订阅以接收新文章的通知:

Cloudflare One 如何解决你的可观察性问题

2022-06-21

4 分钟阅读时间
这篇博文也有 English한국어Español日本語版本。

今天,我们隆重宣布推出 Cloudflare One Observability。Cloudflare One Observability 将可帮助客户利用不同 Cloudflare One 应用程序开展工作,解决网络连接、安全策略和性能问题,确保各地员工享受一致的体验。Cloudflare One 是一个全面的 SASE 平台,已经包括对单个产品的可见性;我们希望汇总整个 Cloudflare One 平台的数据,Cloudflare One Observability 便是其下一步策略。

How Cloudflare One solves your observability problems

网络分流器和传统企业网络

传统企业网络的运行就像一座由护城河保护的城堡。员工在办公室工作,在会话之初验证自己的身份,有庞大的办公室防火墙保护他们,而且他们访问的大多数应用程序都是本地应用程序。

许多企业网络严格规定了办公室员工的“入口”数量。网络分流器(用于评估和报告本地网络事件的设备)监测每个入口点,这些设备让网络管理员和工程师对其运行拥有全面可见性。

进一步了解传统的“城堡与护城河”网络安全模型

当今企业网络有限的可观察性

今天的企业网络已经大为扩展,超出了传统的本地模型,变得极其分散。现在,员工可以随处办公。大家通过互联网访问企业网络,每天使用的应用程序既有本地实例,也有 SaaS 云实例。

SaaS 应用程序不是托管在企业网络内部,因此,对于用户如何访问这些应用程序,以及如何在这些应用中存取数据,企业安全团队仅拥有有限的可观察性。如果对员工所用的应用程序缺乏可见性,企业就无法管控如何将敏感数据储存、分享和提供给第三方。

现在,企业网络变得更加分散,越来越难以了解各个分散的网络的运行情况。即便仅为获得有限的可观察性,您也必须无序整合网络分流器、流量数据、合成探测和仪表板等实施方案,而且这些数据不能相互共享。

基于 Cloudflare One 的企业和云网络的全面可观察性

Cloudflare One Observability 旨在解决当今 Zero Trust 网络的分散问题。Cloudflare One Observability 将把不同 Cloudflare One 功能的数据整合到一个单一体验中,而不是让数据分散在多个网络工具中。客户将能够在一个地方解决企业应用程序和网络中出现的任何问题。

在如今分散的企业网络中,有些问题可能很难解决。我们来分析几个客户示例,看看 Cloudflare One Observability 将如何简化故障排除过程。

解决各分支机构的带宽问题

客户可能想知道,“哪些应用程序占用了多个办公地点的大部分带宽?”在一个典型的企业网络中,网络工程师需要在每个办公地点安装一个网络分流器或收集流量数据,汇总不同的网络中的信息,然后构建一个自定义工具将带宽数据可视化。

Cloudflare One 的客户则不然,Cloudflare 会自动完成所有前期数据收集和汇总。客户能通过 Cloudflare One Observability 了解各办公地点的带宽使用情况,直接排除故障,解决带宽问题。

识别网络漏洞

客户面临的另一个挑战是:“现在的主流攻击趋势是什么?我的网络是否易受攻击?”评估网络是否易受攻击非常耗时,因为管理员要深入 VPN、防火墙、用户策略和端点等各个应用程序,才能了解网络的安全态势。

Cloudflare One 旨在简化这一问题。将网络入口、防火墙、用户策略和端点保护都通过同一平台管理,可观察性变得简单直观。客户将能前往 Cloudflare One Observability,看到 Cloudflare 会自动应用安全补丁就不必再担心了。Cloudflare One 让您知道自己是否是攻击目标,也让您相信自己得到了保护。

解决网络缓慢问题

登录企业网络非常缓慢,这是许多人都有过的体验。“访问本地或 SaaS 应用程序时,网络非常缓慢”是很常见的问题,但解决起来会很困难。如果员工是远程工作,网络工程师需要通过不同的应用程序来解决 VPN、防火墙、用户策略和端点连接之间的延迟和抖动问题。

Cloudflare One Observability 简化了这一耗时的故障排除过程。将入口、防火墙、用户策略和端点监测都配置在同一平台上,您可在一个地方排除所有这些网络功能故障。Cloudflare One 的架构的构建理念是单次通过检查。Cloudflare 服务器收到请求时,该请求会在同一台服务器上通过 Cloudflare One 所有服务实例。因此,端到端的网络请求处理很容易实现可视化,客户可以无缝分析流量,识别网络瓶颈或错误配置。

Cloudflare 的网络支持可观察性

Cloudflare One Observability 构建在 Cloudflare 的一流网络上。我们在 100 多个国家/地区超过 270 个城市设有数据中心。每台服务器上都运行每种 Cloudflare One 产品,因此,我们可以为世界各地的客户提供一致的极速体验。Cloudflare 在同一基础设施上从头构建其网络和安全应用程序。我们的竞争对手是通过构建各种孤立的应用程序,或通过收购合并成一个零信用平台。我们则截然不同。Cloudflare One 应用程序是无缝集成的,从设计之初就支持彼此之间共享数据。

不仅我们的应用程序都构建在同一基础设施上,我们的数据管道和日志服务也是如此。使用 Cloudflare One 将获得我们高级数据工具的全部优势,例如在实时网络数据到达时提供实时网络数据的 Instant Logs 和大规模分析网络数据的 ABR 等工具。

提供客户目前需要的 Zero Trust 可观察性

自 2009 年以来,Cloudflare 构建了世界上最快、最可靠、最安全的网络之一。我们在这个网络上构建了 Cloudflare One 和 Cloudflare One Observability,并在不断拓展,帮助解决任何公司面临的挑战。转向 Zero Trust 是一种范式转变,我们相信,这一新范式的安全优势将成为每家公司的必然追求。我们一路积极帮助现有客户和新客户重塑企业网络,我们为此感到自豪,并将继续前行。

Cloudflare One Observability 仍在构建中。如果对这个新产品感兴趣,可以立即注册,加入我们的等候名单!

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
Cloudflare One WeekZero TrustCloudflare One产品新闻

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月23日 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...