Sophos Switch – Wszystko, co warto wiedzieć o nowym produkcie
Obecnie wokół Sophos pojawiają się dwa naprawdę ciekawe tematy: Zero Trust Network Access oraz nowe przełączniki. W tym wpisie skupiamy się na tych drugich i zbieramy dla Państwa prawie wszystkie dostępne informacje.
Sprzęt: 10 modeli
Zacznijmy od tego, co już wiadomo o sprzęcie Sophos Switches. Aby nikt nie czuł się przytłoczony nazewnictwem modeli ani nie musiał wyszukiwać wszystkich różnic w tabeli produktów, na początku wyjaśniamy schemat nazw oraz najważniejsze różnice sprzętowe. Nazwa modeli przełączników Sophos sporo mówi o ich parametrach technicznych. Na poniższym przykładzie widać przełącznik CS110-48FP:
Planowanych jest łącznie 10 modeli Sophos Switch:
Seria 100 – 1 Gbit/s
- Modele 8‑portowe: CS101-8, CS101-8FP
- Modele 24‑portowe: CS110-24, CS110-24FP
- Modele 48‑portowe: CS110-48, CS110-48P, CS110-48FP
Seria 200 – 2,5 Gbit/s
- Modele 8‑portowe: CS210-8FP
- Modele 24‑portowe: CS210-24FP – dostępne w połowie 2022 roku
- Modele 48‑portowe: CS210-48FP – dostępne w połowie 2022 roku
Wszystkie parametry techniczne można znaleźć w karcie produktu Sophos Switch lub na stronach produktowych poszczególnych modeli.
Podziękowania dla Sophos za urządzenie testowe 🙏
Już w październiku otrzymaliśmy od Sophos przełącznik Sophos Switch CS110-48P jako urządzenie testowe. Bardzo dziękujemy Sophos za możliwość samodzielnego przetestowania i sprawdzenia tego świetnego urządzenia. Poniżej kilka zdjęć przełącznika CS110-48P:
Tylko sprzęt czy z licencją
Przełączniki Sophos Switch można kupić z licencją lub bez niej. Jeśli wybierze się sam sprzęt (bez licencji), w pakiecie znajdują się następujące elementy:
-
Lokalne zarządzanie przez WWW – Przełącznikiem Sophos Switch można zarządzać bezpośrednio w przeglądarce, bez żadnych ograniczeń.
-
Interfejs wiersza poleceń (CLI) – Przełącznikiem Sophos Switch można zarządzać również przez konsolę, również bez ograniczeń.
-
Limited lifetime warranty – Przełącznik Sophos Switch jest objęty gwarancją przez cały cykl życia produktu. Gdy Sophos mówi o „lifetime”, chodzi o okres, przez jaki producent oficjalnie wspiera urządzenie. Obecnie można zakładać co najmniej pięć lat.
Wartość dodana subskrypcji
Na ten moment wartość dodana subskrypcji obejmuje następujące elementy:
- Zarządzanie przez Sophos Central – Przełącznik Sophos Switch można obsługiwać za pośrednictwem Sophos Central.
- Zaawansowane wsparcie RMA – Szybka obsługa w przypadku awarii sprzętowej
- Całodobowe wsparcie telefoniczne (24/7)
- Aktualizacje firmware’u
Jeśli subskrypcja nie zostanie odnowiona, wsparcie telefoniczne przestaje obowiązywać, gwarancja wraca do poziomu standardowego, zarządzanie w Central przechodzi w tryb tylko do odczytu, a aktualizacje oprogramowania układowego trzeba ponownie instalować lokalnie.
Cena subskrypcji
Sophos ustala cenę usługi i wsparcia na poziomie 10% ceny sprzętu lub 8% w przypadku licencji trzyletniej.
Trzeba przyznać, że obecnie dodatkowe funkcje w ramach subskrypcji są dość ograniczone. To trochę jak wybór Autopilota przy zakupie Tesli – w praktyce nabywa się przede wszystkim potencjał na przyszłość. W przypadku przełącznika są to na przykład takie funkcje jak Synchronized Security czy XDR/MTR.
Lokalny interfejs graficzny
Po omówieniu modeli oraz opcji zakupu przechodzimy teraz do zarządzania przełącznikiem. W naszej infrastrukturze używamy tego urządzenia produkcyjnie od kilku tygodni. Sprzęt robi spodziewanie solidne wrażenie, ale to oprogramowanie może sprawić, że całość naprawdę się wyróżni. Nawet na tym wczesnym etapie oprogramowanie układowe sprawia wrażenie bardzo stabilnego i dopracowanego. Interfejs graficzny dostępny jest w dziewięciu językach: angielskim, hiszpańskim, włoskim, niemieckim, francuskim, portugalskim, chińskim, japońskim i koreańskim.
Do dyspozycji jest także tryb ciemny, a interfejs jest bardziej responsywny, niż wielu zna z innych produktów Sophos. W niektórych miejscach czasy ładowania są jeszcze nieco dłuższe, ale już teraz wyraźnie się poprawiły wraz z najnowszym oprogramowaniem układowym i powinny zostać całkowicie zoptymalizowane w wersji finalnej.
Poniżej kilka zrzutów z interfejsu webowego:
Zarządzanie switchami przez Sophos Central
Sophos oferuje różne sposoby zarządzania nowymi przełącznikami. Można je konfigurować lokalnie przez interfejs webowy lub CLI (wiersz poleceń), a w razie potrzeby również przez SNMP. Najprostszym i najwygodniejszym rozwiązaniem jest jednak integracja z Sophos Central. Dzięki temu firewalle, punkty dostępowe i przełączniki – wraz ze wszystkimi pozostałymi rozwiązaniami Central – można obsługiwać z poziomu jednej konsoli.
Oto kilka pierwszych przykładów tego, co już teraz można zrobić z Central:
Dostępność
Wiemy, że wielu użytkowników już czeka na nowe Sophos Switche. Przewiduje się, że pierwsze modele trafią do klientów w połowie grudnia 2021 roku, jednak na początku w bardzo ograniczonych ilościach. Sytuacja powinna wyraźnie się poprawić dopiero od lutego/marca.
Wnioski
Już od kilku lat marzyliśmy o Sophos Switch. Produkt bardzo dobrze pasuje do istniejącego portfolio i uzupełnia ofertę rozwiązań sieciowych. W ostatnich latach Sophos przejmował jednak głównie firmy programistyczne. Inni producenci od dawna oferowali centralny panel do zarządzania przełącznikami i punktami dostępowymi, ale często brakowało w nim komponentu firewall lub endpoint. Dzięki nowym przełącznikom Sophos dodaje bardzo ważny element do swojego ekosystemu.
Plotki o tym, że Sophos pracuje nad serią przełączników, pojawiały się już wcześniej. Tym bardziej cieszy fakt, że w końcu udało się wprowadzić produkt na rynek, nawet jeśli początkowo dostępne będą tylko niewielkie partie. Wprowadzenie nowego urządzenia w środku globalnego kryzysu związanego z dostępnością układów scalonych to odważny krok i niemałe wyzwanie.
Central Switch
Nazwa produktu zaczyna się od CS, co oznacza Central Switch. Jeżeli kupi się tylko sam przełącznik bez usługi i subskrypcji wsparcia, odpada część Central, która właśnie czyni to rozwiązanie tak interesującym. Bez scentralizowanego zarządzania szybko pojawia się pytanie, dlaczego w ogóle wybrać Sophos Switch zamiast urządzenia innego producenta. Możliwość zarządzania przełącznikami przez Central – razem z firewallami, punktami dostępowymi i pozostałymi modułami Central w jednej konsoli – to bardzo mocny argument dla wszystkich, którzy już działają w tym ekosystemie lub planują go wdrożyć.
Jednocześnie trzeba pamiętać, że w momencie premiery oprogramowanie przełączników nie będzie jeszcze całkowicie ukończone. Najciekawsze funkcje, takie jak Synchronized Security czy konektory XDR/MTR, pojawią się prawdopodobnie dopiero później. W większości przypadków przełącznik to jednak zakup długoterminowy, który ma służyć dłużej niż trzy–cztery lata. Jeśli Sophos dostarczy te możliwości w rozsądnym czasie, łatwo będzie przymknąć oko na początkowe braki. Zgodnie z hasłem „connecting points” to centralne urządzenie w sieci otwiera ogromne możliwości, a funkcje, które dopiero nadejdą, to dopiero początek. 😎
Sophos Switches jako nowy standard
Mamy już kilku klientów, którzy wykazali duże zainteresowanie nowymi Sophos Switchami i gdy tylko będą one dostępne, będziemy mogli zdobyć jeszcze więcej doświadczeń w kolejnych środowiskach. Na podstawie tego, co do tej pory zobaczyliśmy i przetestowaliśmy, możemy już teraz powiedzieć, że w odpowiednich projektach Sophos Switche staną się naszym pierwszym wyborem. Do tej pory korzystaliśmy głównie z przełączników Ubiquiti, do których trudno mieć zastrzeżenia. Ekosystem Sophos bardzo nam się jednak podoba, a dzięki nowym przełącznikom staje się jeszcze potężniejszy.
Aktualizacja: Sophos Switche były dobrym pomysłem, ale w portfolio widać luki (brakuje core switcha), a stosunek ceny do możliwości nie do końca przekonuje. Część zapowiadanych funkcji nawet rok później wciąż nie jest dostępna. U innych producentów za te same pieniądze można często dostać więcej.
Opinia Avanet 2023‑12
