Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 3 subscribers
  • Views 4608 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performance related question...

PurchaseReceipts
Ok, so I've got my Sophos/Astaro all set up, running as one VM alongside another VM which is my Windows Server 2012 (my DNS/DHCP/etc).  These are the only two applications running on this dedicate PC.  It's got an Intel Core 2 Quad CPU @ 2.4GHz, 8GB RAM and a 64-bit O/S.  I have 1Gbps NICs installed and all network hardware/cables are 1Gbps compatible from the fiber optic box & router all the way to my sophos/astaro box.  

I just upgraded my FIOS from 60/30 Mbps to 150/75 Mbps.  While I didn't really notice it before the upgrade, the IPS feature is pretty resource intensive - it slows down my network to 30/40 Mbps (I presume I'm getting better upload speeds than download speeds because an IPS doesn't care what you send, but does more critical processing of packets received).  When I flip the IPS off, I get the speed I'm paying for.

So my question is this... How do I realize these great new speeds and still use my Sophos/Astaro with IPS?  Would upgrading the PC to the latest chip (4th gen i7) and 32GB of RAM make a material difference?  I'm hesitant to spend $1500 on a new box if there's a chance it's not going to make a material difference...

Appreciate any advice anyone can offer, especially if you've seen this problem yourself and fixed it.

Cheers
- PR


This thread was automatically locked due to age.
Parents
  • 0
    Finally back in front of my PC.

    The only way to dedicate a nic to a VM, or more accurately Workstation's crippled imitation of a vSwitch, is to disable everything in the NIC properties except for the VMWare Bridge Protocol Driver. Then go in the Virtual Network Editor and either assign that NIC to an existing VMnet port or create a new one.

    The biggest problem, and I probably sound like a broken record saying this, is that using VMware Workstation as a hypervisor in production environments is not recommended. Workstation was intended as a test & dev system, not production.

    The issues I alluded to early center around performance. Windows treats a VM in workstation as just another program so it gets scheduled alongside everything else. You get something else hogging the box, the VM's will suffer. Windows aggressively caches the vm's ram so you'll encounter penalties there. If the system supports CPU frequency scaling, you'll get penalized there as windows waits for the vm to demand the extra cpu before it ramps up, delaying responsiveness.

    All those factors will hurt UTM performance and as IPS is CPU bound, performance will suffer.

    All in all, unless you absolutely have to run the UTM on Workstation, running it on ESXi or HyperV will give you the best results. ESXi doesn't cache ram, it has minimal processes to schedule alongside the vm's, and it doesn't utilize cpu frequency scaling (though that may have changed in 5.x)
Reply
  • 0
    Finally back in front of my PC.

    The only way to dedicate a nic to a VM, or more accurately Workstation's crippled imitation of a vSwitch, is to disable everything in the NIC properties except for the VMWare Bridge Protocol Driver. Then go in the Virtual Network Editor and either assign that NIC to an existing VMnet port or create a new one.

    The biggest problem, and I probably sound like a broken record saying this, is that using VMware Workstation as a hypervisor in production environments is not recommended. Workstation was intended as a test & dev system, not production.

    The issues I alluded to early center around performance. Windows treats a VM in workstation as just another program so it gets scheduled alongside everything else. You get something else hogging the box, the VM's will suffer. Windows aggressively caches the vm's ram so you'll encounter penalties there. If the system supports CPU frequency scaling, you'll get penalized there as windows waits for the vm to demand the extra cpu before it ramps up, delaying responsiveness.

    All those factors will hurt UTM performance and as IPS is CPU bound, performance will suffer.

    All in all, unless you absolutely have to run the UTM on Workstation, running it on ESXi or HyperV will give you the best results. ESXi doesn't cache ram, it has minimal processes to schedule alongside the vm's, and it doesn't utilize cpu frequency scaling (though that may have changed in 5.x)
Children
No Data