2016年06月06日
Tweet
UTMを提案することがたまにあります。・・・たまにです。。。
小規模であれば価格がとても重要になりますし、大規模であれば価格よりも、「問題なく動く」ことが重視されます。だからオーバースペックももちろんですが、過小なスペックで、動作が遅いことも問題です。
しかし。小規模であれば、結構簡単に適度な機器が想像できます。それはスペック的に容易に他社製品と比較できることや、すでにある経験の中で想像できることからです。
そんな中で Fortigate はサイジングを調べるとでてきます。
UTM:Fortigate-30D/60D/90D/100Dの性能比較と選定方法もちろんWebでサクッとでてくるのは小規模〜中規模が多いのですが、全く問題ありませんし、これを元にある程度の規模まで想像することもできるように思います。
※ただし1,000人ちょっと規模まででしょう。僕はそれ以上を構築することはまず無いので、あまりそれいじょうについては気にしないことにします
で、Sophosですが、「Sophos SG シリーズ サイジングガイド」で検索すると出てきます。
基本的に押さえるべきところがちゃんと書かれているので、すごく参考になりました。
ちなみにSophos UTMの場合、動作させるモジュールの組み合わせによっても、サイジングに影響を及ぼしているのがいいですね。なお、5,000ユーザーがMAXとなっているので、それ以上の場合には、複数台構成にするべきということなのでしょうか・・。
なお、僕が今までの経験で、サイジングの際に細かい要件がでてくることはありません。なのでこちらで想定しています。企業の規模や事業内容に応じて加味するようにしています。ちなみに今まではすべての場合で、ごく普通のオフィスだけでした。Web系企業とかそういうのはありません。だから検討しやすいように思います。
ちなみに僕はファイアーウォールが有効になっている場合のパフォーマンスは必須項目として重視しています。
※ただしこのパフォーマンスもまたクセ物で、カタログ値をそのまま鵜呑みにはできないことや、どうやってパフォーマンスをはかっているのか、パケットサイズなどなど・・。を意識することも重要です。
またIPSを行う場合には、パフォーマンスの劣化が激しいため注意しています。
アンチウイルスについては、ファイアーウォールと同様にパフォーマンス低下がありえるのと、IPSと違い、UTMを導入するときに、動作させる可能性が高いモジュールなので、やはりbpsで示される速度に注意しています。
また、TCP のセッションについても、ユーザー数や端末数によって必要数が異なってくるので計算するようにしています。
一方で、VPNのトンネル数などは、あまり大量に求められたことは無いので、あまり意識していません。ただし他社機器とVPNを組む可能性もあるので、相互の接続性については、調べています。
その他 Sophos UTM の一般的な情報はメーカーのサイトで調べておきます。
SG UTM
ちなみに参考文献的には fortigate がやっぱり多いように思います。
小規模であれば価格がとても重要になりますし、大規模であれば価格よりも、「問題なく動く」ことが重視されます。だからオーバースペックももちろんですが、過小なスペックで、動作が遅いことも問題です。
しかし。小規模であれば、結構簡単に適度な機器が想像できます。それはスペック的に容易に他社製品と比較できることや、すでにある経験の中で想像できることからです。
そんな中で Fortigate はサイジングを調べるとでてきます。
UTM:Fortigate-30D/60D/90D/100Dの性能比較と選定方法もちろんWebでサクッとでてくるのは小規模〜中規模が多いのですが、全く問題ありませんし、これを元にある程度の規模まで想像することもできるように思います。
※ただし1,000人ちょっと規模まででしょう。僕はそれ以上を構築することはまず無いので、あまりそれいじょうについては気にしないことにします
で、Sophosですが、「Sophos SG シリーズ サイジングガイド」で検索すると出てきます。
基本的に押さえるべきところがちゃんと書かれているので、すごく参考になりました。
ちなみにSophos UTMの場合、動作させるモジュールの組み合わせによっても、サイジングに影響を及ぼしているのがいいですね。なお、5,000ユーザーがMAXとなっているので、それ以上の場合には、複数台構成にするべきということなのでしょうか・・。
なお、僕が今までの経験で、サイジングの際に細かい要件がでてくることはありません。なのでこちらで想定しています。企業の規模や事業内容に応じて加味するようにしています。ちなみに今まではすべての場合で、ごく普通のオフィスだけでした。Web系企業とかそういうのはありません。だから検討しやすいように思います。
ちなみに僕はファイアーウォールが有効になっている場合のパフォーマンスは必須項目として重視しています。
※ただしこのパフォーマンスもまたクセ物で、カタログ値をそのまま鵜呑みにはできないことや、どうやってパフォーマンスをはかっているのか、パケットサイズなどなど・・。を意識することも重要です。
またIPSを行う場合には、パフォーマンスの劣化が激しいため注意しています。
アンチウイルスについては、ファイアーウォールと同様にパフォーマンス低下がありえるのと、IPSと違い、UTMを導入するときに、動作させる可能性が高いモジュールなので、やはりbpsで示される速度に注意しています。
また、TCP のセッションについても、ユーザー数や端末数によって必要数が異なってくるので計算するようにしています。
一方で、VPNのトンネル数などは、あまり大量に求められたことは無いので、あまり意識していません。ただし他社機器とVPNを組む可能性もあるので、相互の接続性については、調べています。
その他 Sophos UTM の一般的な情報はメーカーのサイトで調べておきます。
SG UTM
ちなみに参考文献的には fortigate がやっぱり多いように思います。