Comparaison des solutions d'accès SD-WAN et pilotées par l'IA

Aujourd'hui, les solutions SD-WAN proposées aux entreprises ne se valent pas toutes. De nombreuses évaluations se concentrent sur quelques caractéristiques spécifiques mais omettent de fournir un aperçu plus large, à savoir offrir de meilleures expériences utilisateur, simplifier les opérations et protéger tous vos sites, des clients au cloud. Vous devez choisir un SD-WAN qui soutient votre activité au-delà de ce qu'un simple WAN peut faire, avec une conception qui relie votre entreprise à ses besoins. Comparons* dès maintenant l'étendue et la diversité des fonctionnalités de ces solutions

AdobeStock_263461347

L'intelligence artificielle au service des opérations réseau (AIOps)

Le secteur de la mise en réseau est en train de changer de cap, passant de l'exploitation traditionnelle désuète via la CLI à une approche automatisée utilisant l'IA. Étant donné la prolifération des appareils, des utilisateurs, des applications, de la bande passante, de l'IoT, et bien plus encore, il est tout simplement humainement impossible de résoudre des problèmes et obtenir des informations sur le réseau en se basant sur des fichiers journaux. Avec l'AIOps, vous vous appuyez sur l'intelligence artificielle et le machine learning pour résoudre les problèmes les plus complexes et suivre le rythme de la transformation numérique actuelle.

Proposition de valeur
Functionalities AIOps
Functionalities AIOps

 

  • Visibilité de WAN Assurance sur les expériences des utilisateurs finaux et réduction du temps moyen de réparation
  • Assistant de réseau virtuel Marvis fournissant un dépannage automatisé

 

Le produit Nyansa aspire à fournir une assurance

Pas d'IA/AIOps

Pas d'IA/AIOps

Pas d'intégration de l'ESP avec le produit SilverPeak

Expériences de niveau de service (SLE) WAN
Expériences de niveau de service (SLE) WAN

  • Cadre SLE qui mesure l'expérience utilisateur sur chaque session à chaque minute.
  • SLE pour la santé des liaisons WAN et des passerelles, et pour les expériences applicatives.

Le produit Nyansa aspire aux SLE

Pas d'IA/AIOps

Pas d'IA/AIOps

Pas d'intégration de l'ESP avec le produit SilverPeak

Informations augmentées par l'IA et actions assistées
Informations augmentées par l'IA et actions assistées

Des informations approfondies sur chaque aspect du WAN, de l'appareil aux applications en passant par les liens WAN.

Prémices avec Nyansa

Pas d'IA/AIOps

Pas d'IA/AIOps

Pas d'intégration de l'ESP avec le produit SilverPeak

Assistant réseau virtuel (VNA) AIOps
Assistant réseau virtuel (VNA) AIOps

Intégration avec Marvis & Mist AI pour l'assurance WAN, filaire et sans fil

Nyansa n'a pas encore tenu ses promesses.

Pas d'IA/AIOps

Pas d'IA/AIOps

Pas d'intégration de l'ESP avec le produit SilverPeak

Capacités et performances de la périphérie WAN

Les SD-WAN doivent évoluer. De nos jours, la plupart des offres reposent sur des tunnels encombrants et onéreux, dont le niveau de sécurité n'est pas suffisant, qui augmentent les coûts et consomment votre bande passante. Juniper a une approche bien différente : sa technologie Session Smart ne repose sur aucun tunnel et s'appuie plutôt sur des sessions qui fournissent des données riches et précises permettant d'offrir une expérience utilisateur de qualité. Associée à Mist AI, notre technologie vous offre un SD-WAN troisième génération qui offre une qualité d'expérience optimale.

Proposition de valeur
Conception centrée sur l'utilisateur, optimisée pour l'expérience utilisateur
Conception centrée sur l'utilisateur, optimisée pour l'expérience utilisateur

Technologie basée sur les sessions pour une meilleure expérience utilisateur. Visibilité et informations approfondies sur les sessions, et routage granulaire précis en fonction des applications Réduction de la latence jusqu'à 60 %.

L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur

L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur

L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur

L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur.

Économie du SD-WAN/économie de bande passante
Économie du SD-WAN/économie de bande passante

L'architecture sans tunnel avec SVR élimine les surcoûts, ce qui permet de réduire la bande passante de 30 à 50 % et les coûts d'infrastructure jusqu'à 75 %.

Approche basée sur les tunnels gourmands en bande passante.

Approche basée sur les tunnels gourmands en bande passante.

Approche basée sur les tunnels gourmands en bande passante.

Approche basée sur les tunnels gourmands en bande passante.

Chiffrement intelligent
Chiffrement intelligent

Le chiffrement adaptatif Session Smart conserve la bande passante : si le trafic applicatif est déjà chiffré, il n'est pas nécessaire de le rechiffrer.

Chiffrement non intelligent.

Chiffrement non intelligent.

Chiffrement non intelligent.

Chiffrement non intelligent.

Éventail d'options de déploiement matériel, logiciel et de CPE universel
Éventail d'options de déploiement matériel, logiciel et de CPE universel

Les routeurs Session Smart sont disponibles sous forme d'appliance dédiée de la série SSR, mais ils peuvent également être déployés sur whitebox, x86, ou en tant que VNF sur NFX. La Juniper NFX Series offre une connectivité et une évolutivité complètes et est largement reconnue et déployée.

Appliance Dell EMC Edge

Cisco 5000 ENCS

Pas de portefeuille CPE universel

Pas de portefeuille CPE universel

Périphérie SD-WAN pour tous les déploiements (de petite, moyenne et grande envergure)
Périphérie SD-WAN pour tous les déploiements (de petite, moyenne et grande envergure)

Juniper dispose d'un portefeuille étendu, allant des formats de bureau aux grands campus/entreprises

Appareil de périphérie WAN avec des capacités de routage limitées

Large gamme de produits, mais lignes de produits divisées avec des solutions de gestion différentes

La conception ASIC personnalisée offre des performances élevées

Capacités de routage limitées.

Conception résiliente de périphérie WAN
Conception résiliente de périphérie WAN

Redondance à tous les niveaux (actif/actif, actif/sauvegarde, hub de datacenter, redondance du plan de contrôle et du plan de données).

Architecture

De nos jours, nombre des solutions reposent sur des architectures désuètes et rongées par la dette technique. Une solution moderne conçue pour le cloud d'aujourd'hui doit également s'appuyer sur une architecture cloud de microservices moderne. Votre entreprise gagne ainsi en agilité et votre réseau peut suivre le rythme de vos activités.

Proposition de valeur
Conception architecturée pour l'ère du cloud
Conception architecturée pour l'ère du cloud

Architecture cloud moderne basée sur les microservices :

  • Conteneurisation des services
  • Mises à jour des fonctionnalités rapides et à faible risque
  • Correction des bogues en temps quasi réel sans interruption du réseau

Cloud de première génération.

Meraki :

  • Cloud de 1ère génération
  • Base de données partagée héritée dans un « cloud » de base de données hébergée
  • Basé sur un contrôleur virtuel

Cisco :

  • Architecture logicielle monolithique héritée basée sur un contrôleur
  • Absence de solution de cloud solide - limitée aux PME
  • Un grand nombre de matériels et de boîtes qui ont tous besoin d'une version appropriée
  • Plusieurs produits et OS non intégrés (10+)

Offre cloud fragmentée

  • Aruba ESP est une refonte d'Aruba Central avec la gestion en plus
  • L'architecture basée sur le contrôleur possède quatre clouds différents
  • Les utilisateurs doivent mettre à jour, maintenir et intégrer tous les logiciels
  • Les bases de codes monolithiques sont difficiles à gérer et leur évolutivité est coûteuse
  • Assistance API limitée

Évolutivité
Évolutivité

  • L'évolutivité du cloud avec une architecture de microservices
  • Les modèles permettent des déploiements rapides tout en tenant compte des différences entre les sites
  • Les meilleures performances de débit utile, pour des connexions au cloud plus rentables
  • Aucun matériel coûteux requis

L'évolutivité mutualisée et multi-site nécessite d'ajouter de nombreux orchestrateurs et passerelles.

L'évolutivité est complexe et nécessite de gérer les composants vManage, vBond et vSmart dans le plan de gestion et de contrôle. Cisco recommande Meraki pour le Lean IT, ce qui implique une mise à niveau logicielle et matérielle massive vers son SD-WAN complet.

FortiManager prendrait en charge 100 000 sites. Cela n'a pas été publiquement testé et corroboré, et cela ne concerne que le plan de gestion de la solution.

Évolutivité basée sur les performances du VPC

Polyvalence de l'automatisation (API, plugins d'extension)
Polyvalence de l'automatisation (API, plugins d'extension)

  • Simple, 100 % piloté par API. Modèles d'API et de Config. Les clients peuvent créer leurs propres plugins pour plus d'extensibilité.
  • Intégration avec Splunk & ServiceNow

API de base pour l'orchestrateur Velocloud

API Rest disponibles avec l'assistance Devnet

Complexité due à la dépendance à plusieurs modules python.

API RESTful disponibles.

Agilité
Agilité

  • Un cloud moderne, basé sur des microservices, au lieu d'une base de code monolithique
  • Mises à jour rapides sans interruption du réseau

Cloud de première génération. N'a pas d'architecture cloud basée sur les microservices.

Meraki :

  • Cloud de 1ère génération avec VM et hyperviseurs
  • Des mises à jour lentes dues à l'absence d'une architecture de microservices moderne

Cisco :

  • Logiciel monolithique (fragile) avec une capacité de mise à jour réduite pour les nouveaux équipements/applications/correctifs
  • Risque élevé de mise à jour

Offre cloud fragmentée

  • Logiciel monolithique (fragile) avec une capacité de mise à jour réduite pour les nouveaux équipements/applications/correctifs
  • Risque élevé de mise à jour

Flexibilité du déploiement
Flexibilité du déploiement

  • Evolutivité des plus grandes aux plus petites entreprises pour des mises à jour rapides
  • Activation en un seul clic pour rationaliser les déploiements
  • Assurance filaire, Wi-Fi et WAN pour une gestion complète du cycle de vie

Contrôleurs virtuels hébergés dans des datacenters co-localisés

Contrôleur/Passerelle pour les gros clients, Aruba Central pour les clients de petite-moyenne taille ; architecture monolithique

  • Offre de solutions sur site et dans le cloud
  • Offert sur différentes applications

Multilocation
Multilocation

Multilocation hiérarchique pour plusieurs fournisseurs, entreprises et départements à partir d'un seul compte Juniper Mist AI pour les réseaux Wi-Fi, filaires et SD-WAN avec RBAC configurable, le tout à partir d'une seule connexion. Permet de gérer facilement les grandes entreprises et les MSP.

Passerelles et orchestrateurs de clouds multi-locataires. Voir l'évaluation de l'« évolutivité », où la prise en charge de nombreux locataires nécessite de nombreuses instances de logiciels sur site. LAN pas applicable.

Un vSmart par client et un nombre limité de clients par v/Bond par vManage. La multilocation n'est pas possible avec l'autre option, Meraki.

Fournit des domaines administratifs (ADOM) et est utilisé avec Fortimanager. Un niveau de multilocation fournisseur et client, mais passer d'une vue à l'autre nécessite des connexions distinctes.

RBAC limité et pas de gestion multicouche des locataires.

Du client au cloud

Votre solution SD-WAN doit vous fournir une vision complète de l'expérience de vos utilisateurs, du client au cloud. Une solution complète doit donc fournir des informations et une aide à la résolution des problèmes dès l'instant où vos utilisateurs se connectent au Wi-Fi, qui va faire transiter le trafic dans votre réseau filaire, puis dans le WAN. Elle doit mettre en corrélation toutes les connexions du réseau et résoudre des problèmes tels que : « Pourquoi mon appel Zoom coupe-t-il ? ».

Proposition de valeur
AIOps
AIOps

Grâce à Mist AI, bénéficiez d'informations et d'un dépannage automatisé en corrélation avec tous les points du réseau Qu'est-ce que l'AIOps ?

IA & ML

Le produit Nyansa aspire à fournir une assurance

Pas d'IA/AIOps

Pas d'IA/AIOps

Des capacités de base comprenant des recommandations plutôt que des corrections avec de multiples tableaux de bord pour que l'utilisateur puisse résoudre les problèmes de réseau par lui-même. Pas d'assistant réseau virtuel et manque de temps pour un machine learning efficace.

Expérience utilisateur
Expérience utilisateur

L'assurance Wi-Fi, filaire et WAN pilotée par Mist AI garantit la meilleure expérience pour chaque utilisateur, à chaque minute.

Services cloud Juniper-Mist

WAN Assurance de Juniper-Mist

Le produit Nyansa aspire à fournir une assurance

Un aperçu très limité de l'expérience utilisateur.

Pas d'IA/AIOps

Un aperçu très limité de l'expérience utilisateur. De nombreuses fonctionnalités exigent des modèles CLI.

Sécurité
Sécurité

Les capacités de sécurité connectée et de Zero Trust de Juniper garantissent que l'ensemble des applications, utilisateurs, appareils et données sont sécurisés et protégés contre toutes les menaces.

N'est pas un fournisseur de sécurité établi et doit compter sur une technologie tierce pour une sécurité avancée complète.

ISE et Stealthwatch. Intégration avec Open DNS

N'est pas un fournisseur de sécurité établi et doit compter sur une technologie tierce pour une sécurité avancée complète.

Commutation d'accès filaire intégrée
Commutation d'accès filaire intégrée

Mist AI configure et exploite tous les aspects du réseau d'accès filaire de la gamme EX Series, et prend en charge toutes les architectures de campus, notamment Virtual Chassis, ESI- LAG, MC-LAG ou EVPN-VXLAN.

Pas de gestion LAN

Les clients doivent encore choisir entre deux types de solutions : Accès défini par logiciel ou basé sur le cloud

Plateformes de commutation limitées avec une solution d'empilage de qualité inférieure

  • Un aperçu limité de l'expérience filaire
  • De nombreuses fonctionnalités nécessitent des modèles CLI
  • Configuration de port dynamique nécessitant le contrôleur Clearpass and Mobility avec des architectures de dépendance
  • Les profils de port nécessitent beaucoup de configuration manuelle

Wi-Fi intégré
Wi-Fi intégré

Exploitation et configuration de la technologie de localisation sans fil et BLE de pointe pilotée par l'IA de Mist AI, avec une analyse, une surveillance et une correction pilotées par l'IA

Pas de gestion LAN ou sans fil

Réparti entre Meraki et DNA. Manque d'une véritable solution AIOps pour l'analyse, la surveillance et la correction.

Gestion intégrée du Wi-Fi, mais pas un concurrent sérieux pour les réseaux sans fil. Manque d'une véritable solution AIOps pour l'analyse, la surveillance et la correction.

Manque d'une véritable solution AIOps pour l'analyse, la surveillance et la correction.