Licensing

Hi Bob, I'm looking forward to trying red box, neat idea: but I can't help thinking about congestion and points of failure.  Most all of of my clients remote offices are remote because they are semi-autonomous units, rather than a slave off the HQ.  Indeed, I host a PBX at one of our datacenters for a client with three offices, 30, 15 and 5 users - although data is stored at the primary location (read only DC's and synced files at other two) since for this company voice com is the most important thing we took that out to a resilient location so a transient point of failure at the primary location wouldn't upset other offices voice com.  I havn't looked and a bit OT but is the RED multi-link capable?

We have openvpn solutions and similar all over the place for inter-branch and voice traffic - paying thousands of pounds a year for the ability to use (for example) a couple dozen SNOM phone with their own in-built VPN to connect to a remote PBX is utterly unsaleable. 

Regarding wireless, I have found Ruckus to be pretty darned epic as far as penetration and scalability - so we have settled on this as our multi access point solution, with many successful installs.  I haven't even looked at the UTM's ability to force-roam, channel hop and vary signal strength on AP's - but I would be surprised if it is nearly as good as ruckus - but my main fear would be forced lock in.  Should we want (or have to) change our perimeter solution, then we are stuck with Sophos UTM's and their AP's which is not a cost effective solution as a wireless provisioning service on it's own.  In fact, as I understand it wireless will stop working if the subs aren't paid.

The wireless licensing is another massive anomaly I don't have to deal with.  The scaling is silly on the hardware UTM's. Why is the wireless service twice the price on the 220 as the 120 ?  

In regards to wireless transitory licencing / software licencing, how long does concurrency last as a 'licence' - we have a client who runs conferencing facilities, perhaps 800 wireless devices throughout the day, everyday: unique devices.

According to sophos that's not a problem, I wouldn't need an unlimited licence it's just CURRENT users.  So of 800 registered devices that could be 100. Fine.

So If I have an office of 100 people, 100 workstations working 12 hour shifts I only need a 50 user licence?  According to Sophos: No, I would need 100.   In fact I would need a 350 user licence because they have all the ancillaries mentioned above. (PC, Phone, Smartphone, printers, music etc etc)



Like I mentioned my primary reason for trying out the UTM was because we could be in charge of hardware and scale accordingly.    If I have a client with a 120 and they upgrade their internet link and we need to buy a 220 fair enough... but that client will not accept over doubling the annual fee just because their pipe is fatter.  This is the situation I am in now with 'appliances' those suited to the organisation size simply do not scale with modern internet speeds, especially when you start multiple subnets and VPN's.

Thing is, I don't want to start down a road of favours and Sophos sales deals to have the carpet ripped from under me in 1,2,3 years time.  I want to know how it works, what happens if the worst happens and a client can't pay (A few years ago we had a couple clients shrink from 300/400 users down to a score or two - imagine that with a large UTM to pay for!)

Gosh, that turned out to be a big one again. Sorry - I don't mean to rant, just trying to explain my position .. It's tough when you have to make the decision, support & maintain the decision and be the go to if it all goes wrong.  For 60+ companies of varying types sizes - It's mad me even going for a single platform, but it makes life much easier for us!

Hi Bob, I'm looking forward to trying red box, neat idea: but I can't help thinking about congestion and points of failure.  Most all of of my clients remote offices are remote because they are semi-autonomous units, rather than a slave off the HQ.  Indeed, I host a PBX at one of our datacenters for a client with three offices, 30, 15 and 5 users - although data is stored at the primary location (read only DC's and synced files at other two) since for this company voice com is the most important thing we took that out to a resilient location so a transient point of failure at the primary location wouldn't upset other offices voice com.  I havn't looked and a bit OT but is the RED multi-link capable?

We have openvpn solutions and similar all over the place for inter-branch and voice traffic - paying thousands of pounds a year for the ability to use (for example) a couple dozen SNOM phone with their own in-built VPN to connect to a remote PBX is utterly unsaleable. 

Regarding wireless, I have found Ruckus to be pretty darned epic as far as penetration and scalability - so we have settled on this as our multi access point solution, with many successful installs.  I haven't even looked at the UTM's ability to force-roam, channel hop and vary signal strength on AP's - but I would be surprised if it is nearly as good as ruckus - but my main fear would be forced lock in.  Should we want (or have to) change our perimeter solution, then we are stuck with Sophos UTM's and their AP's which is not a cost effective solution as a wireless provisioning service on it's own.  In fact, as I understand it wireless will stop working if the subs aren't paid.

The wireless licensing is another massive anomaly I don't have to deal with.  The scaling is silly on the hardware UTM's. Why is the wireless service twice the price on the 220 as the 120 ?  

In regards to wireless transitory licencing / software licencing, how long does concurrency last as a 'licence' - we have a client who runs conferencing facilities, perhaps 800 wireless devices throughout the day, everyday: unique devices.

According to sophos that's not a problem, I wouldn't need an unlimited licence it's just CURRENT users.  So of 800 registered devices that could be 100. Fine.

So If I have an office of 100 people, 100 workstations working 12 hour shifts I only need a 50 user licence?  According to Sophos: No, I would need 100.   In fact I would need a 350 user licence because they have all the ancillaries mentioned above. (PC, Phone, Smartphone, printers, music etc etc)



Like I mentioned my primary reason for trying out the UTM was because we could be in charge of hardware and scale accordingly.    If I have a client with a 120 and they upgrade their internet link and we need to buy a 220 fair enough... but that client will not accept over doubling the annual fee just because their pipe is fatter.  This is the situation I am in now with 'appliances' those suited to the organisation size simply do not scale with modern internet speeds, especially when you start multiple subnets and VPN's.

Thing is, I don't want to start down a road of favours and Sophos sales deals to have the carpet ripped from under me in 1,2,3 years time.  I want to know how it works, what happens if the worst happens and a client can't pay (A few years ago we had a couple clients shrink from 300/400 users down to a score or two - imagine that with a large UTM to pay for!)

Gosh, that turned out to be a big one again. Sorry - I don't mean to rant, just trying to explain my position .. It's tough when you have to make the decision, support & maintain the decision and be the go to if it all goes wrong.  For 60+ companies of varying types sizes - It's mad me even going for a single platform, but it makes life much easier for us!