Prime Group将Aruba的SD-WAN和SD分支组合在全国近50个地点的电力运营
用例:采用软件定义的Wi-Fi网络,包括SD-WAN和SD-Branch,支持增长,提高生产力,降低成本。
提供精简的,在近40租赁办公室的员工提供简化的Wi-Fi,以超过1,300英里的奖金,以采用新的网络策略。
Luke Pfaffinger是这家总部位于洛杉矶的公司的商业技术副总裁,拥有500名员工。他解释说:“我们的Prime住宅部门经营着不断扩大的中端市场和高档多户住宅。“为了满足我们的高客户服务标准和实现我们的增长目标,我们需要一个可靠的、不受未来影响的解决方案,它可以很容易地扩展和适应。”
软件定义的旅程开始
首先,素质集团试图通过移动到软件定义的网络来克服使用基于MPLS的WAN和老化Cisco网络设备的限制。除了现代分支机构的Prime住宅连接外,该公司还希望在单一的供应商上标准化,该商品能够简化其它师的连通性,主要融资。
与Aruba及其工程团队合作已被证明是开发强大、灵活和可扩展的软件定义网络平台的关键,该平台具有适合我们的功能。卢克Pfaffinger,商业技术副总裁,粉末集团
“盛大金融融资在纽约,芝加哥和旧金山以及洛杉矶设有办事处,”Pfaffinger说。“为了使我们的员工能够进行流动性并采用云交付的申请,跨过主要住宅和主要融资,我们需要消除我们现有的集线器MPLS系统固有的瓶颈。”
在评估几个选项后,Prime Group选择了全面的SD-WAN和SD-Branch.来自Aruba(一家惠普企业公司)的解决方案,用于两阶段部署。Pfaffinger表示:“Aruba致力于软件定义网络和创新管理工具,我们对此感到兴奋。
使用Aruba SD-WAN的20X性能提升
Pfaffinger团队的第一阶段重点是在两个部门部署SD-WAN。这涉及采用Aruba接入点(APS), 和边缘交换机也基于云的Aruba中央网络管理和阿鲁巴基金会护理持续支持。
很快意识到好处
部署后,Prime Group的新SD-WAN快速提供了卓越的价值。“性能改善了二十五,可靠性拍摄,节省成本相当大,”Pfaffinger说。
除此之外,实现使能将多个后台解决方案迁移到云。“对于商业生产力,我们转移到Microsoft Office 365,包括托管云主办的Microsoft Phone系统,用于语音电话,以及Skype for Business,”Pfaffinger说。
“虽然我们担心公共网络连接的音频质量,但我们发现它比我们的私人MPLS设置要好得多,”他补充道。
Aruba SD-Branch增加了生产率、安全性和成本优势
最近,Pfaffinger的团队开始了SD-Branch阶段,该阶段利用了Aruba Central。这一阶段包括升级到高性能的室内和室外Aruba ap和Aruba分支网关,以及迁移到Aruba接入交换机以实现连续性。
“我们希望提高业务连续性,生产力,效率和安全性,同时简化网络以获得额外的成本,”Pfaffinger说。
“我们还需要有效的可扩展性,以支持我们公司扩展我们的足迹并追求新市场的计划,而无需为我们的精益队伍添加前线,”他补充道。
提供访客功能和超速部署
立即SD-Branch福利包括在Clubhouses,休息室和泳池区等共同点中推出访客网的能力。
Pfaffinger说:“通过将客人与公司交通隔离,我们为居民和客人提供了有竞争力的便利设施,同时也安全地调动我们的员工在任何需要他们的地方工作,室内或室外。”
安装程序将站点部署时间缩短一半
另一个好处来自阿鲁巴的零触控配置以及阿鲁巴中央和阿鲁巴安装程序应用程序的管理技术。安装程序应用程序使IT员工可以创建模板和组位置,其中具有类似的属性,如Lobbies,Back Office /维护位置和驻留公共区域,以简化和自动化配置。
这意味着远程站点的非技术人员可以快速轻松地安装Aruba AP,交换机和网关,中央确保配置一直应用于整个分布式企业。
Pfaffinger说:“安装程序帮助我们将分支部署缩短到不到4小时,即使需要进行一些特定站点的调整。”“以前,提供一个站点至少需要一天的时间。”
管理和更新分支机构也很快速。“每当我们调整一个配置设置,或者应用一个更新,安装程序就会自动将更改传递给相关组件,包括我们的ap、网关和交换机,”Pfaffinger说。
更好的共同:Aruba Pef防火墙+ Microsoft Azure
为了安全,素质集团依靠阿鲁巴的全面策略执行防火墙(PEF),一个集成到每个分支网关的特性。在全球范围内安装了400多万个防火墙,状态防火墙可以单独工作,也可以与其他网络和安全解决方案协同工作,以基于策略和角色控制访问和流量。
“我们对阿鲁巴的防火墙的创新,但直观,特色非常兴奋,”Pfaffinger说。“这是我们对基于云的业务应用程序的迁移的关键基础。”
安全,基于角色的访问
通过开源方法,PFaffinger将Aruba访问强制组合使用Azure Active Directory(AD)来增强其认证安全性。“通过使用Azure Active Directory使用SAML,我们可以轻松区分我们的管理员与我们的技术支持人员的访问权限,”他说。“这种多因素认证和条件访问提供了我们的粒度控制。例如,技术支持人员仅通过其在广告中的定义角色授予只读权限,而不是通过其定义的角色接收读/写权限。“
“除了创建比我们的遗留防火墙的更安全的环境外,将Aruba的PEF与Azure AD简化员工组合在一起,”Pfaffinger继续。
“当员工加入我们公司时,我们根据其角色和防火墙在Azure中授予访问权限,动态强制执行访问权限,”他补充道。“当员工离开时,我们只是取消该人的Azure帐户,我们已经完成了。”
优化性能和保护用户
除了访问控制之外,防火墙还包括第7层对基于策略的内容和带宽控制的3,000多个应用程序的认识。“我们正在利用对我们公司和旅客网络的过滤和带宽控制的好处,”Pfaffinger说。
“高带宽用户或IOT设备可以调查和扼杀,以确保他们不会影响他人,”他继续。“在访客网上,我们可以限制带宽来保护企业绩效,并通过不允许不适当的应用程序和内容确保未成年人的安全性。”
高达40%的生产率提高
SD分支部署的另一个变革效益来自授予Prime Group的帮助台工作台的只读网络可见性,以便进行复杂的故障排除。此前,只有公司的孤独网络工程师可以执行此类任务,导致分辨率延迟。
“我们估计帮助台团队可以更快地解决高达40%的问题,显着提高IT人员和商业用户的生产力,”Pfaffinger说。
他补充说:“此外,随着帮助台团队监控我们的环境的健康状况,我们有更多的IT人员为网络优化做出贡献。”“除了让服务台的位置更令人满意,我们还用相同的员工数量增强了我们的管理能力,让我们的网络工程师能够专注于更高价值的任务。”
下一步:连续性、物联网和其他增强
根据PFaffinger的说法,下一步包括连续性增强,IOT采用和网络进步。
为了提高素数融资分支机构的弹性,它们的二级互联网连接将不再以待机模式运行。“在Aruba Central和SD分支网关中使用能力,我们正在设置热门故障转移,”他说。
IOT加强居住经历
和大多数企业一样,Prime Group计划利用物联网机遇,比如在Prime Residence办公室安装租赁亭。Pfaffinger说:“这些信息亭将为未来的居民提供信息和其他服务,直到租赁人员有空为止。”
在未来,采用智能人行道照明,在共同的智能环境控制中,用于增强维护或物理安全的公共领域是所有IOT可能性。
评估SD-WAN Orchestrator和SaaS优先级
未来,Prime Group计划探索Central的最新特性,如SD-WAN Orchestrator、Azure虚拟网关和SaaS优先排序器。Orchestrator通过自动化各种网络任务来提高效率,而优先排序器通过对基于云的应用程序的流量进行优先排序来实现微调体验。
“我们总是对任何让我们更高效和环境更加复杂的事情感兴趣,”Pfaffinger说。
无论新的连接能力,素数最终滚出,Pfaffinger倡导者与专家合作,实现最佳结果。
“与阿鲁巴的工程团队合作确保我们设计了我们的解决方案来与平台一起发展,以满足不断变化的市场需求,”他说。“这是一个以适合我们的合适功能开发强大,灵活和可扩展的平台的关键。”