Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 2 subscribers
  • Views 4431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220, underwhelming HW?

Mast_01
Hello gents,
i received an UTM220 v5 manufactures in february 2013!(latest ver afaik, for a customer) and was very intrigued on what hardware is inside as the performance specs are quite "high"(8 gigabit ports..., ~200 users with all the jazz) -not to mention the steep cost of the unit!! [:O]-

so when i check the hardware i'm... -for lack of a better word- very underwhelmed on what's under the hood...., look:
A C2D Celeron E3500(a 2.7GHz, 1MB L2, 65W part): ¿WHAAAAT?1?!!, are you teeling me the latest version MADE IN 2013 is using an outdated +5yr old platform?!?!?, not to mention an already EOL processor model introduced in 2010... [:O]

i could have accepted a minimum of s1155 platform SNB Pentium(G850 series), an IVB Pentium would in fact have been an acceptable option(G20x0 series), but a wolfdale celeron????, at this price?, nope.. no sir...
With a G2010(that is 2.9Ghz, 3MB cache, IMC, 16 lanes of DIRECT TO CPU LOW LATENCY pcie 3.0 AND 55W even) that is proven to use FAR LESS idle power than any C2D platform the UTM220 would be modern and more believable, what's more it saves board/power space as it only requires ONE companion chip -which also uses far less power than the old ones-)

And of course this platform comes hand in hand with outdated core logic without PCIe 3.0 and an outdated ICH7 southbridge(802801GB), which means no AHCI either! (which with using a B75 or similar modern platform you would already have)

On the bright side the ram is DDR3, on the wrong side, 2GB ONLY!(and 2x1GB, at least dual channel) for 200+users banging hard on the web proxy?........

HDD is 250GB(looks like WD, couldn't check if it was an enterprise ABYS drive but i highly doubt it...., will edit later)... a little anhemic for today's standard capacities.. was hoping for 500GB(not like it will go out of space anytime soon but again... at this price point....)

What i don't know if the 8 individual NICs are PCI or PCIe (i'll have to check DMESG), i guess they're pcie as i did spot what looks like a pcie switch but i wonder from where they're taking the lanes....., are they taking the 16 from the NB(or maybe 8) or -god forbid- 2 out of he southbridge?.
A good test would be to saturate traffic 1 to 2, 2 to 3, 4 to 5, and so on and see where it stalls, a GOOD DESIGN for an 8 port gigabit would require a PLX tech switch at least in 8x8 9 port config(which means 1:1 lane to the CPU ports), that would guarantee full non-blocking BW and minimal port to port latency. In fact using PCIe 3.0 would only require 2 lanes(Pcie 3.0 is 1GB/s per lane per stream) for the full 8 ports to be saturated, thus potentially saving on the switch chip costs


i'm sorry if this sound naggy, but the hardware IS outdated and i can'0t understand the decision behind it other than penny-pinching, which should never happen on a device of this price (and i don't feel like promoting the 4xx and 5xx series, god knows what outdated hardware lurks there, at those levels i'd rather buy a state of the art Dell server -which will cost less most likely- and have an order of magnitued better everything inside)....

Certainly i wasn't expecting a CELERON on a 8 port big border security box...., and if it was a Celeron, why an outdated platform and not an ivy bridge one?


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    the 1xx is atom and the 2xx is celeron..no xeons there..basically desktop grade components...i don't buy that part of the argument..[[[:)]]]  It is purely a business decision on sophos part...there's nothing otherwise..[[[:)]]]


    Never said they were. [;)] My current 120's are VIA's in fact, even older then the Atoms.

    For platforms not built using Xeon's (and the corresponding North/South bridge chips), the only way to be sure the platform is solid is to stay back from the leading edge and use proven designs.


    You'll notice I said that for platforms not Xeon based, the only way to guarantee stability is to stay back a bit from the leading edge. Let the bugs settle out of the platform before using it on something important like a router.

    Let someone else work out the kinks. [[[:)]]]
  • 0
    nod nod nod..[[:)]]  The appliances have their place but as a piece of advice to everyone you REALLY need to get a knowledgeable reseller who knows what the hardware will do in real world scenarios..[[:)]]
  • 0
    That "you need reliable components" is BS, plain and simple, i have servers that are 2 generations ahead of that running 24x7 no problems at all and if that fallacy about "old reliable" where true server manufacturers would never be able to sell "current" models.

    Oh and if you want to go the reliability route, then the unit would be using Enterprise SATA HDDs in RAID1 (AFAIK, it doesn't, it uses a regular desktop SATA, and only ONE) and ECC RAM, which again, it doesn't use -nor supports as the platform is OBSOLETE- so silent corruption FTW!, so much for "reliability" there...
    Also CPU doesn't has any kind of RAS-features nor is certified for server-like operation, it's a low-end obsolete desktop CPU.

    There's simply no excuse(other than penny pinching) to using a Core2 platform in 2013(Core2 platform is OLDER THAN 2008...., a FIVE YEAR PLATFORM IS OBSOLETE), server hardware release cycle is ~1 year (and some revisions like the latest xeon sandy/ivy v2 are compatible), the minimum i expect nowadays for such a big unit is a Lynnfield/Nehalem-based platform (not even Xeon if you must), those platforms are out since 2009!!!!!

    A modern IVB pentium with a B75 platform has a lower BOM that this current card (single chip chipset, highly integrated everything, LOWER power means cooler unit, PCIe 3.0 direct-to-cpu means nonblocking ultra-low-latency dedicated BW to the Gbe ports even if you still need to use a PCIe switch to split it into 8 ports)
  • 0
    You may think it's BS and that's your opinion..however more than 20 years of experience tells me otherwise.  I don't make servers that don't run certified server grade components...period.  Others can..and do....desktops CAN be used for server services..but once bits start getting flipped(for any number of reasons) that kind of slow corruption isn't detected often until it is too late.  Granted there's only so much you can do..but for the slightly higher cost...at least for me and my clients..it's worth it..[:)]

    The sophos utm appliances are rated(it says so in their docs) in best case scenarios..so if you think you are going to get 1 gigabit out of a 220 with anything other than the firewall on..you are fooling yourself.  That being said the UTM appliances are using known..tested...components that intel has released multiple microcode fixes for or the errata or very well documented and worked around.  I have to agree with thedrew here..stay away from the leading edge latest components..let them bake for a while.
  • 0
    William,
    when i say servers, i mean "servers", not "PC called servers" i mean certified server platforms and i always go to the latest and greatest, by the time it rolls out to the public they're completely tested and highly unlikely to fail (and if anything is detected, a FW upgrade will take care of it).

    Also, you're contradicting yourself in the post:
    the UTM20 is NOT server-certified hardware, it's a common consumer PC without ANY kind of RAS feature (no server chipset, no ECC RAM, no server HDD), so yeah, the "bits getting flipped" part is perrfect for the UTM220.
    a device with EIGHT gBe ports is expected to perform at the level of the interfaces it has(i won't venture and say nonblocking wirespeed, but on other networking hardware having performance that can't handle the interfaces it has is a direct no-go), otherwise they're cosmetic/gimmick (or worse, serve as a switch)
  • 0
    I didn't build that appliance so no i did not contradict myself.  I've DEPLOYED non server grade hardware at the client's request..but no server i've ever BUILT is anything other than server grade..there's a very distinct difference between the two statements.

    The interfaces can and do perform at wire speed..it isn't an interface problem it is the utm software itself..you have to look at the entire package not just either the hardware or one subset of said hardware....which is my distinct speciality..[:)]