Prime Group将Aruba的SD-WAN和SD-Branch合并,为全国近50个地点的运营提供电力
用例:采用软件定义的Wi-Fi网络,包括SD-WAN和SD-Branch,支持增长,提高生产力,降低成本。
为遍布1300英里的近40个租赁办公室的员工提供高效、安全的Wi-Fi, Prime Group需要采用一种新的网络策略。
Luke Pfaffinger是这家总部位于洛杉矶的公司的商业技术副总裁,拥有500名员工。他解释说:“我们的Prime住宅部门经营着不断扩大的中端市场和高档多户住宅。“为了满足我们的高客户服务标准和实现我们的增长目标,我们需要一个可靠的、不受未来影响的解决方案,它可以很容易地扩展和适应。”
软件定义的旅程开始
起初,Prime Group试图通过转向软件定义网络,克服使用基于mpls的广域网和老化的思科网络设备的局限性。除了为Prime Residential实现分支机构互联互通的现代化,该公司还希望通过单一供应商来简化其另一个部门Prime Finance的互联互通。
与Aruba及其工程团队合作已被证明是开发强大、灵活和可扩展的软件定义网络平台的关键,该平台具有适合我们的功能。路加福音Pfaffinger,Prime Group商业技术副总裁
菲芬格表示:“Prime Finance在纽约、芝加哥和旧金山以及洛杉矶都设有办事处。“为了让我们的员工具有移动性,并在Prime Residential和Prime Finance中采用云交付的应用程序,我们需要消除现有中心辐射MPLS系统固有的瓶颈。”
在评估了几个方案后,Prime Group选择了一个综合方案SD-WAN和SD-Branch来自Aruba(一家惠普企业公司)的解决方案,用于两阶段部署。Pfaffinger表示:“Aruba致力于软件定义网络和创新管理工具,我们对此感到兴奋。
Aruba SD-WAN的20X性能提升
Pfaffinger团队的第一阶段重点是在两个部门部署SD-WAN。这涉及采用阿鲁巴接入点(APs),边缘交换机以及基于云的Aruba中央网络管理和阿鲁巴岛基础护理提供持续的支持。
很快意识到好处
一旦部署完毕,Prime Group的新SD-WAN迅速带来了非凡的价值。Pfaffinger表示:“性能提高了20倍,可靠性大幅提高,成本节约可观。”
除此之外,该实现支持将多个后台办公解决方案迁移到云。“为了提高业务效率,我们转向了微软Office 365,包括用于语音电话的云托管微软电话系统,以及用于商务的Skype,”Pfaffinger说。
“虽然我们担心公共网络连接的音频质量,但我们发现它比我们的私人MPLS设置要好得多,”他补充道。
Aruba SD-Branch增加了生产率、安全性和成本优势
最近,Pfaffinger的团队开始了SD-Branch阶段,该阶段利用了Aruba Central。这一阶段包括升级到高性能的室内和室外Aruba ap和Aruba分支网关,以及迁移到Aruba接入交换机以实现连续性。
Pfaffinger表示:“我们希望提高业务连续性、生产率、效率和安全性,同时精简网络以节省更多成本。”
他补充说:“我们还需要有效的可扩展性,以支持公司在不增加精益IT团队人员的情况下扩大足迹和开拓新市场的计划。”
提供Guest功能并加速部署
SD-Branch的直接好处包括能够在会所、休息室和游泳池等公共空间推出客人网络。
Pfaffinger说:“通过将客人与公司交通隔离,我们为居民和客人提供了有竞争力的便利设施,同时也安全地调动我们的员工在任何需要他们的地方工作,室内或室外。”
安装程序将站点部署时间减半
另一个好处是Aruba的零接触配置以及Aruba Central和Aruba Installer应用程序中的管理技术。Installer应用程序允许IT人员创建模板和具有类似属性的位置分组,例如大厅、后台办公/维护位置和居民公共区域。简化和自动化配置。
这意味着远程站点的非技术人员可以快速轻松地安装Aruba ap、交换机和网关,通过Central确保在整个分布式企业中一致地应用配置。
Pfaffinger说:“安装程序帮助我们将分支部署缩短到不到4小时,即使需要进行一些特定站点的调整。”“以前,提供一个站点至少需要一天的时间。”
管理和更新分支机构也很快速。“每当我们调整一个配置设置,或者应用一个更新,安装程序就会自动将更改传递给相关组件,包括我们的ap、网关和交换机,”Pfaffinger说。
更好的结合:Aruba PEF防火墙+微软Azure
在安全方面,Prime Group依赖于Aruba的综合策略执行防火墙(PEF),一个集成到每个分支网关的特性。在全球范围内安装了400多万个防火墙,状态防火墙可以单独工作,也可以与其他网络和安全解决方案协同工作,以基于策略和角色控制访问和流量。
Pfaffinger说:“我们对Aruba防火墙的创新而又直观的特性感到非常兴奋。“这是我们向基于云的商业应用程序迁移的关键基础。”
安全的、基于角色的访问
通过一种开源的方法,Pfaffinger将Aruba访问强制与他们的Azure活动目录(AD)结合起来,以增强他们的身份验证安全性。“通过在Azure活动目录中使用SAML,我们可以轻松区分管理员和技术支持人员的访问权限,”他说。“这种多因素身份验证和条件访问为我们提供了粒度控制。例如,技术支持人员只被授予只读权限,而管理员通过他们在AD中定义的角色获得读/写权限。”
Pfaffinger继续说道:“除了创建比传统防火墙更安全的环境外,Aruba的PEF和Azure AD的结合简化了员工的入职和离职。”
“当员工加入我们公司时,我们会根据他们的角色在Azure中授予访问权限,防火墙会动态地强制执行访问权限,”他补充道。“当一名员工离开时,我们只需取消他的Azure账户,我们就完事了。”
优化性能,保护用户
除了访问控制之外,防火墙还包括对3000多个应用程序的第7层感知,用于基于策略的内容和带宽控制。Pfaffinger说:“我们正在利用过滤和带宽控制的优势,为我们的企业和客户网络服务。”
“可以调查和限制高带宽用户或物联网设备,以确保他们不影响其他人,”他继续说道。“在访客网络上,我们可以限制带宽,以保护公司性能,并通过禁止不适当的应用和内容,确保未成年人的安全。”
高达40%的生产率提高
SD-Branch部署的另一个变革性好处是,Prime Group的服务台员工可以通过只读网络查看复杂的故障排除。以前,只有公司的网络工程师才能执行这些任务,导致解决方案延迟。
Pfaffinger说:“我们估计,帮助台团队可以以高达40%的速度解决问题,显著提高了IT员工和业务用户的生产率。”
他补充说:“此外,随着帮助台团队监控我们的环境的健康状况,我们有更多的IT人员为网络优化做出贡献。”“除了让服务台的位置更令人满意,我们还用相同的员工数量增强了我们的管理能力,让我们的网络工程师能够专注于更高价值的任务。”
下一步:连续性、物联网和其他增强
Pfaffinger表示,接下来的步骤包括连续性增强、物联网采用和网络发展。
为了提高Prime Finance分支机构的弹性,它们的二级互联网连接将不再以备用模式运行。“使用Aruba Central和SD-Branch gateway的功能,我们正在设置热故障转移,”他说。
物联网提升居住体验
和大多数企业一样,Prime Group计划利用物联网机遇,比如在Prime Residence办公室安装租赁亭。Pfaffinger说:“这些信息亭将为未来的居民提供信息和其他服务,直到租赁人员有空为止。”
未来,在公共区域采用智能走道照明、智能环境控制以增强维护或物理安全都是物联网的可能性。
评估SD-WAN协调器和SaaS优先排序器
未来,Prime Group计划探索Central的最新特性,如SD-WAN Orchestrator、Azure虚拟网关和SaaS优先排序器。Orchestrator通过自动化各种网络任务来提高效率,而优先排序器通过对基于云的应用程序的流量进行优先排序来实现微调体验。
Pfaffinger说:“我们总是对任何能让我们更高效、让我们的环境更简单的事情感兴趣。”
无论Prime Group最终推出的新连接功能如何,Pfaffinger都主张与专家合作,以获得最佳结果。
他表示:“与Aruba的工程团队的合作确保了我们的解决方案能够与平台一起发展,以满足不断变化的市场需求。”“事实证明,这是开发一个功能强大、灵活且可扩展的平台的关键。”
