Sophos Switch – Tudo o que precisam de saber sobre o novo produto
Neste momento há dois temas realmente interessantes à volta da Sophos: Zero Trust Network Access e os novos switches. Neste artigo focamo‑nos nestes últimos e reunimos quase todas as informações disponíveis.
Hardware: 10 modelos
Começamos pelo que já se sabe sobre o hardware dos Sophos Switches. Para que ninguém se perca na nomenclatura dos modelos ou tenha de ir buscar todas as diferenças à tabela de produtos, explicamos primeiro o esquema de nomes e, com isso, as principais diferenças de hardware. O nome dos modelos de switch Sophos revela já bastante sobre as especificações técnicas. Na imagem seguinte vê‑se, como exemplo, o switch CS110-48FP:
Estarão disponíveis os seguintes 10 modelos de Sophos Switch:
Série 100 – 1 Gbit/s
- Modelos de 8 portas: CS101-8, CS101-8FP
- Modelos de 24 portas: CS110-24, CS110-24FP
- Modelos de 48 portas: CS110-48, CS110-48P, CS110-48FP
Série 200 – 2,5 Gbit/s
- Modelos de 8 portas: CS210-8FP
- Modelos de 24 portas: CS210-24FP – disponível a meio de 2022
- Modelos de 48 portas: CS210-48FP – disponível a meio de 2022
Todas as especificações técnicas encontram‑se na ficha técnica do Sophos Switch ou nas páginas de produto de cada modelo.
Obrigado à Sophos pelo equipamento de teste 🙏
Já em outubro recebemos da Sophos um Sophos Switch CS110-48P como equipamento de teste. Um grande obrigado à Sophos por nos dar a oportunidade de testar e avaliar este ótimo equipamento no dia‑a‑dia. Aqui ficam algumas fotos do switch CS110-48P:
Apenas hardware ou com licença
Os Sophos Switches podem ser adquiridos com ou sem licença. Se optarem apenas pelo hardware (sem licença), estão incluídas as seguintes funcionalidades:
-
Gestão web local – O Sophos Switch pode ser gerido diretamente no navegador, sem qualquer limitação.
-
Interface de linha de comandos (CLI) – O Sophos Switch também pode ser gerido através da consola, igualmente sem limitações.
-
Garantia limitada vitalícia – O Sophos Switch está abrangido pela garantia até ao fim de vida do produto. Quando a Sophos fala em “lifetime”, refere‑se ao período durante o qual o fabricante suporta oficialmente o equipamento. Neste momento é razoável contar com pelo menos cinco anos.
Mais‑valias da subscrição
De momento, as mais‑valias da subscrição resumem‑se aos seguintes pontos:
- Gestão através do Sophos Central – O Sophos Switch pode ser gerido através do Sophos Central.
- Suporte RMA avançado – Processamento rápido em caso de avaria de hardware
- Assistência telefónica 24 × 7
- Atualizações de firmware
Se a subscrição não for renovada, deixa de haver assistência telefónica, a garantia volta ao nível standard, a gestão no Central passa para modo read‑only e as atualizações de firmware têm novamente de ser instaladas localmente.
Preço da subscrição
A Sophos define o preço do serviço e do suporte em 10% do preço do hardware, ou 8% para uma licença de três anos.
É verdade que, por agora, as funcionalidades adicionais da subscrição ainda são bastante limitadas. É um pouco como escolher o Autopilot ao comprar um Tesla: na prática está‑se a comprar sobretudo o potencial do que ainda aí vem. No caso do switch, falamos, por exemplo, de funcionalidades como Synchronized Security ou XDR/MTR.
Interface gráfica local
Depois de abordarmos os modelos e as opções de compra, passamos agora à gestão do switch. Utilizamos este equipamento há várias semanas em produção no nosso ambiente. O hardware transmite a robustez esperada, mas é o software que pode tornar o produto verdadeiramente especial. Mesmo nesta fase inicial, o firmware transmite uma sensação de grande estabilidade e maturidade. A interface gráfica está disponível em nove idiomas: inglês, espanhol, italiano, alemão, francês, português, chinês, japonês e coreano.
Existe também um modo escuro e a interface é mais responsiva do que muitos conhecem de outros produtos Sophos. Em alguns pontos os tempos de carregamento ainda são um pouco longos, mas já melhoraram de forma significativa com o firmware mais recente e deverão estar completamente otimizados aquando da versão final.
Aqui encontram algumas imagens da interface web:
Gestão de switches através do Sophos Central
A Sophos oferece várias formas de gerir os novos switches. Estes podem ser configurados localmente através da interface web ou da CLI (linha de comandos) e, se necessário, também via SNMP. No entanto, a forma mais simples e confortável continua a ser a integração com o Sophos Central. Assim, firewalls, access points e switches – em conjunto com todas as outras soluções Central – podem ser geridos a partir de uma única consola.
Estas são algumas primeiras impressões do que já é possível fazer hoje com o Central:
Disponibilidade
Sabemos que já há vários clientes à espera dos Sophos Switches. Espera‑se que a Sophos consiga entregar os primeiros modelos em meados de dezembro de 2021, embora em quantidades ainda bastante limitadas. Só a partir de fevereiro/março a situação deverá começar a melhorar.
Conclusão
Há já alguns anos que sonhamos com um Sophos Switch. O produto encaixa na perfeição na gama existente e completa o portefólio de rede. Nos últimos anos, porém, as aquisições da Sophos focaram‑se sobretudo em empresas de software. Outros fabricantes já ofereciam há mais tempo um dashboard central para switches e access points, mas por vezes faltava a componente de firewall ou endpoint. Com os novos switches, a Sophos acrescenta um elemento muito importante ao seu ecossistema.
Os rumores de que a Sophos trabalhava numa linha de switches circulam há bastante tempo. Tanto mais satisfatório é ver que o lançamento no mercado se concretizou, mesmo que inicialmente apenas com quantidades reduzidas. Lançar um novo produto em plena crise global de semicondutores é certamente uma decisão arrojada e um desafio considerável.
Central Switch
O nome do produto começa por CS, que significa Central Switch. Quem compra apenas o switch, sem o serviço e a subscrição de suporte, perde a componente Central, que é precisamente o que torna o produto tão interessante. Sem gestão centralizada, a pergunta óbvia é porque escolher um Sophos Switch em vez de um produto de outro fabricante. O facto de os switches poderem ser geridos através do Central, juntamente com os firewalls, access points e os restantes módulos Central numa única consola, é por isso um argumento de venda muito forte para quem já utiliza este ecossistema ou pretende adotá‑lo.
Ao mesmo tempo, é importante ter presente que, na altura do lançamento, o software dos switches ainda não estará completamente finalizado. Funcionalidades de destaque como Synchronized Security ou conectores XDR/MTR deverão chegar apenas mais tarde. Na maioria dos casos, porém, um switch é um investimento de longo prazo, pensado para ser utilizado bem para além de três ou quatro anos. Se a Sophos entregar estas funcionalidades num prazo razoável, é fácil relativizar estas lacunas iniciais. Sob o lema «connecting points», este elemento central da rede abre um vasto leque de possibilidades e as funcionalidades que ainda virão são apenas o início. 😎
Sophos Switches como novo padrão
Já temos vários clientes que demonstraram um forte interesse nos novos Sophos Switches e, assim que estiverem disponíveis, poderemos recolher ainda mais experiência noutras ambientes. Com base no que vimos e testámos até agora, podemos dizer já hoje que, para os projetos certos, os Sophos Switches serão a nossa primeira escolha. Até aqui utilizávamos sobretudo switches da Ubiquiti, que na verdade não têm nada de negativo a apontar. Mas continuamos a gostar muito do ecossistema Sophos e, com os novos switches, este torna‑se ainda mais poderoso.
Actualização: Os Sophos Switches foram uma boa ideia, mas o portefólio apresenta lacunas (falta um core switch) e a relação preço/benefício não é totalmente convincente. Algumas funcionalidades prometidas continuam ausentes um ano depois. Com outros fabricantes consegue‑se claramente mais pelo mesmo orçamento.
Opinião Avanet 2023‑12
