Prime Group 結合 Aruba 的 SD-WAN 和 SD-Branch,為全國近 50 個地點提供營運支援
使用案例:採用軟體定義 Wi-Fi 網路 (包括 SD-WAN 和 SD-Branch) 支援業務成長、提高生產力並降低成本。
Prime Group 當時必須採用新的網路策略,才能為橫跨 1300 英哩、近 40 個租賃辦公室的員工提供精簡安全的 Wi-Fi。
「我們 Prime Residential 部門經手的房產越來越多,主要物件是中階市場和高階多家庭房。為了提供高水準的客戶服務、實現業務成長目標,我們需要可靠又能滿足未來需求的解決方案,而且這套解決方案必須能輕鬆擴充及調整。」Prime Group 公司商業技術副總裁 Luke Pfaffinger 如此解釋。Prime Group 擁有 500 名員工,總部設於洛杉磯。
軟體定義的旅程就此展開
一開始,Prime Group 為了克服使用 MPLS WAN 和老舊的 Cisco 網路設備帶來的限制,決定改用軟體定義網路。另外,公司除了希望使 Prime Residential 分公司的連線能力現代化,也希望針對單一供應商標準化,這樣可以精簡另一個部門 Prime Finance 的連線能力。
經過時間證明,與 Aruba 及其工程團隊合作是一大關鍵,讓我們能夠開發出強大、具彈性且可擴充的軟體定義網路平台,並且具備完全符合我們需求的功能。Prime Group 商業技術副總裁 Luke Pfaffinger
「Prime Finance 在紐約、芝加哥、舊金山和洛杉磯都設有分公司,」Pfaffinger 繼續說,「為了讓 Prime Residential 和 Prime Finance 部門員工具備行動力以及使用雲端傳遞應用程式,我們需要突破現有幅射式 MPLS 系統固有的瓶頸。」
幾經評估後,Prime Group 從 Hewlett Packard Enterprise 旗下公司 Aruba 選擇了一套完善的 SD-WAN 和 SD-Branch 解決方案,進行兩階段部署。Pfaffinger 說:「我們很高興,Aruba 對軟體定義網路和創新管理工具如此投入。」
Aruba SD-WAN 讓效能提高 20 倍
Pfaffinger 的團隊將這趟旅程第一階段的重點放在橫跨兩個部門的 SD-WAN 部署作業上,包括採用 Aruba 存取點 (AP)、Edge 交換器、雲端 Aruba 中央網路管理和 Aruba Foundation Care,藉此持續提供支援。
成效馬上看得見
Prime Group 部署新的 SD-WAN 後,立即感受到這套解決方案非凡的價值。Pfaffinger 說:「效能提高 20 倍,明顯更加可靠,節省的成本也很可觀。」
除此之外,我們還能將多個後台系統解決方案遷移到雲端。Pfaffinger 說:「為了提高企業生產力,我們轉換到 Microsoft Office 365,包括適用於電話語音的雲端託管 Microsoft Phone System 和商務用 Skype。」
他接著補充:「雖然我們曾擔心公用網際網路連線的音質不好,但我們發現它比私用 MPLS 設定好得多。」
Aruba SD-Branch 提升了生產力、安全性和成本優勢
最近,Pfaffinger 的團隊著手進行 SD-Branch 階段。這個階段會運用 Aruba Central,相關作業包括升級為高效能室內和室外 Aruba AP 和 Aruba Branch Gateways,以及為了商務持續性而遷移至 Aruba 存取交換器。
Pfaffinger 說:「我們希望提高商務持續性、生產力、效率和安全性,同時精簡網路以進一步節省成本。」
他補充:「我們還需要有效的擴充能力來支持公司的各項計畫,以期在不需要為我們精實的 IT 團隊增加人數的前提下,進一步擴大業務範圍、開拓新市場。」
提供訪客功能,加快部署作業
SD-Branch 立即帶來的好處包括能夠在俱樂部會所、休息廳和游泳池等公共場所提供訪客網路。
「將訪客存取權限與公司流量區隔開來,除了能夠為住戶和訪客提供具競爭力的便利設施,也能夠在必要時安全地調動物業管理人員,不論是室內或室外。」Pfaffinger 說。
安裝程式讓網站部署時間縮減一半
Aruba 的零接觸佈建除了帶來 Aruba Central 和 Aruba Installer 應用程式內部的各項管理技術外,還帶來另一個好處。安裝程式應用程式可讓 IT 人員建立範本及具有類似屬性的群組位置,例如大廳、後台系統/維護位置和住戶公共區域,以簡化和自動化組態。
這表示在整個分散式企業中有 Central 確保統一套用組態,因此遠端位置的非技術人員能夠快速輕鬆地安裝 Aruba AP、交換器和閘道。
「即使某些位置需要特定調整,這個安裝程式也能幫助我們將部署時間縮減到不到四小時,」Pfaffinger 接著說:「之前佈建一個位置至少需要一天才能完成。」
管理和更新分公司也很快速。「無論何時調整組態設定或套用更新,安裝程式都會自動變更相關組件,包括我們的 AP、閘道和交換器。」Pfaffinger 說。
Aruba PEF Firewall + Microsoft Azure:一加一大於二
Prime Group 採用 Aruba 完善的原則增強型防火牆 (PEF) 功能來維護安全性,並已整合至每家分公司的閘道。這套可設定狀態的防火牆在全球安裝次數已超過 400 萬,它可以單獨運作,也可以搭配其他網路和安全性解決方案使用,作用是根據原則和角色來控制存取權限和流量。
「我們很開心 Aruba 防火牆擁有創新又直觀的功能,」Pfaffinger 接著說:「這是我們遷移到雲端商務應用程式的重要基礎。」
安全的角色型存取
Pfaffinger 透過開放原始碼的方法,結合 Aruba 存取增強型與 Azure Active Directory (AD),以增強驗證安全性。他說:「將 SAML 與 Azure Active Directory 搭配使用,就能輕鬆區分管理員與技術支援人員的存取權限。這種多重要素驗證和條件式存取可讓我們細微地控制存取權限。例如,技術支援人員只被授與唯讀權限,而管理員則透過他們在 AD 中定義的角色來獲得讀寫權限。」
Pfaffinger 繼續說:「除了建立比傳統防火牆更安全的環境外,將 Aruba 的 PEF 與 Azure AD 搭配使用,也可以精簡員工到職和離職的程序。」
「員工加入公司時,我們會根據他們的角色授與 Azure 存取權限,接著防火牆會據此動態執行存取權限。」他最後補充:「員工離職時,我們只要取消該名員工的 Azure 帳戶就好了。」
最佳化效能,保護使用者
除了控制存取權限之外,防火牆也針對原則型內容和頻寬控制加入超過 3,000 種應用程式的第 7 層感知。Pfaffinger 說:「我們可將篩選及頻寬控制的優勢,充分運用在公司和訪客網路上。」
「我們可以對高頻寬使用者或物聯網裝置進行調查和流速控制,確保它們不會影響其他人。」他繼續說:「在訪客網路上,我們可以禁止不適當的應用程式和內容來限制頻寬,以保護公司效能、確保未成年人的安全。」
最高提升 40% 生產力
SD-Branch 部署帶來的另一大好處,是讓 Prime Group 的客服人員擁有網路檢視唯讀權限,得以進行精確的故障排除。先前只有公司的獨立網路工程師才能執行這類任務,往往導致問題延誤解決。
Pfaffinger 說:「我們估計客服團隊解決問題的速度最高提升了 40%,IT 人員和企業使用者的生產力因此大幅增加。」
「此外,由客服團隊協助監控環境的健全狀況,可讓更多 IT 人員專注於為網路最佳化貢獻心力。」他補充:「除了使客服工作更令人滿意之外,我們還在人數維持不變的情況下增強了管理能力,讓我們的網路工程師能夠專心從事更有價值的任務。」
下一步:持續性、物聯網和其他增強功能
Pfaffinger 表示,下一步計畫包括提升持續性、採用物聯網並推動網路發展。
為了提高 Prime Finance 分公司的備援能力,它們的次要網際網路連線將不再以待機模式運作。他說:「我們運用 Aruba Central 和 SD-Branch Gateways 的功能,建立熱容錯移轉。」
物聯網改善居住體驗
Prime Group 與大多數企業一樣,打算善加利用物聯網商機,例如:在 Prime Residence 辦公室安裝租賃亭。Pfaffinger 表示:「租賃亭可在租賃服務人員無法提供服務期間,為潛在住戶提供資訊和其他服務。」
未來,在人行道採用智慧照明、在公共區域安裝智慧環境控制系統以利加強維護或實體安全,全都是物聯網帶來的可能性。
評估 SD-WAN Orchestrator 和 SaaS Prioritizer
展望未來,Prime Group 計劃探索 Central 最新功能,例如 SD-WAN Orchestrator、Azure 虛擬閘道和 SaaS Prioritizer。Orchestrator 會自動執行各種網路任務來提高效率,而 Prioritizer 會按照優先順序排定雲端應用程式的流量,進行微調。
Pfaffinger 說:「我們對能夠提高效率、減少環境複雜度的事物,一直都很感興趣。」
儘管 Prime Group 最終已成功推行新的連線能力,Pfaffinger 仍主張與專家合作以達到最佳效果。
「與 Aruba 工程團隊合作,確保了我們設計的解決方案能隨著平台一同發展,滿足不斷變化的市場需求。」他最後說:「經過時間證明,與 Aruba 及其工程團隊合作是一大關鍵,讓我們能夠開發出強大、具彈性且可擴充的軟體定義網路平台,並且具備完全符合我們需求的功能。」