ASG Hardware Upgrading to v8

Hi, V8 will need more memory than v7 IF you use the new features, such as the reverse proxy.

Also, if you chose to run in 64-bit mode, that would use more memory than 32-bit mode, but 64-bit mode makes the most sense if you already have over 3GB RAM.

Barry

Hi Barry,

Other then running a webserver and *maybe* MS Exchange I don't anticipate any sort of services being exposed that would need proxying or IPS protection.

I guess I'm just concerned about buying a hardware appliance and then a year from now Astaro decides the current generation of appliance is underpowered and updates the box. And I know this has happened because several generations back the ASG's needed an upgrade and certain revisions of the ASG just needed more RAM, and some needed a complete replacement. Astaro was great about offering discounts on the upgrade but still.

This could all be a red herring anyways as the office I'm looking at putting 220's into are 30 user offices and I'm getting conflicting signals about which ASG is sized correctly. Astaro says the current ASG120 can handle 25-80 users while my Astaro partner/vendor says in their experience it's more like half that. [:S]

Andrew, I'd say that a 120 would handle the office if it's only doing Network Security.  If you add Mail Security and/or Web Security, you'd best step up to the 220.  Actually, in that range, if you want all the features, rather than the 220, I think the most cost-effective would be an HP server with 50-user licensing.

Cheers - Bob

Hi Bob,

In our planned configuration we're expecting to use the VPN capability along with the Web Filtering so I guess the 220's are justified.

How did the pricing change earlier this year affect the Software Licenses? Last November when we were pricing out Astaro options with our partner the software option, once you factored in server grade hardware, was quite a bit more expensive then a regular 220. In the end we went with a 10IP license on a small Atom 330 for our pilot project and created an isolated test group of PC's but I'd rather stay away from IP limits if possible.

Sorry to butt in, but I thought I'd toss my .02 in: The Pricing is better on the Software licenses than it used to be; however, I'd recommend sticking with ASG hardware in this case since you are talking many remote sites... that's a lot of hardware to manage; using the ASG appliances makes it easier.

Also, I'd recommend the 220 in this case as well.

Hi Andrew,

Our planning and design for V8 is for it to handle all currently shipping ASG model revisions. (Such as the latest 220 and 120 models) without compromise. V8 actually uses less memory than V7, and runs leaner and faster. Trying to future proof a purchase is always something customers are concerned about, and we are aware that buying a new model only to have it be replaced with a better offering in the next months can be discouraging. We always have to move forward with new and faster models, and while we won't specifically prohibit older models from using V8, the best experiences and choices in deployment and functions will be from ones we are selling today. Go ahead and make your purchases, we won't let you down there.

Rest assured we will never again offer or recommend mid-model hardware upgrades to existing appliances. While we will offer new and more powerful ones at regular intervals, we'll try not to make you feel trapped or having to deal with how to upgrade the power of what you have already bought simply to use the functions you are already using, optional or not. We've worked hard the past 1.5 years to demonstrate that, and I think our current state of models and performance reflects this.

I hadn't read Andrew's post in the same way, but if this is a rollout with more than several offices, I'd have to agree with Bruce - nothing beats having a single neck to strangle!

Cheers - Bob

Does each location need it's own full fledged UTM Firewall? Or could you get away with using the new Astaro RED devices, connecting to a central  220 (or two in HA) for central management and subscriptions?

I hadn't read Andrew's post in the same way, but if this is a rollout with more than several offices, I'd have to agree with Bruce - nothing beats having a single neck to strangle!

The roll-out if/when it happens is initially to three main offices w/ around 30 staff each. Second phase would be rolling out to several smaller branch offices that are anywhere from 5-15 staff.

Does each location need it's own full fledged UTM Firewall? Or could you get away with using the new Astaro RED devices, connecting to a central 220 (or two in HA) for central management and subscriptions?

Two factors have been driving my choice to consider ASG's in each office. First requirement is that each office *must* retain it's connection to the internet in the event the s2s VPN links go down. Part of our operation is retail and we depend heavily on our ability to access our OEM partners' extranets.

Secondly, our pipe at HQ is not large enough to handle the full volume of traffic we could generate. Each of the main sites has or is due to get 10Mb Fiber into the building and each smaller office is moving towards 3d/1u or 6d/1u ADSL.

You might want to try starting with 120s in the three larger offices as they might handle the load.  If necessary, it's a matter of a few minutes to transfer the configuration from a 120 to a 220, and the 120s then could be used in the smaller offices.

In the sites with only five people, you might might be able to use the 110 (limited to 10 IPs).  If that's inadequate, then, since the only difference with the 120 is the licensing, you wouldn't even need to change the device, just the licensing.

Cheers - Bob