Prime Group将Aruba的SD-WAN和SD-Branch合并，为全国近50个地点的运营提供电力

用例:采用软件定义的Wi-Fi网络，包括SD-WAN和SD-Branch，支持增长，提高生产力，降低成本。

---

提供精简的，在近40租赁办公室的员工提供简化的Wi-Fi，以超过1,300英里的奖金，以采用新的网络策略。

Luke Pfaffinger是这家总部位于洛杉矶的公司的商业技术副总裁，拥有500名员工。他解释说:“我们的Prime住宅部门经营着不断扩大的中端市场和高档多户住宅。“为了满足我们的高客户服务标准和实现我们的增长目标，我们需要一个可靠的、不受未来影响的解决方案，它可以很容易地扩展和适应。”

软件定义的旅程开始

起初，Prime Group试图通过转向软件定义网络，克服使用基于mpls的广域网和老化的思科网络设备的局限性。除了为Prime Residential实现分支机构互联互通的现代化，该公司还希望通过单一供应商来简化其另一个部门Prime Finance的互联互通。

与Aruba及其工程团队合作已被证明是开发强大、灵活和可扩展的软件定义网络平台的关键，该平台具有适合我们的功能。路加福音Pfaffinger,商业技术副总裁，粉末集团

“盛大金融融资在纽约，芝加哥和旧金山以及洛杉矶设有办事处，”Pfaffinger说。“为了使我们的员工能够进行流动性并采用云交付的申请，跨过主要住宅和主要融资，我们需要消除我们现有的集线器MPLS系统固有的瓶颈。”

在评估了几个方案后，Prime Group选择了一个综合方案SD-WAN和SD-Branch来自Aruba(一家惠普企业公司)的解决方案，用于两阶段部署。Pfaffinger表示:“Aruba致力于软件定义网络和创新管理工具，我们对此感到兴奋。

使用Aruba SD-WAN的20X性能提升

Pfaffinger团队的第一阶段重点是在两个部门部署SD-WAN。这涉及采用阿鲁巴接入点(APs)， 和边缘交换机以及基于云的Aruba中央网络管理和阿鲁巴岛基础护理持续支持。

很快意识到好处
一旦部署完毕，Prime Group的新SD-WAN迅速带来了非凡的价值。Pfaffinger表示:“性能提高了20倍，可靠性大幅提高，成本节约可观。”

除此之外，实现使能将多个后台解决方案迁移到云。“对于商业生产力，我们转移到Microsoft Office 365，包括托管云主办的Microsoft Phone系统，用于语音电话，以及Skype for Business，”Pfaffinger说。

“虽然我们担心公共网络连接的音频质量，但我们发现它比我们的私人MPLS设置要好得多，”他补充道。

Aruba SD-Branch增加了生产率、安全性和成本优势

最近，Pfaffinger的团队开始了SD-Branch阶段，该阶段利用了Aruba Central。这一阶段包括升级到高性能的室内和室外Aruba ap和Aruba分支网关，以及迁移到Aruba接入交换机以实现连续性。

Pfaffinger表示:“我们希望提高业务连续性、生产率、效率和安全性，同时精简网络以节省更多成本。”

他补充说:“我们还需要有效的可扩展性，以支持公司在不增加精益IT团队人员的情况下扩大足迹和开拓新市场的计划。”

提供Guest功能并加速部署

SD-Branch的直接好处包括能够在会所、休息室和游泳池等公共空间推出客人网络。

Pfaffinger说:“通过将客人与公司交通隔离，我们为居民和客人提供了有竞争力的便利设施，同时也安全地调动我们的员工在任何需要他们的地方工作，室内或室外。”

安装程序将站点部署时间减半

另一个好处来自阿鲁巴的零触控配置以及阿鲁巴中央和阿鲁巴安装程序应用程序的管理技术。安装程序应用程序使IT员工可以创建模板和组位置，其中具有类似的属性，如Lobbies，Back Office /维护位置和驻留公共区域，以简化和自动化配置。

这意味着远程站点的非技术人员可以快速轻松地安装Aruba AP，交换机和网关，中央确保配置一直应用于整个分布式企业。

Pfaffinger说:“安装程序帮助我们将分支部署缩短到不到4小时，即使需要进行一些特定站点的调整。”“以前，提供一个站点至少需要一天的时间。”

管理和更新分支机构也很快速。“每当我们调整一个配置设置，或者应用一个更新，安装程序就会自动将更改传递给相关组件，包括我们的ap、网关和交换机，”Pfaffinger说。

更好的结合:Aruba PEF防火墙+微软Azure

在安全方面，Prime Group依赖于Aruba的综合策略执行防火墙(PEF)，一个集成到每个分支网关的特性。在全球范围内安装了400多万个防火墙，状态防火墙可以单独工作，也可以与其他网络和安全解决方案协同工作，以基于策略和角色控制访问和流量。

Pfaffinger说:“我们对Aruba防火墙的创新而又直观的特性感到非常兴奋。“这是我们向基于云的商业应用程序迁移的关键基础。”

安全，基于角色的访问

通过开源方法，PFaffinger将Aruba访问强制组合使用Azure Active Directory（AD）来增强其认证安全性。“通过使用Azure Active Directory使用SAML，我们可以轻松区分我们的管理员与我们的技术支持人员的访问权限，”他说。“这种多因素认证和条件访问提供了我们的粒度控制。例如，技术支持人员仅通过其在广告中的定义角色授予只读权限，而不是通过其定义的角色接收读/写权限。“

Pfaffinger继续说道:“除了创建比传统防火墙更安全的环境外，Aruba的PEF和Azure AD的结合简化了员工的入职和离职。”

“当员工加入我们公司时，我们会根据他们的角色在Azure中授予访问权限，防火墙会动态地强制执行访问权限，”他补充道。“当一名员工离开时，我们只需取消他的Azure账户，我们就完事了。”

优化性能，保护用户

除了访问控制之外，防火墙还包括对3000多个应用程序的第7层感知，用于基于策略的内容和带宽控制。Pfaffinger说:“我们正在利用过滤和带宽控制的优势，为我们的企业和客户网络服务。”

“可以调查和限制高带宽用户或物联网设备，以确保他们不影响其他人，”他继续说道。“在访客网络上，我们可以限制带宽，以保护公司性能，并通过禁止不适当的应用和内容，确保未成年人的安全。”

高达40%的生产率提高

SD分支部署的另一个变革效益来自授予Prime Group的帮助台工作台的只读网络可见性，以便进行复杂的故障排除。此前，只有公司的孤独网络工程师可以执行此类任务，导致分辨率延迟。

Pfaffinger说:“我们估计，帮助台团队可以以高达40%的速度解决问题，显著提高了IT员工和业务用户的生产率。”

他补充说:“此外，随着帮助台团队监控我们的环境的健康状况，我们有更多的IT人员为网络优化做出贡献。”“除了让服务台的位置更令人满意，我们还用相同的员工数量增强了我们的管理能力，让我们的网络工程师能够专注于更高价值的任务。”

下一步:连续性、物联网和其他增强

Pfaffinger表示，接下来的步骤包括连续性增强、物联网采用和网络发展。

为了提高素数融资分支机构的弹性，它们的二级互联网连接将不再以待机模式运行。“在Aruba Central和SD分支网关中使用能力，我们正在设置热门故障转移，”他说。

IOT加强居住经历

和大多数企业一样，Prime Group计划利用物联网机遇，比如在Prime Residence办公室安装租赁亭。Pfaffinger说:“这些信息亭将为未来的居民提供信息和其他服务，直到租赁人员有空为止。”

未来，在公共区域采用智能走道照明、智能环境控制以增强维护或物理安全都是物联网的可能性。

评估SD-WAN协调器和SaaS优先排序器

未来，Prime Group计划探索Central的最新特性，如SD-WAN Orchestrator、Azure虚拟网关和SaaS优先排序器。Orchestrator通过自动化各种网络任务来提高效率，而优先排序器通过对基于云的应用程序的流量进行优先排序来实现微调体验。

“我们总是对任何让我们更高效和环境更加复杂的事情感兴趣，”Pfaffinger说。

无论Prime Group最终推出的新连接功能如何，Pfaffinger都主张与专家合作，以获得最佳结果。

他表示:“与Aruba的工程团队的合作确保了我们的解决方案能够与平台一起发展，以满足不断变化的市场需求。”“事实证明，这是开发一个功能强大、灵活且可扩展的平台的关键。”