Магический квадрат Gartner 2014 года для Проводного и Беспроводного доступа
Магический квадрат Gartner 2014 года для Проводного и Беспроводного доступа
Gartner Magic Quadrant Wired and Wireless, 2014
Описание рынка/сегмента
Сегмент доступа состоит из вендоров, которые поставляют проводные и беспроводные устройства и программное обеспечение (software) для него. Такие устройства и программное обеспечение (software) дают возможность выполнить первое соединение с уровнем доступа сетевой инфраструктуры. Это выполняется от границы корпоративной сети передачи данных до конечных пользователей или каких-либо конечных устройств. Данный сегмент состоит из трех типов вендоров решений уровня доступа:
1. Те кто полностью обеспечивает проводное и беспроводное соединение с сетью, сетевые услуги, приложения и сервисы в целом. Это, например, Cisco, HP, Avaya, Adtran, D-Link, Extreme и Huawei.
2. Те, кто в основном фокусируется на каком-либо конкретном способе присоединения к сети (например, беспроводный доступ). Такие вендоры часто предлагают решения для одной или более вертикалей, либо специализированные решения, которые обеспечивают выполнение уникального набора требований. Это, например, Motorola, Aruba и Aerohive.
3. Те кто использует стратегического партнера для предоставления какой-либо части решения в доступе (например, беспроводная составляющая доступа берется от вендора-партнера, если основной вендор сам производит проводную часть). Важно, что такие вендоры-партнеры поставляют раздельный функционал, который показывает, почему эти производители вместе обеспечивают более привлекательное предложение для корпоративных заказчиков, чем если бы их рассматривали раздельно. Это, например, Dell, Juniper и Alcatel-Lucent (например, ALU самостоятельно поставляет проводной доступ, а беспроводный доступ стандарта WiFi через партнерство/ребрендинг с Aruba, прим. komway.ru).
Сегодня сегмент сетевого доступа продолжает эволюционировать от раздельного проводного и беспроводного доступа к единому унифицированному уровню доступа сети. Компании-заказчики продолжают подчеркивать свое желание иметь унифицированную сеть проводного доступа и доступа по технологии WiFi. Здесь доступ строится вокруг пользователя и объединяет понимание местоположения пользователя, понимание даты /времени/ соединения, продолжительности соединения, а также информацию о том, какое приложение или устройство использует пользователь для того, чтобы разрешить или запретить ему доступ в сеть. В ходе обсуждения корпоративные заказчики говорили, что они не хотят иметь компромиссы в части проводного или беспроводного доступа при обеспечении безопасности, выполнения политик и управления сетью. С учетом обычной проблемы очень ограниченных возможностей для наращивания ресурсов ИТ-команды в компании, сетевой персонал требует единую систему управления для проводного и беспроводного доступа, единое решение по безопасности, единое решение для гостевого доступа, - и все это с возможностью развертывания в публичном облаке, частном облаке или на сайте заказчика. Такая интеграция решения снижает начальные капитальные затраты из-за отсутствия необходимости покупать раздельные компоненты для проводного и беспроводного доступа, а также для облака. Но также меньших затрат будет требовать и последующая поддержка программного обеспечения (software) для всех упомянутых компонентов (управления доступом, безопасности и исполнения политик) вне зависимости от того, будут ли все компоненты решения от одного вендора или заказчик развернет мультивендорное решение. Единое приложение, обслуживающее уровень доступа сети, не только способно снизить операционные затраты, но и исключить ситуации конфликта политик, когда пользователи входят в сеть доступа с различных устройств в различных частях корпоративной сети.
Что изменилось?
За последние 12 месяцев сегмент уровня доступа продолжал развиваться. Это включало сетевые компоненты (железо), программное обеспечение (software) и приложения (applications), необходимые для формирования законченного решения. В части беспроводных технологий мы наблюдали ратификацию стандарта IEEE 802.11ac и начало поставок устройств WiFi с поддержкой 802.11ac, Wave-1 (Первая волна). В дополнение к этому некоторые вендоры вывели на рынок оборудование (hardware) и программное обеспечение (software) нацеленное на улучшение производительности приложений (applications). Например, для оптимизации сети для переноса трафика чувствительных к задержкам приложений, пока эти вендоры продолжают поддерживать их устаревающие централизованные архитектуры сети стандарта WiFi с Контроллером.
В проводной части было относительно немного изменений. Вендоры предложили некоторые инновации для улучшения управления и провижининга проводной кампусной инфраструктуры, включая выносные коммутационные модули и технологии для реализации программируемых сетей (SDN: Software Defined Networs).
Что требуется для Проводного и Беспроводного Доступа?
В течение последних нескольких лет мы наблюдали увеличение полосы пропускания в доступе как результат увеличения количества мобильных устройств и роста стратегических инициатив в части адаптации решений BYOD (Bring Your Own Device). Требования по полосе на пользователя изменились незначительно, но существенный прирост количества устройств заставили корпорации пересмотреть требования к требуемой полосе пропускания, а также то, как различные устройства должны использоваться и управляться.
Данный тренд сформировал два важных требования к производителям решений и технологий:
1. Вендоры должны предоставить решения не только с поддержкой стандарта WiFi 802.11n, но также и для 802.11ac/Wave-1. Также должен быть предложен путь миграции и дорожные карты к сети доступа стандарта 802.11ac/Wave-2.
2. Решения BYOD создали условия для неоптимального использования сетевых приложений, которые производители использовали для реализации требований корпоративных заказчиков. Например, это касается гостевого доступа и исполнения политик на сети. Растут требования к увеличению гранулярности при управлении мобильными устройствами, а также к привлечению таких дополнительных примитивов как локация устройства, продолжительность сессии, день и время доступа. Дополнительно приложения управления, помимо возможности конфигурирования и провижининга устройств, должны быть способны выполнять также профилирование устройств для обеспечения последующего формирования политик уровня доступа.
Сетевые администраторы ищут приложения сетевых сервисов, способные работать с проводными и беспроводными клиентами одновременно. Такие сервисы включают, например:
- Исполнение политик, которые формируют доступ к приложениям и частям сети, основываясь на атрибутах пользователя (например, логин/пароль, прим. komway.ru), локации и профиле устройства. Это особенно важно для BYOD-сценариев.
- Интегрированное управление сетью, которое понимает проводные компоненты и является независимым от решений WiFi-стандарта (и WiFi-вендора) в части конфигурирования и провижининга.
- Вход в сеть (Onboarding), включающий аутентификацию устройств и авторизацию пользователей для BYOD-политик, с поддержкой множества операционных систем и уровней безопасности устройств.
- Аналитические приложения, которые понимают не только сеть, но и могут работать с данными о конечных пользователях.
- Инструменты контроля сетевой безопасности и расследования нарушений для определения того, что происходит на сетевом уровне в целом в дополнение к базовому функционалу безопасности.
- Поддержка голосовых и видео приложений путем добавления таких функций, как уменьшенный джиттер (изменение задержки/дрожание), мониторинг и контроль качества голосового и видео-трафика, возможности конвергенции проводного и беспроводного доменов.
- Сервисы на основе локации, сервисы с использованием какого-либо контекста и тп.
- Возможность предоставления Управляемых Услуг (Managed Services), когда требуются дополнительные ИТ-ресурсы.
Магический Квадрат от Gartner (Magic Quadrant)
Рисунок 1. Магический квадрат для инфраструктур Проводного и Беспроводного Доступа WiFi.
Характеристики решений Cisco и Aruba из данного отчета Gartner.
Cisco
Продолжает оставаться крупнейшим вендором и лидером по рыночной доле с широким портфелем корпоративных продуктов проводной и беспроводной инфраструктур. Сильная партнерская экосистема в комбинации с глобальным присутствием являются ключевыми факторами, благодаря которым Cisco продолжает оставаться в шорт-листе всех проектов по Доступу.
Cisco имеет законченную линейку решений уровня доступа.
Сильные стороны
Инициатива Cisco “Единая сеть, Единые политики, Единое управление” (One Policy, One Management, One Network) несет сильное маркетинговое сообщение о том, что программные продукты Cisco ISE (Identity Services Engine/политики) и Cisco Prime (система управления) работают с компонентами как проводного, так и беспроводного доступа. Для многих корпоративных заказчиков такие приложения в комбинации с проводными коммутаторами и беспроводными точками доступа стандарта WiFi обеспечивают сильный функционал для решения многих задач.
Разработки Cisco в части сервисов локации начинают смещать рынки в данном направлении. Точность локации по сети WiFi будет отвечать субметровым требованиям, без необходимости дополнительных (оверлейных) решений для определения местоположения объектов.
Cisco Meraki - это сильное решение для малых-средних заказчиков, которые ищут решения с управлением из облака.
Инновации Cisco в уровне Доступа упрощают операционную деятельность и управление на сети с помощью применения новых дочерних коммутаторов Catalyst 6800ia, которые соединяются с коммутаторами ядра Catalyst 6500 или Catalyst 6800. Все вместе работает как единая коммутационная система и упрощает общее управление сетью. Вендор также предлагает функционал выявления и визуализации приложений, защиту инвестиций с помощью модульных точек доступа WiFi, аналитику по устройствам и сети, технологии энергосбережения (EnergyWise) и безопасности (TrustSec).
Прим. komway.ru: в части поддержки технологий WiFi важно помнить, что коммутаторы ядра Catalyst 6500 и 6800 имеют сервисный модуль WiSM2, который является отличным контроллером сети WiFi и обеспечивает реализацию централизованной архитектуры WiFi-решения.
Внимание
Компаниям надо знать, что в данное время Cisco имеет как минимум четыре различные архитектуры уровня доступа, которые разрабатываются различными командами и не имеют идентичного (взаимосвязанного) пользовательского интерфейса между собой. Такие решения часто имеют различный функционал по безопасности, управлению сетью, исполнением политик и гостевому доступу. Если это решение с ISE, на базе Контроллера, облачное решение Meraki или решение для малого-среднего бизнеса, компаниям надо сопоставить предлагаемую функциональность с их требованиями и учесть, что множество используемых приложений могут потребовать такого же количества тренинговых сессий для персонала.
Точки Доступа 3600 и 3700 с технологией HDX (High Denisty Experience, включает в себя функции CleanAir, ClientLink) для сценариев с высокой плотностью не могут быть использованы с решением Cisco Meraki. Верно и противоположное: Точки Доступа WiFi от Meraki не могут использоваться совместно с другими решениями Cisco для Доступа (имеется ввиду невозможность непосредственного управления Точками Доступа Cisco Aironet со стороны облачного контроллера Meraki и наоборот управление Точками Доступа Meraki со стороны любого привычного Контроллера сети стандарта WiFi от Cisco, прим. komway.ru).
Решения Cisco обычно выглядят наиболее дорогими, если исходить из цены по прайс-листу. Важно, чтобы компании сравнивали цены по эквивалентной функциональности решений для гарантии того, что стоимость решения конкурентна.
Aruba
Aruba фокусируется в основном на решениях беспроводного доступа корпоративного уровня (сети стандарта WiFi 802.11, прим. komway.ru), которые генерируют более 85% дохода вендора. Аруба выросла до второй позиции в мире, как вендор сетей на базе технологии WiFi, и предлагает хорошо продуманную архитектуру. Данная архитектура поддерживает как расширение по мере роста сети, так и смешивание компонентов между разными продуктовыми линейками. Сетевые компоненты Аруба могут работать как под управлением контроллера сети WiFi, так и в безконтроллерном режиме (Aruba Instant). Решение Аруба может управляться через новую SaaS-платформу от Aruba: Aruba Central или с помощью традиционной системы управления Aruba AirWave. Сетевые сервисы предлагаются через программное обеспечение (software) Aruba ClearPass, которое обеспечивает гостевой доступ, профилирование устройств, проверку статуса безопасности устройств (posture), безопасный доступ устройств в сеть и тп. Дополнительно к запуску облачного сервиса Aruba Central компания Aruba начала продажи Точек Доступа стандарта WiFi 802.11ас. Решение Aruba для WiFi продвигается в партнерстве с Juniper и Brocade и через их каналы, а также было ре-брендировано вендорами Alcatel-Lucent и Dell.
Сильные стороны
Отчет Gartner демонстрирует высокий уровень удовлетворения клиентов решением Aruba ClearPass для безопасного доступа пользовательских устройств в сеть и гостевого доступа. Решение включает REST API и возможность интеграции с ведущими производителями MDM-решений: Citrix, AirWatch, MobileIron.
Аруба имеет упрощенную архитектуру продуктов, которая обеспечивает заказчикам гибкость в том, как они управляют, развертывают и масштабируют их сети.
Технология ClientMatch решает проблему «залипших» клиентских устройств (sticky client), которая возникает при роуминге устройств между Точками Доступа стандарта WiFi.
Aruba усилила фокус на сетевой безопасности, это включает разработку таких технологий как IPS (Intrusion Prevention System), интегрированный межсетевой экран и развитие партнерства с такими лидерами решений безопасности как Palo Alto Networks.
Приложения Aruba ClearPass и AirWave поддерживают и не-Аруба устройства, что упрощает оркестрирование мультивендорных сетей.
Внимание
Портфель проводных решений Aruba может быть использован во многих корпоративных сценариях, но по многим функциям он отстает от ведущих конкурентов. И бренд Aruba слабо соотносится с проводными решениями. Проводная рыночная доля вендора составляет менее 0.5% от всех глобальных поставок портов 1GE, что генерирует 3-5% от всех доходов компании. Как результат большинство клиентов Gartner не рассматривают Aruba, как реального вендора проводных коммутаторов.
Точки Доступа WiFi от Aruba, работающие в режиме Aruba Instant (конгломераты точек доступа без выделенного контроллера сети WiFi), имеют ограниченный функционал в сравнении с централизованной архитектурой на базе контроллера. Клиенты Gartner сообщали о том, что при использовании Aruba они часто не понимают, какой режим использовать для Точек Доступа WiFi.
Оригинальная статья Gartner (english)
Для получения анонсов при выходе новых тематических статей или появлении новых материалов на сайте предлагаем подписаться на рассылку анонсов.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем новости, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов этого сайта разрешено только с согласия komway.ru и наличии прямой ссылки на источник.
blog comments powered by Disqus