SD-WANとAIドリブンアクセスソリューションの比較

今日の企業向けSD-WANソリューションは、全て同じではありません。多くの評価は、数種の特性に細かく焦点をあてていますが、クライアントからクラウドへ、よりよいユーザーエクスペリエンスを提供し、運用を簡素化し、すべてのオフィスを保護するという大きな視点を失っています。企業を一つに束ねる設計で、ただのWANを超えるビジネスをサポートするSD-WANを選ばなければなりません。機能の幅と奥行きでソリューションを比較*してみましょう。

AdobeStock_263461347

ネットワークオペレーションのためのAI(人工知能)(AIOps)

ネットワーク業界は、CLIを介してネットワークを運用する従来型の時代遅れの方法から、自動化されたAIOpsアプローチへのパラダイムシフトの真っただ中にいます。デバイス、ユーザー、アプリケーション、帯域幅、IoTなどが増加する中で、ログファイルに頼ってトラブルシューティングを行い、ネットワークの問題の中身を知るのは、人間では単純に不可能です。AIOpsで、AI(人工知能)と機械学習を利用して、麦わらの中の針問題を解決し、今日のデジタル化の規模に対処しましょう。

価値の提案
AIOpsの機能
AIOpsの機能

  • WAN Assuranceのエンドユーザーエクスペリエンスへの可視化、平均修理時間の短縮
  • 仮想ネットワークアシスタント「Marvis」提供の自動トラブルシューティング

Nyansa製品は、アシュアランスを提供することを目指しています

AI/AIOpsなし

AI/AIOpsなし

ESPとSilverPeak製品の統合なし

WANサービスレベルエクスペリエンス(SLE)
WANサービスレベルエクスペリエンス(SLE)

  • SLEフレームワークは、セッションごとに毎分ユーザーエクスペリエンスを測定します。
  • WANリンクの健全性、アプリケーションエクスペリエンスとゲートウェイの健全性のためのSLE。

Nyansa製品は、SLEになることを目指しています

AI/AIOpsなし

AI/AIOpsなし

ESPとSilverPeak製品の統合なし

AIドリブンのインサイトとアクション支援
AIドリブンのインサイトとアクション支援

デバイスからWANリンクそしてアプリケーションまで、WANのあらゆる側面についての深い洞察。

Nyansaの初期段階

AI/AIOpsなし

AI/AIOpsなし

ESPとSilverPeak製品の統合なし

AIOps仮想ネットワークアシスタント(VNA)
AIOps仮想ネットワークアシスタント(VNA)

有線、無線、WANアシュアランスのためのMarvisおよびMist AIとの統合

Nyansaはまだそれを提供していません。

AI/AIOpsなし

AI/AIOpsなし

ESPとSilverPeak製品の統合なし

WANエッジ機能と性能

SD-WANは進化しなければなりません。今日提供されているものの多くは、セキュリティが不十分で、コストがかさみ、帯域幅を消費する面倒で高価なトンネルに依存しています。一方、ジュニパーのセッションスマートテクノロジーは、トンネルを使用せず、ユーザーエクスペリエンスを確実にする豊富で粒度の細かいデータを提供するセッションを使用しています。Mist AIと組み合わせると、ユーザーエクスペリエンスを提供する第3世代のSD-WANが手に入ります。

価値の提案
ユーザーエクスペリエンスに最適化されたユーザー中心型の設計
ユーザーエクスペリエンスに最適化されたユーザー中心型の設計

セッションベースの技術により、ユーザーエクスペリエンスが向上します。深いセッションベースの可視性、インサイト、きめ細かいアプリ認識ルーティング。遅延を最大60%削減しました。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

従来のアプローチは、ユーザーのセッションではなく、ネットワークに焦点を当てています。

SD-WAN経済性/帯域幅の節約
SD-WAN経済性/帯域幅の節約

SVRを使用したトンネルレスアーキテクチャは、オーバーヘッドを排除し、30~50%の帯域幅節約、インフラストラクチャコストを最大75%削減できます。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。

帯域幅を大量に消費するトンネルベースのアプローチ。

インテリジェントな暗号化
インテリジェントな暗号化

セッションスマート適応型暗号化は、帯域幅を節約するため、アプリケーショントラフィックがすでに暗号化されている場合、2回暗号化する必要はありません。

非インテリジェントな暗号化。

非インテリジェントな暗号化。

非インテリジェントな暗号化。

非インテリジェントな暗号化。

ハードウェア、ソフトウェア、ユニバーサルCPEの幅広い導入オプション
ハードウェア、ソフトウェア、ユニバーサルCPEの幅広い導入オプション

セッションスマートルーターは、専用のSSRシリーズアプライアンスで利用できますが、ホワイトボックスやx86上に導入、またはNFX上のVNFとしても導入することもできます。JuniperNFXシリーズは、幅広い接続性とスケールを提供し、広く認識されており、導入されています。

Dell EMCエッジアプライアンス

Cisco 5000 ENCS

ユニバーサルCPEポートフォリオなし

ユニバーサルCPEポートフォリオなし

(大中小規模の導入をサポートする)あらゆる導入に対応したSD-WANエッジ
(大中小規模の導入をサポートする)あらゆる導入に対応したSD-WANエッジ

ジュニパーは、デスクトップ形式から大型のキャンパス/企業まで、幅広いポートフォリオを提供します。

限定されたルーティング機能を持つWANエッジデバイス

さまざまな管理ソリューションで製品ラインを分割した大規模な製品群

カスタムASIC設計により、高性能

限定されたルーティング機能。

耐久性に富んだWANエッジ設計
耐久性に富んだWANエッジ設計

あらゆるレベルでの冗長性(アクティブ/アクティブ、アクティブ/バックアップ、データセンターハブ、コントロールプレーンおよびデータプレーン冗長性)

アーキテクチャ

今日のソリューションの多くは、技術的な重荷を負った時代遅れのアーキテクチャをベースにしています。今日のクラウド時代のために構築された現代のソリューションは、最新のきめ細かいサービスを提供するクラウドアーキテクチャに構築される必要もあります。これにより、ビジネスの俊敏性が確保され、ネットワークが事業運営のスピードに合わせることができるようになります。

価値の提案
クラウド時代向けに設計されたデザイン
クラウド時代向けに設計されたデザイン

最新のマイクロサービスベースのクラウドアーキテクチャ:

  • サービスコンテナ化
  • 迅速かつ低リスクの機能更新
  • ネットワークを中断することなく、ほぼリアルタイムでバグ修正

第1世代のクラウド。

メラキ:

  • 第1世代のクラウド
  • ホストされたデータベース「クラウド」でデータベースをレガシーシャード化
  • 仮想コントローラーベース

シスコ:

  • コントローラーベースのレガシーなモノリシックなソフトウェアアーキテクチャ
  • 強力なクラウドソリューションなし、 SMBに制限あり
  • 適切なバージョンを必要とする多くのハードウェアとボックス
  • 複数の非統合型製品とOS(10+)

断片にパーティション化されたクラウドサービス

  • Aruba ESPは、マネジメント機能付きAruba Centralの再設計です
  • コントローラーベースのアーキテクチャには、4つの異なるクラウドがあります。
  • ユーザーは、すべてのソフトウェアをアップグレード、維持、統合する必要があります。
  • モノリシックコードベースは、拡張にコストがかかり、管理が困難です。
  • 限定的なAPIサポート

拡張性
拡張性

  • マイクロサービスアーキテクチャでのクラウド規模
  • テンプレートは、サイトごとの違いを考慮しながら、迅速な導入を可能にします。
  • 最高のグッドプット性能は、より良いコスト効率のクラウド接続を可能にします。
  • 高価なハードウェアの必要なし

マルチテナントとマルチサイトの規模には、多くのオーケストレータやゲートウェイの追加が必要になります。

拡張は複雑で、管理およびコントロールプレーンで、vManage、vBond、vSmartコンポーネントの管理が必要です。シスコは、MerakiをリーンITに推奨します。つまり、その完全装備のSD-WANへのソフトウェアとハードウェアのフォークリフトアップグレードがあるということです。

10万のサイトをサポートするFortiManagerの主張。これは、公にテストされ、実証されておらず、ソリューションの管理面のみに関係しています。

クラウドVPCパフォーマンスに基づく拡張

自動化の汎用性(API、拡張機能のプラグイン)
自動化の汎用性(API、拡張機能のプラグイン)

  • シンプルな100%APIドリブン。APIと構成テンプレート。お客様は、拡張性のために独自のプラグインを作成することができます。
  • SplunkとServiceNowとの統合

Velocloudオーケストレーターの基本API

Devnetサポートで利用可能なREST API

複数のPythonモジュールに依存することによる複雑さ。

RESTful APIが利用可能です。

俊敏性
俊敏性

  • モノリシックコードベースの代わりの、最新のマイクロサービスベースのクラウド
  • ネットワークを中断することがない、迅速な更新

第1世代のクラウド。マイクロサービスベースのクラウドアーキテクチャが欠如しています。

メラキ:

  • VMとハイパーバイザーを備えた第1世代クラウド
  • 最新のマイクロサービスアーキテクチャの欠如による時間のかかる更新

シスコ:

  • 新しいデバイス/アプリ/バグフィックスを 更新する機能が劣るモノリシック(脆弱)なソフトウェア。
  • 更新リスクの高まり

断片にパーティション化されたクラウドサービス

  • 新しいデバイス/アプリ/バグフィックスを 更新する機能が劣るモノリシック(脆弱)なソフトウェア。
  • 更新リスクの高まり

導入の柔軟性
導入の柔軟性

  • 最大手企業から最小企業まで対応し、迅速なアップグレードを可能にします
  • 1回のクリックでスムーズな展開を有効化
  • 全ライフサイクル管理のための有線、Wi-Fi、WAN Assurance

共同設置データセンターでホストされる仮想コントローラ

大規模なお客様向けのコントローラー/ゲートウェイ、中小規模の顧客向けのAruba Centralが、モノリシックなアーキテクチャを提供。

  • オンプレミス型およびクラウド型ソリューションを提供
  • さまざまなアプリケーションで提供

マルチテナント
マルチテナント

複数のプロバイダ、企業、部門の階層型のマルチテナントはすべて、構成可能なRBACがある、Wi-Fi、有線、SD-WANネットワークの、1つのJuniper Mist AIアカウントから、1回のログインで利用できます。大規模な組織やMSPにとって簡単な管理が可能になります。

マルチテナントクラウドゲートウェイとオーケストレータ。多くのテナントを収容するには、多くのオンプレミスソフトウェアインスタンスが必要になります。「規模」レートを参照してください。LANなし。

各お客様に1つのvSmart、vManageごとのv/Bondごとに顧客数制限。代替オプションであるMerakiでは、マルチテナント機能は不可能です。

管理ドメイン(ADOM)を提供し、Fortimanagerで使用します。1レベルのプロバイダとお客様マルチテナント機能ですが、これらの画面のスイッチングでは、別々のログインが必要です。

限定RBACと、多層テナント管理なし。

クライアントからクラウドへ

SD-WANソリューションは、クライアントからクラウドへのユーザーのエクスペリエンスの全体像を提供するのに役立たなければなりません。したがって、完全なソリューションは、ユーザーが、トラフィックを有線ネットワークに、そして外のWANに渡すWi-Fiに接続した瞬間から、状況とトラブルシューティングを提供するものでなければなりません。これは、ネットワーク内のこれらすべての接続と相関し、「なぜ私のZoom通話が途切れるのか?」と言った問題を解決する必要があるのです。

価値の提案
AIOps
AIOps

Mist AIドリブンで、ネットワーク内のあらゆるポイントに対応するインサイトと自動化トラブルシューティングを習得します。AIOpsとは何ですか。

AIとML

Nyansa製品は、アシュアランスを提供することを目指しています

AI/AIOpsなし

AI/AIOpsなし

ユーザーが独自でネットワーク問題を解決するために、複数のダッシュボードを使用した修正ではない、推奨事項を含む基本機能。VNAなし、および効果的な機械学習のための時間の欠如。

ユーザーエクスペリエンス
ユーザーエクスペリエンス

Mist AIドリブン型Wi-Fi、有線、WAN Assuranceは、あらゆるユーザーに、毎分最高のエクスペリエンスを確実に提供します。

Juniper-Mistクラウドサービス

Juniper-Mist WAN Assurance

Nyansa製品は、アシュアランスを提供することを目指しています

ユーザーエクスペリエンスに関する非常に限定されたインサイト。

AI/AIOpsなし

ユーザーエクスペリエンスに関する非常に限定されたインサイト。多くの機能はCLIテンプレートを必要とします。

セキュリティ
セキュリティ

Juniper Connected Securityとゼロトラスト機能により、確実に、すべてのアプリケーション、ユーザー、デバイス、データを保護し、すべての脅威から守ります。

確立されたセキュリティベンダーではなく、完全な高度なセキュリティを確保するために、第3者技術に頼る必要があります。

ISEおよびStealthwatch。Open DNSと統合。

確立されたセキュリティベンダーではなく、完全な高度なセキュリティを確保するために、第3者技術に頼る必要があります。

統合型の有線アクセススイッチング
統合型の有線アクセススイッチング

Mist AIは、EXシリーズ有線アクセスネットワークのすべての側面を構成および運用し、バーチャルシャーシ、ESI-LAG、MC-LAG、EVPN-VXLANなどのあらゆるキャンパスアーキテクチャをサポートします。

LAN管理なし

お客様は、2つのソリューションタイプから選択する必要があります。Software-Definedアクセス対クラウドベース

性能が劣るスタッキングソリューションを備えた限定スイッチングプラットフォーム

  • 有線エクスペリエンスに関する限定的なインサイト
  • 多くの機能がCLIテンプレートを必要とする
  • 動的ポート設定には、ロックインアーキテクチャを備えたClearpassとモビリティコントローラが必要となる。
  • ポートプロファイルには、多くの手動設定が必要

統合型Wi-Fi
統合型Wi-Fi

AIドリブンインサイト、監視、修正機能を備えた、世界有数のAIドリブンの無線と、Mist AIドリブンのBLE位置情報技術の運用と構成

LANや無線管理なし

MerakiとDNAの分割では、インサイト、監視、修正のための真のAIOpsソリューションがなくなります。

強力な無線ネットワーキングの競合他社ではない、統合型Wi-Fi管理。インサイト、監視、修正のための真のAIOpsソリューションがなくなります。

インサイト、監視、修正のための真のAIOpsソリューションがなくなります。