Vergleich von SD-WAN und KI-gestützten Zugriffslösungen

SD-WAN-Lösungen für Unternehmen von heute sind nicht gleich. Viele Bewertungen konzentrieren sich nur auf einige wenige Merkmale, vernachlässigen aber das große Ganze, d. h. die Verbesserung der Benutzererfahrung, die Simplifizierung des Betriebs und die Absicherung all Ihrer Websites – vom Client bis zur Cloud. Sie müssen sich für ein SD-WAN entscheiden, das Ihr Unternehmen über das WAN hinaus mit einem Design unterstützt, das das gesamte Unternehmen miteinander verbindet. Vergleich der Funktionsbreite und -tiefe der einzelnen Lösungen

AdobeStock_263461347

Künstliche Intelligenz für den Netzwerkbetrieb (AIOps)

In der Netzwerkbranche vollzieht sich ein Paradigmenwechsel, weg von der traditionellen, veralteten Art, Netzwerke über CLI zu betreiben, hin zu einem automatisierten AIOps-Ansatz. In Anbetracht der Zunahme von Geräten, Nutzern, Anwendungen, Bandbreite, IoT usw. ist es menschlich schlichtweg unmöglich, sich bei der Fehlersuche auf Protokolldateien zu verlassen und Erkenntnisse über Netzwerkprobleme zu gewinnen. Mit AIOps verlassen Sie sich auf künstliche Intelligenz und maschinelles Lernen, um die Nadel im Heuhaufen zu lösen und mit dem Umfang der heutigen Digitalisierung Schritt zu halten.

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Wertversprechen
Funktionen mit AIOps
Funktionen mit AIOps

WAN Assurance-Visibilität der Endbenutzererfahrungen und durchschnittlich kürzere Reparaturzeiten

Der virtuelle Netzwerkassistent MARVIS bietet automatisierte Fehlerbehebung

Das Produkt Nyansa zielt darauf ab, Sicherheit zu bieten

Kein AI/AIOps

WAN AIOps 2022 hinzugefügt Arbeitet mit Protokolldateien anstelle von direkter Telemetrie (langsamere, weniger genaue Antworten) Begrenzte Aktionen Keine Verarbeitung natürlicher Sprache (NLP)

Begrenzte Integration von ESP in das Produkt EdgeConnect WAN

WAN Servicelevel-Erfahrungen (SLEs)
WAN Servicelevel-Erfahrungen (SLEs)

  • SLE-Framework, das die Benutzererfahrung für jede Sitzung und jede Minute misst.
  • SLEs für den Zustand der WAN-Verbindung, die Anwendungserfahrung und den Zustand des Gateways.

Das Produkt Nyansa strebt SLEs an

Kein AI/AIOps

Begrenzte SLAs für kabelgebundene Netzwerke und WAN

Begrenzte Integration von ESP in das Produkt EdgeConnect WAN

KI-gestützte Einblicke und unterstützte Handlungen
KI-gestützte Einblicke und unterstützte Handlungen

Tiefe Einblicke in jeden Aspekt des WAN, von Geräten über WAN-Verbindungen bis hin zu Anwendungen.

Frühe Phasen mit Nyansa

Kein AI/AIOps

Aktionen werden nur empfohlen, nicht proaktiv ergriffen

Begrenzte Integration von ESP in das Produkt EdgeConnect WAN

 

AIOps virtueller Netzwerkassistent (VNA)
AIOps virtueller Netzwerkassistent (VNA)

Integration in Marvis und Mist AI für kabelgebundene, drahtlose und WAN Assurance

Nyansa muss dies noch erfüllen.

Kein AI/AIOps

Kein NLP oder VNA

Begrenzte Integration von ESP in das Produkt EdgeConnect WAN

WAN-Edge-Funktionen und Leistung

SD-WANs müssen sich weiterentwickeln. Die meisten Angebote beruhen heute auf umständlichen, teuren Tunneln, denen es an Sicherheit mangelt, die zusätzliche Kosten verursachen und Ihre Bandbreite beanspruchen. Die Session Smart-Technologie von Juniper kommt ohne Tunnel aus und setzt stattdessen auf Sitzungen, die umfangreiche, granulare Daten zur Gewährleistung der Benutzererfahrung liefern. In Kombination mit Mist AI erhalten Sie ein SD-WAN der dritten Generation, das für eine optimale Benutzererfahrung sorgt.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Wertversprechen
Benutzerzentriertes Design, optimiert für die Benutzererfahrung
Benutzerzentriertes Design, optimiert für die Benutzererfahrung

Sitzungsbasierte Technologie sorgt für eine bessere Benutzererfahrung.Tiefgreifende sitzungsbasierte Visibilität, Einblicke und detailliertes App-bewusstes Routing. Reduzierte Latenzzeit um bis zu 60 %.

Der traditionelle Ansatz konzentriert sich auf das Netzwerk, nicht auf die Sitzung des Nutzers

Der traditionelle Ansatz konzentriert sich auf das Netzwerk, nicht auf die Sitzung des Nutzers

Begrenzter Fokus auf Benutzersitzungen Kundenerfahrung als durchschnittlich bewertet

Traditionelle Ansätze konzentrieren sich auf das Netzwerk, nicht auf die Sitzung des Nutzers.

SD-WAN SD-WAN Wirtschaftlichkeit/Bandbreiteneinsparung
SD-WAN SD-WAN Wirtschaftlichkeit/Bandbreiteneinsparung

Tunnellose Architektur mit SVR eliminiert den Overhead, was zu Bandbreiteneinsparungen von 30 bis 50 % führt und eine Reduzierung der Infrastrukturkosten um bis zu 75 % ermöglicht

Tunnelbasierter Ansatz mit hohem Bandbreitenbedarf.

Tunnelbasierter Ansatz mit hohem Bandbreitenbedarf.

Tunnelbasierter Ansatz mit hohem Bandbreitenbedarf.

Tunnelbasierter Ansatz mit hohem Bandbreitenbedarf.

Intelligente Verschlüsselung
Intelligente Verschlüsselung

Session Smart Adaptive Verschlüsselung spart Bandbreite, sodass bei bereits verschlüsseltem Anwendungsdatenverkehr keine doppelte Verschlüsselung erforderlich ist.

Unintelligente Verschlüsselung.

Unintelligente Verschlüsselung.

Unintelligente Verschlüsselung.

Unintelligente Verschlüsselung.

Vielfältige Bereitstellungsmöglichkeiten für Hard- und Software und universelle CPE
Vielfältige Bereitstellungsmöglichkeiten für Hard- und Software und universelle CPE

Session Smart-Router sind als dedizierte Appliance der SSR-Serie erhältlich, können aber auch auf Whitebox, x86 oder als VNF auf NFX eingesetzt werden. Die NFX-Serie von Juniper bietet eine umfassende Konnektivität und Skalierbarkeit und ist weithin anerkannt und implementiert.

Dell EMC Edge-Appliance

Cisco 5000 ENCS

Kein universelles CPE-Portfolio

Kein universelles CPE-Portfolio

SD-WAN Edge für jede Bereitstellung (unterstützt kleine, mittlere und große Bereitstellungen)
SD-WAN Edge für jede Bereitstellung (unterstützt kleine, mittlere und große Bereitstellungen)

Juniper verfügt über ein breit gefächertes Portfolio, das von Desktop-Formfaktoren bis hin zu großen Campus-/Geschäftsgebäuden reicht.

WAN-Edge-Gerät mit begrenzten Routing-Funktionen

Große Produktpalette, aber geteilte Produktlinien mit verschiedenen Managementlösungen

Schwierigkeiten bei der Erfüllung komplexer Netzwerkanforderungen

Begrenzte Routing-Funktionen.

Ausfallsicheres WAN-Edge-Design
Ausfallsicheres WAN-Edge-Design

Redundanz auf jeder Ebene (Aktiv/Aktiv, Aktiv/Backup, Datencenter-Hub, Control Plane- und Data Plane-Redundanz)

Architektur

Viele der heutigen Lösungen basieren auf veralteten Architekturen, die mit technischen Schulden behaftet sind. Eine moderne Lösung, die für das heutige Cloud-Zeitalter entwickelt wurde, muss auch auf einer modernen Microservices-Cloud-Architektur aufbauen. Dies gewährleistet die Agilität Ihres Unternehmens und ermöglicht es Ihrem Netzwerk, mit Ihrem Geschäftsbetrieb Schritt zu halten.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Wertversprechen
Design für die Cloud-Ära entwickelt
Design für die Cloud-Ära entwickelt

Moderne, auf Microservices basierende Cloud-Architektur:

  • Service-Containerisierung
  • Schnelle und risikoarme Feature-Updates
  • Nahezu Echtzeit-Fehlerbehebung ohne Netzwerkstörungen

Cloud der ersten Generation.

Meraki:

  • Cloud der ersten Generation
  • Freigegebene Legacy-Datenbank in gehosteter Datenbank-„Cloud“
  • Virtuelle Controller-basierte

Cisco:

  • Controller-basierte bisherige monolithische Softwarearchitektur
  • Fehlende zuverlässige Cloud-Lösung – beschränkt auf SMB
  • Viel Hardware und Boxen, alle benötigen eine passende Version
  • Mehrere nicht integrierte Produkte und Betriebssysteme (10+)

Fragmentierte Cloud mit einer lokalen Lösung CLI-basiert

  • Aruba ESP ist das überarbeitete Design von Aruba Central mit Management.
  • Die Controller-basierte Architektur beinhaltet vier verschiedene Clouds.
  • Benutzer müssen die gesamte Software aktualisieren, warten und integrieren.
  • Monolithische Codebasen sind aufwendig zu skalieren und schwierig zu verwalten.
  • Begrenzte API-Unterstützung

Skalierbarkeit
Skalierbarkeit

  • Cloud-Skalierung mit Microservices-Architektur
  • Vorlagen ermöglichen eine schnelle Bereitstellung unter Berücksichtigung der Unterschiede zwischen den einzelnen Standorten.
  • Beste Goodput-Leistung ermöglicht kostengünstigere Cloud-Verbindungen.
  • Keine teure Hardware erforderlich

Die Skalierung über mehrere Mandanten und Standorte hinweg erfordert das Hinzufügen vieler Orchestratoren und Gateways.

Die Skalierung ist komplex und erfordert die Verwaltung von vManage-, vBond- und vSmart-Komponenten in der Verwaltungsebene und Control Plane. Cisco empfiehlt Meraki für Lean IT, was bedeutet, dass es ein umfassendes Software- und -Hardware-Upgrade zu seinem voll ausgestatteten SD-WAN gibt.

Keine komplexen Netzwerke in großem Maßstab: Keine echten Switching- oder Routing-Funktionen. Failover innerhalb von Sekunden, nicht Millisekunden

Skalierung auf Basis der Cloud-VPC-Leistung

Automatisierungsvielseitigkeit (APIs, Plugins zur Erweiterung)
Automatisierungsvielseitigkeit (APIs, Plugins zur Erweiterung)

  • Einfach, 100 % API-gesteuert. API- und Konfigurationsvorlagen. Kunden können ihre eigenen Plugins für die Erweiterbarkeit erstellen.
  • Integration mit Splunk und ServiceNow

Basis-APIs für Velocloud Orchestrator

Rest-APIs mit Devnet-Unterstützung verfügbar

Komplexität aufgrund der Abhängigkeit von mehreren Python-Modulen.

RESTful-APIs verfügbar.

Agilität
Agilität

  • Moderne, auf Microservices basierende Cloud anstelle einer monolithischen Codebasis
  • Schnelle Updates ohne Netzwerkunterbrechungen

Cloud der ersten Generation. Es fehlt eine auf Microservices basierende Cloud-Architektur.

Meraki:

  • Cloud der ersten Generation mit VMs und Hypervisoren
  • Langsame Updates aufgrund des Fehlens einer modernen Microservices-Architektur

Cisco:

  • Monolithische (spröde) Software mit umständlichen Updates für neue Geräte/Apps/Fixes
  • Erhöhtes Risiko für die Aktualisierung

Fragmentiertes Cloud-Angebot

  • Monolithische (spröde) Software mit umständlichen Updates für neue Geräte/Apps/Fixes
  • Erhöhtes Risiko für die Aktualisierung

Flexibilität bei der Bereitstellung
Flexibilität bei der Bereitstellung

  • Skalierung vom größten bis zum kleinsten Unternehmen für schnelle Aktualisierungen
  • Aktivierung mit nur einem Klick für optimierte Rollouts
  • Kabelgebunden, WLAN und WAN Assurance für ein umfassendes Lebenszyklusmanagement

Virtuelle Controller, die in Co-Location-Datencentern gehostet werden.

  • Controller/Gateway für große Kunden, Aruba Central für kleine und mittelgroße Kunden; monolithische Architektur
  • Bietet lokale und Cloud- Lösungen
  • Wird mit verschiedenen Anwendungen angeboten.

Mandantenfähigkeit
Mandantenfähigkeit

Hierarchische Mandantenfähigkeit für mehrere Anbieter, Unternehmen und Abteilungen, alle von Juniper Mist AI für WLAN-, kabelgebunden und SD-WAN-Netzwerke mit konfigurierbaren RBAC, alles über ein einziges Login aus. Ermöglicht eine einfache Verwaltung von großen Organisationen und MSPs.

Mandantenfähige Cloud-Gateways und Orchestratoren. Siehe Bewertung „Skalierung“, bei der für die Unterbringung vieler Mandanten viele Software-Instanzen vor Ort erforderlich sind. LAN n/a.

Ein vSmart pro Kunde und eine begrenzte Anzahl von Kunden pro v/Bond pro vManage. Bei der alternativen Option, Meraki, ist eine Mehrfachmandantenfähigkeit nicht möglich.

Der Wechsel zwischen Ansichten unterschiedlicher Mandanten
erfordert separate Anmeldungen.

Begrenzte RBAC und keine mehrschichtige Mandantenverwaltung.

Vom Client bis zur Cloud

Ihre SD-WAN-Lösung sollte dazu beitragen, ein vollständiges Bild der Benutzererfahrung vom Client bis zur Cloud zu vermitteln. Daher sollte eine Komplettlösung Einblicke und Fehlerbehebung von dem Moment an bieten, in dem sich Ihre Benutzer mit dem WLAN verbinden, das den Datenverkehr an Ihr kabelgebundenes Netzwerk und dann an das WAN weiterleitet. Es sollte all diese Verbindungen im Netz korrelieren und Probleme wie „Warum wird mein Zoom-Anruf abgebrochen?“ lösen.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Wertversprechen
AIOps
AIOps

Driven by Mist AI: Erhalten Sie Einblicke und automatisierte Fehlerbehebung, die über alle Punkte im Netzwerk hinweg korrelieren Was ist AIOps?

KI und ML

Das Produkt Nyansa zielt darauf ab, Sicherheit zu bieten

Kein AI/AIOps

Neue, begrenzte AIOps Keine Microservices

Grundlegende Funktionen wie Empfehlungen anstelle von Abhilfemaßnahmen mit mehreren Dashboards, die es dem Benutzer ermöglichen, Netzwerkprobleme selbständig zu lösen. Kein VNA und mangelnde Zeit für effektives maschinelles Lernen.

Benutzererfahrung
Benutzererfahrung

WLAN, kabelgebunden und WAN Assurance, driven by Mist AI, sorgt für die optimale Erfahrung für jeden Benutzer und jede Minute.

Juniper Mist Cloud-Services

Juniper Mist WAN Assurance

Das Produkt Nyansa zielt darauf ab, Sicherheit zu bieten

Stark begrenzter Einblick in die Benutzererfahrung.

Durchschnittlich bewertet

Stark begrenzter Einblick in die Benutzererfahrung. Viele Funktionen erfordern CLI-Vorlagen.

Sicherheit
Sicherheit

Juniper Connected Security und Zero Trust-Funktionen stellen sicher, dass alle Anwendungen, Benutzer, Geräte und Daten gesichert und vor allen Bedrohungen geschützt sind.

Kein etablierter Sicherheitsanbieter und muss sich auf die Technologie von Drittanbietern verlassen, um vollständige, erweiterte Sicherheit zu gewährleisten.

ISE und Stealthwatch. Integration mit Open DNS

Begrenzte Integration in SSE

Kein etablierter Sicherheitsanbieter und muss sich auf die Technologie von Drittanbietern verlassen, um vollständige, erweiterte Sicherheit zu gewährleisten.

Integriertes kabelgebundenes Zugriffs-Switching
Integriertes kabelgebundenes Zugriffs-Switching

Mist AI konfiguriert und betreibt alle Aspekte des kabelgebundenen Zugriffsnetzwerks der EX-Serie mit Unterstützung für jede Campus-Architektur, einschließlich Virtual Chassis, ESI-LAG, MC-LAG oder EVPN-VXLAN

Kein LAN-Management

Kunden müssen immer noch zwischen zwei Lösungsarten wählen: Softwaredefinierter Zugriff für vs. Cloud-basiert

Begrenzte Switching-Plattformen mit untergeordneter Stacking-Lösung

  • Begrenzter Einblick in die kabelgebundene Erfahrung
  • Viele Funktionen erfordern CLI-Vorlagen
  • Separates Produkt für kabelgebundene und drahtlose Netzwerke
  • Dynamische Port-Konfiguration erfordert Clearpass- und Mobility-Controller mit herstellergebundenen Architekturen.
  • Port-Profile erfordern viele manuelle Konfigurationen.

Integriertes WLAN
Integriertes WLAN

KI-gesteuerter Betrieb und Konfiguration von drahtlosen und BLE-Ortungstechnologien der Spitzenklasse, driven by Mist AI, mit KI-gesteuerten Erkenntnissen, Überwachung und Korrekturmaßnahmen

Keine LAN- oder drahtlose Verwaltung

Aufteilung zwischen Meraki und DNA Es fehlt eine echte AIOps-Lösung für Einblicke, Überwachung und Problembehebung.

Nicht optimal für drahtlose Netzwerke Vollständiges AIOps für Einblicke, Überwachung und Fehlerkorrektur fehlt.

  • Es fehlt eine echte AIOps-Lösung für Einblicke, Überwachung und Problembehebung.
  • Separates Produkt für kabelgebundene und drahtlose Netzwerke