IDC :2021全球 SD-WAN 基础设施供应商评估(下)

作者:IDC

IDC MarketScape报告指出了 SD-WAN 领域的四个领导者:思科、Fortinet、HPE-Aruba 和 VMware。另有八家供应商在主要玩家或竞争者类别中,包括:Aryaka、Citrix、华为、瞻博网络、诺基亚、Palo Alto Networks、甲骨文和 Versa。

《IDC MarketScape:2021全球 SD-WAN 基础设施供应商评估(上)》中已经概述了Aryaka 、思科、Citrix 、Fortinet 、HPE-Aruba和华为这6家公司的SD-WAN产品及发展战略,本文我们接着看瞻博网络、诺基亚、Oracle、Palo Alto Networks、Versa和VMware的SD-WAN发展概况。

Juniper

Juniper在2021年IDC全球SD-WAN基础设施市场中被定位为主要玩家类别。

2020年12月,Juniper 收购了128 Technology ,后者成立于2014年,专注于无隧道路由和SD-WAN基础设施。Juniper已经将128T集成到其AI驱动企业(AIDE)业务部门,并支持其基于云的Mist管理平台。

Juniper SD-WAN产品的关键是该公司所称的Session Smart Routing (SSR),这是一种无隧道的矢量路由架构,可为WAN流量创建有状态会话,由Session Smart Conductor平台集中管理。Session Smart Conductor使用模板简化部署,可以创建实时遥测数据,其是一个基于云的平台,但用户可以根据自身需求将其部署到本地。

Juniper之后还将提供Session Smart Conductor和Juniper Mist云管理平台之间更深层次的集成。Juniper将128T的技术组合与其SRX和vSRX(虚拟)防火墙,以及NFX通用CPE进行集成。该公司发布了一系列juniper品牌的硬件设备,作为SD-WAN基础设施的集成硬件/软件产品。128T和Mist的初始集成点是WAN Assurance可见性和分析平台,该平台补充了现有的Juniper Mist Wi-Fi和Wired Assurance产品,以及Marvis的自然语言处理能力。

关于安全性,SSR技术是一种零信任的安全路由架构,具有有状态的、会话感知路由功能。Juniper SD-WAN还包括本地NGFW、内容安全和IDS/IPS功能。

优势

Juniper在企业和服务提供商路由方面拥有一定的市场份额,在网络和安全方面也拥有稳定客户,能够利用其现有客户在SD-WAN基础设施市场上实现增长。

Juniper的会话智能路由利用了一种独特的安全向量路由(SVR)功能,用于无隧道、有状态的广域网路由。

挑战

Juniper仍在构建128T 平台与其更广泛的 AIDE、Mist 和 SRX 产品组合的集成。

Juniper正在构建其基于云的安全能力,128T产品组合和Juniper SRX防火墙以及最近推出的Juniper Security Director Cloud仍需继续整合。

Nokia

Nokia在2021年IDC市场全球SD- WAN基础设施市场中被定位为主要玩家类别。

2016年,Nokia收购了阿尔卡特朗讯(Alcatel-Lucent),后者拥有一个名为Nuage Networks的内部子公司。Nuage专注于数据中心和广域网中的软件定义网络,是SD- WAN市场的早期公司之一。在Nokia内部,Nuage位于公司的IP路由业务部门,该部门包括IP/MPLS、光网络和SDN技术(包括SD-WAN)解决方案。

Nuage SD-WAN解决方案集名为“虚拟化网络服务”,是该公司虚拟化服务平台(VSP)的一部分,该平台通过抽象管理、控制和数据平面,在数据中心和WAN中提供SDN功能。在WAN中,允许服务提供者进行大规模的多租户部署,并对每个企业服务实例进行隔离。Nuage SD-WAN解决方案的基本特性包括L2/L3路由、广域网优化、IPSec和防火墙,其SD-WAN可以部署在名为网络服务网关(例如 7850 NSG 系列)的专用 x86 硬件设备上。

Nokia通过VSS提供一系列安全服务,包括L3-L7防火墙、web/URL过滤、L7应用ACL、IP威胁情报和IDS/IPS。Nokia还提供与 Check Point 和 Zscaler 等供应商的安全服务的集成,以提供一套基于云的/SASE 安全服务。

Nuage Networks SD-WAN有两种选择:一个是本地托管,供大多数大型通信 SP 和托管 SP 使用;另一个是Nokia托管和运营的云管理产品,用于较小的通信 SP 和托管 SP 以及希望购买 SD-WAN 即服务的厂商。

优势

Nuage Networks是2013年推出的数据中心SDN市场的先驱之一,也是SD-WAN市场的早期玩家之一,于2014年推出了VNS,为Nokia在SDN和SD-WAN方面提供了巨大的优势。

Nuage的SD-WAN平台为服务提供商提供了强大的多租户能力,这是该公司进入市场的主要渠道。

Nuage与广泛的通信SP和托管SP建立了强有力的合作关系,其中大多数都以自己的品牌提供托管SD-WAN。

挑战

通信SP和管理SP越来越多地提供多供应商SD-WAN平台,这意味着Nuage将面临日益激烈的竞争。

Nuage不提供LAN/WLAN中与企业园区或分支机构网络技术的本地集成。一些通信SP和管理SP为用户提供Nuage SD-WAN和其他LAN/WLAN产品的捆绑产品。

Oracle

在2021年IDC全球SD- WAN基础设施市场中,Oracle被定位为主要玩家类别。

Oracle是全球最大的企业软件和数据库公司之一,在2018年通过收购Talari Networks进入SD- WAN市场。Oracle SD-WAN支持零接触配置、动态路由协议和集成广域网优化等,另外,其关键组件是边缘软件,用户可以从 IaaS 公共云(例如 Oracle Cloud Infrastructure [OCI]、Amazon Web Services 或 Microsoft Azure)或作为虚拟部署(例如KVM、ESX 或 Hyper-V)运行这些软件。

对于本地管理,用户可以选择一个边缘设备作为控制器,或者可以使用名为Oracle SD-WAN Orchestration Cloud service (OSOC)的云管理服务,该服务托管在OCI中,可以管理运行SD-WAN Edge软件的所有设备。

Oracle SD-WAN包括一个基于状态区域的防火墙,它在服务和安全区域之间进行基于策略的过滤,以及动态网络地址转换。安全区域可以扩展到多个分支机构位置,以方便管理全局和特定于站点的模板。Oracle SD-WAN的其他安全特性包括128位或256位AES加密、每会话轮换密钥、IPsec终止以及虚拟路由和转发。

优势

Oracle SD-WAN的数据包监控使得业务关键型应用程序能够在具有挑战性的连接环境中交付。

Oracle 已经建立并正在发展其 SD-WAN 平台与 Oracle 云基础设施的集成,这使得 Oracle SD-WAN 非常适合 OCI 的用户。同样,用户可以期待Oracle SD-WAN 与公司基于 SaaS 的应用程序构建更强大的集成。

Oracle通过SD-WAN Aware提供了本地集成的可见性和分析能力。

挑战

Oracle SD-WAN迄今为止一直依靠托管服务提供商和直销的组合作为其市场渠道,与SD-WAN市场上的其他供应商不同,该公司尚未与通信服务提供商建立渠道关系。

在安全方面,Oracle的SD-WAN提供基于状态区域的防火墙,并提供与一系列第三方安全工具的合作和集成,但与许多其他SD-WAN供应商不同的是,该公司不提供诸如入侵检测、预防或深度包检查等功能。

Palo Alto Networks

在2021年IDC全球SD-WAN基础设施市场中,Palo Alto Networks被定位为主要玩家类别。

Palo Alto Networks在2020年收购了CloudGenix,从而进入SD-WAN基础设施市场。CloudGenix成立于2013年,在被收购之前,已经成为SD-WAN市场现存最大的初创企业之一。Palo Alto Networks 的SD-WAN产品现在被命名为Prisma SD-WAN。

该公司专注于提供一个云管理的SASE平台,平台将Prisma SD-WAN和一系列基于云的安全工具Prisma Access相结合,Prisma Access是基于云的安全平台,提供防火墙即服务、SWG、ZTNA和CASB,以及基于ML的威胁防护,包括IPS/IDS、URL过滤、恶意软件分析和DNS安全,以及其他基于云的安全产品。

Prisma SD-WAN通过多租户、云原生管理平台进行控制。管理平台中的每个功能都可以通过安全的REST API使用,包括报告、配置和部署功能。Prisma SD-WAN的一个独特方面是公司的CloudBlades,这是一个API抽象平台,提供了十几种本地第三方服务集成,包括IaaS和SaaS云提供商,以及提供工作流操作和事件管理平台。

优势

Palo Alto Networks以企业安全公司而闻名,并将CloudGenix SD-WAN技术集成到其更广泛的产品系列中,以创建一个SASE产品。

Palo Alto Networks销售单一的SASE产品,它结合了Prisma SD-WAN和Prisma Access,以及可选的包括ADEM。这个单一的产品让企业客户和服务提供商可以更容易地使用SD-WAN和安全工具。

公司拥有直观、功能丰富的管理平台和强大的API支持以及集成的可视化和分析工具。

挑战

Palo Alto Networks采取云优先的SASE方法,它将云管理的Prisma SD-WAN与Prisma Access中的云管理安全结合起来。虽然其为用户提供了在本地管理SD-WAN和安全服务的选项,但该公司的优势在于云管理的SASE,这对于一些不想接受基于云安全产品的用户来说可能是一个限制。

Palo Alto Networks没有强大的集成或提供园区局域网网络技术,如WLAN和LAN。

Versa

Versa在2021年IDC全球SD- WAN基础设施市场中被定位为主要玩家类别。

Versa 由一群网络和安全行业资深人士于 2012 年创立,他们构建了一个云交付的SD-WAN平台,现在已经转向了SASE。Versa产品的一个关键是一个云原生、多租户平台,该平台提供安全和网络服务的集中策略管理,用户也可以在本地管理他们的Versa SASE和Secure SD- WAN。

Versa在基于云的平台上构建了安全工具,包括下一代防火墙、UTM、恶意软件保护、零信任网络访问、安全web网关、数据丢失预防和云访问安全代理。Versa SASE和Secure SD-WAN由多个组件组成,包括Versa操作系统(VOS)、Versa Director(用于VOS的供应和管理)和Versa Concerto(用于配置)。该公司还提供Versa云网关,这些网关位于全球90个POP点中,提供IaaS和SaaS平台优化的连接。

Versa还提供一系列Versa CSG设备以及虚拟化和容器化版本,并与Dell合作在Dell VEP设备上运行Versa SD-WAN。用户还可以在经过认证的白盒设备上运行Versa SASE和Versa Secure SD-WAN。Versa是SD-WAN基础设施市场上现存最大的初创企业,在一系列投资者的支持下已经筹集了近2亿美元。

优势

Versa平台利用了所谓的单通道并行处理,使公司能够通过多租户云平台提供一系列服务,使用户和合作伙伴能够选择部署Versa SASE产品的哪些组件。

Versa SASE和Secure SD-WAN是多租户的,这在能够集中管理多个企业客户部署的托管SP和通信SP中很受欢迎。

Versa SASE和Secure SD-WAN同时在云和本地运行VOS,无论是在本地还是通过云管理,都可以为客户提供一致的功能。

挑战

Versa在其平台中设有广泛的可选功能,这可能会使产品变得复杂。

Versa没有以太网交换机或WLAN接入点(AP)产品。

VMware

在2021年IDC全球SD-WAN基础设施市场中,VMware处于领导者类别。

VMware的SD-WAN建立在2017年12月从VeloCloud收购的技术之上,VeloCloud是SD-WAN市场最早的初创企业之一。

VMware SD-WAN平台的核心是VMware Cloud Orchestrator,这是一个云交付的、多租户的、多层的平台,用于管理公司的网络、安全性和所谓的AIOps。公司的SD-WAN平台包括一系列分布式VMware SD-WAN网关,这些网关是公司已构建的 POP 网络,并且数量将继续增加。如果用户愿意,网关允许他们将任何站点连接到最近的POP点。

VMware的SD-WAN产品有六个战略支柱:

通过网关提供的企业云网络安全服务实现零信任安全;

通过与VMware Workspace ONE和VMware Horizon以及VDI平台的集成,支持随时随地工作;

多云集成:VMware与微软Azure、AWS、Zscaler以及其他IaaS和SaaS供应商有着牢固的合作关系;

网络可见性和分析,包括建立在Nyansa技术基础上的“自我修复”能力,还包括一系列ML和AI增强的网络自动化工具,用于识别WAN和一些LAN组件中的网络问题,并作为一个路线图项目,提供自动补救;

电信和5G建设:电信是VMware SD-WAN走向市场的重要途径,除了使SP能够提供SD-WAN外,它还为电信公司提供了一系列额外的公共和私有的5G管理工具。

边缘计算,特别是在SD-WAN边缘设备上运行容器化应用程序。

优势

VMware正在构建一个基于云的安全工具组合,它将从SD-WAN网关交付,为客户提供到IaaS和SaaS的优化连接,以及一个托管分布式安全服务的平台,包括CASB、URL过滤和DLP。

VMware通过收购Nyansa获得了一系列网络可见性和分析解决方案。

VMware的Anywhere Workspace解决方案,全面支持远程工作者,包括在解决方案中使用SD-WAN功能。

挑战

VMware与园区局域网技术进行了一些集成,但该公司不提供自己的WLAN或LAN解决方案,这对那些希望在广域网和局域网中使用单一供应商的组织可能是一个顾虑。

与其他SD-WAN厂商相比,VMware在路由、WAN优化或安全市场方面没有强大的积累。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/25487.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于21-12-03
0