Prime Group utilise les solutions SD-WAN et SD-Branch d’Aruba pour diriger ses opérations dans près de 50 sites nationaux
CAS D’UTILISATION : Prendre en charge la croissance, améliorer la productivité et réduire les dépenses en adoptant les réseaux Wi-Fi définis par logiciel, notamment SD-WAN et SD-Branch.
Pour fournir un Wi-Fi rationalisé et sécurisé aux employés dans près de 40 bureaux de location dispersés sur plus de 2 000 kilomètres, Prime Group a dû adopter une nouvelle stratégie réseau.
« Notre division résidentielle principale gère un nombre de propriétés multifamiliales de moyenne et haute gamme, » a déclaré Luke Pfaffinger, le vice-président Business Technology de cette entreprise de 500 employés établie à Los Angeles. « Pour nous conformer aux normes de qualité exigées par nos clients et atteindre nos objectifs de croissance, nous devions trouver une solution fiable et durable, aisément évolutive et adaptable. »
Début de la quête d’une solution définie par logiciel
Au départ, Prime Group a voulu contourner les problèmes liés à l’utilisation d’un réseau WAN MPLS et d’un équipement Cisco vieillot en passant à une solution SDN (réseau défini par logiciel). Outre la modernisation de la connectivité des succursales Prime Residential, l’entreprise souhaitait se concentrer sur un seul fournisseur capable de rationaliser la connectivité de sa division Prime Finance.
En optant pour Aruba et son équipe d’ingénieurs, nous avons pu construire une plateforme réseau définie par logiciel puissante, fiable et évolutive, dotée de toutes les fonctionnalités dont nous avions besoin. Luke Pfaffinger, vice-président, Business Technology, Prime Group
« Prime Finance possède des bureaux à New York, Chicago et San Francisco, ainsi qu’à Los Angeles, » a déclaré Pfaffinger. « Pour donner plus de mobilité à nos employés et adopter des applications Cloud, dans nos divisions Prime Residential et Prime Finance, nous devions régler les problèmes de congestion qui accablaient notre réseau en étoile MPLS existant. »
Après avoir évalué plusieurs options, Prime Group a opté pour une solution SD-WAN et SD-Branch complète d’Aruba, une entreprise de Hewlett Packard Enterprise, avec un déploiement à deux phases. « Nous étions impatients de découvrir la solution SDN d’Aruba et ses outils de gestion innovants, » a poursuivi Pfaffinger.
Des performances 20 fois plus importantes avec Aruba SD-WAN
Dans le cadre de sa première phase de transition, l’équipe de Pfaffinger s’est attelée au déploiement de SD-WAN dans les deux divisions. Il s’agissait d’adopter les points d’accès (AP) et les commutateurs de périphérie d’Aruba ainsi que la gestion basée dans le Cloud d’Aruba Central et Aruba Foundation Care qui offre une assistance continue.
Avantages rapidement obtenus
Une fois déployé, le nouveau SD-WAN de Prime Group a immédiatement apporté des avantages exceptionnels. « Les performances ont été multipliées par vingt, la fiabilité s’est améliorée considérablement et les dépenses ont été sensiblement réduites, » a déclaré Pfaffinger.
Cette implémentation a permis, entre autre, de migrer plusieurs solutions back-office vers le Cloud. « Pour améliorer la productivité, nous sommes passés à Microsoft Office 365, et notamment au système MPS (Microsoft Phone System) pour la téléphonie vocale et à Skype for Business, » a poursuivi Pfaffinger.
« Nous étions inquiets de la qualité audio sur les connexions Internet publiques, mais nous avons découvert qu’elle était infiniment meilleure que celle de notre système MPLS privé, » a-t-il ajouté.
Aruba SD-Branch renforce la productivité et la sécurité et réduit les dépenses
Plus récemment, l’équipe de Pfaffinger a entamé la phase SD-Branch, système qui s’appuie sur Aruba Central. Cette phase consistait à passer aux points d’accès intérieurs et extérieurs plus performants d’Aruba et aux passerelles Aruba Branch, et à migrer vers les commutateurs d’accès Aruba pour des raisons de continuité.
« Nous souhaitions améliorer la continuité, la productivité, le rendement et la sécurité au sein de l’entreprise tout en rationalisant le réseau afin de réaliser des économies, » a déclaré Pfaffinger.
« Nous avions également besoin d’un système résolument évolutif, capable de prendre en charge les objectifs d’expansion et de recherche de nouveaux marchés de l’entreprise sans avoir à recruter de nouveaux employés, » a-t-il ajouté.
Fournir des fonctionnalités destinées aux invités et accélérer les déploiements
Les avantages immédiats de SD-Branch incluent la capacité à déployer un réseau invité dans les parties communes telles que les clubhouses, les salons et les espaces piscine.
« En séparant l’accès invité du trafic de l’entreprise, nous garantissons une meilleure connectivité aux résidents et aux invités tout en permettant à nos employés de travailler là où leur présence est requise, à l’intérieur comme à l’extérieur d’une propriété, » a déclaré Pfaffinger.
Installer réduit de moitié le temps de déploiement sur site
Un autre avantage est offert par le provisionnement « Zéro-Touch » et les technologies de gestion au sein d’Aruba Central et de l’application Aruba Installer. L’application Installer permet au personnel informatique de créer des modèles et des emplacements de groupes dotés d’attributs similaires tels que les halls, le back office/site de maintenance et les parties communes des résidents pour simplifier et automatiser les configurations.
Cela signifie que le personnel non technique des sites distants peut rapidement installer des points d’accès, commutateurs et passerelles Aruba, tout en sachant qu’Aruba Central veille à ce que les configurations soient appliquées de manière cohérente au sein de l’entreprise distribuée toute entière.
« Installer nous a aidés à réduire le temps de déploiement en succursale à moins de quatre heures, même lorsqu’il fallait procéder à des ajustements sur certains sites, » a déclaré Pfaffinger. « Auparavant, il fallait au moins une journée pour provisionner un site. »
La gestion et la mise à jour des succursales s’en sont également trouvées améliorées. « Chaque fois que nous modifions un paramètre de configuration ou que nous effectuons une mise à jour, Installer applique automatiquement les changements aux composants concernés, notamment aux points d’accès, passerelles et commutateurs, » a poursuivi Pfaffinger.
Mieux ensemble : Pare-feu PEF d’Aruba + Microsoft Azure
En matière de la sécurité, Prime Group fait confiance au PEF (pare-feu de mise en application des politiques) d’Aruba, fonctionnalité intégrée à chaque passerelle de succursale. Avec plus de 4 millions d’installations dans le monde, le pare-feu à état fonctionne seul ou avec d’autres solutions réseau ou de sécurité pour contrôler l’accès et le trafic en s’appuyant sur les politiques et les rôles.
« Intuitives et innovantes, les fonctionnalités du pare-feu d’Aruba nous comblent de satisfaction, » a affirmé Pfaffinger. « Elles constituent la base de notre migration vers les applications professionnelles basées dans le Cloud. »
Accès sécurisé basé sur les rôles
Utilisant une approche open source, Pfaffinger a combiné l’application des politiques d’accès d’Aruba et son répertoire Azure Active Directory pour renforcer la sécurité d'authentification de son entreprise. « En utilisant SAML avec Azure Active Directory, nous pouvons aisément séparer l’accès de nos administrateurs de celui de notre personnel d’assistance technique, » a-t-il déclaré. « L’authentification multifacteur et l’accès conditionnel nous permettent d'exercer un contrôle granulaire. Par exemple, le personnel d’assistance technique jouit de droits d’accès en lecture seule alors que les administrateurs disposent de droits d’accès lecture/écriture via leurs rôles définis dans le répertoire AD. »
« Outre la création d’un environnement plus sécurisé que celui que nous offrait notre pare-feu traditionnel, la combinaison PEF d’Aruba et Azure AD nous permet de rationaliser l’intégration et les départs des employés, » a poursuivi Pfaffinger.
« Lorsqu’un employé rejoint notre entreprise, nous lui accordons un accès Azure en fonction de son rôle et le pare-feu met en application ce droit d’accès de manière dynamique, » a-t-il ajouté. « Lorsqu’un employé quitte l’entreprise, nous annulons tout simplement son compte Azure. »
Optimisation des performances et protection des utilisateurs
Outre le contrôle d’accès, le pare-feu inclut une identification de couche 7 de plus de 3 000 applications en ce qui concerne le contenu basé sur les politiques et le contrôle de la bande passante. « Nous tirons avantage du filtrage des employés et invités et du contrôle de la bande passante, » a déclaré Pfaffinger.
« La consommation abusive de bande passante par les utilisateurs et appareils IoT peut être réduite, » a-t-il ajouté. « Sur le réseau des invités, nous pouvons réduire la bande passante afin de protéger les performances au sein de l’entreprise et assurer la sécurité des mineurs en interdisant l’accès aux applications et au contenu inappropriés. »
Jusqu'à 40 % de gains de productivité
Un autre avantage conféré par le déploiement de SD-Branch est la possibilité d’accorder une visibilité réseau en lecture seule au personnel du service d’assistance de Prime Group pour qu’ils puissent effectuer des dépannages sophistiqués. Auparavant, seul l’ingénieur réseau de l’entreprise pouvait accomplir de telles tâches, ce qui provoquait des retards dans la résolution des problèmes.
« Nous estimons à 40 % le taux d’amélioration de la résolution des problèmes par le service d’assistance, ce qui contribue à renforcer la productivité des employés et des utilisateurs, » a affirmé Pfaffinger.
« Grâce à la surveillance de l’état de notre réseau par le service d’assistance, nous pouvons affecter davantage d’employés à l’optimisation du réseau, » a-t-il ajouté. « Outre l’amélioration de la satisfaction au sein du service d’assistance, nous avons renforcé nos capacités de gestion sans avoir à augmenter le nombre d’employés et libéré notre ingénieur réseau qui peut alors se consacrer à des tâches plus importantes. »
Étapes suivantes : Continuité, IoT et autres améliorations
D’après Pfaffinger, les prochaines étapes incluront des améliorations de la continuité, l’adoption de l’IoT et des avancées technologiques dans le réseau de l’entreprise.
Pour une meilleure résilience dans les succursales de Prime Finance, la connexion Internet secondaire ne fonctionnera plus en mode d’attente. « À l’aide de capacités au sein d’Aruba Central et des passerelles SD-Branch, nous sommes en train de configurer des basculements à chaud, » a-t-il déclaré.
L’IoT améliorera les expériences dans les résidences
À l’instar de la plupart des entreprises, Prime Group entend profiter des opportunités offertes par l’IoT telles que l’installation de kiosques de location dans les bureaux Prime Residence. « Ces kiosques fourniront aux résidents potentiels des informations et autres services en attendant qu’un responsable de la location soit disponible, » a déclaré Pfaffinger.
Grâce à l’IoT, il sera bientôt possible d’adopter, par exemple, l’éclairage intelligent des allées ou des contrôles environnementaux dans les parties communes pour améliorer la maintenance ou la sécurité physique.
Évaluation de SD-WAN Orchestrator et SaaS Prioritizer
À l’avenir, Prime Group envisage d’étudier les dernières fonctionnalités de Central telles que SD-WAN Orchestrator, la passerelle virtuelle pour Azure et SaaS Prioritizer. SD-WAN Orchestrator améliore le rendement en automatisant diverses tâches réseau tandis que SaaS Prioritizer permet d’ajuster les expériences en hiérarchisant le trafic des applications basées dans Cloud.
« Nous nous intéressons à tout ce qui peut améliorer le rendement et simplifier notre environnement, » a poursuivi Pfaffinger.
Quelles que soient les nouvelles capacités de connectivité qui seront déployées par Prime Group, Pfaffinger entend travailler avec les experts pour obtenir les meilleurs résultats.
« En collaboration avec les ingénieurs d’Aruba, nous avons conçu une solution capable d’évoluer avec notre plateforme afin de répondre aux besoins toujours changeants du marché, » a-t-il ajouté. « Nous avons pu ainsi créer une plateforme puissante, flexible et évolutive, dotée de toutes les fonctionnalités dont nous avons besoin. »
