Magic WANは、従来のWANアーキテクチャをCloudflareネットワークに置き換え、グローバルな接続、クラウドベースのセキュリティ、パフォーマンス、制御を1つのシンプルなユーザーインターフェイスで実現します。
「クラウド環境が普及し、テレワークへの移行も進む昨今は、インターネット、SaaS、IaaSのトラフィックが増大し、MPLSなどの従来型ネットワークアーキテクチャに過剰な負担がかかっています。 グローバル規模で統合されたエンタープライズネットワークセキュリティ機能と、リモートユーザーへの安全な直接接続を提供するWANアーキテクチャは、運用アジリティの向上と総所有コストの削減を目指す組織にとって肝要です。」
Ghassan Abdo
IDC社のWWテレコム、仮想化、CDN部門のリサーチバイスプレジデント
従来のWANアーキテクチャは、今日のビジネスに必要なセキュリティ、ミリ秒のパフォーマンス、および信頼性を提供するように設計されたわけではありません。
従来のWANアーキテクチャの主要な制限と脆弱性に対処するために企業は、インストールに費用がかかり、管理が難しい独自の回線とネットワークデバイスをつなぎ合わせなければなりませんでした。
「当社のネットワークチームは、Magic WANの登場を大変喜んでいます。Cloudflareは、ネットワークチームが複雑なエッジ環境やマルチクラウド環境をより効率的に管理するのに役立つ、グローバルなサービスとしてのネットワーク(NaaS)プラットフォームを構築しました。本社、データセンター、支社、エンドユーザーの場所にかかわらず、内蔵型セキュリティと高速ルーティング機能を備えた単一のグローバルWANを運用することは、WANテクノロジーにおける画期的な変革です。」
Sander Petersson
インフラストラクチャ責任者
Cloudflare Oneの接続基盤であるMagic WANは、デフォルトで安全かつ高速で、信頼性高く設計された、包括的なクラウドベースの「サービスとしてのネットワーク」ソリューションです。
寄せ集めのデバイスと高価な独自の回路を、以下の機能が組み込まれた1つのグローバルネットワークに置き換えます:
すべてが「As-a-service」 (サービスとして)提供、管理されます。
オンプレミスのデータセンター、支社、クラウドホスト型ワークロードをエニーキャストGREトンネル、ネットワークへの直接接続、Argo Tunnelを介してCloudflareに接続します。
ハブアンドスポークのようなものですが、その「ハブ」はCloudflareネットワークが展開しているあらゆる場所に広がっていると考えることができます。フルメッシュのパフォーマンス�上の利点を享受しながら、従来のハブアンドスポークのシンプルさと管理オーバーヘッドの削減を実現します。
Cloudflare One、Cloudflare Zero Trust、Magic WANを組み合わせることで、従業員がどこにいても、プライベートネットワークの背後にあるリソースに安全な方法でアクセスできます。
すべてのリモートトラフィックを単一のチョークポイントデバイス(企業ネットワークの「境界」にあるVPNコンセントレーターなど)を介して送る代わりに、トラフィックを送信元に最も近いCloudflareエッジのロケーションへルーティングします。アクセスポリシーは、リモートトラフィックが最適なセキュアパス経由で宛先に送信される前に適用されます。
ユーザーがどこにいても、包括的で一貫性のあるセキュリティポリシーを適用し、すべてを単一の統合コントロールプレーンから管理することができます。
Magic WANにはMagic Firewallが付属しています。Magic Firewallは、ソフトウェア定義のネットワークファイアウォールで、Cloudflareのネットワークセキュリティソリューションスイートの一部です。送信元と宛先のIPとポート、パケット長、ビットフィールドの一致などのパラメータに基づいて、入力トラフィックと出力トラフィックにパケットフィルタを適用します。ルールはすべてのロケーションに瞬時に展開されます。
DNSフィルタリング、リモートブラウザ分離を備えたSWG、DDoS攻撃対策などのセキュリティ機能を追加することもできます。これらはすべて、サービスとして提供され管理されます。Magic WANとMagic Firewallを使った安全なネットワーク接続の詳細をご覧ください。
「Cloudflareは、世界で最も相互接続数の多いネットワークの1つを構築しました。さらに、単一の管理プレーンで管理できるCloudflareのグローバルIPネットワ��ーク上に、DDoS攻撃対策、トラフィック加速、ネットワークファイアウォール、ゼロトラストの機能を統合したことは、過去20年で最大のエンタープライズネットワーク技術の飛躍といえるでしょう。」
Enguerrand Gave
ポータルおよびサービス責任者
ハードウェアアプライアンスの「仮想」バージョンを持つ従来のハードウェアベンダーとは異なり、Cloudflareは完全にソフトウェアで定義され、クラウドネイティブであるため、環境に物理ゲートウェイまたは仮想ゲートウェイを追加する必要はありません。Magic WANは既存のネットワークインフラストラクチャで利用を開始できるため、機器を「まるごと入れ替える」必要はありません。
既存のエッジルーター/ゲートウェイ(物理またはクラウド上のもの)からCloudflareのネットワークへの接続を設定するだけで、ユーザーと場所の間のすべてのトラフィックに対して、ネットワーク上で接続性と固有のセキュリティ、パフォーマンス、および信頼性のメリットを得ることができます。
「デジタルトランスフォーメーションは従来のネットワークアーキテクチャでは難しく、後付けのセキュリティ機能で対応するというぎこちない体制がとられていますが、それでは今日のグローバル企業のニーズを満たすことはできません。より多くのインテリジェンスがエッジに移行するにつれて、企業はクラウド配信の内蔵型セキュリティサービスを幅広く提供する最新WANテクノロジーを活用する必要があります。堅牢なセキュリティを内蔵した高速のグローバルエッジ接続こそが、今日の企業で求められているのです。」
Christopher Rodriguez
IDC社のサイバーセキュリティ製品部門のリサーチマネージャー
Cloudflareは、100か国の285のグローバル都市にまたがるデータセンターのネットワークを運営しています。当社のネットワークはキャリアに依存せず、接続が非常に良好で、ピアリングの状態もよく、世界中の接続拠点(PoP)から同じサービスを配信します。
お客様は、パフォーマンスと信頼性を向上させるために、Cloudflare Network Interconnectを使用して、直接の専用の物理接続または仮想接続を介してネットワークをCloudflareに相互接続することもできます。