Geosyntec透過CATO雲端連接60多個地點，改善VoIP和遠端存取管道

Geosyntec 是一家諮詢和工程公司，與企業和公部門客戶合作，解決涉及環境、自然資源和民用基礎設施的複雜問題。跟大部分製造業相同，他們有眾多的分點及分散各處的工作人員，讓我們了解 CATO 的架構與解決方案如何協助?

如何在沒有 MPLS 的情況下部署 Skype for Business

協同作業對於大多數企業來說是相當重要，而其中語音和視訊會議因為討論機敏的內容，儘量不透過Internet進行，但是為此去擴充MPLS又會增加非常高成本。如何在不增加網路成本的情況下做些什麼？這是 Geosyntec Consultants 資深 IT 經理 Edo Nakdimon 面臨的挑戰。

環境諮詢服務依靠MPLS透過 T1 (1.544 Mbits/s) 連接連接北美的 67 個辦事處。 Geosyntec最初在其資料中心使用 Cisco Call Manager運行MPLS語音。分公司的路由器提供local breakout，透過 MPLS 電路發送語音流量，並透過網路發送其餘流量。

「透過單一 T1 線啟用語音、視訊聊天和其他協作服務就像試圖將大象推過針孔一樣，」Nakdimon 說道，「為了獲得最佳體驗，我們知道我們必須擴大現有解決方案的規模，或者重新建構我們的區域網路環境。如果沒有適當的網路設計，語音和視訊等流量將會受到影響。

不過，協同作業並不是他關心的唯一應用程式。該公司的顧問依靠地理資訊系統 (GIS) 軟體和 CAD 進行工作。GIS 專案文件儲存在各自Geosyntec 辦公室的伺服器上。然而，顧問們經常不得不在遠端辦公室打開文件，透過VPN 連接拉取大型文件。

「如果有任何延遲，我們都會聽到來自於使用者的反應」Nakdimon 說。他決定遷移到 Skype for Business，並用可以滿足所有應用程式需求的網路架構取代MPLS服務。

CATO 滿足 Geosyntec「不斷變化」的需求

Nakdimon 最初調查了傳統的 SD-WAN 產品，但對供應商聲稱他們可以維持整個互聯網的服務品質 (QoS) 表示懷疑。他說。 「一旦流量離開端點，就超出了供應商的控制範圍。這就是它的運作方式。

CATO 之所以脫穎而出，是因為其SD-WAN 設備連接到 CATO 的全球專用主幹網路。 CATO 位於 Geosyntec 的分點位置附近，在全球擁有80以上多個接入點 (PoP)。這些因素確保 CATO 能夠提供Geosyntec所需的 QoS。 Nakdimon：「我看到 CATO 的 SD-WAN 設備正在連接到其專用網絡，我認為這『完美』。這正是我想要的。」

Nakdimon 進行了 POC，「一切都很順利，」他說。 MPLS 的 T1 連接和他與 CATO 使用的 25 Mbits/s 連接之間沒有進行比較。從那時起，他在北美的所有地點都推出了 CATO，用 CATO 的安全存取服務邊緣 (SASE)平台取代了 MPLS。

他說，作為 CATO 的早期採用者，Geosyntec 經歷了一些「成長的煩惱」。他以 CATO Socket（CATO 的 SD-WAN 設備）的韌體升級問題為例，需要解決這個問題。 「我通常發現 CATO 的支援快速且反應靈敏，」他說。 「一旦完成，我們到目前為止沒有任何抱怨。如果您有投訴，通常不是網路方面的問題。到目前為止我們都很開心，」Nakdimon 說。

Nakdimon 逐漸擴展到 MPLS 替代之外，其他的CATO功能（例如CATO資安服務）來保護分支機構。 「網路不斷發展，」Nakdimon 說。 「每天的需求和要求都在變化，在 Geosyntec，我們需要不斷研究各種方案來滿足這些持續的變化和要求。 CATO 為我們提供了一個提供網路和安全功能的平台，幫助我們的用戶提高生產力，同時允許我們的網路工程師透過減少管理時間和開銷來專注於其他專案。

CATO SDP 解決了 Global Geosyntec 的遠端存取挑戰

遠端存取是 Nakdimon 為用戶啟動的另一項服務。與許多企業一樣，Geosyntec 面臨著COVID-19新冠病毒疫情大流行帶來大範圍的遠端存取挑戰。而Nakdimon在疫情爆發之前就已經計劃部署CATO SDP（軟體定義邊界） ，即CATO的遠端存取解決方案。

Nakdimon 加速了 CATO 遠端存取的採用，部分原因是 VPN 伺服器的擴充性問題。 「我們使用幾種不同的 VPN 技術。隨著 COVID-19 大流行的加劇，我們的許多使用者開始遠端工作。在某些情況下，我們的 VPN 流量激增，達到了 VPN 伺服器的限制。

擴展 VPN 伺服器不僅是一個問題，而且效能也是一個問題。使用者最初連接到 Geosyntec 位置的 VPN 伺服器，但即使在不同位置存取數據時，仍繼續透過這些辦公室發送數據，進一步引發延遲和瓶頸問題。

相反，他部署了基於客戶端的 CATO SDP，為超過 1200 個遠端使用者配備了 CATO 的行動用戶端。「部署速度很快。在大約 30 分鐘內，我們就根據Azure AD 配置了具有單一登入 (SSO) 的 CATO 行動解決方案，」Nakdimon 說。

透過執行CATO行動用戶端，使用者可以自動連接到最近的CATO PoP，充分享受 CATO資安服務和網路優化的優勢。 「CATO SDP 將我們 SD-WAN 中的 QoS 和網路策略擴展到我們的遠端使用者，」他說，「我們發現我們可以減少網路開銷並消除遠端使用者的瓶頸。透過將它們直接連接到CATO，我們消除使用公共互聯網核心中不必要的跳躍。」

此外，Nakdimon 還能夠為遠端使用者提供額外的安全性。 「易於部署的[單一登入]和整合Web 過濾為我們的遠端使用者提供了額外的安全性，」Nakdimon 說。 「CATO 遠端存取解決方案部署簡單，但功能強大。它提高了我們員工安全、高效地遠端工作的能力。

透過 CATO，Geosyntec 將 67 個站點和 1200 多個遠端使用者（目前僅顯示 101 個）連接到同一網絡，所有這些都透過同一控制台進行管理。

Geosyntec 與 CATO 一起展望未來

展望未來，Nakdimon 希望用 CATO 資安全服務取代其分公司防火牆和路由器。Nakdimon 表示，總體而言，Geosyntec 認為 CATO 解決方案能夠簡化 WAN 連線、遠端存取、增強安全性並提供高度的使用者滿意度。

「我和我的團隊收到了很多員工的電子郵件，稱這是他們在所有VPN用戶端中獲得的最佳體驗，」Nakdimon 說。 「他們給我發電子郵件。他們很興奮。如果用戶滿意，管理階層就會滿意。

資料來源：Cato官網

您也有類似以上的相同問題希望能夠被解決嗎？ 請洽零壹科技
張先生Clif 02-26565656#931 | clif.chang@zerone.com.tw