従来のエンタープライズ接続アーキテクチャとネットワーキングハードウェアをパッチワークのようにつなぎ合わせた構築と管理では、現在進化を続けるトラフィックパターンに対処できません。
Cloudflareでは従来のネットワーク用ハードウェアを管理するためのコストや複雑性とは無縁のネットワーキングサービスとソリューションを提供し、企業が自社ネットワークを接続、保護、高速化するお手伝いをしています。
企業ネットワーキングは過剰に複雑化しています。 「城と堀」アーキテクチャを維持してきたネットワークとITチームにとって、その責任は重くなる一方です。セキュリティ、パフォーマンス、信頼性へのニーズを満たすために、従来のWAN接続性(MPLSなど)の管理、セキュアなリモートアクセスの確立、オンプレミスの異なるネットワーキングハードウェアのつなぎ合わせなど、その範囲は広範にわたります。
Cloudflareを利用することで、寄せ集めのアプライアンスと高額なレガシー回線を単一のグローバルネットワークへと置き換えましょう。ビルトインでソフトウェア定義型のゼロトラスト機能、DDoS軽減機能、ファイアウォールサービス、トラフィックの加速化機能など様々なメリットがあります。
Cloudflareのネットワーク上で、お客様独自のプライベートワイドエリアネットワーク(WAN)を構築しましょう。MPLSなどのレガシーWANアーキテクチャに代えて、クラウド型のセキュリティ、パフォーマンス、制御を1つのシンプルなユーザーインターフェースですべて「サービスとして」利用できるグローバルな接続を実現しましょう。中央ハブにトラフィックをルーティングし直すことなく、ネイティブにCloudflare One ネットワークセキュリティサービスを活用してください。
「当社のネットワークチームは、Magic WANの登場を大変喜んでいます。Cloudflareは、ネットワークチームが複雑なエッジ環境やマルチクラウド環境をより効率的に管理するのに役立つ、グローバルなサービスとしてのネットワーク(NaaS)プラットフォームを構築しました。本社、データセンター、支社、エンドユーザーの場所にかかわらず、内蔵型セキュリティと高速ルーティング機能を備えた単一のグローバルWANを運用することは、WANテクノロジーにおける画期的な変革です。」
Sander Petersson
インフラストラクチャ責任者
Cloudflare全データセンターにおいて、すべてのサーバーによるBGPベースのDDoS軽減を提供することで、規模や種類に関係なく、どのような攻撃でも数秒間で自動検出し、それらを軽減します。クリーンなトラフィックが、低遅延で回復力のあるエニーキャストGREトンネル、あるいはお客様のデータセンターへの直接接続を介して配信されます。
「Cloudflareには信頼性の高いインフラストラクチャがあり、非常に有能なチームが迅速に対応してくれます。大規模なDDoS攻撃も阻止できる体制が整っているのです。」
Grant Ingersoll
CTO
本社、支社、テレワーク、クラウドホストのアプリケーションを含む企業全体で統一されたネットワークセキュリティポリシーを適用します。どのトラフィックが企業ネットワークへ入ること、企業ネットワークから出ることを許可されるかをきめ細かく制御するポリシーが、プログラム可能なインターフェース1つから、グローバルに500ミリ秒未満で伝達およびデプロイされます。
Cloudflareは100か国、285都市に物理的拠点を持ち、主要なISPやクラウドサービスなど、11,500件以上のネットワークとグローバルに相互接続します。Cloudflareのネットワークは接続点が多く、少なくとも1か所のピアリングファシリティでお客様と同一場所配置されている可能性が高くなっています。
Cloudflare Network Interconnectを使うことで、当社ネットワークとの直接接続を確立し、パブリックインターネットを介した接続よりも安定的で安全な接続を実現できます。
「Cloudflareネットワークインターコネクトの高性能なプライベートリンクを使用すると、B2クラウドストレージの顧客のコンテンツ配信ニーズに効果的かつ効率的に応えることができます。」
Tim Nufire
最高クラウド責任者
CloudflareのMagic製品は、ネットワークトンネルのエンドポイントに、エニーキャストのIPアドレスを使用します。そのため、お客様のネットワークからCloudflareへ設定された1本のトンネルで、全世界の285のネットワークロケーションへつながるのです。お客様のルーターに負担がかかることはありません。お客様のルーターから見れば、1本のトンネルで1つのIPアドレスへつながっています。
これが機能するのは、トンネルのエンドポイントが1つのIPアドレスに技術的につながっていて、特定のデバイスにつながる必要がないからです。外部ヘッダーを削除して、内部パケットをルーティングできるデバイスであれば、このトンネル経由で送信されたパケットを処理できます。
ネットワーク障害や他の問題が発生した場合は、トンネルが自動的にフェイルオーバーしますので、ネットワークパフォーマンスへの影響は一切ありません。
Cloudflareネットワークはフラクタルのようなもの。セキュリティ、パフォーマンス、信頼性などの機能がすべてのCloudflareデータセンターのすべてのラックにおいて、すべての単一サーバー上で実行されているのです。今日、そのデータセンターの数は世界100か国285都市に広がっています。
Cloudflareサービスのすべてを実行するということは、すべてのお客様のトラフィックが、コンテンツキャッシュのようなアプリケーション層サービスでもファイアウォールのようなネットワークサービスでも、そのソースに最も近いところにある同じデータセンターで処理されることを意味します。