Prime Group, Aruba의 SD-WAN과 SD-Branch를 결합하여 전국에 있는 약 50개 장소에 걸쳐 운영 강화

사용 사례: SD-WAN, SD-Branch 등 소프트웨어 정의 Wi-Fi 네트워킹을 채택하여 성장을 지원하고 생산성을 증진하고 비용을 절감


2,000킬로미터가 넘는 넓은 지역에 산재해 있는 약 40곳의 임대 사무실에서 직원에게 간소화된 안전한 Wi-Fi를 제공하기 위해 Prime Group은 새로운 네트워킹 전략을 채택해야 했습니다.

“당사의 Prime Residential 부문에서는 중간 규모 시장 및 상류층 다가구 부동산 목록을 늘려 가고 있습니다.”라고 LA에 본사를 둔 직원 수 500명 규모의 비즈니스 기술 부문 부사장 Luke Pfaffinger는 설명합니다. “당사의 높은 고객 서비스 표준을 충족하고 성장 목표를 달성하기 위해서는 쉽게 확장하고 조정할 수 있는 안정적이고 미래에 대비한 솔루션이 필요했습니다.”

소프트웨어 정의 여정의 시작

처음에 Prime Group은 소프트웨어 정의 네트워킹으로 이동함으로써 MPLS 기반 WAN과 노후화되어 가는 Cisco 네트워킹 장비를 사용함에 따른 한계를 극복할 수 있는 방법을 모색하였습니다. 이 회사는 Prime Residential 부문을 위해 지점 간 연결성을 현대화하는 것 외에 Prime Finance라는 타부문을 위해 연결성을 간소화할 수 있는 단일 공급업체로 표준화하기를 원했습니다.

Aruba 및 엔지니어링 팀과 협력하는 과정에서 당사에 적합한 기능을 갖춘 강력하고 유연하며 확장 가능한 소프트웨어 정의 네트워킹 플랫폼을 개발할 수 있는 입증된 방법이 있음을 알게 되었습니다. Prime Group 비즈니스 기술 부문 부사장, Luke Pfaffinger

“Prime Finance는 로스앤젤레스뿐 아니라 뉴욕, 시카고, 샌프란시스코에도 사무실이 있습니다.”라고 Pfaffinger는 말합니다. “Prime Residential과 Prime Finance 두 부문에서 이동성과 클라우드 제공 애플리케이션으로 직원을 지원하기 위해서는 기존 허브 앤 스포크(hub-and-spoke) MPLS 시스템에 내재한 병목 현상을 해결할 필요가 있었습니다.”

몇 가지 옵션을 평가한 후 Prime Group은 Aruba, Hewlett Packard Enterprise company의 종합 솔루션인 SD-WANSD-Branch를 두 단계에 걸쳐 구축하기로 결정하였습니다. “우리는 소프트웨어 정의 네트워킹과 혁신적인 관리 도구에 대한 Aruba의 전문성을 신뢰하게 되었습니다.”라고 Pfaffinger는 말합니다.

Aruba SD-WAN을 통해 20배 성능 향상

이 여정의 첫 단계에서 Pfaffinger는 두 부문에 SD-WAN을 구축하는 데 집중하였습니다. 여기에는 Aruba 액세스 포인트(AP), 에지 스위치뿐 아니라 지속적인 지원을 위한 클라우드 기반 Aruba Central 네트워크 관리Aruba 기초 케어를 채택하는 과정도 수반되었습니다.

신속하게 실현된 이점
Prime Group의 새로운 SD-WAN은 구축된 후 빠르게 탁월한 가치를 제공하였습니다. “성능이 20배 향상되었고 안정성은 급격히 상승하였으며 상당한 비용이 절감되었습니다.”라고 Pfaffinger는 말합니다.

무엇보다 이러한 구현을 통해 여러 개의 백오피스 솔루션을 클라우드로 마이그레이션할 수 있었습니다. “비즈니스 생산성을 높이기 위해 우리는 음성 전화를 위한 클라우드 호스팅 Microsoft Phone System을 포함한 Microsoft Office 365과 Skype for Business를 전환하였습니다.”라고 Pfaffinger는 말합니다.

“공개 인터넷 연결을 통해 전달되는 오디오의 품질에 대한 우려가 있었지만 우리는 비공개 MPLS 설정보다는 훨씬 낫다는 것을 알게 되었습니다.”라고 그는 덧붙입니다.

Aruba SD-Branch를 통한 생산성, 보안 및 비용 이점 향상

캘리포니아 주 로스앤젤레스 파크라브리어 아파트 단지

최근에 Pfaffinger의 팀은 Aruba Central을 활용하는 SD-Branch 단계에 착수하였습니다. 이 단계에는 더 나은 성능을 발휘하는 실내 및 실외 Aruba AP 및 Aruba Branch Gateways로 업그레이드하는 것뿐 아니라 연속성을 위해 Aruba 액세스 스위치로 마이그레이션하는 작업도 포함되어 있었습니다.

“우리는 비즈니스 연속성, 생산성, 효율성 및 보안을 향상시킴과 동시에 추가 비용 절감을 위해 네트워크를 간소화하고 싶었습니다.”라고 Pfaffinger는 말합니다.

“또한 당사의 린 IT 팀을 증원하지 않고도 영역을 확장하고 시장을 개척하려는 당사의 계획을 지원하려면 효과적인 확장성이 필요했습니다.”라고 그는 덧붙입니다.

게스트 기능 제공 및 구축 가속화

SD-Branch를 통해 즉시 얻을 수 있는 이점은 회관, 라운지, 수영장과 같은 일반 공간에서 게스트 네트워크를 배포할 수 있다는 것입니다.

“게스트 액세스를 기업 트래픽에서 분리함으로써 거주민과 게스트에게 경쟁력 있는 생활 편의 시설을 제공함과 동시에 실내든 실외든 당사 직원이 필요한 부동산 어느 곳에서든 일할 수 있도록 직원에게 이동성을 안전한 방식으로 제공하고 있습니다.”라고 Pfaffinger는 말합니다.

설치 관리자를 통해 사이트 구축 시간 절반으로 감축

또 다른 이점은 Aruba Central 및 Aruba 설치 관리자 앱에 내장된 관리 기술과 함께 제공되는 Aruba의 제로 터치 프로비저닝에서 얻을 수 있습니다. 설치 관리자 앱을 통해 IT 직원은 템플릿을 만들고 로비, 백오피스/유지관리 위치 및 거주자 공동 영역과 같이 유사한 속성을 지닌 위치를 그룹화하여 구성을 단순화하고 자동화할 수 있습니다.

따라서 원격 사이트의 기술 부문 외 직원이 Aruba AP, 스위치 및 게이트웨이를 빠르고 쉽게 설치하고 Central을 통해 분산된 기업 전체에 걸쳐 구성이 일관성 있게 적용되도록 보장할 수 있습니다.

“설치 관리자를 통해 우리는 사이트별 조정이 필요한 경우에도 지점 구축 시간을 4시간 이상 단축할 수 있었습니다.”라고 Pfaffinger는 말합니다. “전에는 사이트를 프로비저닝하는 데 최소 하루가 필요했습니다.”

지점 관리 및 업데이트 속도도 빨라졌습니다. “구성 설정을 조정하거나 업데이트를 적용할 때마다 설치 관리자는 변경 사항을 AP, 게이트웨이, 스위치 등 관련 구성요소로 자동으로 전송합니다.”라고 Pfaffinger는 말합니다.

결합을 통한 시너지 효과: Aruba PEF Firewall + Microsoft Azure

보안을 위해 Prime Group은 모든 브랜치 게이트웨이에 통합되는 Aruba의 포괄적 기능인 Policy Enforcement Firewall(PEF)에 의존합니다. 전 세계적으로 40만 건이 넘게 설치된 이 스테이트풀 방화벽은 독립적으로 작동하거나 다른 네트워크 및 보안 솔루션과 함께 작동하여 정책 및 규칙에 따라 액세스 및 트래픽을 제어합니다.

“우리는 Aruba의 방화벽이 지닌 혁신적이면서도 직관적인 기능에 깊은 인상을 받았습니다.”라고 Pfaffinger는 말합니다. “이 방화벽은 우리가 클라우드 기반 비즈니스 애플리케이션으로 마이그레이션하는 데 매우 중요한 기초입니다.”

안전한 역할 기반 액세스

오픈 소스 접근 방식을 통해 Pfaffinger는 Aruba 액세스 시행을 Azure Active Directory(AD)와 결합하여 인증 보안을 강화하였습니다. “SAML을 Azure Active Directory와 함께 사용하면 관리자를 위한 액세스 권한과 기술 지원 직원을 위한 액세스 권한을 쉽게 차별화할 수 있습니다.”라고 그는 말합니다. “이러한 다단계 인증과 조건부 액세스를 통해 미세한 제어가 가능합니다. 예를 들어 관리자는 AD에 정의된 역할을 통해 읽기/쓰기 권한을 받는 데 비해 기술 지원 직원은 읽기 전용 권한만 부여받습니다.”

이어 Pfaffinger는 “Aruba의 PEF를 Azure AD와 결합하면 기존 방화벽보다 더 안전한 환경을 조성할 수 있을 뿐 아니라 직원 온보딩 및 퇴사 과정을 간소화할 수 있습니다.”라고 말합니다.

“직원이 회사에 합류하면 맡은 역할에 따라 Azure에서 액세스 권한을 부여하고 방화벽은 액세스 권한을 동적으로 부여합니다.”라고 그는 덧붙입니다. “직원이 떠나면 그의 Azure 계정을 취소하기만 하면 됩니다.”

성능 최적화 및 사용자 보호

실외 수영장 주위에 늘어선 아파트 건물

액세스 제어를 넘어 이 방화벽에는 정책 기반 콘텐츠 및 대역폭 제어를 위한 3,000개 이상의 애플리케이션에 대한 레이어 7 인식도 포함됩니다. “우리는 기업 네트워크와 게스트 네트워크 모두에 대해 필터링하고 대역폭을 제어할 수 있다는 이점을 활용하고 있습니다.”라고 Pfaffinger는 말합니다.

이어 그는 이렇게 말합니다. “고대역폭 사용자 또는 IoT 디바이스를 조사하고 조절하여 다른 사용자나 디바이스에 영향을 미치지 않게 할 수 있습니다. 게스트 네트워크에서는 대역폭을 제한하여 기업 성과를 보호하고 부적절한 애플리케이션과 콘텐츠를 불허하여 마이너의 안전을 보장할 수 있습니다.”

생산성 최대 40% 향상

SD-Branch 구축의 또 다른 혁신적 이점은 정교한 문제해결을 위해 Prime Group의 헬프데스크 직원에게 읽기 전용 네트워크 가시성을 부여하는 데서 비롯됩니다. 전에는 이러한 작업을 회사의 네트워크 엔지니어가 단독으로 수행할 수 있었으므로 해결이 지연되었습니다.

“우리가 평가한 바에 따르면 헬프데스크 팀이 최대 40퍼센트 더 빨리 문제를 해결함에 따라 IT 직원 및 비즈니스 사용자 모두의 생산성이 크게 향상되었습니다.”라고 Pfaffinger는 말합니다.

“또한 헬프데스크가 당사 환경의 상태를 모니터링함에 따라 더 많은 IT 직원이 네트워크 최적화에 기여할 수 있습니다.”라고 그는 덧붙입니다. “헬프데스크 만족도를 높였을 뿐 아니라 동일한 직원 수로 관리 기능을 강화하고 네트워크 엔지니어가 더 가치 있는 작업에 집중할 수 있는 자유를 주었습니다.”

다음 단계: 연속성, IoT 및 기타 개선사항

Pfaffinger에 따르면 다음 단계에는 연속성, IoT 채택 및 네트워킹을 개선하고 발전시키는 작업이 포함됩니다.

Prime Finance 지점의 복원성을 향상하기 위해 보조 인터넷 연결은 이제 대기 모드로 운영되지 않을 것입니다. “우리는 Aruba Central 및 SD-Branch 게이트웨이에 내장된 기능을 사용하여 핫 페일오버를 설정하고 있습니다.”라고 그는 말합니다.

IoT를 통해 거주 경험 증진

대다수 기업처럼 Prime Group은 Prime Residence 사무실에 임대 키오스크를 설치하는 것과 같은 IoT 기회를 이용할 계획을 갖고 있습니다. “이 키오스크에서는 임대 직원 충원 시까지 유망 거주자에게 정보 및 기타 서비스를 제공할 것입니다.”라고 Pfaffinger는 말합니다.

미래에는 유지관리 또는 물리적 보안 증강을 위해 일반 영역에서 스마트 통로 조명, 지능형 환경 제어를 채택하는 것 모두 IoT 기회가 될 것입니다.

SD-WAN Orchestrator 및 SaaS Prioritizer 평가

향후 Prime Group은 Central의 최신 기능인 SD-WAN Orchestrator, Virtual Gateway for Azure, SaaS Prioritizer에 관해 알아볼 계획입니다. Orchestrator는 다양한 네트워크 작업을 자동화함으로써 효율성을 증진하는 반면, Prioritizer는 클라우드 기반 애플리케이션을 위해 트래픽의 우선순위를 정함으로써 미세 조정 경험을 지원합니다.

“우리는 효율성을 높이고 환경을 덜 복잡하게 하는 모든 것을 끊임없이 찾고 있습니다.”라고 Pfaffinger는 말합니다.

Prime Group이 최종적으로 배포하는 새로운 연결성 기능에 상관없이 Pfaffinger는 전문가와 협력하여 최상의 결과를 달성하는 것을 지지합니다.

“Aruba 엔지니어링 팀과의 협력을 통해 플랫폼과 함께 진화하여 끊임없이 변하는 시장의 요구사항을 충족할 수 있는 솔루션을 설계할 수 있었습니다. 이 솔루션은 당사에 적합한 기능을 갖춘 강력하고 유연하고 확장 가능한 플랫폼을 개발할 수 있는 핵심 요소로 입증된 것입니다.”라고 그는 말합니다.