Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archives de la catégorie ‘Uncategorized’

Fortimail 400B : Retours après 6 mois d’exploitation

Publié par Teruin laurent le octobre 1, 2010



Nous avons testé les fonctionnalités de l’Appliance Fortimail 400 B comme relais de messagerie externe, en bordure de réseau email durant 6 mois en environnement de production. Le but principal de ces Appliance étant d’offrir un premier filtrage efficace avant la délivrance de message vers l’environnement Exchange, mais également de positionner ces dispositifs en lieu et place de serveur Edge afin de d’offrir un relai de messagerie authentifié Smtp aux utilisateurs externes. Notre test porte par conséquent sur l’exploitation en conditions réelles et prolongées de ces équipements dans un environnement composé de deux sites physiques distants. La solution mise en place porte donc sur deux Appliance 400B en haute disponibilité.

Installation
L’installation des Appliance est extrêmement simple. Comme toute les Appliance le produit est plug and play et est destiné à être mis en rack. Le paramétrage initial est effectué par un câble croisé en invite de commande (prévoir dans ce cas la lecture de la documentation CLI) ou en environnement http. Le gain de temps est évident vis-à-vis d’une installation classique de deux serveurs Edge en environnement Windows. Comme la plupart du temps, les Appliance ne disposent pas des derniers firmware. Il sera donc nécessaire de les enregistrer sur le site de l’éditeur et installer les dernières mises à jour.

Nous avons aimé : Facilité d’installation
Nous aurions aimé : Un interrupteur marche arrêt des Appliance L(( . Ca ne coute pas cher et c’est pratique !

Paramétrage initial
Le paramétrage initial permettant de fixer les adresses IP sur les ports réseaux, ainsi que la mise en haute disponibilité ne pose aucun souci. Rapide et fiable le mode HA (high availability) à parfaitement fonctionné pendant 6 mois. La connexion à l’environnement LDAP via les menus ne pose pas de souci particulier. L’authentification par les UPN Windows est possible via les clients Smtp et fonctionne convenablement. Un mode cache AD est disponible en cas de rupture de connexion avec un GC Windows. Le mode HA utilise un heartbeat classique via un port paramétrable. Bref du grand classique

Nous avons aimé : Facilité de paramétrage initial
Nous n’avons pas aimé : l’absence d’adresse IP virtuelle pour les deux Appliances

La déclaration des abonnements antivirus et antispam est relativement simplifié. Aucun souci de ce côté-ci en 6 mois de production.

Administration des boitiers
L’administration des boitiers peut se faire en mode de commandes (CLI) ou en mode Https. Les menus et les fonctions sont clairement identifiés. Le basculement des services est possible depuis la console de gestion. Certains affichages ne possèdent pas de gestion de refresh, ce qui est dommage. L’interface graphique ne dispose pas n’ont plus de fonctions d’exportation de journaux. Plutôt dommage également. Les fonctions de recherches peuvent se montrer extrêmement longues et occasionner une montée en charge importante des ressources du boitier (80%). La recherche dans les données d’archivage est encore plus longue voir interminable. Absence d’indicateur de progression. Bref au bout d’une heure vous arrêtez le job généralement.. Malgré cela vous avez l’information mais elle s’avère difficile à retrouver. Les rapports statistiques sont quand à eux très complets mais ils pourraient être améliorés par une explication plus détaillée des rapports.

Nous avons aimé : La génération et l’envoi programmé des statistiques paramétrables en mode PDF
Nous n’avons pas aimé : les temps de recherche nécessaires à l’exécution d’un requête sur des journaux ainsi que sur les archives. L((

Fonctionnement dans le temps
Un des principaux intérêts des FM 400B est de se faire oublier. Et force est de constater que ces Appliances font ce qu’on leur demande, à savoir un filtrage efficace grâces aux fonctionnalités Antispam/ Antivirus. Notre test de 6 mois en conditions réelles dans un environnement à environ 800 000 messages par mois n’a pas démontré de faiblesse à ce niveau. Leurs administration quotidienne est quasi nulle, ce qui fait de ces dernières un véritable outil de type Plug, play and forget.

Nous avons aimé : L’absence de nécessité d’administration quotidienne
Nous n’avons pas aimé : La gestion du Spam Image qui n’aime pas du tout les diagrammes de Gantt de Ms Project, qui a dû être désactivée rapidement.


Conclusion
Les boitiers FM400B constitue une excellente solution de protection en périphérie du réseau de messagerie et permet d’apporter des solutions d’authentification Smtp non couvertes par les serveurs EDGE.. Simple, fiable et financièrement abordable elle séduira facilement les personnes qui ne lui demanderont l’exécution de fonctions de base. Les fonctions d’archivages directement sur le boitier étant à notre avis à proscrire. Son mode de licence basée par boitier contrairement à d’autre solution éditeur basée sur le nombre de boites aux lettres…. fait de ce produit une solution relativement accessible et très compétitive lorsqu’il s’agit de la comparer à d’autre solution (en acier notamment. ;-)) beaucoup plus évoluées mais également beaucoup plus chère. Comme toujours, reste à déterminer ce dont nous avons besoin.

Principale offre concurrente : Appliance Barracuda

Publié dans Uncategorized | 1 Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 222 followers