Das 5G-Zeitalter nähert sich in großen Schritten. Uns bei Cloudflare begeistert das. Wir werden zunehmend Zugang zu drahtlosen Netzwerken mit hohem Durchsatz und niedrigen Latenzzeiten haben, wo immer wir uns befinden. Das Surfen im Internet wird sich wie ein Augenblick anfühlen, kein Ruckeln mehr. Wir werden neue Anwendungen für diese Konnektivität finden, wie z. B. Sensoren, die uns helfen werden, produktiver und energieeffizienter zu sein. Diese Art von Konnektivität muss jedoch nicht auf Kosten der Sicherheit gehen, ein Anliegen, das in diesem kürzlich erschienenen Wired-Artikel angesprochen wird. Heute kündigen wir ein neues Partnerschaftsprogramm für Mobilfunknetze an – Zero Trust für Mobilfunknetzbetreiber –, um gemeinsam die größten Herausforderungen in Bezug auf Sicherheit und Performance zu lösen.
SASE für Mobilfunknetze
Jedes Netzwerk ist anders, und der Schlüssel zur Verwaltung der komplizierten Sicherheitsumgebung eines Unternehmensnetzwerks besteht darin, eine Vielzahl von Werkzeugen zur Verfügung zu haben. Die meisten dieser Funktionen fallen unter das Branchen-Schlagwort SASE, das für Secure Access Service Edge steht. Das SASE-Produkt von Cloudflare heißt Cloudflare One und ist eine umfassende Plattform für Netzwerkbetreiber. Sie umfasst:
Magic WAN, das sichere Network-as-a-Service (NaaS) Konnektivität für Ihre Rechenzentren, Zweigstellen und Cloud VPCs bietet und sich in Ihre bestehenden MPLS-Netzwerke integrieren lässt
Cloudflare Access, ein Zero Trust Network Access (ZTNA)-Dienst, der eine strenge Überprüfung jedes Nutzers und jedes Geräts verlangt, bevor er ihnen den Zugriff auf interne Ressourcen erlaubt.
Gateway, unser Secure Web Gateway, das zwischen einem Unternehmensnetzwerk und dem Internet eingesetzt wird, um Sicherheitsrichtlinien durchzusetzen und Unternehmensdaten zu schützen.
Ein Cloud Access Security Broker, der das Netzwerk und externe Cloud-Dienste auf Sicherheitsbedrohungen überwacht.
Cloudflare Area 1, ein Tool zur Erkennung von E-Mail-Bedrohungen, das E-Mails auf Phishing, Malware und andere Bedrohungen untersucht.
Wir freuen uns, für diese Dienste mit Mobilfunknetzbetreibern zusammenzuarbeiten, da sich unsere Netzwerke und Dienste hervorragend ergänzen. Betrachten wir zunächst die SD-WAN-Konnektivität (Software-Defined Wide Area Network), auf der ein Großteil des SASE-Frameworks beruht. Stellen Sie sich zum Beispiel einen Entwickler vor, der von zu Hause aus eine Lösung mit den Internet-of-Things-APIs eines Mobilfunknetzbetreibers entwickelt. Vielleicht entwickeln sie eine Software zur Verfolgung der Anzahl von Getränken, die in einem Getränkeautomaten übrig geblieben sind, oder sie wollen die Routen von Lieferwagen verfolgen.
Der Entwickler zu Hause und alle seine Geräte sollten sicher und zu vertretbaren Kosten mit demselben Wide Area Network verbunden sein. Cloudflare bietet die programmierbare Software-Ebene, die diese sichere Verbindung ermöglicht. Der Entwickler und sein Arbeitgeber müssen zu Hause und für die alle Geräte nach wie vor über eine Internetverbindung verfügen. Die Fähigkeit, eine sichere Verbindung zu allen Ihren Geräten herzustellen, nützt nichts ohne Unternehmensanbindung, und die Unternehmensanbindung ist nur noch wertvoller, wenn die sichere Verbindung darüber hinaus läuft. Sie passen perfekt zusammen.
Sobald die Konnektivität hergestellt ist, können wir eine Zero-Trust-Plattform einrichten, um sicherzustellen, dass jeder Nutzer nur auf eine Ressource zugreifen kann, für die er ausdrücklich eine Genehmigung erhalten hat. Jedes Mal, wenn ein Nutzer auf eine geschützte Ressource zugreifen möchte – über ssh, auf einen Cloud-Dienst usw. – wird er aufgefordert, sich mit seinen Single-Sign-On-Zugangsdaten zu authentifizieren, bevor ihm der Zugriff gestattet wird. Die von uns genutzten Netzwerke wachsen und werden immer verteilter. Eine Zero Trust-Architektur ermöglicht dieses Wachstum und schützt gleichzeitig vor bekannten Risiken.
Edge-Computing
Angesichts des Potenzials von 5G-Netzen mit niedrigen Latenzzeiten warten sowohl Verbraucher als auch Betreiber auf eine „Ultimative 5G App“. Vielleicht werden es autonome Fahrzeuge und virtuelle Realität sein, aber wir setzen auf eine leisere Revolution: die Verlagerung der Rechenleistung – der „Arbeit“, die ein Server erledigen muss, um auf eine Anfrage zu antworten – von großen regionalen Rechenzentren in kleine Rechenzentren auf Stadtebene, die Einbettung der Rechenkapazität in drahtlose Netzwerke und schließlich sogar in die Basis von Mobilfunkmasten.
Die Edge-Compute-Plattform von Cloudflare heißt Workers und führt genau das aus – Code an der Edge des Netzwerks. Es wurde so konzipiert, dass es simpel ist. Wenn ein Entwickler eine API zur Unterstützung seines Produkts oder seiner Dienstleistung erstellt, möchte er sich keine Gedanken über Regionen und Verfügbarkeitszonen machen müssen. Mit Workers schreibt ein Entwickler den Code, der an der Edge ausgeführt werden soll, stellt ihn bereit, und innerhalb von Sekunden läuft er in jedem Cloudflare-Rechenzentrum weltweit.
Zu den Workloads, die wir bereits beobachten und von denen wir erwarten, dass sie zunehmen werden, gehören:
IoT (Internet of Things)-Unternehmen implementieren komplexe Gerätelogik und Sicherheitsfunktionen direkt am Netzwerkrand und können so modernste Funktionen ohne zusätzliche Kosten oder Latenzzeiten in ihre Geräte integrieren.
eCommerce-Plattformen, die benutzerdefinierte Inhalte in der Nähe ihrer Besucher speichern und zwischenspeichern, um das Kundenerlebnis zu verbessern und hohe Konversionsraten zu erzielen.
Plattformen für Finanzmarktdaten, einschließlich neuer Akteure im Bereich des Web3, die ihren Nutzern Informationen und Transaktionen nahezu in Echtzeit zur Verfügung stellen.
A/B-Tests und Experimente werden an der Edge ausgeführt, ohne dass Latenzzeiten entstehen oder Abhängigkeiten auf der Client-Seite entstehen.
Fitnessgeräte, die die Bewegung und den Gesundheitszustand eines Nutzers verfolgen, können rechenintensive Workloads auslagern und gleichzeitig eine hohe Geschwindigkeit/Latenz aufweisen.
Anwendungen für den Einzelhandel, die schnellen Service und ein individuelles Erlebnis für jeden Kunden bieten, ohne dass eine teure On-Premise-Lösung erforderlich ist.
Im Bereich der Cloudflare-Fallstudien finden Sie weitere Beispiele von NCR, Edgemesh, BlockFi und anderen, wie sie die Workers-Plattform nutzen. Auch wenn diese Beispiele spannend sind, freuen wir uns am meisten über die Bereitstellung der Plattform für neue Innovationen.
Sie haben vielleicht letzte Woche unsere Ankündigung gesehen, dass Workers for Platforms jetzt allgemein verfügbar ist. Workers for Platforms ist eine dachähnliche Struktur, die es einer Mutterorganisation ermöglicht, Workers für ihre eigenen Kunden zu aktivieren. Als MNO liegt Ihr Schwerpunkt auf der Bereitstellung der Mittel für Geräte, die Kommunikation an Kunden senden. Für IoT-Anwendungsfälle ist das Senden von Daten der erste Schritt, aber das spannende Potenzial dieser Konnektivität sind die Anwendungen, die sie ermöglicht. Mit Workers for Platforms können MNOs ein eingebettetes Produkt anbieten, das den Kunden den Zugriff auf die Computing-Leistung am Netzrand ermöglicht.
Netzwerkinfrastruktur
Die komplementären Netzwerke zwischen Mobilfunknetzen und Cloudflare sind ein weiterer Bereich der Möglichkeiten. Einer der wichtigsten Faktoren für die Geschwindigkeit der Internetverbindung eines Nutzers ist die physische Entfernung zwischen seinem Mobiltelefon und den Inhalten und Diensten, auf die er zugreifen möchte. Wenn die Datenanfrage eines Nutzers in Denver den Weg zu einem der großen Internet-Knotenpunkte in Dallas, San Jose oder Chicago (und dann den ganzen Weg zurück!) zurücklegen muss, wird das sehr langsam sein. Wenn der MNO jedoch eine Verbindung zu dem Dienst vor Ort in Denver herstellen kann, wird die Verbindung viel schneller sein.
Eine der aufregenden Entwicklungen bei den neuen 5G-Netzen ist die Fähigkeit der Mobilfunknetzbetreiber, mehr „lokale Breakouts“ zu betreiben. Viele Mobilfunknetzbetreiber bewegen sich in Richtung Cloud-native und verteilte Funkzugangsnetze (Radio-Access-Networks – RANs), die mehr Flexibilität bei der Verlagerung und Vervielfachung von Packet-Cores bieten. Diese Packet-Cores sind das Herzstück eines Mobilfunknetzes, und alle Daten eines Teilnehmers fließen durch einen dieser Cores.
Bei Cloudflare – mit einer Präsenz von Rechenzentren in über 275 Städten weltweit – muss ein Nutzer nie lange auf unsere Dienste warten. Wir können auch noch einen Schritt weiter gehen. In einigen Fällen sind unsere Dienste in das eigene Netz des Mobilfunkbetreibers oder Internetanbieters eingebettet. Der Traffic, der einen Nutzer mit einem Gerät verbindet, die Verbindung autorisiert und die Daten sicher überträgt, findet ausschließlich innerhalb der Netzwerkgrenzen des Mobilfunknetzbetreibers statt – er muss niemals mit dem öffentlichen Internet in Berührung kommen, zusätzliche Latenzzeiten verursachen oder auf andere Weise die Performance für Ihre Abonnenten beeinträchtigen.
Wir freuen uns über die Partnerschaft mit Mobilfunknetzen, denn unsere Sicherheitsdienste funktionieren am besten, wenn unsere Kunden über eine hervorragende Unternehmensanbindung verfügen. Ebenso sind wir der Meinung, dass Mobilfunknetze ihren Kunden mit unserer zusätzlichen Sicherheitssoftware einen größeren Mehrwert bieten können. Wenn Sie darüber sprechen möchten, wie Sie Cloudflare One in Ihr Angebot integrieren können, senden Sie uns bitte eine E-Mail an mobile-operator-program@cloudflare.com, und wir melden uns bei Ihnen!