Prime Group

Prime Group kombiniert Aruba SD-WAN und SD-Branch, um den Betrieb an nahezu 50 Standorten im ganzen Land zu unterstützen

ANWENDUNGSFALL: gesteigertes Wachstum, erhöhte Produktivität und verringerte Kosten durch Einführung einer softwaredefinierten WLAN-Lösung, einschließlich SD-WAN und SD-Branch


Um ihren Mitarbeitern an nahezu 40 Standorten verteilt auf über 2.000 Kilometer optimierten und sicheren WLAN-Zugang zu bieten, benötigte die Prime Group eine neue Netzwerkstrategie.

„Unsere Abteilung Prime Residential verwaltet eine wachsende Liste mittelpreisiger und gehobener Immobilien“, erklärt Luke Pfaffinger, Vice President of Business Technology des 500 Mitarbeiter großen Unternehmens in LA. „Um unsere hohen Standards beim Kundenservice zu erfüllen und unsere Wachstumsziele zu erreichen, brauchten wir eine zuverlässige und zukunftssichere Lösung, die wir einfach skalieren und anpassen konnten.“

Die Reise zum Software-Defined Networking beginnt

Zu Beginn verfolgte die Prime Group das Ziel, durch Umstellung auf Software-Defined Networking (SDI) die Einschränkungen ihres MPLS-basierten WAN und ihrer in die Jahre gekommenen Cisco-Netzwerkgeräte zu beseitigen. Neben der Modernisierung der Zweigstellenanbindung für Prime Residential wollte das Unternehmen eine Standardisierung mit nur einem Anbieter erreichen, um so auch die Konnektivität für seine andere Abteilung, Prime Finance, zu optimieren.

Die Zusammenarbeit mit Aruba und seinem Technikteam war für uns genau die richtige Lösung zur Entwicklung einer leistungsstarken, flexiblen und skalierbaren SDI-Plattform mit den richtigen Funktionen. Luke Pfaffinger, Vice President of Business Technology, Prime Group

„Prime Finance betreibt Büros in New York, Chicago, San Francisco und Los Angeles“, so Pfaffinger. „Um unsere Mitarbeiter in Prime Residential und Prime Finance durch Mobilität und Cloud-Bereitstellung von Anwendungen zu unterstützen, mussten wir Engpässe in unserem damaligen Hub-and-Spoke-basierten MPLS-System beseitigen.“

Nach Abwägung verschiedener Optionen entschied sich die Prime Group für eine umfassende SD-WAN- und SD-BranchLösung von Aruba, einem Unternehmen von Hewlett Packard Enterprise. Die Lösung wurde in zwei Phasen bereitgestellt. „Das SDI-Angebot von Aruba und die innovativen Verwaltungstools haben uns wirklich überzeugt“, erklärt Pfaffinger.

20-fache Leistung mit Aruba SD-WAN

In der ersten Phase der Umstellung konzentrierte sich Pfaffingers Team auf die SD-WAN-Bereitstellung in beiden Abteilungen. Dies umfasste die Implementierung von Aruba Access Points (APs) und Edge Switches sowie cloudbasiertes Aruba Central-Netzwerkmanagement und Aruba Foundation Care für den laufenden Support.

Vorteile schnell sichtbar
Nach der Bereitstellung des neuen SD-WAN konnte die Prime Group schnell den immensen Mehrwert erkennen. „Die Leistung ist um das 20-Fache gestiegen und auch die Zuverlässigkeit und die Kosteneinsparungen sind beachtlich“, so Pfaffinger.

Neben anderen Vorteilen ermöglicht die Implementierung die Migration mehrerer Backoffice-Lösungen in die Cloud. „Um die Geschäftsproduktivität zu steigern, sind wir auf Microsoft Office 365 umgestiegen, einschließlich einem in der Cloud gehosteten Microsoft-Telefonsystem für Sprachtelefonie und Skype for Business“, erklärt Pfaffinger.

„Wir waren zwar über die Audioqualität über öffentliche Internetverbindungen besorgt, aber wir haben schnell erkannt, dass die Qualität hier sogar besser war als mit unserem MPLS-Setup“, fügt er hinzu.

Aruba SD-Branch steigert Produktivität, Sicherheit und Kostenvorteile

Park La Brea Apartment Towers in Los Angeles, Kalifornien

Etwas später startete Pfaffingers Team die SD-Branch-Phase, bei der Aruba Central zum Einsatz kam. Diese Phase umfasste die Umstellung auf leistungsstärkere Aruba APs und Aruba Branch-Gateways in den Innen- und Außenbereichen sowie die Migration zu Aruba Access Switches zwecks Kontinuität.

„Wir wollten die Geschäftskontinuität, Produktivität, Effizienz und Sicherheit steigern und gleichzeitig das Netzwerk optimieren, um so Kosten einzusparen“, beschreibt Pfaffinger.

„Außerdem brauchten wir eine effektive Skalierung, um unsere Pläne für die Erweiterung unseres Footprints und die Erschließung neuer Märkte zu unterstützen, ohne hierfür neue IT-Mitarbeiter zu benötigen“, fügt er hinzu.

Implementierung von Gastfunktionen und beschleunigte Bereitstellung

Zu den vielen Vorteilen von SD-Branch zählt die Möglichkeit, ein Gastnetzwerk in Gemeinschaftsbereichen wie Clubhäusern, Lounges und Poolbereichen zu implementieren.

„Indem der Gastzugang vom geschäftlichen Datenverkehr getrennt wird, steigern wir den Komfort für Bewohner und Gäste, während unsere Mitarbeiter mobil sicher arbeiten können, unabhängig davon, wo auf dem Gelände sie gerade gebraucht werden – ob drinnen oder draußen“, so Pfaffinger.

Installer verkürzt Standortbereitstellung um 50 Prozent

Weitere Vorteile umfassen die Zero-Touch-Bereitstellung von Aruba sowie die Verwaltungstechnologien in Aruba Central und der Aruba Installer-App. Mit der Installer-App können IT-Mitarbeiter Vorlagen erstellen und Standorte mit ähnlichen Attributen gruppieren, wie z. B. Lobbys, Backoffice-/Wartungsräume und Gemeinschaftsbereiche für Bewohner. So lässt sich die Konfiguration vereinfachen und automatisieren.

Hierdurch können auch Mitarbeiter, die nicht technisch geschult sind, an Remotestandorten schnell und einfach Aruba APs, Switches und Gateways installieren. Central gewährleistet hierbei, dass die Konfigurationen einheitlich auf das gesamte verteilte Unternehmen angewendet werden.

„Mit dem Installer konnten wir die Bereitstellung in Zweigstellen auf unter vier Stunden reduzieren, selbst wenn standortspezifische Anpassungen nötig sind“, erklärt Pfaffinger. „Vorher hat die Standortbereitstellung mindestens einen Tag gedauert.“

Zweigstellen lassen sich nun außerdem schneller verwalten und aktualisieren. „Jedes Mal, wenn wir eine Konfigurationseinstellung anpassen oder ein Update anwenden, führt der Installer automatisch die Änderungen an den entsprechenden Komponenten durch, einschließlich unserer APs, Gateways und Switches“, so Pfaffinger.

Gemeinsam stark: Aruba Policy Enforcement Firewall und Microsoft Azure

In Sachen Sicherheit verlässt sich die Prime Group auf die umfangreiche Aruba Policy Enforcement Firewall (PEF), eine Funktion, die in jedes Zweigstellen-Gateway integriert ist. Mit über vier Millionen Installationen weltweit funktioniert die Firewall mit Stateful Packet Inspection entweder allein oder in Kombination mit anderen Netzwerk- und Sicherheitslösungen, um Zugriff und Datenverkehr basierend auf Richtlinien und Rollen zu kontrollieren.

„Wir freuen uns über die innovativen, aber intuitiven Funktionen der Aruba-Firewall“, so Pfaffinger. „Sie bildet das Fundament für unsere Migration zu cloudbasierten Unternehmensanwendungen.“

Sicherer rollenbasierter Zugriff

Mit einem Open-Source-Ansatz kombinierte Pfaffinger die Aruba-Zugriffskontrolle mit dem vorhandenen Azure Active Directory (AD), um die Authentifizierungssicherheit zu steigern. „Durch den Einsatz von SAML mit Azure Active Directory können wir den Zugriff für unsere Admins leicht von dem unserer technischen Mitarbeiter trennen“, erklärt er. „Diese Multi-Faktor-Authentifizierung und die verschiedenen Zugriffsberechtigungen ermöglichen uns eine präzise Kontrolle. So erhält unser technisches Personal beispielsweise nur Lesezugriff, während Admins dank ihren definierten Rollen in AD auch Schreibzugriff erhalten.”

„Wir konnten mit der Kombination aus Aruba PEF und Azure AD nicht nur eine sicherere Umgebung schaffen, als es mit unserer alten Firewall möglich gewesen wäre, sondern auch das On- und Offboarding unserer Mitarbeiter optimieren“, fährt Pfaffinger fort.

„Wenn neue Mitarbeiter angestellt werden, wird ihnen der Zugriff in Azure basierend auf ihrer Rolle gewährt und die Firewall setzt diese Zugriffsberechtigungen durch“, fügt er hinzu. „Und wenn Mitarbeiter das Unternehmen verlassen, deaktivieren wir einfach ihr Azure-Konto und fertig.“

Gesteigerte Produktivität und Nutzersicherheit

Wohnhäuser um einen Außenpool

Neben der Zugriffskontrolle beinhaltet die Firewall auch Layer-7-Informationen zu über 3.000 Anwendungen, um Inhalte und Bandbreite richtlinienbasiert zu kontrollieren. „Wir nutzen die Filterung und Bandbreitenkontrolle sowohl für unser Unternehmens- als auch für unser Gastnetzwerk“, so Pfaffinger.

„Nutzer mit hohen Bandbreitenanforderungen oder IoT-Geräte können untersucht und gedrosselt werden, um zu gewährleisten, dass sie andere nicht beeinträchtigen“, fährt er fort. „Im Gastnetzwerk können wir die Bandbreite beschränken, um die Unternehmensleistung zu schützen, und sicherstellen, dass Minderjährige keinen Zugang zu unangemessenen Anwendungen und Inhalten erhalten.“

Um bis zu 40 Prozent gesteigerte Produktivität

Ein weiterer transformativer Vorteil der SD-Branch-Bereitstellung entsteht durch den schreibgeschützten Netzwerkzugriff für die Helpdesk-Mitarbeiter der Prime Group, durch den sie Fehler effizient beheben können. Zuvor konnte allein der Netzwerktechniker des Unternehmens solche Aufgaben durchführen, was Verzögerungen bei der Behebung verursachte.

„Wir schätzen, dass das Helpdesk-Team Probleme um bis zu 40 Prozent schneller beheben kann, was die Produktivität unserer IT-Mitarbeiter und Unternehmensnutzer gleichermaßen steigert“, erklärt Pfaffinger.

„Darüber hinaus kann das Helpdesk-Team den Zustand unserer Umgebung überwachen“, fügt er hinzu. „Neben dem gesteigerten Komfort der Helpdesk-Mitarbeiter konnten wir ganz ohne zusätzliches Personal unsere Verwaltungsfunktionen verbessern und unseren Netzwerktechniker entlasten, damit er sich auf wichtigere Aufgaben konzentrieren kann.“

Nächste Schritte: Kontinuität, IoT und andere Verbesserungen

Laut Pfaffinger umfassen die nächsten Schritte Kontinuitätssteigerung, IoT-Implementierung und Netzwerkverbesserungen.

Für gesteigerte Ausfallsicherheit in den Prime Finance-Zweigstellen wird die sekundäre Internetverbindung nicht mehr im Standbymodus betrieben. „Mit den Funktionen in Aruba Central und den SD-Branch-Gateways richten wir Hot Failovers ein“, so Pfaffinger.

IoT für bessere Bewohnererlebnisse

Wie die meisten Unternehmen plant auch die Prime Group, die Vorteile des IoT zu nutzen, darunter elektronische Kioske für Mietsachen in Prime Residential-Büros. „Die Kioske sollen Mietinteressenten Informationen und andere Services bieten, bis ein Mitarbeiter verfügbar wird“, erklärt er.

Unter künftigen IoT-Möglichkeiten finden sich auch intelligente Gehwegbeleuchtung, smarte Umweltkontrollen in Gemeinschaftsbereichen zur Optimierung der Wartung sowie physische Sicherheit.

Erwägung von SD-WAN Orchestrator und SaaS Prioritizer

Für die Zukunft plant die Prime Group die Nutzung der neuesten Central-Funktionen, darunter SD-WAN Orchestrator, das Virtual Gateway for Azure sowie den SaaS Prioritizer. Der Orchestrator steigert die Effizienz durch die Automatisierung verschiedener Netzwerkaufgaben, während der Prioritizer durch Priorisierung des Datenverkehrs cloudbasierter Anwendungen die präzise Erlebniskonfiguration ermöglicht.

„Uns interessiert alles, was uns dabei hilft, effizienter zu werden und unsere Umgebung zu vereinfachen“, so Pfaffinger.

Unabhängig davon, welche der neuen Konnektivitätsfunktionen die Prime Group letzten Endes nutzen wird, ist Pfaffinger davon überzeugt, dass sich nur mit Experten beste Ergebnisse erzielen lassen.

„Durch die Zusammenarbeit mit dem Technikteam von Aruba konnten wir eine Lösung entwickeln, die sich mit unserer Plattform weiterentwickelt, um die immer neuen Marktanforderungen zu erfüllen“, fährt er fort. „Für uns hat sie sich als Schlüssel für die Entwicklung einer leistungsstarken, flexiblen und skalierbaren Plattform mit genau den richtigen Funktionen erwiesen.“