Prime Group合并了阿鲁巴的SD-WAN和SD-Branch，为全国近50个地点的业务提供电力

用例:采用软件定义Wi-Fi组网，包括SD-WAN和SD-Branch，支持业务增长、提高生产效率和降低成本。

---

为遍布1,300英里的近40个租赁办公室的员工提供高效、安全的Wi-Fi, Prime Group需要采用一种新的网络策略。

“我们的Prime Residential部门经营着越来越多的中高端多户住宅，”Luke Pfaffinger解释道，他是这家总部位于洛杉矶、拥有500名员工的公司的商业技术副总裁。“为了满足我们的高客户服务标准和实现我们的增长目标，我们需要一个可靠的、经得起未来考验的解决方案，能够轻松扩展和适应。”

软件定义的旅程开始

一开始，Prime Group试图通过转向软件定义网络来克服使用基于mpls的广域网和老化的思科网络设备的限制。除了为Prime Residential的分支机构提供现代化的连通性，该公司还希望通过统一供应商来简化Prime Finance的连通性。

与Aruba及其工程团队合作已经证明，开发一个强大、灵活、可扩展的软件定义网络平台的关键是为我们提供正确的功能。路加福音Pfaffinger,Prime Group商业技术副总裁

普法芬格表示:“Prime Finance在纽约、芝加哥、旧金山以及洛杉矶都设有办事处。”为了增强员工的移动性，并在Prime Residential和Prime Finance领域采用云交付应用，我们需要消除现有中心辐射式MPLS系统的固有瓶颈。”

在评估了几个选项后，Prime Group选择了一个综合的SD-WAN和SD-Branch来自惠普企业公司Aruba的解决方案，用于两阶段部署。Pfaffinger说:“我们对Aruba致力于软件定义网络和创新管理工具感到兴奋。”

20X性能提升与Aruba SD-WAN

Pfaffinger的团队将第一阶段的工作重点放在在两个部门部署SD-WAN。这涉及采用阿鲁巴接入点(APs),边缘交换机以及基于云的Aruba中央网络管理和阿鲁巴岛基础护理提供持续的支持。

很快意识到好处
一旦部署完毕，Prime Group的新型SD-WAN迅速带来了非凡的价值。Pfaffinger说:“性能提高了20倍，可靠性大大提高，成本也大大节省。”

除此之外，该实现支持将多个后台解决方案迁移到云。普法芬格说:“为了提高业务效率，我们改用了微软Office 365，包括云托管的微软语音电话系统，以及商务版的Skype。”

“尽管我们担心公共互联网连接的音频质量，但我们发现它比我们的私有MPLS设置要好得多，”他补充道。

阿鲁巴SD-Branch增加了生产率、安全性和成本优势

最近，Pfaffinger的团队开始了SD-Branch阶段，该阶段利用了阿鲁巴中心。该阶段包括升级到高性能的室内和室外Aruba ap和Aruba分支网关，以及迁移到Aruba接入交换机以保持连续性。

Pfaffinger说:“我们想要提高业务连续性、生产率、效率和安全性，同时简化网络以节省额外的成本。”

他补充道:“我们还需要有效的可扩展性，以支持我们公司的计划，以扩大我们的足迹和追求新的市场，而不增加我们的精益IT团队的员工。”

提供客户功能和加速部署

SD-Branch的直接好处包括能够在俱乐部会所、休息室和泳池区等公共空间推出客人网络。

Pfaffinger说:“通过将客户访问与企业流量隔离开来，我们为居民和客人提供了一种有竞争力的设施，同时还能安全地调动我们的员工在任何需要他们的地方工作，无论是室内还是室外。”

安装程序将站点部署时间缩短一半

另一个好处来自于Aruba的零触摸配置，以及Aruba Central和Aruba Installer应用程序中的管理技术。安装程序允许IT人员创建模板和具有类似属性的位置，如大堂、后台办公室/维护地点和居民公共区域，简化和自动化配置。

这意味着远程站点的非技术人员可以快速、轻松地安装Aruba ap、交换机和网关，中央确保配置在整个分布式企业中一致应用。

Pfaffinger说:“安装程序帮助我们将分支部署时间缩短到不到4个小时，即使是在需要进行一些特定地点的调整时。”“以前，提供一个站点至少需要一天的时间。”

分支的管理和更新也非常快。Pfaffinger说:“每当我们调整配置设置或应用更新时，安装程序都会自动将更改流向相关组件，包括我们的ap、网关和交换机。”

更好的组合:Aruba PEF防火墙+微软Azure

在安全方面，Prime Group依赖于阿鲁巴的全面策略执行防火墙(PEF)，该功能集成到每个分支网关。在全球超过400万的安装中，有状态防火墙可以单独工作，也可以与其他网络和安全解决方案协同工作，根据策略和角色控制访问和流量。

Pfaffinger说:“我们对Aruba防火墙的创新而直观的功能感到非常兴奋。”“这是我们向云计算业务应用迁移的关键基础。”

安全的、基于角色的访问

通过开源方法，Pfaffinger将Aruba访问强制与他们的Azure活动目录(AD)结合起来，以增强他们的认证安全性。“通过在Azure Active Directory中使用SAML，我们可以很容易地区分管理员和技术支持人员的访问权限，”他说。“这种多因素认证和条件访问让我们能够进行粒度控制。例如，技术支持人员只被授予只读权限，而管理员通过他们在AD中定义的角色获得读/写权限。”

Pfaffinger继续说:“除了创建一个比传统防火墙更安全的环境外，结合我们的Aruba的PEF和Azure AD简化了员工的入职和离职。”

他补充道:“当员工加入我们公司时，我们会根据他们的角色在Azure中授予访问权限，防火墙会动态地强制执行访问权限。”“当员工离开时，我们只需取消他的Azure账户，我们就完事了。”

优化性能，保护用户

除了访问控制，防火墙还包括对超过3000个应用程序的七层感知，用于基于策略的内容和带宽控制。Pfaffinger说:“我们正在为我们的企业和客户网络利用过滤和带宽控制的好处。”

“高带宽用户或物联网设备可以被调查和控制，以确保他们不会影响其他人，”他继续说。“在客户网络上，我们可以限制带宽，以保护公司业绩，并通过禁止不适当的应用程序和内容，确保未成年人的安全。”

生产率提高高达40%

SD-Branch部署的另一个变革性好处是，为Prime Group的帮助台员工提供只读网络可见性，以便进行复杂的故障排除。在此之前，只有该公司唯一的网络工程师才能执行这类任务，导致解决延迟。

Pfaffinger说:“我们估计，帮助台团队解决问题的速度可以提高40%，显著提高IT员工和业务用户的生产率。”

他补充道:“此外，随着帮助台团队监控我们的环境状况，我们有更多的IT员工为网络优化做出贡献。”“除了让服务台的职位更令人满意外，我们还在相同的员工人数下提高了管理能力，并解放了网络工程师，让他们专注于更高价值的任务。”

下一步:连续性、物联网和其他增强

Pfaffinger表示，下一步包括增强连续性、采用物联网和推进网络建设。

为了提高Prime Finance分支机构的弹性，它们的二级互联网连接将不再处于备用模式。他说:“利用Aruba Central和SD-Branch网关的功能，我们设置了热故障转移。”

物联网提升居住体验

和大多数企业一样，Prime Group计划利用物联网机会，比如在Prime Residence办公室安装租赁亭。Pfaffinger说:“这些电话亭将为未来的居民提供信息和其他服务，直到租赁人员可用为止。”

未来，在公共区域采用智能人行道照明、智能环境控制，以增强维护或物理安全都是物联网的可能性。

评估SD-WAN编排器和SaaS优先排序器

接下来，Prime Group计划探索Central的最新特性，如SD-WAN Orchestrator、Azure虚拟网关和SaaS优先排序器。Orchestrator通过自动化各种网络任务来提高效率，而优先级器通过为基于云的应用程序划分流量优先级来实现微调体验。

普法芬格说:“我们一直对任何能让我们更有效率、让我们的环境更简单的东西感兴趣。”

不管Prime Group最终推出的新连接功能是什么，Pfaffinger都主张与专家合作，以实现最佳效果。

他说:“与Aruba的工程团队合作，确保我们设计的解决方案能够随着平台的发展而发展，以满足不断变化的市场需求。”“事实证明，这是开发一个强大、灵活、可扩展的平台的关键。”