Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 1 subscriber
  • Views 7136 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Upgrade von UTM 220 V8 auf UTM 320 V9

hippo
Hallo,

wir haben 2 ASG 220 V8 als HA Cluster im Einsatz und sind an die Grenzen was die Performance der ASG 220 angeht angekommen (RAM ist eindeutig zu wenig, so dass wir IPS schon ausgeschaltet haben). Nun haben wir uns gedacht auf 2 * Sophos 320 umzusteigen, damit wir eine bessere Performance bekommen. Wir haben ca. 100 Benutzer und haben so ziemlich alles was die Astaro so hergibt angeschaltet

- Packetfilter
- HTTP-Proxy
- FTP-Proxy
- SMTP-Proxy
- POP3-Proxy
- WAF
- AV-Scanning
- IPSec Tunnel
- IPS

und benötigen diese Features auch weiterhin. 
Meint Ihr, dass eine Sophos 320 UTM für 100 Personen ausreichend ist, wenn die oben genannten Features aktiviert sind?


This thread was automatically locked due to age.
  • 0
    Hi hippo,

    also sagen wir so, es kann reichen, muss aber nicht, das liegt am Verhalten der Benutzer.
     Sizing Guide - Sophos UTM_v9.1.zip

    Das hier ist die Sizing Guideline und sehr wichtig ist die letzte Seite.
    Beachte auch, dass diese Anschaffung dann auch für X Jahre ausgelegt sein soll.
    Aus Erfahrung, würde ich bei ordentlicher Nutzung vielleicht schon über einer UTM425 nachdenken, das ist aber, ohne genau den Traffic zu kennen und Durchsätze und Netzte, sehr schwer zu "raten".

    Kleiner Tipp, der Aktion vom Hardware Refresh wurde verlängert auf den  31. März 2014.
    ASG Hardware Refresh Sonderaktion – Laufzeit verlängert bis 31.März 2014
    (auch wenn hier noch der 30. September steht)

    Aber ich denke, hier kann dich ein zertifizierter Sophos Partner bei der Planung unterstützen.

    Nice greetings
    Sizing Guide - Sophos UTM_v9.1.zip
  • 0 in reply to GuyFawkes
    Danke schon mal für die Antwort und den Link zum Sizing Guide.
    Was mir ein bisschen Angst macht sind die Aussagen:

    If at least 3 items apply in "Power User" column use unit with next higher capacity
    If at least 5 items apply in "Power User" column use unit with 2 levels higher capacity

    Dann könnte ich mit meinen 80 Usern sogar eine UTM425 gebrauchen. Ist der Sizing Guide wirklich realitätsnah mit seinen Aussagen?
  • 0
    (Sorry, my German-speaking brain isn't working at the moment.[:(])

    You should discuss this with your reseller...

    At the command line, run /usr/local/bin/count_active_ip.plx --showcount to see how many IPs are actually in use.  If it's 100 or less, the 100-IP software version subscriptions cost about the same as those for the UTM 220.  The 250-IP subscriptions cost about the same as those for the UTM 320.

    It's quite possible that you would get the power you need with the new UTM 220.  If you have the 220s in a "Cluster" instead of "Hot Standby" you will save money and get better performance from two 320s in "Hot-Standby" mode.

    MfG - Bob (Bitte auf Deutsch weiterhin.)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to hippo

    Dann könnte ich mit meinen 80 Usern sogar eine UTM425 gebrauchen. Ist der Sizing Guide wirklich realitätsnah mit seinen Aussagen?


    Angst würde ich nicht sagen, aber sowas ist immer sehr schwer pauschal zu sagen, daher steht auch in der Guideline Richtwerte nach die man gehen kann. Aber jeder Kunde, jede Umgebung ist sehr individuell und es soll vermieden werden, einfach nur User zählen und in die Tabelle zu gucken. Genau das darf nicht passieren und führt dann zu langsamen Umgebungen.
    Erfahrungsgemäß, wenn man die letzte Seite beachtet, dann sind das schon realistische Aussagen.

    Also es kann sein, dass eine UTM320 oder UTM425 für euch das richtige ist. Es gibt Kunden, die haben so hohe Anforderungen an das System, die würden eine UTM525 brauchen.

    Nice greetings
  • 0 in reply to BAlfson

    You should discuss this with your reseller...


    Hi BAlfson,
    Yes / Auf jeden Fall!



    At the command line, run /usr/local/bin/count_active_ip.plx --showcount to see how many IPs are actually in use.  If it's 100 or less, the 100-IP software version subscriptions cost about the same as those for the UTM 220.  The 250-IP subscriptions cost about the same as those for the UTM 320.

    It's quite possible that you would get the power you need with the new UTM 220.  If you have the 220s in a "Cluster" instead of "Hot Standby" you will save money and get better performance from two 320s in "Hot-Standby" mode.

    MfG - Bob (Bitte auf Deutsch weiterhin.)


    Bei bestehenden UTMs kann man das deutlich besser planen, als bei Neuimplementationen. Denn es wird jede IP gezählt, die im ARP Cache gelandet ist, ob Notebooks, Server, PCs, Drucker, Besucher, Handys, also wirklich alles.

    Zusätzlich kommen dann aber noch die Kosten für die Hardware hinzu und entsprechende Verträge, bei Ausfall. Muss zugeben, dass wir sehr gut mit der Hardware Appliance fahren und bei Bedarf, wenn diese an die Grenzen kommt, Software Appliance in Frage kommen.

    Active/Active Cluster ist aber wiederum teurer (Lizenz) und da es im Moment noch die Hardware Refresh Aktion gibt, sollte man sich genau das einmal überlegen. Denn Funktionen Abschalten, weil Performance nicht ausreicht --> sehr schlecht!

    Nice Greetings
  • 0
    Hi Hippo,

    das selbe Problem hatten wir auch. Gelöst habe ich das so:

    Kingston KFJ9900/4G Arbeitsspeicher eingebaut, 2 Riegel a 4 GB!
    Jetzt haben die 220er immer 8 GB RAM bei mir..

    ...das läuft, schon seit Monaten!

    Solltest nur den alten RAM behalten, falls du die Appliance mal aus Garantiezwecken tauschen solltest. Dann einfach den alten RAM vorher wieder einbauen ;-)

    Gruß
  • 0 in reply to derlekker
    BAlfson

    At the command line, run /usr/local/bin/count_active_ip.plx 
    --showcount to see how many IPs are actually in use.  If it's 100 or less, 
    the 100-IP software version subscriptions cost about the same as those for the 
    UTM 220.  The 250-IP subscriptions cost about the same as those for the UTM 
    320.

     
    Also es sind 107 IP-Adressen in gebrauch und ja, wir haben eine Cold-Stand-By Lösung.
     
    derlekker

    ...das selbe Problem hatten wir auch. Gelöst habe ich das so:
     
     Kingston KFJ9900/4G Arbeitsspeicher eingebaut, 2 Riegel a 4 GB!
     Jetzt haben die 220er immer 8 GB RAM bei mir

     
    Hast du das auch mit einer ASG220 V8 am Laufen? 
    Die Idee finde ich eigentlich gut ...
  • 0 in reply to derlekker
    Hi Hippo,

    das selbe Problem hatten wir auch. Gelöst habe ich das so:

    Kingston KFJ9900/4G Arbeitsspeicher eingebaut, 2 Riegel a 4 GB!
    Jetzt haben die 220er immer 8 GB RAM bei mir..

    ...das läuft, schon seit Monaten!

    Solltest nur den alten RAM behalten, falls du die Appliance mal aus Garantiezwecken tauschen solltest. Dann einfach den alten RAM vorher wieder einbauen ;-)

    Gruß


    Dir ist schon klar, dass du im Falle des Falles den Support verlierst und bei einem Hardwaredefekt keinen Ersatz erhalten würdest, wäre Kulanz vom Dienstleister/Distributor/Sophos.
    Wenn man überlegt, man kann mit der Hardware bzw. Lizenz so viele IPs schützen, wie man möchte, da muss halt die "Regulierung" / "Begrenzung" durch die Hardware passieren. Ich habe mich auch schon des häufigeren gefragt, warum es keinen Hardware Upgrade gibt. Aber wenn eine UTM120 so performant wäre, wie eine UTM425, dann wäre das Lizenzmodell nicht mehr haltbar!
    Mal abgesehen reden wir hier ja nicht von einem Gerät, was Temperatur oder sowas überwacht, sondern eine sehr wichtige Hardware, was Aufgaben und Sicherheit angeht, wenn man hier ein paar Euros sparen will, sollte man seine eigenen Bedürfnisse am Sicherheits- und Ausfallkonzept überdenken.
    Ich glaube, da gibt es sicherlich Punkte, wo eine Einsparung deutlich sinnvoller ist, als in diesem sensiblen Bereich!

    Nice greetings
  • 0
    @ Hippo..

    auf einer Appliance mit Rev. 5 geht das; auf einer UTM 220 Rev. 3 ging das nicht.

    @ GuyFakes

    Klar, sehe ich alles ein. Sicherheit kostet geht etc.
    Aber bei dem RAM sehe ich das bissel anders, wenn ich nur 50 User habe und der RAM bei einer UTM 220 auf ca. 90 % läuft! Frage ich mich, warum Sophos dem Ding nicht bissel spendiert! Kosten sind ja relativ. 

    Leider ist das bei den UTM 320 auch so, der RAM ist ausgelastet.

    Was mir auch noch aufgefallen ist, bei 2 GB RAM werden 90 % gefressen. Wenn ich 8 GB einbaue werden 50 % gefressen (fast 4 GB).
    Sind da die 2 GB von Sophos nicht bissel wenig?! das ist bei der 320er und bei der 220er...
Cookie Information Banner