Magic WAN은 기존 WAN 아키텍처를 Cloudflare의 네트워크로 대체하여 글로벌 연결, 클라우드 기반 보안, 성능, 하나의 단순한 사용자 인터페이스를 통한 제어 등을 제공합니다.
"클라우드 채택이 증가하고 최근에는 원격 근무가 중심이 되면서 인터넷, SaaS, IaaS 트래픽의 양이 늘어나 MPLS 등 전통적인 네트워크 아키텍처에 압박이 되고 있습니다. 글로벌한 규모, 통합된 엔터프라이즈 네트워크 보안 기능, 원격 사용자에 대한 직접적인 보안 연결 기능을 제공하는 WAN 아키텍처는 운영 민첩성을 향상시키고 총소유비용을 절감하고자 하는 조직에 매우 중요한 요소입니다."
Ghassan Abdo
IDC Research WW Telecom, 가상화 및 CDN 부문 담당 부사장
기존 WAN 아키텍처는 오늘날의 비즈니스에 필요한 보안, 밀리초 단위의 성능, 안정성을 제공하도록 설계되지 않았습니다.
전통적 WAN 아키텍처의 이러한 핵심적 한계와 취약점을 해결하기 위해 기업들은 설치와 관리 비용이 많이 들지만, 전용 회선과 네트워크 하드웨어를 짜집기해야 했습니다.
"우리 네트워크 팀은 Magic WAN을 기대하고 있습니다. Cloudflare는 우리 네트워크 팀이 복잡한 에지��와 멀티 클라우드 환경을 훨씬 효율적으로 관리할 수 있도록 지원하는 서비스형 전역 네트워크(NaaS) 플랫폼을 구축했습니다. 본사, 데이터 센터, 지사, 최종 사용자의 위치와 관계없이 보안이 기본 제공되고 빠른 라우팅 기능을 갖춘 하나의 글로벌 WAN을 운영한다는 것은 WAN 기술의 판도를 바꾸는 일입니다."
Sander Petersson
인프라 최고 관리자
Cloudflare One의 연결 기반인 Magic WAN은 보안, 속도, 안정성을 기본적으로 제공하도록 설계된 클라우드 기반의 포괄적인 서비스로서의 네트워크 솔루션입니다.
이는 하드웨어와 고가의 전용 회선으로 짜깁기된 시스템을 단일 전역 네트워크로 대체하며, 다음과 같은 기능들을 기본 제공합니다.
모두 서비스의 형태로 제공 및 관리됩니다.
Anycast GRE 터널, 직접 네트워크 연결, Argo Tunnel 등을 통해 온프레미스 데이터 센터, 지사, 클라우드 호스팅 부하 등을 연결합니다.
허브 및 스포크와 유사하지만, 이제는 Cloudflare 네트워크가 있는 모든 곳이 "허브"가 된 것입니다. 촘촘한 그물망 같은 네트워크의 성능 효과를 보면서도 전통적인 허브 및 스포크 모델의 단순성을 누리고 관리 간접비를 줄일 수 있습니다.
Cloudflare One에서 제공되는 Cloudflare Zero Trust와 Magic WAN의 조합을 이용하면 직원들이 어디에서 근무하든 사설 네트워크로 보호되는 리소스에 안전하게 액세스할 수 있습니다.
모든 원격 트래픽을 기업 네트워크 "경계"에 위치한 VPN 집중기와 같이 초크포인트(choke point)에 해당하는 단일 장치를 통해 내보내는 방식은 지양되며, 트래픽은 출발지에서 가장 가까운 Cloudflare 에지 위치로 라우팅됩니다. 해당 원격 트래픽을 목적지까지의 최적 보안 경로로 보내기 전에 액세스 정책이 적용됩니다.
사용자가 어디에 있든 포괄적이고 일관된 보안 정책을 적용할 수 있으며, 이 모두는 단 하나의 통합형 제어 평면을 통해 관리됩니다.
Magic WAN에는 Cloudflare 네트워크 보안 솔루션 제품군의 일부이자 빌트인 방식의 소프트웨어 정의 네트워크 방화벽인 Magic Firewall이 함께 제공됩니다. 소스 및 목적지 IP 및 포트, 패킷 길이, 비트 필드 일치 등의 매개변수를 기반으로 ingress 및 egress 트래픽에 패킷 필터를 적용합니다. 규칙은 즉시 모든 위치에 배포됩니다.
DNS 필터링, 원격 브라우저 격리가 포함된 SWG, DDoS 방어 등 서비스의 형태로 제공 및 관리되는 다양한 추가 보안 기능을 계층화하는 것도 가능합니다. Magic WAN 및 Magic Firewall을 통한 보안 네트워크 연결에 대해 자세히 알아보십시오.
"Cloudflare는 세계에서 가장 상호 접속 정도가 높은 네트워크 중 하나를 구축했습니다. 또한, 하나의 제어판을 통해 관리할 수 있는 Cloudflare의 글로벌 IP 네트워크 상에서 DDoS 방어, 트래픽 가속, 네트워크 방화벽, 제로 트러스트 기능을 기본 제공하는 것은 지난 수십 년간 엔터프라이즈 네트워크 기술에서 가장 큰 도약임에 틀림 없습니다."
Enguerrand Gave
포털 및 서비스 부문 최고 책임자
하드웨어 장치의 "가상" 버전을 제공하는 기존 하드웨어 공급자와 달리, Cloudflare는 완전히 ��소프트웨어로 정의되고 클라우드 네이티브이므로 물리적 또는 가상 게이트웨이를 환경에 추가할 필요가 없습니다. 기존 하드웨어를 제거하거나 교체할 필요 없이 기존 네트워크 인프라에서 Magic WAN을 바로 사용할 수 있습니다.
기존의 에지 라우터/게이트웨이(물리적 또는 클라우드 호스팅)에서 Cloudflare로의 네트워크로 연결을 구성하기만 하면, 사용자와 위치 사이의 모든 트래픽에 대해 Cloudflare 네트워크가 제공하는 연결성과 Cloudflare만의 보안, 성능, 안정성을 누릴 수 있습니다.
"디지털 변혁은 오늘날의 글로벌 기업에서는 작동하지 않는 복잡한 볼트온 보안 관행을 초래하는 전통적인 네트워크 아키텍처에 도전해왔습니다. 에지로 이동하는 인텔리전스가 늘어나고 있으므로 기업은 광범위한 내장 클라우드 제공 보안 서비스를 제공하는 최신 WAN 기술을 활용해야 합니다. 강력한 보안을 기본으로 하는 빠른 에지 글로벌 연결은 오늘날 기업에게 절실한 것입니다."
Christopher Rodriguez
IDC Research 사이버 보안 제품 연구 담당 관리자
Cloudflare는 100개 국가의 285개 도시에 데이터 센터가 있는 세계 최대 네트워크 중 하나를 운영합니다. Cloudflare 네트워크는 통신업체를 가리지 않으며 연결과 피어링이 탁월하고 전 세계 모든 상호 접속 위치에서 동일한 서비스를 제공합니다.
고객은 성능 및 안전성의 향상을 위해 회사의 네트워크를 Cloudflare에 직접 연결하거나 Cloudflare Network Interconnect를 이용해 전용의 물리적/가상 연결을 선택할 수도 있습니다.