Soluzioni di accesso SD-WAN e basate su AI a confronto

Le soluzioni SD-WAN per le moderne aziende non sono tutte uguali. Molte valutazioni si concentrano su alcuni aspetti, ma non riescono a cogliere il quadro generale: offrire migliori esperienze utente, semplificare le operazioni e proteggere tutti i siti, dal client al cloud. Devi scegliere una SD-WAN che supporti l'attività aziendale al di là della semplice WAN con un design che riunisca l'impresa. Confronta le soluzioni in base alla portata e all'estensione delle loro funzionalità.

AdobeStock_263461347

Intelligenza artificiale per le operazioni di rete (AIOps)

Il settore del networking sta vivendo un cambiamento di paradigma e sta passando dal modo tradizionale e obsoleto di gestire le reti tramite CLI a un approccio AIOps automatizzato. È semplicemente umanamente impossibile affidarsi a file di registro per risolvere e ottenere informazioni sui problemi di rete, considerata la proliferazione di dispositivi, utenti, applicazioni, larghezza di banda, IoT, ecc. Con AIOps, è possibile utilizzare l'intelligenza artificiale e il machine learning per trovare il bandolo della matassa risolvendo i problemi e stare al passo con l'estensione della digitalizzazione odierna.

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Proposta di valore
Funzionalità con AIOps
Funzionalità con AIOps

Visibilità WAN Assurance sulle esperienze degli utenti finali e riduzione del tempo medio di riparazione

Marvis Virtual Network Assistant fornisce una risoluzione automatizzata dei problemi

Il prodotto di Nyansa ambisce a garantire l'assurance

Nessuna AI/AIOps

AIOps per WAN aggiunte nel 2022, funzionano sui file di registro al posto della telemetria diretta (risposte più lente e meno accurate), azioni limitate, nessuna elaborazione del linguaggio naturale (NLP)

Integrazione limitata di ESP con il prodotto EdgeConnect WAN

Esperienze del livello del servizio (SLE) della WAN
Esperienze del livello del servizio (SLE) della WAN

  • Framework SLE che misura l'esperienza utente per ogni sessione, ogni minuto.
  • SLE per l'integrità dei link WAN, l'esperienza delle applicazioni e l'integrità del gateway.

Il prodotto di Nyansa ambisce alle SLE

Nessuna AI/AIOps

SLA limitati per reti wired e WAN

Integrazione limitata di ESP con il prodotto EdgeConnect WAN

Informazioni e azioni assistite basate sull'AI
Informazioni e azioni assistite basate sull'AI

Informazioni approfondite su ogni aspetto della WAN, dal dispositivo ai link WAN e alle applicazioni.

Prime fasi con Nyansa

Nessuna AI/AIOps

Le azioni sono solo consigliate e non intraprese in modo proattivo

Integrazione limitata di ESP con il prodotto EdgeConnect WAN

 

Assistente di rete virtuale (VNA) AIOps
Assistente di rete virtuale (VNA) AIOps

Integrazione con Marvis e Mist AI per Wired, Wireless e WAN Assurance

Nyansa deve ancora mantenere le sue promesse.

Nessuna AI/AIOps

Nessun NLP o VNA

Integrazione limitata di ESP con il prodotto EdgeConnect WAN

Capacità e prestazioni dell'infrastruttura edge WAN

Le SD-WAN devono evolversi. Oggi la maggior parte delle proposte si basa su tunnel inefficienti e costosi che non garantiscono la sicurezza, aggiungono costi e consumano larghezza di banda. Invece, la tecnologia Session Smart di Juniper è priva di tunnel e fa affidamento su sessioni che forniscono dati dettagliati e granulari per garantire l'esperienza utente. Se associata a Mist AI, si ottiene una SD-WAN di terza generazione che assicura l'esperienza utente.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Proposta di valore
Design incentrato sull'utente, ottimizzato per l'esperienza utente
Design incentrato sull'utente, ottimizzato per l'esperienza utente

La tecnologia basata sulle sessioni favorisce una migliore esperienza utente. Profonda visibilità basata sulle sessioni, informazioni e routing di precisione consapevole delle app. Riduzione della latenza fino al 60%.

L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente

L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente

Attenzione limitata alle sessioni utente, esperienza cliente con valutazione media

Gli approcci tradizionali si concentrano sulla rete, non sulla sessione dell'utente.

Risparmio economico/di larghezza di banda SD-WAN
Risparmio economico/di larghezza di banda SD-WAN

L'architettura senza tunnel con SVR elimina le spese generali con il conseguente risparmio di larghezza di banda del 30-50% e consente una riduzione fino al 75% dei costi dell'infrastruttura

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Approccio basato su tunnel avido di larghezza di banda.

Crittografia intelligente
Crittografia intelligente

La crittografia adattiva Session Smart conserva la larghezza di banda; quindi, se il traffico dell'applicazione è già criptato, non è necessario criptarlo due volte.

Crittografia non intelligente.

Crittografia non intelligente.

Crittografia non intelligente.

Crittografia non intelligente.

Ampia gamma di opzioni di deployment per hardware e software e CPE universale
Ampia gamma di opzioni di deployment per hardware e software e CPE universale

I router Session Smart sono disponibili in dispositivi dedicati della Serie SSR, ma possono anche essere impiegati su whitebox, x86 o come VNF su NFX. La Serie NFX di Juniper offre un'ampia gamma di connettività e scalabilità ed è ampiamente riconosciuta e implementata.

Dispositivo Dell EMC Edge

Cisco 5000 ENCS

Nessun portfolio di CPE universali

Nessun portfolio di CPE universali

SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni)
SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni)

Juniper dispone di un ampio portfolio che spazia dai fattori di forma desktop ai grandi campus e alle grandi imprese

Dispositivo edge WAN con capacità di routing limitate

Ampia gamma di prodotti, ma linee di prodotti separate con diverse soluzioni di gestione

Difficoltà a soddisfare requisiti di rete complessi

Capacità di routing limitate.

Design dell'edge WAN resiliente
Design dell'edge WAN resiliente

Ridondanza a ogni livello (attiva/attiva, attiva/di backup, hub di data center, ridondanza del piano di controllo e del data plane)

Architettura

Molte delle soluzioni odierne si basano su architetture obsolete, vincolate da obblighi tecnici. Una soluzione aggiornata creata per l'attuale era del cloud deve anche fondarsi su una moderna architettura cloud a microservizi. Questo garantisce l'agilità della tua azienda e consente alla rete di stare al passo con le operazioni aziendali.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Proposta di valore
Design progettato per l'era del cloud
Design progettato per l'era del cloud

Architettura cloud moderna basata su microservizi:

  • Containerizzazione dei servizi
  • Aggiornamenti rapidi e a basso rischio delle funzionalità
  • Correzione dei bug quasi in tempo reale senza interruzioni di rete

Cloud di prima generazione.

Meraki:

  • Cloud di prima generazione
  • Database legacy partizionato nel "cloud" di database ospitati
  • Basato su un controller virtuale

Cisco:

  • Architettura software monolitica legacy basata su controller
  • Mancanza di una soluzione cloud forte, limitata alle PMI
  • Una grande quantità di hardware e macchine che necessitano tutti di versioni adeguate
  • Diversi prodotti e sistemi operativi non integrati (più di 10)

Cloud frammentato che offre una soluzione in locale basata su CLI

  • Aruba ESP è la riprogettazione di Aruba Central con la gestione
  • L'architettura basata su controller ha quattro cloud diversi
  • Gli utenti devono aggiornare, mantenere e integrare tutto il software
  • Le basi di codice monolitiche sono costose da scalare e difficili da gestire
  • Supporto API limitato

Scalabilità
Scalabilità

  • Scalabilità del cloud con architettura a microservizi
  • I modelli consentono deployment rapidi tenendo conto delle differenze tra i siti
  • Le migliori prestazioni in termini di goodput consentono connessioni cloud più convenienti
  • Non è necessario un hardware costoso

La scalabilità multitenant e multisito richiede l'aggiunta di molti orchestrator e gateway.

La scalabilità è complessa e richiede la gestione dei componenti vManage, vBond e vSmart nel piano di gestione e controllo. Cisco raccomanda Meraki per il Lean IT, il che comporta un aggiornamento oneroso di software e hardware per la sua SD-WAN completa di tutte le funzionalità.

Non è possibile eseguire networking complesso su vasta scala: nessuna funzionalità effettiva di switching o routing. Il failover è di alcuni secondi, non millisecondi

Scalabilità in base alle prestazioni del VPC

Versatilità dell'automazione (API, plug-in per l'estensione)
Versatilità dell'automazione (API, plug-in per l'estensione)

  • Semplicemente basata al 100% su API. Modelli API e di configurazione. I clienti possono creare i propri plug-in per l'estensibilità.
  • Integrazione con Splunk e ServiceNow

API di base per Velocloud Orchestrator

API REST disponibili con il supporto Devnet

Complessità a causa della dipendenza da più moduli python.

API RESTful disponibili.

Agilità
Agilità

  • Cloud moderno e basato su microservizi, invece di una base di codice monolitica
  • Aggiornamenti rapidi senza interruzioni di rete

Cloud di prima generazione. Manca un'architettura cloud basata su microservizi.

Meraki:

  • Cloud di prima generazione con VM e hypervisor
  • Aggiornamenti lenti a causa della mancanza di una moderna architettura a microservizi

Cisco:

  • Software monolitico (fragile) con scarsa capacità di aggiornamento per nuovi dispositivi/app/correzioni
  • Rischio elevato per l'aggiornamento

Offerta cloud frammentata

  • Software monolitico (fragile) con scarsa capacità di aggiornamento per nuovi dispositivi/app/correzioni
  • Rischio elevato per l'aggiornamento

Flessibilità del deployment
Flessibilità del deployment

  • Scalabilità dalle imprese più grandi a quelle più piccole per aggiornamenti rapidi
  • Attivazione con un solo clic per semplificare le implementazioni
  • Wired, Wi-Fi e WAN Assurance per la gestione completa del ciclo di vita

Controller virtuali ospitati in data center ubicati nello stesso sito

  • Controller/Gateway per i grandi clienti, Aruba Central per i clienti di piccole e medie dimensioni; architettura monolitica
  • Offre soluzioni cloud e on-premise
  • Offerta in diverse applicazioni

Multitenancy
Multitenancy

Multitenancy gerarchica per più provider, aziende e reparti, tutto da un unico account Juniper Mist AI per reti Wi-Fi, cablate e SD-WAN con RBAC configurabile, tutto con un solo login. Consente una facile gestione di grandi organizzazioni e provider di servizi gestiti.

Gateway e orchestrator cloud multitenant. Vedere la classificazione "Scalabilità": per ospitare molti tenant sono necessarie numerose istanze software on-premise. LAN non disponibile.

Un vSmart per cliente e un numero limitato di clienti per v/Bond per vManage. Con l'opzione alternativa, Meraki, la multitenancy non è possibile.

Il passaggio da una vista tenant all'altra
richiede accessi separati.

RBAC limitato e nessuna gestione dei tenant multilivello.

Dal client al cloud

La tua soluzione SD-WAN dovrebbe offrire un quadro completo dell'esperienza degli utenti, dal client al cloud. Una soluzione completa dovrebbe quindi fornire informazioni e risoluzione dei problemi dal momento in cui gli utenti si connettono al Wi-Fi, che veicola il traffico alla rete cablata e poi alla WAN. Dovrebbe coordinare tutte queste connessioni della rete e risolvere problemi come: "Perché la mia chiamata Zoom si interrompe?".

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Proposta di valore
AIOps
AIOps

Basata su Mist AI, è possibile ottenere informazioni e una risoluzione automatizzata dei problemi correlata a tutti i punti della rete Cos'è AIOps?

AI e ML

Il prodotto di Nyansa ambisce a garantire l'assurance

Nessuna AI/AIOps

Nuove AIOps limitate, nessun microservizio

Funzionalità di base, comprese raccomandazioni invece che correzioni, con più dashboard che permettono all'utente di risolvere autonomamente i problemi di rete. Nessun VNA e mancanza di tempo per un efficace machine learning.

Esperienza utente
Esperienza utente

Wi-Fi, Wired e WAN Assurance basate su Mist AI garantiscono la migliore esperienza per ogni utente, ogni minuto.

Servizi cloud Juniper Mist

Juniper Mist WAN Assurance

Il prodotto di Nyansa ambisce a garantire l'assurance

Informazioni fortemente limitate sull'esperienza utente.

Valutazione media

Informazioni fortemente limitate sull'esperienza utente. Molte funzionalità richiedono modelli CLI.

Sicurezza
Sicurezza

Juniper Connected Security e le funzionalità Zero Trust garantiscono che tutte le applicazioni, gli utenti, i dispositivi e i dati siano sicuri e protetti da ogni minaccia.

Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa.

ISE e Stealthwatch. Integrazione con Open DNS

Integrazione limitata con SSE

Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa.

Switching all'accesso cablato integrato
Switching all'accesso cablato integrato

Mist AI configura e gestisce tutti gli aspetti della rete di accesso cablato della Serie EX con il supporto per qualsiasi architettura di campus, compresi Virtual Chassis, ESI-LAG, MC-LAG o EVPN-VXLAN

Nessuna gestione della LAN

I clienti devono ancora scegliere tra due tipi di soluzione: Accesso definito dal software o basato sul cloud

Piattaforme di switching limitate con una soluzione di stacking inferiore

  • Informazioni limitate sull'esperienza cablata
  • Molte funzionalità richiedono modelli CLI
  • Prodotto separato per wired e wireless
  • La configurazione dinamica delle porte richiede il controller Clearpass e Mobility con architetture lock-in
  • I profili delle porte richiedono una notevole configurazione manuale

Wi-Fi integrato
Wi-Fi integrato

Funzionamento e configurazione della tecnologia di localizzazione wireless e BLE basata su AI di altissimo livello, tramite Mist AI, con informazioni, monitoraggio e correzione basati su AI

Nessuna LAN o gestione wireless

Diviso tra Meraki e DNA Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione.

Non potente nel networking wireless, AIOps complete mancanti per le informazioni, il monitoraggio e la correzione.

  • Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione.
  • Prodotto separato per wired e wireless