Soluzioni di accesso SD-WAN e basate su AI a confronto

Le soluzioni SD-WAN per le moderne aziende non sono tutte uguali. Molte valutazioni si concentrano su alcuni aspetti, ma non riescono a cogliere il quadro generale: offrire migliori esperienze utente, semplificare le operazioni e proteggere tutti i siti, dal client al cloud. Devi scegliere una SD-WAN che supporti l'attività aziendale al di là della semplice WAN con un design che riunisca l'impresa. Confrontiamo* le soluzioni in base alla portata e all'estensione delle loro funzionalità.

AdobeStock_263461347

Intelligenza artificiale per le operazioni di rete (AIOps)

Il settore del networking sta vivendo un cambiamento di paradigma e sta passando dal modo tradizionale e obsoleto di gestire le reti tramite CLI a un approccio AIOps automatizzato. È semplicemente umanamente impossibile affidarsi a file di registro per risolvere e ottenere informazioni sui problemi di rete, considerata la proliferazione di dispositivi, utenti, applicazioni, larghezza di banda, IoT, ecc. Con AIOps, è possibile utilizzare l'intelligenza artificiale e il machine learning per trovare il bandolo della matassa risolvendo i problemi e stare al passo con l'estensione della digitalizzazione odierna.

Proposta di valore
Funzionalità con AIOps
Funzionalità con AIOps

 

  • Visibilità WAN Assurance sulle esperienze degli utenti finali e riduzione del tempo medio di riparazione
  • Marvis Virtual Network Assistant fornisce una risoluzione automatizzata dei problemi

 

Il prodotto di Nyansa ambisce a garantire l'assurance

Nessuna AI/AIOps

Nessuna AI/AIOps

Nessuna integrazione dell'ESP con il prodotto SilverPeak

Esperienze del livello del servizio (SLE) della WAN
Esperienze del livello del servizio (SLE) della WAN

  • Framework SLE che misura l'esperienza utente per ogni sessione, ogni minuto.
  • SLE per l'integrità dei link WAN, l'esperienza delle applicazioni e l'integrità del gateway.

Il prodotto di Nyansa ambisce alle SLE

Nessuna AI/AIOps

Nessuna AI/AIOps

Nessuna integrazione dell'ESP con il prodotto SilverPeak

Informazioni e azioni assistite basate sull'AI
Informazioni e azioni assistite basate sull'AI

Informazioni approfondite su ogni aspetto della WAN, dal dispositivo ai link WAN e alle applicazioni.

Prime fasi con Nyansa

Nessuna AI/AIOps

Nessuna AI/AIOps

Nessuna integrazione dell'ESP con il prodotto SilverPeak

Assistente di rete virtuale (VNA) AIOps
Assistente di rete virtuale (VNA) AIOps

Integrazione con Marvis e Mist AI per Wired, Wireless e WAN Assurance

Nyansa deve ancora mantenere le sue promesse.

Nessuna AI/AIOps

Nessuna AI/AIOps

Nessuna integrazione dell'ESP con il prodotto SilverPeak

Capacità e prestazioni dell'infrastruttura edge WAN

Le SD-WAN devono evolversi. Oggi la maggior parte delle proposte si basa su tunnel inefficienti e costosi che non garantiscono la sicurezza, aggiungono costi e consumano larghezza di banda. Invece, la tecnologia Session Smart di Juniper è priva di tunnel e fa affidamento su sessioni che forniscono dati dettagliati e granulari per garantire l'esperienza utente. Se associata a Mist AI, si ottiene una SD-WAN di terza generazione che assicura l'esperienza utente.

Proposta di valore
Design incentrato sull'utente, ottimizzato per l'esperienza utente
Design incentrato sull'utente, ottimizzato per l'esperienza utente

La tecnologia basata sulle sessioni favorisce una migliore esperienza utente. Profonda visibilità basata sulle sessioni, informazioni e routing di precisione consapevole delle app. Riduzione della latenza fino al 60%.

L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente

L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente

L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente

Gli approcci tradizionali si concentrano sulla rete, non sulla sessione dell'utente.

Risparmio economico/di larghezza di banda SD-WAN
Risparmio economico/di larghezza di banda SD-WAN

L'architettura senza tunnel con SVR elimina le spese generali con il conseguente risparmio di larghezza di banda del 30-50% e consente una riduzione fino al 75% dei costi dell'infrastruttura

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Crittografia intelligente
Crittografia intelligente

La crittografia adattiva Session Smart conserva la larghezza di banda; quindi, se il traffico dell'applicazione è già criptato, non è necessario criptarlo due volte.

Crittografia non intelligente.

Crittografia non intelligente.

Crittografia non intelligente.

Crittografia non intelligente.

Ampia gamma di opzioni di deployment per hardware e software e CPE universale
Ampia gamma di opzioni di deployment per hardware e software e CPE universale

I router Session Smart sono disponibili in dispositivi dedicati della Serie SSR, ma possono anche essere impiegati su whitebox, x86 o come VNF su NFX. La Serie NFX di Juniper offre un'ampia gamma di connettività e scalabilità ed è ampiamente riconosciuta e implementata.

Dispositivo Dell EMC Edge

Cisco 5000 ENCS

Nessun portfolio di CPE universali

Nessun portfolio di CPE universali

SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni)
SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni)

Juniper dispone di un ampio portfolio che spazia dai fattori di forma desktop ai grandi campus e alle grandi imprese

Dispositivo edge WAN con capacità di routing limitate

Ampia gamma di prodotti, ma linee di prodotti separate con diverse soluzioni di gestione

Il design personalizzato di ASIC garantisce prestazioni elevate

Capacità di routing limitate.

Design dell'edge WAN resiliente
Design dell'edge WAN resiliente

Ridondanza a ogni livello (attiva/attiva, attiva/di backup, hub di data center, ridondanza del piano di controllo e del data plane)

Architettura

Molte delle soluzioni odierne si basano su architetture obsolete, vincolate da obblighi tecnici. Una soluzione aggiornata creata per l'attuale era del cloud deve anche fondarsi su una moderna architettura cloud a microservizi. Questo garantisce l'agilità della tua azienda e consente alla rete di stare al passo con le operazioni aziendali.

Proposta di valore
Design progettato per l'era del cloud
Design progettato per l'era del cloud

Architettura cloud moderna basata su microservizi:

  • Containerizzazione dei servizi
  • Aggiornamenti rapidi e a basso rischio delle funzionalità
  • Correzione dei bug quasi in tempo reale senza interruzioni di rete

Cloud di prima generazione.

Meraki:

  • Cloud di prima generazione
  • Database legacy partizionato nel "cloud" di database ospitati
  • Basato su un controller virtuale

Cisco:

  • Architettura software monolitica legacy basata su controller
  • Mancanza di una soluzione cloud forte, limitata alle PMI
  • Una grande quantità di hardware e macchine che necessitano tutti di versioni adeguate
  • Diversi prodotti e sistemi operativi non integrati (più di 10)

Offerta cloud frammentata

  • Aruba ESP è la riprogettazione di Aruba Central con la gestione
  • L'architettura basata su controller ha quattro cloud diversi
  • Gli utenti devono aggiornare, mantenere e integrare tutto il software
  • Le basi di codice monolitiche sono costose da scalare e difficili da gestire
  • Supporto API limitato

Scalabilità
Scalabilità

  • Scalabilità del cloud con architettura a microservizi
  • I modelli consentono deployment rapidi tenendo conto delle differenze tra i siti
  • Le migliori prestazioni in termini di goodput consentono connessioni cloud più convenienti
  • Non è necessario un hardware costoso

La scalabilità multitenant e multisito richiede l'aggiunta di molti orchestrator e gateway.

La scalabilità è complessa e richiede la gestione dei componenti vManage, vBond e vSmart nel piano di gestione e controllo. Cisco raccomanda Meraki per il Lean IT, il che comporta un aggiornamento oneroso di software e hardware per la sua SD-WAN completa di tutte le funzionalità.

Affermazioni su FortiManager che supporterebbe 100.000 siti. Questa dichiarazione non è stata pubblicamente testata e dimostrata e riguarda solo il piano di gestione della soluzione.

Scalabilità in base alle prestazioni del VPC

Versatilità dell'automazione (API, plug-in per l'estensione)
Versatilità dell'automazione (API, plug-in per l'estensione)

  • Semplicemente basata al 100% su API. Modelli API e di configurazione. I clienti possono creare i propri plug-in per l'estensibilità.
  • Integrazione con Splunk e ServiceNow

API di base per Velocloud Orchestrator

API REST disponibili con il supporto Devnet

Complessità a causa della dipendenza da più moduli python.

API RESTful disponibili.

Agilità
Agilità

  • Cloud moderno e basato su microservizi, invece di una base di codice monolitica
  • Aggiornamenti rapidi senza interruzioni di rete

Cloud di prima generazione. Manca un'architettura cloud basata su microservizi.

Meraki:

  • Cloud di prima generazione con VM e hypervisor
  • Aggiornamenti lenti a causa della mancanza di una moderna architettura a microservizi

Cisco:

  • Software monolitico (fragile) con scarsa capacità di aggiornamento per nuovi dispositivi/app/correzioni
  • Rischio elevato per l'aggiornamento

Offerta cloud frammentata

  • Software monolitico (fragile) con scarsa capacità di aggiornamento per nuovi dispositivi/app/correzioni
  • Rischio elevato per l'aggiornamento

Flessibilità del deployment
Flessibilità del deployment

  • Scalabilità dalle imprese più grandi a quelle più piccole per aggiornamenti rapidi
  • Attivazione con un solo clic per semplificare le implementazioni
  • Wired, Wi-Fi e WAN Assurance per la gestione completa del ciclo di vita

Controller virtuali ospitati in data center ubicati nello stesso sito

Controller/Gateway per i grandi clienti, Aruba Central per i clienti di piccole e medie dimensioni; architettura monolitica

  • Offre soluzioni cloud e on-premise
  • Offerta in diverse applicazioni

Multitenancy
Multitenancy

Multitenancy gerarchica per più provider, aziende e reparti, tutto da un unico account Juniper Mist AI per reti Wi-Fi, cablate e SD-WAN con RBAC configurabile, tutto con un solo login. Consente una facile gestione di grandi organizzazioni e provider di servizi gestiti.

Gateway e orchestrator cloud multitenant. Vedere la classificazione "Scalabilità": per ospitare molti tenant sono necessarie numerose istanze software on-premise. LAN non disponibile.

Un vSmart per cliente e un numero limitato di clienti per v/Bond per vManage. Con l'opzione alternativa, Meraki, la multitenancy non è possibile.

Fornisce domini amministrativi (ADOM) e si utilizza con Fortimanager. Un unico livello di multitenancy per provider e clienti, ma il passaggio da una vista all'altra richiede login separati.

RBAC limitato e nessuna gestione dei tenant multilivello.

Dal client al cloud

La tua soluzione SD-WAN dovrebbe offrire un quadro completo dell'esperienza degli utenti, dal client al cloud. Una soluzione completa dovrebbe quindi fornire informazioni e risoluzione dei problemi dal momento in cui gli utenti si connettono al Wi-Fi, che veicola il traffico alla rete cablata e poi alla WAN. Dovrebbe coordinare tutte queste connessioni della rete e risolvere problemi come: "Perché la mia chiamata Zoom si interrompe?".

Proposta di valore
AIOps
AIOps

Basata su Mist AI, è possibile ottenere informazioni e una risoluzione automatizzata dei problemi correlata a tutti i punti della rete Cos'è AIOps?

AI e ML

Il prodotto di Nyansa ambisce a garantire l'assurance

Nessuna AI/AIOps

Nessuna AI/AIOps

Funzionalità di base, comprese raccomandazioni invece che correzioni, con più dashboard che permettono all'utente di risolvere autonomamente i problemi di rete. Nessun VNA e mancanza di tempo per un efficace machine learning.

Esperienza utente
Esperienza utente

Wi-Fi, Wired e WAN Assurance basate su Mist AI garantiscono la migliore esperienza per ogni utente, ogni minuto.

Servizi cloud Juniper Mist

Juniper Mist WAN Assurance

Il prodotto di Nyansa ambisce a garantire l'assurance

Informazioni fortemente limitate sull'esperienza utente.

Nessuna AI/AIOps

Informazioni fortemente limitate sull'esperienza utente. Molte funzionalità richiedono modelli CLI.

Sicurezza
Sicurezza

Juniper Connected Security e le funzionalità Zero Trust garantiscono che tutte le applicazioni, gli utenti, i dispositivi e i dati siano sicuri e protetti da ogni minaccia.

Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa.

ISE e Stealthwatch. Integrazione con Open DNS

Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa.

Switching all'accesso cablato integrato
Switching all'accesso cablato integrato

Mist AI configura e gestisce tutti gli aspetti della rete di accesso cablato della Serie EX con il supporto per qualsiasi architettura di campus, compresi Virtual Chassis, ESI-LAG, MC-LAG o EVPN-VXLAN

Nessuna gestione della LAN

I clienti devono ancora scegliere tra due tipi di soluzione: Accesso definito dal software o basato sul cloud

Piattaforme di switching limitate con una soluzione di stacking inferiore

  • Informazioni limitate sull'esperienza cablata
  • Molte funzionalità richiedono modelli CLI
  • La configurazione dinamica delle porte richiede il controller Clearpass e Mobility con architetture lock-in
  • I profili delle porte richiedono una notevole configurazione manuale

Wi-Fi integrato
Wi-Fi integrato

Funzionamento e configurazione della tecnologia di localizzazione wireless e BLE basata su AI di altissimo livello, tramite Mist AI, con informazioni, monitoraggio e correzione basati su AI

Nessuna LAN o gestione wireless

Diviso tra Meraki e DNA Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione.

Gestione Wi-Fi integrata, anche se non è un forte concorrente del networking wireless. Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione.

Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione.