Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1115 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multi-Homed Server -> License count

raymondjt
Hi,
we have about 10 servers with 3 - 5 nic each (different networks etc)

Some PCs connect from the office net, some PCs from a admin net, etc.

Unfortunaly the term "limited user" or the license count for a software astaro solution is "wrong".   

1) Would it not be better to tell the marketing to change "user" into "nodes"?

2) How does Astaro count those multi-homed servers?
    With 10 servers and 5 nics each -> be 50 "users"?

thx
Raymond


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    To be a little more specific, if you have an IP assigned to each of your 5 NICs (or you had one NIC with 5 IPs assigned (think web server here)) and you have users connecting to each IP through the firewall (think internal to edge here), you have now consumed 5 licenses.

    Now to put this into perspective, SSL is usually bound to an IP for web servers, causing each host name covered by SSL to need a seperate IP on a single server.  10 SSL sites on that internal server have now consumed 10 licenses.

    I pick on web servers as they are easy to put this into perspective with.

    This is mostly an issue if you have a software license.  Not so much on the hardware side (except the 110) because spreading traffic across multiple IPs really makes little to no throughput difference with the appliance as traffic is the same.

    This question is asked over and over but often people post "as long as it doesn't access the internet" or "don't put a gateway in" but that is simply not fact.
  • 0 in reply to theproto
    Thx for the quick response.

    Now-a-days, with more and more virtualization and web services comming up, I get a 'little' scary, because more and more of the business depends on communication between and in networks itself.

    1) In the good old NetWare days, a BorderManager topic was:

        'You might think the problems come from outside your network...'
       'But you should also take care of the internals threats...'
       'Those internal hackers KNOW WHERE to look....'

       If I put up a firewall, it should not only be set up --> to the internet.
       So, I do think, we have to take care about internal communication and 
       then (!) all the nodes (Astaro = users) count.

    2) I do agree, Astaro has the licensing problem!

      Big networks should pay more than smaller networks. Okay. Vice versa.
      But what is big (over 1.000 IPs) and what about the middle?

      But, what about all of the virtual IPs... 
      we splitt up the applications to get more focus / fault tolerance etc. 
      Clustered Databases, web servers, dmz, etc.
      And in some way, they do communicate with someone.

      An aproach to count mac's would not be a lot different. 
      Counting "real" users? Would be better...
      What about the services?
      What about web services? Security rules going more into the apps?

      As I said, it is Astaro's licensing problem.

    3) My biggest point of the licensing problem is,
        a simple power supply getting buggy
        could totaly bring down the communication.
        Single Point of failure..

        If I would choose the hardware solution from Astaro, the dual power and/or
        RAID 1 starts in the "high end" product range.
        The one-time costs are okay, the subscriptions make the difference.

        With very simple and cheap solutions, you can build up a fault tolerant
        solution based on a software Astaro product. 
        BUT, cause of the 'IP counting', you have to pay almost the same as a
        ASG525.

    Conclusion:

    Astaro should do some "re-thinking" about there licensing.
    Or, does Astaro only want to sell ASG525x? ;-)

    The customers need reliable, fault-tolerant solutions for a reasonable price.

    @Astaro: Please think about integrating dual power supply and RAID1
                  into the smaller ASGs.

                  And/or a nice price for the cluster solutions.

    Example: I would have no problem, selling a customer 2 ASG220s incl. maintenance, but it is more a problem selling 2 times the subscriptions
    (in case of active/active).
    Or how about, an active/passive cluster hw/sw solution support?

    Raymond
  • 0 in reply to raymondjt
    There is Active/Passive hot standby.  You pay only for software subscriptions on one.  A maintenance subscription is, however, required for both units.

    A word of caution.  If you have older 220s, be aware that they aren't powerful enough to be Active/Active as the master consumes more resources managing the cluster than it frees itself from by using the slave.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner