Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 24534 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM Appliance sizing

RStokes
Hi All,

I am looking to size which 2 appliances I will need, and would like your input.

We have 2 offices, each with there own WAN links, and between the 2 offices a 10Mbps point to point link

Office 1:
2 WAN links, [up/down speed in Mbps] 100/4 and 35/5
60 active users at most at one time, browsing & occasional downloads.
average of 5 Guest users (always on WiFi) 
10-15 VPN users using RDC (planning on using the HTML5 portal)
Email server for 200 users (sees an average traffic of 1200 emails per day in total)
WSUS server
Web Server (hosting sensitive medical data, will use WAF).
planning on 9 Wireless Access Points (1x AP50, 5x AP30, 3x AP10)

Office 2:
1 WAN link, 30/4 
Email Server (same as above)
10 users, browsing & downloading.
Replica of 6 VM servers from office 1 (office 2 is also a DR site)
3 Wireless Access Points (1x AP50, 2xAP30, maybe 1xAP10 in the future to cover a dead spot)

Both UTMs will need full guard, I was thinking of the UTM 220 for Office 1 and UTM 110 or UTM 120 for Office 2.

At the moment we are running a Juniper SSG140 with Barracuda 220 at office 1 and a Juniper SSG5 at office 2

Thanks, any input on your real world performances would be very welcome.


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    I totally agree.  For what the price of memory is, it shouldn't be skimped on.

    What they should offer is, if you want the RAM upgraded you can send the unit in or have a Certified UTM Engineer/Architect have to do the install.
  • 0
    Hi breakingcustom,

    Astaro offered something similar a number of years ago. Things didn't work out well (caused major headaches for Astaro) so they dropped the program and have refused to offer similar programs since. Once burnt, twice shy.
  • 0
    I'm curious as to why they got burnt.  If they basically sold the RAM and the RAM had to be installed by a Partner who had a Certified Engineer and/or Architect I don't see how it could've caused so many issues unless everyone was doing it and not putting in the right RAM.
  • 0
    I'm not too familiar with how the program went down as it was before my time but I understand that the kits were sold to the end users on the assumption that they were qualified to do the install themselves, or would have their Astaro rep do it for them.

    The problem with requiring an Astaro/Sophos certified person to do the install is that they are sparse on the ground. Where I live (Canada) we have 3 Sophos vendors regionally however the nearest ACE is 4hrs away and doesn't do hardware themselves, but is the partner's UTM product expert.
  • 0
    Odd.  Yeah I just became a Sophos Silver Partner and just did my first install.  Love the product, but I have to do 2 other locations and I'm backing out on going with the physical appliance and just going to buy a Lenovo ThinkServer to run it.
  • 0
    Odd.  Yeah I just became a Sophos Silver Partner and just did my first install.  Love the product, but I have to do 2 other locations and I'm backing out on going with the physical appliance and just going to buy a Lenovo ThinkServer to run it.


    There are benefits to the appliances....price isn't and shouldn't be the only factor..it is highly situationally dependent
  • 0
    Price is a big factor if it means $15,000 more.  HP has their new MicroServer G8's coming out now and you can buy Same Day Onsite Hardware Replacement for probably $200 for 3 years.  The hardware inside the appliances is comparable in my eyes to most entry level servers.
  • 0
    15k more?  What are you building that's a 15k difference?  Once you get above 100 ips the utm's are cheaper..depending on the configuration.  Also keep in mind the utm kernel is not the standard kernel and doesn't support everything so buy your own hardware with caution..[:)]
  • 0
    I'm having to look at putting in 3 more systems.  I'm sure finding a compatible hardware is out there and it seems like a lot of people on here are moving to the VM route.

    Looking at list the 320 is actually more expensive than the 250 IP.  While FullGuard would be more expensive after the first year it would take a few years before it would equal itself out.  And piecing out hardware from like HP it would be cheaper list and you could throw on same day repair with a CarePack for cheaper without having to buy the Premium Support.

    So when looking at the sizing guide you'd almost need to go the UTM425 to support 200+ users using FullGuard.  The place I'm installing these at I don't see them going over 100 IPs any time soon.

    The 220 is a really close fit.  All they are using is Web Protection/IPS and the max looks to be about 125-130 users.  The numbers in the sizing guideline show including people connected via wireless which is going to be most of the users.
  • 0
    list?  you need to talk to a good, experienced reseller...[[:)]]  if you are going to go software yes most asuuredly go virtual.  YOu eliminate the hardware compatibility question for the UTM..jsut have to build compatible hardware for whatever hypervisor youa re using..that is MUCH easier.

    Also 200 users requiring a 425?  i highly doubt that..depending on what you are doing it might..but i have to agree with BA that's a stretch there..[[:)]]