ASG220 Rev3 : what can it handle ?

Vels, this is a question that you should ask your reseller so that they have skin in the game.  I would tend to favor 120s for your other two sites, or simply use REDs, depending on the size of the offices.

Can you give more information about the number of people in each of your three offices?  Does each office have more than a single WAN connection?

If you're going to have the 220 be the hub for the three offices, you might want to consider buying a second one as a Hot-Standby.  With the investment your company has in its infrastructure, that would seem to offer an inexpensive layer of risk-avoidance.  There's no additional licensing cost for a Hot-Standby.

Cheers - Bob

You can also use the money save by going with 120's at the branches to get 320's at the main office.  Biggest difference you'll notice is 2GB of RAM vs. 1GB.  
 
Also, have the resller give you an alternate quote for software version on a name brand server of your choosing, given that the number of endpoints that your dealing with is limited.  This would give you even more flexibility in terms of processor power and memory which would equate to even better throughput.

Thank you for input..

I know this is for a reseller, but its always good to hear what other users think.

I guess we usually are around 20 persons in the main office with the 100 Mbps line and serverpark. Around 10-15 people in the second office that has a 50 Mbps line and the third office is not really worth mentioning. The rest of my users are consultants working out at the customers on a daily basis..

I will sometime i 2011 get a failover wan at the main office, but in the form of a cheap WiMax connection just to service the basics so we arent all down.

I did look at the 120 and 320 setup, but the 320 seems just be a real big price jump compared to the 220 on the license side. Hardware wise it costs twice which is ok..

I agree with Scott; this is a situation where I would be quoting my customer a software license alternative; you may be able to save a significant amount of money and ensure maximum performance that way.

Hi,

I talked to the distributor today for a quote and advice for my specific setup.

He advised an ASG220 Rev4 ( sorry I called them 3 in the topic ), with full bundle and a hot standby.
For the remote office he advised RED10...

I asked about passing VLAN thru the RED10 and untag on my layer 3 switch at the remote site and he said no problem.
What now concerns me is the DHC capabilities of the RED10, since I asked about PXE boot thru the RED and he also said possible.
Now, as far as I can tell the RED holds its own DHCP server unless using splittunneling. The split worries me since I cant really figure out what protects the branch office from the internet then and by what rules and also as far as I can tell there are no DHCP options in the RED.

So unless the Astaro documentation is outdated and a new undocumented model / firmware is out, the RED10 seems pretty much useless for anything where I at first found it brilliant.

I do agree on the ASG220 at the main office since it adds simplicity and saving time compared to buying servers for the purpose which would cost more than the appliances since all my equipment must be serviced NBD or 4 hour response depending on what the hardware runs and holds.

Can anyone clarify some of the above? I really would wish Astaro did spend some more time on documentation insted of just the highlights.

Vels, the RED is a perfect solution for lots of situations.  I would urge you to take your concerns about using RED to your reseller.

I would be with Bruce that you should get a software license if you need the power of a 320.  In fact, I'm not convinced that you need a 220, as a 120 might be enough for your main office.

If you decide against RED:
If you have an office that always has fewer than five people, and there aren't a lot of different people coming and going, an ASG 110 might be a good solution (same hardware as the 120, but limited to 10 IPs).  A 120 would be right for the branch office.

Cheers - Bob

Thanks Bob,

The reason I ask is really because I am in doubt about the reseller / distributors knowledge about the RED box as it seems he added skills to it that it at the present documentation can't handle. Thats why I ask here becuase I have a feeling some of you have had hands on.

About the software license... I dont know how the pricing is set in the US, but here a 100 users software license would cost more than a full guarded unlimited ASG220 how insane that might sound. So actually a software solution on own hardware would get real pricy real fast.

It's fine to calculate "users", but in my world all my users carry wifi enabled phones, have one or more computers in the offce etc. The present Astaro license "user" count doesn't really take care of this, but measures as I can understand pr. registered IP accessing the internet. In other words, if I have 25 people in the office one day, that means at least 50 active users in Astaro terms.. we simply can't afford that kind of license model in the software setup. Perhaps the word "users" should be changed to units..
I have around 20 users daily at main and 15 at branch.. so ASG110 is not an option, choice would be going for RED or ASG120 then..

I did ask the reseller about bundling RED, say having 2 or more public IP's at at remote site and setting up one RED for server and one for users.. He liked the idea but had no idea if it could work.

RED is in essence a Point-to-Point VPN connection from the RED to the Astaro at your main office. Your Astaro will see the RED as nothing more or less than a separate interface. Just like other interfaces, you'll need to setup PF rules, allowed services (like DNS), NAT, etc. DHCP is setup on and provided by your main office Astaro.
 
In standard mode, where all traffic is handled by RED, if a user at the remote site with RED opens up his browser and surfs to a web page, that request is going to go through the RED encrypted tunnel, into your main office Astaro, out the main office WAN, then the return information is going to travel back along those same paths. This is fine for a low bandwidth usage situation, but with that one office having a 50Mbps connection, I would have to assume that usage is high and this could put significant strain on your main office connection.
 
As far as detailed documentation on RED, it's got to be difficult to keep up because it hasn't been out for long and they've made quite a few changes to configuration capabilities since it came out. If I were you, I'd read through the threads in the RED section of this board to see what others are trying to do with it to get usage scenarios.
 
If you feel that your reseller may be giving you misinformation on the capabilities of a RED due to not having much experience with them or just trying to make a sale, there is nothing wrong with checking out other resellers as well. There is nothing wrong with getting competitive bids. More important than price is the relationship. You want a reseller that is experienced and knowledgeable, who will be a "partner" and is interested in helping you achieve your tech goals with Astaro products.  Wouldn't hurt if he sent you some authentic Carolina BBQ either (inside joke there).
 
What devices or configurations to get can't be narrowed down to a single metric. The number of users that a particular appliance is rated for is a very silly concept. If you have 10,000 users only surfing ebay all day, it wouldn't even come close to the usage you'd get from just 2 people downloading blu-ray movies. Sort of the same thing with throughput totals to an extent. I can look at a traffic report at work and see short lived spikes where we are maxed out, but for the most part the traffic usage is at 50% or less. You really need to look at what your people do that uses bandwidth, how much of that stuff do they do, and when. 
 
Hit up your ISP(s) to give you a usage graph for each of the three sites showing usage for a week or do it yourself if you have the capability. This would be a very important determinant for what would work best for you.

Thanks Scott..,

The choice is simple then.. 3 x ASG220 
One for main office full bundled to handle SMTP and WAF, one as a hot standby at main office and at last one 220 for the branch office with Network Security license and Site2Site VPN.

I guess RED serves a purpose but I have come to the conclusion that with the office size I deal with a "RED30" if that exited would be a real choice where as the RED10 will become a limiting factor.
ASG220 at branch insted of 120 because it will scale up if the office grows or bandwidth is increased.

Thank you to all of you.