Cushman & Wakefield

Aruba EdgeConnect SD-WAN 에지 플랫폼 및 Zscaler 클라우드 제공 SASE로 전 세계 네트워크 성능 및 보안을 강화한 Cushman & Wakefield

  • 고객 프로필

    Cushman & Wakefield는 60개국, 400개 지점에 약 50,000명의 직원을 보유한 세계 최대의 부동산 서비스 회사 중 하나입니다. 2020년에 이 회사는 핵심 서비스인 재산, 시설 및 프로젝트 관리, 임대, 자본 시장, 가치 평가, 기타 서비스 전반에 걸쳐 78억 달러의 매출을 달성하였습니다.
    • 업종: 부동산 서비스
    • 위치: 미국 일리노이주 시카고
    • 고객 규모: 전 세계 400개 지점에 약 50,000명의 직원 보유

    사용 사례

    고가의 MPLS 회로 전반에서 지점 트래픽 백홀을 제거함으로써 애플리케이션 성능을 가속하고 전 세계 최종 사용자의 경험 품질을 향상

    요구사항

    • 전 세계 지점을 클라우드에 안전하게 직접 연결
    • 전 세계에 예측 가능하고 일관된 애플리케이션 성능 제공
    • 일관된 보안 정책 시행 지원
    • 비즈니스 요구사항에 따른 애플리케이션 인식 트래픽 우선순위 결정 기능 제공

    결과

    • 애플리케이션 성능, 평균 35퍼센트 향상
    • 연간 150만 달러의 운영 비용 절감
    • 애플리케이션 사용 편의성이 25퍼센트 향상됨에 따라 생산성과 최종 사용자 경험의 품질이 개선됨
    • 전 세계 모든 위치에 걸쳐 일관된 보안 정책 시행
    • 지점에서 클라우드 및 SaaS 애플리케이션에 대한 로컬 브레이크아웃 지원

    Cushman & Wakefield는 인수 및 합병을 통해 획기적으로 성장한 탓에 광역 통신망(WAN)이 복잡해졌습니다. 모든 애플리케이션 트래픽이 지역 데이터센터로 백홀되면서 WAN은 병목이 되어 버렸고, 이로 인해 애플리케이션 속도가 느려지고 최종 사용자 경험의 품질이 떨어졌습니다.

    이에 대한 솔루션은 SD-WAN이 주도하는 클라우드 우선 정책이었습니다. 전 세계 네트워크, 클라우드 및 경계 보안 부문 플랫폼 아키텍트인 Chris Butcher는 이렇게 설명합니다. “SD-WAN은 당사의 모든 지점을 클라우드에 안전하게 직접 연결하면서도 완벽한 복원성과 예측 가능하고 일관된 애플리케이션 성능을 보장하였습니다.”

    애플리케이션 인식 아키텍처 지원

    Cushman & Wakefield는 다수의 SD-WAN 솔루션을 고려하였지만, 핵심적인 전략적 요구사항인 비즈니스 주도형 WAN 아키텍처 지원 기능을 갖춘 Aruba EdgeConnect SD-WAN 에지 플랫폼이 타사 제품에 비해 두드러졌습니다.

    Butcher는 이렇게 말합니다. “현대적인 네트워크의 경우 연결성보다는 특정 애플리케이션 요구사항에 따라 트래픽을 전송하는 위치에 대한 우선순위 및 의사 결정이 관건입니다. 에지에 애플리케이션 인식 SD-WAN 플랫폼이 있으면 비즈니스 요구사항에 맞게 네트워크를 면밀히 조정할 수 있습니다.”

    EdgeConnect를 기반으로 전 세계적으로 표준화

    이 회사는 전 세계 4개 지역의 모든 지점과 8곳의 데이터센터를 포함한 220곳의 비즈니스 위치에 EdgeConnect 플랫폼을 구축하였습니다. 이로써 총 377개의 EdgeConnect 어플라이언스가 구축되었습니다(일부 사이트는 고가용성을 위해 구성됨). MPLS는 폐기 수순을 거쳐 각 EdgeConnect 어플라이언스에서 종료되는 듀얼 브로드밴드 링크로 교체되고 있습니다.

    EdgeConnect 플랫폼은 이제 Cushman & Wakefield의 표준 WAN 에지 솔루션이 되어 애플리케이션 기반 라우팅, 트래픽 필터링과 경로 조건화, 서비스 품질(QoS), 동적 경로 제어 등 포괄적인 SD-WAN 기능을 제공하고 있습니다. 또한 이 회사는 옵션인 Aruba Boost WAN 최적화 성능 팩을 이용해 여러 대륙에 걸쳐 애플리케이션을 가속하고 있습니다.

    로컬 인터넷 브레이크아웃을 위한 클라우드 제공 보안

    또한 Cushman & Wakefield는 보안 액세스 서비스 에지(SASE)를 구축하여 EdgeConnect 플랫폼과 Zscaler 클라우드 제공 보안 간 자동 통합을 활용하고 있습니다. 이를 통해 각 위치에 로컬 인터넷 브레이크아웃을 제공함과 동시에 트래픽 흐름에 대한 보안 제어를 시행하고 있습니다.

    예를 들어 EdgeConnect에 대한 QoS 정책과 Zscaler에 대한 보안 제어를 적용한다는 것은 중요 실시간 애플리케이션, SaaS 플랫폼, 데이터센터 호스팅 애플리케이션이 지점 회로의 대역폭을 사용할 수 있는 미디어 스트리밍 서비스와 같은 트래픽에 우선함을 뜻합니다.

    그뿐만 아니라 Cushman & Wakefield는 EdgeConnect 플랫폼 기반 통합으로 Zscaler 클라우드 제공 보안을 통해 SASE 아키텍처를 지원함으로써 연간 150만 달러의 운영 비용이 절감될 것으로 기대하고 있습니다.

    애플리케이션 요구사항에 맞게 네트워크 리소스 조정

    Butcher와 그의 팀은 Aruba Orchestrator 관리 콘솔을 통해 다양한 클래스의 애플리케이션을 위한 비즈니스 인텐트 오버레이를 중앙에서 구성 및 정의합니다. 각 애플리케이션 클래스에는 특정 QoS 정책이 포함되어 있어 각 애플리케이션 클래스가 최적의 성능을 발휘하는 데 필요한 네트워크 리소스를 제공받도록 보장합니다.

    예를 들어 비즈니스용 Skype와 Microsoft Teams는 “실시간”으로 분류되어 로컬 인터넷 브레이크아웃과 관련해 최우선순위가 부여됩니다. SharePoint, Office 365와 같은 중요 비즈니스 애플리케이션과 기타 일반적으로 사용되는 SaaS 애플리케이션은 “SaaS”로 분류되어 그다음 우선순위를 얻게 됩니다. 덜 중요한 애플리케이션은 “기본값”으로 분류되는 비즈니스 인텐트 오버레이에 해당합니다.

    중앙집중식 오케스트레이션으로 트래픽 제어 단순화

    또한 Orchestrator가 제공하는 중앙집중식 오케스트레이션을 통해 Butcher는 애플리케이션 클래스에 따라 트래픽을 동적으로 조율하고 일관된 보안 정책을 적용할 수 있습니다.

    예를 들어 IPsec 터널은 보안 액세스 서비스 에지를 통해 인터넷과 신뢰할 수 있는 SaaS 애플리케이션을 검사를 위해 외부로 라우팅한 다음, 다시 보안 검사를 위해 각 지점 위치에서 가장 가까운 ZEN(Zscaler Enforcement Zone)으로 라우팅하도록 자동 구성됩니다. 이와 유사하게 Microsoft Office 365, 비즈니스용 Skype, Microsoft Teams 및 SharePoint 트래픽은 지점에서 가장 가까운 Microsoft 애플리케이션 인스턴스로 직접 브레이크아웃됩니다.

    Butcher는 이렇게 말합니다. “애플리케이션 클래스와 보안 정책을 중앙에서 관리할 수 있어 EdgeConnect 어플라이언스가 트래픽을 이상적으로 라우팅하는 방법에 관해 지능적으로 의사 결정을 내릴 수 있게 되었습니다. 따라서 각 위치의 가장 가까운 진입 지점에서 제공업체 백본 네트워크에 진입할 수 있어 애플리케이션 성능과 품질이 향상됩니다.”

    실제로 이처럼 트래픽 흐름 및 애플리케이션 우선순위 결정에 대해 주의 깊게 오케스트레이션 되는 제어 기능이 SD-WAN 네트워크 최적화와 결합되면서 애플리케이션 성능이 평균 35퍼센트 향상되었습니다.

    생산성 및 고객 만족도 향상

    또한 Butcher와 그의 팀은 Orchestrator 내에서 한 번의 클릭으로 먼 거리로 인해 지연 시간이 문제인 특정 애플리케이션 클래스 또는 위치에 Boost WAN 최적화를 선별적으로 적용할 수 있습니다.

    Butcher는 이렇게 말합니다. “Aruba Boost를 통해 애플리케이션 사용 편의성이 25퍼센트 향상됨에 따라 여러 대륙에 분산된 애플리케이션에 액세스할 때 겪는 지연 시간 문제를 극복할 수 있었습니다. 이를 통해 가능한 한 최상의 사용자 경험을 제공할 수 있게 되었습니다.”

    보장된 네트워크 복원성으로 비즈니스를 중단 없이 상시 운영

    Butcher는 링크 이중화와 링크 간 밀리초 미만의 장애 조치를 통해 링크 중 하나에 정체, 전압 저하 또는 완전 중단 사태가 발생한다고 해도 애플리케이션이 계속 작동되게 할 수 있다고 덧붙입니다.

    “EdgeConnect는 애플리케이션이 상시 작동하게 하고 비즈니스 기본적인 전송 서비스와 관련해 어떠한 기술적 문제도 겪지 않게 하는 데 있어서 놀라운 역할을 수행하였습니다.”라고 그는 말합니다. “하지만 저는 네트워크 연결을 상시 유지하는 것뿐 아니라 애플리케이션이 어느 정도의 성능을 발휘하느냐에 대해서도 신경을 쓰고 있습니다. 저희가 애플리케이션 제공에 그토록 집중해온 이유는 바로 이 때문입니다.”
    이 회사가 그렇게 해온 이유는 애플리케이션 성능이 최종 사용자 경험의 품질과 생산성에 직접적인 영향을 미치고, 이는 결국 고객 만족도에 영향을 미치기 때문입니다.

    “저희는 EdgeConnect SD-WAN 에지 플랫폼을 활용함으로써 Cushman & Wakefield가 여러 지역 간에 효과적이고 효율적으로 협업하여 진정 글로벌한 방식으로 다국적 고객에 서비스를 제공할 수 있도록 지원합니다.”라고 Butcher는 끝맺습니다.

    자세히 보기

    애플리케이션 클래스와 보안 정책을 중앙에서 관리할 수 있어 EdgeConnect 어플라이언스가 트래픽을 이상적으로 라우팅하는 방법에 관해 지능적으로 의사 결정을 내릴 수 있게 되었습니다. 따라서 각 위치의 가장 가까운 진입 지점에서 제공업체 백본 네트워크에 진입할 수 있어 애플리케이션 성능과 품질이 향상됩니다.
    Chris Butcher, Cushman & Wakefield 글로벌 네트워크, 클라우드 및 경계 보안 부문 플랫폼 아키텍트
  • 고객 프로필

    Cushman & Wakefield는 60개국, 400개 지점에 약 50,000명의 직원을 보유한 세계 최대의 부동산 서비스 회사 중 하나입니다. 2020년에 이 회사는 핵심 서비스인 재산, 시설 및 프로젝트 관리, 임대, 자본 시장, 가치 평가, 기타 서비스 전반에 걸쳐 78억 달러의 매출을 달성하였습니다.
    • 업종: 부동산 서비스
    • 위치: 미국 일리노이주 시카고
    • 고객 규모: 전 세계 400개 지점에 약 50,000명의 직원 보유

    사용 사례

    고가의 MPLS 회로 전반에서 지점 트래픽 백홀을 제거함으로써 애플리케이션 성능을 가속하고 전 세계 최종 사용자의 경험 품질을 향상

    요구사항

    • 전 세계 지점을 클라우드에 안전하게 직접 연결
    • 전 세계에 예측 가능하고 일관된 애플리케이션 성능 제공
    • 일관된 보안 정책 시행 지원
    • 비즈니스 요구사항에 따른 애플리케이션 인식 트래픽 우선순위 결정 기능 제공

    결과

    • 애플리케이션 성능, 평균 35퍼센트 향상
    • 연간 150만 달러의 운영 비용 절감
    • 애플리케이션 사용 편의성이 25퍼센트 향상됨에 따라 생산성과 최종 사용자 경험의 품질이 개선됨
    • 전 세계 모든 위치에 걸쳐 일관된 보안 정책 시행
    • 지점에서 클라우드 및 SaaS 애플리케이션에 대한 로컬 브레이크아웃 지원

    Cushman & Wakefield는 인수 및 합병을 통해 획기적으로 성장한 탓에 광역 통신망(WAN)이 복잡해졌습니다. 모든 애플리케이션 트래픽이 지역 데이터센터로 백홀되면서 WAN은 병목이 되어 버렸고, 이로 인해 애플리케이션 속도가 느려지고 최종 사용자 경험의 품질이 떨어졌습니다.

    이에 대한 솔루션은 SD-WAN이 주도하는 클라우드 우선 정책이었습니다. 전 세계 네트워크, 클라우드 및 경계 보안 부문 플랫폼 아키텍트인 Chris Butcher는 이렇게 설명합니다. “SD-WAN은 당사의 모든 지점을 클라우드에 안전하게 직접 연결하면서도 완벽한 복원성과 예측 가능하고 일관된 애플리케이션 성능을 보장하였습니다.”

    애플리케이션 인식 아키텍처 지원

    Cushman & Wakefield는 다수의 SD-WAN 솔루션을 고려하였지만, 핵심적인 전략적 요구사항인 비즈니스 주도형 WAN 아키텍처 지원 기능을 갖춘 Aruba EdgeConnect SD-WAN 에지 플랫폼이 타사 제품에 비해 두드러졌습니다.

    Butcher는 이렇게 말합니다. “현대적인 네트워크의 경우 연결성보다는 특정 애플리케이션 요구사항에 따라 트래픽을 전송하는 위치에 대한 우선순위 및 의사 결정이 관건입니다. 에지에 애플리케이션 인식 SD-WAN 플랫폼이 있으면 비즈니스 요구사항에 맞게 네트워크를 면밀히 조정할 수 있습니다.”

    EdgeConnect를 기반으로 전 세계적으로 표준화

    이 회사는 전 세계 4개 지역의 모든 지점과 8곳의 데이터센터를 포함한 220곳의 비즈니스 위치에 EdgeConnect 플랫폼을 구축하였습니다. 이로써 총 377개의 EdgeConnect 어플라이언스가 구축되었습니다(일부 사이트는 고가용성을 위해 구성됨). MPLS는 폐기 수순을 거쳐 각 EdgeConnect 어플라이언스에서 종료되는 듀얼 브로드밴드 링크로 교체되고 있습니다.

    EdgeConnect 플랫폼은 이제 Cushman & Wakefield의 표준 WAN 에지 솔루션이 되어 애플리케이션 기반 라우팅, 트래픽 필터링과 경로 조건화, 서비스 품질(QoS), 동적 경로 제어 등 포괄적인 SD-WAN 기능을 제공하고 있습니다. 또한 이 회사는 옵션인 Aruba Boost WAN 최적화 성능 팩을 이용해 여러 대륙에 걸쳐 애플리케이션을 가속하고 있습니다.

    로컬 인터넷 브레이크아웃을 위한 클라우드 제공 보안

    또한 Cushman & Wakefield는 보안 액세스 서비스 에지(SASE)를 구축하여 EdgeConnect 플랫폼과 Zscaler 클라우드 제공 보안 간 자동 통합을 활용하고 있습니다. 이를 통해 각 위치에 로컬 인터넷 브레이크아웃을 제공함과 동시에 트래픽 흐름에 대한 보안 제어를 시행하고 있습니다.

    예를 들어 EdgeConnect에 대한 QoS 정책과 Zscaler에 대한 보안 제어를 적용한다는 것은 중요 실시간 애플리케이션, SaaS 플랫폼, 데이터센터 호스팅 애플리케이션이 지점 회로의 대역폭을 사용할 수 있는 미디어 스트리밍 서비스와 같은 트래픽에 우선함을 뜻합니다.

    그뿐만 아니라 Cushman & Wakefield는 EdgeConnect 플랫폼 기반 통합으로 Zscaler 클라우드 제공 보안을 통해 SASE 아키텍처를 지원함으로써 연간 150만 달러의 운영 비용이 절감될 것으로 기대하고 있습니다.

    애플리케이션 요구사항에 맞게 네트워크 리소스 조정

    Butcher와 그의 팀은 Aruba Orchestrator 관리 콘솔을 통해 다양한 클래스의 애플리케이션을 위한 비즈니스 인텐트 오버레이를 중앙에서 구성 및 정의합니다. 각 애플리케이션 클래스에는 특정 QoS 정책이 포함되어 있어 각 애플리케이션 클래스가 최적의 성능을 발휘하는 데 필요한 네트워크 리소스를 제공받도록 보장합니다.

    예를 들어 비즈니스용 Skype와 Microsoft Teams는 “실시간”으로 분류되어 로컬 인터넷 브레이크아웃과 관련해 최우선순위가 부여됩니다. SharePoint, Office 365와 같은 중요 비즈니스 애플리케이션과 기타 일반적으로 사용되는 SaaS 애플리케이션은 “SaaS”로 분류되어 그다음 우선순위를 얻게 됩니다. 덜 중요한 애플리케이션은 “기본값”으로 분류되는 비즈니스 인텐트 오버레이에 해당합니다.

    중앙집중식 오케스트레이션으로 트래픽 제어 단순화

    또한 Orchestrator가 제공하는 중앙집중식 오케스트레이션을 통해 Butcher는 애플리케이션 클래스에 따라 트래픽을 동적으로 조율하고 일관된 보안 정책을 적용할 수 있습니다.

    예를 들어 IPsec 터널은 보안 액세스 서비스 에지를 통해 인터넷과 신뢰할 수 있는 SaaS 애플리케이션을 검사를 위해 외부로 라우팅한 다음, 다시 보안 검사를 위해 각 지점 위치에서 가장 가까운 ZEN(Zscaler Enforcement Zone)으로 라우팅하도록 자동 구성됩니다. 이와 유사하게 Microsoft Office 365, 비즈니스용 Skype, Microsoft Teams 및 SharePoint 트래픽은 지점에서 가장 가까운 Microsoft 애플리케이션 인스턴스로 직접 브레이크아웃됩니다.

    Butcher는 이렇게 말합니다. “애플리케이션 클래스와 보안 정책을 중앙에서 관리할 수 있어 EdgeConnect 어플라이언스가 트래픽을 이상적으로 라우팅하는 방법에 관해 지능적으로 의사 결정을 내릴 수 있게 되었습니다. 따라서 각 위치의 가장 가까운 진입 지점에서 제공업체 백본 네트워크에 진입할 수 있어 애플리케이션 성능과 품질이 향상됩니다.”

    실제로 이처럼 트래픽 흐름 및 애플리케이션 우선순위 결정에 대해 주의 깊게 오케스트레이션 되는 제어 기능이 SD-WAN 네트워크 최적화와 결합되면서 애플리케이션 성능이 평균 35퍼센트 향상되었습니다.

    생산성 및 고객 만족도 향상

    또한 Butcher와 그의 팀은 Orchestrator 내에서 한 번의 클릭으로 먼 거리로 인해 지연 시간이 문제인 특정 애플리케이션 클래스 또는 위치에 Boost WAN 최적화를 선별적으로 적용할 수 있습니다.

    Butcher는 이렇게 말합니다. “Aruba Boost를 통해 애플리케이션 사용 편의성이 25퍼센트 향상됨에 따라 여러 대륙에 분산된 애플리케이션에 액세스할 때 겪는 지연 시간 문제를 극복할 수 있었습니다. 이를 통해 가능한 한 최상의 사용자 경험을 제공할 수 있게 되었습니다.”

    보장된 네트워크 복원성으로 비즈니스를 중단 없이 상시 운영

    Butcher는 링크 이중화와 링크 간 밀리초 미만의 장애 조치를 통해 링크 중 하나에 정체, 전압 저하 또는 완전 중단 사태가 발생한다고 해도 애플리케이션이 계속 작동되게 할 수 있다고 덧붙입니다.

    “EdgeConnect는 애플리케이션이 상시 작동하게 하고 비즈니스 기본적인 전송 서비스와 관련해 어떠한 기술적 문제도 겪지 않게 하는 데 있어서 놀라운 역할을 수행하였습니다.”라고 그는 말합니다. “하지만 저는 네트워크 연결을 상시 유지하는 것뿐 아니라 애플리케이션이 어느 정도의 성능을 발휘하느냐에 대해서도 신경을 쓰고 있습니다. 저희가 애플리케이션 제공에 그토록 집중해온 이유는 바로 이 때문입니다.”
    이 회사가 그렇게 해온 이유는 애플리케이션 성능이 최종 사용자 경험의 품질과 생산성에 직접적인 영향을 미치고, 이는 결국 고객 만족도에 영향을 미치기 때문입니다.

    “저희는 EdgeConnect SD-WAN 에지 플랫폼을 활용함으로써 Cushman & Wakefield가 여러 지역 간에 효과적이고 효율적으로 협업하여 진정 글로벌한 방식으로 다국적 고객에 서비스를 제공할 수 있도록 지원합니다.”라고 Butcher는 끝맺습니다.

    애플리케이션 클래스와 보안 정책을 중앙에서 관리할 수 있어 EdgeConnect 어플라이언스가 트래픽을 이상적으로 라우팅하는 방법에 관해 지능적으로 의사 결정을 내릴 수 있게 되었습니다. 따라서 각 위치의 가장 가까운 진입 지점에서 제공업체 백본 네트워크에 진입할 수 있어 애플리케이션 성능과 품질이 향상됩니다.
    Chris Butcher, Cushman & Wakefield 글로벌 네트워크, 클라우드 및 경계 보안 부문 플랫폼 아키텍트