Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Montag, Oktober 28, 2013

IronPort goes Virtual

Lange Zeit hatte sich IronPort mit seinen Appliances gegen eine Virtualisierung gewehrt (es gab virtuelle IronPorts, aber nur für interne Schulungszwecke, also nicht offiziell). Da IronPort seit einiger Zeit nun zu Cisco gehört, hat sich diese Meinung offensichtlich geändert. Für Cisco-Partner gibt es für die Mail und Web-Appliances seit diesem Sommer diese zum testen auch als virtuelle Maschinen (Cisco Email Security Virtual Appliance bzw. Web Security Virtual Appliance).

Unterstützt wird das ganze auf VMware ESXi Version 4.x und 5.0 und einem Cisco UCS Server (Blade oder Rack-Mounted). Der letzte Punkte könnte für einige Interessenten für diese Lösung der Knackpunkt sein diese VM nicht einzusetzen. Aber Cisco schreibt weiterhin dazu: Any other hardware platform or VMware hypervisor will be supported on a "Best Effort" basis: we will try to help you, but it may not be possible to reproduce all problems, and we cannot guarantee a solution. No other virtualization hypervisor is supported (soweit mir bekannt ist, macht aber Oracle es ähnlich, wenn eine Oracle-DB virtualisiert auf einer nicht-Oracle-HW läuft).

Der Test läuft hier bisher ohne Probleme auf einen nicht Cisco UCS Server. Auffällig ist die Geschwindigkeit der WebUI für die Administration. Vermutlich hat Cisco hier den Webcode kräftig optimiert in der 8er AsyncOS-Version, denn zumindest in den letzten 7.xer AsyncOS-Versionen auf den HW-Appliances ist die Bedienung wesentlich zäher. Und noch ein auffälliger Unterschied: Bei den HW-Appliances gab es bei initialer Inbetriebnahme immer eine 30 Tage Eval-Lizenz, um die Appliance in Ruhe testen zu können. Bei der VM-Appliance muss man eine 40-Tage Eval-Lizenz erst bei Cisco beantragen, da die Appliance sich zwar konfigurieren lässt, aber keine SMTP-Verbindungen annimmt mit der netten Fehlermeldung, wenn man versucht Mails über die virtuelle IronPort zuzustellen:
421 The evaluation license has expired

In der aktuellen Cisco-Preisliste sind die VM-Appliances noch nicht gelistet. Sobald die Eval-Lizenz eingetroffen ist, hoffe ich, dass ich den Test weiter fortsetzen kann. Bisher warte ich auch erst ca. eine Woche darauf, aber ich wurde gewarnt, dass es etwas länger dauern kann ... 

Labels: ,