Welches Modell: ASG 425 oder ASG525?

Das kann Dein Partner machen. Vertrau' ihm.

Wichtige Parameter sind:

- welche Funktionen soll die ASG abdecken?
- welche WAN Bandbreite habt Ihr?
- was sagt der Partner auf die Frage, warum Ihr ne 525er und keine 425er angeboten bekommen habt?

Christian

Ich habe eine 525.

auch knapp 800 user allerdings alles an was geht. Firewall,web,smtp,vpn,wireless Access, ips usw.

Ich sag es mal so... 20% auslastung CPU
50-60% Ram

30-40gig gesamt Traffic pro tag.

eigentlich hätte auch eine 425 gereicht aber...
man weiß nicht was noch kommt.
die Interface sind mehr.
Und luft nach oben bei sowas ist immer gut.

Ok, schon mal danke.

Aber was bedeutet denn hier UTM-User?

'UTM-User' sind wahrscheinlich die Anzahl der Benutzer die die Appliance vertraegt wenn alle Features genutzt werden(IPS, VPN, Proxys, AV,..).
Solche Zahlen sind aber allerbestens ein grober Richtwert - das haengt stark davon ab wie dein Nutzerverhalten ist, und wie ausgiebig die einzelnen Dienste genutzt werden.

-->was Christian gesagt hat.

hallo hegl,

bedeutet "redundant ausgelegt" active-passive oder active-active?

Bei active-passive halte ich bei 800 Usern, die u. a. den Webfilter nutzen (also per definitionem "UTM-User") eine 525 für angemessen.

Bei einer active-active-Konfiguration ist es eine Philosophiefrage....
Theoretisch müssten hier zwei 425er reichen, da der Contentfilter-Aufwand geteilt wird. Vom Preis-Leistungsverhältnis liegt man aber auch hier bei einer simplen 525er-HA-Lösung besser.

Wie schon gesagt wurde:  Vertrau auf Deinen Partner!
Erfahrungswerte sind immer besser als schöne "müsste-laufen-Diagramme"....;-)


Thomas

@hegl

Ich würde sagen , bei dir reicht sogar eine 320, mit 425 bist du auf der sicheren Seite.
Vorrausgesetz du setzt keine Mailsecurity, und deine 800 User arbeiten nicht via VPN SSL [:)]

Das wird dir aber niemand anbieten, weil niemand dafür Verantwortung übernehmen will, und weil man an dem grösseren Modell mehr verdient.

Meine Erfahrungen bei sowas:
wenn man nicht FullGuardBundle kauft , kann man ruhig ein kleiners Modell nehmen, als AstaroSizigGuide angibt.

@gkemter: ich weiß nicht, welchen Sizing Guide Du zu Rate gezogen hast, aber meiner sagt was Anderes als ne 525er. In der Regel haben auch Partner Zugriff auf diesen Sizing Guide, und sofern sie beim Astaro Sales Expert nicht geschlafen haben, sollten sie auch in der Lage sein, diese Unterlagen adäquat zu bedienen.

Ich mag Aussagen ala "das wird Dir niemand anbieten, weil man dann weniger verdient" nicht besonders, da meiner Erfahrung nach die meisten Partner und meines Wissens nach alle Astaro Presales-Kollegen nicht auf "Zahlenschinden" aus sind. 

Wenn man allerdings mit einer Appliance an der Grenze der Leistungsfähigkeit ist, wird man u.U. zu einem größeren Modell raten, weil auf Dauer vielleicht doch noch die eine oder andere Funktion auf die Box wandert (man vielleicht doch SSL VPN machen will, Mail Security aktivieren oder die ASG als WLAN Controller nutzen möchte). Mit einer "spack" gesizten Box hat man da u.U. Probleme im laufenden Betrieb, die man dem Kunden nicht zumuten will.

Darüber hinaus hängt es von einer Vielzahl von Faktoren, die man nicht in GB pro Monat messen kann, ab, ob die Appliance ausreicht oder nicht. Gerade wenn man ein umfangreicheres Regelwerk anstrebt, SSO macht, viele manuelle Black- und Whitelists hat, kann es sein, dass die Performance eben doch nicht so gut ist, wie das Datasheet sagt.

Zu den anderen Aussagen:

Mit UTM Usern ist die Anzahl aller User bei Nutzung aller lizensierten Funktionen angegeben, wenn Du lediglich Web Security und das noch ohne ggf. IM/P2P nutzt, dann ist eine 425er auch laut Sizing Guide knapp, aber ausreichend, sofern Du nicht bestimmte Parameter erfüllst.

Weiterhin musst Du bei einem "redundant ausgelegten" System auch nur 1x die zusätzliche Hardware kaufen und die passive Appliance nicht laufend lizensieren. Wenn das schon Budgetprobleme auf 3 Jahre gerechnet bringt, dann überdenke die Produktwahl am Besten noch einmal. 

Mit diesen Themen gehst Du am Besten nochmal auf Deinen Partner zu und fragst ihn konkret, warum eine 525er und nicht eine 425er angeboten wurde. Auf diesen Vorschlag, den ich schon weiter oben gestellt habe, habe ich hier ja bislang noch kein Feedback gesehen. Dabei sollte man dem Partner zumindest die Chance zur Erklärung geben, bevor man sich auf Aussagen von US-Onlinehändlern verlässt.

Just my 2 cents
Christian

@Christian

keine Ahnung warum du dich so aufregst.
Habe die aktuelle SizigGuide aus PartnerPortal genommen.
Nach dieser bewegen sich die ca. 800 User zwischen einer 320 und 525.

Was würdest du den empfehlen bei folgender Konstelation :
FullGuard (alle Features sind aktiv und werden benutzt)
15 VPN Tunnel
120 SSL VPN Verbindungen (die sind fast immer alle gleichzeigt verbunden)
Über diese Verbindungen kommen ca. 160 User auf mehrere Terminalserver drauf.
Von diesen Terminalservern wird gemail,gesurft,gedruckt was das Zeug hält.
Dann gibst da noch einen lokalen FTP Server und einen SQL Server,
auf beide wird ständig von aussen zugriffen.

Was wäre nach der SizigGuide das passende Produkt ?

Gregor

Hallo Gregor,

Bei den Kundenanforderungen weiter oben geht es hier um ein System mit WebSecurity für 800 User. 

Daher sollten wir uns auch an der Spalte "Web Security" für diese Benutzer orientieren.

Da ist ne 320 im Sizing Guide gar nicht vertreten, denn die würde lt. Guide nur 800 User FW only bedienen können. Wir reden also von einer 425er oder 525er oder sogar laut Sizing Guide von einer 625'er. 

Was viele Partner nämlich gern mal vergessen ist die Tatsache, dass die 800 User als "Durchschnittsuser" angesehen werden; wenn jedoch Kriterien für stärkere Nutzung - gern hier als Beispiel der Einsatz in einem universitären Umfeld - zu Hauf greifen, muss man sogar 1 oder 2 Kisten größer kaufen.

Natürlich ist dieser Sizing Guide nur eine grobe Orientierung, die aber - erstaunlicherweise oft - der Realität entspricht.

Im konkreten Einzelfall hängt das alles jedoch von einer ganzen Reihe Faktoren ab; ich habe beispielsweise einen Kunden mit nem 525er A/A Cluster erlebt, der enorme Performanceprobleme hatte. Die einfache Deaktivierung von IM/P2P auf diesem Cluster brachte eine Reduzierung von 30% in der CPU Last und das System damit wieder in den grünen Bereich. Wenn IM/P2P also von hegl gewünscht wird, ist das System sicherlich besser ausgelastet als ohne -> größere Box.

Darüber hinaus liegst Du mit der 320er Empfehlung (wenn wir denn mal davon ausgehen, dass wirklich nur Web gemacht wird und wirklich eine 425er reichen sollte) aktuell vielleicht auch gar nicht so verkehrt, da die Durchsatzwerte für HTTP zumindest in den aktuellen Revisions der 320er und der 425er "interessant verändert" sind. Das ist jedoch auch nur eine Momentaufnahme.

Um Deine Frage nach Deinem Sizing zu beantworten:
Bauchgefühl 320er. Ich würde aber darüber hinaus noch nach ein paar Infos fragen:

Wie dick ist Deine WAN Leitung in der Zentrale?
Wie viele Verbindungen hast Du zu Peak Zeiten?
Wie ist das Nutzungsverhalten Deiner User in bezug auf Internetzugriff? Werden große Downloads gemacht?
Welches System hast Du bislang im Einsatz und hast Du hier Performanceprobleme bemerkt?

LG
Christian

@ christianlouis / gkempter:

Bitte klärt das intern per PM, ich finde eure halben "Hahnenkämpfe" haben an sich nicht wirklich was im SUPPORT Forum zu suchen und tragen auch in keinster Weise dazu bei, dass der Threaderöffner einen durchblick bekommt.

@ hegl

Das beste wäre du holst dir zusätzlich noch ein Angebot ein, zur Vergleichbarkeit. 

Grüße

Schroeder