Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 3 subscribers
  • Views 24358 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CPU Required for 1Gb Throughput

Kurso
Hi all,

As of last week I can count myself among one of the lucky ones that has Gigabit Fiber service (gig up and down) at home. Thank you thank you.... No more applause please! [:D]

I have been using Astaro/Sophos forever. I love everything about it. Right now it's running as a VM on VMware on a 1st gen i3 box. I have a couple of other VMs running (largely idle) so UTM gets almost all the CPU and has priority over the other VMs.

But I can only get about 200Mbps through it. As I see it I have one of two options. I can abandon the UTM and go with a less capable platform (likely a wireless router), or I can toss a butt load of CPU at my VMware box.

My question is this... Is anyone running a UTM (VM or bare metal) and getting gigabit throughput? If so what hardware setup?

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Well, lucky you. [:)]

    I can't answer your question directly (don't have a Gig connection, nor do I have a powerful device - Atom D2550), however, just a few comments.

    I'm sure you realize that you will never get a full gig to go through -- you'll still be limited by your Gigabit interface. The max you'll probably get is ~850 mbps (still fast). For a full gig you'll need to go with 10 gb cards. 

    You are probably mostly limited by the IPS processing on the UTM. I've noticed that you're willing to go with a "consumer grade" router, which tells me that you're probably not as concerned with IPS. Have you tried turning it off and checking the speed? I suspect that you'll get close to 500 mbps without, if not more. After that, try turning off the anti-virus, and then web filtering -- see the speed then. You'll get none of those things with consumer grade router anyway. 

    But if you want to leave all those one and get close to a gig, I would imagine you'll need to get a high GHz CPU (3 Ghz+), and > 10 MB of cache on the CPU. Pure clock speed and cache seem to be the biggest factors for Snort IPS. And Intel or Broadcom NICs. 

    VRT: Single Threaded Data Processing Pipelines and the Intel Architecture
Reply
  • 0
    Well, lucky you. [:)]

    I can't answer your question directly (don't have a Gig connection, nor do I have a powerful device - Atom D2550), however, just a few comments.

    I'm sure you realize that you will never get a full gig to go through -- you'll still be limited by your Gigabit interface. The max you'll probably get is ~850 mbps (still fast). For a full gig you'll need to go with 10 gb cards. 

    You are probably mostly limited by the IPS processing on the UTM. I've noticed that you're willing to go with a "consumer grade" router, which tells me that you're probably not as concerned with IPS. Have you tried turning it off and checking the speed? I suspect that you'll get close to 500 mbps without, if not more. After that, try turning off the anti-virus, and then web filtering -- see the speed then. You'll get none of those things with consumer grade router anyway. 

    But if you want to leave all those one and get close to a gig, I would imagine you'll need to get a high GHz CPU (3 Ghz+), and > 10 MB of cache on the CPU. Pure clock speed and cache seem to be the biggest factors for Snort IPS. And Intel or Broadcom NICs. 

    VRT: Single Threaded Data Processing Pipelines and the Intel Architecture
Children
  • 0 in reply to dmitripr
    Well it's not so much that I'm willing to live with "consumer grade" its that if I have to dumb down the UTM features closer to a consumer grade box I might as well take the UTM out, which I really don't want to do.

    The prospect of spending $600-$700 on a new VMware box isn't exciting but if someone had a verified build with IPS enabled that doesn't choke on 1Gbps I'd spring for it.