Menu

Region US

Grandmetric LLC
Brookfield Place Office
200 Vesey Street
New York, NY 10281
EIN: 98-1615498
Phone: +1 302 691 9410
info@grandmetric.com

Region EMEA

GRANDMETRIC Sp. z o.o.
ul. Metalowa 5, 60-118 Poznań, Poland
NIP 7792433527
+48 61 271 04 43
info@grandmetric.com

End of life for Cisco ASA 5500

Czego się spodziewać? Kiedy migrować? Jak zadbać o support?

End of Life dla Cisco ASA 5500-X 

Date: 20.03.2023

Autor:
Kategoria: Bez kategorii


W tym poście skupię się na nadchodzącym wielkimi krokami wycofaniu z eksploatacji produktów Cisco ASA 5500-X. Podpowiem też, w jaki sposób Grandmetric może pomóc znaleźć alternatywę. 

Co oznaczają EoL i EoS dla produktów Cisco? 

1 lutego 2021 Cisco ogłosiło EoL dla popularnych serii 5516-X i 5508-X, w tym Cisco ASA 5506, 5508, 5512-X, 5515-X, 5516-X, 5525, 5545, 5585 (drugiej generacji, lub pokolenie „X”). 

Dlaczego piszę o tym dzisiaj? 

End of Life to nie pojedyncza data, ale proces wycofywania produktu z rynku. W większości przypadków trwa kilka lat. Niedawno poświęciłem osobny post cyklowi życia produktu IT. 

W przypadku Cisco, migracja z serii ASA 5500 do innych rozwiązań będzie obejmowała daty od 2023 do 2026 roku. 

Koniec historii

Dorastałem z Cisco ASA (i PIX) :). Jedna z legend głosiła, że po wdrożeniu ASA można po prostu zapomnieć o problemach z firewallem. To była legenda stabilności ASA. Stare, dobre ASA przekształciły się następnie w zapory ogniowe nowej generacji. ASA 5500-X z modułami SFR stał się popularny po przejęciu Source Fire przez Cisco Systems. Po kilku latach popularności serii ASA X na horyzoncie pojawiły się urządzenia Firepower. 

Niektóre wersje EoL mogą nie mieć tak dużego wpływu na środowisko, jak linia ASA5500. Popularne zapory Internet Edge, VPN i DC nadal odgrywają kluczową rolę w wielu organizacjach. Pełnią różnorodne funkcje. Począwszy od filtrowania stanowego, zdalny dostęp VPN, łączność WAN, czy kontrola aplikacji z SFR zarządzanym przez urządzenie FMC. 

ASA 5500-X series - długa historia, która ma swój koniec
ASA 5500-X series – długa historia, która ma swój koniec 

End of Life dla Cisco ASA i co dalej? 

Co dalej? Cisco proponowało opcje migracji dla linii sprzętowych EoL.

Dla popularnych modeli Cisco sugeruje: 

Należy pamiętać, że powyższe sugestie (mimo że pochodzą bezpośrednio od producenta) nie zawsze muszą być traktowane jako ewangelia. Twoje środowisko IT może się zmienić. Wydajność i stos funkcji może być dziś inny niż kilka lat temu, kiedy zamawiało się serię ASA. Przeczytaj więc ostatnią sekcję opisującą dostępne opcje. 

Cisco Firepower 2100 Series
Cisco Firepower 2100 Series 

Jak Grandmetric może pomóc, gdy zbliża się data EoL? 

Przede wszystkim inżynierowie Grandmetric zawsze chętnie rozmawiają i rozważają różne opcje. Są one związane z uzasadnieniem biznesowym, celami technicznymi i preferencjami. 

Po drugie, ponieważ bezpieczeństwo sieci jest wpisane w DNA naszego zespołu, wszyscy mamy doświadczenie w korzystaniu z zapór sieciowych Cisco. Wykonujemy migracje dużych (krytycznych) DC, Internet Edge, klastrów HA, VPN. I nadal utrzymujemy duże sieci produkcyjne działające na ASA. W związku z powyższym możesz oczekiwać prawdziwych porad płynących z naszej praktycznej wiedzy. 

Rzucimy nieco światła na funkcje, które możesz utracić lub zyskać, a także na wydajność, której możesz potrzebować teraz lub w przyszłości, w zależności od dynamiki środowiska i specyfikacji. Będziemy Cię informować o zmianach w licencjach i opcjach migracji. 

Przetestuj przed zakupem – guided testing 

PoC i testy są zawsze dobrą opcją. Czasami jest tak wiele różnych rozwiązań, jak wielu opiekunów klientów i firmy sprzedające. Doradztwo inżynieryjne, a następnie PoC to coś, co musi pokazać dowód, zalety i wady, które pozwolą Ci podjąć decyzję. A guided testing to coś, za czym podążamy. 

Trenuj 

Nie bój się nowych rozwiązań. Jeśli wolisz guided testing, w naszej bazie wiedzy możesz bezpłatnie znaleźć przydatne treści. Kurs ASA i Firepower jest jednym z najlepiej ocenianych szkoleń w naszym portfolio. 

Autor

Marcin Bialy

Architekt systemów sieciowych i bezpieczeństwa IT. Prowadził duże projekty transformacyjne u klientów z branży bankowości, sektora enterprise, produkcji oraz instytucji państwowych. Spędził setki godzin przy konfiguracji, diagnostyce i projektowaniu sieci IP. Jest autorem kursów, workbook’ów do szkoleń autorskich Grandmetric i organizatorem inicjatyw takich jak Network & Wireless meetup zrzeszających społeczność specjalistów sieciowych. Jego specjalizacje obejmują obszar Network Security, Routing & Switching. Marcin posiada certyfikaty Cisco CCSI#35269, CCNP, CCNA. Był także był jednym z pierwszych inżynierów w Polsce uzyskując certyfikat FCNSP#7207 (dzisiejsza ścieżka NSE).

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Sign up to our newsletter!


Cisco Firepower up to 60% discount

Place an order and get discounted Cisco FirePOWER or schedule
a call with Grandmetric Engineer

Get Quote
Grandmetric