ネットワークインフラ企業のクラウドフレアは月曜日、企業が地理的に分散したデータセンター、オフィス、デバイス、クラウドサービスを単一のクラウド管理の広域ネットワークに統合できるようにする「マジックWAN」というサービスを開始する予定だ。
これはミシガン州グランドビルのレストラン「Magic Wan」とは何の関係もありませんが、このレストランは関連するITニーズがあればこのサービスを導入することができます。
昨年10月、CloudflareのCEOであるマシュー・プリンス氏は、同社がCloudflare One製品を宣伝した際に、クラウドサービスとしての広域ネットワークとセキュリティのアイデアについて語った。
さて、CloudflareはついにWANコンポーネントを準備しました。SD-WAN(ソフトウェア定義)キットを扱うパートナー企業と連携し、ローカルサーバーからレガシーネットワーク機器を排除したい、あるいは少なくともラックマウント型の埃をかぶる機器の存在を最小限に抑えたいと考えている企業のニーズに応えようとしています。
オブリビアスDoH、不透明パスワード、暗号化クライアントHello:プライバシー保護のためのCloudflareのプロトコル提案
続きを読む
Magic WAN は、以前リリースされた Magic Firewall と連携して、ハードウェア ボックスやマルチプロトコル ラベル スイッチング (MPLS) を使用せずに、クラウドベースのネットワークとセキュリティを企業に提供したいと考えています。MPLS は、ガートナーの研究者が予測する将来、SD-WAN によって廃止される運命にある、時代遅れの WAN トランスポート スキームです。
「企業はMPLSのような従来の接続技術の導入と維持に多大なリソースを費やしています」と、Cloudflareの共同創業者兼CEOであるマシュー・プリンス氏は声明で述べています。「Magic WANでは、Cloudflareのグローバルネットワークを活用し、セキュリティを組み込んだ、信頼性が高く、高速で、はるかにコスト効率の高い接続を提供します。」
Magic WAN は、商用インターネット接続を利用してリモートで作業する従業員と、より複雑なネットワーク設定を備えた施設の両方を組み込むことができます。
Cloudflareのプロダクトディレクター、Rustam Lalkaka氏はThe Registerへのメールで、 「お客様は、トラフィックをCloudflareのネットワークに接続するために、ソースに応じて異なるオンランプメカニズムを使用できます」と述べています。「例えば、SD-WANアプライアンスまたは基本的なルーターハードウェアを備えたオフィスを接続するためにAnycast GREトンネルを設定し、リモートワーカーからのトラフィックを接続するために従業員のデバイスにWARPクライアントをインストールすることができます。お客様は、接続するあらゆるソース/宛先からのトラフィックにセキュリティポリシーを一元的に適用できるようになります。」
より大きな計画
このサービスはVPNの代替としての可能性も秘めています。同社によると、Cloudflare for TeamsとMagic WANは、従来のVPNとその潜在的なパフォーマンス上の欠点からの脱却を実現する手段を提供します。
「従業員は自分のデバイスにWARPクライアントをインストールしてトラフィックをCloudflareのネットワークに送信し、そこでトラフィックが認証され、他のトラフィックオンランプ経由でCloudflareに接続されたデータセンターまたはVPC内のプライベートリソースにルーティングされる」とインターネットビジネスは述べた。
「このアーキテクチャは、顧客が従来のVPNでよく経験するパフォーマンスと容量の問題を解決します。すべてのトラフィックを単一のチョークポイントデバイス経由で送信するのではなく、最も近いCloudflareのロケーションにルーティングし、そこでエッジでポリシーを適用してから、最適化されたパスに沿って宛先に送信されます。」
Cloudflare が目指す未来の世界は、SASE (Secure Access Service Edge) と呼ばれるモデルに基づいて構築されます。このモデルでは、広域ネットワークがファイアウォール、プライベート ネットワーク、その他のネットワークの細分性と融合し、簡単に理解できるクラウドベースのサービスを形成します。
これは説明すると混乱を招くビジョンだ。「Cloudflareはハブアンドスポークアーキテクチャの概念的なハブとして機能しますが、そのハブは当社のグローバルエッジネットワークです」と同社はブログ投稿で説明している。
ハブであり、エッジであり、その両方を兼ね備えています。見渡す限り、Cloudflare がここにあります。
確かに、あらゆるものを同じSD-WANネットワークに接続でき、あらゆるものにセキュリティポリシーを設定でき、ハードウェアに依存しないため、企業が自社のパートナーと連携して利用できるというメリットは大きい。しかし、Cisco、Fortinet、VMwareなど、企業向けに同様のサービスを提供しようと競い合っているネットワーク企業は他にも数多く存在する。
MPLSを見限るのは時期尚早かもしれません。IT企業のAvant Research and Analyticsは1月に「2021 State of Disruption(破壊的イノベーションの現状)」レポートを発表しました。このレポートでは、調査対象となった500人の「企業の意思決定者」のうち、約60%が2021年末までにSD-WANの利用が増加すると予想している一方で、約59%が同期間にMPLSの利用が増加すると予想していることが明らかになりました。SD-WANはMPLSのようなトランスポートサービスに対応できるため、両サービスは当面共存する可能性が高いと考えられます。®
