Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 2559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CPU/Network Utilization

smitheo1
I want to provide some feedback for the Sophos UTM 9.1 home version.
I have it running on the following hardware:

GIGABYTE - Motherboard - Socket 1155 - GA-Z77-D3H (rev. 1.0)

CPU:  Intel Core i7 (8 Core may be overkill, but performance is incredible)
32 GB RAM
VMWare ESXi 5.1
120 GB SSD

It actually performs better in a VM environment than running it on hardware (I believe I know why….may not be what Sophos tested it with), so that’s why I sent my hardware information.
After measuring performance on 8 cores, I reduced the system to 2 cores and 1 GHz of power.  It performed nearly the same, but now I get less bottlenecks from the application.  I then added the third core (3 cores) and do not see a difference from the performance of 8 cores.  I allocated 16 GB of RAM and noticed that it does not use 16, but 11.8 GB.  I’m going to reduce the RAM use to 13 GB.

So I forgot to explain why I added the third core.  I am also using the Link Aggregation Group (I haven’t checked to measure NIC performance yet) and I have 3 Broadcom NIC’s as Uplinks to the Cable Modem.  I also turned down the power of the CPU to 800 MHz (after learning that my Netgear R6300 is a dual-core router and was shocked a bit).  The router runs at 800 MHz, so I deduced that if the UTM is running at 3.7 GHz with 8 cores, network performance may be impacted (no real data to show).  What would occur is the Uplinks would show an error and I have to reset the Cable Modem, release the IP’s, renew the IP’s, restart the UTM several times before all is well, so ‘something’ was actually going on at the Data Link layer for some strange reason.  The R6300 would not have any impact, but the Cable Modem (Motorola SBG6580 SURFboard) would reset.

I plan to run some media streaming tests across 3 different computers today and measure that data.


This thread was automatically locked due to age.
  • 0
    Morning,

    I have a couple observations from my own experiences that may help explain why your i7 performs better in a 2 vCPU VM then baremetal.

    First is CPU Frequency. Ivybridge i7's support both Turbo Boost and SpeedStep, which dynamically adjust core frequency in response to demand. On bare metal a quad core is never going to get heavily loaded so SpeedStep (supported in the OS) may never ramp up the CPU from the minimum frequency. In something like ESXi, which AFAIK does not support any form of dynamic CPU frequency change, each vCPU gets the full rated core speed when it asks for it.

    Second is scheduling within ESXi. Not sure how many other vm you have on your machine but CPU contention with the other VM's may be part of it.

    VMware has done extensive testing of multi-core VM's under ESXi and their conclusion is that except in some very rare (read specialized & controlled) circumstances, allocating more then 2 vCPU's to a guest can actually reduce the performance of the guest. The reason behind this is in how ESXi schedules CPU time slots. When CPU slots are being scheduled, the hypervisor looks for chunks of time where the host has the same number of physical cpu's available as the guest has vCPU's. They do this so the cores are sync'd which makes scheduling far easier and more transparent.

    The analogy I use for explaining their scheduling is a restaurant. In a busy restaurant it's easier for one person or a couple to walk into a busy restaurant and get a seat at a table then it is for a party of four or six. This is because (assuming there are no large party booths, just two seat tables) you have to free up several tables to make room for a larger party whereas you only need to free up one for that couple. In short you can run more couples through in an hour then you can the larger parties.
  • 0
    Hi,

    FYI VMWare can do CPU Frequency Scaling/Throttling, but apparently does not do so by default; it must be enabled via VCenter.
    Using CPU Power Management Policies

    However, that doesn't make a lot of sense now that CPUs have 'turbo' modes which cannot run full-time on all cores on many CPU models.

    That doc is for ESXi 4.x so it's probably out of date.

    Barry
  • 0 in reply to BarryG
    Thank you for document, it is still relevant for ESXi 5.1
    I applied the low power setting to my vm running a UTM and MS 2012 small server, dropped the minimum power to 47w mostly from 55-57w.
    The vm host is a e3 1275v2 (3.5ghz), 16gb ram, 3 active nics, 2 ssds and one spinning disk.

    Ian

    Even though HT is enabled the OS only recognises 4 cores.
  • 0
    You learn something everyday. [:)] I'm been told by a (supposed) ESXi vExpert that was not the case.
  • 0 in reply to TheDrew
    Hi Andrew,
    I built this box to learn on. We have two big VM hosts at work that we are supposed to support with no training.
    I have also learnt you can do upgrades to a vm host using CLI, the web is a wonderous tool when you have a slight idea about something. Mind you there is the upgrade addin for the real multi hosted sites with a vcentre. But being a single small home site I don't have that addin available.

    Ian
  • 0
    Sounds familiar. [:)]

    I manage a 2 host cluster at HQ as well as approx three more standalone hosts at larger branches. I'm the sole IT person on staff and can't afford downtime on my babies so everything that's not production goes through a test rig setup on my desk at the office, or the i7 at home.
  • 0 in reply to RFCat_vk_01
    Thank you for document, it is still relevant for ESXi 5.1
    I applied the low power setting to my vm running a UTM and MS 2012 small server, dropped the minimum power to 47w mostly from 55-57w.


    Hi,
    Are you running VCenter, or did you find another way to change the power settings?

    I'm setting up a ESXi server at home using the free license, but afaict, there is no free license for VCenter even for home/lab use.

    Thanks,
    Barry
  • 0 in reply to BarryG
    Hi Barry,
    using the vmware vsphere client. Also have a look at the vmware cli tool.

    @Andrew, our stuff is "managed" out of our head office in the US (Boston), but we are still responsible for it when it fails or needs an software update.

    ian