Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 2 subscribers
  • Views 12855 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM + Dual Quad core cpu ?

Knome
How would Sophos UTM v. 9.101-12.1 take advantage of Dual Quad core cpu ?
Does it use both cpu ? 
Would it use more that one core when processing Web Protection, IPS, SMTP  and Antivirus scanning ?

If not is their a way to make those process use more than 1 core


This thread was automatically locked due to age.
  • 0 in reply to eganders_01
    While they're both important, if given the choice between more cores or more speed for the money, take the cores.  And take more RAM too, if you can.


    I ahve to disagree.  Given that snort is single threaded and is one of the leading performance drains ghz is the key.
  • 0 in reply to BAlfson
    Willliam hasn't been around to see this today.  I think he'd comment that Snort would work better for a home user on a fast i3 with Snort limited to a single instance in order to drive the processor faster.

    Cheers - Bob


    How right you are.  a faster i3(or xeon equivale3nt) is going to serve the OP better.  Dual core is really all the OP will need..use that to ramp the ghz.  Modern cpus have the ability to relaly spin down if needed.  

    to the OP,
    Which hypervisor do you want to use?  if it's vmware i would configure at most 2 vcpus but stack it with a pool that gives it a minimum of 2 ghz with a burst to 4.  

    If hyper-v:  this really gets tricky because of how hyper-v allocated ghz.  You MUST go for a faster ghz cpu at that point then allocate at most 2 vcpus.  If you need advice on hyper-v give me a shout..[:)]  if not done correctly ips is going to highly throttle your downloads.
  • 0 in reply to Jeff x

    Price is a concern right now. I can get either box for under $200. That's why I was considering those two particular units. I haven't come across any newer technology in that price range.

    So you think the desktop with the single Q9650 would perform better than the server with the dual Xeons?


    Either one would handle 20mbps no problem (and probably could go to 50mbps or more OK).

    Both are going to waste a lot of electricity (the dual Xeon much more so), and therefore probably cost you much more in the long run than a newer system.

    But don't run VMs unless you're going to add much more RAM.

    Barry
  • 0
    You might be able to build an Atom-based system for around $200.
    My old Atom can handle about 50mbps, but I do not use the http proxy or anti-virus. Nonetheless, a newer, multi-core Atom would be faster.

    I also found this:
    JetWay HBJC371F35W-T40E-B Barebone - Newegg.com
    which is probably comparable to an Atom, but I don't know enough about that CPU to make a firm recommendation.
    It does have dual NICs; you'd need to add a laptop hard drive and RAM.

    Take a look through this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/27167
    some of the postings have prices; many should have dropped in price as well.

    Barry
  • 0 in reply to BarryG
    Thanks again, Barry. Everyone on here has been so helpful.

    I ended up getting a really good deal on a brand new i5 4 core desktop with 4GB of RAM. Just waiting on delivery of a dual port Intel NIC before I set up the box.

    I like to "tinker" and experiment. I'm currently planning on running nothing but Sophos on the box but I'm considering using VM's at a later date.

    I have a web, email and FTP server so I am planning on setting up the Webserver protection as well. Do you think the i5 and 4GB of RAM is enough if I run Sophos with all services enabled in a non-VM environment?

    My original post to this thread is directly related to the OP's question but I now feel like I should have created my own thread. Sorry guys... I did not mean to hijack [:$]
  • 0 in reply to Jeff x
    Thanks again, Barry. Everyone on here has been so helpful.

    I ended up getting a really good deal on a brand new i5 4 core desktop with 4GB of RAM. Just waiting on delivery of a dual port Intel NIC before I set up the box.

    I like to "tinker" and experiment. I'm currently planning on running nothing but Sophos on the box but I'm considering using VM's at a later date.

    I have a web, email and FTP server so I am planning on setting up the Webserver protection as well. Do you think the i5 and 4GB of RAM is enough if I run Sophos with all services enabled in a non-VM environment?

    My original post to this thread is directly related to the OP's question but I now feel like I should have created my own thread. Sorry guys... I did not mean to hijack [:$]


    that would be enough for a vm environment..as long as you only ran utm inside that vm..[:)]
  • 0
    William, based on your tests, what setting would you recommend to him for num_instances in IPS?

    Cheers - Bob
  • 0
    Hi Bob,

    IMHO, For an i5 CPU and 20mbps, it shouldn't matter. If RAM is limited (shouldn't be with 4GB), then lowering the IPS instances would be a good idea.

    Barry
  • 0 in reply to Jeff x

    I have a web, email and FTP server so I am planning on setting up the Webserver protection as well. Do you think the i5 and 4GB of RAM is enough if I run Sophos with all services enabled in a non-VM environment?


    Yes, that should be plenty powerful enough for your home firewall.
    Add more RAM if you want to run multiple VMs, and assign 1 or 2 VCPUs to the firewall.

    Barry
  • 0 in reply to BAlfson
    William, based on your tests, what setting would you recommend to him for num_instances in IPS?

    Cheers - Bob


    it depends:

    physical install 1 less than physical cores(do NOT count HT) but max of two unless he's pushing serious traffic constantly.

    vm:  one snort and two vcpus max.

    vmware dedicate 2 ghz and setup a resource pool with a 4 ghz burst ability..this pool can be shared by multiple vms..[:)]