比较 SD-WAN 和人工智能驱动型接入解决方案

当今企业的 SD-WAN 解决方案并不相同。许多评估只狭隘地关注部分特性,却忽略了从全局着手,考虑提供更好的用户体验、简化运维和保障从客户端到云所有站点的安全等各方各面。您必须选择能够为业务提供支持的 SD-WAN,而不仅仅是 WAN,并且采用与企业联系的设计。从功能广度和深度全面对比这些解决方案。

AdobeStock_263461347

面向网络运维的人工智能 (AIOps)

网络行业正在经历范式转变,从通过 CLI 运维网络的传统、过时方式转变到自动化的 AIOps。随着设备、用户、应用、带宽、物联网等需求的激增,仅凭日志文件根本无法人工排除故障和找出网络问题。借助 AIOps,您可以依靠人工智能和机器学习来解决大海捞针般的难题,跟上当今数字化发展的步伐。

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
价值主张
AIOps 功能
AIOps 功能

WAN 保证 清晰掌握终端用户体验,缩短平均修复时间

具备自动故障排除功能的 Marvis 虚拟网络助手

Nyansa 产品渴望提供保证

无 AI/AIOps

2022 年添加的 WAN AIOps 适用于日志文件而不是直接遥测(响应速度较慢、准确性较低),有限操作,无自然语言处理 (NLP)

ESP 与 EdgeConnect WAN 产品的有限集成
WAN 服务级别体验 (SLE)
WAN 服务级别体验 (SLE)

  • SLE 框架,衡量每个会话、每分钟的用户体验。
  • SLE,用于 WAN 链路运行状况、应用体验和网关运行状况。

Nyansa 产品渴望实现 SLE

无 AI/AIOps

有线网络和 WAN 的有限 SLA

ESP 与 EdgeConnect WAN 产品的有限集成
人工智能驱动的洞察力和辅助操作
人工智能驱动的洞察力和辅助操作

深入了解 WAN 的各个方面,从设备到 WAN 链路再到应用。

Nyansa 的早期阶段

无 AI/AIOps

操作仅为建议,非主动执行

ESP 与 EdgeConnect WAN 产品的有限集成

 
AIOps 虚拟网络助手 (VNA)
AIOps 虚拟网络助手 (VNA)

集成 Marvis 和 Mist AI,以实现有线、无线和 WAN 保证

Nyansa 尚未实现。

无 AI/AIOps

无 NLP 或 VNA

ESP 与 EdgeConnect WAN 产品的有限集成

WAN 边缘的功能和性能

SD-WAN 必须不断发展。如今,大多数解决方案都依赖操作繁琐、价格昂贵的隧道,这些隧道不仅缺乏安全性,还会增加成本并消耗带宽。相反,瞻博网络的 Session Smart 技术无需使用隧道,而是依靠提供丰富、精细化数据的会话来确保用户体验。与 Mist AI 结合使用时,您将获得可提供出色用户体验的第三代 SD-WAN。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
价值主张
以用户为中心的设计,针对用户体验而优化
以用户为中心的设计,针对用户体验而优化

基于会话的技术有助改善用户体验。基于会话的深度可见性、洞察力和细粒度应用感知路由。延迟降低多达 60%。

传统方法侧重于网络,而非用户会话

传统方法侧重于网络,而非用户会话。

对用户会话的重视有限,客户体验评分一般

传统方法侧重于网络,而非用户会话。
SD-WAN 经济性/带宽节省
SD-WAN 经济性/带宽节省

带有 SVR 的无隧道架构消除了开销,从而节省带宽 30-50%,基础设施成本降低多达 75%。

基于隧道的方法(需要大量带宽)。

基于隧道的方法(需要大量带宽)。

基于隧道的方法(需要大量带宽)。

基于隧道的方法(需要大量带宽)。
智能加密
智能加密

Session Smart 自适应加密可以节省带宽,如果应用流量已加密,则无需加密两次。

非智能加密。

非智能加密。

非智能加密。

非智能加密。
硬件和软件以及通用 CPE 的广泛部署选项
硬件和软件以及通用 CPE 的广泛部署选项

Session Smart 路由器可在专用 SSR 系列设备中使用,也可以部署在白盒、x86 或当作 NFX 上的 VNF。瞻博网络 NFX 系列提供全面的连接和规模,并得到广泛认可和部署。

Dell EMC 边缘设备

Cisco 5000 ENCS

无通用 CPE 组合

无通用 CPE 组合
适用于各种部署的 SD-WAN 边缘(支持小型-中型-大型部署)。
适用于各种部署的 SD-WAN 边缘(支持小型-中型-大型部署)。

瞻博网络拥有广泛的产品组合,从台式机到大型园区/企业等等。

路由能力有限的 WAN 边缘设备

产品范围大,但产品线不同,管理解决方案也不同

难以满足复杂的网络要求

路由能力有限。
弹性 WAN 边缘设计
弹性 WAN 边缘设计

各级冗余(主动/主动,主动/后备,数据中心枢纽,控制平面和数据平面冗余)

架构

如今,许多解决方案均基于过时的架构,积压了大量的技术性难题。专为当今云时代打造的现代解决方案也必须在现代微服务云架构的基础上构建。这样可以确保业务的敏捷性,使得网络能够跟上业务运营的步伐。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
价值主张
面向云时代的设计
面向云时代的设计

基于微服务的现代云架构:

  • 服务容器化
  • 快速且低风险的功能更新
  • 近乎实时的错误修复,无需中断网络

第一代云。

Meraki:

  • 第一代云
  • 托管数据库 "云 "中的遗留分片数据库
  • 基于虚拟控制器

Cisco:

  • 基于控制器的遗留单体软件架构
  • 缺乏强大的云解决方案 -- 仅限于中小型企业
  • 大量硬件和盒子都需要适当的版本
  • 多款非集成产品和操作系统(10 个以上)。

碎片化云提供基于 CLI 的本地解决方案

  • Aruba ESP 是对包含管理功能的 Aruba Central 的重新设计
  • 基于控制器的架构有四种不同的云
  • 用户必须升级、维护和集成所有软件
  • 单一代码库扩展成本高、管理困难
  • API 支持有限
可扩展性
可扩展性

  • 利用微服务架构实现云扩展
  • 模板支持快速部署,同时考虑到站点之间的差异
  • 最佳吞吐量性能可实现更具成本效益的云连接
  • 无需昂贵的硬件

多租户和多站点扩展需要添加许多编排器和网关。

扩展很复杂,需要在管理和控制平面中管理 vManage、vBond 和 vSmart 组件。Cisco 建议将 Meraki 用于精益 IT,这意味着对其全功能 SD-WAN 执行叉车式软硬件升级。

无法大规模执行复杂的网络:没有真正的交换或路由功能。秒级故障切换,而非毫秒级

基于云 VPC 性能的扩展
自动化多功能性(API、扩展插件)
自动化多功能性(API、扩展插件)

  • 简单 100% API 驱动。API 和配置模板。客户可以创建自己的插件以实现可扩展性。
  • 集成 Splunk 和 ServiceNow

Velocloud Orchestrator 的基本 API

提供 Rest API,支持 Devnet

由于依赖多个 Python 模块而导致的复杂性。

提供 RESTful API。
敏捷性
敏捷性

  • 现代、基于微服务的云,而不是单一的代码库
  • 快速更新,无需中断网络

第一代云。缺少基于微服务的云架构。

Meraki:

  • 带有虚拟机和管理程序的第一代云
  • 由于缺乏现代微服务架构,更新缓慢

Cisco:

  • 单体式(脆弱)软件, 新设备/应用/修复程序的更新能力差
  • 更新的风险更高

碎片化云产品

  • 单体式(脆弱)软件, 新设备/应用/修复程序的更新能力差
  • 更新的风险更高
部署灵活性
部署灵活性

  • 企业业务无论大小,都能扩展,从而实现快速更新
  • 一键式激活,简化部署
  • 有线、Wi-Fi 和 WAN 保证实现全生命周期管理

- 虚拟控制器托管在主机代管数据中心内

  • 控制器/网关适用于大型客户,Aruba Central 适用于中小型客户;单体架构
  • 提供本地和云解决方案
  • 在不同的应用中提供
多租户
多租户

面向多提供商、企业和部门的多租户分层结构,全部来自一个瞻博网络 Mist AI 账户,用于 Wi-Fi、有线和 SD-WAN 网络,具有可配置的 RBAC,单点登录即可完成全部操作。可以轻松管理大型组织和 MSP。

多租户云网关和编排器。请参阅“扩展”评级,即容纳多个租户需要许多本地软件实例。LAN 不可用。

每个客户一个 vSmart,每个 vManage 每个 v/Bond 的客户数量有限。使用替代选项 Meraki,无法实现多租户。

在租户视图之间切换
需要单独登录。

RBAC 有限,无多层租户管理。

从客户端到云端

您的 SD-WAN 解决方案应该能够帮助您全面了解从客户端到云端的用户体验。因此,一套完整的解决方案应该能够从用户连接到 Wi-Fi 的那一刻开始,为您提供洞察和故障排除,进而将流量传递到有线网络,然后再传递到 WAN。它应该与网络中的所有这些连接相关联,并解决诸如“为什么我的 Zoom 通话经常中断?”之类的问题。

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
价值主张
AIOps
AIOps

在 Mist AI 的驱动下,获得与网络中所有点相关的洞察并自动排除故障什么是 AIOps?

人工智能和机器学习

Nyansa 产品渴望提供保证

无 AI/AIOps

新的、有限的 AIOps,无微服务

基本能力包括借助多个仪表板提供建议而非补救措施,以供用户自行解决网络问题。无 VNA,缺乏有效的机器学习时间。
用户体验
用户体验

由 Mist AI 驱动的 Wi-Fi、有线和 WAN 保证确保每分钟每位用户都能获得最佳体验。

瞻博网络 - Mist 云服务

瞻博网络 - Mist WAN 保证

Nyansa 产品渴望提供保证

对用户体验的洞察严重受限。

评分一般

对用户体验的洞察严重受限。许多功能需要 CLI 模板。
安全性
安全性

瞻博网络 Connected Security 和零信任功能确保所有应用、用户、设备、数据受到保护,并抵御各种威胁。

不是一个成熟的安全供应商,必须依靠第三方技术来实现全面的高级安全。

ISE 和 Stealthwatch。集成 Open DNS

与 SSE 有限集成

不是一个成熟的安全供应商,必须依靠第三方技术来实现全面的高级安全。
集成有线接入交换
集成有线接入交换

Mist AI 配置和操作 EX 系列有线接入网络的所有方面,支持各种园区架构,包括虚拟机箱、ESI-LAG、MC-LAG 或 EVPN-VXLAN。

无 LAN 管理

客户仍然必须在两种解决方案之间做出选择:软件定义的访问与基于云的访问

有限的交换平台和低劣的堆栈方案

  • 对有线体验的洞察有限
  • 许多功能需要 CLI 模板
  • 针对有线和无线网络的独立产品
  • 动态端口配置需要 Clearpass 和移动控制器连同锁定架构
  • 端口配置文件需要大量手动配置
集成 Wi-Fi
集成 Wi-Fi

由 Mist AI 驱动的世界级人工智能驱动无线和 BLE 定位技术操作和配置,提供人工智能驱动的洞察、监控和补救

无 LAN 或无线管理

区分 Meraki 与 DNA 缺乏真正的 AIOps 解决方案,难以实现洞察、监控和补救。

在无线网络方面的优势不明显,缺乏完整的 AIOps 来进行洞察、监视和补救。

  • 缺乏真正的 AIOps 解决方案,难以实现洞察、监控和补救。
  • 针对有线和无线网络的独立产品