プライムグループ、ArubaのSD-WANとSD-Branchを組み合わせて、全国50か所におよぶ拠点で業務を強化
活用事例:SD-WANやSD-Branchなどのソフトウェア・デファインド・Wi-Fiネットワークを採用することにより、成長を促進し、生産性を高め、コストを削減できます。
プライムグループは、2,000km以上にわたって分散している40近くのリース・オフィスの従業員に合理化されたセキュアなWi-Fiを提供するために、新しいネットワーク戦略を採用する必要がありました。
「当社のプライム・レジデンシャル部門は、拡大を続ける中規模市場と高級多世帯不動産を運営しています」と、ロサンゼルスを拠点とし、従業員500人を擁するプライムグループのビジネス・テクノロジー担当副社長、ルーク・ファフィンガー氏は説明します。 「顧客サービスにおける当社の高い基準を満たし、成長目標を達成するためには、信頼性が高く将来性があり、かつ拡張と適応が簡単なソリューションが必要でした」
ソフトウェア・デファインドへの移行が始まる
プライムグループは当初、ソフトウェア・デファインド・ネットワークに移行することにより、MPLSベースのWANと老朽化しつつあるシスコのネットワーク機器の使用による制約を克服しようとしていました。同社は、プライム・レジデンシャルのブランチ・オフィスの接続を近代化するだけでなく、単一のベンダーで標準化を行い、同社の別部門、プライム・ファイナンスの接続を合理化したいと考えていました。
Arubaおよびそのエンジニアリング・チームとの連携は、当社にとって適切な機能を備えた、強力かつ柔軟でスケーラブルなソフトウェア・デファインド・ネットワーク・プラットフォームを開発するための要であったことが実証されています。プライムグループ、ビジネス・テクノロジー担当副社長、ルーク・ファフィンガー氏
ファフィンガー氏は次のように述べています。「プライム・ファイナンスのオフィスは、ニューヨーク、シカゴ、サンフランシスコ、ロサンゼルスにあります。従業員にモビリティを提供し、プライム・レジデンシャルとプライム・ファイナンスの両方でクラウド配信アプリケーションを採用するには、当社で従来から使用しているハブ・アンド・スポークMPLSシステムに起因するボトルネックを解消する必要がありました。」
いくつかのオプションを評価した後、プライムグループは、Aruba, a Hewlett Packard Enterprise companyの包括的なSD-WANおよびSD-Branchソリューションを2段階に分けて導入することを選択しました。「ソフトウェア・デファインド・ネットワークと革新的な管理ツールに対するArubaのコミットメントは驚くべきものでした」とファフィンガー氏は述べています。
Aruba SD-WANでパフォーマンスが20倍に激増
ファフィンガー氏のチームは、移行の第1段階として両方の部門にSD-WANを導入することに注力しました。これには、Arubaアクセス・ポイント(AP)とエッジ・スイッチ、さらにクラウドベースのAruba Centralネットワーク管理、および継続的なサポートのためのArubaファウンデーション・ケアの採用が含まれました。
効果てきめん
プライムグループの新しいSD-WANは、導入直後から並外れた価値をもたらしました。「パフォーマンスは20倍に向上し、信頼性は急上昇し、かなりのコスト削減を達成しました」とファフィンガー氏は述べています。
この実装により、複数のバックオフィス・ソリューションをクラウドに移行できたことも利点のひとつでした。 「ビジネスの生産性を高めるためにMicrosoft Office 365に移行しました。これには、クラウドでホストされる音声電話用Microsoft Phone Systemや、Skype for Businessが含まれます」とファフィンガー氏は述べています。
「公共インターネット接続での音質を懸念していましたが、当社のプライベートMPLSセットアップよりも格段に高品質であることがわかりました」とファフィンガー氏は付け加えています。
Aruba SD-Branchで生産性、セキュリティ、コストが向上
最近になって、ファフィンガー氏のチームはAruba Centralを活用するSD-Branchの段階に着手しました。この段階には、より高性能な屋内/屋外Arubaアクセス・ポイントとArubaブランチ・ゲートウェイへのアップグレードが含まれ、さらに一貫性を保つためにArubaアクセス・スイッチに移行しました。
「事業の継続性、生産性、効率、セキュリティを改善すると同時に、ネットワークを合理化してコストをさらに削減したかったのです」とファフィンガー氏は述べています。
「また、現在の無駄のないITチームに人員を追加することなく、拠点を拡大し、新しい市場を追求するという当社の計画を支える効率的なスケーラビリティが必要でした」とファフィンガー氏は付け加えています。
ゲスト用の機能を用意し、導入にかかる時間を短縮
SD-Branchを導入すると、即時にクラブハウス、ラウンジ、プールエリアなどの共有スペースでゲスト・ネットワークを提供できるようになるという利点があります。
「ゲスト・アクセスを企業のトラフィックから分離することで、居住者とゲストに競争力のあるアメニティを提供すると同時に、スタッフにセキュアなモビリティを提供して、屋内であろうと屋外であろうと、施設内の求められる場所でどこででも仕事をしてもらえるようになります」とファフィンガー氏は言います。
インストーラーによってサイトのリリースにかかる時間が半減
もうひとつの利点は、Arubaのゼロタッチ・プロビジョニング、およびAruba CentralとArubaインストーラー・アプリケーションの管理機能を利用できることです。インストーラー・アプリケーションを使用すると、ITスタッフはテンプレートを作成し、ロビー、バックオフィスやメンテナンスの場所、居住者の共有エリアなど、似た特性を持つ場所をグループ化して、構成をシンプルにし、自動化できます。
このため、リモート・サイトで技術者以外のスタッフがAruba AP、スイッチ、ゲートウェイを素早く簡単にインストールでき、分散したエンタープライズ全体に構成が一貫して適用されるようにする作業はCentralに任せることができます。
「インストーラーのおかげで、サイト固有の調整が必要な場合でも、ブランチの導入を4時間足らずにまで短縮できました」とファフィンガー氏は述べています。 「以前は、サイトのプロビジョニングに少なくとも1日かかっていたのです」
ブランチの管理と更新も速やかに行なえます。「構成設定を調整したり更新を適用するたびに、インストーラーが、AP、ゲートウェイ、スイッチなどの関連コンポーネントに変更を自動的に適用してくれます」とファフィンガー氏は述べています。
相乗効果:Aruba PEFファイアーウォール + Microsoft Azure
セキュリティのためにプライムグループが使用するのは、すべてのブランチ・ゲートウェイに統合された機能であるArubaの包括的なPolicy Enforcement Firewall(PEF)です。このステートフル・ファイアーウォールは世界中に400万を超えるインスタンスがインストールされており、単独で、または他のネットワークやセキュリティ・ソリューションとの連携により、ポリシーと役割に基づいてアクセスとトラフィックを制御します。
「Arubaのファイアウォールの革新的でありながら直感的な機能は驚くばかりです」とファフィンガー氏は言います。「当社がクラウドベースのビジネス・アプリケーションに移行するにあたり、重要な基盤となっています」
セキュアな、役割ベースのアクセス
オープンソースのアプローチにより、ファフィンガー氏はArubaアクセスの適用とAzure Active Directory(AD)を組み合わせて、同社の認証セキュリティを強化しました。 「SAMLとAzure Active Directoryを連動させて使用することで、管理者と技術サポート・スタッフのアクセスを簡単に区別できます」とファフィンガー氏は言います。 「この多要素認証と条件付きアクセスにより、きめ細かな制御が可能になります。たとえば、技術サポート・スタッフには読み取り権限のみが与えられる一方で、管理者にはADで定義された役割を介して読み取り/書き込み権限が与えられます」
「レガシーのファイアウォールよりもセキュアな環境を用意できるだけでなく、ArubaのPEFとAzure ADを組み合わせることで、従業員の入社と退職を合理化できます」とファフィンガー氏は続けます。
「従業員が入社したときには、その役割に基づいてAzureでアクセスを許可し、ファイアウォールでアクセス権限を動的に適用します」とファフィンガー氏は付け加えます。「従業員が退職したときには、その人のAzureアカウントをキャンセルするだけで手続きが完了します」
パフォーマンスの最適化とユーザーの保護
ファイアウォールには、アクセス制御のほかに、3,000を超えるアプリケーションのレイヤー7認識が含まれており、コンテンツおよび帯域幅をポリシーベースで制御できます。「企業ネットワークとゲスト・ネットワークの両方で、フィルタリングと帯域幅制御の利点を活用しています」とファフィンガー氏は述べています。
「高帯域幅のユーザーやIoTデバイスを調査して調整し、他のユーザーに影響を与えないようにすることができます」とファフィンガー氏は続けます。「ゲスト・ネットワークでは、帯域幅を制限して企業のパフォーマンスを保護し、不適切なアプリケーションやコンテンツを禁止することで未成年者の安全を守ることができます」
生産性が40%も向上
SD-Branch導入のもうひとつの優れた利点は、プライムグループのヘルプデスク・スタッフに読み取り専用でネットワークを表示する権限を付与できることです。これにより高度なトラブルシューティングが可能になります。以前は、同社の唯一のネットワーク・エンジニアしかこのようなタスクを実行できなかったため、解決に時間がかかっていました。
「ヘルプデスク・チームは、問題の解決にかかる時間を最大40%短縮し、ITスタッフとビジネス・ユーザーの両方の生産性を大幅に改善できています」とファフィンガー氏は述べています。
「また、ヘルプデスク・チームが環境の状態を監視しているため、ネットワークの最適化に貢献するITスタッフを増員していることにもなります」とファフィンガー氏は付け加えています。「ヘルプデスク・スタッフの満足度を高めると同時に、スタッフの人数を増やさずに管理機能を強化し、ネットワーク・エンジニアには、より価値の高いタスクに注力してもらえるようになりました」
次のステップ:継続性、IoT、その他の強化機能
ファフィンガー氏によれば、次のステップは継続性の強化、IoTの採用、ネットワーキングの高度化などです。
プライム・ファイナンス・ブランチの回復力を向上させるために、セカンダリ・インターネット接続がスタンバイ・モードで動作することはなくなります。「Aruba CentralとSD-Branchゲートウェイに内蔵された機能を使用して、ホット・フェイルオーバーを設定しています」とファフィンガー氏は述べています。
IoTでレジデンス・エクスペリエンスを強化
ほとんどの企業と同様に、プライムグループは、プライム・レジデンスのオフィスにリース・キオスクを設置するなど、IoTの機会を活用することを計画しています。「キオスクを使用することで、リース・スタッフが対応できるようになるまでの待ち時間に、見込み居住者に情報その他のサービスを提供できます」とファフィンガー氏は述べています。
将来的には、スマート・ウォークウェイ照明の採用や、共有エリアでのインテリジェントな環境制御で、拡張保守や物理的セキュリティを提供するなど、すべてにIoTを使用できる可能性があります。
SD-WAN OrchestratorとSaaSの評価
今後、プライムグループは、SD-WAN Orchestrator、Azure用仮想ゲートウェイ、SaaS Prioritizerなど、Centralの最新機能を検討する予定です。Orchestratorはさまざまなネットワーク・タスクを自動化することで効率を高めます。また、Prioritizerでクラウドベースのアプリケーションのトラフィックに優先順位を付けることでエクスペリエンスを微調整できます。
「当社では、業務をより効率的に行い、環境の複雑さを緩和するために役立つものを常に模索しています」とファフィンガー氏は述べています。
ファフィンガー氏は、プライムグループが最終的にどのような新規接続機能を採用する場合でも、最高の結果を出すためにはエキスパートと協力するべきであると提唱しています。
「Arubaのエンジニアリング・チームと協力することで、当社は絶えず変化する市場のニーズを満たすプラットフォームに合わせて進化するソリューションを設計できました」とファフィンガー氏は述べています。「それが当社にとって適切な機能を備えた、強力かつ柔軟でスケーラブルなプラットフォーム開発の要となったことは、実証済みです」