Solução Huawei CloudCampus vs. Cisco DNA

Solução Huawei Cloud Campus vs. Cisco DNA

À medida que a digitalização corporativa acelera rapidamente, a Tecnologia da Informação e Comunicação (TIC) tradicional não consegue atender aos requisitos de desenvolvimento de serviços em termos de eficiência e custo. Dessa forma, novas tecnologias, incluindo automação e inteligência artificial (IA), são necessárias para fornecer soluções para esses desafios de transformação digital, que incluem baixa eficiência em Operações e Manutenção (O&M) devido a sistemas de TIC cada vez mais complexos. Como resultado, essas tecnologias inovadoras permitem que as empresas entrem na era inteligente baseada em dados. A Tolly, empresa independente, avaliou a solução Huawei CloudCampus e a solução Cisco Digital Network Architecture (Cisco DNA) em quatro dimensões:

  • Gerenciamento de rede automatizado: como a solução de rede fornece recursos mais simples de design, planejamento e implantação de políticas para redes de campus de médio a grande porte?
  • O&M inteligente e garantia de experiência: como a solução de rede usa ferramentas inteligentes de O&M com inteligência artificial para visualizar, prever, localizar e corrigir automaticamente falhas de maneira simplificada e intuitiva?
  • Segurança de rede: a solução de rede suporta identificação automática de ameaças mais rápida e defesa proativa, reduzindo assim os riscos da empresa?
  • Rede openness: a solução de rede é aberta o suficiente para se integrar rapidamente aos aplicativos industriais, de modo que a rede possa ajudar as empresas a digitalizar serviços?

Gerenciamento de rede

O Huawei CloudCampus e o Cisco DNA oferecem recursos de automação que variam do planejamento, design, implantação e provisionamento de políticas ao gerenciamento de rede.

O&M de rede e garantia de experiência

O Huawei CloudCampus CampusInsight e o Cisco DNA Assurance suportam o uso de recursos de aprendizado de máquina baseados em algoritmos de IA para garantir a experiência de rede. O Huawei CampusInsight também pode prever falhas em potencial e otimizar a rede, além de extrair dados mais profundos e abrangentes do que o Cisco DNA Assurance.

Cibersegurança

Huawei CloudCampus e Cisco DNA suportam recursos básicos de segurança de rede e provisionamento automático de políticas de segurança. Em contraste com o DNA da Cisco, o Huawei CloudCampus é capaz de se defender de forma proativa contra ameaças de rede usando deception, além de oferecer uma arquitetura simplificada.

Rede Openness

O Huawei CloudCampus oferece compatibilidade abrangente com aplicativos do setor, sistemas de terceiros e dispositivos de rede e pontos finais de rede.

Huawei CloudCampus

A solução Huawei CloudCampus emprega tecnologias de ponta com e sem fio, bem como tecnologias de big data, AI e nuvem, para construir redes de campus centradas em serviços. A solução consiste nos seguintes componentes principais:

  • Huawei Agile Controller V3.0: este componente principal do Huawei CloudCampus fornece as seguintes funções:
    • 1. Modo de implantação local (onpremise) ou em nuvem.
      2. Implantação automatizada de fabrics networks: A automação de redes de underlay e overlay é suportada. As redes virtuais (VNs) estão no topo de uma única infraestrutura física, permitindo que uma rede seja usada para vários propósitos.
      3. Implantação e gerenciamento de SD-WAN.
      4. Gerenciamento de segurança SD-WAN e configuração de firewall.
      5. Colaboração com CampusInsight e Cybersecurity Intelligence System (CIS).
  • Huawei CampusInsight (analisador de rede do campus): usa a tecnologia de telemetria para coletar indicadores de experiência do usuário em segundos. Ao alavancar big data e algoritmos de IA, o CampusInsight pode oferecer O&M inteligente em toda a rede e garantia de experiência.
    Sistema de inteligência de segurança cibernética (CIS) da Huawei: utiliza análise de big data e tecnologias de aprendizado de máquina para se defender de ameaças persistentes avançadas (APTs).
    Four-engine: switches para campus da série Huawei CloudEngine S, produtos WLAN para campus da série AirEngine, roteadores de acesso da série NetEngine AR e firewalls da série HiSecEngine.
  • Huawei Agile Controller V1.0 (controlador de política do campus): controla centralmente os direitos, aplicativos, largura de banda, QoS e segurança de toda a rede. Os grupos e políticas de segurança da Lista de controle do usuário (UCL) são suportados, fornecendo aos usuários uma experiência de acesso à rede consistente e independente do local.

Arquitetura de rede digital da Cisco (Cisco DNA)

O Cisco DNA oferece uma abordagem baseada em software para criar redes baseadas em intenções e implementar automação e garantia de serviços em redes de campus, WAN e filiais. Os principais componentes do Cisco DNA incluem:

  • Cisco DNA Center (plataforma de gerenciamento centralizado): suporta implantação local, mas não suporta hospedagem na nuvem. O modo de hospedagem em nuvem da Cisco é suportado pelo seu portfólio Meraki. O SD-Access no Cisco DNA Center suporta implantação automatizada de malha (incluindo implantação automatizada de redes de underlay e overlay). O DNA Assurance fornece uma ferramenta de análise e O&M baseada em telemetria em tempo real.
  • Cisco SD-WAN: o Cisco vManage gerencia a segurança SD-WAN e SD-WAN. O Cisco vManage suporta implantação local ou hospedagem na nuvem.
  • Segurança do DNA da Cisco: o Cisco vManage gerencia a segurança SD-WAN (políticas de segurança nos roteadores SD-WAN), e o Cisco Stealthwatch é responsável pela análise de segurança. A solução Cisco DNA não inclui dispositivos de segurança, como firewalls. Se o ambiente de rede exigir implantação e gerenciamento de firewall, o Cisco Firepower Management Center precisará ser implantado como um componente de gerenciamento adicional.
  • Ofertas de rede do campus: comutadores da série Catalyst, controladores WLAN, pontos de acesso WLAN (APs) e roteadores.
  • Cisco Identity Services Engine (ISE): um mecanismo de serviços de identidade que permite a criação de grupos de segurança do usuário. Depois que o ISE é integrado ao DNA Center, o DNA Center pode chamar grupos de segurança do usuário do ISE para configurar políticas, a fim de oferecer uma experiência consistente e independente de acesso à rede.

Análise da arquitetura da solução

As empresas exigem redes automatizadas, inteligentes, seguras e abertas. Os tomadores de decisão de TI da empresa e os engenheiros de rede também esperam arquitetura de rede simplificada e O&M intuitivo. Após esse teste, Tolly descobriu que o Huawei CloudCampus e o DNA da Cisco redefinem a arquitetura de rede com base em seus mais recentes conceitos de rede: a Rede Orientada a Intensidade (IDN) da Huawei e a Rede Baseada em Intenção (IBN) da Cisco. A tabela a seguir lista as diferenças de arquitetura entre essas duas soluções:

Huawei CloudCampus                                           Cisco DNA

 

One-stop Management • Apenas um sistema Agile Controller V3.0 é necessário para gerenciar LANs, SD-WAN e firewalls;

• Os switches da série CloudEngine S vem com funções integradas de controlador de acesso sem fio para gerenciar pontos de acesso WLAN e suportar integração com e sem fio.

 

• O Cisco DNA requer dois a três sistemas de gerenciamento: DNA Center para gerenciar LANs, vManage para gerenciar SD-WAN e políticas de segurança em roteadores SD-WAN e Firepower Management Center para gerenciar firewalls, se necessário.
Serviços de rede de ciclo de vida completo •      O Huawei CloudCampus oferece serviços de rede de ciclo de vida completo, desde planejamento, design, implantação e provisionamento de políticas até gerenciamento inteligente de O&M e segurança de rede. • O Cisco DNA também suporta serviços de rede de ciclo completo, desde planejamento, design, implantação e provisionamento de políticas até gerenciamento inteligente de O&M e segurança de rede.
Modo de implantação •      • O Agile Controller V3.0 oferece suporte à implantação local e ao modo de hospedagem na nuvem.

 

• O Cisco DNA Center suporta apenas a implantação local. A hospedagem na nuvem não é suportada. O Cisco vManage suporta os modos de hospedagem local e na nuvem;

• O modo de hospedagem em nuvem da Cisco usa seu portfólio Meraki.

Este relatório de teste compara e analisa a solução Huawei CloudCampus e a solução Cisco DNA. As seções a seguir descrevem as diferenças entre cada uma em termos de gerenciamento automatizado de rede, O&M inteligente e garantia de experiência, segurança e abertura de rede.

Gerenciamento de rede automatizado

A quantidade de automação do gerenciamento de rede está relacionada ao fato de os engenheiros de rede poderem projetar, planejar e implantar redes mais rapidamente do que com os modos de gerenciamento manual tradicionais, e se isso pode reduzir o número de erros operacionais que normalmente são difíceis de evitar.

Tolly acredita que a medição da automação de gerenciamento de rede deve se concentrar nos seguintes aspectos:

  • Se o planejamento e o design da rede on-line satisfazem as necessidades diferenciadas dos engenheiros de rede em vários cenários.
  • Se a rede subjacente pode ser implantada com mais eficiência.
  • Se a rede de sobreposição pode ajudar a definir o isolamento e a comunicação entre diferentes serviços de maneira diferenciada e implantar esses serviços mais rapidamente.
  • Se a rede pode gerenciar terminais e aplicativos da rede de uma maneira mais refinada.

De acordo com o teste de rede realizado por Tolly, foi determinado que tanto a solução Huawei CloudCampus quanto a solução Cisco DNA são capazes de gerenciar automaticamente a rede. No entanto, a solução Huawei suporta mais cenários de design e planejamento de rede, implantação automatizada de underlay e overlay mais eficiente e políticas mais refinadas.

Todos os dispositivos principais, comutadores de acesso e pontos de acesso WLAN precisam ser cuidadosamente planejados antes da implantação. Especificamente, a implantação dos pontos de acesso WLAN precisa ser projetada de acordo com cada cenário, de modo a obter uma cobertura de rede ideal. Além disso, os links precisam ser planejados para comutadores com base em sua função e local.

O&M Inteligente e garantia de experiência

Falhas na rede com e sem fio são inevitáveis ​​e afetam a experiência do usuário e do serviço. Atualmente, muitas soluções do setor aplicam inteligência artificial (IA) à O&M da rede para melhorar os recursos automatizados de O&M da rede, prever ameaças à rede e reduzir a probabilidade e a perda de falhas. Segundo Tolly, a inteligência em O&M da rede e a garantia de experiência devem atender aos quatro requisitos a seguir:

  • A qualidade da rede histórica e em tempo real, incluindo a experiência do usuário e os indicadores de processo de serviço, devem ser visualizados.
  • Anomalias de rede, incluindo falhas de rede sem fio e com fio, devem ser previsíveis e identificáveis.
  • As causas de anomalias da rede podem ser exibidas e fornecidas como base para a solução de problemas.
  • Pelo menos algumas falhas de rede podem ser corrigidas automaticamente sem intervenção manual.

O Huawei CampusInsight e o Cisco DNA Assurance afirmam apoiar o O&M da rede assistida por IA para melhorar a experiência da rede.

Os testes da Tolly provam que o Huawei CampusInsight e o Cisco DNA Assurance atendem aos quatro requisitos anteriores. O Huawei CampusInsight, no entanto, supera o Cisco DNA Assurance. Especificamente, o Huawei CampusInsight fornece alguns recursos que o Cisco DNA Assurance não oferece, como por exemplo: avaliação da qualidade do sistema de rede e relatório de exportações; avaliação de falhas de roaming na WLAN e perda de pacotes na interface aérea; demarcação de falhas de rede com base em uma topologia integrada; previsão de falhas no módulo óptico; feedback de simulação de canal WLAN AP em tempo real; e otimização preditiva baseada em big data.

Cisco DNA Assurance

Huawei CampusInsight

Visibilidade e avaliação da experiência no nível da rede

Com o rápido desenvolvimento de dispositivos móveis, o Wi-Fi é amplamente utilizado para acesso à rede. Comparado ao acesso com fio, a experiência de acesso sem fio é mais facilmente afetada pelo ambiente, pela configuração do dispositivo e pelo cliente. Portanto, além dos indicadores básicos que significam se os dispositivos estão on-line, as modernas ferramentas de O&M da rede se concentram mais na experiência do usuário. Por exemplo, eles se concentram em saber se os clientes podem acessar com êxito à rede, o acesso à rede é rápido o suficiente, a qualidade do sinal é boa o suficiente, a taxa de transferência da rede atende aos requisitos e o roaming é tranquilo. Além disso, com a ajuda de tecnologias de big data e IA, as modernas ferramentas de O&M da rede podem se auto adaptar aos cenários de aplicativos de rede e gerar linhas de base dinamicamente com base nos cenários de cada local e momento para determinar a qualidade da rede e reduzir os alarmes falsos.

Cybersecurity

Os serviços de rede estão migrando para serem ofertas baseadas na nuvem e na Internet em um ritmo cada vez maior. Como tal, as ameaças à rede estão se tornando mais complexas e secretas. Tais ameaças em evolução não podem ser efetivamente identificadas pelos métodos tradicionais de defesa de segurança passiva, resultando em períodos prolongados de detecção, resposta e manipulação de ameaças. Além disso, os engenheiros de segurança cibernética desejam melhorar a segurança cibernética sem serem forçados a aumentar a complexidade e o custo da implantação da rede. Portanto, ao medir as capacidades de segurança cibernética, os dois fatores a seguir devem ser considerados:

  • Recursos avançados de defesa de segurança cibernética são fornecidos para combater proativamente as ameaças à rede.
  • Os recursos de segurança cibernética foram aprimorados, sem aumentar a complexidade e o custo da implantação da rede.

Tolly verificou que a solução Huawei CloudCampus usa o Agile Controller V3.0 para gerenciar políticas de segurança, incluindo IPS, antivírus, filtragem de URL e muito mais. A solução Cisco DNA alcança resultados semelhantes ao implantar separadamente a ferramenta de gerenciamento vManage, necessária para configurar políticas de segurança nos roteadores SD-WAN. Além disso, o Huawei Agile Controller 3.0 da solução Huawei CloudCampus oferece suporte ao gerenciamento de firewall, enquanto a solução Cisco DNA não inclui dispositivos de segurança, como firewalls. Se o ambiente de rede exigir implantação e gerenciamento de dispositivos de firewall, o Cisco Firepower Management Center precisará ser implantado como um componente de gerenciamento adicional.

A solução Huawei CloudCampus também suporta a fraude proativa de ameaças, um recurso inovador que expõe muitos recursos falsos aos invasores, impedindo que eles obtenham informações reais sobre recursos e vulnerabilidades. Tolly não encontrou funções semelhantes no Cisco DNA.

Rede Openness

À medida que todos os setores se tornam digitais, a abertura das redes corporativas determina a eficiência do escritório e da produção e pode até determinar o sucesso ou o fracasso da tomada de decisões e execução dos negócios. Após o teste, Tolly descobriu que a solução CloudCampus da Huawei pode interoperar amplamente com aplicativos, sistemas, protocolos e pontos de extremidade de terceiros. Devido a um grande número de itens de teste, os engenheiros da Tolly apenas verificaram os recursos de abertura dos dispositivos Huawei e não os dos dispositivos Cisco.

Como alternativa, acesse a página da Web de interoperabilidade da Huawei para fazer o download dos relatórios anteriores em: https://e.huawei.com/en/related-page/solutions/business-needs/enterprise-network/campus-network/partners/ Interconnection- and -interfuncionamento

Topologia, dispositivos e versões de teste

Ao testar a solução Huawei CloudCampus, os engenheiros da Tolly usaram uma rede relativamente abrangente, incluindo a sede e uma filial. A arquitetura de malha baseada em VXLAN foi usada na sede, enquanto uma rede tradicional da Camada 2 foi adotada na rede da filial.

Huawei CloudCampus

Saiba mais sobre a solução Huawei CloudCampus

Ao testar a solução Cisco DNA, os engenheiros da Tolly usaram a rede mostrada na figura a seguir. Algumas das informações da Cisco no relatório são provenientes de documentos oficiais da Cisco. O teste foi realizado em agosto de 2019.

Saiba mais sobre a solução Cisco DNA

Conclusão

Converse com um de nossos especialistas em infraestrutura de TI para que possamos de auxiliar na escolha do melhor sistema de gerenciamento para a realidade da sua empresa. Preencha o formulário abaixo que entraremos em contato o quanto antes.


Caso você ainda não queira receber nosso contato, temos mais artigos sobre esse assunto.

Veja também as novidades da tecnologia WIFI 6 em nosso blog.

 

 

Checklist: Planejamento estratégico de TI e Segurança em 2025

Participe da comunidade de tecnologia da Tripla

Siga a Tripla nas redes

Quer saber como nossas soluções podem beneficiar sua empresa? Converse com nossos especialistas!

Participe da comunidade
de tecnologia da Tripla

Copyright © 2020 Tripla

Fale com um de nossos consultores