Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 40 replies
  • Subscribers 0 subscribers
  • Views 26899 views
  • Users 0 members are here
Options
Suggested

[8.174][INFO][NONE] HTTP Proxy Memory Usage

Billybob
Since the release date is coming up soon, I just wanted to give the developers a heads up on http proxy memory usage. The proxy is using about 1gb ram (RES) after a couple of days under light usage. I am using local content database which is adding about 250MB to the memory usage. But even then, 2GB ram is not enough in my opinion to run astaro for 3 users. 

I understand that with the addition of L7 filtration, the proxy memory usage has increased but this will cause problems on smaller appliances under heavy loads in the future and the minimum requirement probably should be bumped up to 4GB.

Screenshots:
1. Initial memory usage after 8.173 clean install.
2. 8.174 Memory usage after 2 days.
3. 8.174 memory usage after proxy restart.

Regards
Bill.

P.S. Had to restart the proxy because it had become very slow. I will monitor that more closely. It would have been nice to see the access time to troubleshoot but its gone [;)]
Parents
  • 0
    Total agreement here.  Also as a partner and others astaro promised to put this into 8.2.  Now the backtracking has begun...interesting timing....how about keeping your word on this one Astaro?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    As a user at the far end of the world where on a good day, one and only one of servers comes in under 100msec, the database has made a huge difference.

    During the beta testing the performance improvement was very noticable, now waiting for the fix.

    Now, the Australian market might not be that big, but a good selling point is the high performance of the webbrowsing functions while offering high/managed security for the viewed sites.

    Now I don't know about the rest of the world, but I do know my senior managers get very stroppy if the web is too slow by their definitions.

    Ian
  • 0 in reply to RFCat_vk_01
    Hey guys, thanks for all the positive feedback.

    kbr, ... the local content filter DB "Saved our Bacon"


    Well, then that's one very good reason to use the local DB. Happy to see that it helped you there.



    I will have to disagree with you on this kai. There is a noticeable improvement on the proxy response when running the local db even from the disk. 
    ...  If someone doesn't want to run the local db it should be their choice specially for something that astaro is already capable of doing. 



    .... a good selling point is the high performance of the webbrowsing functions ...


    Bill, Ian, the whole point of this feature is to improve the performance.


    Let me be a little bit more specific to what my point is:

    This feature does come at a cost. The local content filter DB is large, and puts a huge amount of stress on either the RAM and/or the the Disk-IO. If you run this feature on a crappy box, you'll make your surfing experience even worse. You need lot's of RAM to enjoy the extra snappiness. So my only point here is:

    Don't complain about RAM usage when enabling the local content filter DB feature.



    This feature is not a secret "Wunderwaffe" to fix all websurfing performance problems, it's just one way to solve one specific bottleneck. Understand that, use it wisely and whenever you see that it helps you, but always keep in mind that it comes at the cost of RAM and Disk-IO. We're simply trading memory for speed here... 

    And that's my whole point. It comes at a cost, and you know it...

    Cheers,
    Kai
Reply
  • 0 in reply to RFCat_vk_01
    Hey guys, thanks for all the positive feedback.

    kbr, ... the local content filter DB "Saved our Bacon"


    Well, then that's one very good reason to use the local DB. Happy to see that it helped you there.



    I will have to disagree with you on this kai. There is a noticeable improvement on the proxy response when running the local db even from the disk. 
    ...  If someone doesn't want to run the local db it should be their choice specially for something that astaro is already capable of doing. 



    .... a good selling point is the high performance of the webbrowsing functions ...


    Bill, Ian, the whole point of this feature is to improve the performance.


    Let me be a little bit more specific to what my point is:

    This feature does come at a cost. The local content filter DB is large, and puts a huge amount of stress on either the RAM and/or the the Disk-IO. If you run this feature on a crappy box, you'll make your surfing experience even worse. You need lot's of RAM to enjoy the extra snappiness. So my only point here is:

    Don't complain about RAM usage when enabling the local content filter DB feature.



    This feature is not a secret "Wunderwaffe" to fix all websurfing performance problems, it's just one way to solve one specific bottleneck. Understand that, use it wisely and whenever you see that it helps you, but always keep in mind that it comes at the cost of RAM and Disk-IO. We're simply trading memory for speed here... 

    And that's my whole point. It comes at a cost, and you know it...

    Cheers,
    Kai
Children
No Data
Unfiltered HTML