Миграция с одного вендора на другого никогда не проходит безболезненно. Всегда могут случаться какие-то нюансы... Вот и у нас случились такие нюансы во время миграции с файрвола watchguard на palo alto. Должен признаться, что мне не нравиться ни одни из этих производителей, но что имеем то имеем. Поспав за сутки всего 3 часа из-за слишком затянувшихся ночных работ, переросших в утренние и дневные, сделал несколько выводов:
1) Убеди руководство начать работы во время, а не как им кажется. Если по плану в 00:00, то и начинать надо в 00:00, а не "давайте в 1:30, а то вдруг у нас сейчас что-то купят".
2) Перепроверь работу субподрядчика. Не верь, если он говорит, что все отлично. Лучше потратить пару дней на сверку правил вручную, чем лихорадочно траблшутить дропы трафика и дописывать политики на лету
3) После 3-ей чашки кофе лезет из ушей
Относительно второго пункта. Всегда можно потом вздрючить субподрядчика за срыв работы. Но осадочек всегда остается. Заметил, что в Европе люди очень часто тоже работают невнимательно.