Tu serais étonné de ce qu'on peut faire. J'ai architecturer des solution d'usine de près de 1 millions de pied carré, avec une infrastructure full Fortinet, 100% redondant, avec un backbone fibre 10G (40G entre les 2 salles serveur/réseau), avec des réseaux distinct IT et OT, des Switch core Fortiswitch en 1024/1048, et des switchs distribution/accès en 424 sans souci. Après, ce n'est pas des besoins de Datacenter ou autre, et mes enjeux étaient plus la latence et la robustesse que des débits importants, mais quand tu fais de l'OT, et que 1 ms fait toute la différence entre une ligne qui fonctionne et une ligne qui ne fonctionne pas, et qu'en plus tu souhaite amener de la segmentation et de la sécurité sur l'ensemble de ta ligne, et bien Fortinet à des solutions réellement adaptée. Pareil pour la question des APs, qui permettent d'avoir plusieurs type de robustesse. De notre coté on a privilégié la disponibité avec un double attachement POE sur 2 cabinet distincts, et donc 2 Switchs de distribution, ce qui nous amène une disponibilité de l'ensemble de l'usine en tout temps, même en cas de perte d'un cabinet au complet.
Bref, on peut faire de très jolies choses de manière concrète avec les produits fortinet. Ils ont atteint une belle maturité (y a 4-5 ans, même si ils me payaient, j'aurais pas mis 1 seul de leurs AP à la maison...) Mais comme tu dis, quel est le besoin, quelle est la techno maîtrisée, quelle est la vision à moyen long terme ? C'est les questions à poser avant de savoir si mettre du Fortiswitch c'est bien ou pas (car on s'entends, si c'est juste mettre du fortiswitch, sans avoir de fortigate, sans faire de la sécurité, pour supporter quelques VLAN, déploye du Omada. (ok, désolé du troll, mais c'est juste pour mettre en lumière qu'on choisit une technologie en fonction d'un besoin, et pas l'inverse)) Olivier Le sam. 24 mai 2025 à 09:16, Michaël BLANDIN <[email protected]> a écrit : > Encore faut-il que cela arrive. Je travaille depuis plus de 15 ans avec du > FortiGate, le hardware est quand même assez fiable. > Pour les failles ou les bugs de l'OS ma foi, autant que n'importe quel > autre constructeur (sans tomber au niveau d'ivanti, je reçois autant > d'alertes de cve pour du Cisco ou du Palo ; et pour les bugs Forti a été > bien pire par le passé :)), et l'abandon du vpn ssl va nulle doute diminuer > la tendance de ces dernières années > Bref pour répondre à la question initiale, les switchs semblent répondre > correctement au besoin pour le peu que j'ai vu sur des petits sites. Pour > des grosses infrastructures, les besoins en terme de > connectivité/configuration sont souvent plus complexes et je doute que ça > soit le marché ciblé de toute manière > On en revient au besoin : quel est-il ? > > Le sam. 24 mai 2025, 15:07, Richard Klein <[email protected]> a > écrit : > >> >> Et comme le fitewall sert de contrôleur cela a pour avantage que si le >> firewall tombe le reste suivra aussi … >> C’est pas comme si forti avait zéro faille… >> >> Richard >> >> > Le 24 mai 2025 à 12:26, Guillaume via frnog <[email protected]> a écrit : >> > >> > Ca a du sens, surtout si tu as du firewall FortiGate. >> > >> > C'est le firewall qui sert de controleur wifi pour les FortiAP et >> switchs pour les FSW. >> > >> > >> >> Le 23/05/2025 à 22:55, Jeremie a écrit : >> >> Bonjour, >> >> >> >> >> >> Oh, c'est tès con (trolldi compatible) : A la place de switch Alcatel, >> est-ce que ca pourrait me rendre le vie plus pénible ? >> >> >> >> >> >> >> >> J. >> >> >> >>> Le 23/05/2025 à 15:50, Olivier Lange a écrit : >> >>> Salut, >> >>> >> >>> J' si déployer des firtiswich, fortiap en remplacement de Cisco dans >> des usines manufacturière, pour autant les réseaux OT que IT. >> >>> >> >>> Ça fonctionne plutôt bien, et efficace avec la gestion centralisée. >> >>> >> >>> C' est quoi ta question? >> >>> >> >>> Le ven. 23 mai 2025, 16 h 42, Jeremie <[email protected]> a écrit : >> >>> >> >>> Bonjour, >> >>> >> >>> >> >>> Certains d'entre-vous ont-ils déjà eu à faire avec des switch >> >>> Fortinet ? >> >>> >> >>> >> >>> Si oui, qu'en pensez-vous ? >> >>> >> >>> >> >>> Cordialement, >> >>> >> >>> >> >>> --------------------------- >> >>> Liste de diffusion du FRnOG >> >>> http://www.frnog.org/ >> >>> >> >> --------------------------- >> >> Liste de diffusion du FRnOG >> >> http://www.frnog.org/ >> >> >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
