Vai al contenuto
Avanet
Sophos Switch – Nuovi switch di rete per la gestione centralizzata

Sophos Switch – Cosa c'è da sapere sul nuovo prodotto

2. DICEMBRE 2021

In questo momento ci sono due temi davvero interessanti in ambito Sophos: Zero Trust Network Access e i nuovi switch. In questo articolo ci concentriamo su questi ultimi e raccogliamo quasi tutte le informazioni disponibili.

Hardware: 10 modelli

Partiamo da ciò che già si sa sull’hardware dei Sophos Switches. Per evitare che la denominazione dei modelli risulti confusa o che si debbano cercare tutte le differenze nella tabella dei prodotti, spieghiamo innanzitutto lo schema di denominazione e, con esso, le principali differenze hardware. Il nome dei modelli di switch Sophos rivela già molto sulle loro specifiche tecniche. Nell’immagine seguente, ad esempio, vediamo lo switch CS110-48FP:

Schema di denominazione e differenze hardware

Saranno disponibili i seguenti 10 modelli di Sophos Switch:

Serie 100 – 1 Gbit/s

Serie 200 – 2,5 Gbit/s

  • Modelli a 8 porte: CS210-8FP
  • Modelli a 24 porte: CS210-24FPdisponibile a metà 2022
  • Modelli a 48 porte: CS210-48FPdisponibile a metà 2022

Tutte le specifiche tecniche sono riportate nella scheda tecnica di Sophos Switch o nelle singole pagine di prodotto degli switch.

Grazie a Sophos per il dispositivo di test 🙏

Già in ottobre abbiamo ricevuto da Sophos uno Sophos Switch CS110-48P come dispositivo di test. Un grande grazie a Sophos per averci dato la possibilità di provare e testare personalmente questo ottimo prodotto. Ecco alcune foto dello switch CS110-48P:

Sophos Switch CS110-48P vista frontale
Sophos Switch CS110-48P vista laterale sinistra
Sophos Switch CS110-48P vista laterale destra

Solo hardware o con licenza

I Sophos Switches possono essere acquistati con o senza licenza. Se si sceglie solo l’hardware (senza licenza), sono incluse le seguenti funzionalità:

  • Gestione web locale – Lo Sophos Switch può essere gestito direttamente dal browser senza alcuna limitazione.

  • Interfaccia a riga di comando (CLI) – Lo Sophos Switch può essere gestito anche tramite console, sempre senza limitazioni.

  • Garanzia limitata a vita – Lo Sophos Switch è coperto dalla garanzia fino al termine del ciclo di vita del prodotto. Quando Sophos parla di “lifetime”, si riferisce al periodo durante il quale il prodotto è supportato dal produttore. Al momento si possono prevedere almeno cinque anni.

Valore aggiunto della subscription

Attualmente il valore aggiunto della subscription si basa sui seguenti punti:

  • Gestione tramite Sophos Central – Lo Sophos Switch può essere gestito tramite Sophos Central.
  • Supporto RMA avanzato – Gestione rapida in caso di guasto hardware
  • Supporto telefonico 24 × 7
  • Aggiornamenti firmware

Se la subscription non viene rinnovata, non è più disponibile il supporto telefonico, la garanzia torna allo standard, la gestione in Central passa alla modalità sola lettura e gli aggiornamenti firmware devono essere installati nuovamente in locale.

Prezzo della subscription

Sophos fissa il prezzo per il servizio e il supporto al 10 % del prezzo dell’hardware, o all’8 % per una licenza triennale.

È vero che, al momento, le funzionalità aggiuntive della subscription sono ancora piuttosto limitate. È un po’ come scegliere l’Autopilot quando si acquista una Tesla: si compra soprattutto il potenziale di ciò che arriverà in futuro. Per lo switch si tratta, ad esempio, di funzioni come Synchronized Security o XDR/MTR.

Interfaccia grafica locale

Dopo aver illustrato i modelli e le opzioni di acquisto, passiamo ora alla gestione dello switch. Utilizziamo il dispositivo da alcune settimane in produzione nel nostro ambiente. L’hardware trasmette la solidità che ci si aspetta, ma è il software che può rendere davvero speciale un prodotto di questo tipo. Anche in questa fase iniziale, il firmware dà un’impressione molto stabile e matura. L’interfaccia grafica è disponibile in nove lingue: inglese, spagnolo, italiano, tedesco, francese, portoghese, cinese, giapponese e coreano.

È disponibile anche una modalità scura e l’interfaccia è più reattiva rispetto a quanto molti conoscono da altri prodotti Sophos. In alcuni punti i tempi di caricamento sono ancora un po’ lunghi, ma con l’ultimo firmware sono già migliorati notevolmente e dovrebbero essere completamente ottimizzati per la versione finale.

Ecco alcune schermate dell’interfaccia web:

Pagina di login di Sophos Switch
Sophos Switch impostazioni di sistema locali
Sophos Switch impostazioni di sicurezza locali
Sophos Switch impostazioni degli utenti locali
Sophos Switch dashboard locale
Sophos Switch dashboard locale in modalità scura
Sophos Switch vista di analisi locale

Gestione degli switch tramite Sophos Central

Sophos offre diverse modalità per gestire i nuovi switch. Possono essere configurati localmente tramite interfaccia web o CLI (riga di comando) e, se necessario, anche via SNMP. Tuttavia, l’opzione più semplice e comoda è chiaramente l’integrazione con Sophos Central. In questo modo firewall, access point e switch – insieme a tutte le altre soluzioni Central – possono essere gestiti da un’unica console.

Ecco alcune prime impressioni di ciò che è già possibile fare con Central:

Panoramica di Sophos Switch in Central
Sophos Switch gestione VLAN in Central
Sophos Switch coda delle attività in Central
Sophos Switch dettagli di sistema in Central
Sophos Switch impostazioni delle porte in Central
Sophos Switch gestione in Central – diagnostica
Sophos Switch gestione in Central – menu Switch

Disponibilità

Sappiamo che diversi clienti stanno già aspettando i Sophos Switches. È prevedibile che Sophos riesca a consegnare i primi modelli verso metà dicembre 2021, anche se le quantità saranno ancora molto limitate. La situazione dovrebbe migliorare solo a partire da febbraio/marzo.

Conclusione

Da diversi anni sognavamo uno Sophos Switch. Il prodotto ha pienamente senso all’interno della gamma e completa l’offerta di networking. Negli ultimi anni, invece, le acquisizioni di Sophos si sono concentrate soprattutto su aziende software. Altri produttori offrivano già da tempo una dashboard centrale per switch e access point, ma spesso mancava l’anello firewall o endpoint. Con i nuovi switch, Sophos aggiunge un elemento fondamentale al proprio ecosistema.

Le voci secondo cui Sophos stava lavorando a una famiglia di switch circolavano già da tempo. È quindi ancora più positivo che il lancio sul mercato si sia concretizzato, anche se all’inizio saranno disponibili solo quantità limitate. Lanciare un nuovo prodotto nel mezzo di una crisi globale dei chip è certamente una scelta coraggiosa e una sfida non da poco.

Central Switch

Il nome del prodotto inizia con CS, acronimo di Central Switch. Se si acquista solo lo switch senza il servizio e la subscription di supporto, si perde la parte Central, che è esattamente ciò che rende il prodotto così interessante. Senza la gestione centralizzata, ci si potrebbe chiedere perché scegliere proprio uno Sophos Switch invece di un dispositivo di un altro produttore. La possibilità di gestire gli switch tramite Central, insieme ai firewall, agli access point e agli altri moduli Central in un’unica console, è quindi un argomento di vendita molto forte per chi lavora già in questo ecosistema o desidera adottarlo in futuro.

Allo stesso tempo, bisogna considerare che, al momento del lancio, il software degli switch non sarà ancora completamente concluso. Funzionalità di punta come Synchronized Security o i connettori XDR/MTR arriveranno probabilmente in un secondo momento. Nella maggior parte dei casi, tuttavia, uno switch è un investimento a lungo termine, pensato per essere utilizzato ben oltre tre o quattro anni. Se Sophos introdurrà queste funzioni in tempi ragionevoli, si potranno facilmente perdonare le lacune iniziali. Nel segno del motto «connecting points», questo elemento centrale della rete apre numerose possibilità e le funzionalità in arrivo rappresentano solo l’inizio. 😎

Sophos Switches come nuovo standard

Abbiamo già diversi clienti che hanno manifestato un forte interesse per i nuovi Sophos Switches e, non appena saranno disponibili, potremo raccogliere ulteriori esperienze in altri ambienti. Sulla base di quanto abbiamo visto e testato finora, possiamo già affermare che, per i progetti adatti, gli Sophos Switches diventeranno la nostra prima scelta. Finora abbiamo utilizzato principalmente switch di Ubiquiti, che non hanno praticamente nulla da rimproverarsi. Tuttavia, l’ecosistema Sophos continua a piacerci moltissimo e, con i nuovi switch, diventa ancora più potente.

Aggiornamento: Gli Sophos Switches erano una buona idea, ma la gamma presenta alcune lacune (manca un core switch) e il rapporto qualità‑prezzo non è del tutto convincente. Alcune funzioni annunciate non sono ancora disponibili neppure a un anno di distanza. Con altri produttori si ottiene chiaramente di più a parità di budget.

Opinione Avanet 2023‑12

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.