Comparación de SD-WAN y las soluciones de acceso basadas en la IA

Las soluciones SD-WAN para la empresa actual no son iguales. Muchas evaluaciones se centran estrechamente en algunos rasgos, pero se pierden la imagen más amplia de ofrecer mejores experiencias del usuario, simplificar las operaciones y proteger todos sus sitios, desde el cliente hasta la nube. Debe elegir una SD-WAN que respalde su negocio más allá de la WAN con un diseño que une a la empresa. Comparemos soluciones en términos de su amplitud y profundidad de características.

AdobeStock_263461347

Inteligencia artificial para operaciones de red (AIOps)

La industria de las redes está pasando por un cambio de paradigma, desde la manera tradicional y obsoleta de operar redes a través de CLI, hasta un enfoque automatizado de AIOps. Simplemente, es humanamente imposible confiar en los archivos de registro para solucionar problemas y obtener información sobre los problemas de la red, dada la proliferación de dispositivos, usuarios, aplicaciones, ancho de banda, IoT, etc. Con AIOps, puede confiar en la inteligencia artificial y en el aprendizaje automático para encontrar y resolver la aguja en el pajar de problemas y mantener el ritmo con la escala de la digitalización actual.

Juniper Networks VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Propuesta de valor
Funcionalidades con AIOps
Funcionalidades con AIOps

Visibilidad de la garantía de WAN en experiencias de usuario final y tiempo medio reducido para reparaciones

Marvis Virtual Network Assistant ofrece solución automatizada de problemas

El producto de Nyansa aspira a ofrecer garantía

Sin AI ni AIOps

AIOps de WAN agregado en 2022, funciona en archivos de registro en lugar de telemetría directa (respuestas más lentas y menos precisas), acciones limitadas, sin procesamiento de lenguaje natural (NLP)

Integración limitada de ESP en el producto EdgeConnect WAN
Experiencias de nivel de servicio (SLE) de WAN
Experiencias de nivel de servicio (SLE) de WAN

  • El marco de SLE que mide la experiencia del usuario para cada sesión, cada minuto
  • SLE para la salud de los vínculos de WAN, experiencia de la aplicación y salud de la puerta de enlace

Producto de Nyansa que aspira a SLE

Sin AI ni AIOps

SLA limitados para redes cableadas y WAN

Integración limitada de ESP en el producto EdgeConnect WAN
Conocimientos basados en la IA y acciones asistidas
Conocimientos basados en la IA y acciones asistidas

Conocimientos profundos de todos los aspectos de la WAN, de dispositivos a enlaces de WAN y aplicaciones.

Etapas tempranas con Nyansa

Sin AI ni AIOps

Las acciones solo se recomiendan, pero no se adoptan proactivamente

Integración limitada de ESP en el producto EdgeConnect WAN

 
Asistente de red virtual (VNA) de AIOps
Asistente de red virtual (VNA) de AIOps

Integración con Marvis y Mist AI para garantía por cable, inalámbrica y de WAN

Nyansa aún no lo ha llegado a proporcionar.

Sin AI ni AIOps

Sin NLP ni VNA

Integración limitada de ESP en el producto EdgeConnect WAN

Capacidades y rendimiento del borde de la WAN

Las SD-WAN deben evolucionar. La mayoría de las ofertas de la actualidad se basan en túneles caros y engorrosos que carecen de seguridad, añaden costos y consumen su ancho de banda. En su lugar, la tecnología de Session Smart de Juniper es libre de túneles y, en cambio, depende de sesiones que proporcionan datos granulares y ricos para garantizar la experiencia del usuario. Cuando se combina con Mist AI, se obtiene una SD-WAN de tercera generación que proporciona experiencia del usuario.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Propuesta de valor
Diseño centrado en el usuario y optimizado para la experiencia del usuario
Diseño centrado en el usuario y optimizado para la experiencia del usuario

La tecnología basada en la sesión ofrece una mejor experiencia de usuario.Visibilidad profunda basada en la sesión, conocimientos y enrutamiento consciente de las aplicaciones de grano fino. Latencia reducida hasta un 60 %

El enfoque tradicional se centra en la red, no en la sesión del usuario

El enfoque tradicional se centra en la red, no en la sesión del usuario.

Enfoque limitado en las sesiones de usuario, experiencia del cliente con calificación promedio

El enfoque tradicional se centra en la red, no en la sesión del usuario.
Ahorros en ancho de banda y economía de SD-WAN
Ahorros en ancho de banda y economía de SD-WAN

La arquitectura sin túneles con SVR elimina gastos excesivos, lo que resulta en un ahorro de ancho de banda del 30 al 50 % y permite una reducción de hasta un 75 % en los costos de infraestructura.

Enfoque de ancho de banda con hambre de túneles

Enfoque de ancho de banda con hambre de túneles

Enfoque de ancho de banda con hambre de túneles

Enfoque de ancho de banda con hambre de túneles
Cifrado inteligente
Cifrado inteligente

El cifrado adaptativo de Session Smart conserva el ancho de banda, por lo que si el tráfico de las aplicaciones ya está cifrado, no será necesario cifrar dos veces.

Cifrado no inteligente

Cifrado no inteligente

Cifrado no inteligente

Cifrado no inteligente
Amplia gama de opciones de despliegue para CPE universal, hardware y software
Amplia gama de opciones de despliegue para CPE universal, hardware y software

Los enrutadores de Session Smart están disponibles en el dispositivo dedicado de la serie SSR, pero también se pueden desplegar en caja blanca, x86 o como VNF en NFX. La serie NFX de Juniper ofrece una amplia gama de conectividad y escala, y es ampliamente reconocida y desplegada.

Dispositivo de borde EMC de Dell

Cisco 5000 ENCS

Sin cartera de CPE universal

Sin cartera de CPE universal
Borde de SD-WAN para cualquier despliegue (soporte para despliegues pequeños, medianos y grandes)
Borde de SD-WAN para cualquier despliegue (soporte para despliegues pequeños, medianos y grandes)

Amplio portafolio de Juniper incluye desde factores de forma de escritorio hasta de grandes campus y empresas

Dispositivo de borde de WAN con capacidades limitadas de enrutamiento

Amplia gama de productos, pero líneas de productos divididas con diferentes soluciones de gestión

Dificultad para cumplir con los requisitos de redes complejos

Capacidades limitadas de enrutamiento
Diseño de borde de WAN resiliente
Diseño de borde de WAN resiliente

Redundancia en todo nivel (activo/activo, activo/copia de respaldo, hub del centro de datos, panel de control y redundancia del plano de datos)

Arquitectura

Muchas de las soluciones actuales se basan en arquitecturas obsoletas que están plagadas de deuda técnica. Una solución moderna creada para la era de la nube actual también se debe construir sobre una arquitectura de nube de microservicios. Esto asegura agilidad para su negocio y permite que su red mantenga el ritmo con sus operaciones empresariales.

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Propuesta de valor
Diseño arquitectónico para la era de la nube
Diseño arquitectónico para la era de la nube

Arquitectura de nube basada en microservicios modernos:

  • Contenerización de servicios
  • Actualizaciones de funciones rápidas y de bajo riesgo
  • Corrección de errores en tiempo real sin interrupciones de la red

Nube de primera generación

Meraki:

  • Nube de 1ª generación
  • Base de datos compartida en "nube" de base de datos alojada
  • Basado en controlador virtual

Cisco:

  • Arquitectura monolítica de software de legado basada en el controlador
  • Falta de una solución sólida de nube: limitada a SMB
  • Un montón de hardware y cajas que necesitan versiones adecuadas
  • Múltiples productos no integrados y OS (10+)

Nube fragmentada que ofrece una solución en las instalaciones basada en CLI

  • Aruba ESP es el rediseño de Aruba Central con gestión.
  • La arquitectura basada en el controlador tiene cuatro nubes diferentes.
  • Los usuarios deben actualizar, mantener e integrar todo el software.
  • Las bases de código monolítico son costosas y difíciles de manejar.
  • Soporte de API limitado
Escalabilidad
Escalabilidad

  • Escala de nube con arquitectura de microservicios
  • Las plantillas permiten despliegues rápidos, a la vez que se responsabilizan por las diferencias entre sitio y sitio.
  • El mejor rendimiento "goodput" ofrece conexiones de nube más rentables.
  • No se requiere hardware costoso.

La escala de múltiples inquilinos y sitios requiere agregar muchos orquestadores y puertas de enlace.

El escalado es complejo y requiere la gestión de componentes de vManage, vBond y vSmart en el plano de control y gestión. Cisco recomienda Meraki para TI "Lean", lo que significa que hay software y hardware montacargas para actualizar a su SD-WAN de funciones completas.

No se pueden crear redes complejas a gran escala: sin funciones reales de conmutación o enrutamiento. Tolerancia a fallos en segundos, no milisegundos

Escalado basado en el rendimiento de VPC de la nube
Versatilidad de la automatización (API, plugins para extensión)
Versatilidad de la automatización (API, plugins para extensión)

  • Simple, 100 % impulsado por API Plantillas de API y de configuración Los clientes pueden crear sus propios plugins para la extensibilidad.
  • Integración con Splunk y ServiceNow

API básicas para Velocloud Orchestrator

API REST disponibles con soporte de Devnet

Complejidad debido a la dependencia de múltiples módulos de python

API RESTful disponibles
Agilidad
Agilidad

  • Nube moderna y basada en microservicios en lugar de base de código monolítico
  • Actualizaciones rápidas sin interrupciones de la red

Nube de primera generación Carece de una arquitectura de nube basada en microservicios

Meraki:

  • Nube de 1ª generación con VM e hipervisores
  • Actualizaciones lentas debido a la falta de una arquitectura de microservicios moderna

Cisco:

  • Software monolítico (quebradizo) con poca capacidad de actualizarse para nuevos dispositivos, aplicaciones y mejoras
  • Riesgo elevado al actualizar

Oferta de nube fragmentada

  • Software monolítico (quebradizo) con poca capacidad de actualizarse para nuevos dispositivos, aplicaciones y mejoras
  • Riesgo elevado al actualizar
Flexibilidad de despliegue
Flexibilidad de despliegue

  • Escala desde las empresas más grandes hasta las más pequeñas para actualizaciones rápidas
  • Activación de un solo clic para optimizar los despliegues
  • Garantía por cable, inalámbrica y WAN para la gestión del ciclo de vida completo

Controladores virtuales alojados en centros de datos coubicados

  • Controlador o puerta de enlace para grandes clientes, Aruba Central para clientes de tamaño pequeño a mediano, y arquitectura monolítica
  • Ofrece soluciones de nube y en las instalaciones
  • Se ofrece en diferentes aplicaciones
Tenencia múltiple
Tenencia múltiple

Multitenencia jerárquica para múltiples proveedores, empresas y departamentos, todo desde una cuenta de Mist AI de Juniper para redes de Wi-Fi, por cable y SD-WAN con RBAC configurable y todo desde un solo inicio de sesión Permite una gestión fácil de grandes organizaciones y MSP

Puertas de enlace y orquestadores de nube de múltiples usuarios Vea la calificación de "Escala", donde adaptarse a la tenencia múltiple requiere muchas instancias de software en las instalaciones. LAN n/a.

Un vSmart por cliente y un número limitado de clientes por v/Bond por vManage Con la opción alternativa, Meraki, la multitenencia no es posible.

Cambiar entre vistas de inquilino
requiere inicios de sesión independientes.

RBAC limitado y sin gestión de multitenencia y múltiples capas

Del cliente a la nube

Su solución de SD-WAN debería ayudar a proporcionar una imagen completa de la experiencia de sus usuarios del cliente a la nube. Por lo tanto, una solución completa debe proporcionar información y resolución de problemas desde el momento en que sus usuarios se conectan al Wi-Fi, que pasa tráfico a su red por cable y luego a WAN. Debería correlacionar todas estas conexiones en la red y resolver problemas como: “¿Por qué mi llamada de Zoom se corta?".

Juniper Networks white text on transparent background VMWare VeloCloud Cisco SD-WAN Fortinet FortiGate HPE SilverPeak
Propuesta de valor
AIOps
AIOps

Driven by Mist AI, obtenga conocimientos y solución de problemas automatizada que se correlacionan en todos los puntos de la red ¿Qué es AIOps?

IA y ML

El producto de Nyansa aspira a ofrecer garantía

Sin AI ni AIOps

Nuevos AIOps limitados, sin microservicios

Capacidades básicas, incluyendo recomendaciones en lugar de remediaciones con múltiples paneles de control, para que el usuario pueda resolver los problemas de la red por su cuenta Sin VNA y falta de tiempo para un aprendizaje automático efectivo
Experiencia del usuario
Experiencia del usuario

Las garantías inalámbrica, por cable y WAN impulsadas por Mist AI garantizan la mejor experiencia para cada usuario, en cada momento.

Servicios en la nube de Juniper-Mist

Garantía de WAN de Juniper-Mist

El producto de Nyansa aspira a ofrecer garantía

Conocimiento muy limitado de la experiencia del usuario

Calificación promedio

Conocimiento muy limitado de la experiencia del usuario Muchas funciones requieren plantillas de CLI.
Seguridad
Seguridad

Las capacidades de Connected Security y Zero Trust de Juniper garantizan que todas las aplicaciones, los usuarios, los dispositivos y los datos estén protegidos contra todas las amenazas.

No es un proveedor de seguridad establecido y debe confiar en tecnologías de terceros para una seguridad avanzada completa.

ISE y Stealthwatch Integración con DNS abierto

Integración limitada en SSE

No es un proveedor de seguridad establecido y debe confiar en tecnologías de terceros para una seguridad avanzada completa.
Conmutación de acceso por cable integrada
Conmutación de acceso por cable integrada

Mist AI configura y opera todos los aspectos de la red de acceso por cable de la serie EX con soporte para cualquier arquitectura de campus, incluyendo el chasis virtual, ESI-LAG, MC-LAG o EVPN-VXLAN.

Sin gestión LAN

Los clientes aún deben elegir entre dos tipos de solución: Acceso definido por software o basado en la nube

Plataformas de conmutación limitadas con solución de apilamiento inferior

  • Conocimiento limitado de la experiencia por cable
  • Muchas funciones requieren plantillas CLI
  • Producto distinto para redes cableadas e inalámbricas
  • La configuración dinámica de puertos requiere un Clearpass y un controlador de movilidad con arquitecturas de bloqueo.
  • Los perfiles de puerto requieren mucha configuración manual.
Wi-Fi integrado
Wi-Fi integrado

Operación y configuración de tecnologías de ubicación BLE e inalámbricas basadas en la IA de clase mundial e impulsadas por Mist AI con conocimientos basados en la IA, monitoreo y remediación

Sin gestión inalámbrica ni LAN

La división entre Meraki y ADN carece de una verdadera solución de AIOps para conocimientos, monitoreo y remediación.

No es sólido en redes inalámbricas, carece de AIOps completos para obtener información, monitoreo y reparaciones.

  • Carece de una verdadera solución de AIOps para conocimientos, monitoreo y remediación.
  • Producto distinto para redes cableadas e inalámbricas