Cushman & Wakefield は、Aruba EdgeConnect SD-WAN エッジ・プラットフォームと Zscaler クラウド配信型 SASE により、総合的なネットワーク・パフォーマンスとセキュリティを向上させています。
お客様プロフィール
Cushman & Wakefield は、世界最大級の不動産サービス企業です。60 か国に 400 のオフィスを構え、およそ 5 万人の従業員を抱えています。2020 年には、土地、施設、プロジェクトの管理、賃貸借、資本市場、査定、その他のサービスといった主要サービスにおいて 78 億ドルの収益を達成しています。- 業界: 不動産サービス
- 場所: 米国イリノイ州シカゴ
- 顧客の規模: 約 5 万人の従業員、世界中 400 のオフィス
活用事例
高額な MPLS 回線によるブランチ・オフィスのトラフィックのバックホールを排除することにより、アプリケーション・パフォーマンスを高速化し、グローバル・エンドユーザーのエクスペリエンスの品質を向上
要件
- グローバル・ブランチをセキュアにクラウドに直接接続
- 世界中一貫した予測可能なアプリケーション・パフォーマンスを提供
- 一貫したセキュリティ・ポリシー適用
- ビジネス・ニーズに基づいたアプリケーションアウェアなトラフィック優先順位付け
結果
- 平均 35% のアプリケーション・パフォーマンスの向上
- 運用費 (OpEx) を年間 150 万ドル節約
- アプリケーションの操作性を 25% 向上させることにより、生産性とエンドユーザー・エクスペリエンスの品質を向上
- 全世界の拠点において一貫したセキュリティ・ポリシー適用
- クラウドや SaaS のアプリケーションへのブランチでのローカル・ブレイクアウト
Cushman & Wakefield は合併・買収を通じて急成長を遂げていることから、同社の WAN はより複雑なものになっていました。すべてのアプリケーション・トラフィックは地域のデータセンターにバックホールされていたため、WAN は大きな障害となり、アプリケーション・パフォーマンスは遅く、エンドユーザー・エクスペリエンスも満足のいくものではありませんでした。
SD-WAN を主体としたクラウドファーストの戦略が解決策となりました。グローバル・ネットワーク、クラウド、境界セキュリティ プラットフォーム設計者、Chris Butcher 氏によると、「SD-WAN はすべてのブランチ拠点をセキュアにクラウドに直接接続することができました。完全な耐障害性と一貫した予測可能なアプリケーション・パフォーマンスも確保します。」
アプリケーションアウェアなアーキテクチャの導入
Cushman & Wakefield は、多くの SD-WAN ソリューションを検討しましたが、Aruba EdgeConnect SD-WAN エッジ・プラットフォームが、戦略面で重要な要件である、ビジネス主導の WAN アーキテクチャを導入できるという点で際立っていました。
Butcher 氏によると、「今日のネットワークにおいては、接続機能だけでなく、特定のアプリケーション要件に基づいてトラフィックの優先順位付けを行い、伝送先を判定できることが重要です。エッジにアプリケーションアウェアな SD-WAN プラットフォームを導入することにより、ビジネス要件に合わせてネットワークを調整することができます。」
EdgeConnect をグローバルに標準化
Cushman & Wakefield は、220 の事業拠点に EdgeConnect プラットフォームを導入しました。EdgeConnect アプライアンスは合計 377 に及び、すべてのブランチ・オフィスと世界 4 地域の 8 つのデータセンターを含む、一部の拠点では高可用性のために構成されています。MPLS は廃止されつつあり、各 EdgeConnect アプライアンスで接続されたデュアル・ブロードバンド リンクが代わりに使用されています。
EdgeConnect プラットフォームは、Cushman & Wakefield にとって、アプリケーションベースのルーティング、トラフィック・フィルタリング、包括的な SD-WAN 機能 (パス・コンディショニング、QoS、動的なパス制御など) を提供する、標準の WAN エッジ・ソリューションとなっています。また、オプションの Aruba Boost WAN 最適化パフォーマンス・パックも活用してさまざまな地域においてアプリケーションを高速化しています。
クラウド配信型セキュリティによるローカル・インターネット・ブレイクアウト
Cushman & Wakefield は、EdgeConnect プラットフォームと Zscaler クラウド配信型セキュリティの自動統合を活用しながら、SASE も構築しています。これにより、各拠点はローカル・インターネット・ブレイクアウトを利用しながら、トラフィック・フロー上でセキュリティ・コントロールを適用できます。
例えば、EdgeConnect に QoS ポリシー、Zscaler にセキュリティ・コントロールを適用することにより、重要なリアルタイムのアプリケーション、SaaS プラットフォーム、データセンターでホストされるアプリケーションは、ブランチ・オフィス回線の帯域幅を消費しうるメディア・ストリーミング・サービスといったその他のトラフィックよりも優先されます。
さらに、EdgeConnect プラットフォーム上で統合して Zscaler クラウド配信型セキュリティを備えた SASE アーキテクチャを導入することにより、運用費 (OpEx) を年間 150 万ドル節約できることが見込まれます。
アプリケーション要件に合わせてネットワーク・リソースを調整
Aruba Orchestrator 管理コンソールにより、Butcher 氏とそのチームは、さまざまなアプリケーション・クラスについてビジネス目的に沿ったオーバーレイを一元的に構成・定義しています。これらはそれぞれ固有の QoS ポリシーが割り当てられているため、各アプリケーション・クラスは最適なパフォーマンスに必要なネットワーク・リソースが割り当てられています。
例えば、Skype for Business と Microsoft Teams は「リアルタイム」として分類され、ローカル・インターネット・ブレイクアウトの最上位優先順位が割り当てられています。SharePoint、Office 365、その他の広く使用されている SaaS アプリケーションといったビジネスに重要なアプリケーションは「SaaS」として分類され、2 番目に高い優先順位が割り当てられています。これらに比べ重要でないアプリケーションは「デフォルト」として分類されるビジネス目的に沿ったオーバーレイに該当します。
一元的なオーケストレーションによりトラフィック制御を簡素化
Orchestrator が提供する一元的なオーケストレーションにより、Butcher 氏はトラフィックを動的に誘導し、アプリケーション・クラスごとに一貫したセキュリティ・ポリシーを適用することもできます。
例えば、IPsec トンネルはインターネットと信頼された SaaS アプリケーションを、SASE での検査から各ブランチ拠点に最も近い Zscaler Enforcement Zone (ZEN) でのセキュリティ検査のためにルーティングするよう自動的に構成されます。同様に、Microsoft Office 365、Skype for Business、Microsoft Teams、SharePoint のトラフィックはブランチから直接最も近い Microsoft アプリケーション・インスタンスにブレイクアウトされます。
Butcher 氏によると、「当社は、アプリケーション・クラスとセキュリティ・ポリシーを一元的に定義することができ、これにより EdgeConnect アプライアンスがトラフィックをルーティングする最適な方法をインテリジェントに判断することができます。これにより各拠点の最も近いエントリー・ポイントでプロバイダーの基幹ネットワークにアクセスできるため、アプリケーションのパフォーマンスとエンドユーザー・エクスペリエンスの品質が向上します。」
実際に、この入念に調整されたトラフィック・フローのコントロールとアプリケーション優先化は、SD-WAN ネットワーク最適化と組み合わせてアプリケーション・・パフォーマンスを平均 35% 向上させています。
生産性と顧客満足度の向上
Orchestrator 内で簡単なクリック操作により、Butcher 氏とそのチームは、特定のアプリケーション・クラス、または長距離によりレイテンシーが問題となる拠点に Boost WAN 最適化を適用することもできます。
Butcher 氏によると、「Aruba Boost により、さまざまな地域にまたがってアプリケーションにアクセスする際のレイテンシー問題を克服し、アプリケーションの操作性において 25% の改善が見られています。」
ネットワーク・レジリエンスの確保によりビジネスを稼働させ続ける
Butcher 氏は、リンクの冗長化とリンク間の 1 ミリ秒未満のフェイルオーバーにより、リンクの 1 つで混雑、電圧低下、または停電が発生してもアプリケーションは稼働し続けると付け加えています。
「EdgeConnect はアプリケーションを稼働させ続けるといった優れた役割を担い、基盤となるトランスポート・サービスにおいて技術的な問題がないようにします。」と、Butcher氏は述べています。「しかし、常時稼働するネットワーク接続だけでなく、アプリケーションのパフォーマンスが気がかりでした。そのため、私たちはアプリケーション・デリバリを重視しました。」
その理由は、アプリケーション・パフォーマンスはエンドユーザーのエクスペリエンスの品質と生産性に直接影響し、最終的には顧客満足度に影響するためです。
最後に Butcher 氏は、「EdgeConnect SD-WAN エッジ・プラットフォームを活用することにより、Cushman & Wakefield はさまざまな地域にまたがって効果的かつ効率的に共同作業が行え、まさにグローバルなやり方でさまざまな国の顧客にサービスを提供することができます。」と述べています。
お客様プロフィール
Cushman & Wakefield は、世界最大級の不動産サービス企業です。60 か国に 400 のオフィスを構え、およそ 5 万人の従業員を抱えています。2020 年には、土地、施設、プロジェクトの管理、賃貸借、資本市場、査定、その他のサービスといった主要サービスにおいて 78 億ドルの収益を達成しています。- 業界: 不動産サービス
- 場所: 米国イリノイ州シカゴ
- 顧客の規模: 約 5 万人の従業員、世界中 400 のオフィス
活用事例
高額な MPLS 回線によるブランチ・オフィスのトラフィックのバックホールを排除することにより、アプリケーション・パフォーマンスを高速化し、グローバル・エンドユーザーのエクスペリエンスの品質を向上
要件
- グローバル・ブランチをセキュアにクラウドに直接接続
- 世界中一貫した予測可能なアプリケーション・パフォーマンスを提供
- 一貫したセキュリティ・ポリシー適用
- ビジネス・ニーズに基づいたアプリケーションアウェアなトラフィック優先順位付け
結果
- 平均 35% のアプリケーション・パフォーマンスの向上
- 運用費 (OpEx) を年間 150 万ドル節約
- アプリケーションの操作性を 25% 向上させることにより、生産性とエンドユーザー・エクスペリエンスの品質を向上
- 全世界の拠点において一貫したセキュリティ・ポリシー適用
- クラウドや SaaS のアプリケーションへのブランチでのローカル・ブレイクアウト
Cushman & Wakefield は合併・買収を通じて急成長を遂げていることから、同社の WAN はより複雑なものになっていました。すべてのアプリケーション・トラフィックは地域のデータセンターにバックホールされていたため、WAN は大きな障害となり、アプリケーション・パフォーマンスは遅く、エンドユーザー・エクスペリエンスも満足のいくものではありませんでした。
SD-WAN を主体としたクラウドファーストの戦略が解決策となりました。グローバル・ネットワーク、クラウド、境界セキュリティ プラットフォーム設計者、Chris Butcher 氏によると、「SD-WAN はすべてのブランチ拠点をセキュアにクラウドに直接接続することができました。完全な耐障害性と一貫した予測可能なアプリケーション・パフォーマンスも確保します。」
アプリケーションアウェアなアーキテクチャの導入
Cushman & Wakefield は、多くの SD-WAN ソリューションを検討しましたが、Aruba EdgeConnect SD-WAN エッジ・プラットフォームが、戦略面で重要な要件である、ビジネス主導の WAN アーキテクチャを導入できるという点で際立っていました。
Butcher 氏によると、「今日のネットワークにおいては、接続機能だけでなく、特定のアプリケーション要件に基づいてトラフィックの優先順位付けを行い、伝送先を判定できることが重要です。エッジにアプリケーションアウェアな SD-WAN プラットフォームを導入することにより、ビジネス要件に合わせてネットワークを調整することができます。」
EdgeConnect をグローバルに標準化
Cushman & Wakefield は、220 の事業拠点に EdgeConnect プラットフォームを導入しました。EdgeConnect アプライアンスは合計 377 に及び、すべてのブランチ・オフィスと世界 4 地域の 8 つのデータセンターを含む、一部の拠点では高可用性のために構成されています。MPLS は廃止されつつあり、各 EdgeConnect アプライアンスで接続されたデュアル・ブロードバンド リンクが代わりに使用されています。
EdgeConnect プラットフォームは、Cushman & Wakefield にとって、アプリケーションベースのルーティング、トラフィック・フィルタリング、包括的な SD-WAN 機能 (パス・コンディショニング、QoS、動的なパス制御など) を提供する、標準の WAN エッジ・ソリューションとなっています。また、オプションの Aruba Boost WAN 最適化パフォーマンス・パックも活用してさまざまな地域においてアプリケーションを高速化しています。
クラウド配信型セキュリティによるローカル・インターネット・ブレイクアウト
Cushman & Wakefield は、EdgeConnect プラットフォームと Zscaler クラウド配信型セキュリティの自動統合を活用しながら、SASE も構築しています。これにより、各拠点はローカル・インターネット・ブレイクアウトを利用しながら、トラフィック・フロー上でセキュリティ・コントロールを適用できます。
例えば、EdgeConnect に QoS ポリシー、Zscaler にセキュリティ・コントロールを適用することにより、重要なリアルタイムのアプリケーション、SaaS プラットフォーム、データセンターでホストされるアプリケーションは、ブランチ・オフィス回線の帯域幅を消費しうるメディア・ストリーミング・サービスといったその他のトラフィックよりも優先されます。
さらに、EdgeConnect プラットフォーム上で統合して Zscaler クラウド配信型セキュリティを備えた SASE アーキテクチャを導入することにより、運用費 (OpEx) を年間 150 万ドル節約できることが見込まれます。
アプリケーション要件に合わせてネットワーク・リソースを調整
Aruba Orchestrator 管理コンソールにより、Butcher 氏とそのチームは、さまざまなアプリケーション・クラスについてビジネス目的に沿ったオーバーレイを一元的に構成・定義しています。これらはそれぞれ固有の QoS ポリシーが割り当てられているため、各アプリケーション・クラスは最適なパフォーマンスに必要なネットワーク・リソースが割り当てられています。
例えば、Skype for Business と Microsoft Teams は「リアルタイム」として分類され、ローカル・インターネット・ブレイクアウトの最上位優先順位が割り当てられています。SharePoint、Office 365、その他の広く使用されている SaaS アプリケーションといったビジネスに重要なアプリケーションは「SaaS」として分類され、2 番目に高い優先順位が割り当てられています。これらに比べ重要でないアプリケーションは「デフォルト」として分類されるビジネス目的に沿ったオーバーレイに該当します。
一元的なオーケストレーションによりトラフィック制御を簡素化
Orchestrator が提供する一元的なオーケストレーションにより、Butcher 氏はトラフィックを動的に誘導し、アプリケーション・クラスごとに一貫したセキュリティ・ポリシーを適用することもできます。
例えば、IPsec トンネルはインターネットと信頼された SaaS アプリケーションを、SASE での検査から各ブランチ拠点に最も近い Zscaler Enforcement Zone (ZEN) でのセキュリティ検査のためにルーティングするよう自動的に構成されます。同様に、Microsoft Office 365、Skype for Business、Microsoft Teams、SharePoint のトラフィックはブランチから直接最も近い Microsoft アプリケーション・インスタンスにブレイクアウトされます。
Butcher 氏によると、「当社は、アプリケーション・クラスとセキュリティ・ポリシーを一元的に定義することができ、これにより EdgeConnect アプライアンスがトラフィックをルーティングする最適な方法をインテリジェントに判断することができます。これにより各拠点の最も近いエントリー・ポイントでプロバイダーの基幹ネットワークにアクセスできるため、アプリケーションのパフォーマンスとエンドユーザー・エクスペリエンスの品質が向上します。」
実際に、この入念に調整されたトラフィック・フローのコントロールとアプリケーション優先化は、SD-WAN ネットワーク最適化と組み合わせてアプリケーション・・パフォーマンスを平均 35% 向上させています。
生産性と顧客満足度の向上
Orchestrator 内で簡単なクリック操作により、Butcher 氏とそのチームは、特定のアプリケーション・クラス、または長距離によりレイテンシーが問題となる拠点に Boost WAN 最適化を適用することもできます。
Butcher 氏によると、「Aruba Boost により、さまざまな地域にまたがってアプリケーションにアクセスする際のレイテンシー問題を克服し、アプリケーションの操作性において 25% の改善が見られています。」
ネットワーク・レジリエンスの確保によりビジネスを稼働させ続ける
Butcher 氏は、リンクの冗長化とリンク間の 1 ミリ秒未満のフェイルオーバーにより、リンクの 1 つで混雑、電圧低下、または停電が発生してもアプリケーションは稼働し続けると付け加えています。
「EdgeConnect はアプリケーションを稼働させ続けるといった優れた役割を担い、基盤となるトランスポート・サービスにおいて技術的な問題がないようにします。」と、Butcher氏は述べています。「しかし、常時稼働するネットワーク接続だけでなく、アプリケーションのパフォーマンスが気がかりでした。そのため、私たちはアプリケーション・デリバリを重視しました。」
その理由は、アプリケーション・パフォーマンスはエンドユーザーのエクスペリエンスの品質と生産性に直接影響し、最終的には顧客満足度に影響するためです。
最後に Butcher 氏は、「EdgeConnect SD-WAN エッジ・プラットフォームを活用することにより、Cushman & Wakefield はさまざまな地域にまたがって効果的かつ効率的に共同作業が行え、まさにグローバルなやり方でさまざまな国の顧客にサービスを提供することができます。」と述べています。