Cushman & Wakefield 藉由 Aruba EdgeConnect SD-WAN 邊緣平台和 Zscaler 的雲端傳遞 SASE,提升了全域的網路效能和安全性
客戶簡介
Cushman & Wakefield 是全球最大型的房地產服務公司之一,在 60 個國家的 400 個營業據點擁有約 50,000 名員工。2020 年,該公司在核心的物業服務、設施和專案管理、租賃、資本市場、估價與其他服務方面,營收達 78 億美元。- 產業:房地產服務
- 地點:美國伊利諾州芝加哥
- 客戶規模:在全球 400 個營運據點擁有約 50,000 名員工
使用案例
消除經由昂貴的 MPLS 線路回載的分支機構流量,進而加速應用程式效能,並改善全球使用者的體驗品質
需求
- 安全並直接地將全球的分支機構都連向雲端
- 在全球實現可期且一致的應用程式效能
- 強制執行一致的安全性原則
- 依據業務需求,提供應用程式感知型的流量優先性調整功能
成果
- 平均提升 35% 的應用程式效能
- 每年省下 150 萬美元的 OpEx 成本
- 提高 25% 的應用程式可用性,進而改善生產力與使用者體驗品質
- 在所有全球據點皆可強制執行一致的安全性原則
- 得以在分支機構對雲端和 SaaS 應用程式流量進行本地分隔
Cushman & Wakefield 藉由合併與收購而巨幅成長,但這也在他們的廣域網路 (WAN) 中產生了複雜性。所有應用程式流量都會回載到地區資料中心,使得 WAN 成為巨大的瓶頸,拖慢了應用程式效能,並帶來糟糕的使用者體驗。
而解決問題的,是 SD-WAN 主導的雲端優先策略。雲端與周邊安全性部門的全球網路平台架構師 Chris Butcher 解釋道:「SD-WAN 可以讓我們的所有分支機構連線安全並直接地到雲端,且具備完整的備援,保證可預期且一致的應用程式效能。它讓業務的營運更合乎理想了。」
實現應用程式感知型架構
Cushman & Wakefield 考量過好幾種 SD-WAN 解決方案,但 Aruba EdgeConnect SD-WAN 邊緣平台與他者相較之下更顯突出,因為它能實現業務取向的 WAN 架構,而這正是關鍵的策略需求。
Butcher 指出:「在現今的網路中,需要重視的不再只有連線能力而已,還要根據特定應用程式需求,針對流量的傳送位置提供優先性調整與決策的能力。在邊緣擁有應用程式感知型的 SD-WAN 平台,讓我們能與業務需求緊密契合。」
透過 EdgeConnect 完成全球標準化
該公司在 220 個營業地點部署了 EdgeConnect 平台,包括所有分支機構和全世界四個地區的八座資料中心,總計使用了 377 部 EdgeConnect 設備,其中有些據點的設定以高可用性為目標。他們將 MPLS 除役,取代成以每部 EdgeConnect 設備為終端的雙寬頻連結。
EdgeConnect 平台如今已成為 Cushman & Wakefield 的標準 WAN 邊緣解決方案,帶來以應用程式為依據的路由、流量篩選,以及路徑調節、服務品質 (QoS) 和動態路徑控制等全方位的 SD-WAN 功能。此外,他們還善用選購的 Aruba Boost WAN 最佳化效能套件,讓遍布世界各地的應用程式加速。
利用雲端傳遞的安全功能分隔本地網際網路
Cushman & Wakefield 也建立了安全存取服務邊緣 (SASE),藉此運用 EdgeConnect 平台和 Zscaler 雲端傳遞安全性之間的自動整合。這套做法為每個據點都帶來本地網際網路分隔功能,同時對流量強制執行安全性控制。
舉例來說,對 EdgeConnect 套用 QoS 原則,再對 Zscaler 套用安全性控制,使得重要的即時應用程式、SaaS 平台和資料中心代管的應用程式能比其他流量更具優先性,比方媒體串流服務就不會再將分支機構線路的頻寬消耗一空了。
此外,藉由 EdgeConnect 平台的整合而實現了具備 Zscaler 雲端傳遞安全性的 SASE 架構,Cushman & Wakefield 預期每年還能夠省下 150 萬美元的 OpEx 成本。
讓網路資源貼合應用程式需求
透過 Aruba Orchestrator 管理主控台,Butcher 和他的團隊得以集中為各種類別的應用程式設定與定義業務意圖重疊,並且分別套用特定 QoS 原則,確保每個應用程式分類都有餘裕以最佳狀態執行各自所需的網路資源。
舉例來說,商務版 Skype 和 Microsoft Teams 的分類是「即時」,擁有本地網際網路分隔的最高優先權;SharePoint、Office 365 等重要商務應用程式和其他常用 SaaS 應用程式分類為「SaaS」,則擁有次高的優先權;較不重要的應用程式則會歸類為「預設」的業務意圖重疊。
透過集中協調簡化流量控制
Orchestrator 賦予的集中協調功能也讓 Butcher 得以根據動態掌控流量,並依據應用程式分類來套用一致的安全性原則。
比方說,IPsec 通道可自動設為將網際網路和信任的 SaaS 應用程式流量路由至安全存取服務邊緣接受檢查,再送往最接近個別分支機構地點的 Zscaler Enforcement Zone (ZEN) 接受安全性檢查。同樣地,Microsoft Office 365、商務版 Skype、Microsoft Teams 和 SharePoint 流量也會直接在分支機構經過分隔,送往最近的 Microsoft 應用程式執行個體。
Butcher 說:「我們可以集中定義應用程式分類和安全性原則,使得 EdgeConnect 設備做出智慧的決策,進而以理想的方式路由流量,這讓我們得以從距離每個營業地點最近的進入點觸及供應商的骨幹網路,改善應用程式效能和使用者體驗品質。」
事實上,這套經過細膩協調的流量與應用程式優先權控制功能,在結合 SD-WAN 網路最佳化技術後,平均改善了 35% 的應用程式效能。
提高生產力與客戶滿意度
Butcher 和他的團隊只要在 Orchestrator 當中按一下,還可以選擇性地將 Boost WAN 最佳化套用到特定應用程式分類,或套用到因為距離過遠而導致延遲嚴重的據點。
Butcher 評論道:「有了 Aruba Boost,我們解決了跨海存取應用程式的延遲問題,並提升了 25% 的應用程式可用性,這使得我們能在可行範圍內達成最佳使用者體驗。」
掛保證的網路備援,讓業務持續運作不間斷
Butcher 補充,連結備援和不同連結之間低至毫秒以下的容錯移轉,確保應用程式能夠維持運作,即使其中一個連結遭遇壅塞、節電管制或完全中斷,都不受影響。
他說:「EdgeConnect 的成果很棒,讓我們的應用程式持續運作不間斷,確保業務不會在基礎傳輸服務上遭遇任何技術問題。不過,讓我擔心的不僅僅是網路連線是否能持續運作,我也很在乎應用程式的執行效能。正因如此,我們才將那麼多心力放在應用程式的交付上。」
畢竟,應用程式的效能會直接影響使用者體驗品質和生產力,最終也會危及客戶滿意度。
Butcher 如此總結:「藉由運用 EdgeConnect SD-WAN 邊緣平台,我們讓 Cushman & Wakefield 能夠在不同地區之間既有效又高效地彼此協作,以真正的全球性方法向多國客戶提供服務。」
客戶簡介
Cushman & Wakefield 是全球最大型的房地產服務公司之一,在 60 個國家的 400 個營業據點擁有約 50,000 名員工。2020 年,該公司在核心的物業服務、設施和專案管理、租賃、資本市場、估價與其他服務方面,營收達 78 億美元。- 產業:房地產服務
- 地點:美國伊利諾州芝加哥
- 客戶規模:在全球 400 個營運據點擁有約 50,000 名員工
使用案例
消除經由昂貴的 MPLS 線路回載的分支機構流量,進而加速應用程式效能,並改善全球使用者的體驗品質
需求
- 安全並直接地將全球的分支機構都連向雲端
- 在全球實現可期且一致的應用程式效能
- 強制執行一致的安全性原則
- 依據業務需求,提供應用程式感知型的流量優先性調整功能
成果
- 平均提升 35% 的應用程式效能
- 每年省下 150 萬美元的 OpEx 成本
- 提高 25% 的應用程式可用性,進而改善生產力與使用者體驗品質
- 在所有全球據點皆可強制執行一致的安全性原則
- 得以在分支機構對雲端和 SaaS 應用程式流量進行本地分隔
Cushman & Wakefield 藉由合併與收購而巨幅成長,但這也在他們的廣域網路 (WAN) 中產生了複雜性。所有應用程式流量都會回載到地區資料中心,使得 WAN 成為巨大的瓶頸,拖慢了應用程式效能,並帶來糟糕的使用者體驗。
而解決問題的,是 SD-WAN 主導的雲端優先策略。雲端與周邊安全性部門的全球網路平台架構師 Chris Butcher 解釋道:「SD-WAN 可以讓我們的所有分支機構連線安全並直接地到雲端,且具備完整的備援,保證可預期且一致的應用程式效能。它讓業務的營運更合乎理想了。」
實現應用程式感知型架構
Cushman & Wakefield 考量過好幾種 SD-WAN 解決方案,但 Aruba EdgeConnect SD-WAN 邊緣平台與他者相較之下更顯突出,因為它能實現業務取向的 WAN 架構,而這正是關鍵的策略需求。
Butcher 指出:「在現今的網路中,需要重視的不再只有連線能力而已,還要根據特定應用程式需求,針對流量的傳送位置提供優先性調整與決策的能力。在邊緣擁有應用程式感知型的 SD-WAN 平台,讓我們能與業務需求緊密契合。」
透過 EdgeConnect 完成全球標準化
該公司在 220 個營業地點部署了 EdgeConnect 平台,包括所有分支機構和全世界四個地區的八座資料中心,總計使用了 377 部 EdgeConnect 設備,其中有些據點的設定以高可用性為目標。他們將 MPLS 除役,取代成以每部 EdgeConnect 設備為終端的雙寬頻連結。
EdgeConnect 平台如今已成為 Cushman & Wakefield 的標準 WAN 邊緣解決方案,帶來以應用程式為依據的路由、流量篩選,以及路徑調節、服務品質 (QoS) 和動態路徑控制等全方位的 SD-WAN 功能。此外,他們還善用選購的 Aruba Boost WAN 最佳化效能套件,讓遍布世界各地的應用程式加速。
利用雲端傳遞的安全功能分隔本地網際網路
Cushman & Wakefield 也建立了安全存取服務邊緣 (SASE),藉此運用 EdgeConnect 平台和 Zscaler 雲端傳遞安全性之間的自動整合。這套做法為每個據點都帶來本地網際網路分隔功能,同時對流量強制執行安全性控制。
舉例來說,對 EdgeConnect 套用 QoS 原則,再對 Zscaler 套用安全性控制,使得重要的即時應用程式、SaaS 平台和資料中心代管的應用程式能比其他流量更具優先性,比方媒體串流服務就不會再將分支機構線路的頻寬消耗一空了。
此外,藉由 EdgeConnect 平台的整合而實現了具備 Zscaler 雲端傳遞安全性的 SASE 架構,Cushman & Wakefield 預期每年還能夠省下 150 萬美元的 OpEx 成本。
讓網路資源貼合應用程式需求
透過 Aruba Orchestrator 管理主控台,Butcher 和他的團隊得以集中為各種類別的應用程式設定與定義業務意圖重疊,並且分別套用特定 QoS 原則,確保每個應用程式分類都有餘裕以最佳狀態執行各自所需的網路資源。
舉例來說,商務版 Skype 和 Microsoft Teams 的分類是「即時」,擁有本地網際網路分隔的最高優先權;SharePoint、Office 365 等重要商務應用程式和其他常用 SaaS 應用程式分類為「SaaS」,則擁有次高的優先權;較不重要的應用程式則會歸類為「預設」的業務意圖重疊。
透過集中協調簡化流量控制
Orchestrator 賦予的集中協調功能也讓 Butcher 得以根據動態掌控流量,並依據應用程式分類來套用一致的安全性原則。
比方說,IPsec 通道可自動設為將網際網路和信任的 SaaS 應用程式流量路由至安全存取服務邊緣接受檢查,再送往最接近個別分支機構地點的 Zscaler Enforcement Zone (ZEN) 接受安全性檢查。同樣地,Microsoft Office 365、商務版 Skype、Microsoft Teams 和 SharePoint 流量也會直接在分支機構經過分隔,送往最近的 Microsoft 應用程式執行個體。
Butcher 說:「我們可以集中定義應用程式分類和安全性原則,使得 EdgeConnect 設備做出智慧的決策,進而以理想的方式路由流量,這讓我們得以從距離每個營業地點最近的進入點觸及供應商的骨幹網路,改善應用程式效能和使用者體驗品質。」
事實上,這套經過細膩協調的流量與應用程式優先權控制功能,在結合 SD-WAN 網路最佳化技術後,平均改善了 35% 的應用程式效能。
提高生產力與客戶滿意度
Butcher 和他的團隊只要在 Orchestrator 當中按一下,還可以選擇性地將 Boost WAN 最佳化套用到特定應用程式分類,或套用到因為距離過遠而導致延遲嚴重的據點。
Butcher 評論道:「有了 Aruba Boost,我們解決了跨海存取應用程式的延遲問題,並提升了 25% 的應用程式可用性,這使得我們能在可行範圍內達成最佳使用者體驗。」
掛保證的網路備援,讓業務持續運作不間斷
Butcher 補充,連結備援和不同連結之間低至毫秒以下的容錯移轉,確保應用程式能夠維持運作,即使其中一個連結遭遇壅塞、節電管制或完全中斷,都不受影響。
他說:「EdgeConnect 的成果很棒,讓我們的應用程式持續運作不間斷,確保業務不會在基礎傳輸服務上遭遇任何技術問題。不過,讓我擔心的不僅僅是網路連線是否能持續運作,我也很在乎應用程式的執行效能。正因如此,我們才將那麼多心力放在應用程式的交付上。」
畢竟,應用程式的效能會直接影響使用者體驗品質和生產力,最終也會危及客戶滿意度。
Butcher 如此總結:「藉由運用 EdgeConnect SD-WAN 邊緣平台,我們讓 Cushman & Wakefield 能夠在不同地區之間既有效又高效地彼此協作,以真正的全球性方法向多國客戶提供服務。」