Sophos Switch – Allt du behöver veta om den nya produkten

Just nu finns det två riktigt spännande ämnen kring Sophos: Zero Trust Network Access och de nya switcharna. I det här inlägget fokuserar vi på switcharna och sammanfattar nästan all information som finns tillgänglig idag.

Hårdvara: 10 modeller

Vi börjar med det vi redan vet om hårdvaran i Sophos Switches. För att ingen ska behöva kämpa med modellnamnen eller leta fram alla skillnader i produkttabellen förklarar vi först namngivningsschemat och därmed de viktigaste hårdvaruskillnaderna. Namnet på Sophos switchmodellerna säger nämligen redan en del om de tekniska specifikationerna. I bilden nedan används switchen CS110-48FP som exempel:

Namngivningsschema och hårdvaruskillnader

Det kommer att finnas följande 10 Sophos-switchmodeller:

100-serien – 1 Gbit/s

8‑portsmodeller: CS101-8, CS101-8FP
24‑portsmodeller: CS110-24, CS110-24FP
48‑portsmodeller: CS110-48, CS110-48P, CS110-48FP

200-serien – 2,5 Gbit/s

8‑portsmodeller: CS210-8FP
24‑portsmodeller: CS210-24FP – tillgänglig från mitten av 2022
48‑portsmodeller: CS210-48FP – tillgänglig från mitten av 2022

Alla tekniska data finns i databladet för Sophos Switch eller på respektive produktsida.

Tack Sophos för testexemplaret 🙏

Redan i oktober fick vi ett Sophos Switch CS110-48P som testexemplar från Sophos. Stort tack till Sophos för möjligheten att själva prova och utvärdera den här enheten i praktiken. Här är några bilder av switchen CS110-48P:

Sophos Switch CS110-48P från vänster sida

Bara hårdvara eller med licens

Sophos Switcharna kan köpas med eller utan licens. Om man väljer enbart hårdvaran (utan licens) ingår följande:

Lokal webbhantering – Sophos Switch kan hanteras direkt i webbläsaren utan några begränsningar.
Kommandoradsgränssnitt (CLI) – Sophos Switch kan också hanteras via konsolgränssnittet, även där utan begränsningar.
Limited lifetime warranty – Sophos Switch täcks av garantin fram till slutet av produktens livscykel. När Sophos talar om ”lifetime” syftar det på hur länge tillverkaren officiellt ger stöd för produkten. I dagsläget kan man räkna med minst fem år.

Mervärde med prenumerationen

I nuläget består mervärdet med prenumerationen av följande delar:

Sophos Central-hantering – Sophos Switch kan hanteras via Sophos Central.
Utökat RMA‑stöd – Snabb hantering vid hårdvarufel
Telefonstöd dygnet runt (24 × 7)
Firmwareuppdateringar

Om prenumerationen inte förnyas upphör telefonstödet, garantin återgår till standardnivå, hanteringen i Central blir skrivskyddad och firmwareuppdateringar måste åter installeras lokalt.

Pris för prenumerationen

Sophos sätter priset för service och support till 10 % av hårdvarupriset, eller 8 % för en licens med tre års löptid.

Ärligt talat är de extra funktionerna i prenumerationen fortfarande ganska begränsade. Det liknar lite att välja Autopilot när man köper en Tesla – man investerar främst i potentialen för framtiden. För switchen handlar det till exempel om funktioner som Synchronized Security eller XDR/MTR.

Lokalt GUI

Efter att ha gått igenom modellerna och köpalternativen tittar vi nu på hur switchen hanteras. Vi har haft enheten i produktionsdrift i vår egen miljö i några veckor. Hårdvaran ger det stabila intryck man förväntar sig, men det är programvaran som verkligen kan göra produkten speciell. Även i det här tidiga skedet känns firmware mycket stabil och mogen. Det grafiska gränssnittet finns på nio språk: engelska, spanska, italienska, tyska, franska, portugisiska, kinesiska, japanska och koreanska.

Det finns även ett mörkt läge och gränssnittet är mer responsivt än många är vana vid från andra Sophos-produkter. På vissa ställen är laddningstiderna fortfarande något långa, men de har redan förbättrats avsevärt med den senaste firmwareversionen och bör vara helt optimerade till den slutliga versionen.

Här är några exempel på webbgränssnittet:

Sophos Switch lokala systeminställningar

Sophos Switch lokala säkerhetsinställningar

Sophos Switch lokala användarinställningar

Sophos Switch lokalt dashboard i mörkt läge

Switchhantering via Sophos Central

Sophos erbjuder flera sätt att hantera de nya switcharna. De kan konfigureras lokalt via webbgränssnittet eller CLI (kommandorad) och vid behov även via SNMP. Det enklaste och mest bekväma är dock integrationen med Sophos Central. Då kan ni hantera era brandväggar, accesspunkter och switchar – tillsammans med övriga Central‑lösningar – från en och samma konsol.

Här är några första exempel på vad som redan går att göra med Central:

Sophos Switch systeminformation i Central

Sophos Switch portinställningar i Central

Sophos Switch hantering i Central – diagnostik

Sophos Switch hantering i Central – meny Switch

Tillgänglighet

Vi vet att många redan väntar på Sophos-switcharna. Sophos räknar med att kunna leverera de första modellerna i mitten av december 2021, men volymerna kommer till en början att vara mycket begränsade. Först från februari/mars väntas situationen bli bättre.

Slutsats

Vi har i flera år drömt om en Sophos Switch. Produkten passar mycket väl in i portföljen och kompletterar nätverkserbjudandet. Under de senaste åren har Sophos främst förvärvat mjukvaruföretag. Andra leverantörer har sedan länge erbjudit centrala dashboards för switchar och accesspunkter, men där har ibland brandvägg eller endpoint saknats. Med de nya switcharna lägger Sophos till en viktig pusselbit i sitt ekosystem.

Rykten om att Sophos arbetade på en switchserie har cirkulerat länge. Därför är det extra glädjande att lanseringen nu blivit verklighet, även om endast små volymer finns tillgängliga inledningsvis. Att lansera en ny produkt mitt under en global chipbrist är definitivt ett modigt steg och ingen enkel uppgift.

Central Switch

Produktnamnet börjar med CS, vilket står för Central Switch. Om man bara köper själva switchen utan service- och supportprenumeration faller Central‑delen bort – just den del som gör switchen så intressant. Utan central hantering uppstår snabbt frågan varför man ska välja en Sophos Switch i stället för en produkt från en annan leverantör. Möjligheten att hantera switcharna via Central, tillsammans med brandväggar, accesspunkter och övriga Central‑moduler i en enda konsol, är därför ett starkt försäljningsargument för alla som redan använder ekosystemet eller planerar att göra det.

Samtidigt kommer programvaran för switcharna inte att vara helt färdigutvecklad vid lanseringen. Spännande ”killerfunktioner” som Synchronized Security eller XDR/MTR‑kopplingar väntas först senare. I de flesta miljöer är en switch dock en långsiktig investering som ska användas längre än tre–fyra år. Om Sophos levererar dessa funktioner inom rimlig tid är det lätt att ha överseende med de initiala bristerna. I linje med mottot ”connecting points” öppnar denna centrala enhet i nätverket upp för väldigt mycket – och de kommande funktionerna är bara början. 😎

Sophos-switchar som ny standard

Vi har redan flera kunder som visat stort intresse för de nya Sophos-switcharna och så snart de finns tillgängliga kan vi samla ännu fler erfarenheter i fler miljöer. Utifrån det vi hittills har sett och testat vågar vi redan nu säga att Sophos-switchar kommer att vara vårt förstahandsval för rätt projekt framöver. Hittills har vi främst använt switchar från Ubiquiti, som i sig fungerar mycket bra. Men vi gillar Sophos ekosystem väldigt mycket och med de nya switcharna blir det ännu kraftfullare.

Uppdatering: Sophos-switcharna var en bra idé, men portföljen har luckor (ingen core‑switch) och pris/prestanda är inte helt övertygande. Vissa utlovade funktioner saknas fortfarande ett år senare. Hos andra leverantörer får man ofta mer för pengarna.

Avanets åsikt 2023‑12