18 ਨਵੰ 2025·8 ਮਿੰਟ
Fortinet ASIC ਅਪਲਾਇੰਸ: ਹਾਰਡਵੇਅਰ ਦੀਆਂ ਆਰਥਿਕਤਾਵਾਂ + ਸੌਫਟਵੇਅਰ ਦਾ ਮੁੱਲ
ਜਾਣੋ ਕਿ Fortinet ਦੇ ASIC-ਅਧਾਰਿਤ ਅਪਲਾਇੰਸ ਕਿਸ ਤਰ੍ਹਾਂ ਯੂਨਿਟ ਲਾਗਤ ਅਤੇ ਪਾਵਰ ਘਟਾ ਸਕਦੇ ਹਨ, ਜਦਕਿ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਪੋਰਟ ਡਿਵਾਈਸ ਦੀ ਲਾਈਫਸਾਈਕਲ ਦੌਰਾਨ ਲਗਾਤਾਰ ਮੁੱਲ ਜੋੜਦੇ ਹਨ।
ਇਸ ਪੋਸਟ ਵਿੱਚ “ASIC-ਚਲਿਤ ਸੁਰੱਖਿਆ” ਤੋਂ ਕੀ ਮਤਲਬ ਹੈ
ਜਦੋਂ ਲੋਕ Fortinet ਸੰਦਰਭ ਵਿੱਚ “ASIC-ਚਲਿਤ ਸੁਰੱਖਿਆ” ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਨ, ਉਹ ਐਸੇ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸ (ਜਿਵੇਂ NGFW) ਦੀ ਗੱਲ ਕਰ ਰਹੇ ਹੁੰਦੇ ਹਨ ਜੋ ਨੈੱਟਵਰਕਿੰਗ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਭਾਰੇ ਕੰਮ ਲਈ ਮਕਸੂਸ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਚਿਪਸ—Fortinet ਦੇ FortiASIC—ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਆਮ-ਉਦੇਸ਼ CPU ਨੂੰ ਹਰ ਕੰਮ ਲਈ ਨਹੀਂ ਪੁੱਛਣਾ, ਬਲਕਿ ਇਹ ਚਿਪਸ ਖਾਸ ਕੰਮਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਪੈਕੇਟ ਫਾਰਵਰਡਿੰਗ, ਇਨਕ੍ਰਿਪਸ਼ਨ, ਇੰਸਪੈਕਸ਼ਨ ਅਤੇ ਸੈਸ਼ਨ ਹੈਂਡਲਿੰਗ। ਅਮਲੀ ਲਕਸ਼ ਇਹ ਹੈ: ਦਿੱਤੇ ਕੀਮਤ ਬਿੰਦੂ 'ਤੇ ਪੇਸ਼ਗੋਈਯੋਗ throughput ਅਤੇ ਵਧੀਆ ਫਾਇਰਵਾਲ ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਤੀ ਵਾਟ ਦੇਣਾ।
"ASIC" ਭਾਗ ਕਿਉਂ ਮਹੱਤਵਪੂਰਣ ਹੈ
ਹਾਰਡਵੇਅਰ ਦੇ ਫੈਸਲੇ ਸਿੱਧੇ ਬਜਟ ਵਿੱਚ ਪਰਾਵਰਤਿ ਹੁੰਦੇ ਹਨ। ਇੱਕ Fortinet ASIC ਅਪਲਾਇੰਸ ਇੱਕ ਆਮ ਸਰਵਰ ਵਾਂਗ ਨਹੀਂ ਮੁਲਿਆੰਕਿਤ ਹੁੰਦਾ, ਕਿਉਂਕਿ ਤੁਸੀਂ ਇੱਕ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਮੰਜਸ(bundle) ਦੀ ਖਰੀਦ ਕਰ ਰਹੇ ਹੋ:
- CPU ਤੋਂ ਕੰਮ ਸ਼ਿਫਟ ਕਰਨ ਵਾਲੀ ਕਸਟਮ ਸਿਲੀਕਨ
- ਲੰਬੇ ਸਮੇਂ ਦਾ ਟ੍ਰੈਫਿਕ ਹੈਂਡਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹਾਰਡਵੇਅਰ ਪਲੇਟਫਾਰਮ
- ਇੰਟਿਗ੍ਰੇਸ਼ਨ ਕੰਮ ਜੋ ਡਿਪਲੋਇਮੈਂਟ 'ਚ ਓਪਰੇਸ਼ਨਲ ਰੁਕਾਵਟ ਘਟਾਉਂਦਾ ਹੈ
ਇਹ ਸਾਰੀ ਪੈਕੇਜ ਨਾਂ ਸਿਰਫ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀ ਹੈ, ਸਗੋਂ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸ ਆਰਥਿਕਤਾ ਉੱਤੇ ਵੀ—ਮਤਲਬ ਅੱਗੇ ਕੀ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਲੋੜ ਪਏਗੀ ਅਤੇ ਤੁਸੀਂ ਕਿਹੜੀਆਂ ਲੰਬੀ ਮਿਆਦ ਦੀਆਂ ਲਾਗਤਾਂ (ਪਾਵਰ, ਰੈਕ ਸਪੇਸ, ਅਤੇ "ਗਲਤੀ ਨਾਲ ਅੰਡਰ-ਸਾਈਜ਼ ਕੀਤਾ" ਰੀਪਲੇਸਮੈਂਟ) ਬਚਾ ਸਕਦੇ ਹੋ।
"ਨਵੀਨੀਕਰਨ ਸੇਵਾਵਾਂ" ਭਾਗ ਕਿਉਂ ਮਹੱਤਵਪੂਰਣ ਹੈ
ਮਾਡਲ ਦਾ ਦੂਜਾ ਹਿੱਸਾ ਚੱਲਦੀ ਵੈਲਯੁ ਹੈ: ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਹਾਇਤਾ। ਜ਼ਿਆਦਾਤਰ ਖਰੀਦਦਾਰ ਸਿਰਫ ਇਕ ਬੌਕਸ ਨਹੀਂ ਲੈ ਰਹੇ; ਉਹ ਲਗਾਤਾਰ ਅਪਡੇਟ ਅਤੇ ਕਵਰੇਜ ਖਰੀਦ ਰਹੇ ਹੁੰਦੇ ਹਨ—ਆਮ ਤੌਰ 'ਤੇ FortiGuard ਸੇਵਾਵਾਂ (ਥ੍ਰੇਟ ਇੰਟੈਲਿਜੈਂਸ, ਫਿਲਟਰਨਗ, ਅਪਡੇਟ) ਅਤੇ FortiCare ਸਹਾਇਤਾ (ਹਾਰਡਵੇਅਰ ਰੀਪਲੇਸਮੈਂਟ ਵਿਕਲਪ, ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ, ਸਹਾਇਤਾ)।
ਇਹ ਕੌਣ ਲਈ ਹੈ—ਅਤੇ ਤੁਸੀਂ ਕੀ ਪ੍ਰਾਪਤ ਕਰੋਗੇ
ਇਹ ਪੋਸਟ IT ਮੈਨੇਜਰਾਂ, ਫਾਇਨੈਨਸ ਟੀਮਾਂ, ਅਤੇ ਪ੍ਰੋਕਿਊਰਮੈਂਟ ਲਈ لکھی ਗਈ ਹੈ ਜੋ ਇਹ ਸਮਝਾਉਣ ਜਾਂ ਬਚਾਉਣ ਦੀ ਲੋੜ ਰੱਖਦੇ ਹਨ ਕਿ ਇੱਕ ਹਾਰਡਵੇਅਰ ਪਲੱਸ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਮਾਡਲ ਵੀ ਤਰਕਸ਼ੀਲ ਚੋ이스 ਕਿਵੇਂ ਹੋ ਸਕਦੀ ਹੈ।
ਤੁਸੀਂ ਮੁੱਖ ਲਾਗਤ ਚਲਕਾਂ, ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਵਾਸਤੇ ਜੋ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ TCO ਬਾਰੇ ਸੋਚਣ ਦਾ ਤਰੀਕਾ, ਅਤੇ ਨਵੀਨੀਕਰਨ ਅਤੇ ਲਾਈਫਸਾਈਕਲ ਪਲੈਨਿੰਗ ਦੌਰਾਨ ਅਚਾਨਕ ਚੱਕਰਾਂ ਤੋਂ ਬਚਨ ਲਈ ਪ੍ਰਾਇਕਟਿਕ ਖਰੀਦਦਾਰੀ ਸੁਝਾਅ ਸਿੱਖੋਗੇ। ਫਾਸਟ ਫੈਸਲੇ ਲਈ, ਵੇਖੋ /blog/a-buyers-checklist-for-evaluating-asic-based-appliances.
ਨੌਿੱਜਵਾਨਾਂ ਲਈ ASIC ਦੀ ਵਿਆਖਿਆ
ਇੱਕ ASIC (Application-Specific Integrated Circuit) ਇੱਕ ਕੰਪਿਊਟਰ ਚਿਪ ਹੈ ਜੋ ਕੁਝ ਹੀ ਕੰਮਾਂ ਨੂੰ ਬਹੁਤ ਹੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਕਰਨ ਲਈ ਬਣਾਈ ਜਾਂਦੀ ਹੈ। ਇਸ ਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਪਾਰ ਲਈ ਬਣਿਆ ਸੰਦ ਸਮਝੋ, ਨਾ ਕਿ ਇੱਕ ਬਹੁ-ਕਾਜੀ ਮਲਟੀ-ਟੂਲ।
ਇੱਕ ਆਮ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸ ਵਿੱਚ ਵੀ ਆਮ CPU ਹੁੰਦੇ ਹਨ (ਅਤੇ ਕਈ ਵਾਰ ਹੋਰ ਅਕਸਲੇਰੇਟਰ ਕੰਪੋਨੈਂਟ). CPU ਲਚਕੀਲੇ ਹੁੰਦੇ ਹਨ: ਉਹ ਕਈ ਫੀਚਰ ਚਲਾ ਸਕਦੇ ਹਨ, ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਰਾਹੀਂ ਵਿਵਹਾਰ ਬਦਲ ਸਕਦੇ ਹਨ, ਅਤੇ "ਅਜਿਹੇ" ਵਰਕਲੋਡ ਸਮਭਾਲ ਸਕਦੇ ਹਨ। ਟ੍ਰੇਡ-ਆਫ਼ ਇਹ ਹੈ ਕਿ ਉਹ ਅਕਸਰ ਹੋਰ ਚਾਹੁਣ ਵਾਲੇ ਸਾਈਕਲ ਅਤੇ ਵੱਧ ਪਾਵਰ ਦੀ ਲੋੜ ਪੈਂਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਉਚ-ਸਪੀਡ 'ਤੇ ਐਡਵਾਂਸਡ ਇੰਸਪੈਕਸ਼ਨ ਚਲਾਉਂਦੇ ਹੋ।
ASICs ਆਮ CPU ਤੋਂ ਕਿਵੇਂ ਵੱਖਰੇ ਹਨ
- CPU: ਬਹੁਤ ਸਾਰੇ ਕੰਮਾਂ 'ਚ ਵਧੀਆ, ਆਸਾਨੀ ਨਾਲ ਰੀ-ਪ੍ਰੋਗ੍ਰਾਮ ਕਰਨਯੋਗ, ਪਰ ਜਦੋਂ ਤੁਸੀਂ ਉੱਚ-ਗਤੀ 'ਤੇ ਭਾਰੀ, ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟ ਕੰਮ ਮੰਗਦੇ ਹੋ ਤਾਂ ਪਾਵਰ ਅਤੇ ਹੋਰ ਸਰੋਤ ਮਹਿੰਗੇ ਪੈ ਸਕਦੇ ਹਨ।
- ASIC (ਉਦਾਹਰਨ ਲਈ FortiASIC/FortiSPU ਸਾਂਝੇ-ਖ਼ਿਆਲ): ਘੱਟ ਲਚਕੀਲਾ, ਪਰ ਉਹਨਾਂ ਖਾਸ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਓਪਟੀਮਾਈਜ਼ਡ ਜੋ ਹਰ ਪੈਕੇਟ 'ਤੇ ਮੁੜ-ਮੁੜ ਹੁੰਦੇ ਹਨ।
ਸੁਰੱਖਿਆ ਕੰਮ ਕਿਉਂ ਵਿਸ਼ੇਸ਼ ਹੋ ਸਕਦੇ ਹਨ
ਸੁਰੱਖਿਆ ਗੇਟਵੇਜ਼ ਅਕਸਰ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ, ਗਣਿਤੀ ਭਰੇ ਕੰਮਾਂ 'ਚ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲਗਾਉਂਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਉਹਨਾਂ ਕਦਮਾਂ ਨੂੰ ਫਿਕਸਡ-ਫੰਕਸ਼ਨ ਹਾਰਡਵੇਅਰ ਵਿੱਚ ਅਸਾਨੀ ਨਾਲ ਮੈਪ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
- ਟ੍ਰੈਫਿਕ ਫਾਰਵਰਡਿੰਗ ਅਤੇ ਰੂਟਿੰਗ: ਪੈਕੇਟਾਂ ਨੂੰ ਇੱਕ ਇੰਟਰਫੇਸ ਤੋਂ ਦੂਜੇ ਨੂੰ ਤੇਜ਼ੀ ਅਤੇ ਪੇਸ਼ਗੋਈ ਨਾਲ ਮੂਵ ਕਰਨਾ।
- ਇਨਕ੍ਰਿਪਸ਼ਨ/ਡੀਕ੍ਰਿਪਸ਼ਨ (VPN): ਕ੍ਰਿਪਟੋ ਗਣਨਾ ਦੁਹਰਾਈ ਜਾਂਦੀ ਹੈ; ਹਾਰਡਵੇਅਰ ਪਾਈਪਲਾਈਨ ਇਸਨੂੰ ਤੇਜ਼ ਕਰ ਸਕਦੇ ਹਨ।
- ਇੰਸਪੈਕਸ਼ਨ ਪੈਟਰਨ: ਕੁਝ ਪਾਰਸਿੰਗ ਅਤੇ ਸੈਸ਼ਨ-ਹੈਂਡਲਿੰਗ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਿਲੀਕਨ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਕਾਰਨ ਵੈਂਡਰ "ਪ੍ਰਦਰਸ਼ਨ ਪ੍ਰਤੀ ਵਾਟ" ਅਤੇ ਸੁਰੱਖਿਆ ਫੀਚਰ ਚਾਲੂ ਹੋਣ 'ਤੇ ਲਗਾਤਾਰ throughput ਬਾਰੇ ਗੱਲ ਕਰਦੇ ਹਨ—ASIC ਆਮ ਪੈਕੇਟ-ਰਸਤੇ ਦੇ ਕੰਮ ਨੂੰ ਹਲਕਾ ਕਰਕੇ CPU ਕੋਰਾਂ ਨੂੰ ਸਦੀਵੀ ਤੌਰ 'ਤੇ ਜਗਾਉਂਦੇ ਰਹਿਣ ਨਹੀਂ ਦਿੰਦੇ।
ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਕੀ ਉਮੀਦ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ—ਅਤੇ ਕੀ ਨਹੀਂ
ਉਮੀਦ ਕਰੋ:
- ਚਿਪ ਜਿਸ ਲਈ ਉਹ ਖਾਸ ਬੜੇ ਬਹਾਵਾਂ ਲਈ optimized ਹੈ ਉੱਤੇ ਉੱਚ throughput।
- ਜਦੋਂ ਕਈ ਫੀਚਰ ਸ਼ਾਮਲ ਹੋਣ ਤਾਂ ਵੀ ਵਧੇਰੇ ਸਥਿਰ ਪ੍ਰਦਰਸ਼ਨ (ਮਾਡਲ ਅਤੇ ਸੰਰਚਨਾ 'ਤੇ ਨਿਰਭਰ)।
- ਵਧੀਆ ਦੱਖਲਦਾਰੀ (ਅਕਸਰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਨਿਸ਼ਚਿਤ throughput ਲਈ ਘੱਟ ਗਰਮੀ/ਪਾਵਰ)।
ਉਮੀਦ ਨਾ ਕਰੋ:
- ਅਨੰਤ ਲਚਕੀਲਾਪਣ। ਨਵੇਂ ਜਾਂ ਨਿਸ਼-ਖਾਸ ਫੀਚਰ ਅਜੇ ਵੀ CPU ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਨਿਰਭਰ ਹੋ ਸਕਦੇ ਹਨ।
- ਹਰ ਪ੍ਰਕਾਸ਼ਿਤ throughput ਨੰਬਰ ਤੁਹਾਡੇ ਐਪਸ, TLS ਵਰਜਨਸ, ਲੌਗਿੰਗ ਅਤੇ ਨੀਤੀਆਂ ਦੇ ਮਿਕਸ 'ਤੇ ਲਾਗੂ ਹੋਵੇ।
ਪ੍ਰਾਇਕਟਿਕ ਨਿਕਾਸ: ASIC ‘‘ਫਾਸਟ ਪਾਥ’’ ਨੂੰ ਤੇਜ਼ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਤੁਸੀਂ ਹਕੀਕਤ-ਅਧਾਰਿਤ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ—ਸਿਰਫ ਹੈਡਲਾਈਨ ਸਪੈਸ ਤੇ ਨਿਰਭਰ ਨਾ ਕਰੋ।
ਹਾਰਡਵੇਅਰ ਆਰਥਿਕਤਾ: ਅਸਲ ਵਿੱਚ ਅਪਲਾਇੰਸ ਦੀ ਕੀਮਤ ਕਿੱਥੋਂ ਆਉਂਦੀ ਹੈ
ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸ ਦੀ ਕੀਮਤ ਸਿਰਫ "ਚਿਪ ਕੀਮਤ + ਮਾਰਜਿਨ" ਨਹੀਂ ਹੁੰਦੀ। ਇਹ ਆਮ ਨਿਰਮਾਣ ਹਕੀਕਤਾਂ ਦਾ ਇਕ ਸਟੈਕ ਹੈ, ਨਾਲ ਹੀ ਕੁਝ ਡਿਜ਼ਾਈਨ ਚੋਣਾਂ ਜੋ ਨੈੱਟਵਰਕਿੰਗ ਗੀਅਰ ਵਿੱਚ ਬਹੁਤ ਅਹਮ ਹੁੰਦੀਆਂ ਹਨ।
ਬਿਲ ਆਫ ਮੈਟਰੀਅਲ (BOM) ਸਿਰਫ CPU/ASIC ਤੋਂ ਵੱਡਾ ਹੁੰਦਾ ਹੈ
ਜਦੋਂ ਇਕ ਵੈਂਡਰ ਕਸਟਮ ਸਿਲੀਕਨ (ਜਿਵੇਂ FortiASIC) ਨੂੰ ਹਾਈਲਾਈਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਸਿਲੀਕਨ ਸਿਰਫ BOM ਦਾ ਇੱਕ ਹਿੱਸਾ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਆਮ ਫਾਇਰਵਾਲ ਅਪਲਾਇੰਸ ਵਿੱਚ ਹੇਠਾਂ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ:
- ਹਾਈ-ਸਪੀਡ ਨੈੱਟਵਰਕ ਪੋਰਟ (ਕੋਪਰ, SFP/SFP+, ਕਈ ਵਾਰ QSFP) ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪਿੱਛੇ PHYs/transceivers
- ਪੋਰਟਾਂ ਅਤੇ ਇੰਟਰਨਲ ਬੱਸਾਂ ਵਿਚ ਪੈਕੇਟ ਲਿਜਾਣ ਵਾਲੇ ਸਵਿੱਚਿੰਗ ਅਤੇ ਇੰਟਰਫੇਸ ਕੰਪੋਨੈਂਟ
- ਫਰਮਵੇਅਰ, ਲੌਗਿੰਗ ਅਤੇ ਇੰਸਪੈਕਸ਼ਨ ਫੀਚਰਾਂ ਲਈ DRAM ਅਤੇ ਫਲੈਸ਼ ਸਟੋਰੇਜ
- 24/7 ਚਲਾਉਣ ਯੋਗ ਪਾਵਰ ਸਪਲਾਈ, ਪ੍ਰਸ਼ੰਸਕ ਫੈਨ/ਥਰਮਲ ਡਿਜ਼ਾਈਨ ਅਤੇ ਹੀਟਸਿੰਕ
- ਰੈਕ ਮਾਊਂਟਿੰਗ, ਗਰਾਉਂਡਿੰਗ, EMI ਸ਼ੀਲਡਿੰਗ ਅਤੇ ਸਰਵਿਸਬਿਲਿਟੀ ਲਈ ਚੈਸੀਸ/ਇਨਕਲੋਜ਼ਰ
ਇਹ "ਗੈਲਮੀ-ਨਾਹੀ-ਗਲਮਰਸ" ਹਿੱਸੇ ਅਕਸਰ ਉਮੀਦ ਤੋਂ ਜ਼ਿਆਦਾ ਲਾਗਤ ਚਲਾਉਂਦੇ ਹਨ—ਖਾਸ ਕਰਕੇ ਜਿਵੇਂ ਪੋਰਟ ਸਪੀਡ ਵੱਧਦੇ ਹਨ (10/25/40/100G) ਅਤੇ ਜਿਵੇਂ ਥਰਮਲ ਤੇ ਪਾਵਰ ਦੀ ਲੋੜ ਬਢਦੀ ਹੈ।
ਨਿਰਮਾਣ, ਟੈਸਟਿੰਗ, ਅਤੇ ਸਕੇਲ ਮਤਲਬ ਰੱਖਦੇ ਹਨ
ਨੈੱਟਵਰਕ ਅਪਲਾਇੰਸਸ ਉਪਭੋਗਤਾ ਇਲੈਕਟ੍ਰੌਨਿਕਸ ਵਾਂਗ ਨਹੀਂ ਬਣਾਏ ਜਾਂਦੇ। ਵੈਂਡਰ ਕੰਟਰੋਲਡ ਸਪਲਾਈ ਚੇਨ, ਫੈਕਟਰੀ ਟੈਸਟਿੰਗ (burn-in, ਪੋਰਟ ਵੇਰੀਫਿਕੇਸ਼ਨ, failover ਚੈੱਕ), ਨਿਯਮਕਤਾ ਸਰਟੀਫਿਕੇਸ਼ਨ, ਅਤੇ ਚੱਲ ਰਹੀਆਂ ਹਾਰਡਵੇਅਰ ਸੰਸਕਰਣਾਂ ਲਈ ਖੁਰਚ ਚੁਕਾਉਂਦੇ ਹਨ।
ਸਕੇਲ ਗਣਿਤ ਬਦਲ ਦਿੰਦਾ ਹੈ: ਜੇਕਰ ਇੱਕ ਪਲੇਟਫਾਰਮ ਵੱਡੇ ਵਾਲੀਅਮ ਵਿੱਚ ਸ਼ਿਪ ਹੁੰਦਾ ਹੈ ਤਾਂ ਇੰਜੀਨੀਅਰਿੰਗ, ਟੂਲਿੰਗ, ਅਤੇ ਸਰਟੀਫਿਕੇਸ਼ਨ ਲਾਗਤਾਂ ਕਈ ਯੂਨਿਟਾਂ 'ਤੇ ਪਰਤੀ ਤੌਰ 'ਤੇ ਵੰਟਾਈ ਜਾਂਦੀਆਂ ਹਨ, ਜੋ ਅਕਸਰ ਪ੍ਰਤੀ ਯੂਨਿਟ ਕੀਮਤ ਨੂੰ ਘਟਾਂਦਾ ਹੈ। ਛੋਟੀ ਰਨ ਜਾਂ ਨਿਸ਼-ਮਾਡਲ ਸਿਰਫ਼ ਇਤਨਾ ਮਹਿੰਗਾ ਦਿੱਸ ਸਕਦੇ ਹਨ ਕਿਉਂਕਿ ਓਹਨਾਂ 'ਤੇ ਇੱਕੋ ਫਿਕਸਡ ਲਾਗਤਾਂ ਹੋਰਾਂ ਨਾਲੋਂ ਵੱਧ ਖਿਨਚੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਵਿਸ਼ੇਸ਼ ਸਿਲੀਕਨ ਕਿਵੇਂ ਪ੍ਰਤੀ ਡਾਲਰ throughput ਸੁਧਾਰ ਸਕਦਾ ਹੈ
ਮਕਸੂਸ ਤੌਰ 'ਤੇ ਬਣਿਆ ਸਿਲੀਕਨ ਆਮ ਸੁਰੱਖਿਆ ਵਰਕਲੋਡ (ਪੈਕੇਟ ਫਾਰਵਰਡਿੰਗ, ਇਨਕ੍ਰਿਪਸ਼ਨ, ਪੈਟਰਨ ਮੈਚਿੰਗ) ਨੂੰ ਜਨਰਲ-ਪਰਪਜ਼ CPU ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕੇ ਨਾਲ ਮੂਵ ਕਰ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਡਿਜ਼ਾਈਨ ਉੱਚ-ਵਾਲੀਅਮ ਸੈਗਮੈਂਟ ਨੂੰ ਟਾਰਗੇਟ ਕਰਦੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਪ੍ਰਤੀ ਡਾਲਰ ਵੱਧ throughput ਅਤੇ ਕਈ ਵਾਰ ਘੱਟ ਪਾਵਰ ਅਤੇ ਕੂਲਿੰਗ ਲੋੜ ਵੀ ਦੇਖ ਸਕਦੇ ਹੋ—ਤੁਲਨਾਤਮਕ ਰੂਪ ਵਿੱਚ ਇੱਕ CPU-ਕੇਵਲ ਬਾਕਸ ਦੀ ਤੁਲਨਾ ਵਿੱਚ।
ਫਿਰ ਵੀ, ਯਾਦ ਰੱਖੋ ਕਿ ਅਪਲਾਇੰਸ ਸਿਰਫ ਸਿਲੀਕਨ 'ਤੇ ਮੁਲਿਆੰਕਿਤ ਨਹੀਂ ਹੁੰਦੀ: ਪੋਰਟਸ, ਮੈਮੋਰੀ, ਪਾਵਰ ਅਤੇ ਮਕੈਨਿਕਲ ਡਿਜ਼ਾਈਨ ਹਰ ਹਾਲਤ ਵਿੱਚ ਮੁੱਖ ਲਾਈਨ ਆਈਟਮ ਰਹਿੰਦੇ ਹਨ।
ਪ੍ਰਤੀ ਵਾਟ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਪ੍ਰਾਇਕਟਿਕ ਡਿਪਲੋਇਮੈਂਟ ਫਾਇਦੇ
ਜਦੋਂ ਫਾਇਰਵਾਲ ਸਿਰਫ "ਸਪੀਡ (Gbps)" ਨਾਲ ਸਾਈਜ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਆਸਾਨ ਹੈ ਕਿ ਇੱਕ ਅਸਲ ਓਪਰੇਸ਼ਨਲ ਸੀਮਾ ਛੱਡੀ ਜਾਂਦੀ ਹੈ: ਵਾਟ। ਪਾਵਰ ਖਪਤ ਤੁਹਾਡੇ ਮਹੀਨਾਵਾਰ ਬਿੱਲ, ਕਲੋਜਟ ਦਾ ਹੀਟ ਜੋ ਤੁਹਾਨੂੰ ਨਿਕਾਸਣਾ ਪੈਦਾ ਹੈ, ਅਤੇ ਇਹ ਕਿ ਕੀ ਕੋਈ ਛੋਟਾ ਬ੍ਰਾਂਚ ਉਮੀਦਿਤ ਡਿਵਾਈਸ ਦੀ ਮਿਜਬੂਰੀ ਰੱਖ ਸਕਦਾ ਹੈ—ਇਨ੍ਹਾਂ ਸਭ 'ਤੇ ਅਸਰ ਪੈਂਦਾ ਹੈ।
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦਿਆਂ ਪਾਇਦੇ
ਇੱਕ अधिक ਕੁਸ਼ਲ ਅਪਲਾਇੰਸ ਅਕਸਰ ਮਤਲਬ ਹੁੰਦਾ ਹੈ:
- ਘੱਟ ਚੱਲਦੀ ਲਾਗਤ: 24/7 ਕਮ ਵਾਟਸ ਦੀ ਖਪਤ ਜ਼ਿਆਦਾ ਸਾਈਟਾਂ 'ਤੇ ਜੋੜਕੇ ਮਹੱਤਵਪੂਰਕ ਬਚਤ ਬਣਾਉਂਦੀ ਹੈ।
- ਘੱਟ ਗਰਮੀ ਨਿਕਾਸ: ਘੱਟ ਹੀਟ ਆਉਟਪੁੱਟ ਵੱਧ ਕੂਲਿੰਗ ਦੀ ਲੋੜ ਘਟਾ ਸਕਦਾ ਹੈ (ਜਾਂ ਗਰਮ ਕਲੋਜਟ ਵਿੱਚ ਠੰਡਾ ਰੱਖਣ ਦੀ ਲੋੜ ਰੋਕੇ)।
- ਬਿਹਤਰ ਰੈਕ ਡੈਂਸਿਟੀ: ਡਾਟਾ ਸੈਂਟਰ ਵਿੱਚ ਅਮਲੀ ਸੀਮਾ ਅਕਸਰ ਪਾਵਰ ਅਤੇ ਕੂਲਿੰਗ ਪ੍ਰਤੀ ਰੈਕ ਹੁੰਦੀ ਹੈ, ਨਾ ਕਿ ਸਿਰਫ਼ ਜਗ੍ਹਾ।
- ਵਧੇਰੇ ਪਲੇਸਮੈਂਟ ਵਿਕਲਪ: ਸ਼ਾਂਤ, ਠੰਡੇ ਯੂਨਿਟਸ ਦਫਤਰਾਂ, ਰੀਟੇਲ ਬੈਕਰੂਮ ਜਾਂ ਸਾਂਝੇ ਕਮਸ ਰੂਮਾਂ ਵਿੱਚ ਅਸਾਨੀ ਨਾਲ ਲਾਇਆ ਜਾ ਸਕਦੇ ਹਨ।
ਵੰਡੇ ਹੋਏ ਵਾਤਾਵਰਣਾਂ ਲਈ ਇਹ ਤੱਤ ਰੋ ਵਿੱਚੋ ਹੀ ਮੈਟਰ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਨਿਰਛਿਤ ਕਰਦੇ ਹਨ ਕਿ ਤੁਸੀਂ ਕਿੱਥੇ ਡਿਪਲੋਅ ਕਰ ਸਕਦੇ ਹੋ—ਅਤੇ ਇਸਨੂੰ ਰੱਖਣ ਦੀ ਕੀਮਤ ਕਿੰਨੀ ਆਏਗੀ।
ASIC ਓਫਲੋਡ ਕਿਵੇਂ ਘੱਟ ਗਰਮੀ ਵਿੱਚ ਤਬਦੀਲ ਹੁੰਦਾ ਹੈ
ASIC-ਚਲਿਤ ਡਿਜ਼ਾਈਨ ਵਿੱਚ, ਭਾਰੀ ਅਤੇ ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਪੈਕੇਟ-ਪ੍ਰੋਸੈਸਿੰਗ ਕੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮਕਸੂਸ ਸਿਲੀਕਨ ਦੁਆਰਾ ਸੰਭਾਲੇ ਜਾਂਦੇ ਹਨ ਬਜਾਏ ਜਨਰਲ-ਪਰਪਜ਼ CPU ਕੋਰਾਂ ਦੇ। ਅਮਲੀ ਤੌਰ 'ਤੇ, ਇਸ ਦਾ ਮਤਲਬ ਅਕਸਰ ਇਹ ਹੁੰਦਾ ਹੈ ਕਿ CPU ਘੱਟ ਸਮਾਂ "ਪੀਗਡ" ਰਹਿੰਦਾ ਹੈ ਡਿਊਰਿੰਗ ਬਿਜ਼ੀ ਪੀਰੀਅਡ ਵਿੱਚ, ਜੋ ਘਟਾ ਸਕਦਾ ਹੈ:
- ਇੰਸਪੈਕਸ਼ਨ ਅਤੇ ਉੱਚ ਕਨੈਕਸ਼ਨ ਗਿਣਤੀ ਦੌਰਾਨ CPU ਲੋਡ ਸਪਾਈਕਸ
- ਥਰਮਲ ਸਟ੍ਰੈਸ ਜੋ ਫੈਨ ਸਪੀਡ ਅਤੇ ਸ਼ੋਰ ਵਧਾ ਸਕਦੇ ਹਨ
- ਪ੍ਰਦਰਸ਼ਨ ਵਿੱਚ ਤਬਦੀਲੀ ਜੋ ਤੱਤਕਾਲ ਜਦੋ ਸਿਸਟਮ ਗਰਮ ਜਾਂ ਕੋਲ-ਕੈਪਾਸਿਟੀ ਦੇ ਨੇੜੇ ਹੋਵੇ
ਤੁਹਾਨੂੰ ਚਿਪ ਦੇ ਵਿਸਥਾਰ ਜਾਣਨ ਦੀ ਲੋੜ ਨਹੀਂ—ਤੁਸੀਂ ਸਥਿਰ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਖੋਜ ਕਰ ਰਹੇ ਹੋ ਬਿਨਾਂ ਇਸਦੇ ਕਿ ਪਾਵਰ ਅਤੇ ਕੂਲਿੰਗ ਛੁਪੇ ਪ੍ਰਾਜੈਕਟ ਖਰਚ ਬਣ ਜਾਣ।
ਵੈਂਡਰਾਂ ਨੂੰ ਪੁੱਛਣ ਲਈ ਸਵਾਲ (ਅਤੇ ਕੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ)
ਆਮ, ਨਾ ਕਿ ਸਿਰਫ਼ ਅਧਿਕਤਮ, ਚਲਾਉਣ ਦੀਆਂ ਰੇنجਾਂ ਲਈ ਪੁੱਛੋ:
- ਅਮਲੀ ਵਾਟਸ ਆਮ ਉਪਯੋਗ 'ਤੇ (ਉਦਾਹਰਨ ਵਜੋਂ, 30–50% ਅਤੇ 70–80%)
- ਹੀਟ ਆਉਟਪੁੱਟ ਅਤੇ ਕੂਲਿੰਗ ਲੋੜਾਂ (BTU/hr ਜਾਂ ਸਮਾਨ)
- ਸ਼ੋਰ ਪੱਧਰ (dBA) ਅਤੇ ਕੀ ਫੈਨ ਪ੍ਰੋਫਾਈਲ ਲੋਡ 'ਤੇ ਬਦਲਦੇ ਹਨ
- ਕਿਸੇ ਬ੍ਰਾਂਚ ਕਲੋਜ਼ਟ ਲਈ ਕੋਈ ਸੀਮਾਵਾਂ (ਮਾਹੌਲ ਤਾਪਮਾਨ ਸੀਮਾ, ਹਵਾ ਦਾ ਵਹਾਅ ਹਟਾਵ)
ਜੇ ਸੰਭਵ ਹੋਵੇ, ਇੱਕ ਪਾਇਲਟ ਯੂਨਿਟ ਤੋਂ ਹਕੀਕਤੀ ਟੈਲੀਮੇਟਰੀ ਦੀ ਬੇਨਤੀ ਕਰੋ—ਸਪੇਕਟ ਪਾਵਰ, ਤਾਪਮਾਨ, ਅਤੇ ਫੈਨ ਸਪੀਡ ਇੱਕ ਆਮ ਹਫ਼ਤੇ ਦੌਰਾਨ—ਤਾਂ ਜੋ "ਪ੍ਰਤੀ ਵਾਟ ਪ੍ਰਦਰਸ਼ਨ" ਦਾਅਵਾ ਤੁਹਾਡੇ ਵਾਤਾਵਰਣ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹੋਣ।
ਚੱਲਦੀ ਸੌਫਟਵੇਅਰ ਵੈਲਯੁ: ਸਬਸਕ੍ਰਿਪਸ਼ਨਾਂ ਵਾਸਤੇ ਕੀ ਮਿਲਦਾ ਹੈ
Change log in one place
ਪਾਲਸੀ ਬਦਲਾਅ, ਮਨਜ਼ੂਰੀਆਂ, ਅਤੇ ਰੱਖ-ਰਖਾਅ ਵਿੰਡੋਜ਼ ਇਕ ਹਲਕੀ ਟਿਕਟਿੰਗ ਸੈਟਅੱਪ ਬਿਨਾਂ ਇਕੱਠੇ ਕਰੋ।
ASIC-ਅਧਾਰਿਤ ਅਪਲਾਇੰਸ ਖਰੀਦਣ ਨਾਲ ਤੁਹਾਨੂੰ ਤੇਜ਼, ਮਕਸੂਸੀ ਡਿਵਾਈਸ ਮਿਲਦੀ ਹੈ। ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਹੀ ਉਹ ਚੀਜ਼ ਹੈ ਜੋ ਉਸ ਡਿਵਾਈਸ ਨੂੰ ਨਵੇਂ ਖ਼ਤਰਿਆਂ, ਨਵੇਂ ਐਪਸ, ਅਤੇ ਨਵੇਂ ਜ਼ਰੂਰਤਾਂ ਦੇ ਮੁਕਾਬਲੇ ਲਾਇਕ ਬਣਾਏ ਰੱਖਦੀ ਹੈ। ਅਮਲੀਤਾਂ ਵਿੱਚ, ਤੁਸੀਂ "ਤਾਜ਼ਗੀ" ਲਈ ਭੁਗਤਾਨ ਕਰ ਰਹੇ ਹੋ—ਡੇਟਾ, ਅਪਡੇਟ, ਅਤੇ ਮਹਿਰਤ ਜੋ ਰੋਜ਼ਾਨਾ ਬਦਲਦੀ ਰਹਿੰਦੀ ਹੈ।
ਮੁੱਖ ਚੀਜ਼ਾਂ ਜੋ ਤੁਸੀਂ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ
ਥ੍ਰੇਟ ਇੰਟੈਲਿਜੈਂਸ ਅਤੇ ਗਤੀਸ਼ੀਲ ਸੁਰੱਖਿਆ ਡੇਟਾ (ਅਕਸਰ FortiGuard ਸੇਵਾਵਾਂ ਰਾਹੀਂ). ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ:
- ਨਵੀਆਂ ਅਤੇ ਅਪਡੇਟ ਕੀਤੀਆਂ ਮੈਲਵੇਅਰ/IPS ਸਾਈਨੈਚਰ
- URL ਅਤੇ ਡੋਮੇਨ ਪ੍ਰਤੀਸ਼ਠਾ, ਵੈੱਬ ਫਿਲਟਰਿੰਗ ਵਰਗੀ ਸ਼੍ਰੇਣੀਆਂ
- ਬੋਟਨੈਟ ਅਤੇ C2 ਪ੍ਰਤੀਸ਼ਠਾ ਫੀਡ
- ਨਵੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਵਰਤਾਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਵਾਲੀਆਂ ਐਪ ਕੰਟਰੋਲ ਸਾਈਨੈਚਰ
ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ. ਫਰਮਵੇਅਰ ਅਤੇ ਸਮੱਗਰੀ ਅਪਡੇਟਜ਼ ਕਮਜ਼ੋਰੀਆਂ ਦੂਰ ਕਰਦੇ ਹਨ, ਪਛਾਣ ਸੁਧਾਰਦੇ ਹਨ, ਅਤੇ ਸਮਰਥਤਾ ਵਿੱਚ ਇਜ਼ਾਫਾ ਕਰਦੇ ਹਨ। ਭਾਵੇਂ ਤੁਸੀਂ ਹਰ ਮਹੀਨੇ ਅੱਪਗਰੇਡ ਨਾ ਕਰੋ, ਇੱਕ ਵਿਕਲਪ ਹੋਣਾ ਮਹੱਤਵਪੂਰਣ ਹੈ ਜਦੋਂ ਕੋਈ ਨਾਜ਼ੁਕ CVE ਮਿਲਦਾ ਹੈ।
ਐਡ-ਆਨ ਸੁਰੱਖਿਆ ਸਮਰੱਥਾਵਾਂ. ਤੁਹਾਡੇ ਬੰਡਲ ਦੇ ਅਨੁਸਾਰ, ਸਬਸਕ੍ਰਿਪਸ਼ਨਾਂ ਨਾਲ sandboxing, ਐਡਵਾਂਸਡ ਥ੍ਰੇਟ ਪ੍ਰੋਟੈਕਸ਼ਨ, CASB-ਸਟਾਈਲ ਕੰਟਰੋਲ, ਜਾਂ ਵਧੀਆ DNS ਸੁਰੱਖਿਆ ਵਰਗੀਆਂ ਫੀਚਰਾਂ ਖੁਲ ਸਕਦੀਆਂ ਹਨ। ਹਾਰਡਵੇਅਰ ਇਹ ਕਰਨ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਉਸਦੇ ਪਿੱਛੇ ਲਗਾਤਾਰ ਅਪਡੇਟ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਇੰਟੈਲਿਜੈਂਸ ਨੂੰ ਸਚਾਲਿਤ ਕਰਦਾ ਹੈ।
"ਲਾਜ਼ਮੀ" ਬਨਾਮ ਵਿਕਲਪ: ਖਤਰੇ ਅਤੇ ਕਾਮਪਲਾਇੰਸ ਦੇ ਅਧਾਰ 'ਤੇ ਫੈਸਲਾ ਕਰੋ
ਸਰਲ ਤਰੀਕਾ ਨਾਲ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਵੰਡੋ:
- ਅਕਸਰ ਮਹੱਤਵਪੂਰਣ: IPS, ਐਂਟੀਵਾਇਰਸ/ਐਂਟੀ-ਮੈਲਵੇਅਰ, URL ਫਿਲਟਰਿੰਗ/ਪ੍ਰਤੀਸ਼ਠਾ, ਅਤੇ ਸਮੇਂ-ਸਿਰ ਸੁਰੱਖਿਆ ਅਪਡੇਟ।
- ਅਕਸਰ ਨੀਤੀਆਂ ਜਾਂ ਆਡੀਟਰਾਂ ਦੁਆਰਾ ਮੰਗਿਆ ਜਾਣ ਵਾਲਾ: ਵੈੱਬ ਫਿਲਟਰਿੰਗ ਸ਼੍ਰੇਣੀਆਂ, ਰਿਪੋਰਟਿੰਗ, ਅਤੇ ਸਪੋਰਟ SLA (ਘਟਨਾ-ਉੱਤਰ ਉਮੀਦਾਂ ਲਈ)।
- ਵਿਕਲਪਿਕ (ਪਰ ਕੀਮਤੀ) ਉੱਚ-ਖਤਰੇ ਵਾਲੇ ਰਗਸ ਲਈ: sandboxing/ਐਡਵਾਂਸ ਥ੍ਰੇਟ ਸੇਵਾਵਾਂ, ZTNA/SASE ਐਡ-ਆਨ, ਜਾਂ ਵਿਸ਼ੇਸ਼ OT/ICS ਰੱਖਿਆ—ਖਾਸ ਕਰਕੇ ਜੇ ਤੁਸੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸੰਭਾਲਦੇ ਹੋ ਜਾਂ ਸਖ਼ਤ ਉਪਟਾਈਮ ਜ਼ਰੂਰਤ ਹੈ।
ਚੱਲਦੀ ਵੈਲਯੁ "ਤਾਜ਼ਗੀ" ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ
ਹਮਲਾਵਰ ਰੁਕੇ ਨਹੀਂ ਰਹਿੰਦੇ। ਫਾਇਰਵਾਲ ਦੀਆਂ ਇੰਸਪੈਕਸ਼ਨ ਇੰਜਨ صرف ਉਸ ਵਾਰ ਦੀਆਂ ਹਾਲੀਆ ਸਾਈਨੈਚਰਾਂ, ਪ੍ਰਤੀਸ਼ਠਾਵਾਂ, ਅਤੇ ਡਿਟੈਕਸ਼ਨ ਮਾਡਲਾਂ ਜਿੱਤੀਆਂ ਤੇ ਨਿਰਭਰ ਹੁੰਦੀਆਂ ਹਨ ਜਿੰਨਾਂ ਨੂੰ ਉਹ ਰੈਫਰੈਂਸ ਕਰਦੇ ਹਨ। ਇਸੀ ਲਈ "ਹਾਰਡਵੇਅਰ + ਸਬਸਕ੍ਰਿਪਸ਼ਨ" ਮਾਡਲ ਦਾ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਸਿਰਫ਼ ਇੱਕ ਲਾਇਸੈਂਸ ਨਹੀਂ—ਇਹ ਉਹ ਚਾਲੂ ਸੰਸਾਰ ਹੈ ਜੋ ਤੁਹਾਡੇ NGFW ਖਰੀਦਦਾਰੀ ਅਨੁਮਾਨਾਂ ਨੂੰ ਛੇ ਮਹੀਨੇ ਬਾਅਦ ਵੀ ਸਹੀ ਰੱਖਦਾ ਹੈ।
ਬੰਡਲ, ਨਵੀਨੀਕਰਨ, ਅਤੇ ਕਿਵੇਂ ਮੁੱਲ ਪੈਕੇਜ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ASIC-ਅਧਾਰਿਤ ਅਪਲਾਇੰਸ ਖਰੀਦਣ ਦਾ ਮਤਲਬ ਕਮ ਹੀ ਵਾਰੀ "ਸਿਰਫ ਬੌਕਸ" ਹੁੰਦਾ ਹੈ।ਅਕਸਰ ਕੋਟੇਸ਼ਨਾਂ ਵਿੱਚ ਤਿੰਨ ਚੀਜ਼ਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ: ਹਾਰਡਵੇਅਰ, ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਪੈਕੇਜ (ਥ੍ਰੇਟ ਇੰਟੈਲ ਅਤੇ ਫਿਲਟਰਿੰਗ), ਅਤੇ ਸਪੋਰਟ ਹੱਕ। ਬੰਡਲ ਉਹ ਤਰੀਕਾ ਹੈ ਜਿਸ ਰਾਹੀਂ ਵੈਂਡਰ ਇਕ ਵਾਰੀ ਦੀ ਖਰੀਦ ਨੂੰ ਇੱਕ ਪੇਸ਼ਗੀ ਓਪਰੇਟਿੰਗ ਖਰਚ ਵਿੱਚ ਬਦਲਦੇ ਹਨ—ਅਤੇ ਇਹ ਵੀ ਜਿੱਥੇ ਦੋ "ਮਿਲਦੇ-ਜੁਲਦੇ" ਕੋਟਸ ਬਹੁਤ ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ।
ਆਮ ਬੰਡਲ ਪੈਟਰਨ (ਆਮ ਤੌਰ ਤੇ ਕੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ)
Fortinet-ਸਟਾਈਲ ਬੰਡਲ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਨਾਲ ਮੈਪ ਹੁੰਦੇ ਹਨ:
- ਹਾਰਡਵੇਅਰ (ਅਪਲਾਇੰਸ ਖੁਦ)
- ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ (ਆਮ ਤੌਰ 'ਤੇ FortiGuard ਸਬਸਕ੍ਰਿਪਸ਼ਨ, ਜਿਵੇਂ IPS, AV, ਵੈੱਬ/DNS ਫਿਲਟਰਿੰਗ, ਐਪ ਕੰਟਰੋਲ, ਅਤੇ ਕਈ ਵਾਰ sandboxing)
- ਸਪੋਰਟ (FortiCare ਲੈਵਲ, ਜੋ ਰੀਪਲੇਸਮੈਂਟ ਦੀ ਗਤੀ, ਸਪੋਰਟ ਤੱਕ ਪਹੁੰਚ, ਅਤੇ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ)
ਤੁਸੀਂ ਇਹਨਾਂ ਨੂੰ “UTP,” “Enterprise,” ਜਾਂ ਸਮਾਨ ਸੈਟਾਂ ਵਜੋਂ ਵੇਖੋਗੇ, ਅਤੇ ਅਕਸਰ ਇਹ 1, 3, ਜਾਂ 5 ਸਾਲਾਂ ਲਈ ਵੇਚੇ ਜਾਂਦੇ ਹਨ। ਮੋਂਹ: ਦੋ ਬੰਡਲ ਦੋਹਾਂ "ਸੁਰੱਖਿਆ" ਕਹੇ ਜਾ ਸਕਦੇ ਹਨ, ਪਰ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਜਾਂ ਸਪੋਰਟ ਟੀਅਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਨਵੀਨੀਕਰਨ ਅਤੇ ਬਜਟ ਲਈ ਟਾਈਮਿੰਗ ਮੈਟਰ
ਨਵੀਨੀਕਰਨ ਅਕਸਰ ਉਹ ਸਮਾਂ ਹੁੰਦਾ ਹੈ ਜਿੱਥੇ ਫਾਇਨੈਂਸ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰਾਥਮਿਕਤਾਵਾਂ ਟਕਰਾਉਂਦੀਆਂ ਹਨ। ਇੱਕ ਨਵੀਨੀਕਰਨ ਸਿਰਫ "ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ" ਨਹੀਂ—ਅਕਸਰ ਇਹ ਲਾਜ਼ਮੀ ਹੁੰਦਾ ਹੈ ਕਿ:
- ਥ੍ਰੇਟ ਅਪਡੇਟ ਅਤੇ ਕਲਾਉਡ ਇੰਟੈਲਿਜੈਂਸ ਫੀਡ ਚੱਲਦੇ ਰਹਿਣ
- ਸੌਫਟਵੇਅਰ/ਫਰਮਵੇਅਰ ਅਪਗਰੇਡ ਉਪਲਬਧ ਰਹਿਣ
- ਵੈਂਡਰ ਸਹਾਇਤਾ ਅਤੇ RMA ਰੀਪਲੇਸਮੈਂਟ ਸ਼ਰਤਾਂ ਜਾਰੀ ਰਹਿਣ
ਕਿਉਂਕਿ ਮਨਜ਼ੂਰੀਆਂ ਵਿੱਚ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ, ਨਵੀਨੀਕਰਨਾਂ ਨੂੰ ਆਪਣੇ ਵਿੱਤੀ ਕੈਲੇਂਡਰ ਨਾਲ ਸੋਧਿਆ ਕਰੋ, ਅਤੇ ਅਚਾਨਕ ਸਮਾਪਤੀ ਤੋਂ ਬਚੋ ਜੋ ਇੱਕ ਓਪਰੇਸ਼ਨਲ ਮੁੱਦੇ ਨੂੰ ਕਾਰੋਬਾਰੀ ਬਾਹਰੀਤਾ ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ।
ਕੋਟਸ ਵਿਚੋਂ ਕੀ ਤੁਲਨਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ (ਤਾਂ ਜੋ ਤੁਸੀਂ ਕੁੱਲਾਂ ਤੋਂ ਧੋਖੇ ਵਿੱਚ ਨਾ ਪਵੋ)
ਕਈ ਪ੍ਰਸਤਾਵਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਸਮੇਂ, ਇਹਨਾਂ ਆਈਟਮਾਂ ਨੂੰ ਤੁਹਾਡੀ ਤੁਲਨਾ ਵਿਚ ਸ਼ਾਮਲ ਕਰੋ:
- ਟرم ਲੰਬਾਈ (1/3/5 ਸਾਲ) ਅਤੇ ਕੀ ਕੀਮਤ ਮਲਟੀ-ਸਾਲ ਛੂਟਾਂ ਉੱਤੇ ਆਧਾਰਿਤ ਹੈ
- ਕਿਸੇ ਖਾਸ ਸੇਵਾ ਦਾ ਨਾਮ ਅਤੇ ਸੂਚੀ (ਸਿਰਫ "ਸੁਰੱਖਿਆ ਸਬਸਕ੍ਰਿਪਸ਼ਨ" ਨਾ ਲਿਖੋ)
- ਸਪੋਰਟ ਟੀਅਰ (ਪ੍ਰਤੀਉਤਰ ਦੀ ਉਮੀਦ ਅਤੇ ਰੀਪਲੇਸਮੈਂਟ ਦੀ ਰਫ਼ਤਾਰ)
- Co-term ਵਿਕਲਪ (ਕੀ ਤੁਸੀਂ ਅਨਾ-ਡਿਵਾਈਸਾਂ ਦੇ ਖਤਮ ਹੋਣ ਦੀ ਮਿਤੀਆਂ ਅਲਾਈਨ ਕਰ ਸਕਦੇ ਹੋ ਤਾਂ ਕਿ ਐਡਮਿਨ ਓਵਰਹੈੱਡ ਘਟੇ?)
- ਨਵੀਨੀਕਰਨ ਨਿਯਮ (ਕੀ ਤੁਸੀਂ ਹਾਰਡਵੇਅਰ ਬਿਨਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਨਵੀਨੀਕਰ ਸਕਦੇ ਹੋ, ਅਤੇ ਜੇ ਤੁਸੀਂ ਲੈਪਸ ਕਰ ਦਿਆਂ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?)
ਜੇ ਤੁਸੀਂ ਘੱਟ ਬਜਟ ਸਰਪ੍ਰਾਈਜ਼ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਇੱਕ ਕੋਟ ਮੰਗੋ ਜੋ ਹਾਰਡਵੇਅਰ ਨੂੰ CapEx ਅਤੇ ਸਬਸਕ੍ਰਿਪਸ਼ਨ/ਸਪੋਰਟ ਨੂੰ OpEx ਵਜੋਂ ਵੱਖ ਕਰਕੇ ਦਿਖਾਂਵੇ, ਅਤੇ ਨਵੀਨੀਕਰਨ ਮਿਤੀਆਂ ਸਪਸ਼ਟ ਹੋਣ।
ਕੁੱਲ ਮਲਿਆਵਤੀ ਖਰਚ (TCO): ਇੱਕ ਸਧਾਰਨ ਮਾਡਲ ਜੋ ਤੁਸੀਂ ਵਰਤ ਸਕਦੇ ਹੋ
ਕੁੱਲ ਮਲਿਆਵਤੀ ਖਰਚ (TCO) ਉਹ ਇੱਕਲਾ ਅੰਕ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ASIC-ਅਧਾਰਿਤ ਫਾਇਰਵਾਲ ਅਪਲਾਇੰਸ ਨੂੰ ਕਿਸੇ ਹੋਰ ਵਿਕਲਪ ਨਾਲ ਬਿਨਾਂ ਵੱਖ-ਵੱਖ ਸੁੰਦਰ ਛੂਟਾਂ ਜਾਂ "ਮੁਫ਼ਤ" ਬੰਡਲਾਂ ਤੋਂ ਭਟਕਣ ਦੇ ਤੁਲਨਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਂਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਫਾਇਨੈਂਸ ਟੀਮ ਦੀ ਲੋੜ ਨਹੀਂ—ਸਿਰਫ਼ ਇੱਕ ਸਥਿਰ ਤਰੀਕਾ ਲੋੜੀਦੀ ਹੈ।
ਮੁੱਖ ਖਰਚ ਬਕਟ
ਇਹ ਵਰਗੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਰਤੋ ਅਤੇ ਨਾਨ੍ਹੇ ਆਈਟਮਾਂ ਨੂੰ ਛੱਡੋ ਨਹੀਂ (ਓਹ 3–5 ਸਾਲ ਦੀ ਲਾਈਫਸਾਈਕਲ ਵਿੱਚ ਜ਼ੋਰ ਨਾਲ ਜੋੜਦੇ ਹਨ):
- ਹਾਰਡਵੇਅਰ: ਅਪਲਾਇੰਸ ਦੀ ਖਰੀਦ ਕੀਮਤ, ਸਪੇਅਰ, ਰੈਕ ਐਕਸੈਸਰੀਜ਼।
- ਲਾਇਸੈਂਸ/ਸਬਸਕ੍ਰਿਪਸ਼ਨ: ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ (ਉਦਾਹਰਨ: FortiGuard ਸੇਵਾਵਾਂ), ਫੀਚਰ ਟੀਅਰ, ਲੌਗਿੰਗ ਐਡ-ਆਨ।
- ਸਪੋਰਟ: ਵੈਂਡਰ ਸਪੋਰਟ ਯੋਜਨਾ (ਉਦਾਹਰਨ: FortiCare ਸਪੋਰਟ), RMA ਕਵਰੇਜ, SLA ਸਤਰ।
- ਪਾਵਰ + ਕੂਲਿੰਗ: ਬਿਜਲੀ, ਨਾਲ ਇੱਕ ਅੰਦਾਜ਼ਾ ਗੁਣਾ ਕੂਲਿੰਗ ਲਈ ਜੇ ਤੁਸੀਂ ਇਸਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹੋ।
- ਸਟਾਫ਼ ਸਮਾਂ: ਡਿਪਲੋਇਮੈਂਟ, ਨੀਤੀ ਪ੍ਰਬੰਧਨ, ਟ੍ਰਬਲਸ਼ੂਟਿੰਗ, ਅਪਗਰੇਡ, ਨਵੀਨੀਕਰਨ ਪ੍ਰਬੰਧਨ।
ਕੈਪਾਸਿਟੀ ਪਲਾਨਿੰਗ: ਹੁਣ ਭੁਗਤਾਨ ਕਰੋ ਜਾਂ ਬਾਅਦ ਵਿੱਚ
ਸਾਈਜ਼ਿੰਗ TCO 'ਤੇ ਬਹੁਤ ਵੱਧ ਪ੍ਰਭਾਵ ਪਾਂਦੀ ਹੈ।
- ਓਵਰਸਾਈਜ਼ਿੰਗ (ਬਹੁਤ ਵੱਡਾ ਯੂਨਿਟ ਖਰੀਦਨਾ) ਅਪਗਰੇਡ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੀ ਹੈ, ਪਰ ਤੁਸੀਂ ਅਣ-ਵਰਤੀ ਸਮਰੱਥਾ ਲਈ ਪਹਿਲਾਂ ਹੀ ਭੁਗਤਾਨ ਕਰਦੇ ਹੋ ਅਤੇ ਅਕਸਰ ਉੱਚ ਸਬਸਕ੍ਰਿਪਸ਼ਨ/ਸਪੋਰਟ ਟੀਅਰ ਲਾਕ ਇਨ ਕਰ ਲੈਂਦੇ ਹੋ।
- ਅਕਸਰ ਅਪਗ੍ਰੇਡ (ਹੁਣ ਛੋਟਾ ਖਰੀਦੋ) ਪਹਿਲੇ ਸਾਲ ਦੀ ਖਰਚ ਘਟਾਉਂਦਾ ਹੈ, ਪਰ ਤੁਸੀਂ ਜ਼ਿਆਦਾ ਮਾਈਗ੍ਰੇਸ਼ਨ ਸਮਾਂ, ਸੰਭਵ ਡਾਊਨਟਾਈਮ ਰਿਸਕ, ਅਤੇ ਅਕਸਰ "ਰਸ਼" ਪ੍ਰੋ큐ਰਮੈਂਟ ਖਰਚਾਂ ਲਈ ਵਧੇਰੇ ਭੁਗਤਾਨ ਕਰੋਗੇ।
ਇੱਕ ਪ੍ਰਾਇਕਟਿਕ ਮਧੁਰਾਹਿ: ਅੱਜ ਮਾਪੀ ਗਈ ਟ੍ਰੈਫਿਕ ਲਈ ਸਾਈਜ਼ ਕਰੋ + ਇੱਕ ਸਪਸ਼ਟ ਗ੍ਰੋਥ ਬਫਰ, ਅਤੇ ਯੋਜਨਾ ਬਣਾਓ ਕਿ ਇੱਕ ਯੋਜਿਤ ਰਿਫ੍ਰੈਸ਼ ਲਈ ਬਜਟ ਰੱਖਿਆ ਜਾਵੇ ਨਾ ਕਿ ਐਮਰਜੈਂਸੀ ਰਿਫ੍ਰੈਸ਼।
ਇੱਕ ਕਾਪੀ-ਅਤੇ-ਪੇਸਟ ਵਰਕਸ਼ੀਟ
ਇਸਨੂੰ ਆਪਣੀਆਂ ਕੋਟਸ ਅਤੇ ਅੰਤਰਕਾਰੀ ਅਨੁਮਾਨਾਂ ਨਾਲ ਭਰੋ:
Time horizon (years): ____
A) Hardware (one-time): $____
B) Subscriptions per year: $____ x ____ years = $____
C) Support per year: $____ x ____ years = $____
D) Power+cooling per year: $____ x ____ years = $____
E) Staff hours per year: ____ hrs x $____/hr x ____ years = $____
F) Planned refresh/migration (one-time): $____
TCO = A + B + C + D + E + F
Cost per Gbps (or per site) = TCO / ____
ਇਕ ਵਾਰੀ TCO ਹੋਣ 'ਤੇ, ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਅਪਲਾਇੰਸਾਂ ਦੀ ਤੁਲਨਾ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਮੁੱਲ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹਨ: ਨਤੀਜੇ ਪ੍ਰਤੀ ਡਾਲਰ, ਸਿਰਫ ਖਰੀਦ ਕੀਮਤ ਨਹੀਂ।
ਜੇ ਤੁਹਾਨੂੰ ਹਰ ਰਿਫ੍ਰੈਸ਼ ਸਾਈਕਲ ਲਈ ਇਹੀ ਵਰਕਸ਼ੀਟ ਸਪੀਡਸ਼ੀਟ ਵਿੱਚ ਦੁਹਰਾਉਣੀ ਪੈਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਛੋਟਾ ਅੰਦਰੂਨੀ ਟੂਲ ਬਣਾਉਣ ਯੋਗ ਹੋ ਸਕਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਹਲਕੀ ਵੈੱਬ ਐਪ ਜੋ ਅਨੁਮਾਨ ਨਰਮਾਂ ਨੂੰ ਸਥਿਰ ਕਰਦੀ ਹੈ ਅਤੇ ਕੋਟਸ ਸੰਭਾਲਦੀ ਹੈ). Platforms like Koder.ai are designed for this kind of “vibe-coding” workflow—teams can describe what they need in a chat interface and generate a simple React + Go + PostgreSQL app with exportable source code, instead of pushing a full custom dev project through a long pipeline.
ਸਾਈਜ਼ਿੰਗ ਅਤੇ throughput: "ਸਪੈੱਕਸ਼ੀਟ ਜਾਲ" ਤੋਂ ਬਚੋ
ਪਾਇਲਟ ਟੈਲਿਮੈਟਰੀ ਡੈਸ਼ਬੋਰਡ
ਪਾਇਲਟ ਦੀ ਪਵਰ, ਤਾਪਮਾਨ ਅਤੇ ਲੋਡ ਲੌਗ ਕਰੋ ਤਾਂ ਜੋ ਪ੍ਰਦਰਸ਼ਨ-ਪ੍ਰਤੀ-ਵਾਟ ਤੁਹਾਡੇ ਡੇਟਾ 'ਤੇ ਆਧਾਰਿਤ ਹੋਵੇ।
ਇੱਕ ਆਮ ਖਰੀਦਦਾਰੀ ਗਲਤੀ ਹੈ ਡਾਟਾ ਸ਼ੀਟ 'ਤੇ ਸਭ ਤੋਂ ਵੱਡਾ throughput ਨੰਬਰ ਹੀ ਪ੍ਰੋਡਕਸ਼ਨ ਵਿੱਚ ਮਿਲੇਗਾ ਮੰਨਣਾ। ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸਾਂ ਲਈ, "ਗਤੀ" ਹਮੇਸ਼ਾ ਸ਼ਰਤਾਂ 'ਤੇ ਨਿਰਭਰ ਹੁੰਦੀ ਹੈ: ਇਹ ਉਸ ਫੀਚਰ-ਸੈੱਟ, ਕਿੰਨੀ ਟ੍ਰੈਫਿਕ ਇਨਕ੍ਰਿਪਟ ਕੀਤੀ ਗਈ ਹੈ, ਅਤੇ ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਪਾਥਾਂ ਦੀ ਜਟਿਲਤਾ 'ਤੇ ਬਦਲਦੀ ਹੈ।
ਕਿਉਂ ਅਸਲ ਸੁਰੱਖਿਆ ਹੈਡਲਾਈਨ ਤੋਂ ਧੀਮੀ ਹੋ ਸਕਦੀ ਹੈ
ਜ਼ਿਆਦਾਤਰ ਵੈਂਡਰ ਕਈ throughput ਅੰਕੜੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦੇ ਹਨ (firewall, IPS, NGFW, threat protection)। ਇਹ ਮਾਰਕੀਟਿੰਗ ਗਿੰਤੀਆਂ ਨਹੀਂ—ਇਹ ਦਰਸਾਉਂਦੇ ਹਨ ਅਸਲ ਵਿੱਚ ਕਿਸ ਕੰਮ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਉਹ ਫੀਚਰ ਜੋ ਅਕਸਰ ਅਸਲ ਸੰਸਾਰ throughput ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ:
- ਡੀਪ ਇੰਸਪੈਕਸ਼ਨ (IPS, ਐਂਟੀ-ਮੈਲਵੇਅਰ, ਐਪ ਕੰਟਰੋਲ): ਵੱਧ ਪੈਕੇਟਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸਿਰਫ਼ ਫਾਰਵਰਡ ਨਹੀਂ।
- TLS/SSL ਇੰਸਪੈਕਸ਼ਨ: ਟ੍ਰੈਫਿਕ ਨੂੰ ਡਿਕ੍ਰਿਪਟ ਅਤੇ ਰੀ-ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ CPU/ASIC-ਗਹਿਰਾਈ ਵਾਲਾ ਹੈ ਅਤੇ ਸੀਮਾ ਬਣ ਸਕਦਾ ਹੈ।
- ਲੌਗਿੰਗ ਅਤੇ ਰਿਪੋਰਟਿੰਗ: ਵਿਸ਼ੇਸ਼ਕਰ ਜੇ ਤੁਹਾਨੂੰ ਵਿਸਥਾਰਤ ਲੌਗ ਚਾਹੀਦੇ ਹਨ ਜਾਂ ਲੌਗਸ ਨੂੰ ਬਾਹਰ ਫਰਵਰਡ ਕਰਦੇ ਹੋ।
Fortinet ਦੀ FortiASIC ਪਹੁੰਚ ਲੋਡ ਹੇਠਾਂ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਜ਼ਿਆਦਾ ਸਥਿਰ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀ ਹੈ, ਪਰ ਤੁਹਾਨੂੰ ਫੀਚਰ-ਸੈੱਟ ਜੋ ਤੁਸੀਂ ਵਾਸਤਵ ਵਿੱਚ ਚਲਾਉਂਦੇ ਹੋ ਉਸ ਲਈ ਸਾਈਜ਼ਿੰਗ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਨਾ ਕਿ ਜੋ ਤੁਸੀਂ "ਬਾਦ ਵਿੱਚ" ਚਲਾਉਣ ਦੀ ਆਸ ਰੱਖਦੇ ਹੋ।
ਹੈਡਰੂਮ ਚੁਣਨਾ: ਵਿਕਾਸ, ਇਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ
ਖਪਤ ਤੇ ਆਧਾਰਿਤ ਸਮਰੱਥਾ ਦੀ ਯੋਜਨਾ ਉਸ ਚੀਜ਼ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਕਰੋ ਜੋ ਸਭ ਤੋਂ ਤੇਜ਼ੀ ਨਾਲ ਬਦਲਦਾ ਹੈ:
- ਵੱਧਦੇ ਯੂਜ਼ਰ ਅਤੇ ਡਿਵਾਈਸ (ਗੇਸਟ ਅਤੇ IoT ਸਮੇਤ)
- ਜ਼ਿਆਦਾ ਸਾਈਟਾਂ (SD-WAN ਬ੍ਰਾਂਚ, ਕਲਾਉਡ ਕਨੈਕਸ਼ਨ)
- ਜ਼ਿਆਦਾ ਇਨਕ੍ਰਿਪਸ਼ਨ (ਟੁੱਟ-ਟੁੱਟ TLS, VPN ਵਰਤੋਂ)
- ਜ਼ਿਆਦਾ ਰਿਮੋਟ ਐਕਸੈਸ (ਘਟਨਾਵਾਂ ਦੌਰਾਨ VPN concurrency ਸਪਾਈਕ)
ਇੱਕ ਪ੍ਰਾਇਕਟਿਕ ਨਿਯਮ: ਇੰਨਾ ਹੈਡਰੂਮ ਖਰੀਦੋ ਕਿ ਰੁਟੀਨ ਪੀਕ ਟ੍ਰੈਫਿਕ ਡਿਵਾਈਸ ਨੂੰ ਉਸਦੀ ਸੀਮਾਵਾਂ ਦੇ ਨੇੜੇ ਨਾ ਲੈ ਜਾਵੇ। ਜਦੋਂ ਇੱਕ ਬਾਕਸ "ਹਾਟ" ਰਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਬਿਜ਼ਨਸ ਚਲਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਬੰਦ ਕਰਨੇ ਪੈ ਸਕਦੇ ਹਨ—ਇਹ ਠੀਕ ਦਾ ਵਿਪਰੀਤ ਫੈਸਲਾ ਹੈ।
ਸਾਈਜ਼ਿੰਗ ਨੂੰ ਜੋਖਮ ਸਹਿਣਸ਼ੀਲਤਾ ਅਤੇ ਸੇਵਾ ਉਮੀਦਾਂ ਨਾਲ ਸੰਗਤ ਕਰੋ
ਤੁਹਾਡਾ "ਸਹੀ ਆਕਾਰ" ਇਹ ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਲਈ ਫੇਲਯੂਰ ਦਾ ਕੀ ਨਤੀਜਾ ਹੋਵੇਗਾ।
ਜੇ uptime ਅਤੇ ਲਗਾਤਾਰ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਗੈਰ-ਵਰਤਣਯੋਗ ਹਨ, ਤਾਂ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸਾਈਜ਼ ਕਰੋ ਕਿ ਤੁਸੀਂ ਪੀਕ ਸਮਿਆਂ ਅਤੇ ਘਟਨਾਵਾਂ ਦੌਰਾਨ ਭੀ ਪੂਰੀ ਇੰਸਪੈਕਸ਼ਨ ਜਾਰੀ ਰੱਖ ਸਕੋ। ਜੇ ਤੁਸੀਂ ਅਸਥਾਈ ਫੀਚਰ ਘਟਾਅ ਬਰਦਾਸ਼ਤ ਕਰ ਸਕਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਔਸਤ ਲੋਡ ਦੇ ਨੇੜੇ ਹੋ ਕੇ ਸਾਈਜ਼ ਕਰ ਸਕਦੇ ਹੋ—ਪਰ ਇਸ ਫੈਸਲੇ ਨੂੰ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਲਿਖੋ ਅਤੇ ਦਰਜ ਕਰੋ ਕਿ ਪਹਿਲਾਂ ਕਿਹੜੇ ਨਿਯੰਤਰਣ ਘਟਾਏ ਜਾਣਗੇ।
ਮਾਡਲਾਂ ਦੀ ਤੁਲਨਾ ਕਰਦਿਆਂ, ਆਪਣੇ ਟ੍ਰੈਫਿਕ ਮਿਕਸ (ਇੰਟਰਨੈੱਟ, 이स्ट-ਵੈਸਟ, VPN, ਇੰਸਪੈਕਟ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਬਨਾਮ ਨਾ ਕੀਤੇ) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਈਜ਼ਿੰਗ ਦੀ ਰਾਹਨੂੰਮੀ ਮੰਗੋ ਅਤੇ ਇਕ ਪਾਇਲਟ ਜਾਂ ਹਕੀਕਤੀ ਟ੍ਰੈਫਿਕ ਸਨੈਪਸ਼ਾਟ ਨਾਲ ਅਨੁਮਾਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਲਾਈਫਸਾਈਕਲ ਪਲੈਨਿੰਗ: ਖਰੀਦ ਤੋਂ ਰਿਫ੍ਰੈਸ਼ ਤੱਕ
ASIC-ਅਧਾਰਿਤ ਫਾਇਰਵਾਲ ਅਪਲਾਇੰਸ ਖਰੀਦਣ ਇਕ ਇਕ-ਵਾਰੀ ਘਟਨਾ ਨਹੀਂ ਹੈ। ਸਮੇਂ ਦੇ ਨਾਲ ਤੁਸੀਂ ਜੋ ਮੁੱਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਉਹ ਸਾਰੇ ਲਾਈਫਸਾਈਕਲ ਦੀ ਯੋਜਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ—ਖਾਸ ਕਰਕੇ ਨਵੀਨੀਕਰਨ, ਅਪਡੇਟ, ਅਤੇ ਜਦੋਂ ਤੁਸੀਂ ਰਿਫ੍ਰੈਸ਼ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ।
ਆਮ ਲਾਈਫਸਾਈਕਲ (ਅਤੇ ਕੀ ਉਮੀਦ ਰੱਖੋ)
ਜ਼ਿਆਦਾਤਰ ਸੰਗਠਨ ਇੱਕ ਪੇਚੀਦਗੀਮਯ ਅਨੁਕ੍ਰਮ ਤੋਂ ਲੰਘਦੇ ਹਨ:
- Deploy: ਰੈਕ ਵਿੱਚ ਲਗਾਉਣਾ, ਕਨੈਕਟ ਕਰਨਾ, ਨੀਤੀਆਂ ਸੰਰਚਿਤ ਕਰਨਾ, ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ।
- Update: ਫਰਮਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਸਮੇਂ ਅਨੁਸਾਰ ਲਾਗੂ ਕਰਨਾ।
- Renew: ਨਵੀਨੀਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਅਤੇ ਸਪੋਰਟ ਨੂੰ ਸਰਗਰਮ ਰੱਖਣਾ।
- Refresh: ਜਦੋਂ ਜ਼ਰੂਰਤਾਂ ਬਦਲਦੀਆਂ ਹਨ ਜਾਂ ਹਾਰਡਵੇਅਰ ਅੰਤ-ਆਫ-ਲਾਈਫ ਵਿੱਚ ਪਹੁੰਚਦਾ ਹੈ ਤਾਂ ਅਪਗ੍ਰੇਡ/ਰਪਲੇਸ ਕਰਨਾ।
- Retire: ਕੰਫਿਗ/ਕੀਜ਼ ਮਿਟਾਉਣਾ, ਡੀਕਮੇਸ਼ਨ ਦੀ ਦਸਤਾਵੇਜ਼ੀ, ਅਤੇ ਜਿੰਮੇਵਾਰੀ ਨਾਲ ਨਿਪਟਾਰਾ ਕਰਨਾ।
ਇੱਕ ਉਪਯੋਗੀ ਮਨੋਭਾਵ: ਹਾਰਡਵੇਅਰ ਪਲੇਟਫਾਰਮ ਮੁਹੱਈਆ ਕਰਦਾ ਹੈ; ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਸਪੋਰਟ ਇਸਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਅਤੇ ਸੁਰੱਖਿਅਤ ਚਲਾਉਣ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ।
ਰੋਜ਼ਾਨਾ ਸਥਿਰਤਾ ਲਈ ਨਵੀਨੀਕਰਨ ਅਤੇ ਅਪਡੇਟ ਕਿਉਂ ਮਹੱਤਵਪੂਰਣ ਹਨ
ਸਪੋਰਟ ਕਰਾਰ ਅਤੇ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਕਈ ਵਾਰੀ ਐਡ-ਆਨ ਸਮਝੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਪਰ ਉਹ ਸੀਧੇ ਓਪਰੇਸ਼ਨਲ ਸਥਿਰਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੇ ਹਨ:
- ਸੁਰੱਖਿਆ ਇੰਟੈਲਿਜੈਂਸ ਅਤੇ ਰੱਖਿਆ (ਉਦਾਹਰਨ ਲਈ, ਥ੍ਰੇਟ ਸਾਈਨੈਚਰ ਅਤੇ ਡਿਟੈਕਸ਼ਨ ਅਪਡੇਟ) ਨਵੀਆਂ ਹਮਲਿਆਂ ਤੋਂ ਖਤਰਾ ਘਟਾਉਂਦੀਆਂ ਹਨ।
- ਫਰਮਵੇਅਰ ਅਪਡੇਟ ਬੱਗਾਂ ਨੂੰ ਠੀਕ ਕਰਦੇ ਹਨ, ਸਮਰਥਤਾ ਸੁਧਾਰਦੇ ਹਨ, ਅਤੇ ਕਈ ਵਾਰ ਪ੍ਰਦਰਸ਼ਨ ਜਾਂ ਫੀਚਰ ਸੁਧਾਰ ਖੋਲ੍ਹਦੇ ਹਨ।
- ਵੈਂਡਰ ਸਹਾਇਤਾ ਆਊਟੇਜ, ਅਜੀਬ ਇੰਟਰ-ਓਪਰੇਬਿਲਟੀ ਸਮੱਸਿਆਵਾਂ, ਜਾਂ ਜ਼ਰੂਰੀ patching ਵਿੰਡੋਜ਼ ਦੌਰਾਨ ਅਤਿ-ਜ਼ਰੂਰੀ ਬਣ ਜਾਂਦੀ ਹੈ।
ਜੇ ਤੁਸੀਂ ਠੇਕੇਆਂ ਨੂੰ ਲੈਪਸ ਕਰਨ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ਼ "ਐਡ-ਆਨ" ਹੀ ਨਹੀਂ ਗਵਾਂਦੇ—ਤੁਸੀਂ ਉਹ ਲਗਾਤਾਰ ਅਪਡੇਟ ਅਤੇ ਸਮੇਂ ਤੇ ਮਦਦ ਮਿਲਣ ਦੀ ਯੋਗਤਾ ਵੀ ਗਵਾ ਸਕਦੇ ਹੋ ਜਦੋਂ ਕੁਝ ਟੁੱਟਦਾ ਹੈ।
ਪਹਿਲੇ ਦਿਨ ਤੋਂ ਦਸਤਾਵੇਜ਼ ਬਨਾਓ (ਤਾਂ ਜੋ ਨਵੀਨੀਕਰਨ ਐਮਰਜੈਂਸੀ ਨਾ ਬਣਣ)
ਲਾਈਫਸਾਈਕਲ ਸਮੱਸਿਆਵਾਂ ਅਕਸਰ ਕਾਗਜ਼ੀ ਕਾਰਜ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਅਪਲਾਇੰਸ ਖਰੀਦ ਅਤੇ ਡਿਪਲੋਇਮੈਂਟ ਦੇ ਪਹਿਲੇ ਦਿਨ ਕੁਝ ਮੁਖ ਚਿੱਜਾਂ ਕੈਪਚਰ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖੋ:
- ਸੀਰੀਅਲ ਨੰਬਰ ਅਤੇ ਲਾਇਸੈਂਸ ID (ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਸਟੋਰੇਜ ਸਥਾਨ)
- ਕਾਂਟਰੈਕਟ ਸ਼ੁਰੂ/ਅੰਤ ਤਰੀਖਾਂ ਅਤੇ ਨਵੀਨੀਕਰਨ ਸ਼ਰਤਾਂ
- ਬਿਜ਼ਨਸ ਮਾਲਕ (ਖਰਚ ਮਨਜ਼ੂਰ ਕਰਨ ਵਾਲਾ) ਅਤੇ ਟੈਕਨੀਕੀ ਮਾਲਕ (ਜੋ ਇਸਨੂੰ ਚਲਾਂਦਾ ਹੈ)
- ਕੰਫਿਗ ਬੈਕਅਪ ਅਤੇ ਬਦਲਾਅ ਇਤਿਹਾਸ (ਕਿਹੜਾ ਬਦਲਿਆ, ਕਦੋਂ, ਅਤੇ ਕਿਉਂ)
- ਡਿਪੈਂਡੇਸੀ ਮੈਪ: ਅੱਪਸਟ੍ਰੀਮ ISP ਹੈਂਡਾਫਫ, ਡਾਊਨਸਟ੍ਰੀਮ ਸਵਿੱਚ, VPN ਪੀਅਰ, ਆਦਿ
ਇਹ ਦਸਤਾਵੇਜ਼ ਨਵੀਨੀਕਰਨਾਂ ਨੂੰ ਰੋਜ਼ਮਰਾ ਦੀ ਰੱਖ-ਰਖਾਅ ਬਣਾਉਂਦੀਆਂ ਹਨ ਨਾ ਕਿ ਓਹਨਾਂ ਨੂੰ ਇੱਕ ਆਖ਼ਰੀ-ਮਿੰਟ ਦੀ ਦੌੜ ਵਿੱਚ ਬਦਲਦੀਆਂ ਹਨ।
"ਲੋੜ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ" ਹੀ ਰਿਫ੍ਰੈਸ਼ ਯੋਜਨਾ ਬਣਾਓ
ਜਦੋਂ ਤੁਸੀਂ ਇਨ੍ਹਾਂ ਸੰਕੇਤਾਂ ਵਿੱਚੋਂ ਕੋਈ ਦੇਖੋ: ਲੰਬੇ ਸਮੇਂ ਲਈ throughput ਸੀਮਾ ਨੇੜੇ ਆਉਣਾ, ਉਮੀਦ ਤੋਂ ਜ਼ਿਆਦਾ ਇਨਕ੍ਰਿਪਟਡ ਟ੍ਰੈਫਿਕ, ਨਵੇਂ ਬ੍ਰਾਂਚ ਸਾਈਟ, ਜਾਂ ਨੀਤੀ ਦਾ ਐਸਾ ਵਾਧਾ ਜੋ ਪ੍ਰਬੰਧਨ ਨੂੰ ਮੁਸ਼ਕਲ ਕਰਦਾ ਹੈ—ਤਾਂ ਰਿਫ੍ਰੈਸ਼ ਯੋਜਨਾ ਸ਼ੁਰੂ ਕਰੋ।
ਲਕਸ਼: ਸਮਰਥਾ-ਅੰਤ ਦੀ ਮਿਆਦ ਤੋਂ ਕਾਫੀ ਪਹਿਲਾਂ ਬਦਲਾਅ ਲਈ ਮੁਲਾਂਕਣ ਕਰੋ। ਇਸ ਨਾਲ ਤੁਹਾਨੂੰ ਮਾਈਗ੍ਰੇਸ਼ਨ ਟੈਸਟ ਕਰਨ, ਡਾਊਨਟਾਈਮ ਸ਼ੈਡਿਊਲ ਕਰਨ, ਅਤੇ ਐਮਰਜੈਂਸੀ ਸ਼ਿਪਿੰਗ ਜਾਂ ਤੁਰੰਤ ਪ੍ਰੋਫੈਸ਼ਨਲ ਸੇਵਾਵਾਂ ਲਈ ਅਤਿਰਿਕਤ ਭੁਗਤਾਨ ਤੋਂ ਬਚਣ ਦਾ ਸਮਾਂ ਮਿਲਦਾ ਹੈ।
ਵਪਾਰ-ਅੰਤਰ ਅਤੇ ਜੋਖਮ ਜਿਨ੍ਹਾਂ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣੀ ਚਾਹੀਦੀ ਹੈ
Appliance inventory tracker
ਸਭੇ ਸਾਈਟਾਂ ਵਿਚਕਾਰ ਸੀਰੀਅਲ ਨੰਬਰ, ਲਾਈਸੈਂਸ ID, ਕੰਫਿਗਸ ਅਤੇ ਡਿਪੈਂਡेंसी ਮੈਪ ਆਰਗਨਾਈਜ਼ ਰੱਖੋ।
ASIC-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸਾਂ ਇੱਕ ਹੀ ਸਮੇਂ 'ਤੇ ਸੁਤੰਤਰਤਾ ਅਤੇ ਇੱਕ ਤੰਗ-ਇੰਟਿਗ੍ਰੇਟਡ ਸਾਫਟਵੇਅਰ ਸਟੈਕ ਦੇ ਫਾਇਦੇ ਦਿੱਸਦੇ ਹਨ। ਇਹ ਇੰਟੀਗ੍ਰੇਸ਼ਨ ਹੀ ਓਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਬਹੁਤ ਸਾਰੇ ਟਰੇਡ-ਆਫ਼ ਰਹਿੰਦੇ ਹਨ।
ਵੈਂਡਰ ਲਾਕ-ਇਨ ਬਨਾਮ ਇੱਕ ਸਹਿਜ, ਇੰਟੀਗ੍ਰੇਟਡ ਅਨੁਭਵ
ਜਦੋਂ ਕੋਈ ਵੈਂਡਰ ਹਾਰਡਵੇਅਰ ਅਤੇ ਐੱਕਸਲੇਰੇਟਡ ਡੇਟਾ-ਪਾਥ ਦੋਹਾਂ ਡਿਜ਼ਾਈਨ ਕਰਦਾ ਹੈ, ਤੁਸੀਂ ਅਕਸਰ ਸਾਦੀ ਸਾਈਜ਼ਿੰਗ, ਘੱਟ ਟਿਊਨਿੰਗ ਨਾਬ, ਅਤੇ ਲੋਡ ਹੇਠਾਂ "ਇਹ ਸਿਰਫ਼ ਕੰਮ ਕਰਦਾ ਹੈ" ਵਰਤਾਰ ਮਿਲਦੀ ਹੈ।
ਲਾਗਤ ਲਚਕੀਲਾਪਣ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਨਿਰਧਾਰਤ ਤਰੀਕੇ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਰਹੇ ਹੋ। ਜੇ ਤੁਹਾਡੀ ਰਣਨੀਤੀ "commodity x86 ਤੇ ਸਟੈਂਡਰਡਾਈਜ਼ ਕਰ ਕੇ ਵੈਂਡਰ ਬਦਲਣ" ਹੈ, ਤਾਂ ASIC ਅਪਲਾਇੰਸ ਇਹ ਮੁਰੰਮਤ ਮੁਸ਼ਕਲ ਬਣਾ ਸਕਦੇ ਹਨ—ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕ ecosystem ਤੋਂ playbooks, ਰਿਪੋਰਟਿੰਗ, ਅਤੇ ਸਟਾਫ਼ ਕੁਸ਼ਲਤਾਵਾਂ ਬਣਾਉਂਦੇ ਹੋ।
ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਦਾ ਨਿਰਭਰਤਾ ਅਤੇ ਲੈਪਸ ਜੋਖਮ
ਬਹੁਤ ਸਾਰੀਆਂ ਉਹ ਸੁਰੱਖਿਆਯੋਗਤਾਵਾਂ ਜੋ ਲੋਕ NGFW ਤੋਂ ਉਮੀਦ ਕਰਦੇ ਹਨ, ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਬੈਕਡ ਹੁੰਦੀਆਂ ਹਨ (ਥ੍ਰੇਟ ਇੰਟੈਲ, IPS ਸਾਈਨੈਚਰ, URL ਫਿਲਟਰਿੰਗ ਸ਼੍ਰੇਣੀਆਂ, sandboxing ਆਦਿ)। ਜੇ ਇੱਕ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਲੈਪਸ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਬੁਨਿਆਦੀ ਰੂਪ ਵਿੱਚ ਰੂਟਿੰਗ ਅਤੇ ਫਾਇਰਵਾਲਿੰਗ ਰੱਖ ਸਕਦੇ ਹੋ, ਪਰ ਜ਼ਰੂਰੀ ਕਵਰੇਜ ਗਵਾਂ ਸਕਦੇ ਹੋ—ਕਈ ਵਾਰ ਬਿਨਾਂ ਕਿਸੇ ਤੁਰੰਤ ਚੇਤਾਵਨੀ ਦੇ।
ਆਸਾਨ ਨਿਬਟਾਰੇ ਦੇ ਤਰੀਕੇ:
- 90/60/30 ਦਿਨਾਂ ਦੇ ਅਲਰਟਾਂ ਦੇ ਨਾਲ ਨਵੀਨੀਕਰਨ ਅਲਰਟ ਸੈੱਟ ਕਰੋ, ਹਰ ਇਕ ਲਈ ਨਾਂਅਿਤ ਮਾਲਕ IT ਅਤੇ ਪ੍ਰੋਕਿਊਰਮੈਂਟ ਵਿੱਚ।
- "ਸੁਰੱਖਿਆ ਪ੍ਰਭਾਵ ਵਾਲੀਆਂ" ਮਿਆਦਾਂ ਨੂੰ "ਨਾਈਸ-ਟੂ-ਹੈਵ" ਤੋਂ ਅਲੱਗ ਟਰੈਕ ਕਰੋ।
- ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਹਰ ਸੇਵਾ ਖਤਮ ਹੋਣ 'ਤੇ ਅਪਲਾਇੰਸ ਕੀ ਕਰਦਾ ਹੈ ਅਤੇ ਕੀ ਨਹੀਂ ਕਰਦਾ।
ਫੀਚਰ ਗੇਟਿੰਗ ਅਤੇ ਅਚਾਨਕ ਨਵੀਨੀਕਰਨ ਖਰਚ
ਇੱਕ ਹੋਰ ਜੋਖਮ ਇਹ ਹੈ ਕਿ ਕੁਝ ਸਮਰੱਥਾ "ਬਾਕਸ ਵਿੱਚ ਹੈ" ਕਿਉਂਕਿ ਹਾਰਡਵੇਅਰ ਇਸਨੂੰ ਸਮਭਾਲ ਸਕਦਾ ਹੈ—ਅਮਲ ਵਿੱਚ, ਅਡਵਾਂਸਡ ਫੀਚਰ ਕਿਸੇ ਖਾਸ ਬੰਡਲ, ਟੀਅਰ, ਜਾਂ ਪ੍ਰਤੀ-ਯੂਨਿਟ ਲਾਇਸੈਂਸਿੰਗ ਦੇ ਪਿੱਛੇ ਗੇਟ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਨਵੀਨੀਕਰਨ ਵੀ ਉੱਪਰ ਜਾ ਸਕਦੀ ਹੈ ਜੇ ਪਹਿਲੀ ਖਰੀਦ ਵਿੱਚ ਪ੍ਰੋਮੋਸ਼ਨਲ ਕੀਮਤਾਂ, ਮਲਟੀ-ਸਾਲ ਛੂਟ, ਜਾਂ ਅਜੇਹੇ ਬੰਡਲ ਸ਼ਾਮਲ ਸਨ ਜੋ ਨਵੀਨੀਕਰਨ 'ਚ ਉਹੀ ਤਰੀਕੇ ਨਾਲ ਨਹੀਂ ਨਵੀਨੀਕਰਦੇ।
ਆਸ਼ਤੀ ਕੱਟੋ:
- ਇੱਕ ਲਾਈਨ-ਆਈਟਮ ਕੋਟ ਮੰਗੋ ਜੋ ਹਾਰਡਵੇਅਰ, ਸਪੋਰਟ, ਅਤੇ ਹਰ ਸੁਰੱਖਿਆ ਸੇਵਾ ਨੂੰ ਵੱਖ ਦਿਖਾਉਂਦਾ ਹੋਵੇ।
- ਇੱਕ ਲਿਖਤੀ "renewal price assumptions" ਸੈਕਸ਼ਨ ਮੰਗੋ (ਟર્મ, ਉਚਾਈ ਕੈਪ, ਕੀ ਕੁਆਟਰ-ਸਪੰਨ ਵਿੱਚ ਸ਼ਾਮਿਲ ਹੈ)।
- ਉਹ ਨਿਊਨਤਮ ਫੀਚਰ ਸੈਟ ਡੌਕਯੂਮੈਂਟ ਕਰੋ ਜੋ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਸਨੂੰ ਸਹੀ ਸਬਸਕ੍ਰਿਪਸ਼ਨਾਂ ਨਾਲ ਮੇਪ ਕਰੋ।
ਪੜਾਵ-ਅਧਾਰਤ ਮੁਲਾਂਕਣ ਅਤੇ ਸਪਸ਼ਟ ਐਗਜ਼ਿਟ ਮਾਪਦੰਡ
ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਤਿਆਗ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਪੜਾਵੀ ਰੋਲਆਊਟ ਕਰੋ: ਇੱਕ ਸਾਈਟ 'ਤੇ ਪਾਇਲਟ ਚਲਾਓ, ਅਸਲ ਟ੍ਰੈਫਿਕ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਲੌਗਿੰਗ ਵਾਲੀਅਮ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਆਪਣੇ "ਲਾਜ਼ਮੀ" ਫੀਚਰਾਂ ਦੀ ਟੈਸਟਿੰਗ ਕਰੋ। ਸਫਲਤਾ ਮਾਪਦੰਡ ਪਹਿਲਾਂ ਤੋਂ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ (ਪ੍ਰਦਰਸ਼ਨ ਸੀਮ੍ਹਾ, ਰਿਪੋਰਟਿੰਗ ਜ਼ਰੂਰਤਾਂ, ਇੰਟੇਗ੍ਰੇਸ਼ਨ ਮੰਗਾਂ) ਤਾਂ ਜੋ ਜੇ ਫਿਟ ਸਹੀ ਨਾ ਹੋਵੇ ਤਾਂ ਤੁਸੀਂ ਜਲਦੀ ਰਾਹ ਬਦਲ ਸਕੋ।
ASIC-ਅਧਾਰਿਤ ਅਪਲਾਇੰਸਾਂ ਲਈ ਖਰੀਦਦਾਰ ਦੀ ਚੈਕਲਿਸਟ
ASIC-ਅਧਾਰਿਤ ਸੁਰੱਖਿਆ ਅਪਲਾਇੰਸ (ਜਿਵੇਂ Fortinet ਦੇ FortiASIC-ਚਲਿਤ ਮਾਡਲ) ਖਰੀਦਣਾ ਸਭ ਤੋਂ ਵੱਡੇ ਨੰਬਰਾਂ ਦਾ ਪਿੱਛਾ ਕਰਨ ਵਾਲਾ ਮੈਚ ਨਹੀਂ—ਇਹ ਅਸਲ ਵਰਕਲੋਡ, ਵਾਸਤਵਿਕ ਜੋਖਮ, ਅਤੇ ਨਵੀਨੀਕਰਨ-ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਮੇਲ ਖਾਣਾ ਹੈ।
1) ਤੁਸੀਂ ਕੀ ਸੁਰੱਖਿਅਤ ਕਰ ਰਹੇ ਹੋ (ਅਤੇ ਇਸਦਾ ਉਪਯੋਗ) ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ
ਸਾਦੇ ਭਾਸ਼ਾ ਵਿੱਚ ਇੱਕ ਇਨვენਟਰੀ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ:
- ਵਰਕਲੋਡ: ਬ੍ਰਾਂਚ ਇੰਟਰਨੈੱਟ ਬ੍ਰੇਕਆਉਟ, ਡੇਟਾ ਸੈਂਟਰ ਸੈਗਮੈਂਟੇਸ਼ਨ, ਕੈਂਪਸ ਏਜ, OT/IoT, VPN ਹੱਬ
- ਯੂਜ਼ਰ ਅਤੇ ਸਾਈਟਾਂ: ਅੱਜ ਦਾ ਹੈਡਕਾਊਂਟ, ਉਮੀਦਿਤ ਵਿਕਾਸ, ਰਿਮੋਟ ਯੂਜ਼ਰ, ਸਥਾਨਾਂ ਦੀ ਗਿਣਤੀ
- ਐਪਸ ਅਤੇ ਟ੍ਰੈਫਿਕ ਮਿਕਸ: SaaS, ਵੀਡੀਓ, VoIP, east-west ਟ੍ਰੈਫਿਕ, ਇਨਕ੍ਰਿਪਟਡ ਟ੍ਰੈਫਿਕ ਦਾ ਪ੍ਰਤੀਸ਼ਤ
- ਕੰਪਲਾਇੰਸ ਲੋੜਾਂ: ਲੌਗਿੰਗ ਰਿਟੇਨਸ਼ਨ, ਰਿਪੋਰਟਿੰਗ, ਚੇਂਜ਼ ਕੰਟਰੋਲ, ਆਡਿਟ ਟਰੇਲ
- ਅਪਟਾਈਮ ਲੋੜਾਂ: ਮੇਂਟੇਨੈਂਸ ਵਿੰਡੋ, HA ਉਮੀਦਾਂ, ਅਤੇ ਇਕ ਘੰਟੇ ਵਿਚ ਡਾਊਨ ਦਾ ਖਰਚ
2) ਹਿੱਸੇਦਾਰਾਂ ਤੋਂ ਸਹੀ ਪ੍ਰਸ਼ਨ ਪੁੱਛੋ
ਇਸਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ-ਕੇਵਲ ਖਰੀਦ ਨਾਂ ਸਮਝੋ—ਇਹ ਇੱਕ ਸਾਂਝੀ ਖਰੀਦ ਹੈ:
- ਫਾਇਨੈਂਸ: "ਕੀ ਇਹ ਕੇਵਲ CapEx ਹੈ, ਜਾਂ ਨਵੀਨੀਕਰਨ 3–5 ਸਾਲਾਂ ਲਈ ਬਜਟ ਵਿੱਚ ਹਨ?"
- ਸੁਰੱਖਿਆ: "ਕਿਹੜੀਆਂ ਰੱਖਿਆਵਾਂ ਹਮੇਸ਼ਾ-ਚਾਲੂ ਹੋਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ (IPS, ਵੈੱਬ ਫਿਲਟਰਿੰਗ, sandboxing, DNS) ਤੇ ਕਿਹੜੀਆਂ ਸਥਿਤੀ-ਨਿਰਭਰ?"
- ਨੈੱਟਵਰਕ ਓਪਸ: "ਸਾਨੂੰ ਨੀਤੀ ਜਟਿਲਤਾ ਲਈ ਕਿੰਨੀ ਸਹਿਣਸ਼ੀਲਤਾ ਹੈ, ਅਤੇ ਰਾਤ 2 ਵਜੇ troubleshooting ਦੀ ਦੀ ਕਿਹੜੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ?"
- ਲੀਡਰਸ਼ਿਪ: "ਅਸੀਂ ਕਿਸ ਜੋਖਮ ਨੂੰ ਘਟਾ ਰਹੇ ਹਾਂ, ਅਤੇ ਡਿਪਲੋਇਮੈਂਟ ਬਾਅਦ ਇਸਦਾ ਅੰਕ ਪੱਧਤ ਕਰਨ ਲਈ ਅਸੀਂ ਕਿਵੇਂ ਮਾਪਾਂਗੇ?"
3) ਅਪਲਾਇੰਸ ਨੂੰ ਉਹਨਾਂ ਹਾਲਾਤਾਂ ਵਿੱਚ ਵੈਰੀਫਾਈ ਕਰੋ ਜੋ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਚਲਾਉਂਦੇ ਹੋ
ਇਕ ਚੰਗਾ ASIC ਪਲੇਟਫਾਰਮ ਲੋਡ ਹੇਠਾਂ ਸਥਿਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਰ ਪੁਸ਼ਟੀ ਕਰੋ:
- ਤੁਸੀਂ ਜੋ ਸੁਰੱਖਿਆ ਫੀਚਰ ਚਲਾਉਣਗੇ ਉਨਾਂ ਦੇ ਨਾਲ ਪ੍ਰਦਰਸ਼ਨ
- ਉਮੀਦ ਕੀਤੀ VPN ਅਤੇ SSL/TLS ਇੰਸਪੈਕਸ਼ਨ ਵਰਤੋਂ
- HA failover ਭਵਨ ਅਤੇ ਲੌਗਿੰਗ/ਰਿਪੋਰਟਿੰਗ ਓਵਰਹੈੱਡ
4) ਅਗਲੇ ਕਦਮ: ਪਾਇਲਟ, ਤੁਲਨਾ, ਅਤੇ ਨਵੀਨੀਕਰਨ ਕੈਲੰਡਰ
ਇੱਕ ਛੋਟਾ ਪਾਇਲਟ ਚਲਾਓ ਜਿਸ ਦੇ ਸਫਲਤਾ ਮਾਪਦੰਡ ਹੋਣ, ਇੱਕ ਸਧਾਰਨ ਤੁਲਨਾ ਮੈਟ੍ਰਿਕਸ (ਫੀਚਰ, ਸੇਵਾਵਾਂ ਨਾਲ throughput, ਪਾਵਰ, ਸਪੋਰਟ), ਅਤੇ ਪਹਿਲੇ ਦਿਨ ਤੋਂ ਇੱਕ ਨਵੀਨੀਕਰਨ ਕੈਲੰਡਰ ਬਣਾਓ।
ਜੇ ਤੁਹਾਨੂੰ ਬਜਟਤਾ ਕੀਮਤ ਬੇਸਲਾਈਨ ਚਾਹੀਦੀ ਹੈ, ਤਾਂ ਵੇਖੋ /pricing. ਸੰਬੰਧਿਤ ਮਾਰਗਦਰਸ਼ਨ ਲਈ, /blog 'ਤੇ ਖੋਜ ਕਰੋ.