Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 3276 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.2 VmWare low cpu utilization problem

sindrehal
Hi.

I run a 9.2 image on my vmware server with 2 VXNET3 nics.

i have 2 networks:

10.0.1.0/24  Server LAN
10.0.4.0/24 Computer LAN

when i transfer a file from a server to a computer with 10gbit nic the transfer peaks at 98 MB/s. when i look at my cpu utilization at my sophos it peaks at 20%

I have tried with vShield Edge firewall with the same Server / Computer and then the filetransfer peaks at 202MB/s so i think sophos is the bottleneck.

does ayone have any suggetions to why?

Regards
Sindre


This thread was automatically locked due to age.
  • 0
    Hi,

    (Assuming you have multiple CPU cores assigned to the VM)

    The UTM's IPS (snort) runs one process per network stream. i.e. a single stream will be bottlenecked by the top speed of a single core.

    Consider optimizing (turning off unneeded rulesets, using the Aging system) the IPS for your network, or creating an exception for fileserver traffic.

    Barry
  • 0
    I wish i could figure out multi quoting..[:)]

    Barry no this isn't hyper-v..in vmware you control both vcpu AND ghz..independently.

    Sindre:  We need full specs on your host and the vm.  What cpu is in the host..what nics..how much ram.  For the UTM we need to know how many vcpu's and how many ghz are assigned to the vm.  Also need to know how you have the vnics and virtual switching configured as well as how much ram in assigned to the vm.
  • 0
    Hi the vmware host is Dell PE R710 with 2x XeonE5520

    2x Quadcore 2,27GHZ
    Server 16GB RAM
    4x NIC (all connected to the same switch )

    Sophos VM Config:

    4GB RAM (all reserved for the vm )
    CPU: 4 Virtual sockets (8000mhz reserved ) never utilizes over 3000mhz
    2x VXNET3 NIC
  • 0 in reply to William Warren
    OT

    I wish i could figure out multi quoting..[:)]


    Hi William,

    Hit Quote+, Quote+, ... and on the last one, hit Quote.

    Barry
  • 0 in reply to sindrehal
    Hi the vmware host is Dell PE R710 with 2x XeonE5520

    2x Quadcore 2,27GHZ
    Server 16GB RAM
    4x NIC (all connected to the same switch )

    Sophos VM Config:

    4GB RAM (all reserved for the vm )
    CPU: 4 Virtual sockets (8000mhz reserved ) never utilizes over 3000mhz
    2x VXNET3 NIC

     reduce the ghz to 4 ghz and reduce your vcpu to 2..you'll see your utilization go up.  unles you ahve over 50 users with a quad you aren't going tog et good vm cpu utilzation..downsaizing is actually better..[:)]  I
  • 0 in reply to sindrehal
    Hi the vmware host is Dell PE R710 with 2x XeonE5520

    2x Quadcore 2,27GHZ
    Server 16GB RAM
    4x NIC (all connected to the same switch )

    Sophos VM Config:

    4GB RAM (all reserved for the vm )
    CPU: 4 Virtual sockets (8000mhz reserved ) never utilizes over 3000mhz
    2x VXNET3 NIC


    how many users and which features are turned on?
  • 0
    I would drop to 2 vcpus with the same reservations..but i would do a hard reservation of 3ghz not 800 mhz.  See if it ramps then..if it does then you've hit the age old modern mahcine vs ips performance issue...if this doesn't work let us know.