Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 4615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performance related question...

PurchaseReceipts
Ok, so I've got my Sophos/Astaro all set up, running as one VM alongside another VM which is my Windows Server 2012 (my DNS/DHCP/etc).  These are the only two applications running on this dedicate PC.  It's got an Intel Core 2 Quad CPU @ 2.4GHz, 8GB RAM and a 64-bit O/S.  I have 1Gbps NICs installed and all network hardware/cables are 1Gbps compatible from the fiber optic box & router all the way to my sophos/astaro box.  

I just upgraded my FIOS from 60/30 Mbps to 150/75 Mbps.  While I didn't really notice it before the upgrade, the IPS feature is pretty resource intensive - it slows down my network to 30/40 Mbps (I presume I'm getting better upload speeds than download speeds because an IPS doesn't care what you send, but does more critical processing of packets received).  When I flip the IPS off, I get the speed I'm paying for.

So my question is this... How do I realize these great new speeds and still use my Sophos/Astaro with IPS?  Would upgrading the PC to the latest chip (4th gen i7) and 32GB of RAM make a material difference?  I'm hesitant to spend $1500 on a new box if there's a chance it's not going to make a material difference...

Appreciate any advice anyone can offer, especially if you've seen this problem yourself and fixed it.

Cheers
- PR


This thread was automatically locked due to age.
Parents
  • 0
    Hi Reciepts,

    For IPS in smaller environments, MHz matters on the CPU more so then cores. More cores means more instances of IPS can run, good in a larger environment like an office with multiple users. IPS can however only use one core per instance so the only way to make the scans faster is by putting a faster CPU under the hood.

    One thing that I do recommend is looking at moving the UTM either over to a dedicated box, or over to a system running ESXi or Hyper-V (esx being my preference). Because of scheduling within Windows, Workstation is great for demoing UTM but not for production. I've run UTM on Workstation before and noted random pauses & hiccups any time the CPU load gets over 20% in Win7 Pro. That's with an i7 & 12GB RAM.

    You'll need to do some further tuning to get the best performance out of the IPS on the virtual platform but that's another thread. I've never taken the time to do the proper tuning at home as I don't run IPS because it interferes with the few online games I play. That was a conscious choice on my part I am reconsidering in light of new hardware & more experience with IPS in the lab.
Reply
  • 0
    Hi Reciepts,

    For IPS in smaller environments, MHz matters on the CPU more so then cores. More cores means more instances of IPS can run, good in a larger environment like an office with multiple users. IPS can however only use one core per instance so the only way to make the scans faster is by putting a faster CPU under the hood.

    One thing that I do recommend is looking at moving the UTM either over to a dedicated box, or over to a system running ESXi or Hyper-V (esx being my preference). Because of scheduling within Windows, Workstation is great for demoing UTM but not for production. I've run UTM on Workstation before and noted random pauses & hiccups any time the CPU load gets over 20% in Win7 Pro. That's with an i7 & 12GB RAM.

    You'll need to do some further tuning to get the best performance out of the IPS on the virtual platform but that's another thread. I've never taken the time to do the proper tuning at home as I don't run IPS because it interferes with the few online games I play. That was a conscious choice on my part I am reconsidering in light of new hardware & more experience with IPS in the lab.
Children
No Data