Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 3 subscribers
  • Views 17689 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Virtual Appliance Performance

danletkeman
Hello,

We have a single UTM virtual appliance, and I am wondering if anyone else can confirm the performance that they are getting from a UTM virtual appliance?

I have it running on ESXi 5.1 and I have given it 8 cores on a server with an E5430 2.66 processor, along with 8GB of memory.

From what I can tell, it does use all of the cores, but the http proxy service on the utm only uses 2 cores.  This is monitored via TOP from the console.  I have also been told from support that the linux kernel is 64 bit, but the http proxy service is only 32bit.

We have a 100Mbps internet pipe and about 2000 users at about 8000 connections / sec.  This results in 2 cores pinned on the UTM for most of the day, depending on the types of traffic.  We are not using ssl scanning at all, just plain old transparent mode/proxy web filtering.  No other services other than web filtering and application control.

Thanks,
Dan.


This thread was automatically locked due to age.
Parents
  • 0
    ok you have oversubbed the hardware.  one of your cpu's is only a quad core.  in vmware you don't assign by cores you assign by ghz.  how many ghz have you given to the vm.  HOw many vcores?  If you ahve given 8 vcores reduce it to 2.  Then give is 6 ghz of power.  see what that does.  Http proxy uses as many as you give it.  I think your vm is badly misconfigured.  Stick with 2 vcpus and throw 6 ghz at it.  allocate 6 gigs of ram(leave 2 gigs for the host)
  • 0 in reply to William Warren
    Ok, I understand your concern of oversubscribing the hardware, but this is the only guest vm on the host, so its not a problem.  The host is never even close to oversubbed when the UTM is starting to bog.


    The guest vm has 8 sockets with 1 core per socket.  This is all irrelevant, because vmware is just assigning cpu time to the guest.  It makes no different if you assign 8 vcores and 1 core per cpu or 4 vcores and 2 cores per cpu.  You get the same end result, as vmware is giving it the same about of cpu time.


    "Give it 6 ghz of power"  I don't understand what you mean with this.

    The UTM shows that I have 21.28 Ghz of power.  

    utm1:/home/login # grep -i --color "model name" /proc/cpuinfo
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz


    Yet still when we have issues with web browsing the http proxy is only using 2x 2.66 ghz of cpu as seen in the utility TOP.  And never goes above 199 %, which is two cpu's. 

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     5708 httpprox  20   0 1657m 909m  10m S    199 11.4   4977:10 httpproxy
  • 0 in reply to danletkeman
    Ok, I understand your concern of oversubscribing the hardware, but this is the only guest vm on the host, so its not a problem.  The host is never even close to oversubbed when the UTM is starting to bog.


    The guest vm has 8 sockets with 1 core per socket.  This is all irrelevant, because vmware is just assigning cpu time to the guest.  It makes no different if you assign 8 vcores and 1 core per cpu or 4 vcores and 2 cores per cpu.  You get the same end result, as vmware is giving it the same about of cpu time.


    "Give it 6 ghz of power"  I don't understand what you mean with this.

    The UTM shows that I have 21.28 Ghz of power.  

    utm1:/home/login # grep -i --color "model name" /proc/cpuinfo
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz


    Yet still when we have issues with web browsing the http proxy is only using 2x 2.66 ghz of cpu as seen in the utility TOP.  And never goes above 199 %, which is two cpu's. 

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     5708 httpprox  20   0 1657m 909m  10m S    199 11.4   4977:10 httpproxy


    Something isn't right...either a bad install or a corrupted system or a bad config.  i've sent you a pm..[:)]
Reply
  • 0 in reply to danletkeman
    Ok, I understand your concern of oversubscribing the hardware, but this is the only guest vm on the host, so its not a problem.  The host is never even close to oversubbed when the UTM is starting to bog.


    The guest vm has 8 sockets with 1 core per socket.  This is all irrelevant, because vmware is just assigning cpu time to the guest.  It makes no different if you assign 8 vcores and 1 core per cpu or 4 vcores and 2 cores per cpu.  You get the same end result, as vmware is giving it the same about of cpu time.


    "Give it 6 ghz of power"  I don't understand what you mean with this.

    The UTM shows that I have 21.28 Ghz of power.  

    utm1:/home/login # grep -i --color "model name" /proc/cpuinfo
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz
    model name      : Intel(R) Xeon(R) CPU           E5430  @ 2.66GHz


    Yet still when we have issues with web browsing the http proxy is only using 2x 2.66 ghz of cpu as seen in the utility TOP.  And never goes above 199 %, which is two cpu's. 

      PID USER      PR  NI  VIRT  RES  SHR S   %CPU %MEM    TIME+  COMMAND
     5708 httpprox  20   0 1657m 909m  10m S    199 11.4   4977:10 httpproxy


    Something isn't right...either a bad install or a corrupted system or a bad config.  i've sent you a pm..[:)]
Children
No Data