Cushman & Wakefield

Cushman & Wakefield améliore les performances et la sécurité de son réseau mondial grâce à la plateforme Aruba SD-WAN EdgeConnect et à l’architecture SASE cloud Zscaler

  • Profil de client

    Cushman & Wakefield figure parmi les plus grandes entreprises de services immobiliers au monde, avec environ 50 000 employés répartis dans 400 bureaux et 60 pays. En 2020, la société a réalisé un chiffre d’affaires de 7,8 milliards de dollars à travers les services de base de gestion des biens, des installations et des projets, la location, les marchés de capitaux, l’estimation et d’autres services.
    • Marché vertical : services immobiliers
    • Emplacement : Chicago, Illinois, États-Unis
    • Taille de l’entreprise : environ 50 000 employés répartis dans 400 bureaux à travers le monde

    Cas d’utilisation

    Accélérer les performances des applications et améliorer la qualité de l’expérience pour les utilisateurs finaux du monde entier en éliminant l’acheminement du trafic des succursales sur des circuits MPLS coûteux

    Objectifs

    • Connecter les succursales internationales directement et en toute sécurité au cloud
    • Fournir des performances d’applications prévisibles et constantes dans le monde entier
    • Permettre une application cohérente des politiques de sécurité
    • Assurer la hiérarchisation du trafic en fonction des applications et des besoins de l’entreprise

    Résultats

    • Amélioration des performances des applications de 35 % en moyenne
    • Économies de 1,5 million de dollars par an sur les coûts d’exploitation
    • Augmentation de 25 % de la convivialité des applications, ce qui améliore la productivité et la qualité de l’expérience de l’utilisateur final
    • Application cohérente des politiques de sécurité sur tous les sites internationaux
    • Accès local aux applications cloud et aux applications SaaS par les succursales

    Cushman & Wakefield a connu une croissance spectaculaire par le biais de fusions et d’acquisitions, ce qui a rendu son réseau étendu (WAN) complexe. L’ensemble du trafic des applications a été renvoyé vers des datacenters régionaux, ce qui a transformé le WAN en un énorme goulot d’étranglement, d’où une lenteur des performances des applications et une mauvaise expérience pour l’utilisateur final.

    La solution consistait en une stratégie de type « cloud-first », menée par SD-WAN. Chris Butcher, architecte de plateforme pour les réseaux mondiaux, le cloud et la sécurité du périmètre, explique : « Le SD-WAN pouvait connecter l’ensemble de nos succursales directement et en toute sécurité au cloud, avec une résilience totale et l’assurance de performances d’applications prévisibles et constantes. C’était logique sur le plan commercial. »

    Mise en place d’une architecture adaptée aux applications

    Cushman & Wakefield a envisagé plusieurs solutions de SD-WAN, mais la plateforme Aruba SD-WAN EdgeConnect s’est distinguée des autres en permettant une architecture WAN orientée vers l’entreprise, une exigence stratégique clé.

    Selon Butcher, « Dans un réseau moderne, il s’agit non seulement de connectivité, mais également de hiérarchisation et de prise de décisions quant à la destination du trafic en fonction des besoins spécifiques des applications. Le fait de disposer d’une plateforme SD-WAN adaptée aux applications au niveau du périmètre nous permet d’aligner étroitement notre réseau sur nos besoins commerciaux. »

    Standardisation de EdgeConnect au niveau mondial

    L’entreprise a déployé la plateforme EdgeConnect sur 220 de ses sites commerciaux, soit un total de 377 appliances EdgeConnect, certains sites étant configurés pour une haute disponibilité, notamment l’ensemble des succursales et huit datacenters dans quatre régions du monde. Le MPLS est en train d’être mis hors service et remplacé par des liaisons doubles à haut débit terminées sur chaque appliance EdgeConnect.

    La plateforme EdgeConnect est désormais la solution WAN Edge standard de Cushman & Wakefield, offrant un routage basé sur les applications, un filtrage du trafic et des fonctionnalités SD-WAN complètes telles que le conditionnement des chemins, la qualité de service (QoS) et le contrôle d’acheminement dynamique. L’entreprise profite également du pack de performances d’optimisation WAN Aruba Boost en option pour accélérer les applications sur plusieurs continents.

    Sécurité dans le cloud pour une sortie sur Internet local

    Cushman & Wakefield a également créé un service d’accès sécurisé Edge (SASE), en tirant parti de l’intégration automatisée entre la plateforme EdgeConnect et la sécurité dans le cloud Zscaler. Chaque site dispose ainsi d’une sortie sur Internet local tout en appliquant des contrôles de sécurité sur le flux de trafic.

    Par exemple, l’application de politiques de QoS sur EdgeConnect et de contrôles de sécurité sur Zscaler signifie que les applications stratégiques en temps réel, les plateformes SaaS et les applications hébergées dans les datacenters sont prioritaires par rapport à d’autres trafics, tels que les services de diffusion multimédia, qui pourraient consommer la bande passante des circuits des succursales.

    De plus, en se consolidant sur la plateforme EdgeConnect pour permettre une architecture SASE avec la sécurité dans le cloud Zscaler, Cushman & Wakefield s’attend à économiser 1,5 million de dollars par an sur les coûts d’exploitation.

    Alignement des ressources du réseau sur les exigences des applications

    Grâce à la console de gestion Aruba Orchestrator, Butcher et son équipe configurent et définissent de manière centralisée des overlays orientés sur les objectifs des activités pour différentes classes d’applications, chacune d’entre elles étant dotée d’une politique de QoS spécifique afin de garantir que chaque classe d’applications dispose des ressources réseau nécessaires pour fonctionner de manière optimale.

    Par exemple, Skype for Business et Microsoft Teams sont classés dans la catégorie « temps réel » et bénéficient d’une priorité absolue pour la sortie sur Internet local. Les applications stratégiques telles que SharePoint, Office 365 et d’autres applications SaaS couramment utilisées sont classées dans la catégorie « SaaS » et bénéficient de la deuxième priorité la plus élevée. Les applications moins stratégiques sont classées dans l’overlay orienté sur les objectifs des activités « par défaut ».

    L’orchestration centralisée simplifie le contrôle du trafic

    L’orchestration centralisée fournie par Orchestrator permet également à Butcher d’orienter le trafic de manière dynamique et d’appliquer des politiques de sécurité cohérentes par classe d’application.

    Par exemple, les tunnels IPsec sont automatiquement configurés pour acheminer les applications Internet et SaaS de confiance vers la zone d’application Zscaler (ZEN) la plus proche de chaque succursale pour inspection de sécurité, via le service d’accès sécurisé Edge. De même, le trafic Microsoft Office 365, Skype for Business, Microsoft Teams et SharePoint est réparti directement des succursales vers l’instance d’application Microsoft la plus proche.

    Butcher explique : « Nous pouvons définir de manière centralisée les classes d’applications et les politiques de sécurité, ce qui permet aux appliances de prendre des décisions intelligentes sur le routage idéal du trafic. Cela nous permet d’accéder aux réseaux fédérateurs du fournisseur au point d’entrée le plus proche de chaque site, ce qui améliore les performances des applications et la qualité de l’expérience de l’utilisateur final. »

    En fait, ce contrôle soigneusement orchestré du flux de trafic et de la hiérarchisation des applications, combiné à l’optimisation du réseau SD-WAN, a amélioré les performances des applications de 35 % en moyenne.

    Améliorer la production et la satisfaction des clients

    D’un simple clic dans Orchestrator, Butcher et son équipe peuvent également appliquer de manière sélective l’optimisation WAN avec Boost, que ce soit à des classes d’applications spécifiques ou à des sites où la latence est un problème en raison de la distance.

    Butcher remarque : « Avec Aruba Boost, nous avons surmonté les problèmes de latence pour accéder à des applications sur plusieurs continents, avec une amélioration de 25 % de la convivialité des applications. Cela nous permet d’offrir la meilleure expérience utilisateur possible. »

    L’assurance de la résilience du réseau permet à l’entreprise de rester opérationnelle

    Butcher ajoute que la redondance des liaisons et le basculement en moins d’une milliseconde entre les liaisons garantissent que les applications restent opérationnelles même si l’une des liaisons connaît une congestion, une baisse de tension ou une panne complète.

    « EdgeConnect a fait un travail remarquable pour maintenir nos applications en fonctionnement et s’assurer que l’entreprise ne voit pas les problèmes techniques des services de transport sous-jacents », dit-il. « Mais je ne m’inquiète pas seulement du maintien de la connexion réseau, je m’inquiète aussi des performances des applications. C’est pourquoi nous nous sommes tant concentrés sur la fourniture d’applications. »

    La raison en est que les performances des applications affectent directement la qualité d’expérience et la productivité de l’utilisateur final, ce qui a finalement un impact sur la satisfaction du client.

    Butcher conclut : « En tirant parti de la plateforme SD-WAN EdgeConnect, nous permettons à Cushman & Wakefield de collaborer de manière efficace et efficiente entre les régions afin de servir nos clients multinationaux de manière véritablement globale. »

    Plus d’infos

    Nous pouvons définir de manière centralisée les classes d’applications et les politiques de sécurité, ce qui permet aux appliances EdgeConnect de prendre des décisions intelligentes sur le routage idéal du trafic. Cela nous permet d’accéder aux réseaux fédérateurs du fournisseur au point d’entrée le plus proche de chaque site, ce qui améliore les performances et la qualité des applications.
    Chris Butcher, architecte de plateforme pour les réseaux mondiaux, le cloud et la sécurité du périmètre, Cushman & Wakefield
  • Profil de client

    Cushman & Wakefield figure parmi les plus grandes entreprises de services immobiliers au monde, avec environ 50 000 employés répartis dans 400 bureaux et 60 pays. En 2020, la société a réalisé un chiffre d’affaires de 7,8 milliards de dollars à travers les services de base de gestion des biens, des installations et des projets, la location, les marchés de capitaux, l’estimation et d’autres services.
    • Marché vertical : services immobiliers
    • Emplacement : Chicago, Illinois, États-Unis
    • Taille de l’entreprise : environ 50 000 employés répartis dans 400 bureaux à travers le monde

    Cas d’utilisation

    Accélérer les performances des applications et améliorer la qualité de l’expérience pour les utilisateurs finaux du monde entier en éliminant l’acheminement du trafic des succursales sur des circuits MPLS coûteux

    Objectifs

    • Connecter les succursales internationales directement et en toute sécurité au cloud
    • Fournir des performances d’applications prévisibles et constantes dans le monde entier
    • Permettre une application cohérente des politiques de sécurité
    • Assurer la hiérarchisation du trafic en fonction des applications et des besoins de l’entreprise

    Résultats

    • Amélioration des performances des applications de 35 % en moyenne
    • Économies de 1,5 million de dollars par an sur les coûts d’exploitation
    • Augmentation de 25 % de la convivialité des applications, ce qui améliore la productivité et la qualité de l’expérience de l’utilisateur final
    • Application cohérente des politiques de sécurité sur tous les sites internationaux
    • Accès local aux applications cloud et aux applications SaaS par les succursales

    Cushman & Wakefield a connu une croissance spectaculaire par le biais de fusions et d’acquisitions, ce qui a rendu son réseau étendu (WAN) complexe. L’ensemble du trafic des applications a été renvoyé vers des datacenters régionaux, ce qui a transformé le WAN en un énorme goulot d’étranglement, d’où une lenteur des performances des applications et une mauvaise expérience pour l’utilisateur final.

    La solution consistait en une stratégie de type « cloud-first », menée par SD-WAN. Chris Butcher, architecte de plateforme pour les réseaux mondiaux, le cloud et la sécurité du périmètre, explique : « Le SD-WAN pouvait connecter l’ensemble de nos succursales directement et en toute sécurité au cloud, avec une résilience totale et l’assurance de performances d’applications prévisibles et constantes. C’était logique sur le plan commercial. »

    Mise en place d’une architecture adaptée aux applications

    Cushman & Wakefield a envisagé plusieurs solutions de SD-WAN, mais la plateforme Aruba SD-WAN EdgeConnect s’est distinguée des autres en permettant une architecture WAN orientée vers l’entreprise, une exigence stratégique clé.

    Selon Butcher, « Dans un réseau moderne, il s’agit non seulement de connectivité, mais également de hiérarchisation et de prise de décisions quant à la destination du trafic en fonction des besoins spécifiques des applications. Le fait de disposer d’une plateforme SD-WAN adaptée aux applications au niveau du périmètre nous permet d’aligner étroitement notre réseau sur nos besoins commerciaux. »

    Standardisation de EdgeConnect au niveau mondial

    L’entreprise a déployé la plateforme EdgeConnect sur 220 de ses sites commerciaux, soit un total de 377 appliances EdgeConnect, certains sites étant configurés pour une haute disponibilité, notamment l’ensemble des succursales et huit datacenters dans quatre régions du monde. Le MPLS est en train d’être mis hors service et remplacé par des liaisons doubles à haut débit terminées sur chaque appliance EdgeConnect.

    La plateforme EdgeConnect est désormais la solution WAN Edge standard de Cushman & Wakefield, offrant un routage basé sur les applications, un filtrage du trafic et des fonctionnalités SD-WAN complètes telles que le conditionnement des chemins, la qualité de service (QoS) et le contrôle d’acheminement dynamique. L’entreprise profite également du pack de performances d’optimisation WAN Aruba Boost en option pour accélérer les applications sur plusieurs continents.

    Sécurité dans le cloud pour une sortie sur Internet local

    Cushman & Wakefield a également créé un service d’accès sécurisé Edge (SASE), en tirant parti de l’intégration automatisée entre la plateforme EdgeConnect et la sécurité dans le cloud Zscaler. Chaque site dispose ainsi d’une sortie sur Internet local tout en appliquant des contrôles de sécurité sur le flux de trafic.

    Par exemple, l’application de politiques de QoS sur EdgeConnect et de contrôles de sécurité sur Zscaler signifie que les applications stratégiques en temps réel, les plateformes SaaS et les applications hébergées dans les datacenters sont prioritaires par rapport à d’autres trafics, tels que les services de diffusion multimédia, qui pourraient consommer la bande passante des circuits des succursales.

    De plus, en se consolidant sur la plateforme EdgeConnect pour permettre une architecture SASE avec la sécurité dans le cloud Zscaler, Cushman & Wakefield s’attend à économiser 1,5 million de dollars par an sur les coûts d’exploitation.

    Alignement des ressources du réseau sur les exigences des applications

    Grâce à la console de gestion Aruba Orchestrator, Butcher et son équipe configurent et définissent de manière centralisée des overlays orientés sur les objectifs des activités pour différentes classes d’applications, chacune d’entre elles étant dotée d’une politique de QoS spécifique afin de garantir que chaque classe d’applications dispose des ressources réseau nécessaires pour fonctionner de manière optimale.

    Par exemple, Skype for Business et Microsoft Teams sont classés dans la catégorie « temps réel » et bénéficient d’une priorité absolue pour la sortie sur Internet local. Les applications stratégiques telles que SharePoint, Office 365 et d’autres applications SaaS couramment utilisées sont classées dans la catégorie « SaaS » et bénéficient de la deuxième priorité la plus élevée. Les applications moins stratégiques sont classées dans l’overlay orienté sur les objectifs des activités « par défaut ».

    L’orchestration centralisée simplifie le contrôle du trafic

    L’orchestration centralisée fournie par Orchestrator permet également à Butcher d’orienter le trafic de manière dynamique et d’appliquer des politiques de sécurité cohérentes par classe d’application.

    Par exemple, les tunnels IPsec sont automatiquement configurés pour acheminer les applications Internet et SaaS de confiance vers la zone d’application Zscaler (ZEN) la plus proche de chaque succursale pour inspection de sécurité, via le service d’accès sécurisé Edge. De même, le trafic Microsoft Office 365, Skype for Business, Microsoft Teams et SharePoint est réparti directement des succursales vers l’instance d’application Microsoft la plus proche.

    Butcher explique : « Nous pouvons définir de manière centralisée les classes d’applications et les politiques de sécurité, ce qui permet aux appliances de prendre des décisions intelligentes sur le routage idéal du trafic. Cela nous permet d’accéder aux réseaux fédérateurs du fournisseur au point d’entrée le plus proche de chaque site, ce qui améliore les performances des applications et la qualité de l’expérience de l’utilisateur final. »

    En fait, ce contrôle soigneusement orchestré du flux de trafic et de la hiérarchisation des applications, combiné à l’optimisation du réseau SD-WAN, a amélioré les performances des applications de 35 % en moyenne.

    Améliorer la production et la satisfaction des clients

    D’un simple clic dans Orchestrator, Butcher et son équipe peuvent également appliquer de manière sélective l’optimisation WAN avec Boost, que ce soit à des classes d’applications spécifiques ou à des sites où la latence est un problème en raison de la distance.

    Butcher remarque : « Avec Aruba Boost, nous avons surmonté les problèmes de latence pour accéder à des applications sur plusieurs continents, avec une amélioration de 25 % de la convivialité des applications. Cela nous permet d’offrir la meilleure expérience utilisateur possible. »

    L’assurance de la résilience du réseau permet à l’entreprise de rester opérationnelle

    Butcher ajoute que la redondance des liaisons et le basculement en moins d’une milliseconde entre les liaisons garantissent que les applications restent opérationnelles même si l’une des liaisons connaît une congestion, une baisse de tension ou une panne complète.

    « EdgeConnect a fait un travail remarquable pour maintenir nos applications en fonctionnement et s’assurer que l’entreprise ne voit pas les problèmes techniques des services de transport sous-jacents », dit-il. « Mais je ne m’inquiète pas seulement du maintien de la connexion réseau, je m’inquiète aussi des performances des applications. C’est pourquoi nous nous sommes tant concentrés sur la fourniture d’applications. »

    La raison en est que les performances des applications affectent directement la qualité d’expérience et la productivité de l’utilisateur final, ce qui a finalement un impact sur la satisfaction du client.

    Butcher conclut : « En tirant parti de la plateforme SD-WAN EdgeConnect, nous permettons à Cushman & Wakefield de collaborer de manière efficace et efficiente entre les régions afin de servir nos clients multinationaux de manière véritablement globale. »

    Nous pouvons définir de manière centralisée les classes d’applications et les politiques de sécurité, ce qui permet aux appliances EdgeConnect de prendre des décisions intelligentes sur le routage idéal du trafic. Cela nous permet d’accéder aux réseaux fédérateurs du fournisseur au point d’entrée le plus proche de chaque site, ce qui améliore les performances et la qualité des applications.
    Chris Butcher, architecte de plateforme pour les réseaux mondiaux, le cloud et la sécurité du périmètre, Cushman & Wakefield