End of life for Cisco ASA 5500

W tym poście skupię się na nadchodzącym wielkimi krokami wycofaniu z eksploatacji produktów Cisco ASA 5500-X. Podpowiem też, w jaki sposób Grandmetric może pomóc znaleźć alternatywę. 

Co oznaczają EoL i EoS dla produktów Cisco? 

1 lutego 2021 Cisco ogłosiło EoL dla popularnych serii 5516-X i 5508-X, w tym Cisco ASA 5506, 5508, 5512-X, 5515-X, 5516-X, 5525, 5545, 5585 (drugiej generacji, lub pokolenie „X”). 

Dlaczego piszę o tym dzisiaj? 

End of Life to nie pojedyncza data, ale proces wycofywania produktu z rynku. W większości przypadków trwa kilka lat. Niedawno poświęciłem osobny post cyklowi życia produktu IT. 

W przypadku Cisco, migracja z serii ASA 5500 do innych rozwiązań będzie obejmowała daty od 2023 do 2026 roku. 

Koniec historii

Dorastałem z Cisco ASA (i PIX) :). Jedna z legend głosiła, że po wdrożeniu ASA można po prostu zapomnieć o problemach z firewallem. To była legenda stabilności ASA. Stare, dobre ASA przekształciły się następnie w zapory ogniowe nowej generacji. ASA 5500-X z modułami SFR stał się popularny po przejęciu Source Fire przez Cisco Systems. Po kilku latach popularności serii ASA X na horyzoncie pojawiły się urządzenia Firepower. 

Niektóre wersje EoL mogą nie mieć tak dużego wpływu na środowisko, jak linia ASA5500. Popularne zapory Internet Edge, VPN i DC nadal odgrywają kluczową rolę w wielu organizacjach. Pełnią różnorodne funkcje. Począwszy od filtrowania stanowego, zdalny dostęp VPN, łączność WAN, czy kontrola aplikacji z SFR zarządzanym przez urządzenie FMC. 

End of Life dla Cisco ASA i co dalej? 

Co dalej? Cisco proponowało opcje migracji dla linii sprzętowych EoL.

Dla popularnych modeli Cisco sugeruje: 

• 5506, 5508, 5512, 5515, 5516 -> Modele Cisco Firepower 1000 
• 5525, 5545, 5555 -> Modele Cisco Firepower 2100 
• 5585-X -> modele Cisco Firepower 4100 

Należy pamiętać, że powyższe sugestie (mimo że pochodzą bezpośrednio od producenta) nie zawsze muszą być traktowane jako ewangelia. Twoje środowisko IT może się zmienić. Wydajność i stos funkcji może być dziś inny niż kilka lat temu, kiedy zamawiało się serię ASA. Przeczytaj więc ostatnią sekcję opisującą dostępne opcje. 

Jak Grandmetric może pomóc, gdy zbliża się data EoL? 

Przede wszystkim inżynierowie Grandmetric zawsze chętnie rozmawiają i rozważają różne opcje. Są one związane z uzasadnieniem biznesowym, celami technicznymi i preferencjami. 

Po drugie, ponieważ bezpieczeństwo sieci jest wpisane w DNA naszego zespołu, wszyscy mamy doświadczenie w korzystaniu z zapór sieciowych Cisco. Wykonujemy migracje dużych (krytycznych) DC, Internet Edge, klastrów HA, VPN. I nadal utrzymujemy duże sieci produkcyjne działające na ASA. W związku z powyższym możesz oczekiwać prawdziwych porad płynących z naszej praktycznej wiedzy. 

Rzucimy nieco światła na funkcje, które możesz utracić lub zyskać, a także na wydajność, której możesz potrzebować teraz lub w przyszłości, w zależności od dynamiki środowiska i specyfikacji. Będziemy Cię informować o zmianach w licencjach i opcjach migracji. 

Przetestuj przed zakupem – guided testing 

PoC i testy są zawsze dobrą opcją. Czasami jest tak wiele różnych rozwiązań, jak wielu opiekunów klientów i firmy sprzedające. Doradztwo inżynieryjne, a następnie PoC to coś, co musi pokazać dowód, zalety i wady, które pozwolą Ci podjąć decyzję. A guided testing to coś, za czym podążamy. 

Trenuj 

Nie bój się nowych rozwiązań. Jeśli wolisz guided testing, w naszej bazie wiedzy możesz bezpłatnie znaleźć przydatne treści. Kurs ASA i Firepower jest jednym z najlepiej ocenianych szkoleń w naszym portfolio.