Welches Modell: ASG 425 oder ASG525?

Hallo Gregor,

Mir haste schonmal nicht auf den Schlips getreten.
Trotzdem ein paar Sätze zu Deinem Posting:

Auch wenn es lt. Schroeders Meinung offtopic sein sollte, kurz eine Stellungnahme zu meinen beiden auch gern gewählten Antworten "mach ein Supportticket auf" bzw. "frag' Deinen Partner", da ich das hier im Forum durchaus häufiger mal schreibe. Ich möchte aber auch mal erklären, warum ich das mache:

Wenn man eine Home- oder Essential-ASG hat, kann man kein Ticket aufmachen. Dann würde ich auch sowas nicht vorschlagen, sondern (bei Interesse meinerseits, am Problem zu tüfteln) hier ein paar Ideen und Ratschläge geben. Bei kommerziellen Lizenzen tue ich das aber ab und an nicht.

Sofern man die ASG kommerziell einsetzt, sollte man die Möglichkeiten des Supports hier auch nutzen. Die Jungs und Mädels, die die ASGen am Besten kennen, sitzen nunmal in Karlsruhe (oder Wilmington) rum und haben bei einigen Problemen Mittel und Wege unter der Haube, die sie hier nicht wiedergeben können bzw. dürfen, da sie unter "Interna" fallen oder eben nur bei diesem bestimmten Kunden angewendet werden sollten.

Weiterhin gibt es einige Problemklassen, die mit entweder schwierig aus der Ferne zu debuggenden Fehlerklassen (Netzwerk ist lahm, Funktion funktioniert nicht so wie erwartet) zu tun haben, bei denen man mit einer Remote-Session einfach schneller die Ursache findet. 

Alternativ gibt es welche mit echten Fehlern im Produkt zu tun haben, für die dann ruhig auch ein interner Bugreport eröffnet werden sollte - und das kann nunmal der gemeine Forenleser eben auch nicht machen.

Und dann gibt es auch die Fehler, bei denen der Fehler bereits bekannt ist und es einen passenden Workaround gibt, der aber nur bei Bedarf angewendet wird, weil das Problem mit einer der nächsten Minor-Releases gelöst ist. Manchmal weiß man sowas durch Zufall dann auch [[;)]]

Wenn eine problembehaftete ASG aber produktiv ist und man ergo schnell zu einer Lösung kommen sollte, warum dann nicht auf den Support hinweisen?

Für interessierte Nicht-Supportmitarbeiter gibt es mit dem Astaro Certified Engineer ja zumindest in der Theorie auch einen guten Anteil Troubleshootingschulung. Ich selbst bin aber ein großer Verfechter davon, das Kurs- und Schulungsangebot gerade für erfahrenere Astaro-Kunden oder -Partner auszubauen und eine Art CCIE Pendant bei Astaro einzuführen.

Ob und wie das in naher oder mittlerer Zukunft passieren wird oder was allgemein mit den Schulungsangeboten passiert, das vermag ich jedoch auch unter Zuhilfenahme der besten Glaskugel nicht zu sagen. Mein Bauch sagt mir aber, dass sich da im nächsten halben Jahr was tun wird.

Für Deine Meinung und Wünsche zu diesem Thema interessiere ich mich übrigens brennend, genau wie die Meinung aller anderen Mitlesenden. Vielleicht kann man hier ja Einfluß nehmen.

Wenn Du den Support und das was da passiert, für mystisch hälst (und das kann ich auch bis zu einem gewissen Grad verstehen), dann biete doch beim nächsten Mal an, dass Du nicht freischaltest, sondern eine WebEx Session oder TeamViewer Session machen magst. Dann siehst Du hautnah, was auf Deinem System passiert und kannst ggf. den einen oder anderen Kniff lernen und Dich vergewissern, dass keine seltsamen Sachen gemacht werden. 

Da Du soweit ich verstanden habe, ja auch Astaro Partner bist lohnt es sich hier auch u.U. mal, die Presales Kollegen anzusprechen, wenn das Interesse und Vorwissen groß genug ist und zu fragen, ob eine entsprechende Troubleshooting Session über Elmar Haag's Tips & Tricks Webinare hinaus möglich ist.

Was das Sizing angeht (und hier muss ich Schroeder widersprechen, denn ich glaube schon, hier mit Dir auch für andere und für den Threadersteller interessante Diskussionen geführt zu haben), so ist das zum großen Teil Ermessenssache des Partners. Ich gehe hier einfach mal davon aus, dass kein Partner bescheißen will; falls doch, wäre er nicht mehr der Dienstleister meines Vertrauens.

Wenn man das Bauchgefühl hat, hier (oder an anderer Stelle) nochmal konkret nachfragen zu müssen, dann stimmt da schon irgendwas nicht. Dann sollte man ggf. nochmal nachfragen, wie es zum Sizingergebnis kam (wie mehrfach vorgeschlagen) oder eben ein Gegenangebot einholen.

Natürlich kann man auch hier im Forum fragen, jedoch ist die Gefahr gegeben, dass das Sizing dann mangels notwendiger Informationen daneben liegt.

Man kann unterschiedliche Installationen nicht unbedingt miteinander vergleichen. Wie schon erwähnt, hängt die Performance von vielen Faktoren ab, unter anderem und insbesondere:

- Nutzungsverhalten der User
- WAN Bandbreiten
- allgemeine Anzahl der Zugriffe, die über das System gehen (nicht in GB pro Monat, sondern quantifiziert in Zugriffen pro Sekunde zu Spitzenzeiten)
- typischer Datenverkehr
- Filterregeln und Größe der Regelsätze

und nicht zuletzt natürlich auch:
- verwendete Softwareversion und
- Hardwarerevision der Box

Eine 120 zum Beispiel gibt es in Rev.0-Rev.3, die entsprechende Hardwareausstattung wurde immer wieder angepasst. Gleiches gilt für nahezu alle anderen Astaro Baureihen ebenfalls.

Ein hoffentlich gut geschulter Astaro-Partner wird das alles wissen und entsprechend planen und vielleicht Faktoren einkalkulieren, die nicht offensichtlich sind - Veränderungen im Netzwerkdesign, die höhere Filterleistungen in der Zentrale notwendig machen, geplante Fusionierungen, oder auch einfach nur die Hoffnung oder der Plan, bestehende Einzellösungen im Bereich IPS, Webfiltern, Mailfilter, WLAN Controller, Web Application Security usw. auf die Astaro-UTM zu migrieren.

Ich glaube halt noch an das Gute im Menschen [[;)]]

Wie immer nur eine Einzelmeinung ohne Anspruch auf allgemeine Gültigkeit,
Christian

Hallo Gregor,

Mir haste schonmal nicht auf den Schlips getreten.
Trotzdem ein paar Sätze zu Deinem Posting:

Auch wenn es lt. Schroeders Meinung offtopic sein sollte, kurz eine Stellungnahme zu meinen beiden auch gern gewählten Antworten "mach ein Supportticket auf" bzw. "frag' Deinen Partner", da ich das hier im Forum durchaus häufiger mal schreibe. Ich möchte aber auch mal erklären, warum ich das mache:

Wenn man eine Home- oder Essential-ASG hat, kann man kein Ticket aufmachen. Dann würde ich auch sowas nicht vorschlagen, sondern (bei Interesse meinerseits, am Problem zu tüfteln) hier ein paar Ideen und Ratschläge geben. Bei kommerziellen Lizenzen tue ich das aber ab und an nicht.

Sofern man die ASG kommerziell einsetzt, sollte man die Möglichkeiten des Supports hier auch nutzen. Die Jungs und Mädels, die die ASGen am Besten kennen, sitzen nunmal in Karlsruhe (oder Wilmington) rum und haben bei einigen Problemen Mittel und Wege unter der Haube, die sie hier nicht wiedergeben können bzw. dürfen, da sie unter "Interna" fallen oder eben nur bei diesem bestimmten Kunden angewendet werden sollten.

Weiterhin gibt es einige Problemklassen, die mit entweder schwierig aus der Ferne zu debuggenden Fehlerklassen (Netzwerk ist lahm, Funktion funktioniert nicht so wie erwartet) zu tun haben, bei denen man mit einer Remote-Session einfach schneller die Ursache findet. 

Alternativ gibt es welche mit echten Fehlern im Produkt zu tun haben, für die dann ruhig auch ein interner Bugreport eröffnet werden sollte - und das kann nunmal der gemeine Forenleser eben auch nicht machen.

Und dann gibt es auch die Fehler, bei denen der Fehler bereits bekannt ist und es einen passenden Workaround gibt, der aber nur bei Bedarf angewendet wird, weil das Problem mit einer der nächsten Minor-Releases gelöst ist. Manchmal weiß man sowas durch Zufall dann auch [[;)]]

Wenn eine problembehaftete ASG aber produktiv ist und man ergo schnell zu einer Lösung kommen sollte, warum dann nicht auf den Support hinweisen?

Für interessierte Nicht-Supportmitarbeiter gibt es mit dem Astaro Certified Engineer ja zumindest in der Theorie auch einen guten Anteil Troubleshootingschulung. Ich selbst bin aber ein großer Verfechter davon, das Kurs- und Schulungsangebot gerade für erfahrenere Astaro-Kunden oder -Partner auszubauen und eine Art CCIE Pendant bei Astaro einzuführen.

Ob und wie das in naher oder mittlerer Zukunft passieren wird oder was allgemein mit den Schulungsangeboten passiert, das vermag ich jedoch auch unter Zuhilfenahme der besten Glaskugel nicht zu sagen. Mein Bauch sagt mir aber, dass sich da im nächsten halben Jahr was tun wird.

Für Deine Meinung und Wünsche zu diesem Thema interessiere ich mich übrigens brennend, genau wie die Meinung aller anderen Mitlesenden. Vielleicht kann man hier ja Einfluß nehmen.

Wenn Du den Support und das was da passiert, für mystisch hälst (und das kann ich auch bis zu einem gewissen Grad verstehen), dann biete doch beim nächsten Mal an, dass Du nicht freischaltest, sondern eine WebEx Session oder TeamViewer Session machen magst. Dann siehst Du hautnah, was auf Deinem System passiert und kannst ggf. den einen oder anderen Kniff lernen und Dich vergewissern, dass keine seltsamen Sachen gemacht werden. 

Da Du soweit ich verstanden habe, ja auch Astaro Partner bist lohnt es sich hier auch u.U. mal, die Presales Kollegen anzusprechen, wenn das Interesse und Vorwissen groß genug ist und zu fragen, ob eine entsprechende Troubleshooting Session über Elmar Haag's Tips & Tricks Webinare hinaus möglich ist.

Was das Sizing angeht (und hier muss ich Schroeder widersprechen, denn ich glaube schon, hier mit Dir auch für andere und für den Threadersteller interessante Diskussionen geführt zu haben), so ist das zum großen Teil Ermessenssache des Partners. Ich gehe hier einfach mal davon aus, dass kein Partner bescheißen will; falls doch, wäre er nicht mehr der Dienstleister meines Vertrauens.

Wenn man das Bauchgefühl hat, hier (oder an anderer Stelle) nochmal konkret nachfragen zu müssen, dann stimmt da schon irgendwas nicht. Dann sollte man ggf. nochmal nachfragen, wie es zum Sizingergebnis kam (wie mehrfach vorgeschlagen) oder eben ein Gegenangebot einholen.

Natürlich kann man auch hier im Forum fragen, jedoch ist die Gefahr gegeben, dass das Sizing dann mangels notwendiger Informationen daneben liegt.

Man kann unterschiedliche Installationen nicht unbedingt miteinander vergleichen. Wie schon erwähnt, hängt die Performance von vielen Faktoren ab, unter anderem und insbesondere:

- Nutzungsverhalten der User
- WAN Bandbreiten
- allgemeine Anzahl der Zugriffe, die über das System gehen (nicht in GB pro Monat, sondern quantifiziert in Zugriffen pro Sekunde zu Spitzenzeiten)
- typischer Datenverkehr
- Filterregeln und Größe der Regelsätze

und nicht zuletzt natürlich auch:
- verwendete Softwareversion und
- Hardwarerevision der Box

Eine 120 zum Beispiel gibt es in Rev.0-Rev.3, die entsprechende Hardwareausstattung wurde immer wieder angepasst. Gleiches gilt für nahezu alle anderen Astaro Baureihen ebenfalls.

Ein hoffentlich gut geschulter Astaro-Partner wird das alles wissen und entsprechend planen und vielleicht Faktoren einkalkulieren, die nicht offensichtlich sind - Veränderungen im Netzwerkdesign, die höhere Filterleistungen in der Zentrale notwendig machen, geplante Fusionierungen, oder auch einfach nur die Hoffnung oder der Plan, bestehende Einzellösungen im Bereich IPS, Webfiltern, Mailfilter, WLAN Controller, Web Application Security usw. auf die Astaro-UTM zu migrieren.

Ich glaube halt noch an das Gute im Menschen [[;)]]

Wie immer nur eine Einzelmeinung ohne Anspruch auf allgemeine Gültigkeit,
Christian