Prime Group combina SD-Branch y SD-WAN de Aruba para potenciar las operaciones en casi 50 ubicaciones de todo el país

CASO PRÁCTICO: Apoye el crecimiento, aumente la productividad y reduzca los costes mediante la adopción de redes Wi-Fi definidas por software, incluidas SD-WAN y SD-Branch.


El hecho de proporcionar conexiones Wi-Fi seguras y ágiles a los empleados en casi 40 oficinas de alquiler repartidas en más de 2000 kilómetros ha obligado a Prime Group a adoptar una nueva estrategia de redes.

“Nuestra división Prime Residential opera con una lista en expansión de propiedades multifamiliares del mercado medio y de lujo”, explica Luke Pfaffinger, vicepresidente de Tecnología empresarial en esta compañía con sede en Los Ángeles que da trabajo a más de 500 personas. “Para cumplir con las altas expectativas de servicio de nuestros clientes y con nuestros objetivos de crecimiento, necesitamos una solución fiable y preparada para el futuro que pueda ampliarse y adaptarse fácilmente”.

Comienza la transición a redes definidas por software

En un principio, Prime Group buscó superar las limitaciones que generaba el uso de conexiones WAN basadas en MPLS y un antiguo equipo de redes de Cisco cambiando a redes definidas por software. Además de modernizar la conectividad de las sucursales de Prime Residential, la empresa quería centrarse en un solo proveedor que pudiera agilizar la conectividad de su otra división: Prime Finance.

La colaboración con Aruba y su equipo de ingenieros ha demostrado ser clave para desarrollar una plataforma de redes definidas por software potente, flexible y ampliable con las características adecuadas para nosotros. Luke Pfaffinger, vicepresidente de Tecnología empresarial, Prime Group

“Prime Finance dispone de oficinas en Nueva York, Chicago y San Francisco, así como en Los Ángeles”, afirma Pfaffinger. “Para ofrecer movilidad a nuestros empleados y adoptar aplicaciones que se ofrecen en la nube, tanto en Prime Residential como en Prime Finance, necesitábamos eliminar los obstáculos inherentes a nuestro sistema MPLS existente de tipo ‘hub and spoke’”.

Después de evaluar varias opciones, Prime Group optó por una solución SD-WAN y SD-Branch integral de Aruba, una empresa de Hewlett Packard Enterprise, para realizar una implementación en dos fases. “Estábamos muy emocionados por el compromiso de Aruba con el sistema de redes definidas por software y las innovadoras herramientas de gestión”, declara Pfaffinger.

Rendimiento 20 veces mayor con SD-WAN de Aruba

El equipo de Pfaffinger se centró en la primera fase de su proceso de implementación de SD-WAN en ambas divisiones. Esto implicó la adopción de puntos de acceso (AP) de Aruba y switches perimetrales, así como la gestión de redes basadas en la nube de Aruba Central y Aruba Foundation Care< para disponer de una asistencia continua. Los beneficios se apreciaron rápidamente
Una vez implementadas, las nuevas redes SD-WAN de Prime Group proporcionaron un valor excepcional rápidamente. “El rendimiento se multiplicó por veinte, la fiabilidad se disparó y el ahorro en costes fue considerable”, asegura Pfaffinger.

Entre otras cosas, la implementación permitió el traslado de múltiples soluciones de gestión a la nube. “Para mejorar la productividad de la empresa, llevamos a cabo la transición a Microsoft Office 365, incluidos el Microsoft Phone System alojado en la nube para la telefonía por voz y Skype for Business”, explica Pfaffinger.

“Aunque estábamos preocupados por la calidad de sonido en nuestras conexiones públicas a través de Internet, descubrimos que era considerablemente mejor que nuestra configuración de red privada MPLS”, añade.

Aruba SD-Branch añade ventajas en cuanto a productividad, seguridad y costes

Park La Brea Apartment Towers en Los Ángeles, California

Más recientemente, el equipo de Pfaffinger se embarcó en la fase de SD-Branch, que aprovecha Aruba Central. Esta fase incluía la actualización a los puntos de acceso de mayor rendimiento de Aruba para exterior e interior y a las gateways de sucursal de Aruba, así como el traslado a los switches de acceso de Aruba para garantizar una continuidad.

“Queríamos mejorar la continuidad de la empresa, la productividad, la eficiencia y la seguridad y, al mismo tiempo, agilizar la red para conseguir un ahorro adicional de los costes”, relata Pfaffinger.

“También necesitábamos una capacidad de ampliación efectiva para apoyar nuestros planes empresariales y, de este modo, expandir nuestra presencia y buscar nuevos mercados sin ampliar la plantilla de nuestro reducido equipo de TI”, añade.

Ofrecimiento de capacidades para invitados y agilización de las implementaciones

Entre las ventajas inmediatas de SD-Branch, se incluye la capacidad de desplegar una red para invitados en espacios comunes, como clubes, salones y zonas de piscina.

“Al separar el acceso de los invitados del tráfico de la empresa, estamos ofreciendo un servicio competitivo para residentes e invitados, al tiempo que movilizamos con seguridad a nuestro personal para que pueda trabajar en cualquier punto de una propiedad donde se le necesite, tanto en interiores como en exteriores”, explica Pfaffinger.

Installer reduce a la mitad el plazo de implementación en los emplazamientos

Otra ventaja procede del aprovisionamiento sin intervención de Aruba junto con las tecnologías de gestión de Aruba Central y la aplicación Aruba Installer. La aplicación Installer permite al personal de TI crear plantillas y agrupar ubicaciones con características similares, como salones, ubicaciones de gestión o mantenimiento y zonas comunes residenciales, para simplificar y automatizar las configuraciones.

Esto significa que el personal sin conocimientos técnicos en ubicaciones remotas puede instalar rápida y fácilmente los puntos de acceso de Aruba, los switches y las gateways, mientras Aruba Central garantiza una aplicación coherente de las configuraciones en toda la empresa distribuida.

“Installer nos ayudó a reducir las implementaciones en las sucursales a menos de cuatro horas, incluso cuando fueron necesarios algunos ajustes específicos de las ubicaciones”, asegura Pfaffinger. “Antes hacía falta un día por lo menos para aprovisionar una ubicación”.

La gestión y la actualización de las sucursales también es rápida. “Cuando ajustamos unos parámetros de configuración o aplicamos una actualización, Installer aplica los cambios automáticamente a los componentes asociados, incluidos nuestros puntos de acceso, gateways y switches”, afirma Pfaffinger.

Mejor juntos: Aruba PEF Firewall y Microsoft Azure

En lo que se refiere a la seguridad, Prime Group confía en el Policy Enforcement Firewall (PEF) integral de Aruba, una función integrada en todas las gateways de las sucursales. Con más de cuatro millones de instalaciones en todo el mundo, el firewall stateful funciona solo, o en colaboración con otras soluciones de seguridad y redes, para controlar el acceso y el tráfico según las políticas y las funciones.

“Estamos muy emocionados con las innovadoras y, aun así, intuitivas, funciones del firewall de Aruba”, asegura Pfaffinger. “Constituye una base esencial para nuestro traslado a las aplicaciones empresariales basadas en la nube”.

Acceso seguro basado en funciones

A través de un enfoque de código abierto, Pfaffinger ha combinado la aplicación de los accesos de Aruba con su Azure Active Directory (AD) para mejorar la seguridad mediante autenticación. “Al utilizar SAML con Azure Active Directory, podemos diferenciar fácilmente el acceso de nuestros administradores del de nuestro personal de servicio técnico”, afirma. “Esta autenticación multifactor y el acceso condicional nos otorgan un control pormenorizado. Por ejemplo, nuestro personal de servicio técnico solo obtiene privilegios de solo lectura, mientras que los administradores reciben privilegios de lectura y escritura por sus funciones definidas en el AD”.

“Además de crear un entorno más seguro de lo que era con nuestro firewall heredado, la combinación de nuestro PEF de Aruba con Azure AD agiliza la incorporación y la salida de los empleados”, continúa Pfaffinger.

“Cuando un empleado se incorpora a nuestra empresa, le concedemos acceso a Azure según su función y el firewall aplica los privilegios de acceso de forma dinámica”, añade. “Cuando un empleado nos deja, simplemente cancelamos la cuenta de Azure de esa persona y listo”.

Optimización del rendimiento y protección de los usuarios

Edificios de apartamentos en torno a una piscina exterior

Más allá del control de acceso, el firewall también incluye el reconocimiento de capa 7 de más de 3000 aplicaciones para el control del contenido basado en la política y del ancho de banda. “Aprovechamos las ventajas del filtrado y del control del ancho de banda tanto para nuestras redes corporativas como para las de invitados”, afirma Pfaffinger.

“Se puede investigar a los usuarios de banda ancha y acelerar los dispositivos de IoT para garantizar que no afecten a los demás”, continúa. “En la red de invitados, podemos limitar el ancho de banda para proteger el rendimiento de la empresa y garantizar la seguridad de los menores restringiendo las aplicaciones y el contenido inapropiados”.

Aumento de la productividad en hasta un 40 %

Otra ventaja transformadora de la implementación de SD-Branch procede de la concesión de visibilidad de la red de solo lectura al personal de servicio técnico de Prime Group para garantizar una resolución de problemas sofisticada. Anteriormente, solo el ingeniero de redes de la empresa en persona podía llevar a cabo esas tareas, lo que ocasionaba retrasos en las soluciones.

“Calculamos que el personal de servicio técnico puede resolver problemas hasta un 40 % más rápido, lo que mejora significativamente la productividad del personal de TI, así como la de los usuarios de la empresa”, asegura Pfaffinger.

“Además, con el equipo de servicio técnico supervisando el estado de nuestro entorno, tenemos más personal de TI contribuyendo a la optimización de las redes”, añade. “Además de hacer que el puesto del servicio técnico sea satisfactorio, hemos mejorado nuestra capacidad de gestión con la misma plantilla y hemos liberado a nuestro ingeniero de redes para que pueda concentrarse en tareas que aportan un mayor valor”.

Próximos pasos: continuidad, IoT y otras mejoras

Según Pfaffinger, los próximos pasos incluyen mejoras en la continuidad, la adopción del IoT y avances en las redes.

Para una mayor resiliencia de las sucursales de Prime Finance, su conexión secundaria a Internet ya no funcionará en modo “standby”. “Al utilizar las capacidades de Aruba Central y las gateways de SD-Branch, establecemos potentes conmutaciones por error”, asegura.

IoT para mejorar la experiencia en residencias

Como la mayor parte de las empresas, Prime Group planea aprovechar las oportunidades que ofrece el IoT, como instalar quioscos de alquiler en las oficinas de Prime Residence. “Los quioscos proporcionarían a los posibles residentes información y otros servicios hasta que esté disponible un miembro del personal de alquiler”, afirma Pfaffinger.

En el futuro, la adopción de sistemas inteligentes de iluminación de calles, los controles inteligentes del entorno en zonas comunes para mejorar el mantenimiento o la seguridad física son todo posibilidades que ofrece el IoT.

Evaluación de SD-WAN Orchestrator y SaaS Prioritizer

Al avanzar, Prime Group planea explorar las funciones más recientes de Aruba Central, como SD-WAN Orchestrator, Virtual Gateway for Azure y SaaS Prioritizer. Orchestrator impulsa la eficiencia al automatizar varias tareas de redes, mientras que Prioritizer permite ajustar las experiencias priorizando el tráfico de aplicaciones basadas en la nube.

“Siempre estamos interesados en cualquier cosa que nos haga más eficientes y vuelva nuestro entorno menos complejo”, explica Pfaffinger.

Independientemente de las nuevas capacidades de conectividad que implementa Prime Group últimamente, Pfaffinger aboga por trabajar con los expertos para conseguir unos resultados óptimos.

“La colaboración con el equipo de ingenieros de Aruba garantizó que pudiéramos diseñar nuestra solución para evolucionar junto con la plataforma y satisfacer así las cambiantes necesidades del mercado”, asegura. “Ha demostrado ser la clave para desarrollar una plataforma potente, flexible y ampliable con las características adecuadas para nosotros”.