Magic WAN sẽ thay thế các kiến trúc WAN cũ bằng mạng của Cloudflare, cung cấp kết nối toàn cầu, bảo mật dựa trên đám mây, hiệu suất và khả năng kiểm soát thông qua một giao diện người dùng đơn giản.
Vấn đề với kiến trúc mạng WAN cũ
Các kiến trúc WAN kế thừa không bao giờ được thiết kế để cung cấp bảo mật, hiệu suất mili giây và độ tin cậy cần thiết cho các doanh nghiệp ngày nay.
Để giải quyết các hạn chế và lỗ hổng cốt lõi của kiến trúc mạng WAN truyền thống, các doanh nghiệp đã phải tập hợp một loạt các vi mạch và thiết bị mạng độc quyền, đắt tiền để lắp đặt và khó quản lý.
Magic WAN là gì? Mô hình mới cho mạng doanh nghiệp
Magic WAN, nền tảng kết nối của Cloudflare One, là một giải pháp WAN như một dịch vụ toàn diện, dựa trên đám mây, được thiết kế để bảo mật, nhanh chóng và đáng tin cậy theo mặc định.
Nó thay thế một loạt các thiết bị và các mạch độc quyền đắt tiền bằng một mạng toàn cầu duy nhất cung cấp:
- Tường lửa mạng
- Chức năng không tin cậy
- Bảo vệ DDoS
- Tăng tốc giao thông
Tất cả được phân phối và quản lý như một dịch vụ.
Thay thế MPLS giữa các văn phòng chi nhánh và trung tâm dữ liệu - Giảm chi phí quản lý
Kết nối các trung tâm dữ liệu tại chỗ, văn phòng chi nhánh và khối lượng công việc được lưu trữ trên đám mây của bạn với Cloudflare qua đường hầm Anycast GRE, kết nối mạng trực tiếp và Đường hầm Argo.
- Định tuyến lưu lượng truy cập một cách riêng tư qua mạng toàn cầu của Cloudflare
- Nhận các lợi ích vốn có của Cloudflare - hiệu suất nhanh hơn, bảo mật tích hợp và tăng khả năng phục hồi
- Tất cả dễ dàng được quản lý từ một bảng điều khiển duy nhất
Nó giống như hub-and-speak, nhưng “hub” hiện có ở khắp mọi nơi mà mạng Cloudflare có mặt. Nhận được các lợi thế về hiệu suất của full-mesh, nhưng với sự đơn giản và giảm chi phí quản lý của hub-and-speak cổ điển.
Bảo mật truy cập từ xa vào mạng riêng - không cần VPN
Cloudflare for Teams và Magic WAN cùng nhau cung cấp một cách an toàn cho nhân viên của bạn để truy cập vào các tài nguyên đằng sau các mạng riêng, dù họ đang làm việc ở đâu.
Thay vì gửi tất cả lưu lượng truy cập từ xa thông qua một thiết bị điểm ngắt duy nhất (chẳng hạn như bộ tập trung VPN tại “chu vi” mạng công ty của bạn), lưu lượng được chuyển đến vị trí cạnh Cloudflare gần nguồn nhất. Các chính sách truy cập được áp dụng trước khi lưu lượng truy cập từ xa được gửi qua các đường dẫn an toàn tối ưu đến đích của nó.
Áp dụng các chính sách bảo mật toàn diện, nhất quán cho dù người dùng của bạn ở đâu, tất cả đều được quản lý từ một mặt phẳng điều khiển thống nhất duy nhất.
Tăng cường vị thế bảo mật - gỡ bỏ phần cứng cũ
Magic WAN đi kèm với Magic Firewall, một tường lửa mạng được xác định bằng phần mềm tích hợp sẵn. Áp dụng bộ lọc gói cho lưu lượng truy cập vào và ra dựa trên các tham số như IP nguồn và đích và cổng, độ dài gói và đối sánh trường bit. Các quy tắc được triển khai ngay lập tức trên tất cả các địa điểm.
Bạn cũng có thể tạo lớp chức năng bảo mật bổ sung như lọc DNS, SWG với tính năng cách ly trình duyệt từ xa, bảo vệ DDoS, v.v. - tất cả đều được phân phối và quản lý dưới dạng dịch vụ.
Không giống như các nhà cung cấp phần cứng cũ có phiên bản "ảo" của thiết bị phần cứng của họ, Cloudflare hoàn toàn được xác định bằng phần mềm và có nguồn gốc đám mây, vì vậy không cần thêm cổng vật lý hoặc cổng ảo vào môi trường của bạn. Bạn có thể bắt đầu sử dụng Magic WAN với cơ sở hạ tầng mạng hiện có của mình - không yêu cầu tách và thay thế.
Chỉ cần định cấu hình kết nối từ bộ định tuyến / cổng biên hiện có của bạn (vật lý hoặc được lưu trữ trên đám mây) với mạng của Cloudflare và nhận được kết nối và các lợi ích về bảo mật, hiệu suất và độ tin cậy vốn có qua mạng của chúng tôi cho tất cả lưu lượng truy cập giữa người dùng và các vị trí của bạn.
Mạng toàn cầu của Cloudflare hiện là mạng WAN riêng
Cloudflare điều hành một trong những mạng lớn nhất thế giới với các trung tâm dữ liệu trải dài hơn 200 thành phố ở 100 quốc gia. Không phân biệt nhà cung cấp dịch vụ, được kết nối tốt và đồng thời cung cấp cùng một nhóm dịch vụ từ mọi điểm hiện diện toàn cầu (PoP).
Khách hàng cũng có thể chọn kết nối mạng của họ với Cloudflare qua các kết nối vật lý hoặc ảo trực tiếp, chuyên dụng với Cloudflare Network Interconnect để nâng cao hiệu suất và độ tin cậy.
(Theo Cloudflare - VNSP)