SD-WANとAIドリブンアクセスソリューションの比較

今日の企業向けSD-WANソリューションは、全て同じではありません。多くの評価は、数種の特性に細かく焦点をあてていますが、クライアントからクラウドへ、よりよいユーザーエクスペリエンスを提供し、運用を簡素化し、すべてのオフィスを保護するという大きな視点を失っています。企業を一つに束ねる設計で、ただのWANを超えるビジネスをサポートするSD-WANを選ばなければなりません。各ソリューションの機能の幅と奥行きで比較してみましょう。

AdobeStock_263461347

ネットワークオペレーションのためのAI(人工知能)(AIOps)

ネットワーク業界は、CLIを介してネットワークを運用する従来型の時代遅れの方法から、自動化されたAIOpsアプローチへのパラダイムシフトの真っただ中にいます。デバイス、ユーザー、アプリケーション、帯域幅、IoTなどが増加する中で、ログファイルに頼ってトラブルシューティングを行い、ネットワークの問題の中身を知るのは、人間では単純に不可能です。AIOpsで、AI(人工知能)と機械学習を利用して、麦わらの中の針問題を解決し、今日のデジタル化の規模に対処しましょう。

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
価値の提案
AIOpsの機能
AIOpsの機能

WAN Assuranceのエンドユーザーエクスペリエンスへの可視化、平均修理時間の短縮

仮想ネットワークアシスタント「Marvis」提供の自動トラブルシューティング

Nyansa製品は、アシュアランスを提供することを目指しています

AI/AIOpsなし

2022年にWAN AIOpsを追加 テレメトリを直接使用するのではなく、ログファイルを使用(応答のスピードと正確性に劣る)アクションに制限あり 自然言語処理(NLP)なし

ESPとEdgeConnect WAN製品の統合に制限あり
WANサービスレベルエクスペリエンス(SLE)
WANサービスレベルエクスペリエンス(SLE)

  • SLEフレームワークは、セッションごとに毎分ユーザーエクスペリエンスを測定します。
  • WANリンクの健全性、アプリケーションエクスペリエンスとゲートウェイの健全性のためのSLE。

Nyansa製品は、SLEになることを目指しています

AI/AIOpsなし

有線とWANのSLAに制限あり

ESPとEdgeConnect WAN製品の統合に制限あり
AIドリブンのインサイトとアクション支援
AIドリブンのインサイトとアクション支援

デバイスからWANリンクそしてアプリケーションまで、WANのあらゆる側面についての深いインサイト。

Nyansaの初期段階

AI/AIOpsなし

アクションは推奨されるだけで、事前対応的に実行はされない

ESPとEdgeConnect WAN製品の統合に制限あり
AIOps仮想ネットワークアシスタント(VNA)
AIOps仮想ネットワークアシスタント(VNA)

有線、無線、WANアシュアランスのためのMarvisおよびMist AIとの統合

Nyansaはまだそれを提供していません。

AI/AIOpsなし

NLPまたはVNAなし

ESPとEdgeConnect WAN製品の統合に制限あり

WANエッジ機能と性能

SD-WANは進化しなければなりません。今日提供されているものの多くは、セキュリティが不十分で、コストがかさみ、帯域幅を消費する面倒で高価なトンネルに依存しています。一方、ジュニパーのセッションスマートテクノロジーは、トンネルを使用せず、ユーザーエクスペリエンスを確実にする豊富で粒度の細かいデータを提供するセッションを使用しています。Mist AIと組み合わせると、ユーザーエクスペリエンスを提供する第3世代のSD-WANが手に入ります。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
価値の提案
ユーザーエクスペリエンスに最適化されたユーザー中心型の設計
ユーザーエクスペリエンスに最適化されたユーザー中心型の設計

セッションベースの技術により、ユーザーエクスペリエンスが向上します。深いセッションベースの可視性、インサイト、きめ細かいアプリ認識ルーティング。遅延を最大60%削減しました。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

ユーザーセッション重視ではない カスタマーエクスペリエンス評価は平均的

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。
SD-WAN経済性/帯域幅の節約
SD-WAN経済性/帯域幅の節約

SVRを使用したトンネルレスアーキテクチャは、オーバーヘッドを排除し、30~50%の帯域幅節約、インフラストラクチャコストを最大75%削減できます。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。
インテリジェントな暗号化
インテリジェントな暗号化

セッションスマート適応型暗号化は、帯域幅を節約するため、アプリケーショントラフィックがすでに暗号化されている場合、2回暗号化する必要はありません。

非インテリジェントな暗号化。

非インテリジェントな暗号化。

非インテリジェントな暗号化。

非インテリジェントな暗号化。
ハードウェア、ソフトウェア、ユニバーサルCPEの幅広い導入オプション
ハードウェア、ソフトウェア、ユニバーサルCPEの幅広い導入オプション

セッションスマートルーターは、専用のSSRシリーズアプライアンスで利用できますが、ホワイトボックスやx86上に導入、またはNFX上のVNFとしても導入することもできます。JuniperNFXシリーズは、幅広い接続性とスケールを提供し、広く認識されており、導入されています。

Dell EMCエッジアプライアンス

Cisco 5000 ENCS

ユニバーサルCPEポートフォリオなし

ユニバーサルCPEポートフォリオなし
(大中小規模の導入をサポートする)あらゆる導入に対応したSD-WANエッジ
(大中小規模の導入をサポートする)あらゆる導入に対応したSD-WANエッジ

ジュニパーは、デスクトップ形式から大型のキャンパス/企業まで、幅広いポートフォリオを提供します。

限定されたルーティング機能を持つWANエッジデバイス

さまざまな管理ソリューションで製品ラインを分割した大規模な製品群

複雑なネットワーキング要件への対応は困難

限定されたルーティング機能。
耐久性に富んだWANエッジ設計
耐久性に富んだWANエッジ設計

あらゆるレベルでの冗長性(アクティブ/アクティブ、アクティブ/バックアップ、データセンターハブ、コントロールプレーンおよびデータプレーン冗長性)

アーキテクチャ

今日のソリューションの多くは、技術的な重荷を負った時代遅れのアーキテクチャをベースにしています。今日のクラウド時代のために構築された現代のソリューションは、最新のきめ細かいサービスを提供するクラウドアーキテクチャに構築される必要もあります。これにより、ビジネスの俊敏性が確保され、ネットワークが事業運営のスピードに合わせることができるようになります。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
価値の提案
クラウド時代向けに設計されたデザイン
クラウド時代向けに設計されたデザイン

最新のマイクロサービスベースのクラウドアーキテクチャ:

  • サービスコンテナ化
  • 迅速かつ低リスクの機能更新
  • ネットワークを中断することなく、ほぼリアルタイムでバグ修正

第1世代のクラウド。

メラキ:

  • 第1世代のクラウド
  • ホストされたデータベース「クラウド」でデータベースをレガシーシャード化
  • 仮想コントローラーベース

シスコ:

  • コントローラーベースのレガシーなモノリシックなソフトウェアアーキテクチャ
  • 強力なクラウドソリューションなし、SMBに制限あり
  • 適切なバージョンを必要とする多くのハードウェアとボックス
  • 複数の非統合型製品とOS(10+)

フラグメント化したクラウドサービスオンプレミスソリューションCLIベース

  • Aruba ESPは、マネジメント機能付きAruba Centralの再設計です
  • コントローラーベースのアーキテクチャには、4つの異なるクラウドがあります。
  • ユーザーは、すべてのソフトウェアをアップグレード、維持、統合する必要があります。
  • モノリシックコードベースは、拡張にコストがかかり、管理が困難です。
  • 限定的なAPIサポート
拡張性
拡張性

  • マイクロサービスアーキテクチャでのクラウド規模
  • テンプレートは、サイトごとの違いを考慮しながら、迅速な導入を可能にします。
  • 最高のグッドプット性能は、より良いコスト効率のクラウド接続を可能にします。
  • 高価なハードウェアの必要なし

マルチテナントとマルチサイトの規模には、多くのオーケストレータやゲートウェイの追加が必要になります。

拡張は複雑で、管理およびコントロールプレーンで、vManage、vBond、vSmartコンポーネントの管理が必要です。シスコは、MerakiをリーンITに推奨します。つまり、その完全装備のSD-WANへのソフトウェアとハードウェアのフォークリフトアップグレードがあるということです。

大規模かつ複雑なネットワーキングには対応不可:本格的なスイッチング機能またはルーティング機能なし。フェイルオーバーは、数ミリ秒ではなく、数秒

クラウドVPCパフォーマンスに基づく拡張
自動化の汎用性(API、拡張機能のプラグイン)
自動化の汎用性(API、拡張機能のプラグイン)

  • シンプルな100%APIドリブン。APIと構成テンプレート。お客様は、拡張性のために独自のプラグインを作成することができます。
  • SplunkとServiceNowとの統合

Velocloudオーケストレーターの基本API

Devnetサポートで利用可能なREST API

複数のPythonモジュールに依存することによる複雑さ。

RESTful APIが利用可能です。
俊敏性
俊敏性

  • モノリシックコードベースの代わりの、最新のマイクロサービスベースのクラウド
  • ネットワークを中断することがない、迅速な更新

第1世代のクラウド。マイクロサービスベースのクラウドアーキテクチャが欠如しています。

メラキ:

  • VMとハイパーバイザーを備えた第1世代クラウド
  • 最新のマイクロサービスアーキテクチャの欠如による時間のかかる更新

シスコ:

  • 新しいデバイス/アプリ/バグフィックスを 更新する機能が劣るモノリシック(脆弱)なソフトウェア。
  • 更新リスクの高まり

断片にパーティション化されたクラウドサービス

  • 新しいデバイス/アプリ/バグフィックスを 更新する機能が劣るモノリシック(脆弱)なソフトウェア。
  • 更新リスクの高まり
導入の柔軟性
導入の柔軟性

  • 最大手企業から最小企業まで対応し、迅速なアップグレードを可能にします
  • 1回のクリックでスムーズな展開を有効化
  • 全ライフサイクル管理のための有線、Wi-Fi、WAN Assurance

共同設置データセンターでホストされる仮想コントローラ

  • 大規模なお客様向けのコントローラー/ゲートウェイ、中小規模の顧客向けのAruba Centralが、モノリシックなアーキテクチャを提供。
  • オンプレミス型およびクラウド型ソリューションを提供
  • さまざまなアプリケーションで提供
マルチテナント
マルチテナント

複数のプロバイダ、企業、部門の階層型のマルチテナントはすべて、構成可能なRBACがある、Wi-Fi、有線、SD-WANネットワークの、1つのJuniper Mist AIアカウントから、1回のログインで利用できます。大規模な組織やMSPにとって簡単な管理が可能になります。

マルチテナントクラウドゲートウェイとオーケストレータ。多くのテナントを収容するには、多くのオンプレミスソフトウェアインスタンスが必要になります。「規模」レートを参照してください。LANなし。

各お客様に1つのvSmart、vManageごとのv/Bondごとに顧客数制限。代替オプションであるMerakiでは、マルチテナント機能は不可能です。

テナントの表示を切り替えるためには、
その都度ログインが必要。

限定RBACと、多層テナント管理なし。

クライアントからクラウドへ

SD-WANソリューションは、クライアントからクラウドへのユーザーのエクスペリエンスの全体像を提供するのに役立たなければなりません。したがって、完全なソリューションは、ユーザーが、トラフィックを有線ネットワークに、そして外のWANに渡すWi-Fiに接続した瞬間から、状況とトラブルシューティングを提供するものでなければなりません。これは、ネットワーク内のこれらすべての接続と相関し、「なぜ私のZoom通話が途切れるのか?」と言った問題を解決する必要があるのです。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
価値の提案
AIOps
AIOps

Driven by Mist AIで、ネットワーク内のすべてのポイントに関連するインサイトを取得し、トラブルシューティングを自動化AIOpsとは?

AIとML

Nyansa製品は、アシュアランスを提供することを目指しています

AI/AIOpsなし

新規追加のAIOpsに制限あり マイクロサービスなし

ユーザーが独自でネットワーク問題を解決するために、複数のダッシュボードを使用した修正ではない、推奨事項を含む基本機能。VNAなし、および効果的な機械学習のための時間の欠如。
ユーザーエクスペリエンス
ユーザーエクスペリエンス

Mist AIドリブン型Wi-Fi、有線、WAN Assuranceは、あらゆるユーザーに、毎分最高のエクスペリエンスを確実に提供します。

Juniper-Mistクラウドサービス

Juniper-Mist WAN Assurance

Nyansa製品は、アシュアランスを提供することを目指しています

ユーザーエクスペリエンスに関する非常に限定されたインサイト。

評価は平均的

ユーザーエクスペリエンスに関する非常に限定されたインサイト。多くの機能はCLIテンプレートを必要とします。
セキュリティ
セキュリティ

Juniper Connected Securityとゼロトラスト機能により、確実に、すべてのアプリケーション、ユーザー、デバイス、データを保護し、すべての脅威から守ります。

確立されたセキュリティベンダーではなく、完全な高度なセキュリティを確保するために、第3者技術に頼る必要があります。

ISEおよびStealthwatch。Open DNSと統合。

SSEとの統合に制限あり

確立されたセキュリティベンダーではなく、完全な高度なセキュリティを確保するために、第3者技術に頼る必要があります。
統合型の有線アクセススイッチング
統合型の有線アクセススイッチング

Mist AIは、EXシリーズ有線アクセスネットワークのすべての側面を構成および運用し、バーチャルシャーシ、ESI-LAG、MC-LAG、EVPN-VXLANなどのあらゆるキャンパスアーキテクチャをサポートします。

LAN管理なし

お客様は、2つのソリューションタイプから選択する必要があります。Software-Definedアクセス対クラウドベース

性能が劣るスタッキングソリューションを備えた限定スイッチングプラットフォーム

  • 有線エクスペリエンスに関する限定的なインサイト
  • 多くの機能がCLIテンプレートを必要とする
  • 有線と無線で個別の製品
  • ダイナミックポート設定には、ロックインアーキテクチャを備えたClearpassとモビリティコントローラーが必要となる。
  • ポートプロファイルには、多くの手動設定が必要
統合型Wi-Fi
統合型Wi-Fi

AIドリブンインサイト、監視、修正機能を備えた、世界有数のAIドリブンの無線と、Mist AIドリブンのBLE位置情報技術の運用と構成

LANや無線管理なし

MerakiとDNAの分割では、インサイト、監視、修正のための真のAIOpsソリューションがなくなります。

無線ネットワーキングには不向き インサイト、監視、修正のための完全なAIOpsなし。

  • インサイト、監視、修正のための真のAIOpsソリューションがなくなります。
  • 有線と無線で個別の製品