Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 17687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Virtual Appliance Performance

danletkeman
Hello,

We have a single UTM virtual appliance, and I am wondering if anyone else can confirm the performance that they are getting from a UTM virtual appliance?

I have it running on ESXi 5.1 and I have given it 8 cores on a server with an E5430 2.66 processor, along with 8GB of memory.

From what I can tell, it does use all of the cores, but the http proxy service on the utm only uses 2 cores.  This is monitored via TOP from the console.  I have also been told from support that the linux kernel is 64 bit, but the http proxy service is only 32bit.

We have a 100Mbps internet pipe and about 2000 users at about 8000 connections / sec.  This results in 2 cores pinned on the UTM for most of the day, depending on the types of traffic.  We are not using ssl scanning at all, just plain old transparent mode/proxy web filtering.  No other services other than web filtering and application control.

Thanks,
Dan.


This thread was automatically locked due to age.
  • 0
    Nobody else uses the virtual appliance?
  • 0
    if you are talking about the prebuilt one..no very few do because it really isn't setup for optimal performance.  use the iso to install into a vm.
  • 0 in reply to William Warren
    Yes, I did use the iso to install it into a VM.  Not the pre-built one they have.

    Basically I am at a point where I need to look at a different solution, because this one is at its limits with 100Mbps and 8000 connections.

    Dan.
  • 0
    what limits are those?  for a vm it is a matter of the right host hardware and the right configuration.  give us the full skinny on your host hardware..and your full details on resource allocation..the software has no real limits..it is dependent on configuration and how much hardware you have.
  • 0
    if you have given the utm 8 cores and two are pinned that's only 25%.  YOu avhe plenty of performance left.
  • 0
    ok you have oversubbed the hardware.  one of your cpu's is only a quad core.  in vmware you don't assign by cores you assign by ghz.  how many ghz have you given to the vm.  HOw many vcores?  If you ahve given 8 vcores reduce it to 2.  Then give is 6 ghz of power.  see what that does.  Http proxy uses as many as you give it.  I think your vm is badly misconfigured.  Stick with 2 vcpus and throw 6 ghz at it.  allocate 6 gigs of ram(leave 2 gigs for the host)
  • 0 in reply to William Warren
    Ok, I understand your concern of oversubscribing the hardware, but this is the only guest vm on the host, so its not a problem.  The host is never even close to oversubbed when the UTM is starting to bog.


    The guest vm has 8 sockets with 1 core per socket.  This is all irrelevant, because vmware is just assigning cpu time to the guest.  It makes no different if you assign 8 vcores and 1 core per cpu or 4 vcores and 2 cores per cpu.  You get the same end result, as vmware is giving it the same about of cpu time.


    "Give it 6 ghz of power"  I don't understand what you mean with this.

    The UTM shows that I have 21.28 Ghz of power.  

    utm1:/home/login # grep -i --color "model name" /proc/cpuinfo
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz


    Yet still when we have issues with web browsing the http proxy is only using 2x 2.66 ghz of cpu as seen in the utility TOP.  And never goes above 199 %, which is two cpu's. 

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     5708 httpprox  20   0 1657m 909m  10m S    199 11.4   4977:10 httpproxy
  • 0
    Being 32 bit only affect the maount of ram each http proxy process can use not how many cpu's it can use.  I've seen the http proxy take 4 or more cpu's more than a few times.  

    Don't look inside of the vm..utm is telling you waht vmware is telling it.  What i need you to do is give me the stats form the vmware interface.  What hardware is installed and whanot.
  • 0 in reply to danletkeman
    Ok, I understand your concern of oversubscribing the hardware, but this is the only guest vm on the host, so its not a problem.  The host is never even close to oversubbed when the UTM is starting to bog.


    The guest vm has 8 sockets with 1 core per socket.  This is all irrelevant, because vmware is just assigning cpu time to the guest.  It makes no different if you assign 8 vcores and 1 core per cpu or 4 vcores and 2 cores per cpu.  You get the same end result, as vmware is giving it the same about of cpu time.


    "Give it 6 ghz of power"  I don't understand what you mean with this.

    The UTM shows that I have 21.28 Ghz of power.  

    utm1:/home/login # grep -i --color "model name" /proc/cpuinfo
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz


    Yet still when we have issues with web browsing the http proxy is only using 2x 2.66 ghz of cpu as seen in the utility TOP.  And never goes above 199 %, which is two cpu's. 

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     5708 httpprox  20   0 1657m 909m  10m S    199 11.4   4977:10 httpproxy


    Something isn't right...either a bad install or a corrupted system or a bad config.  i've sent you a pm..[:)]
  • 0
    here's an example of my vm in a quad vcpu environment.  now the host machine has a single QC cpu so i won't set the vcpu's to higher than 4.  You can see the http proxy is at 301 percent.  that means it's snagging 3 of the 4 vcpu's.  It's very hard for me to get it above that in this network..just can't throw enough real world traffic at it..[:)]  The http proxy can take as many cpus as you actually have..