Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 4429 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220, underwhelming HW?

Mast_01
Hello gents,
i received an UTM220 v5 manufactures in february 2013!(latest ver afaik, for a customer) and was very intrigued on what hardware is inside as the performance specs are quite "high"(8 gigabit ports..., ~200 users with all the jazz) -not to mention the steep cost of the unit!! [:O]-

so when i check the hardware i'm... -for lack of a better word- very underwhelmed on what's under the hood...., look:
A C2D Celeron E3500(a 2.7GHz, 1MB L2, 65W part): ¿WHAAAAT?1?!!, are you teeling me the latest version MADE IN 2013 is using an outdated +5yr old platform?!?!?, not to mention an already EOL processor model introduced in 2010... [:O]

i could have accepted a minimum of s1155 platform SNB Pentium(G850 series), an IVB Pentium would in fact have been an acceptable option(G20x0 series), but a wolfdale celeron????, at this price?, nope.. no sir...
With a G2010(that is 2.9Ghz, 3MB cache, IMC, 16 lanes of DIRECT TO CPU LOW LATENCY pcie 3.0 AND 55W even) that is proven to use FAR LESS idle power than any C2D platform the UTM220 would be modern and more believable, what's more it saves board/power space as it only requires ONE companion chip -which also uses far less power than the old ones-)

And of course this platform comes hand in hand with outdated core logic without PCIe 3.0 and an outdated ICH7 southbridge(802801GB), which means no AHCI either! (which with using a B75 or similar modern platform you would already have)

On the bright side the ram is DDR3, on the wrong side, 2GB ONLY!(and 2x1GB, at least dual channel) for 200+users banging hard on the web proxy?........

HDD is 250GB(looks like WD, couldn't check if it was an enterprise ABYS drive but i highly doubt it...., will edit later)... a little anhemic for today's standard capacities.. was hoping for 500GB(not like it will go out of space anytime soon but again... at this price point....)

What i don't know if the 8 individual NICs are PCI or PCIe (i'll have to check DMESG), i guess they're pcie as i did spot what looks like a pcie switch but i wonder from where they're taking the lanes....., are they taking the 16 from the NB(or maybe 8) or -god forbid- 2 out of he southbridge?.
A good test would be to saturate traffic 1 to 2, 2 to 3, 4 to 5, and so on and see where it stalls, a GOOD DESIGN for an 8 port gigabit would require a PLX tech switch at least in 8x8 9 port config(which means 1:1 lane to the CPU ports), that would guarantee full non-blocking BW and minimal port to port latency. In fact using PCIe 3.0 would only require 2 lanes(Pcie 3.0 is 1GB/s per lane per stream) for the full 8 ports to be saturated, thus potentially saving on the switch chip costs


i'm sorry if this sound naggy, but the hardware IS outdated and i can'0t understand the decision behind it other than penny-pinching, which should never happen on a device of this price (and i don't feel like promoting the 4xx and 5xx series, god knows what outdated hardware lurks there, at those levels i'd rather buy a state of the art Dell server -which will cost less most likely- and have an order of magnitued better everything inside)....

Certainly i wasn't expecting a CELERON on a 8 port big border security box...., and if it was a Celeron, why an outdated platform and not an ivy bridge one?


This thread was automatically locked due to age.
  • 0
    Hello Mast

    Probably the Hardware is as it is, because the actual base platform for UTM220 (ASG220) was introduced in 2010. The used hardware is also no secret, the specs are easy to find. This platform surely also will be upgraded in the future as the more "recent" hardware based 425...625 Appliances ;o)

    I guess you may agree, that as a vendor simply can not introduce all 6 month a completely reworked and new base hardware, only because Intel or AMD may have introduced new, fancy stuff. 

    However - that's the nice thing with SophosUTM - if you prefer own, newer hardware which may be more suitable for you, you also have the freedom to use the UTM as Software (or Virtual) Version on a platform 100% customized to your requirements/demands.

    /Sascha
  • 0
    If it had better hardware, it would be a 320 or a 420. Its obviously limited for licensing purposes.
  • 0
    Wouldn't it be more cost effective to have say, three UTM models instead?
    (Low-Medium-High). (Or even two? Low and Normal) with decent hardware?

    For the price, it makes sense, you still buy licence by the size of the unit.

    Be a lot better than bringing out a new version of the software only to find out none of your older units actually perform fast enough to use it.  (And warranty issues etc with DIY RAM upgrades etc would go away).

    A nice i5, with minimum of 8GB and 500GB hard disk would be good.
  • 0
    Simon, I'd say if you are serious about that, you should consider moving to a software license.  A 100-IP license costs about as much per year as that for a 220.  A 250-IP license costs about twice as much.

    Cheers - Bob
  • 0
    You have to remember the costings. Basically the Hardware acts as 'limiter' to how many [users] you can have, as the hardware has unlimited IPs. I am just about to post my performance results for the 220 and 110 / 120 now in another post for peoples info.
  • 0
    The other thing to keep in mind is that for an appliance which is expected to perform 24/7/365 for years at a stretch, you simply must use proven hardware. For platforms not built using Xeon's (and the corresponding North/South bridge chips), the only way to be sure the platform is solid is to stay back from the leading edge and use proven designs.

    The adage about "Fast, Reliable, Cheap, pick any two" springs to mind.
  • 0
    I'm in the same boat as well.  I think the 220 is underwhelming and the cost jumping to the 320 with FullGuard is quite high.

    The 220 has been sufficient for about 60 users not utilizing all of the FullGuard features.  Right now just Web/Network/Wireless protection is going.

    I'm contemplating the VM appliance, but 100 IPs will get taken ASAP especially since it holds them for 7 days.  With guest users coming in only once a month, those IPs will hold for a week.  So I'm trying to price out a decent low power server from HP.  Looks like I'm at about $900 for a ML310e with same day repair.  That gives you a Quad Core, 4GB DDR3, 500GB HD and 2 NICs.  

    Like mentioned above the cost jumping to 250 IP's is a bit more than 100.
  • 0
    Breakingcustom, what does your reseller have to say about your situation?

    Cheers - Bob
  • 0
    Hi Breakingcustom,

    One thing you might try if you have a lot of guest users, is to place them in their own subnet. Size the subnet to fit the number of concurrent users, and set the DHCP lease time to something low like 12hrs. That way you limit how many IP's are handed out, and the 12hr lease gives them a working day but no more.
  • 0 in reply to TheDrew
    The other thing to keep in mind is that for an appliance which is expected to perform 24/7/365 for years at a stretch, you simply must use proven hardware. For platforms not built using Xeon's (and the corresponding North/South bridge chips), the only way to be sure the platform is solid is to stay back from the leading edge and use proven designs.

    The adage about "Fast, Reliable, Cheap, pick any two" springs to mind.


    the 1xx is atom and the 2xx is celeron..no xeons there..basically desktop grade components...i don't buy that part of the argument..[[:)]]  It is purely a business decision on sophos part...there's nothing otherwise..[[:)]]