Sophos Switch – Das müsst ihr über das neue Produkt wissen

Aktuell gibt es zwei richtig spannende Themen bei Sophos. Zero Trust Network Access und die Switches. In diesem Post geht es um letzteres und wir haben fast alle Informationen mittlerweile zusammen.

Hardware: 10 Modelle

Ich beginne damit, was wir bereits alles über die Hardware der Sophos Switches wissen. Damit man jetzt von der Namensbezeichnung nicht komplett erschlagen wird oder sich in der Produkttabelle die Unterschiede zusammensuchen muss, erkläre ich vorab das Namensmodell und damit auch die groben Unterschiede der Hardware. Denn der Name der Switch-Modelle von Sophos verraten bereits einiges über die technischen Daten der Hardware. Im folgenden Bild als Beispiel der CS110-48FP Switch:

Es wird folgende 10 Switch-Modelle von Sophos geben:

100 Series – 1 Gbps

• 8 Port Modelle: CS101-8, CS101-8FP
• 24 Port Modelle: CS110-24, CS110-24FP
• 48 Port Modelle: CS110-48, CS110-48P, CS110-48FP

200 Series – 2.5 Gbps

• 8 Port Modelle: CS210-8FP
• 24 Port Modelle: CS210-24FP – verfügbar Mitte 2022
• 48 Port Modelle: CS210-48FP – verfügbar Mitte 2022

Alle technischen Daten findet ihr im Sophos Switch Datenblatt oder auf den Produktseiten der Switches.

Danke Sophos, für das Testgerät 🙏

Wir haben von Sophos bereits im Oktober einen Sophos Switch CS110-48P als Testgerät erhalten. Vielen Dank an die Adresse von Sophos, dass uns die Möglichkeit geboten wurde, dieses tolle Gerät selbst auszuprobieren und zu testen. Hier ein paar Fotos des CS110-48P Switches:

Nur die Hardware oder mit Lizenz

Die Sophos Switches können mit oder ohne Lizenz erworben werden. Wenn man sich nur für die Hardware entscheidet (ohne Lizenz), sind folgende Leistungen enthalten:

• Lokal Web Management – Der Sophos Switch kann via Browser direkt verwaltet werden ohne jegliche Einschränkungen.
• Command Line Interface (CLI) – Der Sophos Switch kann auch über die Konsole verwaltet werden, ebenfalls ohne Einschränkungen.
• Limited lifetime warranty – Der Sophos Switch wird von der Garantie abgedeckt, bis zum End-of-Life Zeitpunkt. Wenn Sophos hier von Lifetime spricht, geht es darum, wie lange Sophos dieses Produkt unterstützt. Zum aktuellen Zeitpunkt kann man von Minimum 5 Jahren ausgehen.

Mehrwert der Subscription

Zum aktuellen Zeitpunkt besteht der Mehrwert der Subscription aus folgenden Punkten:

• Sophos Central Management – Der Sophos Switch, lässt sich über Sophos Central verwalten.
• Advanced RMA Support – Schnelle Abwicklung bei einem Hardwaredefekt
• 7 × 24 Telefonsupport
• Firmware Updates

Sollte die Subscription nicht mehr erneuert werden, gibt es natürlich keinen Telefonsupport mehr, die Garantieleistung ist wieder Standard, das Central Management ist im read-only Modus und die Firmwareupdates müssen wieder lokal installiert werden.

Preis der Subscription

Sophos setzt hier den Preis für den Service und Support bei 10 % des Hardwarepreises an und bei einer 3-Jahres Lizenz bei 8 %.

Zugegeben, zum aktuellen Zeitpunkt sind die Features des Sevices sehr schwach. Es ist ein bisschen, wie wenn man sich beim kauf eines Tesla für den Autopiloten entscheidet. Man kauft in erster Linie das Potenzial, welches noch folgen wird. Beim Switch wären dies z. B. Features wie Synchronized Security oder XDR/MTR Funktionen.

Local GUI

Ich habe nun die Modelle erklärt und welche Optionen es beim Kauf gibt. Kommen wir zum Management des Switches. Das Gerät haben wir bei uns schon ein paar Wochen im produktiven Einsatz. Die Hardware macht erwartungsgemäss einen guten Eindruck, doch es ist die Software, welche die Hardware aussergewöhnlich machen kann. In dieser frühen Version macht diese einen ausgezeichneten und stabilen Eindruck. Das GUI kommt in neun Sprachen daher: Englisch, Spanisch, Italienisch, Deutsch, Französisch, Portugiesisch, Chinesisch, Japanisch, Koreanisch.

Es gibt ebenfalls einen Darkmode und das Interface ist mehr responsive, als man sich das von anderen Sophos Produkten gewohnt ist. An einigen Stellen ist die Ladezeit noch etwas langsam, aber dies wurde seit der letzten Firmware bereits um einiges besser und sollte bis zur finalen Version komplett gefixt sein.

Hier ein paar Eindrücke vom Webinterface:

Switch Management über Sophos Central

Sophos bietet verschiedene Möglichkeiten, die neuen Switches zu verwalten. Man kann diese lokal über das Webinterface oder CLI (Befehlszeile) und bei Bedarf auch über SNMP konfigurieren. Die einfachste und auch komfortabelste Methode bietet aber sicher die Sophos Central Anbindung. Somit hat man zukünftig seine Firewalls, Access Points und Switches, zusammen mit allen anderen Central-Lösungen, auf einer Konsole vereint.

Hier einige erste Eindrücke, was aktuell mit Central möglich ist:

Verfügbarkeiten

Wir wissen, dass bereits einige auf die Sophos Switches warten. Sophos wird voraussichtlich Mitte Dezember 2021 die ersten Modelle liefern können, doch die Stückzahl hält sich hier noch massiv in Grenzen. Erst im Februar / März sieht etwas besser aus.

Fazit

Schon vor einigen Jahren haben wir von einem Sophos Switch geträumt. Das Produkt ergibt im Line-up auch absolut Sinn und vervollständigt das Netzwerk-Portfolio. Die letzten Zukäufe von Sophos waren jedoch immer Softwarefirmen. Bei anderen Herstellern hatte man schon länger ein zentrales Dashboard für Switches und Access Points, jedoch fehlte da teils die Firewall oder der Endpoint. Mit dem Switches bringt Sophos ein wichtiges Produkt in deren Ökosystem.

Die Gerüchte, dass Sophos an einer Switch-Serie arbeitet, gab es schon länger. Umso erfreulicher, dass es jetzt mit einer Markteinführung geklappt hat, auch wenn zu Beginn nur sehr geringe Stückzahlen verfügbar sein werden. Aber während einer globalen Chipkrise ein neues Produkt zu launchen, ist auch sehr mutig und keine einfache Aufgabe.

Central Switch

Der Produktname beginnt mit CS, was für Central Switch steht. Kauft man nur den Switch, ohne die Service- und Support-Subscription, fällt der Central-Teil weg, welcher den Switch aber so interessant macht. Ohne die Verwaltung mit Central stellt sich schon die Frage, wieso man einen Sophos Switch kaufen sollte und nicht ein Produkt eines anderen Herstellers. Die Verwaltung der Switches über Central, neben den Firewalls, Access Points und den restlichen Central-Modulen in einer Konsole, ist daher ein wirklich grosses Verkaufsargument für alle, die bereits in diesem Ökosystem unterwegs sind oder zukünftig gerne darauf bauen möchten.

Dennoch muss man natürlich sagen, dass die Software auch beim Marktstart der Switches noch nicht fertig sein wird. Spannenden Killer-Features, wie Synchronized Security oder XDR/MTR Konnektoren werden voraussichtlich erst später zur Verfügung stehen. Ein Switch ist in den meisten Fällen aber sowieso eine Anschaffung, die länger als 3 – 4 Jahre eingesetzt werden soll. Wenn Sophos diese Funktionen in nützlicher Frist nachliefert, kann man bedenkenlos darüber hinwegsehen. Frei nach dem Motto „connecting points“ ist hier durch dieses zentrale Gerät im Netzwerk unglaublich viel möglich und die kommenden Funktionen sind erst der Anfang. 😎

Sophos Switches als neuer Standard

Wir haben bereits einige Kunden, die starkes Interesse an den neuen Sophos Switches bekunden und sobald diese verfügbar sind, können wir auch in anderen Umgebungen noch mehr Erfahrung sammeln. Was wir bisher gesehen und getestet haben, lässt uns jetzt schon sagen, dass die Sophos Switches für die passenden Projekte zukünftig unsere erste Wahl sein werden. Bis anhin haben wir Switches von Ubiquiti eingesetzt, an denen wirklich nichts auszusetzen war. Doch das Ökosystem von Sophos gefällt uns nach wie vor ungemein gut und mit den neuen Switches wird es noch mächtiger.