SD-WAN 및 AI 지원 액세스 솔루션 비교

오늘날의 엔터프라이즈를 위한 SD-WAN 솔루션은 동일하지 않습니다. 대다수의 비교 보고서는 몇 가지 특성에만 초점을 맞추고 있을 뿐, '더 나은 사용자 경험을 제공하고, 운영을 간소화하고, 클라이언트에서 클라우드까지 모든 사이트를 보호해야 한다'는 보다 큰 목표를 놓치고 있습니다. 엔터프라이즈를 하나로 묶는 디자인으로 비즈니스가 WAN을 뛰어넘도록 지원하는 SD-WAN을 선택해야 합니다. 다양한 폭과 깊이의 기능을 갖춘 솔루션을 비교해 보겠습니다.

AdobeStock_263461347

네트워크 운영을 위한 인공지능(AIOps)

네트워킹 업계는 운영 네트워크의 전통적이고 오래된 방식에서 CLI를 거쳐 자동화된 AIOps 접근 방식으로의 패러다임 변화를 겪고 있습니다. 디바이스, 사용자, 애플리케이션, 대역폭, IoT 등의 급증으로 인해 로그 파일에 기대어 네트워크 문제를 해결하고 통찰력을 얻는다는 것은 사람의 힘으로는 불가능한 일입니다. AIOps를 사용하면 인공지능 및 머신 러닝에 의존하여 사막에서 바늘 찾기 같은 문제를 해결하고 오늘날 디지털화의 규모에 맞게 속도를 유지할 수 있습니다.

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
가치 제안
AIOps를 사용한 기능
AIOps를 사용한 기능

최종 사용자 경험에 대한 WAN Assurance 가시성 및 더 짧은 평균 수리 시간

자동 문제 해결 기능을 제공하는 MARVIS Virtual Network Assistant

보증을 제공하기를 열망하는 Nyansa 제품

AI/AIOps 없음

WAN AIOps는 2022년에 추가되었습니다. 직접 텔레메트리(응답 속도가 느리고 정확도가 낮음) 대신 로그 파일에서 작동합니다. 작업이 제한됩니다. NLP(Natural Language Processing)가 없습니다.

EdgeConnect WAN 제품을 통한 ESP의 제한된 통합
WAN 서비스 수준 경험(SLE)
WAN 서비스 수준 경험(SLE)

  • 매 순간 모든 세션에 대한 사용자 경험을 측정하는 SLE 프레임워크.
  • WAN 링크 건전성을 위한 SLE, 애플리케이션 경험 및 게이트웨이 건전성.

SLE를 갈망하는 Nyansa 제품

AI/AIOps 없음

유선 WAN에 대한 제한된 SLA

EdgeConnect WAN 제품을 통한 ESP의 제한된 통합
AI 기반 통찰력 및 보조 행동
AI 기반 통찰력 및 보조 행동

디바이스에서 애플리케이션의 WAN 링크까지 모든 WAN 측면에 대한 깊은 통찰력

초기 단계는 Nyansa와 함께

AI/AIOps 없음

조치가 추천만 되고 선제적으로 실행되지 않음

EdgeConnect WAN 제품을 통한 ESP의 제한된 통합
AIOps VNA(Virtual Network Assistance)
AIOps VNA(Virtual Network Assistance)

유선, 무선 및 WAN Assurance를 위해 Marvis 및 Mist AI와 통합

Nyansa는 아직 이를 제공하지 않았습니다.

AI/AIOps 없음

NLP 또는 VNA 없음

EdgeConnect WAN 제품을 통한 ESP의 제한된 통합

WAN 에지 기능 및 성능

SD-WAN은 진화해야 합니다. 오늘날 대부분의 오퍼링은 보안 기능이 부족하고 비용을 추가하고 대역폭을 소모하는 번거롭고 값비싼 터널에 의존합니다. 대신, 주니퍼의 Session Smart 기술은 터널을 사용할 필요가 없으며 대신 풍부하고 세분화된 데이터를 제공하는 세션에 의존하여 사용자 경험을 보장합니다. Mist AI와 결합 시 사용자 경험을 제공하는 3세대 SD-WAN을 얻을 수 있습니다.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
가치 제안
사용자 경험에 최적화된 사용자 중심 디자인
사용자 경험에 최적화된 사용자 중심 디자인

세션 기반 기술을 사용하면 더 나은 사용자 경험을 누릴 수 있습니다.딥 세션 기반 가시성, 통찰력 및 파인 그레인 앱 인식 라우팅. 지연 시간을 최대 60%까지 줄였습니다.

사용자 세션이 아닌 네트워크에 초점을 맞춘 전통적인 접근법

사용자 세션이 아닌 네트워크에 초점을 맞춘 전통적인 접근법

사용자 세션에 대한 제한된 초점 고객 경험 평가 평균

사용자 세션이 아닌 네트워크에 초점을 맞춘 전통적인 접근법.
SD-WAN 경제/대역폭 절감
SD-WAN 경제/대역폭 절감

SVR과 함께 터널리스 아키텍처를 사용하면 오버헤드를 제거하여 대역폭을 30~50% 줄이고 인프라 비용을 최대 75%까지 절감할 수 있습니다.

대역폭이 필요한 터널 기반 접근법.

대역폭이 필요한 터널 기반 접근법.

대역폭이 필요한 터널 기반 접근법.

대역폭이 필요한 터널 기반 접근법.
지능형 암호화
지능형 암호화

세션 스마트 적응형 암호화는 대역폭을 보존하므로 애플리케이션 트래픽이 이미 암호화되어 있다면 두 번 암호화할 필요가 없습니다.

비지능형 암호화.

비지능형 암호화.

비지능형 암호화.

비지능형 암호화.
하드웨어, 소프트웨어 및 범용 CPE를 위한 다양한 배포 옵션
하드웨어, 소프트웨어 및 범용 CPE를 위한 다양한 배포 옵션

세션 스마트 라우터는 전용 SSR 시리즈 어플라이언스에서 사용할 수 있지만 화이트박스에 x86 또는 NFX에서 VNF로도 배포할 수 있습니다. 주니퍼 NFX 시리즈는 전체적인 연결성 및 규모를 제공하고 폭넓게 인식되고 배포됩니다.

Dell EMC 에지 어플라이언스

Cisco 5000 ENCS

범용 CPE 포트폴리오 없음

범용 CPE 포트폴리오 없음
모든 구축을 위한 SD-WAN 에지(소-중-대 구축 지원)
모든 구축을 위한 SD-WAN 에지(소-중-대 구축 지원)

주니퍼는 데스크탑 폼 팩터에서 대규모 캠퍼스/기업에 이르기까지 방대한 포트폴리오를 보유하고 있음

제한된 라우팅 기능을 갖춘 WAN 에지 디바이스

제품 범위는 다양하지만 다양한 관리 솔루션으로 제품군 분할

복잡한 네트워킹 요구 사항을 충족하기 어려움

제한된 라우팅 기능.
탄력적인 WAN 에지 디자인
탄력적인 WAN 에지 디자인

모든 수준에서 중복성 구현(액티브/액티브, 액티브/백업, 데이터센터 허브, 컨트롤 플레인 및 데이터 플레인 중복)

아키텍처

오늘날 많은 솔루션은 기술 부채로 가득한 오래된 아키텍처를 기반으로 합니다. 오늘날의 클라우드 시대를 위해 구축된 최신 솔루션은 최신 마이크로서비스 클라우드 아키텍처에 구축되어야 합니다. 이는 비즈니스를 위해 민첩성을 보장하고 네트워크가 비즈니스 운영 속도를 따라가도록 허용합니다.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
가치 제안
클라우드 시대에 맞게 설계된 디자인
클라우드 시대에 맞게 설계된 디자인

최신 마이크로서비스 기반 클라우드 아키텍처:

  • 서비스 컨테이너화
  • 빠르고 위험이 적은 기능 업데이트
  • 네트워크 중단 없이 거의 실시간으로 버그 수정

1세대 클라우드.

Meraki:

  • 1세대 클라우드
  • 호스팅된 데이터베이스 '클라우드'의 기존 공유된 데이터베이스
  • 가상 컨트롤러 기반

Cisco:

  • 컨트롤러 기반 레거시 모놀리식 소프트웨어 아키텍처
  • 강력한 클라우드 솔루션 부족 - SMB로 제한
  • 모두 적절한 버전이 필요한 많은 하드웨어 및 상자
  • 여러 개의 비-통합 제품 및 OS(10개 이상)

온프레미스 솔루션 CLI 기반의 단편화된 클라우드 제공

  • Aruba ESP는 Aruba Central에 관리 기능을 결합하여 재설계한 제품임
  • 컨트롤러 기반 아키텍처에 4개의 다른 클라우드가 있음
  • 사용자는 반드시 모든 소프트웨어를 업그레이드, 유지 관리 및 통합해야 함
  • 모놀리식 코드 기반은 확장에 많은 비용이 소모되며 관리가 어려움
  • 제한된 API 지원
확장성
확장성

  • 마이크로서비스 아키텍처를 갖춘 클라우드 스케일
  • 템플릿은 신속한 구축을 가능하게 하는 동시에 사이트마다의 차이점을 나타냄
  • 최고의 좋은 성능을 통해 보다 비용 효과적인 클라우드 연결을 가능하게 함
  • 값비싼 하드웨어 불필요

멀티테넌트 및 다중 사이트 스케일은 많은 오케스트레이터와 게이트웨어를 추가하도록 요구합니다.

스케일링은 복잡하므로 관리 및 컨트롤 플레인에서 vManage, vBond 및 vSmart 구성 요소를 관리할 필요가 있습니다. Cisco는 Lean IT용 Meraki를 추천합니다. 즉, 전체 기능을 갖춘 SD-WAN에 안성맞춤인 소프트웨어 및 하드웨어 업그레이드가 존재합니다.

대규모의 복잡한 네트워킹 처리 불가: 실제적인 스위칭 또는 라우팅 기능 없음. 밀리초가 아닌 초 단위 페일오버

클라우드 VPC 성능에 기반한 스케일링
자동화 다기능성(API, 확장을 위한 플러그인)
자동화 다기능성(API, 확장을 위한 플러그인)

  • 단순히 100% API 기반. API 및 구성 템플릿. 고객은 확장성을 위해 자체 플러그인을 만들 수 있습니다.
  • Splunk 및 ServiceNow와 통합

Velocloud 오케스트레이터에 대한 기본 API

Devnet 지원으로 사용 가능한 Rest API

여러 파이썬(Python) 모듈에 대한 의존성으로 인한 복잡성.

RESTful API 사용 가능.
민첩성
민첩성

  • 모놀리식 코드 기반 대신 최신 마이크로서비스 기반 클라우드 사용
  • 네트워크 중단 없이 빠른 업데이트 가능

1세대 클라우드. 마이크로서비스 기반 클라우드 아키텍처 기술이 부족합니다.

Meraki:

  • VM 및 하이퍼바이저를 갖춘 1세대 클라우드
  • 최신 마이크로서비스 아키텍처 부족으로 인해 업데이트 속도 저하

Cisco:

  • 새로운 디바이스/맵/수정 사항 업데이트가 어렵고 취약한 모놀리식(Monolithic) 소프트웨어
  • 업데이트 위험 증가

단편화된 클라우드 오퍼링

  • 새로운 디바이스/맵/수정 사항 업데이트가 어렵고 취약한 모놀리식(Monolithic) 소프트웨어
  • 업데이트 위험 증가
구축 유연성
구축 유연성

  • 신속한 업데이트를 위해 가장 큰 엔터프라이즈에서 가장 작은 엔터프라이즈 비즈니스까지 규모 확장
  • 한 번의 클릭만으로 롤아웃 간소화를 위한 활성화
  • 전체 주명 관리를 위한 유선, Wi-Fi 및 WAN Assurance

공동 위치 지정 데이터센터에 호스팅된 가상 컨트롤러

  • 대형 고객용 컨트롤러 /게이트웨이, 소형-중형 고객용 Aruba Central, 모놀리식 아키텍처
  • 온프레미스 및 클라우드 솔루션 제공
  • 다양한 애플리케이션에 걸쳐 제공
멀티테넌시
멀티테넌시

여러 프로바이더, 엔터프라이즈 및 부서를 위한 계층형 멀티테넌시는 구성 가능한 RBAC가 있는 Wi-Fi, 유선 및 SD-WAN 네트워크를 위한 주니퍼 Mist AI 계정 하나에서 단 한 번의 로그인으로 제공됩니다. 대기업 및 MSP를 손쉽게 관리할 수 있습니다.

멀티테넌트 클라우드 게이트웨이 및 오케스트레이터. 여러 테넌트를 수용하기 위해서는 많은 온프레미스 소프트웨어 인스턴스가 필요한 "규모" 등급을 참조하십시오. LAN 해당 없음.

고객 한 명당 하나의 vSmart 그리고 v/Bond 및 vManage에 따른 제한된 고객 수. 대체 옵션인 Meraki로 멀티테넌시가 불가능합니다.

테넌트 보기 간 전환에
별도 로그인이 필요합니다.

제한된 RBAC 및 다중 테넌트 관리 없음.

클라이언트에서 클라우드

SD-WAN 솔루션은 클라이언트에서 클라우드에 이르기까지 사용자 경험에 대한 전체적인 그림을 제공하는 데 도움이 됩니다. 따라서 사용자가 Wi-Fi에 연결하는 순간부터 통찰력과 문제 해결 기능을 제공해야 합니다. 이는 트패픽을 유선 연결된 네트워크로 전달한 다음 WAN 외부로 내보냅니다. 이는 네트워크에서 이와 같은 모든 연결을 상호 연관시키고 "Zoom 통화가 중단된 이유는 무엇입니까?" 같은 문제를 해결해야 합니다.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
가치 제안
AIOps
AIOps

Mist AI를 기반으로 네트워크의 모든 지점에서 상호 연관된 인사이트를 확보하고 문제를 자동 해결하십시오 AIOps 소개

AI 및 ML

보증을 제공하기를 열망하는 Nyansa 제품

AI/AIOps 없음

새로운 제한된 AIOps 마이크로서비스 없음

네트워크 문제를 사용자가 직접 해결할 수 있도록 여러 대시보드를 통한 문제 해결이 아닌 권장 사항을 포함한 기본 기능입니다. VNA가 없고 효율적인 머신러닝 시간 부족.
사용자 경험
사용자 경험

Mist AI에 의해 구동되는 Wi-Fi, 유선 및 WAN Assurance는 매순간 모든 사용자를 위해 최상의 경험을 보장합니다.

Juniper-Mist 클라우드 서비스

Juniper-Mist WAN Assurance

보증을 제공하기를 열망하는 Nyansa 제품

사용자 경험에 대해 매우 제한적인 통찰력.

평가 평균

사용자 경험에 대해 매우 제한적인 통찰력. 여러 가지 기능을 사용하기 위해서는 CLI 템플릿이 필요합니다.
보안
보안

주니퍼 커넥티드 시큐리티 및 제로 트러스트 기능은 모든 애플리케이션, 사용자, 디바이스, 데이터가 모든 위협으로부터 안전하게 보호되도록 보장합니다.

아직 확립된 보안 벤더가 아니므로 완전한 보안 강화를 위해 제 3자 기술에 의존해야 합니다.

ISE 및 Stealthwatch. Open DNS 통합

SSE와 제한된 통합

아직 확립된 보안 벤더가 아니므로 완전한 보안 강화를 위해 제 3자 기술에 의존해야 합니다.
통합된 유선 액세스 스위칭
통합된 유선 액세스 스위칭

Mist AI는 가상 섀시, ESI- LAG, MC-LAG 또는 EVPN-VXLAN을 포함한 모든 캠퍼스 아키텍처를 지원하기 위해 EX 시리즈 유선 액세스 네트워크의 모든 측면을 구성하고 운영합니다.

LAN 관리 없음

고객은 여전히 다음 두 가지 솔루션 유형 중 하나를 선택해야 합니다. 소프트웨어 정의 액세스 및 클라우드 기반 솔루션

열등한 스태킹 솔루션이 있는 제한된 스위칭 플랫폼

  • 유선 경험에 대한 제한된 통찰력
  • CLI 템플릿이 필요한 여러 기능
  • 유무선으로 구분된 제품
  • 동적 포트 구성에는 잠금 아키텍처를 사용하는 Clearpass 및 모바일 컨트롤러 필요
  • 포트 프로파일에 많은 수동 구성 필요
통합된 Wi-Fi
통합된 Wi-Fi

세계적인 등급의 AI 기반 무선 및 Mist AI 기반 BLE 위치 기술 운영 및 구성, AI 기반 통찰력, 모니터링 및 개선 포함

LAN 또는 무선 관리 없음

Meraki와 DNA 사이 분할로 인해 통찰력, 모니터링 및 개선을 위한 진정한 AIOps 솔루션이 부족합니다.

무선 네트워킹에서 강하지 않음. 인사이트, 모니터링 및 문제 해결을 위한 완벽한 AIOps가 부족합니다.

  • 통찰력, 모니터링 및 개선을 위해 진정한 AIOps 솔루션이 부족합니다.
  • 유무선으로 구분된 제품