Bugun, Acme Corp'un dunya capında her biri bolgesel veri merkezlerine ve MPLS ile birbirine bağlı ofisleri bulunmaktadır. Kurumsal uygulamaları ve onları guvende tutmak icin bir dizi donanım kutusunu barındıran her veri merkezi, en az bir başka veri merkezine hat bağlantısı kiraladı. Acme ayrıca bazı uygulamaları buluta taşıyor ve guvenliği ve guvenilirliği artırmak icin veri merkezlerinden bulut sağlayıcılarına doğrudan bağlantılar kurmayı planlıyor.

Acme buyudukce, ağ ekiplerinin en tutarlı sorunlarından biri MPLS bağlantılarını yonetmek ve surdurmektir. Pahalıdır ve dağıtım, Acme'nin yeni konumlara (ozellikle uluslararası) genişleme hızını sınırlayarak veya satın almalar yoluyla eklenen ofisleri destekleyerek uzun teslim sureleri gerektirir. Acme'nin ofislerinde bulut sağlayıcılarına ve SaaS uygulamalarına bağlanan calışanlar sinir bozucu bir gecikme yaşıyor, cunku trafik, hedefine gonderilmeden once bir donanım kutusu yığını aracılığıyla uygulanan guvenlik politikaları icin bir Acme veri merkezi aracılığıyla hızlanıyor. IP telefonu ve video konferans gibi ofisler arasındaki trafiğin kendisine uygulanan herhangi bir guvenlik politikası yoktur ve bu, Acme'nin guvenlik duruşunda bir boşluk oluşturur.

Tıpkı bilgi işlem ve depolama icin buluta geciş uzerinde calıştıkları gibi, Acme de bu ozel bağlantılardan uzaklaşmak ve bunun yerine bağlantı icin İnternet'ten guvenli bir şekilde yararlanmak istiyor. İnternet uzerinden tamamen orgulu siteden siteye IPSec VPN tunelleri kurmayı duşunduler, ancak karmaşıklık ağ ekibini ve heterojen yonlendirici dağıtımlarını zorladı. Magic WAN, ağ yonetimini basitleştirerek ve anında performans avantajları sunmanın yanı sıra Acme'nin MPLS'den kademeli olarak uzaklaşmasını sağlayarak bugun bulundukları yerde onlarla buluşmaya hazırdır.

Magic WAN ile bu ornek dağıtımda Acme, her ofisi ve VPC'yi Anycast GRE tunelleri ile Cloudflare'ye bağlar. Bu mimariyle Acme'nin, Cloudflare'nin tum kuresel ağına (dunya capında 100'den fazla ulkede 200'den fazla şehir) otomatik olarak bağlantı almak icin her site / İnternet bağlantısı icin tek bir tunel kurması gerekir - bir hub ve konuşmacı mimarisi, hub her yerde olması dışında. Acme ayrıca, Cloudflare Network Interconnect ile veri merkezlerinden ozel bağlantı kurmayı tercih ederek daha guvenli ve guvenilir trafik dağıtımı ve Cloudflare'nin yuksek oranda birbirine bağlı ağı aracılığıyla diğer ağlar / bulut sağlayıcılarına mukemmel bağlantı sağlar .

Bu tuneller oluşturulduktan sonra Acme, kendi ozel ağları (RFC 1918 alanı) icindeki trafik icin izin verilen yolları yapılandırabilir ve Cloudflare, trafiği gitmesi gereken yere alarak esneklik ve trafik optimizasyonu sağlar. Acme Corp, yalnızca birkac saat suren kolay bir kurulum sureciyle, MPLS'den taşınmaya başlayabilir. QoS ve Argo for Networks gibi yeni Cloudflare One yetenekleri tanıtıldıkca, Acme'nin ağ performansı ve guvenilirliği gelişmeye devam edecek.