Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor. Запуск сайта через несколько минут.
Этот пост также доступен на 简体中文.
ИТ-команды исторически сталкивались с проблемами производительности, безопасности и надежности для сотрудников и сетевых ресурсов в материковом Китае. Сегодня вместе с нашими стратегическими партнерами мы рады объявить о расширении нашего набора продуктов Cloudflare One для решения этих проблем с целью создания наилучших возможностей SASE для пользователей и организаций в Китае.
Cloudflare One, наша комплексная платформа SASE, позволяет организациям подключать любой источник или место назначения и применять однопроходные политики безопасности из единой плоскости управления. Cloudflare One построен на основе нашей глобальной сети, которая охватывает 275 городов по всему миру и находится в пределах 50 мс от 95% населения мира, подключенного к Интернету. Наша способность обслуживать пользователей в непосредственной близости от того места, где они работают — будь то корпоративный офис, их дом или кофейня — была ключевой причиной, по которой клиенты выбирают нашу платформу с самого первого дня.
В 2015 году мы расширили портфолио прикладных услуг на города материкового Китая; в 2020 году мы расширили эти возможности, чтобы повысить производительность и безопасность благодаря нашему стратегическому партнерству с JD Cloud. Сегодня мы представляем наши последние шаги в этом путешествии: расширение возможностей Cloudflare One для пользователей и организаций в материковом Китае посредством дополнительных стратегических партнерств. Давайте рассмотрим несколько способов улучшить подключение, безопасность и производительность для вашей сети и пользователей в Китае с помощью Cloudflare One.
Ускорение трафика из сетей Китая на частные или общедоступные ресурсы за пределами Китая через партнерские сети Китая
Производительность и надежность транспортных потоков, пересекающих границу с материковым Китаем, были постоянной проблемой для ИТ-специалистов в многонациональных организациях. Пакеты, пересекающие границу Китая, часто сталкиваются с проблемами доступности, перегрузки, потери и задержки на пути к исходному серверу за пределами Китая (и наоборот на обратном пути). Службы безопасности и ИТ-подразделения также могут столкнуться с трудностями при внедрении согласованных политик в отношении этого трафика, поскольку многие аспекты сети в Китае часто рассматриваются отдельно от остальной части глобальной сети организации из-за их уникальных проблем.
Cloudflare рада решить эти проблемы с нашими стратегическими партнерами в Китае, объединив нашу сетевую инфраструктуру, чтобы предоставить клиентам лучший комплексный опыт. Вот пример архитектуры, демонстрирующий оптимизированный поток пакетов вместе с нашими партнерами и Cloudflare:
Acme Corp, многонациональная организация, имеет офисы в Шанхае и Пекине. Пользователям в этих офисах необходимо получить доступ к ресурсам, размещенным в центрах обработки данных Acme в Эшберне и Лондоне, а также к приложениям SaaS, таким как Jira и Workday. Acme обеспечивает связь «последней мили» в каждом офисе в материковом Китае у китайских партнеров Cloudflare.
Партнеры Cloudflare направляют локальный трафик к месту назначения в Китае, а глобальный трафик — по защищенному каналу связи с ближайшим доступным центром обработки данных Cloudflare по другую сторону границы с Китаем.
В этом центре обработки данных Cloudflare применяет полный набор функций безопасности для трафика, включая сетевой брандмауэр как услугу и политики безопасного веб-шлюза. Затем трафик направляется к месту назначения, будь то другое подключенное место в частной сети Acme (через Anycast GRE или туннель IPsec или прямое соединение) или ресурс в общедоступном Интернете по оптимизированному пути средней мили. Acme может выбрать, будет ли интернет-трафик исходить из общего или выделенного пула IP-адресов, принадлежащего Cloudflare.
Обратный трафик обратно в подключенную сетевую локацию Acme в Китае идет по обратному пути: источник → сеть Cloudflare (где, опять же, применяются политики безопасности) → партнерская сеть → локальная сеть Acme.
Cloudflare и наши партнеры рады помочь клиентам решить проблемы с трансграничной производительностью и безопасностью. Это решение легко развернуть, и оно уже доступно — обратитесь к своей команде по работе с клиентами, чтобы начать работу уже сегодня.
Применение единой политики безопасности для удаленного пользовательского трафика в Китае
Те же проблемы, которые влияют на подключение китайских сетей к глобальным ресурсам, также влияют на удаленных пользователей, работающих в Китае. Расширяя только что описанное решение для подключения к сети, мы надеемся улучшить подключение пользователей к трансграничным ресурсам, адаптировав наш клиент устройства (WARP). Это решение также позволит группам безопасности применять согласованную политику для устройств, подключающихся к корпоративным ресурсам, вместо того, чтобы управлять отдельными стеками безопасности для пользователей внутри и за пределами Китая.
У Acme Corp есть пользователи, которые либо базируются, либо едут в Китай по делам, и им нужен доступ к корпоративным ресурсам, размещенным за пределами Китая, без необходимости физического присутствия в офисе Acme, чтобы обеспечить такой доступ. Acme использует поставщика MDM для установки клиента WARP на устройства, управляемые компанией, и регистрации их в организации Acme Cloudflare Zero Trust. В Китае клиент WARP использует партнерские сети Cloudflare в Китае для установки того же туннеля Wireguard до ближайшей точки присутствия Cloudflare за пределами материкового Китая. Партнеры Cloudflare выступают в качестве перевозчика IP-трафика наших клиентов через свою службу ускорения, а контент остается в безопасности внутри WARP.
Как и трафик, направляемый через наших партнеров в Cloudflare на сетевом уровне, клиентский трафик WARP, поступающий на первую остановку за пределами Китая, фильтруется с помощью политик шлюза и доступа. ИТ-администраторы Acme могут применять те же или дополнительные политики для трафика устройств из Китая по сравнению с другими глобальными местоположениями. Эта настройка облегчает жизнь ИТ-специалистам и специалистам по безопасности Acme — им нужно беспокоиться только об установке и управлении одним клиентом для устройства, чтобы предоставлять доступ и контролировать безопасность независимо от того, где находятся сотрудники в мире.
Cloudflare и наши партнеры активно тестируют это решение в режиме закрытого бета-тестирования. Если вы заинтересованы в получении доступа, как только он станет доступен для широкой публики, свяжитесь со своей командой по работе с клиентами.
Распространение фильтрации SASE на местные центры обработки данных в Китае (в будущем)
Последние два варианта использования были сосредоточены главным образом на предоставлении сетевого и пользовательского доступа из Китая к ресурсам по другую сторону границы, но как насчет улучшения подключения и безопасности для местного трафика?
Мы слышали как от китайских, так и от многонациональных организаций, которые рады, что полный набор функций Cloudflare One доступен по всему Китаю для создания полной архитектуры SASE всего за несколько миллисекунд из любой точки мира, где находятся их пользователи и приложения. Мы активно работаем над достижением этой цели с нашими стратегическими партнерами, расширяя текущую доступность нашей платформы сервисов приложений в 45 центрах обработки данных в 38 уникальных городах материкового Китая.
Поговорите со своей командой по работе с клиентами сегодня, чтобы попасть в список ожидания для полного набора функций Cloudflare One, предоставляемых через нашу китайскую сеть, и получите уведомление, как только доступ к бета-версии станет доступен!
Начните сегодня
Мы очень рады помочь организациям улучшить возможности подключения, производительность и безопасность сетей и пользователей в Китае. Свяжитесь со своей командой по работе с клиентами сегодня, чтобы узнать больше о том, как Cloudflare One может помочь вам преобразовать вашу сеть и создать архитектуру SASE внутри и за пределами материкового Китая.
Если вы хотите узнать больше, присоединяйтесь к нам на живом веб-семинаре 6 декабря 2022 г. в 10:00 по тихоокеанскому стандартному времени по этой ссылке, где мы сможем ответить на все ваши вопросы о подключении в Китае.
