Palo Alto Panorama: design multi-site que escala

Panorama separa uma frota Palo Alto bem operada de uma coleção de snowflakes.

Hierarquia de device groups

• Shared > Região > País > Site > Device.
• Pre-rules globais no topo; post-rules de limpeza.

Template stacks

• Base (NTP, DNS, syslog) + overlay regional + overlay de site.
• Variáveis para endereços por device.

Log Collectors

• Ao menos um por região; disk I/O importa.
• Forwarding profiles alinhados à retenção.

RBAC

• Roles por região/time; mudanças auditáveis.
• SAML/MFA obrigatório.

HA

• Panorama ativo/passivo com sync.
• Teste failover e rollback anualmente.

Treine raciocínio multi-site em um TechLeague tournament.