Prime Group combina Aruba SD-WAN e SD-Branch per consentire le attività in quasi 50 sedi nel mondo
CASO D'USO: sostenere la crescita, migliorare la produttività e ridurre i costi adottando una connettività Wi-Fi basata sul software, tra cui SD-WAN e SD-Branch.
Per fornire un Wi-Fi semplice e sicuro ai dipendenti di quasi 40 uffici dislocati su più di 2.000 chilometri, Prime Group ha dovuto adottare una nuova strategia di connettività.
"La nostra divisione Prime Residential gestisce un elenco in continua espansione di proprietà multifamiliari mid-market e di lusso", spiega Luke Pfaffinger, vicepresidente di Business Technology presso la sede aziendale di Los Angeles dove lavorano 500 dipendenti. "Per garantire la conformità ai nostri elevati standard del servizio clienti e conseguire i nostri obiettivi di crescita, dovevamo trovare una soluzione affidabile e a prova di futuro, scalabile e adattabile".
Inizio di un percorso basato su software
All'inizio, Prime Group ha cercato di superare i limiti insiti nell'uso di apparecchiature di connettività Cisco datate e WAN basate su MPLS attuando una transizione a una connettività basata su software. Oltre a modernizzare la connettività delle filiali per Prime Residential, l'azienda desiderava rivolgersi a un singolo fornitore che fosse in grado di semplificare la connettività per un'altra sua divisione, Prime Finance.
La collaborazione con Aruba e il suo team di ingegneri si è rivelata fondamentale per lo sviluppo di una piattaforma di rete basata su software potente, flessibile, scalabile e dotata delle funzionalità che stavamo cercando. Luke Pfaffinger, vicepresidente di Business Technology, Prime Group
"Prime Finance vanta uffici a New York, Chicago, San Francisco e Los Angeles", aggiunge Pfaffinger. "Per fornire ai nostri dipendenti delle divisioni Prime Residential e Prime Finance la mobilità e applicazioni basate sul cloud, dovevamo eliminare i colli di bottiglia insiti nel nostro sistema MPLS hub-and-spoke esistente".
Dopo aver valutato diverse opzioni, Prime Group ha scelto una soluzione completa SD-WAN e SD-Branch Aruba, una società Hewlett Packard Enterprise, per un'implementazione in due fasi. "Siamo stati da subito entusiasti dell'impegno dimostrato da Aruba per la connettività basata sul software e gli strumenti di gestione innovativi", aggiunge Pfaffinger.
Prestazioni sensibilmente migliorate con Aruba SD-WAN
Il team di Pfaffinger ha dedicato la prima fase di questo percorso all'implementazione di SD-WAN in entrambe le divisioni. Questo ha implicato l'adozione di access point (AP) Aruba, di switch edge, di una gestione di rete Aruba Central basata sul cloud e di Aruba Foundation Care per poter contare su un supporto continuo.
Vantaggi immediati
Dopo l'implementazione, il nuovo SD-WAN di Prime Group ha dato rapidamente risultati eccezionali. "Prestazioni sensibilmente migliorate, affidabilità superiore e ingenti risparmi economici", afferma Pfaffinger.
Tra le altre cose, l'implementazione ha consentito la migrazione di più soluzioni back-office nel cloud. "Per la produttività aziendale, siamo passati a Microsoft Office 365, incluso il Microsoft Phone System basato sul cloud per la telefonia voce e Skype for Business", spiega Pfaffinger.
"Sebbene nutrissimo qualche preoccupazione sulla qualità audio delle connessioni Internet pubbliche, abbiamo constatato un netto miglioramento rispetto alla nostra configurazione MPLS privata", aggiunge.
Aruba SD-Branch migliora la produttività, la sicurezza e riduce i costi
Più recentemente, il team di Pfaffinger ha avviato la fase SD-Branch, che prevede l'uso di Aruba Central. Questa fase includeva l'aggiornamento agli AP Aruba indoor e outdoor Aruba più performanti e ai gateway Aruba Branch, nonché la migrazione agli switch di accesso Aruba per garantire la continuità.
"Il nostro obiettivo era migliorare la continuità aziendale, la produttività, l'efficienza e la sicurezza, semplificando al contempo la rete per ottenere un'ulteriore riduzione dei costi", spiega Pfaffinger.
"Ritenevamo, inoltre, che la scalabilità fosse fondamentale per sostenere i piani di espansione del nostro footprint e per perseguire nuovi mercati senza incrementare l'organico del nostro efficiente team IT", aggiunge.
Funzionalità guest e implementazioni più rapide
I vantaggi immediati di SD-Branch includono la possibilità di distribuire una rete guest in aree comuni come clubhouse, lounge e piscine.
"Separando l'accesso guest dal traffico aziendale, offriamo a residenti e guest un servizio competitivo e ai nostri dipendenti la mobilità sicura di cui hanno bisogno per poter lavorare ovunque desiderino, tanto all'interno quanto all'esterno della proprietà", spiega Pfaffinger.
L'installer dimezza i tempi di implementazione
Un altro vantaggio è dato dal provisioning zero-touch di Aruba abbinato alle tecnologie di gestione di Aruba Central e all'app Aruba Installer. Quest'ultima consente al personale IT di creare modelli e raggruppare luoghi con attributi simili come ingressi, strutture adibite alla manutenzione/back office e aree comuni per residenti, allo scopo di semplificare e automatizzare le configurazioni.
Questo significa che il personale non tecnico presso le sedi remote potrà installare con facilità e rapidità gli AP, gli switch e i gateway Aruba, sapendo che le configurazioni verranno applicate in modo coerente all'intera azienda grazie alla piattaforma Central .
"L'Installer ci ha consentito di ridurre le implementazioni nelle filiali a meno di quattro ore, anche quando sono necessarie modifiche specifiche", spiega Pfaffinger. "In precedenza, il provisioning di un sito richiedeva almeno un giorno".
Anche la gestione e l'aggiornamento delle filiali sono più rapidi. "Ogni volta che modifichiamo un'impostazione di configurazione o che applichiamo un aggiornamento, l'Installer indirizza automaticamente le modifiche ai componenti associati, inclusi AP, gateway e switch", continua Pfaffinger.
Insieme è meglio: Aruba PEF Firewall + Microsoft Azure
Per la sicurezza, Prime Group si affida a Policy Enforcement Firewall (PEF) di Aruba, una funzionalità integrata in ogni gateway di filiale. Con oltre 4 milioni di installazioni in tutto il mondo, il firewall stateful lavora autonomamente o in sincronia con altre soluzioni di rete e sicurezza per controllare gli accessi e il traffico in base a ruoli e criteri.
"Siamo entusiasti delle funzionalità innovative e intuitive del firewall Aruba", spiega Pfaffinger. "È un componente fondamentale nell'ottica della migrazione alle applicazioni aziendali basate sul cloud".
Accesso sicuro basato sui ruoli
Attraverso un approccio open-source, Pfaffinger ha combinato l'applicazione dei criteri di accesso Aruba ad Azure active directory (AD) per migliorare la sicurezza dell'autenticazione. "Usando SAML con Azure Active Directory, siamo in grado di differenziare con facilità l'accesso degli amministratori da quello del personale di supporto", dichiara. "L'autenticazione a più fattori e l'accesso condizionale consentono un controllo granulare. Ad esempio, al personale del supporto tecnico verranno garantiti solo i privilegi di sola lettura, mentre agli amministratori verranno concessi i privilegi di lettura/scrittura attraverso ruoli definiti in AD".
"Oltre a creare un ambiente più sicuro rispetto a quello offerto dal firewall legacy, l'unione della funzionalità PEF di Aruba ad Azure AD semplifica l'onboarding e l'uscita dei dipendenti", continua Pfaffinger.
"Ai nuovi assunti concediamo l'accesso in Azure in base al ruolo, mentre il firewall applica dinamicamente i privilegi di accesso", aggiunge. "Quando un dipendente lascia l'azienda, non dobbiamo far altro che annullare il suo account di Azure".
Ottimizzazione delle prestazioni e protezione degli utenti
Oltre al controllo degli accessi, il firewall include la consapevolezza di livello 7 di oltre 3.000 applicazioni per il controllo della larghezza di banda e dei contenuti basato su criteri. "Possiamo contare sui vantaggi derivanti dal filtro e dal controllo della larghezza di banda per le nostre reti aziendali e guest", afferma Pfaffinger.
"Gli utenti della banda larga o i dispositivi IoT possono essere analizzati e regolati in modo che non abbiano impatto sugli altri", continua. "Sulla rete guest, possiamo limitare la larghezza di banda per proteggere le prestazioni aziendali e garantire la sicurezza dei minori bloccando contenuti e applicazioni non appropriati".
Produttività migliorata del 40%
Un altro vantaggio decisivo dell'implementazione di SD-Branch consiste nel concedere la visibilità della rete di sola lettura al personale dell'helpdesk di Prime Group per una risoluzione dei problemi avanzata. In precedenza, solo l'ingegnere della rete aziendale poteva eseguire queste attività, con conseguenti ritardi nel processo di risoluzione.
"Stimiamo che il team dell'helpdesk possa risolvere i problemi con una velocità superiore del 40%, migliorando in modo significativo la produttività del personale IT e degli utenti aziendali", spiega Pfaffinger.
"Inoltre, poiché l'integrità dell'ambiente viene monitorata dal team dell'helpdesk, il personale IT potrà contribuire maggiormente all'ottimizzazione della rete", aggiunge. "Oltre a rendere più soddisfacente la posizione dell'helpdesk, abbiamo migliorato le funzionalità di gestione mantenendo lo stesso organico e consentendo all'ingegnere di rete di concentrarsi su attività di maggior valore".
Passaggi successivi: continuità, IoT e altre innovazioni
Secondo Pfaffinger, i passaggi successivi includono miglioramenti alla continuità, adozione dell'IoT e ulteriori sviluppi della connettività di rete.
Per migliorare la resilienza presso le filiali Prime Finance, la connessione Internet secondaria non funzionerà più in modalità standby. "Grazie alle funzionalità di Aruba Central e dei gateway SD-Branch, stiamo configurando failover di tipo hot", afferma.
IoT per migliorare le esperienze residenziali
Come molte altre aziende, Prime Group intende cogliere le opportunità offerte dall'IoT, come l'installazione di chioschi presso gli uffici Prime Residence che forniscano ai potenziali residenti informazioni e altri servizi in attesa che diventi disponibile un responsabile", spiega Pfaffinger.
In futuro, l'adozione di impianti di illuminazione intelligenti nei vialetti e di controlli ambientali intelligenti nelle aree comuni per migliorare la manutenzione o la sicurezza fisica saranno tutte possibilità dell'IoT.
Valutazione di SD-WAN Orchestrator e SaaS Prioritizer
In prospettiva, Prime Group intende prendere in esame le funzionalità più recenti di Central, come SD-WAN Orchestrator, Virtual Gateway per Azure e SaaS Prioritizer. Orchestrator migliora l'efficienza automatizzando le varie attività di rete, mentre Prioritizer consente esperienze migliori dando priorità al traffico per le applicazioni basate sul cloud.
"Siamo sempre alla ricerca di modi nuovi per migliorare l'efficienza e semplificare l'ambiente", dichiara Pfaffinger.
A prescindere dalle nuove funzionalità di connettività che distribuirà Prime Group, Pfaffinger mira a collaborare con i massimi esperti per ottenere i migliori risultati.
"Attraverso la collaborazione con il team di ingegneri di Aruba, siamo stati in grado di progettare una soluzione in grado di evolvere con la piattaforma per essere sempre in linea con le esigenze del mercato in continuo mutamento", aggiunge. "Si è rivelata la chiave per sviluppare una piattaforma potente, flessibile e scalabile con le funzionalità di cui eravamo alla ricerca".