Prime Group combina SD-WAN y SD-Branch de Aruba para habilitar las operaciones en unas 50 ubicaciones a nivel nacional

CASO DE USO: Apoye el crecimiento, mejore la productividad y disminuya los costos con la adopción de redes Wi-Fi definidas por software, como SD-y and SD-Branch.


Para proporcionar a sus empleados servicios de Wi-Fi optimizados y seguros en casi 40 oficinas de arrendamiento distribuidas en 2100 km (1300 millas), Prime Group debió adoptar una nueva estrategia de redes.

“Nuestra división de inmuebles residenciales Prime Residential trabaja con una amplia lista de propiedades multifamilares de categoría media y alta”, explica Luke Pfaffinger, vicepresidente de Tecnología Empresarial en la empresa de Los Ángeles con 500 empleados. “Para satisfacer los altos niveles de atención al cliente y cumplir con nuestras metas de crecimiento, necesitábamos una solución fiable y preparada para el futuro capaz de escalar y adaptarse con facilidad”.

Hacia una solución definida por software

En primer lugar, Prime Group necesitaba superar las limitaciones que implicaba usar una WAN basada en MPLS y equipos de redes de Cisco ya obsoletos. ¿La respuesta? Redes definidas por software. Además de modernizar las conexiones entre las sucursales de Prime Residential, la empresa buscaba centralizar las operaciones con un solo proveedor capaz de optimizar la conectividad de su división de servicios financieros: Prime Finance.

Trabajar junto a Aruba y su equipo de ingeniería fue esencial para desarrollar una plataforma de red definida por software que posea las funciones que necesitamos, además de ser poderosa, flexible y escalable. Luke Pfaffinger, vicepresidente de Tecnología Empresarial, Prime Group

“Prime Finance tiene oficinas en Nueva York, Chicago, San Francisco y Los Ángeles”, afirma Pfaffinger. “Para proporcionar a nuestros empleados movilidad y adoptar aplicaciones que se utilicen en la nube, tanto en Prime Residential como en Prime Finance, necesitábamos eliminar los cuellos de botella inherentes al sistema MPLS en forma de estrella que utilizábamos”.

Después de evaluar varias opciones, Prime Group eligió una solución integral SD-WAN y SD-Branch de Aruba, una empresa de Hewlett Packard, que se implementaría en dos etapas. “Estábamos muy conformes con el compromiso de Aruba en redes definidas por software y sus herramientas de administración innovadoras”, señala Pfaffinger.

Un rendimiento 20 veces superior con SD-WAN de Aruba

Durante la primera etapa, el equipo de Pfaffinger se centró en la implementación de SD-WAN en ambas divisiones. El proceso involucró la adopción de access points (AP) de Aruba y switches de periferia, además de servicios de administración de redes en la nube de Aruba Central y Foundation Care de Aruba para garantizar un soporte continuo.

Beneficios al instante
Después de su implementación, la SD-WAN de Prime Group comenzó rápidamente a brindar valor. “El rendimiento mejoró veinte veces, la fiabilidad tuvo un aumento vertiginoso y el ahorro de costos fue significativo”, explica Pfaffinger.

Entre otras cosas, la implementación permitió migrar varias soluciones administrativas a la nube. “Para la productividad empresarial, migramos a Microsoft Office 365, incluso al Sistema telefónico en la nube de Microsoft para servicios telefónicos de voz y a Skype Empresarial”, comenta Pfaffinger.

“Si bien estábamos preocupados por la calidad de audio en conexiones de Internet públicas, descubrimos que era mucho mejor que en nuestra solución MPLS privada”, añade.

SD-Branch de Aruba suma productividad, seguridad y ventajas económicas

Park La Brea Apartment Towers en Los Ángeles, California

Hace poco, el equipo de Pfaffinger comenzó la etapa de SD-Branch, que hace uso de Aruba Central. Esta etapa incluía la adopción de dispositivos de Aruba de mayor rendimiento: AP para interiores y exteriores, y gateways para sucursales. Durante esta etapa, también se migraría a switches de acceso de Aruba para garantizar la continuidad.

“Queríamos mejorar la continuidad, productividad, eficacia y seguridad empresarial y, al mismo tiempo, optimizar la red para ahorrar más costos”, explica Pfaffinger.

“También necesitábamos que la solución se adapte correctamente a los planes de nuestra empresa: ampliar el alcance y buscar nuevos mercados sin agregar personal a nuestro equipo de TI optimizado”, agrega.

Más capacidades para invitados e implementaciones ágiles

Entre los beneficios inmediatos de SD-Branch, encontramos la capacidad de poner en marcha una red para invitados en espacios comunes, como la sede de un club, los distintos salones y las piscinas.

“Si separamos el acceso para invitados del tráfico corporativo, podemos proporcionar un beneficio útil para residentes e invitados, y movilizar a nuestro personal de forma segura para que trabajen en cualquier lugar de la propiedad, ya sea adentro o al aire libre”, señala Pfaffinger.

Un instalador que disminuye el tiempo de implementación a la mitad

Otro beneficio proviene del aprovisionamiento sin intervención humana de Aruba, las tecnologías de administración de Aruba Central y el instalador de Aruba. Gracias al instalador, el personal de TI puede crear plantillas y agrupar zonas que comparten atributos (como vestíbulos, oficinas administrativas o de mantenimiento, y áreas comunes residenciales) para simplificar y automatizar las configuraciones.

De esta forma, los miembros del personal de sitios remotos que no posean conocimientos técnicos pueden instalar rápidamente y fácilmente los gateways, switches y AP de Aruba con Central, y garantizar que las configuraciones sean uniformes en toda la empresa distribuida.

“El instalador nos permitió disminuir a menos de cuatro horas el tiempo necesario para implementar dispositivos en sucursales, incluso cuando fue necesario realizar ciertos ajustes durante la instalación”, indica Pfaffinger. “Antes, el proceso demoraba un día como mínimo”.

Los procesos de administración y actualización de sucursales también se agilizaron. “Cuando modificamos una configuración o actualizamos un elemento, el instalador replica automáticamente los cambios en los componentes relacionados, incluso en nuestros AP, gateways y switches”, explica Pfaffinger.

Mejor juntos: cortafuegos PEF de Aruba + Microsoft Azure

Para garantizar la seguridad, Prime Group utiliza un cortafuegos de aplicación de políticas (PEF, Policy Enforcement Firewall), una función integrada en todos los gateways de sucursales. Con más de cuatro millones de instalaciones en todo el mundo, el cortafuegos con estado funciona de manera independiente o junto a otras soluciones de redes y seguridad para controlar el acceso y tráfico de acuerdo con políticas y funciones.

“Estamos muy contentos con las funciones tanto innovadoras como intuitivas del cortafuegos de Aruba”, asegura Pfaffinger. “Es una base fundamental para nuestra migración hacia aplicaciones empresariales en la nube”.

Acceso seguro basado en funciones

Con un método de código abierto, Pfaffinger logró combinar el acceso de Aruba con su active directory (AD) de Azure para mejorar la seguridad de autenticación. “Usando SAML con Azure Active Directory, es más fácil diferenciar el acceso entre los administradores y el personal de soporte técnico”. También explica lo siguiente: “Este tipo de autenticación multifactor y acceso condicional nos proporciona un control granular; por ejemplo, el personal de soporte técnico tiene privilegios de solo lectura, mientras que los administradores reciben privilegios de lectura y escritura de acuerdo con sus funciones definidas en el AD”.

“Además de crear un entorno más seguro (en comparación con el cortafuegos que utilizábamos), la combinación del PEF de Aruba y el AD de Azure optimiza la incorporación y la salida de empleados”, asegura Pfaffinger.

“Cuando un empleado se une a la empresa, le otorgamos acceso en Azure de acuerdo con sus funciones y el cortafuegos aplica dinámicamente privilegios de acceso”, añade. “Cuando un empleado deja la empresa, solo hace falta cancelar su cuenta de Azure”.

Optimización del rendimiento y protección de los usuarios

Departamentos alrededor de una piscina exterior

Además de controlar el acceso, el cortafuegos incluye visibilidad de capa 7 de más de 3000 aplicaciones para controlar el contenido basado en políticas y el ancho de banda. “Podemos aprovechar los filtros y el control de ancho de banda en nuestras redes corporativas y de invitados”, indica Pfaffinger.

“Podemos investigar a los usuarios o los dispositivos IoT que consuman mucho ancho de banda y regularlos para garantizar que no afecten al resto”, añade el vicepresidente de Tecnología Empresarial. “En la red de invitados, podemos limitar el ancho de banda para proteger el rendimiento de la empresa, y deshabilitar aplicaciones y contenido inapropiados para garantizar la seguridad de los menores de edad”.

Hasta un 40 % de mejora de la productividad

Otro beneficio muy útil de la implementación SD-Branch es la posibilidad de otorgar visibilidad de la red de solo lectura al personal de la mesa de ayuda de Prime Group para mejorar la resolución de problemas. Antes, solo el ingeniero de la red podía llevar a cabo estas tareas, lo que provocaba demoras en la resolución de problemas.

“Calculamos que la mesa de ayuda puede resolver problemas un 40 % más rápido que antes; de esta forma, mejora la productividad tanto del personal de TI como de la empresa y los usuarios”, afirma Pfaffinger.

También explica que “como la mesa de ayuda monitorea el estado del entorno, contamos con más personal de TI para optimizar la red”. “Además de mejorar el nivel de satisfacción del puesto de la mesa de ayuda, mejoramos las capacidades de administración sin sumar personal y el ingeniero de la red puede concentrarse en tareas más valiosas”, agrega.

Próximos pasos: continuidad, IoT y otras mejoras

Según Pfaffinger, los próximos pasos incluyen mejoras de continuidad, adopción de IoT y avances en la red.

Para mejorar la resiliencia en las sucursales de Prime Finance, la conexión secundaria de Internet ya no funcionará en modo de espera. “Usando funciones de Aruba Central y de los gateways de SD-Branch, podemos configurar servicios de conmutación por error en caliente”, explica.

IoT para mejorar las experiencias de los residentes

Como la mayoría de las empresas, Prime Group busca aprovechar las oportunidades de IoT, como la instalación de quioscos de arrendamiento en las oficinas de Prime Residence. “Los quioscos proporcionan a los potenciales clientes información y otros servicios hasta que se desocupe un miembro del personal de arrendamiento”, señala Pfaffinger.

En el futuro, IoT brindará más posibilidades: adopción de luminaria inteligente para senderos, controles inteligentes de medio ambiente para áreas comunes a fin de mejorar el mantenimiento o seguridad física.

Posibilidad de usar SD-WAN Orchestrator y SaaS Prioritizer

Más adelante, Prime Group planea explorar las últimas funciones de Central, como SD-WAN Orchestrator, el gateway virtual para Azure y SaaS Prioritizer. Orchestrator aumenta la eficacia mediante la automatización de distintas tareas de la red, mientras que Prioritizer mejora las experiencias ya que permite priorizar el tráfico para aplicaciones de la nube.

“Siempre buscamos formas de aumentar la eficacia y simplificar nuestro entorno”, indica Pfaffinger.

Independientemente de las nuevas funciones de conectividad que decida implementar Prime Group, Pfaffinger recomienda acudir a los expertos para obtener los mejores resultados.

“Como trabajamos junto al equipo de ingeniería de Aruba, pudimos diseñar una solución que evoluciona con nuestra plataforma y nos permite cumplir con las necesidades dinámicas del mercado”, opina Pfaffinger. “Esta participación demostró ser esencial para desarrollar una plataforma poderosa, flexible y escalable con las funciones más adecuadas para nosotros”.