Sophos Switch: Lo que necesitas saber sobre el nuevo producto
Actualmente hay dos temas realmente interesantes alrededor de Sophos: Zero Trust Network Access y los nuevos switches. En esta entrada nos centramos en estos últimos y reunimos casi toda la información disponible.
Hardware: 10 modelos
Empezamos por lo que ya se sabe sobre el hardware de los Sophos Switches. Para que nadie se vea abrumado por las denominaciones de los modelos ni tenga que buscar las diferencias en la tabla de productos, primero explicamos el esquema de nombres y, con ello, las principales diferencias de hardware. El nombre de los modelos de Sophos Switch revela ya bastante sobre las especificaciones técnicas. En la siguiente imagen se muestra como ejemplo el switch CS110-48FP:
Sophos ofrecerá los siguientes 10 modelos de switch:
Serie 100 – 1 Gbps
- Modelos de 8 puertos: CS101-8, CS101-8FP
- Modelos de 24 puertos: CS110-24, CS110-24FP
- Modelos de 48 puertos: CS110-48, CS110-48P, CS110-48FP
Serie 200 – 2,5 Gbps
- Modelos de 8 puertos: CS210-8FP
- Modelos de 24 puertos: CS210-24FP – disponible a mediados de 2022
- Modelos de 48 puertos: CS210-48FP – disponible a mediados de 2022
Todas las especificaciones técnicas están disponibles en la hoja de datos de Sophos Switch o en las páginas de producto de cada modelo.
Gracias a Sophos por el equipo de prueba 🙏
En octubre ya recibimos de Sophos un Sophos Switch CS110-48P como equipo de prueba. Muchas gracias a Sophos por ofrecernos la posibilidad de probar y evaluar personalmente este gran dispositivo. Aquí van algunas fotos del switch CS110-48P:
Solo hardware o con licencia
Los Sophos Switches pueden adquirirse con o sin licencia. Si se opta solo por el hardware (sin licencia), se incluyen las siguientes prestaciones:
Gestión web local – El Sophos Switch puede administrarse directamente desde el navegador sin ninguna limitación.
Interfaz de línea de comandos (CLI) – El Sophos Switch también puede administrarse a través de la consola, igualmente sin limitaciones.
Garantía limitada de por vida – El Sophos Switch está cubierto por la garantía hasta su fecha de fin de vida. Cuando Sophos habla aquí de “lifetime”, se refiere al tiempo durante el cual el fabricante da soporte al producto. Actualmente se puede asumir un mínimo de cinco años.
Valor añadido de la suscripción
En este momento, el valor añadido de la suscripción se compone de los siguientes puntos:
- Gestión con Sophos Central – El Sophos Switch puede administrarse a través de Sophos Central.
- Soporte RMA avanzado – Tramitación rápida en caso de fallo de hardware
- Soporte telefónico 24 × 7
- Actualizaciones de firmware
Si no se renueva la suscripción, se deja de disponer de soporte telefónico, la garantía vuelve al nivel estándar, la gestión en Central pasa a modo solo lectura y las actualizaciones de firmware deben instalarse de nuevo de forma local.
Precio de la suscripción
Sophos fija el precio del servicio y del soporte en el 10 % del precio del hardware, y en el 8 % para licencias de tres años.
Es cierto que, por el momento, las funciones adicionales de la suscripción siguen siendo bastante limitadas. Es un poco como elegir el piloto automático al comprar un Tesla: principalmente se compra el potencial de lo que vendrá después. En el caso del switch, esto serían funciones como Synchronized Security o XDR/MTR.
Interfaz gráfica local
Tras comentar los modelos y las opciones de compra, pasamos a la gestión del switch. Llevamos ya unas semanas utilizando el dispositivo en producción en nuestro entorno. El hardware ofrece la solidez esperada, pero es el software el que puede hacer que el equipo destaque realmente. Incluso en esta fase temprana, el firmware transmite una sensación muy estable y madura. La interfaz gráfica está disponible en nueve idiomas: inglés, español, italiano, alemán, francés, portugués, chino, japonés y coreano.
También hay modo oscuro y la interfaz es más reactiva de lo que uno está acostumbrado en otros productos de Sophos. En algunos puntos los tiempos de carga siguen siendo algo largos, pero ya han mejorado notablemente con el último firmware y deberían quedar totalmente corregidos de cara a la versión final.
Aquí algunos ejemplos de la interfaz web:
Gestión del switch a través de Sophos Central
Sophos ofrece varias posibilidades para gestionar los nuevos switches. Se pueden configurar localmente mediante la interfaz web o la CLI (línea de comandos) y, si es necesario, también a través de SNMP. No obstante, la opción más sencilla y cómoda es claramente la integración con Sophos Central. De este modo, firewalls, puntos de acceso y switches, junto con todas las demás soluciones Central, se administran desde una única consola.
Estos son algunos ejemplos de lo que actualmente es posible con Central:
Disponibilidad
Sabemos que ya hay bastantes personas esperando los Sophos Switches. Se espera que Sophos pueda entregar los primeros modelos a mediados de diciembre de 2021, aunque las cantidades seguirán siendo muy limitadas. No será hasta febrero o marzo cuando la situación empiece a mejorar.
Conclusión
Llevamos años soñando con un Sophos Switch. El producto tiene todo el sentido dentro del catálogo y completa la oferta de red. En los últimos años, las adquisiciones de Sophos se han centrado sobre todo en empresas de software. Otros fabricantes llevan tiempo ofreciendo un panel central para switches y puntos de acceso, pero a menudo faltaba la parte de firewall o endpoint. Con los nuevos switches, Sophos incorpora un elemento muy importante a su ecosistema.
Desde hace tiempo circulaban rumores de que Sophos estaba trabajando en una serie de switches. Por eso resulta tan positivo que el lanzamiento al mercado se haya materializado, aunque al principio solo haya cantidades muy reducidas. Lanzar un nuevo producto en plena crisis global de chips es, sin duda, una decisión valiente y todo un reto.
Central Switch
El nombre del producto empieza por CS, que significa Central Switch. Si solo se compra el switch sin el servicio y la suscripción de soporte, se pierde la parte de Central, que es precisamente lo que hace que el producto sea tan interesante. Sin la gestión centralizada surge rápidamente la pregunta de por qué elegir un Sophos Switch y no un modelo de otro fabricante. Administrar los switches a través de Central, junto con los firewalls, puntos de acceso y el resto de módulos de Central en una única consola, es un argumento de venta muy potente para quienes ya trabajan en este ecosistema o quieren apostar por él a futuro.
Al mismo tiempo hay que tener en cuenta que, en el momento del lanzamiento, el software de los switches aún no estará totalmente terminado. Funciones estrella como Synchronized Security o conectores XDR/MTR llegarán probablemente más adelante. Sin embargo, un switch suele ser una inversión a largo plazo que se utiliza durante más de tres o cuatro años. Si Sophos entrega estas funciones en un plazo razonable, se puede pasar por alto fácilmente este desfase inicial. Siguiendo el lema “connecting points”, este dispositivo central en la red abre muchas posibilidades y las funciones que están por venir son solo el principio. 😎
Sophos Switches como nuevo estándar
Ya contamos con varios clientes que han mostrado un gran interés por los nuevos Sophos Switches y, en cuanto estén disponibles, podremos acumular más experiencia en otros entornos. Por lo que hemos visto y probado hasta ahora, podemos afirmar ya que, para los proyectos adecuados, los Sophos Switches serán nuestra primera elección en el futuro. Hasta ahora utilizábamos principalmente switches de Ubiquiti, que realmente no tienen nada que envidiar. Pero el ecosistema de Sophos nos sigue convenciendo enormemente y, con los nuevos switches, se vuelve aún más potente.
Actualización: Los Sophos Switches eran una buena idea, pero la gama tiene lagunas (falta un core switch) y la relación calidad‑precio no termina de encajar. Algunas funciones prometidas tampoco se han materializado un año después. Con otros fabricantes se obtiene claramente más por el mismo dinero.
Opinión de Avanet 2023‑12
