Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 3148 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware GAP between ASL 4 and ASL 5 ...

jam
A lot of home and pro users have choosen ASL because of ASL functions  but also because ASL was able to run on "old" and "depreciated" hardware.

This last remark was true with ASL 4 (able to run on a PII with 128M adn 4GB Hard disk). It's becoming false with ASL 5 which needs a quite more recent hardware (PII 233 - 256Mo is unsuable, and PII 400 must not be more usable, and this also when stopping all advanced functions of ASL 5 -surf protection, intrusion detection, ...- ).

In fact ASL 5 on a Duron 1,8Ghz and 256M seems to run at same speed as ASL 4 on a PII 233 - 128Mo (always with all advanced functions turned off).

The hardware gap between ASL 4 and ASL 5 seems too much important to me. 

And this gap may lead up many and many people to migrate to another firewalling solution.


This thread was automatically locked due to age.
Parents
  • 0
    ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

    ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.

    There is really no need to switch to some other brand of firewall. Stick with ASL v4 if you are going to run it on an older machine, and only install ASL v5 when you are prepared to commit a fast machine with lots of RAM to run it on.

    Keep in mind that hardware becomes cheaper every day.

    I used to run Windows 3.1 on a 386-16 MHz with 4 MB RAM many years ago. It worked fine. Today I run Windows XP on an Athlon 1700+ with 256 MB RAM, yet I am not complaining about how much more PC resources are required to run Windows.

    Stick with ASL v4 untill PC hardware comes down in price some more, you can always upgrade to ASL v5 later.
  • 0 in reply to VelvetFog
    [ QUOTE ]
    ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

    ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.


    [/ QUOTE ]

    Velvet, I know youre just repeating what the developers said but think about if for a minute. A daemon to store configuration settings... This is sorta like any other RDBMS system (mysql, prosgre, oracle etc) for the sole purpose of saving settings... Now why should this daemon add more than 10MB ram usuage and make the system slower? (Please remember that most RDBMS are optimised for real multiuser settings and that adds a bit of overhead, but you can get most of them to run perfectly for lower amounts of data on about 16MB)

    Take a look at ALL the settings in ASL... How much space do you think they would require? My guess is that all the settings I use (and ever will use) can be stored in a good deal less than 1mb (Its not that it saves logfiles to this daemon). Or try to look at the different pages in webadmin... Most pages display less than 20 different settings... Reading say 50 settings takes 3 secs longer on a 200mhz PII (compared to ASL4)... Even my old commodore 64 could do that alot faster.

    And also... Every dynamic webpage (Well maybe not all but alot) uses a DB behind the page. Does this mean that EVERY page on the net is slow as hell unless you run the server on something 2ghz+. Offcause it doesn't. So my guess about this setting stuff they would have you believe is just to cover up that they have *NO CLUE* on how to optimize code (a bit over the top but you get my meaning i hope [:)])

    So in my oppinion any defences about the new confd requiring this much more processing power just shows that is implemented *very* poorly. They could have used any of the opensource RDMBS for a heck of alot better performance (or wrote their own ontop of for example sqlite).

    As for ASL5 as a whole requiring more power i have no problems. Offcause increased AV, intrusion protection etc taking more ram/cpu cycles is understandable, but why the webadmin does... Just shows poor programming.

    /Ruben

    PS: Been programming with RDBMS and embedded databases for the past 9 years so kinda know a little about this.
  • 0 in reply to Sterion
    >ASL v4 uses flat configuration files. Other Linux based 
    >firewall products, such as SmoothWall, also uses flat
    > configuration files. These products are therefore not 
    >all that resource intensive, and will run well on older hardware.

    >ASL v5 uses a database engine based configuration system. 
    >While this represents a major step forward for Astaro, and 
    >opens up new possibilities for what ASL will be capable of in 
    >future versions, it is also very much more resource intensive, 
    >and requires a much faster CPU and much more RAM than the >older ASL v4.

    i thought a database system is used, when flat configuration files cost too much ressources !?
    for every simple thing, nowaday mysql is being used - even if flat configuration files or file-based-databases (gdbm, berkeleydb) should basically be ok for the job.

    but - is a database system the right system for storage here ?
    wouldn`t astaro need something like a "windows registry-alike -replacement" ?

    so - lets guess why is confd so slow:
    i took a look at /etc/confd and it seems, confd uses xml-flat-file for storage (storage.xml)

    copy storage.xml to storage.xml.bak , change something in webadmin (e.g. firewall hostname) and do a diff after that.....
    see ?
    i`m sure, if you change one byte in the web-interface this results in a write >>>>1byte on harddisk.
    maybe, the same goes for reading from confd.

    >So in my oppinion any defences about the new confd requiring 
    >this much more processing power just shows that is implemented
    >*very* poorly. They could have used any of the opensource 
    >RDMBS for a heck of alot better performance (or wrote their >own ontop of for example sqlite).
    *ack*
  • 0 in reply to tschlue
    *aaaaaargh*

    installed strace-4.4.223 (search via http://rpm.pbone.net) on my astaro box and straced confd a little bit.

    this looks really really strange what i see.

    no comment.
  • 0 in reply to Sterion
    I have to agree with you that the Webadmin and general performance of ASL v5 is slower than it should be, even with a database engine running in the back end. Perhaps too much of the new code is scripted very inefficiently, using high level, interpreted languages. I don't really know, so I am just speculating here.

    But certainly, based on the large volume of messages on this board that can be classified as complaints about the slow ASL v5 Webadmin, and the generally poor ASL v5 performance, the folks working in Astaro's product development department are well aware by now that their user group is not yet impressed with the new product's performance.

    We will just have to wait and see. I suspect that the real problem is that Astaro, with its venture capital funding, has been under severe pressure to get the new version out the door ASAP, which has had a serious impact on how they have had to go about putting the new v5 release together.
  • 0 in reply to VelvetFog
    I work for a software company and there is nothing like pressure from sales/marketing/finance people pushing a release date to stuff up a project.  Seen it happen many times.  I think ASL developers should be given some breathing space and allocate some serious extra time to v5.

    Lots of people will complain about delays, too bad, I want a lean mean firewall product and don't mind waiting for it.

    Version 4 runs very well and is a truly excellant product and I'm happy to keep using it until such time as v5 is ready.
  • 0 in reply to Simon Shaw
    [ QUOTE ]
    Lots of people will complain about delays, too bad, I want a lean mean firewall product and don't mind waiting for it.

    Version 4 runs very well and is a truly excellant product and I'm happy to keep using it until such time as v5 is ready. 

    [/ QUOTE ]I am in full agreement with you. Those are my sentiments as well.
  • 0 in reply to VelvetFog
    just bought a 2nd user compaq sff pii 450mhz,128mb box from ebay -  to use as a firewall at my parents house. installed v4 on it and the web interface is really fast.

    my box here at home that i installed mid 2002 is a pentium 166 with 64mb ram, and is running v3.050 beta! i've only had to reboot it about 3 times in nearly 2 years.

    thinking about getting a new machine to run v5 what is the lowest recommended spec that folk are running?

    nat.
  • 0 in reply to nat_01
    I am also using a small form factor Compaq Deskpro EN SFF box for my Astaro firewall. Mine is a P3-500, which is fast enough. I got it used with just 128 MB RAM in it, and I  have only upgraded it to 192 MB so far. I am thinking that I should upgrade the RAM in it to 512 MB before I turn it into an ASL v5 production unit.

    My thinking on v5, having played with the various betas, is that the most important issue is not to skimp on the RAM. Astaro's minimum RAM spec for v5 is 256 MB, but I believe it is a good idea to have a bit more than that. For a small home installation, a CPU in the 400 to 800 MHz range should be fine.
Reply
  • 0 in reply to nat_01
    I am also using a small form factor Compaq Deskpro EN SFF box for my Astaro firewall. Mine is a P3-500, which is fast enough. I got it used with just 128 MB RAM in it, and I  have only upgraded it to 192 MB so far. I am thinking that I should upgrade the RAM in it to 512 MB before I turn it into an ASL v5 production unit.

    My thinking on v5, having played with the various betas, is that the most important issue is not to skimp on the RAM. Astaro's minimum RAM spec for v5 is 256 MB, but I believe it is a good idea to have a bit more than that. For a small home installation, a CPU in the 400 to 800 MHz range should be fine.
Children
  • 0 in reply to VelvetFog
    [ QUOTE ]
    I am also using a small form factor Compaq Deskpro EN SFF box for my Astaro firewall. Mine is a P3-500, which is fast enough. I got it used with just 128 MB RAM in it, and I  have only upgraded it to 192 MB so far. I am thinking that I should upgrade the RAM in it to 512 MB before I turn it into an ASL v5 production unit.

    My thinking on v5, having played with the various betas, is that the most important issue is not to skimp on the RAM. Astaro's minimum RAM spec for v5 is 256 MB, but I believe it is a good idea to have a bit more than that. For a small home installation, a CPU in the 400 to 800 MHz range should be fine. 

    [/ QUOTE ]
    My evaluations on ASL 5 have shown no increased memory usage over v4 if you apply the v4 squid tweaks i have posted before.  This shift the burnder of caching squid to the hdd and not ram and virtually eliminates the http proxy rebooting issue.  The big thing is that confd is using a minimum of 50% cpu at all times on a p-2 350.  ASL5 with a few tweaks uses no more ram from what i ahve seen than v4..however cpu usage is throught he roof.  I am not a programmer but why a database for a small linux distro would use so much cpu is beyond me.  If this is the nature of the beast that is fine..i have a p-2 450 cpu coming to upgrade my firewall box..[:)]