Hardware Requirments / SSD Support?

then you haven't heard the ibm x355 1u i have here..[[[:)]]]  I can hear outside of the server room door with it on the other side..[[[:)]]]  Of course it has to move a lor of air considering it has dual p-4 2.8 ghz cpu's with HT and 2 10k scsi drives..[[[:)]]]

Hi BLM,

You may want to look at a business class PC that has the advantage of upgrading to 8 gb of ram or more. While it will not be as inexpensive as a Super Micro server it will get the job done. The M8910AMU was $600 plus ram upgrade and shipping. My choice of PC took in to consideration the content database running locally. Knowing that necessity may require a ram upgrade for the content database to run locally was key. In this case I am well prepared. With your server in the basement will it be protected from moisture/humitidy?

Rugby,

The Super Mirco dual core Atom I have is located in the computer room/office at home under my desk. My home tends to be very quiet. Considering I work in a surgical environment by the end of the day server noise is not something I would look forward to when arriving home. Not to mention the excessive noise traveling one room away to the master bedroom. So that stated it was very loud although not as loud as the vacuum cleaner, By server standards it was on on par with most low end 1U servers I have encountered. The Atom is not at the same noise level as a DL380/385 it was still anoying. The noise floor in the operating room is very low, probably about 40 to 50 db or less. Having adapted to that standard, I find it very peaceful. In a sense yes I do notice many noises finding some irratating which may not be of concern to others.

Regards,
Jim

scottj,

He doesn't really need more than 2..4 max at the extreme...[:)]

Hi BLM,
I agree with William that an Atom isn't going to give you anywhere near Gb throughput with the IPS, etc., between LANs.
And 2-4GB RAM should be plenty.

For enough performance and reasonable electric load, look at the lower-wattage i5 or Sandy Bridge CPUs.

Barry

Thanks BarryG

What do you think would be the max throughput?

Are I'm right, if I add all internal networks (VLAN's) under IPS (Network Security > Intrusion Prevention > Global > Global IPS settings) as internal networks, there will no inspection between these networks and performance should be increased?

Thanks Blm

probably no more than 50-80 if that.  The more vlans..the lower the throughput.  The more other features you have on the lower the throughput and the more users the lower the throughput.  Since you want gigabit speeds through the firewall along with everything else you need serious cpu.  considering the asg 12x series are basically atoms..they aren't rated for 100 megabits unless all you use is only the firewall(aka free business edition):
Astaro Security Gateway 110
Astaro Security Gateway 120
yes if you put all of the internal vlans as internal networks(if they truly are otherwise you'll have other issues) then yes the machine won't inspect traffic between the networks via IPS but it will still have to route them if anything come its way.  Any traffic form the outside to the vlans will be fully inspected.  You can statistically reduce your cpu requirements if you drop your throughput expectations to 100megabits or below.  Frankly with your connection all you'll need is 30..as you should not be using the firewall to route between the vlans..you would have a switch or dedicated router for that.  so you are going to need at least a fast core I3 or something to get gigabit speeds.  You have to remember EVERYTHING gets routed through the cpu when you have any kind of software like this running.  so you have to have fast ram, fast cpu(with good math abilities), and enough ram.  every packet is a bit of ram.  so the more packets and the more users the more of all of the above.  if you drop your requirements to 30 i would not go atom but you can definitely go with a much slower cpu..[:)]

Thanks BarryG

What do you think would be the max throughput?

Are I'm right, if I add all internal networks (VLAN's) under IPS (Network Security > Intrusion Prevention > Global > Global IPS settings) as internal networks, there will no inspection between these networks and performance should be increased?

No, the internal networks are the networks which WILL be protected by the IPS.

You CAN create exclusions to skip scanning of traffic between LANs however.

If you look at the specs for the Astaro appliances, 
Astaro Security Gateway Hardware Appliances
you will see that you can get gigabit performance out of all but the lower-end models.
i.e., an i5 CPU should be fine.

However, make sure you use good NICs also, e.g. Intel or Broadcom.
Many cheap NICs such as Realtek or Marvell rely on the CPU too much.

If you don't mind adding IPS exceptions for all the LAN-LAN traffic, then an Atom CPU in the 500 series should still be OK.

Barry

he's looking for ips gigabit and you don't get that until the 625 series.  You won't touch that if you are doing much of anything else.

Oops I missed that in the specs.

What CPU is in the 625?

Barry

Two Intel Quad-Core Xeon CPUs