Prime Group将Aruba的SD-WAN和SD-Branch结合起来，为全国近50个地点的供电业务提供电力

用例：通过采用软件定义的Wi-Fi网络（包括SD-WAN和SD Branch），支持增长、提高生产力并降低成本。

---

Prime集团需要采用一种新的网络策略，为分布在1300英里范围内的近40个租赁办公室的员工提供流线、安全的Wi-Fi。

“我们的主要住宅部门经营着一系列不断扩大的中高档多户型房产，”这家总部位于洛杉矶、拥有500名员工的公司的业务技术副总裁卢克·普法芬格（Luke Pfaffinger）解释道。“为了达到我们的高客户服务标准并实现我们的增长目标，我们需要一个可靠、经得起未来考验、易于扩展和适应的解决方案。”

软件定义的旅程开始了

一开始，Prime集团试图通过转向软件定义网络来克服使用基于mpls的广域网和老化的思科网络设备的限制。除了对Prime Residential分公司的连接进行现代化改造外，该公司还希望对单一供应商进行标准化，从而简化Prime Finance其他部门的连接。

事实证明，与阿鲁巴及其工程团队合作是开发功能强大、灵活且可扩展的软件定义网络平台的关键，该平台具有适合我们的功能。路加福音Pfaffinger,Prime Group业务技术副总裁

“Prime Finance在纽约、芝加哥、旧金山和洛杉矶都有办事处，”普法芬格说。“在Prime Residential和Prime Finance，为了让我们的员工拥有移动性，并采用云交付应用，我们需要消除现有中心辐射式MPLS系统固有的瓶颈。”

在评估了几个选项后，Prime Group选择了一个全面的SD-WAN和SD-Branch惠普企业公司阿鲁巴提供的两阶段部署解决方案。“我们对阿鲁巴致力于软件定义的网络和创新的管理工具感到兴奋，”Pfaffinger说。

20X性能提升与阿鲁巴SD-WAN

Pfaffinger的团队将其旅程的第一阶段重点放在跨两个部门部署SD-WAN上。这涉及收养阿鲁巴接入点(APs),边缘交换机以及基于云的阿鲁巴中央网络管理和阿鲁巴岛基础护理提供持续的支持。

好处很快就实现了
一旦部署，Prime集团的新SD-WAN很快就带来了非凡的价值。Pfaffinger表示:“性能提高了20倍，可靠性大幅提高，节省了大量成本。”

除此之外，该实现支持将多个后台办公解决方案迁移到云。Pfaffinger说:“为了提高企业生产率，我们转向了微软Office 365，包括云托管的语音电话微软电话系统和商务Skype。”

“尽管我们担心公共互联网连接的音频质量，但我们发现它比我们的私人MPLS设置要好得多，”他补充道。

阿鲁巴SD分行增加了生产力、安全性和成本优势

最近，Pfaffinger的团队开始了SD分支阶段，该阶段利用阿鲁巴中心。这一阶段包括升级到更高性能的室内和室外阿鲁巴接入点和阿鲁巴分支网关，以及迁移到阿鲁巴接入交换机以实现连续性。

Pfaffinger表示:“我们希望提高业务连续性、生产率、效率和安全性，同时对网络进行精简，以额外节省成本。”

他补充道:“我们还需要有效的可扩展性，以支持我们公司在不增加员工的情况下扩大足迹和追求新市场的计划。”

为客人提供服务和快速部署

SD-Branch的直接好处包括能够在俱乐部、休息室和游泳池等公共空间推出客户网络。

“通过将客人进出与公司交通隔离，我们为住户和客人提供了极具竞争力的便利设施，同时也安全地动员我们的员工在任何需要的地方工作，无论是室内还是室外，”Pfaffinger说。

安装程序将站点部署时间缩短一半

另一个好处来自Aruba的零接触配置，以及Aruba Central和Aruba Installer应用程序中的管理技术。安装程序允许IT员工创建模板，并将具有类似属性的位置分组，如大堂、后台办公室/维护位置和居民公共区域，简化和自动化配置。

这意味着远程站点的非技术人员可以快速、轻松地安装Aruba ap、交换机和网关，通过Central确保配置在整个分布式企业中得到一致应用。

“安装程序帮助我们将分支部署时间缩短到4小时以内，即使需要一些特定于站点的调整，”Pfaffinger说。“以前，提供场地至少需要一天。”

管理和更新分支机构的速度也很快。“无论何时我们调整配置设置或应用更新，安装程序都会自动将更改传递到相关组件，包括AP、网关和交换机，”Pfaffinger说。

更好的在一起:Aruba PEF防火墙+ Microsoft Azure

在安全方面，Prime集团依靠阿鲁巴的全面策略强制防火墙（PEF），这是集成到每个分支网关中的功能。有状态防火墙在全球安装超过400万台，它可以单独工作，也可以与其他网络和安全解决方案协同工作，根据策略和角色控制访问和流量。

“我们对Aruba防火墙的创新和直观功能感到非常兴奋，”Pfaffinger说。“这是我们向基于云的商业应用程序迁移的关键基础。”

安全的、基于角色的访问

通过一种开源方法，Pfaffinger将Aruba访问强制与Azure活动目录(AD)结合起来，以增强其身份验证安全性。“通过在Azure Active Directory中使用SAML，我们可以轻松区分管理员和技术支持人员的访问权限，”他说。“这种多因素身份验证和条件访问为我们提供了细粒度控制。例如，技术支持人员只被授予只读权限，而管理员通过他们在AD中定义的角色获得读/写权限。”

“除了创造一个比传统防火墙更安全的环境外，将Aruba的PEF与Azure AD相结合还可以简化员工的入职和离职流程，”Pfaffinger继续说道。

“当员工加入我们公司时，我们会根据他们的角色在Azure中授予访问权限，防火墙会动态地强制执行访问权限，”他补充道。“当一名员工离开时，我们只需取消此人的Azure账户，就完事了。”

优化性能和保护用户

除了访问控制，防火墙还包括对3000多个基于策略的内容和带宽控制的应用的7层感知。普芬格表示:“我们正在利用过滤和带宽控制的好处，为我们的公司和客户网络提供服务。”

“高带宽用户或物联网设备可以被调查和限制，以确保他们不影响其他人，”他继续说。“在访客网络上，我们可以限制带宽，以保护企业的表现，并通过禁止不适当的应用程序和内容，确保未成年人的安全。”

高达40%的生产率提高

SD-Branch部署的另一个变革性好处是为Prime Group的服务台员工提供只读网络可见性，以便进行复杂的故障排除。此前，只有该公司唯一的网络工程师可以执行这类任务，导致解决方案延迟。

Pfaffinger说:“我们估计，帮助台团队解决问题的速度可以提高40%，显著提高IT员工和业务用户的生产率。”

他补充道：“此外，通过帮助台团队监控我们环境的健康状况，我们有更多的IT员工为网络优化做出贡献。”。“除了让服务台的职位更令人满意之外，我们还通过相同的员工数量增强了我们的管理能力，让我们的网络工程师能够专注于更高价值的任务。”

下一步：连续性、物联网和其他增强功能

pfffinger表示，下一步将包括持续性增强、物联网应用和网络发展。

为了提高Prime Finance分支机构的弹性，它们的二级互联网连接将不再以待机模式运行。“利用Aruba Central和SD-Branch网关的功能，我们正在设置热故障转移，”他说。

物联网增强居住体验

与大多数企业一样，Prime Group计划利用物联网机会，例如在Prime住宅办公室安装租赁亭。Pfaffinger说：“这些信息亭将为潜在居民提供信息和其他服务，直到有租赁工作人员可用为止。”。

未来，在公共区域采用智能走道照明、智能环境控制以增强维护或物理安全，都是物联网的可能性。

评估SD-WAN协调器和SaaS优先排序器

展望未来，Prime Group计划探索Central的最新功能，如SD-WAN Orchestrator、Azure虚拟网关和SaaS优先权。Orchestrator通过自动化各种网络任务来提高效率，而Prioritizer通过对基于云的应用程序的流量进行优先级排序来实现微调体验。

普芬格说:“我们总是对任何能让我们更高效、环境更简单的东西感兴趣。”

尽管Prime Group最终推出了新的连接功能，Pfaffinger仍主张与专家合作，以达到最佳效果。

他表示:“与Aruba的工程团队合作，确保我们的解决方案能够随着平台的发展而不断发展，以满足不断变化的市场需求。”“这是为我们开发一个功能强大、灵活、可扩展的平台的关键。”