Cushman & Wakefield

Cushman & Wakefield steigern die Leistungsfähigkeit und Sicherheit ihres globalen Netzwerks – mit der Aruba EdgeConnect SD-WAN-Edge-Plattform und cloudbasiertem SASE von Zscaler.

  • Kundenprofil

    Cushman & Wakefield gehört zu den größten Immobiliendienstleistern der Welt und beschäftigt etwa 50.000 Mitarbeiter an 400 Standorten in 60 Ländern. Im Jahr 2020 verzeichnete das Unternehmen einen Umsatz von 7,8 Milliarden USD und die Kerndienstleistungen liegen in den Bereichen Immobilien-, Facility- und Projektmanagement, Leasing, Kapitalmärkte, Bewertung u. a.
    • Branche: Immobiliendienstleister
    • Standort: Chicago, Illinois, USA
    • Kundengröße: Ca. 50.000 Mitarbeiter an 400 Standorten weltweit

    Anwendungsfall

    Beschleunigung der Anwendungsleistung und Verbesserung der Endbenutzererfahrung durch Eliminierung von Backhauling des Zweigstellen-Datenverkehrs über teure MPLS-Leitungen

    Anforderungen

    • Globale Zweigstellen sicher und direkt mit der Cloud verbinden
    • Weltweit prognostizierbare und konsistente Anwendungsleistung bieten
    • Die konsistente Durchsetzung von Sicherheitsrichtlinien ermöglichen
    • Anwendungsorientierte Priorisierung des Datenverkehrs auf Grundlage der Geschäftsanforderungen ermöglichen

    Ergebnisse

    • Steigerung der Anwendungsleistung um durchschnittlich 35 %
    • OpEx-Einsparungen von 1,5 Millionen USD im Jahr
    • Steigerung der Anwendungsnutzbarkeit um 25 %, dadurch gesteigerte Produktivität und bessere Endbenutzererfahrung
    • Konsistente Durchsetzung von Sicherheitsrichtlinien an allen Standorten weltweit
    • Möglichkeiten für lokalen Breakout zu Cloud- und SaaS-Anwendungen an Zweigstellen

    Dank mehrerer Fusionen und Akquisitionen ist Cushman & Wakefield enorm gewachsen. Das verursachte Probleme mit dem Wide Area Network (WAN) des Unternehmens. Für den gesamten Anwendungsdatenverkehr war ein Backhaul über regionale Rechenzentren notwendig. Dadurch wurde das WAN zu einem Engpass und war verantwortlich für eine langsame Anwendungsleistung und schlechte Endbenutzererfahrung.

    Die Lösung lag in einer Cloud-First-Strategie mit SD-WAN. Chris Butcher, Platform Architect for Global Networks, Cloud and Perimeter Security, erklärt: „Mit SD-WAN können wir alle unsere Zweigstellen sicher und direkt mit der Cloud verbinden. Wir haben volle Ausfallsicherheit und die Gewissheit einer prognostizierbaren und konsistenten Anwendungssicherheit. Es war einfach eine gute Geschäftsentscheidung.“

    Ermöglichung einer anwendungsorientierten Architektur

    Bei Cushman & Wakefield wurden mehrere SD-WAN-Lösungen in Betracht gezogen. Die Aruba EdgeConnect SD-WAN-Edge-Plattform stach dabei durch die Möglichkeit einer geschäftsorientierten WAN-Architektur, einer der wichtigsten strategischen Anforderungen, heraus .

    Butcher bemerkt dazu: „Bei einem modernen Netzwerk geht es nicht nur um Konnektivität, sondern auch um Priorisierung und Entscheidungsfindung zur Führung des Datenverkehrs auf Grundlage bestimmter Anwendungsanforderungen. Eine anwendungsabhängige SD-WAN-Plattform am Edge ermöglicht es uns, unser Netzwerk streng an unseren Geschäftsanforderungen auszurichten.“

    Globale Standardisierung auf EdgeConnect

    Das Unternehmen hat die EdgeConnect-Plattform bisher an 220 Standorten eingeführt – das bedeutet insgesamt 377 EdgeConnect-Appliances, wobei einige Standorte für Hochverfügbarkeit konfiguriert sind – darunter alle Zweigstellen sowie alle Rechenzentren in vier Regionen der Welt. MPLS wird zunehmend durch duale Breitbandverbindungen ersetzt, die an jeder EdgeConnect-Appliance enden.

    Mittlerweile ist die EdgeConnect-Plattform die Standard-WAN-Edge-Lösung für Cushman & Wakefield. Sie bietet anwendungsbasiertes Routing, Datenverkehr-Filterung und umfangreiche SD-WAN-Funktionalitäten wie Path Conditioning, Quality of Service (QoS) und Dynamic Path Control. Das Unternehmen nutzt außerdem die Vorteile des optionalen Aruba Boost-WAN-Optimierungspakets, um seine Anwendungen über Kontinente hinweg zu beschleunigen.

    Cloudbasierte Sicherheit für lokalen Internet Breakout

    Darüber hinaus wurde bei Cushman & Wakefield ein Secure Access Service Edge (SASE) erstellt, um die automatisierte Integration der EdgeConnect-Plattform mit der cloudbasierten Sicherheit von Zscaler zu nutzen. Dadurch ist für jeden Standort lokaler Internet Breakout mit strengen Sicherheitskontrollen über den Datenverkehr möglich.

    So bedeutet zum Beispiel die Anwendung von QoS-Richtlinien auf EdgeConnect und von Sicherheitskontrollen auf Zscaler, dass kritische Echtzeitanwendungen, SaaS-Plattformen und in Rechenzentren gehostete Anwendungen Priorität über anderen Datenverkehr wie Medien-Streamingservices haben, die die Bandbreite der Leitung dieser Zweigstelle auslasten könnten.

    Durch die Konsolidierung auf der EdgeConnect-Plattform zur Errichtung einer SASE-Architektur mit der cloudbasierten Sicherheit von Zscaler erwartet Cushman & Wakefield darüber hinaus OpEx-Einsparungen von 1,5 Millionen USD pro Jahr.

    Netzwerkressourcen erfolgreich an Anwendungsanforderungen ausrichten

    Über die Verwaltungskonsole Aruba Orchestrator können Chris Butcher und sein Team zentralisiert Business Intent Overlays für verschiedene Anwendungsklassen konfigurieren und definieren, jeder davon mit einer spezifischen QoS-Richtlinie, damit jede Anwendungsklasse exakt die Netzwerkressourcen zur Verfügung hat, die sie braucht, um ideal zu funktionieren.

    So werden etwa Skype for Business und Microsoft Teams als „Echtzeit“ klassifiziert und erhalten die höchste Priorität für lokalen Internet Breakout. Kritische Geschäftsanwendungen wie SharePoint, Office 365 und andere häufig genutzte SaaS-Anwendungen werden als „SaaS“ klassifiziert und erhalten die zweithöchste Priorität. Weniger wichtige Anwendungen fallen unter den Business Intent Overlay „Standard“.

    Zentralisierte Orchestrierung vereinfacht die Kontrolle über den Datenverkehr

    Dank der zentralisierten Orchestrierung über Orchestrator kann Butcher den Datenverkehr dynamisch steuern und konsistente Sicherheitsrichtlinien für individuelle Anwendungsklassen einsetzen.

    So werden zum Beispiel IPsec-Tunnel automatisch so konfiguriert, dass sie Internet- und vertrauenswürdige SaaS-Anwendungen für eine Sicherheitsinspektion durch den Secure Access Service Edge zu der dem Zweigstellenstandort am nächsten gelegenen Zscaler Enforcement Zone (ZEN) leiten. Genauso erfolgt für Datenverkehr von Microsoft Office 365, Skype for Business, Microsoft Teams und SharePoint direkt ein Breakout von der Zweigstelle zur nächstgelegenen Microsoft-Anwendungsinstanz.

    Butcher dazu: „Wir können Anwendungsklassen und Sicherheitsrichtlinien zentral definieren, sodass die EdgeConnect-Appliances intelligente Entscheidungen über das ideale Routing des Datenverkehrs treffen. Dies ermöglicht es uns, am nächstgelegenen Zugangspunkt für jeden Standort auf die Backbone-Netzwerke des Anbieters zuzugreifen, was die Anwendungsleistung und -qualität verbessert.”

    Tatsächlich hat diese sorgfältig orchestrierte Kontrolle über Datenverkehr und Anwendungspriorisierung in Kombination mit der SD-WAN-Netzwerkoptimierung die Anwendungsleistung um durchschnittlich 35 % verbessert.

    Höhere Produktivität und größere Kundenzufriedenheit

    Mit einem einzigen Klick in Orchestrator können Butcher und sein Team selektiv WAN-Optimierung mit Boost anwenden, sowohl auf einzelne Anwendungsklassen als auch auf bestimmte Standorte, die aufgrund ihrer abgelegenen Lage Probleme mit Latenz haben.

    Butcher bemerkt dazu: „Dank Aruba Boost haben wir viele Latenzprobleme beim Zugriff auf Anwendungen über Kontinente hinweg gelöst. Die Anwendungsnutzbarkeit ist um 25 % gestiegen. Dadurch sorgen wir für die bestmögliche Benutzererfahrung.“

    Zuverlässige Netzwerk-Ausfallsicherheit hält das Unternehmen am Laufen

    Butcher fügt hinzu, dass Verbindungsredundanz und Sub-Millisekunden-Failover zwischen den Verbindungen sicherstellen, dass Anwendungen selbst dann nicht ausfallen, wenn auf einer der Leitungen Überlastung, ein Spannungsabfall oder gar Komplettausfall auftreten.

    „EdgeConnect hat Wunder dabei gewirkt, unsere Anwendungen verfügbar zu halten und sicherzustellen, dass sich Probleme mit den zugrunde liegenden Transportwegen nicht auf das Geschäft auswirken. Aber mich interessiert nicht nur, dass die Netzwerkverbindung nicht ausfällt, mich interessiert auch, wie leistungsfähig die Anwendungen sind. Daher haben wir einen so großen Fokus auf die Anwendungsbereitstellung gelegt.“

    Der Grund dafür ist, dass sich die Anwendungsleistung direkt auf die Endbenutzererfahrung und Produktivität und damit auf die Kundenzufriedenheit auswirkt.

    Butcher zieht folgenden Schluss: „Indem wir die EdgeConnect SD-WAN-Edge-Plattform einsetzen, kann bei Cushman & Wakefield nun effektiver und effizienter zwischen einzelnen Regionen zusammengearbeitet werden, um unsere Kunden aus unterschiedlichsten Ländern auf wahrhaft globale Weise zu unterstützen.“

    Lesen Sie mehr

    Wir können Anwendungsklassen und Sicherheitsrichtlinien zentral definieren, sodass die EdgeConnect-Appliances intelligente Entscheidungen über das ideale Routing des Datenverkehrs treffen. Dies ermöglicht es uns, am nächstgelegenen Zugangspunkt für jeden Standort auf die Backbone-Netzwerke des Anbieters zuzugreifen, was die Anwendungsleistung und -qualität verbessert.
    Chris Butcher, Platform Architect for Global Networks, Cloud and Perimeter Security, Cushman & Wakefield
  • Kundenprofil

    Cushman & Wakefield gehört zu den größten Immobiliendienstleistern der Welt und beschäftigt etwa 50.000 Mitarbeiter an 400 Standorten in 60 Ländern. Im Jahr 2020 verzeichnete das Unternehmen einen Umsatz von 7,8 Milliarden USD und die Kerndienstleistungen liegen in den Bereichen Immobilien-, Facility- und Projektmanagement, Leasing, Kapitalmärkte, Bewertung u. a.
    • Branche: Immobiliendienstleister
    • Standort: Chicago, Illinois, USA
    • Kundengröße: Ca. 50.000 Mitarbeiter an 400 Standorten weltweit

    Anwendungsfall

    Beschleunigung der Anwendungsleistung und Verbesserung der Endbenutzererfahrung durch Eliminierung von Backhauling des Zweigstellen-Datenverkehrs über teure MPLS-Leitungen

    Anforderungen

    • Globale Zweigstellen sicher und direkt mit der Cloud verbinden
    • Weltweit prognostizierbare und konsistente Anwendungsleistung bieten
    • Die konsistente Durchsetzung von Sicherheitsrichtlinien ermöglichen
    • Anwendungsorientierte Priorisierung des Datenverkehrs auf Grundlage der Geschäftsanforderungen ermöglichen

    Ergebnisse

    • Steigerung der Anwendungsleistung um durchschnittlich 35 %
    • OpEx-Einsparungen von 1,5 Millionen USD im Jahr
    • Steigerung der Anwendungsnutzbarkeit um 25 %, dadurch gesteigerte Produktivität und bessere Endbenutzererfahrung
    • Konsistente Durchsetzung von Sicherheitsrichtlinien an allen Standorten weltweit
    • Möglichkeiten für lokalen Breakout zu Cloud- und SaaS-Anwendungen an Zweigstellen

    Dank mehrerer Fusionen und Akquisitionen ist Cushman & Wakefield enorm gewachsen. Das verursachte Probleme mit dem Wide Area Network (WAN) des Unternehmens. Für den gesamten Anwendungsdatenverkehr war ein Backhaul über regionale Rechenzentren notwendig. Dadurch wurde das WAN zu einem Engpass und war verantwortlich für eine langsame Anwendungsleistung und schlechte Endbenutzererfahrung.

    Die Lösung lag in einer Cloud-First-Strategie mit SD-WAN. Chris Butcher, Platform Architect for Global Networks, Cloud and Perimeter Security, erklärt: „Mit SD-WAN können wir alle unsere Zweigstellen sicher und direkt mit der Cloud verbinden. Wir haben volle Ausfallsicherheit und die Gewissheit einer prognostizierbaren und konsistenten Anwendungssicherheit. Es war einfach eine gute Geschäftsentscheidung.“

    Ermöglichung einer anwendungsorientierten Architektur

    Bei Cushman & Wakefield wurden mehrere SD-WAN-Lösungen in Betracht gezogen. Die Aruba EdgeConnect SD-WAN-Edge-Plattform stach dabei durch die Möglichkeit einer geschäftsorientierten WAN-Architektur, einer der wichtigsten strategischen Anforderungen, heraus .

    Butcher bemerkt dazu: „Bei einem modernen Netzwerk geht es nicht nur um Konnektivität, sondern auch um Priorisierung und Entscheidungsfindung zur Führung des Datenverkehrs auf Grundlage bestimmter Anwendungsanforderungen. Eine anwendungsabhängige SD-WAN-Plattform am Edge ermöglicht es uns, unser Netzwerk streng an unseren Geschäftsanforderungen auszurichten.“

    Globale Standardisierung auf EdgeConnect

    Das Unternehmen hat die EdgeConnect-Plattform bisher an 220 Standorten eingeführt – das bedeutet insgesamt 377 EdgeConnect-Appliances, wobei einige Standorte für Hochverfügbarkeit konfiguriert sind – darunter alle Zweigstellen sowie alle Rechenzentren in vier Regionen der Welt. MPLS wird zunehmend durch duale Breitbandverbindungen ersetzt, die an jeder EdgeConnect-Appliance enden.

    Mittlerweile ist die EdgeConnect-Plattform die Standard-WAN-Edge-Lösung für Cushman & Wakefield. Sie bietet anwendungsbasiertes Routing, Datenverkehr-Filterung und umfangreiche SD-WAN-Funktionalitäten wie Path Conditioning, Quality of Service (QoS) und Dynamic Path Control. Das Unternehmen nutzt außerdem die Vorteile des optionalen Aruba Boost-WAN-Optimierungspakets, um seine Anwendungen über Kontinente hinweg zu beschleunigen.

    Cloudbasierte Sicherheit für lokalen Internet Breakout

    Darüber hinaus wurde bei Cushman & Wakefield ein Secure Access Service Edge (SASE) erstellt, um die automatisierte Integration der EdgeConnect-Plattform mit der cloudbasierten Sicherheit von Zscaler zu nutzen. Dadurch ist für jeden Standort lokaler Internet Breakout mit strengen Sicherheitskontrollen über den Datenverkehr möglich.

    So bedeutet zum Beispiel die Anwendung von QoS-Richtlinien auf EdgeConnect und von Sicherheitskontrollen auf Zscaler, dass kritische Echtzeitanwendungen, SaaS-Plattformen und in Rechenzentren gehostete Anwendungen Priorität über anderen Datenverkehr wie Medien-Streamingservices haben, die die Bandbreite der Leitung dieser Zweigstelle auslasten könnten.

    Durch die Konsolidierung auf der EdgeConnect-Plattform zur Errichtung einer SASE-Architektur mit der cloudbasierten Sicherheit von Zscaler erwartet Cushman & Wakefield darüber hinaus OpEx-Einsparungen von 1,5 Millionen USD pro Jahr.

    Netzwerkressourcen erfolgreich an Anwendungsanforderungen ausrichten

    Über die Verwaltungskonsole Aruba Orchestrator können Chris Butcher und sein Team zentralisiert Business Intent Overlays für verschiedene Anwendungsklassen konfigurieren und definieren, jeder davon mit einer spezifischen QoS-Richtlinie, damit jede Anwendungsklasse exakt die Netzwerkressourcen zur Verfügung hat, die sie braucht, um ideal zu funktionieren.

    So werden etwa Skype for Business und Microsoft Teams als „Echtzeit“ klassifiziert und erhalten die höchste Priorität für lokalen Internet Breakout. Kritische Geschäftsanwendungen wie SharePoint, Office 365 und andere häufig genutzte SaaS-Anwendungen werden als „SaaS“ klassifiziert und erhalten die zweithöchste Priorität. Weniger wichtige Anwendungen fallen unter den Business Intent Overlay „Standard“.

    Zentralisierte Orchestrierung vereinfacht die Kontrolle über den Datenverkehr

    Dank der zentralisierten Orchestrierung über Orchestrator kann Butcher den Datenverkehr dynamisch steuern und konsistente Sicherheitsrichtlinien für individuelle Anwendungsklassen einsetzen.

    So werden zum Beispiel IPsec-Tunnel automatisch so konfiguriert, dass sie Internet- und vertrauenswürdige SaaS-Anwendungen für eine Sicherheitsinspektion durch den Secure Access Service Edge zu der dem Zweigstellenstandort am nächsten gelegenen Zscaler Enforcement Zone (ZEN) leiten. Genauso erfolgt für Datenverkehr von Microsoft Office 365, Skype for Business, Microsoft Teams und SharePoint direkt ein Breakout von der Zweigstelle zur nächstgelegenen Microsoft-Anwendungsinstanz.

    Butcher dazu: „Wir können Anwendungsklassen und Sicherheitsrichtlinien zentral definieren, sodass die EdgeConnect-Appliances intelligente Entscheidungen über das ideale Routing des Datenverkehrs treffen. Dies ermöglicht es uns, am nächstgelegenen Zugangspunkt für jeden Standort auf die Backbone-Netzwerke des Anbieters zuzugreifen, was die Anwendungsleistung und -qualität verbessert.”

    Tatsächlich hat diese sorgfältig orchestrierte Kontrolle über Datenverkehr und Anwendungspriorisierung in Kombination mit der SD-WAN-Netzwerkoptimierung die Anwendungsleistung um durchschnittlich 35 % verbessert.

    Höhere Produktivität und größere Kundenzufriedenheit

    Mit einem einzigen Klick in Orchestrator können Butcher und sein Team selektiv WAN-Optimierung mit Boost anwenden, sowohl auf einzelne Anwendungsklassen als auch auf bestimmte Standorte, die aufgrund ihrer abgelegenen Lage Probleme mit Latenz haben.

    Butcher bemerkt dazu: „Dank Aruba Boost haben wir viele Latenzprobleme beim Zugriff auf Anwendungen über Kontinente hinweg gelöst. Die Anwendungsnutzbarkeit ist um 25 % gestiegen. Dadurch sorgen wir für die bestmögliche Benutzererfahrung.“

    Zuverlässige Netzwerk-Ausfallsicherheit hält das Unternehmen am Laufen

    Butcher fügt hinzu, dass Verbindungsredundanz und Sub-Millisekunden-Failover zwischen den Verbindungen sicherstellen, dass Anwendungen selbst dann nicht ausfallen, wenn auf einer der Leitungen Überlastung, ein Spannungsabfall oder gar Komplettausfall auftreten.

    „EdgeConnect hat Wunder dabei gewirkt, unsere Anwendungen verfügbar zu halten und sicherzustellen, dass sich Probleme mit den zugrunde liegenden Transportwegen nicht auf das Geschäft auswirken. Aber mich interessiert nicht nur, dass die Netzwerkverbindung nicht ausfällt, mich interessiert auch, wie leistungsfähig die Anwendungen sind. Daher haben wir einen so großen Fokus auf die Anwendungsbereitstellung gelegt.“

    Der Grund dafür ist, dass sich die Anwendungsleistung direkt auf die Endbenutzererfahrung und Produktivität und damit auf die Kundenzufriedenheit auswirkt.

    Butcher zieht folgenden Schluss: „Indem wir die EdgeConnect SD-WAN-Edge-Plattform einsetzen, kann bei Cushman & Wakefield nun effektiver und effizienter zwischen einzelnen Regionen zusammengearbeitet werden, um unsere Kunden aus unterschiedlichsten Ländern auf wahrhaft globale Weise zu unterstützen.“

    Wir können Anwendungsklassen und Sicherheitsrichtlinien zentral definieren, sodass die EdgeConnect-Appliances intelligente Entscheidungen über das ideale Routing des Datenverkehrs treffen. Dies ermöglicht es uns, am nächstgelegenen Zugangspunkt für jeden Standort auf die Backbone-Netzwerke des Anbieters zuzugreifen, was die Anwendungsleistung und -qualität verbessert.
    Chris Butcher, Platform Architect for Global Networks, Cloud and Perimeter Security, Cushman & Wakefield
Feedback