Soluzioni di accesso SD-WAN e basate su AI a confronto
Le soluzioni SD-WAN per le moderne aziende non sono tutte uguali. Molte valutazioni si concentrano su alcuni aspetti, ma non riescono a cogliere il quadro generale: offrire migliori esperienze utente, semplificare le operazioni e proteggere tutti i siti, dal client al cloud. Devi scegliere una SD-WAN che supporti l'attività aziendale al di là della semplice WAN con un design che riunisca l'impresa. Confronta le soluzioni in base alla portata e all'estensione delle loro funzionalità.
Intelligenza artificiale per le operazioni di rete (AIOps)
Il settore del networking sta vivendo un cambiamento di paradigma e sta passando dal modo tradizionale e obsoleto di gestire le reti tramite CLI a un approccio AIOps automatizzato. È semplicemente umanamente impossibile affidarsi a file di registro per risolvere e ottenere informazioni sui problemi di rete, considerata la proliferazione di dispositivi, utenti, applicazioni, larghezza di banda, IoT, ecc. Con AIOps, è possibile utilizzare l'intelligenza artificiale e il machine learning per trovare il bandolo della matassa risolvendo i problemi e stare al passo con l'estensione della digitalizzazione odierna.
Proposta di valore |
|||||
Funzionalità con AIOps | |||||
Funzionalità con AIOps | |||||
Visibilità WAN Assurance sulle esperienze degli utenti finali e riduzione del tempo medio di riparazione Marvis Virtual Network Assistant fornisce una risoluzione automatizzata dei problemi |
Il prodotto di Nyansa ambisce a garantire l'assurance |
Nessuna AI/AIOps |
AIOps per WAN aggiunte nel 2022, funzionano sui file di registro al posto della telemetria diretta (risposte più lente e meno accurate), azioni limitate, nessuna elaborazione del linguaggio naturale (NLP) |
Integrazione limitata di ESP con il prodotto EdgeConnect WAN |
|
Esperienze del livello del servizio (SLE) della WAN | |||||
Esperienze del livello del servizio (SLE) della WAN | |||||
|
Il prodotto di Nyansa ambisce alle SLE |
Nessuna AI/AIOps |
SLA limitati per reti wired e WAN |
Integrazione limitata di ESP con il prodotto EdgeConnect WAN |
|
Informazioni e azioni assistite basate sull'AI | |||||
Informazioni e azioni assistite basate sull'AI | |||||
Informazioni approfondite su ogni aspetto della WAN, dal dispositivo ai link WAN e alle applicazioni. |
Prime fasi con Nyansa |
Nessuna AI/AIOps |
Le azioni sono solo consigliate e non intraprese in modo proattivo |
Integrazione limitata di ESP con il prodotto EdgeConnect WAN
|
|
Assistente di rete virtuale (VNA) AIOps | |||||
Assistente di rete virtuale (VNA) AIOps | |||||
Integrazione con Marvis e Mist AI per Wired, Wireless e WAN Assurance |
Nyansa deve ancora mantenere le sue promesse. |
Nessuna AI/AIOps |
Nessun NLP o VNA |
Integrazione limitata di ESP con il prodotto EdgeConnect WAN |
Capacità e prestazioni dell'infrastruttura edge WAN
Le SD-WAN devono evolversi. Oggi la maggior parte delle proposte si basa su tunnel inefficienti e costosi che non garantiscono la sicurezza, aggiungono costi e consumano larghezza di banda. Invece, la tecnologia Session Smart di Juniper è priva di tunnel e fa affidamento su sessioni che forniscono dati dettagliati e granulari per garantire l'esperienza utente. Se associata a Mist AI, si ottiene una SD-WAN di terza generazione che assicura l'esperienza utente.
Proposta di valore |
|||||
Design incentrato sull'utente, ottimizzato per l'esperienza utente | |||||
Design incentrato sull'utente, ottimizzato per l'esperienza utente | |||||
La tecnologia basata sulle sessioni favorisce una migliore esperienza utente. Profonda visibilità basata sulle sessioni, informazioni e routing di precisione consapevole delle app. Riduzione della latenza fino al 60%. |
L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente |
L'approccio tradizionale si concentra sulla rete, non sulla sessione dell'utente |
Attenzione limitata alle sessioni utente, esperienza cliente con valutazione media |
Gli approcci tradizionali si concentrano sulla rete, non sulla sessione dell'utente. |
|
Risparmio economico/di larghezza di banda SD-WAN | |||||
Risparmio economico/di larghezza di banda SD-WAN | |||||
L'architettura senza tunnel con SVR elimina le spese generali con il conseguente risparmio di larghezza di banda del 30-50% e consente una riduzione fino al 75% dei costi dell'infrastruttura |
Approccio basato su tunnel avido di larghezza di banda. |
Approccio basato su tunnel avido di larghezza di banda. |
Approccio basato su tunnel avido di larghezza di banda. |
Approccio basato su tunnel avido di larghezza di banda. |
|
Crittografia intelligente | |||||
Crittografia intelligente | |||||
La crittografia adattiva Session Smart conserva la larghezza di banda; quindi, se il traffico dell'applicazione è già criptato, non è necessario criptarlo due volte. |
Crittografia non intelligente. |
Crittografia non intelligente. |
Crittografia non intelligente. |
Crittografia non intelligente. |
|
Ampia gamma di opzioni di deployment per hardware e software e CPE universale | |||||
Ampia gamma di opzioni di deployment per hardware e software e CPE universale | |||||
I router Session Smart sono disponibili in dispositivi dedicati della Serie SSR, ma possono anche essere impiegati su whitebox, x86 o come VNF su NFX. La Serie NFX di Juniper offre un'ampia gamma di connettività e scalabilità ed è ampiamente riconosciuta e implementata. |
Dispositivo Dell EMC Edge |
Cisco 5000 ENCS |
Nessun portfolio di CPE universali |
Nessun portfolio di CPE universali |
|
SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni) | |||||
SD-WAN Edge per qualsiasi deployment (supporto per deployment di piccole-medie-grandi dimensioni) | |||||
Juniper dispone di un ampio portfolio che spazia dai fattori di forma desktop ai grandi campus e alle grandi imprese |
Dispositivo edge WAN con capacità di routing limitate |
Ampia gamma di prodotti, ma linee di prodotti separate con diverse soluzioni di gestione |
Difficoltà a soddisfare requisiti di rete complessi |
Capacità di routing limitate. |
|
Design dell'edge WAN resiliente | |||||
Design dell'edge WAN resiliente | |||||
Ridondanza a ogni livello (attiva/attiva, attiva/di backup, hub di data center, ridondanza del piano di controllo e del data plane) |
Architettura
Molte delle soluzioni odierne si basano su architetture obsolete, vincolate da obblighi tecnici. Una soluzione aggiornata creata per l'attuale era del cloud deve anche fondarsi su una moderna architettura cloud a microservizi. Questo garantisce l'agilità della tua azienda e consente alla rete di stare al passo con le operazioni aziendali.
Proposta di valore |
|||||
Design progettato per l'era del cloud | |||||
Design progettato per l'era del cloud | |||||
Architettura cloud moderna basata su microservizi:
|
Cloud di prima generazione. |
Meraki:
Cisco:
|
Cloud frammentato che offre una soluzione in locale basata su CLI |
|
|
Scalabilità | |||||
Scalabilità | |||||
|
La scalabilità multitenant e multisito richiede l'aggiunta di molti orchestrator e gateway. |
La scalabilità è complessa e richiede la gestione dei componenti vManage, vBond e vSmart nel piano di gestione e controllo. Cisco raccomanda Meraki per il Lean IT, il che comporta un aggiornamento oneroso di software e hardware per la sua SD-WAN completa di tutte le funzionalità. |
Non è possibile eseguire networking complesso su vasta scala: nessuna funzionalità effettiva di switching o routing. Il failover è di alcuni secondi, non millisecondi |
Scalabilità in base alle prestazioni del VPC |
|
Versatilità dell'automazione (API, plug-in per l'estensione) | |||||
Versatilità dell'automazione (API, plug-in per l'estensione) | |||||
|
API di base per Velocloud Orchestrator |
API REST disponibili con il supporto Devnet |
Complessità a causa della dipendenza da più moduli python. |
API RESTful disponibili. |
|
Agilità | |||||
Agilità | |||||
|
Cloud di prima generazione. Manca un'architettura cloud basata su microservizi. |
Meraki:
Cisco:
|
Offerta cloud frammentata |
|
|
Flessibilità del deployment | |||||
Flessibilità del deployment | |||||
|
Controller virtuali ospitati in data center ubicati nello stesso sito |
|
|||
Multitenancy | |||||
Multitenancy | |||||
Multitenancy gerarchica per più provider, aziende e reparti, tutto da un unico account Juniper Mist AI per reti Wi-Fi, cablate e SD-WAN con RBAC configurabile, tutto con un solo login. Consente una facile gestione di grandi organizzazioni e provider di servizi gestiti. |
Gateway e orchestrator cloud multitenant. Vedere la classificazione "Scalabilità": per ospitare molti tenant sono necessarie numerose istanze software on-premise. LAN non disponibile. |
Un vSmart per cliente e un numero limitato di clienti per v/Bond per vManage. Con l'opzione alternativa, Meraki, la multitenancy non è possibile. |
Il passaggio da una vista tenant all'altra |
RBAC limitato e nessuna gestione dei tenant multilivello. |
Dal client al cloud
La tua soluzione SD-WAN dovrebbe offrire un quadro completo dell'esperienza degli utenti, dal client al cloud. Una soluzione completa dovrebbe quindi fornire informazioni e risoluzione dei problemi dal momento in cui gli utenti si connettono al Wi-Fi, che veicola il traffico alla rete cablata e poi alla WAN. Dovrebbe coordinare tutte queste connessioni della rete e risolvere problemi come: "Perché la mia chiamata Zoom si interrompe?".
Proposta di valore |
|||||
AIOps | |||||
AIOps | |||||
Basata su Mist AI, è possibile ottenere informazioni e una risoluzione automatizzata dei problemi correlata a tutti i punti della rete Cos'è AIOps? |
Il prodotto di Nyansa ambisce a garantire l'assurance |
Nessuna AI/AIOps |
Nuove AIOps limitate, nessun microservizio |
Funzionalità di base, comprese raccomandazioni invece che correzioni, con più dashboard che permettono all'utente di risolvere autonomamente i problemi di rete. Nessun VNA e mancanza di tempo per un efficace machine learning. |
|
Esperienza utente | |||||
Esperienza utente | |||||
Wi-Fi, Wired e WAN Assurance basate su Mist AI garantiscono la migliore esperienza per ogni utente, ogni minuto. |
Il prodotto di Nyansa ambisce a garantire l'assurance |
Informazioni fortemente limitate sull'esperienza utente. |
Valutazione media |
Informazioni fortemente limitate sull'esperienza utente. Molte funzionalità richiedono modelli CLI. |
|
Sicurezza | |||||
Sicurezza | |||||
Juniper Connected Security e le funzionalità Zero Trust garantiscono che tutte le applicazioni, gli utenti, i dispositivi e i dati siano sicuri e protetti da ogni minaccia. |
Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa. |
ISE e Stealthwatch. Integrazione con Open DNS |
Integrazione limitata con SSE |
Non è un fornitore di soluzioni di sicurezza affermato e deve affidarsi a una tecnologia di terze parti per una sicurezza avanzata completa. |
|
Switching all'accesso cablato integrato | |||||
Switching all'accesso cablato integrato | |||||
Mist AI configura e gestisce tutti gli aspetti della rete di accesso cablato della Serie EX con il supporto per qualsiasi architettura di campus, compresi Virtual Chassis, ESI-LAG, MC-LAG o EVPN-VXLAN |
Nessuna gestione della LAN |
I clienti devono ancora scegliere tra due tipi di soluzione: Accesso definito dal software o basato sul cloud |
Piattaforme di switching limitate con una soluzione di stacking inferiore |
|
|
Wi-Fi integrato | |||||
Wi-Fi integrato | |||||
Funzionamento e configurazione della tecnologia di localizzazione wireless e BLE basata su AI di altissimo livello, tramite Mist AI, con informazioni, monitoraggio e correzione basati su AI |
Nessuna LAN o gestione wireless |
Diviso tra Meraki e DNA Manca una vera soluzione AIOps per le informazioni, il monitoraggio e la correzione. |
Non potente nel networking wireless, AIOps complete mancanti per le informazioni, il monitoraggio e la correzione. |
|