Czego się spodziewać? Kiedy migrować? Jak zadbać o support?
W tym poście skupię się na nadchodzącym wielkimi krokami wycofaniu z eksploatacji produktów Cisco ASA 5500-X. Podpowiem też, w jaki sposób Grandmetric może pomóc znaleźć alternatywę.
1 lutego 2021 Cisco ogłosiło EoL dla popularnych serii 5516-X i 5508-X, w tym Cisco ASA 5506, 5508, 5512-X, 5515-X, 5516-X, 5525, 5545, 5585 (drugiej generacji, lub pokolenie „X”).
Dlaczego piszę o tym dzisiaj?
End of Life to nie pojedyncza data, ale proces wycofywania produktu z rynku. W większości przypadków trwa kilka lat. Niedawno poświęciłem osobny post cyklowi życia produktu IT.
W przypadku Cisco, migracja z serii ASA 5500 do innych rozwiązań będzie obejmowała daty od 2023 do 2026 roku.
Dorastałem z Cisco ASA (i PIX) :). Jedna z legend głosiła, że po wdrożeniu ASA można po prostu zapomnieć o problemach z firewallem. To była legenda stabilności ASA. Stare, dobre ASA przekształciły się następnie w zapory ogniowe nowej generacji. ASA 5500-X z modułami SFR stał się popularny po przejęciu Source Fire przez Cisco Systems. Po kilku latach popularności serii ASA X na horyzoncie pojawiły się urządzenia Firepower.
Niektóre wersje EoL mogą nie mieć tak dużego wpływu na środowisko, jak linia ASA5500. Popularne zapory Internet Edge, VPN i DC nadal odgrywają kluczową rolę w wielu organizacjach. Pełnią różnorodne funkcje. Począwszy od filtrowania stanowego, zdalny dostęp VPN, łączność WAN, czy kontrola aplikacji z SFR zarządzanym przez urządzenie FMC.
Co dalej? Cisco proponowało opcje migracji dla linii sprzętowych EoL.
Dla popularnych modeli Cisco sugeruje:
Należy pamiętać, że powyższe sugestie (mimo że pochodzą bezpośrednio od producenta) nie zawsze muszą być traktowane jako ewangelia. Twoje środowisko IT może się zmienić. Wydajność i stos funkcji może być dziś inny niż kilka lat temu, kiedy zamawiało się serię ASA. Przeczytaj więc ostatnią sekcję opisującą dostępne opcje.
Przede wszystkim inżynierowie Grandmetric zawsze chętnie rozmawiają i rozważają różne opcje. Są one związane z uzasadnieniem biznesowym, celami technicznymi i preferencjami.
Po drugie, ponieważ bezpieczeństwo sieci jest wpisane w DNA naszego zespołu, wszyscy mamy doświadczenie w korzystaniu z zapór sieciowych Cisco. Wykonujemy migracje dużych (krytycznych) DC, Internet Edge, klastrów HA, VPN. I nadal utrzymujemy duże sieci produkcyjne działające na ASA. W związku z powyższym możesz oczekiwać prawdziwych porad płynących z naszej praktycznej wiedzy.
Rzucimy nieco światła na funkcje, które możesz utracić lub zyskać, a także na wydajność, której możesz potrzebować teraz lub w przyszłości, w zależności od dynamiki środowiska i specyfikacji. Będziemy Cię informować o zmianach w licencjach i opcjach migracji.
PoC i testy są zawsze dobrą opcją. Czasami jest tak wiele różnych rozwiązań, jak wielu opiekunów klientów i firmy sprzedające. Doradztwo inżynieryjne, a następnie PoC to coś, co musi pokazać dowód, zalety i wady, które pozwolą Ci podjąć decyzję. A guided testing to coś, za czym podążamy.
Nie bój się nowych rozwiązań. Jeśli wolisz guided testing, w naszej bazie wiedzy możesz bezpłatnie znaleźć przydatne treści. Kurs ASA i Firepower jest jednym z najlepiej ocenianych szkoleń w naszym portfolio.
Zapisz się do Grandmetric Tech Newsletter. Otrzymaj dostęp do materiałów premium: ebooków, checklist, webinarów i innych.
Dodaj komentarz