O Prime Group combina a SD-WAN e o SD-Branch da Aruba para impulsionar operações em quase 50 locais a nível nacional
CASO DE USO: comprove o crescimento, melhore a produtividade e reduza os custos adotando o software de rede Wi-Fi, incluindo SD-WAN e SD-Branch.

Fornecendo Wi-Fi seguro e simplificado aos funcionários em quase 40 escritórios de leasing espalhados pelas 1.300 milhas exigidas pelo Prime Group para adotar uma nova estratégia de rede.
“Nossa divisão Prime Residential opera uma lista crescente de propriedades multifamiliares de médio e alto nível”, explica Luke Pfaffinger, vice-presidente da Business Technology na empresa sediada em LA com 500 funcionários. “Para cumprir nossos altos padrões de atendimento ao cliente e atingir nossas metas de crescimento, precisamos de uma solução confiável e inovadora, que possa ser facilmente dimensionada e adaptada.”
Começa a jornada definida pelo software
Desde o início, o Prime Group procurou superar as limitações do uso de uma WAN baseada em MPLS e um antigo equipamento de rede da Cisco, passando para a rede definida por software. Além de modernizar a conectividade das filiais da Prime Residential, a empresa queria padronizar em um único fornecedor que pudesse otimizar a conectividade para sua outra divisão, a Prime Finance.
O envolvimento com a Aruba e sua equipe de engenharia provou ser a chave para o desenvolvimento de uma plataforma de rede definida por software eficiente, flexível e escalável, com os recursos certos para nós. Luke Pfaffinger, vice-presidente da Business Technology, Prime Group
“A Prime Finance possui escritórios em Nova York, Chicago e São Francisco, além de Los Angeles”, conta Pfaffinger. “Para capacitar nossos funcionários com mobilidade e adotar aplicativos fornecidos em nuvem, na Prime Residential e na Prime Finance, precisávamos eliminar os gargalos inerentes com o nosso sistema MPLS hub-and-spoke atual.”
Após avaliar várias opções, o Prime Group selecionou uma solução abrangente da SD-WAN e do SD-Branch da Aruba, uma empresa da Hewlett Packard Enterprise, para uma implantação em duas fases. “Ficamos entusiasmados com o compromisso da Aruba com redes definidas por software e ferramentas de gerenciamento inovadoras”, afirma Pfaffinger.
Desempenho 20 vezes mais rápido com a SD-WAN da Aruba
A equipe da Pfaffinger se concentrou na primeira fase de sua jornada na implantação da SD-WAN nas duas divisões. Isso envolveu a adoção de access points (APs) da Aruba e switches de borda, além de gerenciamento de rede do Aruba Central baseado em nuvem e Aruba Foundation Care para suporte contínuo.
Benefícios rapidamente percebidos
Uma vez implantada, a nova SD-WAN do Prime Group rapidamente forneceu um valor excepcional. “O desempenho melhorou vinte vezes, a confiabilidade aumentou e a economia de custos foi considerável”, afirma Pfaffinger.
Entre outras coisas, a implementação permitiu migrar várias soluções de back-office para a nuvem. “Para produtividade nos negócios, fizemos a transição para o Microsoft Office 365, incluindo o Microsoft Phone System hospedado na nuvem para telefonia por voz e o Skype for Business”, conta Pfaffinger.
“Embora estivéssemos preocupados com a qualidade do áudio por meio de conexões públicas à Internet, descobrimos que era muito melhor do que nossa configuração MPLS privada”, ele acrescenta.
O SD-Branch da Aruba agrega produtividade, segurança e vantagens de custo

Mais recentemente, a equipe da Pfaffinger embarcou na fase do SD-Branch, que utiliza o Aruba Central. Essa fase incluiu a atualização para APs da Aruba internos e externos de alto desempenho e gateways do Branch da Aruba, além da migração para os switches de acesso da Aruba para continuidade.
“Queríamos melhorar a continuidade dos negócios, a produtividade, a eficiência e a segurança e, ao mesmo tempo, otimizar a rede para economizar custos adicionais”, conta Pfaffinger.
“Também exigimos escalabilidade efetiva para respaldar os planos de nossa empresa de expandir nossa abrangência e buscar novos mercados sem acrescentar funcionários à nossa equipe de TI enxuta”, ele acrescenta.
Fornecer os recursos de visitante e acelerar as implantações
Os benefícios imediatos do SD-Branch incluem a capacidade de implantar uma rede de visitantes em áreas comuns, como clubes, salões e áreas de piscina.
“Ao segregar o acesso de visitantes do tráfego corporativo, fornecemos comodidades competitivas para residentes e visitantes e mobilizamos nossa equipe com segurança para trabalhar em qualquer lugar que ela precise em uma propriedade, em áreas internas e externas”, explica Pfaffinger.
O Installer reduz pela metade o tempo de implantação do local
Outro benefício vem do provisionamento zero-touch da Aruba, com as tecnologias de gerenciamento do Aruba Central e do aplicativo Aruba Installer. O aplicativo Installer permite que a equipe de TI crie modelos e agrupe locais com atributos semelhantes, como lobbies, locais de back office/manutenção e áreas comuns residentes, para simplificar e automatizar configurações.
Isso significa que a equipe não técnica em locais remotos pode instalar de forma rápida e fácil APs, switches e gateways da Aruba, com o Central garantindo que as configurações sejam aplicadas de forma consistente em toda a empresa distribuída.
“O Installer nos ajudou a reduzir as implantações das filiais para menos de quatro horas, mesmo quando alguns ajustes específicos do site eram necessários”, afirma Pfaffinger. “Antes, era necessário pelo menos um dia para fornecer um site.”
Gerenciar e atualizar ramificações também são procedimentos rápidos. “Sempre que ajustamos uma configuração ou aplicamos uma atualização, o Installer automaticamente envia as alterações para os componentes associados, incluindo nossos APs, gateways e switches”, conta Pfaffinger.
Melhores juntos: firewall PEF da Aruba + Microsoft Azure
Para segurança, o Prime Group conta com o abrangente Policy Enforcement Firewall (PEF) da Aruba, um recurso integrado a todos os gateways de filial. Com mais de 4 milhões de instalações em todo o mundo, o firewall dinâmico funciona sozinho ou em conjunto com outras soluções de rede e segurança para controlar o acesso e o tráfego com base em políticas e funções.
“Estamos muito animados com os recursos inovadores, mas intuitivos, do firewall da Aruba”, declara Pfaffinger. “Uma base importante de nossa migração para aplicativos de negócios baseados na nuvem.”
Acesso seguro baseado em função
Por uma abordagem de código aberto, Pfaffinger combinou a aplicação de acesso da Aruba com o Azure Active Directory (AD) para aprimorar sua autenticação de segurança. “Ao usar o SAML com o Azure Active Directory, podemos diferenciar facilmente o acesso de nossos administradores e de nossa equipe de suporte técnico”, ele afirma. “Essa autenticação multifatorial e o acesso condicional nos dão controle granular. Por exemplo, a equipe de suporte técnico recebe privilégios somente leitura, e os administradores que recebem privilégios de leitura/gravação por meio de suas funções definidas no AD”.
“Além de criar um ambiente mais seguro do que o disponível com o firewall antigo, a combinação do PEF da Aruba com o Azure AD simplifica a integração de funcionários e os departamentos”, continua Pfaffinger.
“Quando um funcionário entra na nossa empresa, concedemos acesso ao Azure com base em sua função, e o firewall impõe dinamicamente os privilégios de acesso”, ele acrescenta. “Quando um funcionário sai, simplesmente cancelamos a conta do Azure da pessoa e fazemos o mesmo.”
Otimizar o desempenho e proteger os usuários

Além do controle de acesso, o firewall também inclui o reconhecimento da camada 7 de mais de 3.000 aplicativos para controle de largura de banda e conteúdo baseado em políticas. “Estamos aproveitando os benefícios de filtragem e controle de largura de banda em nossas redes corporativas e de visitantes”, conta Pfaffinger.
“Dispositivos de IoT ou usuários de alta largura de banda podem ser investigados e regulados para garantir que não afetem outras pessoas”, continua ele. “Na rede de visitantes, podemos limitar a largura de banda para proteger o desempenho corporativo e garantir a segurança de menores, proibindo aplicativos e conteúdos inadequados.”
Até 40% de aumento na produtividade
Outro benefício transformador da implantação do SD-Branch vem da concessão de visibilidade de rede somente leitura à equipe de suporte técnico do Prime Group para solução sofisticada de problemas. Anteriormente, apenas um engenheiro de rede podia executar essas tarefas, causando atrasos na resolução.
“Estimamos que a equipe de suporte técnico possa resolver problemas até 40% mais rápido, melhorando muito a produtividade da equipe de TI e dos usuários de negócios”, conta Pfaffinger.
“Além disso, com nossa equipe de suporte técnico monitorando a integridade de nosso ambiente, precisamos de mais equipes de TI contribuindo para a otimização da rede”, acrescenta. “Além de tornar o suporte técnico mais satisfatório, aprimoramos nossos recursos de gerenciamento com o mesmo número de funcionários e liberamos nosso engenheiro de rede para se concentrar em tarefas mais importantes.”
Próximas etapas: continuidade, IoT e outras melhorias
De acordo com Pfaffinger, as próximas etapas incluem melhorias na continuidade, adoção da IoT e avanços na rede.
Para maior resiliência nas filiais da Prime Finance, a conexão secundária com a Internet não funcionará mais no modo de espera. “Usando os recursos no Aruba Central e os gateways do SD-Branch, estamos configurando hot failovers”, diz ele.
IoT para aprimorar experiências de residência
Como a maioria das empresas, o Prime Group planeja aproveitar as oportunidades de IoT, como instalar quiosques de leasing nos escritórios da Prime Residence. “Os quiosques fornecerão aos futuros moradores informações e outros serviços até que um membro da equipe de leasing esteja disponível”, diz Pfaffinger.
No futuro, a possibilidade de IoT serão: iluminação inteligente em passarelas, controles ambientais inteligentes em áreas comuns para aumentar a manutenção e segurança física.
Avaliar o SD-WAN Orchestrator e o SaaS Prioritizer
No futuro, o Prime Group planeja explorar os recursos mais recentes do Central, como SD-WAN Orchestrator, Virtual Gateway for Azure e SaaS Prioritizer. O Orchestrator aumenta a eficiência ao automatizar várias tarefas de rede, enquanto o Prioritizer permite aprimorar as experiências ao priorizar o tráfego de aplicativos baseados em nuvem.
“Estamos sempre interessados em algo que nos torne mais eficientes e nosso ambiente menos complexo”, diz Pfaffinger.
Independentemente das novas capacidades de conectividade do Prime Group, Pfaffinger defende o trabalho com especialistas para obter os melhores resultados.
“Com a equipe de engenharia da Aruba, projetamos nossa solução para evoluir com a plataforma para atender às necessidades do mercado em constante mudança”, conclui. “A chave comprovada para o desenvolvimento de uma plataforma eficiente, flexível e escalável, com os recursos certos para nós.”