Moin Tobias,
vielen Dank für das Feedback und die Kritik! Speziell beim Logging und der Überwachung der UTM-Firewall sehe ich persönlich ebenfalls noch viel offenes Potential, welches durch uns über die nächste Zeit angegangen werden wird. Worum ich Sie bitten würde:
Anregungen zu dem Logging bitte in unsere Securepoint Wunschbox hinterlegen/ mit abstimmen/ Kommentare schreiben. Und zwar hier:
https://www.securepoint.de/support-serv ... chbox.html
Diese Kommentare werden von unserer Produktabteilung, Entwicklung und auch Customer-Care Team gelesen. Das landet dann direkt an der richtigen Stelle.
Die in der RC300 - RC1000 (G3/ G5) verbauten SSDs sind hochwertig und langlebig. Im Normalfall handelt es sich um Intel oder OEM Samsung-SSDs, die eine hohe Lebenserwartung aufweisen. Um hier beim Wear-Leveling an die Grenze zu kommen müssen auf lange Zeit sehr viele Schreibzugriffe stattgefunden haben. Zum Beispiel durch extrem viele Logmeldungen, große Mengen an Mails/ große Mails... Und dann ist es auch völlig in Ordnung, wenn die SSD schneller als normal verschleißt. SSDs sind Verschleißteile. Im Normalfall werden diese SSDs 5 Jahre und mehr regulären Betrieb problemlos überstehen. Wir achten in Zwischen sehr darauf, das die zu erwartende Lebensspanne der SSD den maximalen Garantiezeitraum der UTM (Bis zu 5 Jahre) deutlich übersteigt.
Falls zum Beispiel in sehr vielen Regeln das Long-Log aktiv ist, durch Fehler oder Fehlkonfigurationen über lange Zeit sehr viele Logmeldungen erzeugt werden usw., dann kann es durchaus passieren, das auch bei diesen SSDs früher als erwartet das Lebensende erreicht ist. Dann wird auch über die Garantie/ VAT/ VOS ausgetauscht.
Natürlich könnten wir noch teurere/ vor allem eher "Größere" SSDs verbauen, die noch mehr Schreibzyklen aushalten. Jedoch spielt die Preis/ Leistung hier eine wichtige Rolle. Der Preis der SSD würde sich stark auf den Preis der Hardware niederschlagen. Ohne für den Großteil der Reseller/ Endkunden einen Mehrwert zu bringen. (Mehr Kapazität wird nicht benötigt/ SSD im Normalfall auch nach 5 Jahren nicht nennenswert verschlissen)
Was man machen kann, um die Langlebigkeit einer SSD in der Securepoint UTM zu fördern ist Folgendes:
- Installieren und nutzen Sie die UTM v12. Hier wurden die Schreibzugriffe für die internen Statistiken stark reduziert. Diese werden nun gesammelt und nur alle 15 Minuten geschrieben
- Vermeiden Sie das Erzeugen von überflüssigen Logmeldungen, wenn möglich. (Wenn doch gewünscht, ist auch zu erwarten, das die SSD etwas früher ans Limit kommt)
Aber auch Probleme/ Konfigurationsfehler können Meldungen massenhaft erzeugen. Als Beispiel sei hier ein typischer Konfigurationsfehler des DHCP-Relay genannt, wo als Ziel-Interface das Interface angegeben wurde, wo auch der DHCP-Server steht. Was einen Loop erzeugt der sich innerhalb von ein paar Tagen bis Wochen auf mehrere tausend Log-Einträge pro Sekunde aufschaukeln kann.
Festplatten in den UTMs halte ich in Zwischen nicht mehr für eine gute Idee. Zwar neigen Festplatten dazu, wenn sie das erste Betriebsjahr überstanden haben, meist 5 -7 Jahre durchzustehen, aber Festplatten haben auch enorme Nachteile:
Für den Einsatz technisch geeignete Festplatten sind zu groß/ zu teuer und im ersten Betriebsjahr besteht für Festplatten eine erhöhte Ausfallquote. (Belastung durch Transport/ Mangel bei der Herstellung) Neben dem Stromverbrauch und der Hitzeentwicklung. Zudem sind die kleinen 2,5Zoll HDDs im Dauerbetrieb meist empfindlicher als die großen Brüder, wenn man von SAS-Laufwerken absieht, die aber auch je nach Hersteller alle 3 - 5 Jahre getauscht werden sollten. (Lager/ Verschleiß)
Was die Überwachung angeht: Aktuell ist die Entwicklung dabei, für per SATA angeschlossene SSDs entsprechende Überwachungs-Parameter im Alerting-Center unter zu bringen. Sicherlich wird das noch ausgeweitet werden.