Prime Group

Prime Group 将 Aruba 的 SD-WAN 和 SD-Branch 进行整合,为全国近 50 个业务网点的运营保驾护航

用例:通过采用软件定义的 Wi-Fi 网络(包括 SD-WAN 和 SD Branch)支持增长,提高工作效率并降低成本。


为了能为分布在 1300 英里外的近 40 个租赁办公室的员工提供精简、安全的 Wi-Fi,Prime Group 需要采取新的网络战略。

“我们的 Prime Residential 部门手中掌握着一个不断扩大的中端市场和高档多户住宅项目名单,”洛杉矶公司负责商业技术的副总裁 Luke Pfaffinger 解释说。“为了满足我们较高的客户服务标准并实现我们的增长目标,我们需要一个可靠、可满足未来需求、易于扩展,且可以灵活调整的解决方案。”

软件定义的网络之旅已经启程

最初,Prime Group 试图通过转向软件定义的网络,克服使用基于 MPLS 的 WAN 和陈旧 Cisco 网络设备的限制。除了对高档住宅部门分支办公室网络连接进行更新换代之外,公司还希望通过单个供应商实现标准化,以简化公司另一个部门 Prime Finance 部门的网络连接。

事实证明,与 Aruba 及其工程团队合作是为我们开发功能强大、灵活方便且可扩展,具有适当功能的软件定义网络平台的关键。 Luke Pfaffinger,Prime Group 业务技术副总裁

“Prime Finance 在纽约、芝加哥和旧金山以及洛杉矶都设有办事处,”Pfaffinger 说。“为了使我们的员工能够在 Prime Residential 和 Prime Finance 两个部门都能体验完美的无线网络体验并采用云交付的应用程序,我们需要消除现有集中星型 MPLS 系统固有的瓶颈。”

评估了几个可选方案后,Prime Group 从 Aruba(Hewlett Packard Enterprise 旗下公司)选择了全面的 SD-WANSD-Branch 解决方案,进行两个阶段的部署。“我们对 Aruba 致力于软件定义的网络和创新的管理工具感到兴奋,”Pfaffinger 说。

Aruba SD-WAN 实现 20 倍性能飙升

在网络改造过程的第一个阶段,Pfaffinger 领导的团队首先集中力量在两个部门部署 SD-WAN。这包括采用Aruba 接入点 (AP)边缘交换机以及基于云的 Aruba Central 网络管理平台和用于持续提供支持的 Aruba Foundation Care

效果快速显现
刚刚完成部署,Prime Group 的新 SD-WAN 很快就显现出巨大的价值。Pfaffinger 说:“性能提高了 20 倍,可靠性大大提高,节省了大量的成本。”

方案实施的众多好处之一就是,实施过程中支持将多个后台解决方案迁移到云端。Pfaffinger 说:“为了提高公司运营效率,我们对包括用于语音通话的云托管 Microsoft Phone System 以及 Skype for Business 在内的 Microsoft Office 365 进行了迁移”。

他补充道:“尽管我们担心通过公共互联网连接实现语音通话的音频质量,但我们发现,它比我们的 MPLS 专用网络要好得多。”

Aruba SD-Branch 可提升工作效率、安全性和成本优势

加州洛杉矶 Park La Brea 公寓大厦

最近,Pfaffinger 的团队开始了 SD-Branch 阶段的工作,这一阶段他们需要采用 Aruba Central。这一阶段的工作包括升级到更高性能的室内和室外 Aruba 接入点和 Aruba 分支网关,以及迁移到 Aruba 接入交换机,以实现连续性。

Pfaffinger 说:“我们希望提高业务连续性、工作效率、运营效率和安全性,同时为节省更多成本对网络进行简化。”

他补充说:“我们还需要有效的可扩展性来支持公司在无需向精益 IT 团队增加人手的同时扩大业务范围,追求新市场的计划。”

提供访客功能并加速部署

SD-Branch 的直接好处包括在俱乐部、休息室和游泳池等公共空间推出访客网络的功能。

Pfaffinger 说:“通过将访客接入与公司流量进行隔离,我们可以为住户和访客提供有竞争力的便利设施,同时还能在任何需要的地方,无论是室内还是室外,为我们的员工安全地提供工作所需的无线网络。”

Installer 可将站点部署时间缩短一半

除了 Aruba Central 和 Aruba Installer 应用程序内置的管理技术,Aruba 零接触配置还有另外一个好处。Installer 应用程序可以让 IT 人员创建大堂、后台/维修点和住户公共区域等具有类似属性的模板和群组位置,进而简化配置过程并实现自动化。

这意味着远程站点的非技术人员可以快速、轻松地安装 Aruba 接入点、交换机和网关,并确保配置在整个分布式企业内部得到一致应用。

Pfaffinger 说:“Installer 帮助我们将分支机构的部署时间缩短到不到 4 个小时,即使需要对站点进行一些特定的调整也不在话下”,“之前,我们至少需要一天的时间才能完成场地的配置。”

对分支机构进行管理和更新也非常迅速。Pfaffinger 说:“每当我们调整配置设置或应用更新时,Installer 都会自动将更改传递到网络相关的组成部分,包括我们的接入点、网关和交换机。”

更好的结合:Aruba PEF 防火墙 + Microsoft Azure

为了安全起见,Prime Group 寄希望于集成到每个分支网关的功能,即 Aruba 防护全面的策略实施防火墙 (PEF)。这款状态性防火墙全球安装数量超过 400 万,可以独立工作,也可以与其他网络和安全解决方案协同工作,根据策略和角色控制网络接入和流量。

Pfaffinger 说:“我们对 Aruba 防火墙新颖而又直观的功能感到非常兴奋”,“这是我们向基于云的业务应用程序迁移的关键基础。”

基于角色的安全网络接入

Pfaffinger 通过一种开源的方法将 Aruba 接入实施与他们的 Azure 活动目录 (AD) 相结合,以增强他们的身份验证安全性。“通过使用带有 Azure 活动目录的 SAML,我们可以非常轻松地区分管理员和技术支持人员的接入,”他说道。这种多因素身份验证和有条件的接入可为我们提供细粒度控制。例如,技术支持人员只能获得只读权限,而管理员则可通过他们在 AD 中定义的角色获得读/写权限。”

Pfaffinger 继续说道:“除了创建一个比传统防火墙更安全的环境之外,我们还将 Aruba 的 PEF 与 Azure AD 结合起来,进而简化了员工的入职和离职流程。”

他补充道:“当一名员工入职时,我们会根据他们的角色在 Azure 中授予接入权限,而防火墙会动态实施接入权限”,“而当员工离职时,我们仅需取消她/他的 Azure 账户即可,一切就是这么简单。”

优化性能,保护用户

室外游泳池周围的公寓楼

除了接入控制之外,防火墙还包括对 3000 多个应用程序的第 7 层感知,以便实现基于策略的内容和带宽控制。Pfaffinger 说:“我们正在对企业和客户网络的过滤和带宽控制实现的好处加以利用。”

“我们可以对高带宽用户或物联网设备进行调查和限制,以确保它们不会影响到其他人,”他继续说道。“在访客网络上,我们可以限制带宽,以保护公司性能,并通过禁用不良应用程序和内容来确保未成年人的安全。”

最高可实现 40% 的工作效率提升

部署 SD-Branch 的另一个革命性的好处是为 Prime Group 的客服人员提供只读网络可见性,用于复杂的故障排除。在此之前,只有公司唯一的网络工程师才能执行这类任务,导致问题迟迟得不到解决。

Pfaffinger 说:“我们估计,客服团队解决问题的速度可以提升 40%,进而显著提高 IT 人员和公司用户的工作效率。”

他补充道:“此外,通过客服团队对环境运行状况的监控,更多的 IT 人员可以为网络优化做出贡献”,“除了让客服部门的工作更加令人满意之外,我们还用同样的员工数量提高了我们的管理能力,让我们的网络工程师得以专注于具有更高价值的任务。”

后续环节:连续性、物联网和其他增强功能

据 Pfaffinger 称,后续的环节包括连续性增强功能、物联网采用和网络升级。

为了提高 Prime Finance 分支机构的弹性,它们的二级互联网连接将不再处于待机状态。“我们正在使用 Aruba Central 和 SD-Branch 网关内置的功能设置热故障切换,”他说道。

通过物联网提升居住体验

与大多数企业一样,Prime Group 也计划对物联网提供的机会加以利用,比如在 Prime Residence 的办公室安装自助租赁服务终端。Pfaffinger 说:“潜在的住户无法联系到租赁服务人员时,这些自助终端就可以为他们提供信息和其他服务。”

未来,在公共场所采用智能人行道照明、智能环境控制来加强维护或人身安全性都是可能的物联网应用案例。

评估 SD-WAN Orchestrator 和 SaaS Prioritizer

接下来,Prime Group 计划进一步探索 Central 的最新功能,比如 SD-WAN Orchestrator、Azure 虚拟网关和 SaaS Prioritizer。Orchestrator 可通过实现各种网络任务的自动化来提升效率,而 Prioritizer 则可通过对基于云的应用程序的流量进行优先排序来实现对网络体验的精细调整。

Pfaffinger 说:“我们总是对那些能让我们的效率更高、环境更简单的功能感兴趣。”

无论 Prime Group 最终会推出怎样的新连接功能,Pfaffinger 都主张与专家进行合作,以获得最佳的结果。

他表示:“与 Aruba 的工程团队合作,确保了我们设计的解决方案能够随着平台的发展而发展,以满足不断变化的市场需求”,“事实证明,这是为我们开发功能强大、灵活、且可扩展的平台的关键。”