Aller au contenu
Avanet
Sophos Switch – Nouveaux switches réseau pour une gestion centralisée

Sophos Switch – Ce qu'il faut savoir sur le nouveau produit

Actuellement, deux sujets sont particulièrement intéressants chez Sophos : Zero Trust Network Access et les nouveaux switches. Dans cet article, nous nous concentrons sur ces derniers et rassemblons pour vous presque toutes les informations disponibles.

Matériel : 10 modèles

Commençons par ce que l’on sait déjà du matériel des Sophos Switches. Pour éviter que le schéma de nommage ne devienne déroutant ou que l’on doive reconstituer toutes les différences dans le tableau des produits, nous expliquons d’abord la logique des noms et, avec elle, les principales différences matérielles. Le nom des modèles de switch Sophos en dit déjà long sur leurs caractéristiques techniques. L’exemple du switch CS110-48FP dans l’image suivante l’illustre bien :

Schéma de nommage et différences matérielles

Sophos proposera les 10 modèles de switch suivants :

Série 100 – 1 Gbit/s

Série 200 – 2,5 Gbit/s

Toutes les spécifications techniques sont disponibles dans la fiche technique Sophos Switch ou sur les pages produits des différents modèles.

Merci à Sophos pour l’appareil de test 🙏

Nous avons reçu de Sophos, dès le mois d’octobre, un Sophos Switch CS110-48P en tant qu’appareil de test. Un grand merci à Sophos de nous avoir donné la possibilité d’essayer et de tester nous‑mêmes ce superbe équipement. Voici quelques photos du switch CS110-48P :

Sophos Switch CS110-48P vue de face
Sophos Switch CS110-48P vue latérale gauche
Sophos Switch CS110-48P vue latérale droite

Matériel seul ou avec licence

Les Sophos Switches peuvent être achetés avec ou sans licence. Si l’on opte uniquement pour le matériel (sans licence), les prestations suivantes sont incluses :

  • Gestion web locale – Le Sophos Switch peut être administré directement dans le navigateur, sans aucune restriction.

  • Interface en ligne de commande (CLI) – Le Sophos Switch peut également être administré via la console, là aussi sans restrictions.

  • Garantie limitée à vie – Le Sophos Switch est couvert par la garantie jusqu’à la fin de vie du produit. Lorsque Sophos parle ici de « lifetime », il s’agit de la durée pendant laquelle le fabricant assure le support. À l’heure actuelle, on peut tabler sur un minimum de cinq ans.

Valeur ajoutée de l’abonnement

À ce stade, la valeur ajoutée de l’abonnement repose sur les éléments suivants :

  • Gestion via Sophos Central – Le Sophos Switch peut être administré via Sophos Central.
  • Support RMA avancé – Traitement rapide en cas de panne matérielle
  • Support téléphonique 24 h/24, 7 j/7
  • Mises à jour du firmware

Si l’abonnement n’est pas renouvelé, le support téléphonique cesse, la garantie repasse au niveau standard, la gestion dans Central devient en lecture seule et les mises à jour de firmware doivent à nouveau être installées localement.

Prix de l’abonnement

Sophos fixe le prix du service et du support à 10 % du prix du matériel, ou à 8 % pour une licence de trois ans.

Il faut reconnaître qu’à l’heure actuelle, les fonctionnalités supplémentaires de l’abonnement restent encore limitées. C’est un peu comme choisir l’option Autopilot lors de l’achat d’une Tesla : on achète surtout le potentiel de ce qui viendra plus tard. Pour le switch, il s’agira par exemple de fonctions comme Synchronized Security ou XDR/MTR.

Interface graphique locale

Après avoir présenté les modèles et les options d’achat, passons à la gestion du switch. Nous utilisons déjà l’appareil en production dans notre environnement depuis plusieurs semaines. Le matériel laisse l’impression solide attendue, mais c’est le logiciel qui peut vraiment faire la différence. Même à ce stade précoce, le firmware donne une impression très stable et aboutie. L’interface graphique est disponible en neuf langues : anglais, espagnol, italien, allemand, français, portugais, chinois, japonais et coréen.

Un mode sombre est également disponible et l’interface est plus réactive que ce à quoi l’on est habitué sur d’autres produits Sophos. À certains endroits, les temps de chargement restent encore un peu longs, mais ils se sont déjà nettement améliorés avec le dernier firmware et devraient être entièrement corrigés d’ici la version finale.

Voici quelques captures de l’interface web :

Page de connexion Sophos Switch
Sophos Switch paramètres système locaux
Sophos Switch paramètres de sécurité locaux
Sophos Switch paramètres des utilisateurs locaux
Tableau de bord local Sophos Switch
Tableau de bord local Sophos Switch en mode sombre
Vue d'analyse locale Sophos Switch

Gestion des switches via Sophos Central

Sophos propose plusieurs façons d’administrer les nouveaux switches. Ils peuvent être configurés localement via l’interface web ou la CLI (ligne de commande) et, si nécessaire, également via SNMP. La méthode la plus simple et la plus confortable reste toutefois l’intégration à Sophos Central. Pare‑feux, points d’accès et switches – ainsi que toutes les autres solutions Central – peuvent ainsi être administrés depuis une console unique.

Voici quelques exemples de ce qu’il est déjà possible de faire avec Central :

Vue d'ensemble Sophos Switch dans Central
Sophos Switch gestion des VLANs dans Central
Sophos Switch file des tâches dans Central
Sophos Switch détails du système dans Central
Sophos Switch paramètres des ports dans Central
Sophos Switch gestion dans Central – diagnostics
Sophos Switch gestion dans Central – menu Switch

Disponibilité

Nous savons que de nombreux utilisateurs attendent déjà les Sophos Switches. Sophos devrait pouvoir livrer les premiers modèles à partir de la mi‑décembre 2021, mais les quantités resteront encore très limitées. La situation ne devrait réellement s’améliorer qu’à partir de février/mars.

Conclusion

Cela fait déjà plusieurs années que nous rêvons d’un Sophos Switch. Le produit a toute sa place dans la gamme et vient compléter le portefeuille réseau. Ces dernières années, Sophos a avant tout racheté des éditeurs de logiciels. D’autres fabricants proposaient déjà depuis longtemps un tableau de bord central pour switches et points d’accès, mais il manquait parfois le pare‑feu ou l’endpoint. Avec les switches, Sophos ajoute un élément clé à son écosystème.

Les rumeurs selon lesquelles Sophos travaillait sur une gamme de switches circulent depuis un certain temps déjà. Il est donc d’autant plus réjouissant que le lancement sur le marché ait abouti, même si les quantités disponibles resteront très faibles au début. Lancer un nouveau produit en pleine crise mondiale des semi‑conducteurs est assurément un choix audacieux et un véritable défi.

Central Switch

Le nom du produit commence par CS, pour Central Switch. Si l’on achète uniquement le switch sans le service et l’abonnement de support, on perd la partie Central, qui est justement ce qui rend ce produit si intéressant. Sans gestion centralisée, on se demande vite pourquoi choisir un Sophos Switch plutôt qu’un modèle d’un autre fournisseur. La gestion des switches via Central, aux côtés des pare‑feux, points d’accès et autres modules Central dans une seule console, constitue donc un argument de vente majeur pour tous ceux qui travaillent déjà dans cet écosystème ou souhaitent s’y appuyer à l’avenir.

Il faut toutefois garder à l’esprit qu’au moment du lancement, le logiciel des switches ne sera pas encore entièrement finalisé. Des fonctionnalités phares comme Synchronized Security ou des connecteurs XDR/MTR n’arriveront probablement que plus tard. Un switch reste cependant le plus souvent un investissement de long terme, utilisé bien au‑delà de trois ou quatre ans. Si Sophos livre ces fonctionnalités dans un délai raisonnable, on pourra facilement pardonner ces lacunes initiales. Dans l’esprit du slogan « connecting points », ce composant central du réseau ouvre un champ de possibilités immense et les fonctions à venir n’en seront que le début. 😎

Sophos Switches comme nouveau standard

Plusieurs de nos clients ont déjà manifesté un vif intérêt pour les nouveaux Sophos Switches et, dès qu’ils seront disponibles, nous pourrons recueillir encore plus de retours dans d’autres environnements. Au vu de ce que nous avons déjà pu voir et tester, nous pouvons d’ores et déjà affirmer que, pour les projets adaptés, les Sophos Switches deviendront notre premier choix. Jusqu’à présent, nous utilisions principalement des switches Ubiquiti, qui n’avaient absolument rien à se reprocher. Mais l’écosystème Sophos nous séduit toujours autant et, avec ces nouveaux switches, il gagne encore en puissance.

Mise à jour : Les Sophos Switches étaient une bonne idée, mais la gamme présente des lacunes (absence de core switch) et le rapport qualité‑prix n’est pas totalement convaincant. Certaines fonctionnalités annoncées ne sont toujours pas disponibles un an plus tard. Chez d’autres fournisseurs, on obtient clairement davantage pour le même budget.

Avis Avanet 2023‑12

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.