ASG220 rev 5 upgrade ?

heh..you could do the same thing with custom hardware and either vmware or hyper-v..then you only need one sub and just just switch vm's(like i do) for testing..instead of paying for two boxes you only have to pay for one..[[:)]]

make sure you talk to a reseller who isn't soley invested in ASG hardware and is open to other options..[[:)]]

I am an astaro/sophos reseller since 7 years. That's my opinion:

1. ASG Hardware:
+ unlimited IP's
+ excellent support and hardware replacement in subscription included
+ online upgrades for major releases
- limited performance (but upgradeable to bigger hardware, ask your reseller)
- no 4h (24x7) hardware replacement (use HA instead)
-> best for many Users and no "killer application" over the internet

2. ASG Software:
- limited IP's
- no online upgrades for major releases (V7 to V8 or V8 to UTM-9)
- need of compatibility testing (esp. for HA)
+ very scalable
+ 24x7x4h by your server vendor available
-> best for a few power users

3. Clustering:
It's better (and cheaper) to use the next higher appliance with ha mode than two smaller devices with clustering.

If you are not sure, which type of license is best for you, ask your reseller for a test appliance.

If your appliance uses to much ram, look at Support/Advanced/Process List for the problem child. Try to switch of ids or excessive accounting or open a support ticket.

heh..you could do the same thing with custom hardware and either vmware or hyper-v..then you only need one sub and just just switch vm's(like i do) for testing..instead of paying for two boxes you only have to pay for one..[[:)]]

make sure you talk to a reseller who isn't soley invested in ASG hardware and is open to other options..[[:)]]

Sure, i could testing with VMs or the software ASG. But since the production system is its own Hardware, sometimes the results differ.
And if i toast the production HW box with a buggy FW, i´ll be toasted by our users *g*

At least, there is the loadbalancing option.

And the dealer; yeah i´ve asked him about the upgrade to a 320 cluster due to the performance . His advice was to stay at the 220 series, if the services and user count dont grow up significant.

Now looking at these services:
810      30209  4.6 28.6 1696408 579024 ?      Ssl  Nov20 152:01 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr

snort     5228  3.6 16.0 511072 324736 ?       S6.2 156612 126100 ?       Ssl  Nov16   4:27 /usr/bin/cssd -d

In bold memory usage in percents, proxy, ips and dont know what is cssd...
Maybe i should make local proxy db on disk ? It will lower down ram usage and speed up some things?
p.s
Attached weekly usage data for cpu, ram, wan and connections...

Sure, i could testing with VMs or the software ASG. But since the production system is its own Hardware, sometimes the results differ.
And if i toast the production HW box with a buggy FW, i´ll be toasted by our users *g*

At least, there is the loadbalancing option.

And the dealer; yeah i´ve asked him about the upgrade to a 320 cluster due to the performance . His advice was to stay at the 220 series, if the services and user count dont grow up significant.

The nice thing about VM is you are able take a snapshot..try the upgrade..if it bombs you simply revert and you are good to go....if it works well delete the snapshot and move along.  Because you aren't installing on physical hardware a bad firmware won't bork the box...

Hi,

we´ve decided to switch from astaro 220 to the Sophos UTM 220 Boxes.

Worked perfectly.  Got a nice upgrade price from dealer.
Just made backup file from the old one, setted up the UTM basics and then restored it from the backup file. After that, stopped services on Astaro for clearing caches and pulled LAN/WAN Cable and relinked it to the UTM.

The more RAM and the faster CPU on the UTM9 provides the activated services significant faster.
So all the thoughts about upgrading to 320 were not necessary.

Regards and have a nice Christmas

Hi,
This helped me with high cpu and swap usage - I had this problem on 320 with 150users 
with root edited file /etc/crontab-static added these lines so my UTM httpproxy restarts 3 times per day at 6:30, 12:30 and 15:30

30 6 * * *     root    /var/mdw/scripts/httpproxy restart
35 6 * * *     root    sync; echo 3 > /proc/sys/vm/drop_caches
30 12 * * *     root    /var/mdw/scripts/httpproxy restart
35 12 * * *     root    sync; echo 3 > /proc/sys/vm/drop_caches
30 15 * * *     root    /var/mdw/scripts/httpproxy restart
35 15 * * *     root    sync; echo 3 > /proc/sys/vm/drop_caches

 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28674

Just dug into crontab syntax.  Pitonsxxl's solution can be done in two lines:

30 6,12,15 * * *     root    /var/mdw/scripts/httpproxy restart

35 6,12,15 * * *     root    sync; echo 3 > /proc/sys/vm/drop_caches

Cheers - Bob

I see you resurrected a couple of year old thread [:P]