Comparaison des solutions d'accès SD-WAN et pilotées par l'IA
Aujourd'hui, les solutions SD-WAN proposées aux entreprises ne se valent pas toutes. De nombreuses évaluations se concentrent sur quelques caractéristiques spécifiques mais omettent de fournir un aperçu plus large, à savoir offrir de meilleures expériences utilisateur, simplifier les opérations et protéger tous vos sites, des clients au cloud. Vous devez choisir un SD-WAN qui soutient votre activité au-delà de ce qu'un simple WAN peut faire, avec une conception qui relie votre entreprise à ses besoins. Comparons dès maintenant l'étendue et la diversité des fonctionnalités de ces solutions.
L'intelligence artificielle au service des opérations réseau (AIOps)
Le secteur de la mise en réseau est en train de changer de cap, passant de l'exploitation traditionnelle désuète via la CLI à une approche automatisée utilisant l'IA. Étant donné la prolifération des appareils, des utilisateurs, des applications, de la bande passante, de l'IoT, et bien plus encore, il est tout simplement humainement impossible de résoudre des problèmes et obtenir des informations sur le réseau en se basant sur des fichiers journaux. Avec l'AIOps, vous vous appuyez sur l'intelligence artificielle et le machine learning pour résoudre les problèmes les plus complexes et suivre le rythme de la transformation numérique actuelle.
Proposition de valeur |
|||||
Functionalities AIOps | |||||
Functionalities AIOps | |||||
Visibilité de WAN Assurance sur les expériences des utilisateurs finaux et réduction du temps moyen de réparation Assistant de réseau virtuel Marvis fournissant un dépannage automatisé |
Le produit Nyansa aspire à fournir une assurance |
Pas d'IA/AIOps |
AIOps WAN ajouté en 2022 Fonctionne sur les fichiers journaux au lieu de la télémétrie directe (réponses plus lentes et moins précises) Actions limitées Pas de traitement automatique du langage naturel (TAL) |
Intégration limitée de l'ESP avec le produit EdgeConnect WAN |
|
Expériences de niveau de service (SLE) WAN | |||||
Expériences de niveau de service (SLE) WAN | |||||
|
Le produit Nyansa aspire aux SLE |
Pas d'IA/AIOps |
SLA limités pour le filaire et le WAN |
Intégration limitée de l'ESP avec le produit EdgeConnect WAN |
|
Informations augmentées par l'IA et actions assistées | |||||
Informations augmentées par l'IA et actions assistées | |||||
Des informations approfondies sur chaque aspect du WAN, de l'appareil aux applications en passant par les liens WAN. |
Prémices avec Nyansa |
Pas d'IA/AIOps |
Actions uniquement recommandées, aucune proactive |
Intégration limitée de l'ESP avec le produit EdgeConnect WAN
|
|
Assistant réseau virtuel (VNA) AIOps | |||||
Assistant réseau virtuel (VNA) AIOps | |||||
Intégration avec Marvis & Mist AI pour l'assurance WAN, filaire et sans fil |
Nyansa n'a pas encore tenu ses promesses. |
Pas d'IA/AIOps |
Pas de TAL ni d'assistant réseau virtuel |
Intégration limitée de l'ESP avec le produit EdgeConnect WAN |
Capacités et performances de la périphérie WAN
Les SD-WAN doivent évoluer. De nos jours, la plupart des offres reposent sur des tunnels encombrants et onéreux, dont le niveau de sécurité n'est pas suffisant, qui augmentent les coûts et consomment votre bande passante. Juniper a une approche bien différente : sa technologie Session Smart ne repose sur aucun tunnel et s'appuie plutôt sur des sessions qui fournissent des données riches et précises permettant d'offrir une expérience utilisateur de qualité. Associée à Mist AI, notre technologie vous offre un SD-WAN troisième génération qui offre une qualité d'expérience optimale.
Proposition de valeur |
|||||
Conception centrée sur l'utilisateur, optimisée pour l'expérience utilisateur | |||||
Conception centrée sur l'utilisateur, optimisée pour l'expérience utilisateur | |||||
Technologie basée sur les sessions pour une meilleure expérience utilisateur. Visibilité et informations approfondies sur les sessions et routage granulaire précis en fonction des applications Réduction de la latence jusqu'à 60 %. |
L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur |
L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur |
L'accent n'est pas mis sur les sessions utilisateur Expérience client jugée moyenne |
L'approche traditionnelle se concentre sur le réseau et non sur la session de l'utilisateur. |
|
Économie du SD-WAN/économie de bande passante | |||||
Économie du SD-WAN/économie de bande passante | |||||
L'architecture sans tunnel avec SVR élimine les surcoûts, ce qui permet de réduire la bande passante de 30 à 50 % et les coûts d'infrastructure jusqu'à 75 %. |
Approche basée sur les tunnels gourmands en bande passante. |
Approche basée sur les tunnels gourmands en bande passante. |
Approche basée sur les tunnels gourmands en bande passante. |
Approche basée sur les tunnels gourmands en bande passante. |
|
Chiffrement intelligent | |||||
Chiffrement intelligent | |||||
Le chiffrement adaptatif Session Smart conserve la bande passante : si le trafic applicatif est déjà chiffré, il n'est pas nécessaire de le rechiffrer. |
Chiffrement non intelligent. |
Chiffrement non intelligent. |
Chiffrement non intelligent. |
Chiffrement non intelligent. |
|
Éventail d'options de déploiement matériel, logiciel et de CPE universel | |||||
Éventail d'options de déploiement matériel, logiciel et de CPE universel | |||||
Les routeurs Session Smart sont disponibles sous forme d'appliance dédiée de la série SSR, mais ils peuvent également être déployés sur whitebox, x86, ou en tant que VNF sur NFX. La Juniper NFX Series offre une connectivité et une évolutivité complètes et est largement reconnue et déployée. |
Appliance Dell EMC Edge |
Cisco 5000 ENCS |
Pas de portefeuille CPE universel |
Pas de portefeuille CPE universel |
|
Périphérie SD-WAN pour tous les déploiements (de petite, moyenne et grande envergure) | |||||
Périphérie SD-WAN pour tous les déploiements (de petite, moyenne et grande envergure) | |||||
Juniper dispose d'un portefeuille étendu, allant des formats de bureau aux grands campus/entreprises |
Appareil de périphérie WAN avec des capacités de routage limitées |
Large gamme de produits, mais lignes de produits divisées avec des solutions de gestion différentes |
Difficulté à répondre aux exigences réseau complexes |
Capacités de routage limitées. |
|
Conception résiliente de périphérie WAN | |||||
Conception résiliente de périphérie WAN | |||||
Redondance à tous les niveaux (actif/actif, actif/sauvegarde, hub de datacenter, redondance du plan de contrôle et du plan de données). |
Architecture
De nos jours, nombre des solutions reposent sur des architectures désuètes et rongées par la dette technique. Une solution moderne conçue pour le cloud d'aujourd'hui doit également s'appuyer sur une architecture cloud de microservices moderne. Votre entreprise gagne ainsi en agilité et votre réseau peut suivre le rythme de vos activités.
Proposition de valeur |
|||||
Conception architecturée pour l'ère du cloud | |||||
Conception architecturée pour l'ère du cloud | |||||
Architecture cloud moderne basée sur les microservices :
|
Cloud de première génération. |
Meraki :
Cisco :
|
Offre cloud fragmentée et solution sur site basée sur CLI |
|
|
Évolutivité | |||||
Évolutivité | |||||
|
L'évolutivité mutualisée et multi-site nécessite d'ajouter de nombreux orchestrateurs et passerelles. |
L'évolutivité est complexe et nécessite de gérer les composants vManage, vBond et vSmart dans le plan de gestion et de contrôle. Cisco recommande Meraki pour le Lean IT, ce qui implique une mise à niveau logicielle et matérielle massive vers son SD-WAN complet. |
Réseaux complexes à grande échelle impossibles : pas de véritables fonctions de commutation ou de routage. Basculement en secondes et non en millisecondes |
Évolutivité basée sur les performances du VPC |
|
Polyvalence de l'automatisation (API, plugins d'extension) | |||||
Polyvalence de l'automatisation (API, plugins d'extension) | |||||
|
API de base pour l'orchestrateur Velocloud |
API Rest disponibles avec l'assistance Devnet |
Complexité due à la dépendance à plusieurs modules python. |
API RESTful disponibles. |
|
Agilité | |||||
Agilité | |||||
|
Cloud de première génération. N'a pas d'architecture cloud basée sur les microservices. |
Meraki :
Cisco :
|
Offre cloud fragmentée |
|
|
Flexibilité du déploiement | |||||
Flexibilité du déploiement | |||||
|
Contrôleurs virtuels hébergés dans des datacenters co-localisés |
|
|||
Multilocation | |||||
Multilocation | |||||
Multilocation hiérarchique pour plusieurs fournisseurs, entreprises et départements à partir d'un seul compte Juniper Mist AI pour les réseaux Wi-Fi, filaires et SD-WAN avec RBAC configurable, le tout à partir d'une seule connexion. Permet de gérer facilement les grandes entreprises et les MSP. |
Passerelles et orchestrateurs de clouds multi-locataires. Voir l'évaluation de l'« évolutivité », où la prise en charge de nombreux locataires nécessite de nombreuses instances de logiciels sur site. LAN pas applicable. |
Un vSmart par client et un nombre limité de clients par v/Bond par vManage. La multilocation n'est pas possible avec l'autre option, Meraki. |
Le passage d'une vue de locataire |
RBAC limité et pas de gestion multicouche des locataires. |
Du client au cloud
Votre solution SD-WAN doit vous fournir une vision complète de l'expérience de vos utilisateurs, du client au cloud. Une solution complète doit donc fournir des informations et une aide à la résolution des problèmes dès l'instant où vos utilisateurs se connectent au Wi-Fi, qui va faire transiter le trafic dans votre réseau filaire, puis dans le WAN. Elle doit mettre en corrélation toutes les connexions du réseau et résoudre des problèmes tels que : « Pourquoi mon appel Zoom coupe-t-il ? ».
Proposition de valeur |
|||||
AIOps | |||||
AIOps | |||||
Grâce à Mist AI, bénéficiez d'informations et d'un dépannage automatisé qui met en corrélation tous les points du réseau Qu'est-ce que l'AIOps ? |
Le produit Nyansa aspire à fournir une assurance |
Pas d'IA/AIOps |
Nouvel AIOps limité Pas de microservices |
Des capacités de base comprenant des recommandations plutôt que des corrections avec de multiples tableaux de bord pour que l'utilisateur puisse résoudre les problèmes de réseau par lui-même. Pas d'assistant réseau virtuel et manque de temps pour un machine learning efficace. |
|
Expérience utilisateur | |||||
Expérience utilisateur | |||||
L'assurance Wi-Fi, filaire et WAN pilotée par Mist AI garantit la meilleure expérience pour chaque utilisateur, à chaque minute. |
Le produit Nyansa aspire à fournir une assurance |
Un aperçu très limité de l'expérience utilisateur. |
Évaluation moyenne |
Un aperçu très limité de l'expérience utilisateur. De nombreuses fonctionnalités exigent des modèles CLI. |
|
Sécurité | |||||
Sécurité | |||||
Les capacités de sécurité connectée et de Zero Trust de Juniper garantissent que l'ensemble des applications, utilisateurs, appareils et données sont sécurisés et protégés contre toutes les menaces. |
N'est pas un fournisseur de sécurité établi et doit compter sur une technologie tierce pour une sécurité avancée complète. |
ISE et Stealthwatch. Intégration avec Open DNS |
Intégration limitée dans le SSE |
N'est pas un fournisseur de sécurité établi et doit compter sur une technologie tierce pour une sécurité avancée complète. |
|
Commutation d'accès filaire intégrée | |||||
Commutation d'accès filaire intégrée | |||||
Mist AI configure et exploite tous les aspects du réseau d'accès filaire de la gamme EX Series, et prend en charge toutes les architectures de campus, notamment Virtual Chassis, ESI- LAG, MC-LAG ou EVPN-VXLAN. |
Pas de gestion LAN |
Les clients doivent encore choisir entre deux types de solutions : Accès défini par logiciel ou basé sur le cloud |
Plateformes de commutation limitées avec une solution d'empilage de qualité inférieure |
|
|
Wi-Fi intégré | |||||
Wi-Fi intégré | |||||
Exploitation et configuration de la technologie de localisation sans fil et BLE de pointe pilotée par l'IA de Mist AI, avec une analyse, une surveillance et une correction pilotées par l'IA |
Pas de gestion LAN ou sans fil |
Réparti entre Meraki et DNA. Manque d'une véritable solution AIOps pour l'analyse, la surveillance et la correction. |
Sans fil peu performant Ne dispose pas d'un AIOps complet pour l'analyse, la surveillance et la correction. |
|