Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 12854 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Dual Quad core cpu ?

Knome
How would Sophos UTM v. 9.101-12.1 take advantage of Dual Quad core cpu ?
Does it use both cpu ? 
Would it use more that one core when processing Web Protection, IPS, SMTP  and Antivirus scanning ?

If not is their a way to make those process use more than 1 core


This thread was automatically locked due to age.
  • 0
    William has posted some pretty good info on this before. I would search.

    Bryan
  • 0
    Hi ,

    The UTM knows very good to use multiple CPU.
    In some appliances like 525 there are 2 CPU installed and it use them both very good if you look inside the running processes .

    Gilipeled
  • 0 in reply to gilipeled
    While they're both important, if given the choice between more cores or more speed for the money, take the cores.  And take more RAM too, if you can.
  • 0
    Hi Knome,

    Does it use both cpu ?


    The UTM, like any modern operating system, will take advantage of multiple cpu's and multiple cores. The operating system will spread the load around of all running processes/services between available cores.

    Would it use more that one core when processing Web Protection, IPS, SMTP  and Antivirus scanning ?


    Those functions can use more then one core to some extent. They are multi-process so each service has several processes, each of which can run on a different core. However, each process is limited to utilizing at most one core.

    If not is their a way to make those process use more than 1 core

    Not without a fundamental redesign of the underlying software.
  • 0 in reply to eganders_01
    While they're both important, if given the choice between more cores or more speed for the money, take the cores.  And take more RAM too, if you can.


    Agree with the RAM. Don't entirely agree with more cores vs more speed.

    More cores are useful because you can run several instances of IPS and each will get more CPU time. However, more cores will not affect how fast the scanning takes place. Functions like IPS & A/V are heavily CPU bound so the faster the core servicing the IPS process, the faster the scan.

    So real world?

    If you have a lot of simultaneous requests hitting the IPS system, like you would in a multi-user office, more cores & more IPS processes will result in better service. 

    In contrast, a home user is running 2-3 people at most, is not going to have as many running IPS process, so the extra cores are wasted. In this case, the extra MHz will deliver better performance.

    So for a home user, the price premium of a Core i7 is better spent on a faster Core i3 or i5 cpu.
  • 0
    Hi, the IPS runs multiple Snort processes; separate TCP connections can be spread across them.

    I'm not sure about the http proxy (Web Protection), but I suspect at least the anti-virus is multi-process.

    1. How many users do you have, and what are your connection speeds?

    2. Do you have heavy traffic between LANs or LAN->DMZ going through the firewall that you want to protect?

    Barry
  • 0
    Willliam hasn't been around to see this today.  I think he'd comment that Snort would work better for a home user on a fast i3 with Snort limited to a single instance in order to drive the processor faster.

    Cheers - Bob
  • 0
    What would be the best for a home network if I plan on enabling most of the UTM services and have a web, FTP and email server on the network? I'm on a slow connection right now but I'm going to upgrade to at least a 20 MB connection soon. There will not be more than 5 users on the network at any given time but a couple of the websites get a decent amount of public traffic and someone is always downloading something or streaming.

    I'm torn between a server with two Quad Core Intel E5405 2.0GHz Xeon processors and a desktop unit with a single Intel Core2 Quad Q9650 @ 3.0GHz. They are both about the same price.

    Both have 4GB of RAM and I'm thinking about just making it a standalone UTM device rather than going the virtualization route. 

    Which box do you guys think would be better in my situation? It seems like the consensus is speed but I'm also comparing a server to a desktop.
  • 0
    Hi, 20mbps is easy... a single CPU is fine.

    The Q9650 is very old and power-hungry (but better than dual-Xeons [:P] ); it'd probably perform fine at 20mbps, but unless it's free I'd buy something much more modern. Also, I don't think it has integrated graphics; adding a video card would consume even more power.

    Personally, I would go with a low-wattage Core i3 or i5, or maybe something from AMD (Kabini-low power, Richland-faster). Most models have integrated graphics.

    Try to get good NICs (Intel or Broadcom), especially if you're considering virtualization. You'll need at least 2 NICs for a firewall. Consider getting a 3rd (or using VLANs) so you can create a DMZ for your internet servers

    If you are going to do virtualization, you'll need a lot more RAM, and make sure to get a CPU with virtualization acceleration features.

    Intel has a couple low-power (45W) Xeons, such as the E3-1265L V2, which are easier to find than the similar i7-3770T, but they are not cheap ($320 on NewEgg).

    Barry
  • 0
    Thanks Barry.

    Price is a concern right now. I can get either box for under $200. That's why I was considering those two particular units. I haven't come across any newer technology in that price range.

    So you think the desktop with the single Q9650 would perform better than the server with the dual  Xeons?