Me he encargado de desarrollar una solución para un cliente, y me gustaría usar Fortinet.
Nuestro modelo de prestación de servicios está diseñado para bancos y cooperativas de crédito: usamos DIA y SD-WAN para enrutar el tráfico de las sucursales hacia nuestros centros de datos y dentro de estos sitios les proporcionamos acceso a los servicios bancarios principales. El circuito hacia nuestros centros de datos tiene un total de 1G y el SD-WAN usa una solución Viptela heredada que está limitada por hardware a unos 240 M agregados. Después de enrutar entre sucursales y los servicios bancarios principales, proporcionamos acceso a Internet directamente desde los centros de datos, siendo la entrada el punto de estrangulación: un SD-WAN compartido de 1 G y/o 240 M.
Al ser bancos, su AUP es bastante rígido y el ancho de banda es adecuado para ellos. Como resultado, creo que la 100F en HA será suficiente para el centro de datos principal, con una sola 90G en el centro de datos de respaldo (los centros de datos failover completamente vía BGP).
Me siento cómodo con esa selección de hardware, con una preocupación: los usuarios de VPN de acceso remoto. El banco para el que estamos desarrollando una solución tiene 482 usuarios de VPN, y el año pasado, 430 de ellos iniciaron sesión en algún momento. La 100F tiene un máximo de 500 usuarios.
Nunca he trabajado con una 'Gate que estuviera sobrecargada de esta manera, y no sé qué esperar: ¿cuál sería el impacto al llegar o estar cerca de la capacidad máxima? También sé que esto deja prácticamente sin espacio para crecer en la base de usuarios de acceso remoto, pero si recuerdo bien, el paso siguiente sería con la 600F, y esa es una solución mucho más cara.
¿WWr/FortinetD? Gracias de antemano por cualquier insight o experiencia anecdótica.