Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4837 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Using config from UTM 9 with 32 bit for UTM 9 with 64 bit

TheExpert
Hello together,

is it possible to use the config of the 32 bit version of UTM 9 for an upgrade to a 64 bit system? I didn't find any hint in this forum.

Because of high network latencies I  think I have to reinstall my virtual UTM since I updated my ESXi to 5.5 and changed the hardware platform from Intel to AMD processor. And this would be a chance to change to 64 bit if this is recommended.

Thank you

TheExpert


This thread was automatically locked due to age.
  • 0
    They should work. The config don't contain any hardware specific info, the only requirement is that the new unit has the same number of active nic's as the old box.

    Question about latency. You switched from an Intel platform to AMD (alongside an ESXi upgrade) and latenecy went up? What measurements indicated the increase?

    One thing I have noticed about AMD, they aim for efficiency in each clock cycle vs Intel's aim for increased clock speeds. Big thing about firewalls is that a lot of the scanners are limited by their clock speed and if you traded in an Intel Xeon @ 3Ghz for an Opteron @ 2GHz, I'd expect to see some decreases in scanner performance, leading to increased latency.
  • 0 in reply to TheDrew
    So, I will try if this works. I thought that the SSL certificates won't work on 64 bit system if made on a 32 bit machine.

    Is 64 bit now recommended? I read about some performance issues with the early UTM 9 appliances. I have the latest build running.

    Since this move I notice very often latency in VoIP communication. First I had the physical network interfaces on my server in focus. But now I can see that there are sometimes high latencies when pinging the UTM or the UTM Manager from my internal network - even within the ESXi host. And the UTM Manager is now configured with vmxnet3 as virtual network device. The UTM itself is still running with e1000.

    I moved from a Server with

    2x Intel Xeon L5420, QC, 2,50 GHz
    16 GB RAM
    Free ESXi 5.1

    to a server with

    2x AMD Opteron 2378, QC, 2,40 GHz
    16 GB RAM
    Free ESXi 5.5

    So there is only a marginal difference between these systems. There are 5 active virtual machines always running: 2x Windows Server 2003, 1x Sophos UTM 9, 1x Sophos UTM Manager and 1x Linux VM (Debian 6). When working with the virtual servers I can't see that the performance is decreasing. Everything works as it did on the Intel platform. Only the network performance isn't as good as it was before the move.
  • 0 in reply to TheExpert
    Now I installed the 64 bit version of UTM and UTM Manager. The import of the config files worked fine.

    Both virtual machines are now configured with vmxnet3 as virtual network devices. Now, pinging the virtual machines shows a much better performance with less latencies.

    Hopefully, the VoIP communication works again - as it worked before [:)].
  • 0
    Hi, 

    64-bit is needed if you want the UTM to use more than 3GB of RAM. 
    Otherwise, 32-bit is OK, but you'd have to re-install if you wanted to add more RAM later.

    What kind of NICs are you using in the AMD system? 
    Only Broadcom and Intel are known to perform well in high-traffic situations.

    Barry
  • 0 in reply to BarryG
    Oh no, VoIP isn't working well [:(]. The UTM Manager hasn't any high latencies but the UTM itself.

    For the moment I'm using the onboard Nvidia MCP55pro NICs for the special LAN vSwitch for the UTM. I have also an Intel PRO/1000 MT in a PCI-X slot I used some days before but there was the same issue.

    I will now try with them once again. As alternative I have a HP NC360T, too. This NIC is for PCI-E x4 slot and hopefully this one will have a better network performance. Under ESXi it is used with the driver e1000e.
  • 0
    Hi, note that vmxnet3 is the preferred nic driver in the VM.


    Barry
  • 0 in reply to BarryG
    Yes, I know and I wrote yesterday that I configured vmxnet3 to the virtual machines when I installed the 64 bit versions of UTM and UTM Manager.

    For testing I moved the LAN interface of the UTM to the vSwitch which is connected via Intel PRO/1000 MT. There are all the other virtual machines connected to my LAN. But there's no better result. Again, there are high latencies up to 3 seconds. Even when pinging from my windows virtual machine which is connected to the same vSwitch. So the traffic isn't leaving the ESXi host. Pinging the UTM Manager doesn't show such high latencies.

    I know that ICMP isn't a high priority protocol so the packets wouldn't be answered if there is other traffic. But the high latencies aren't good for the VoIP communication.
  • 0
    Hello togehter,

    because I was able to reinstall the Sophos UTM as 64 bit system with restoring the config from a 32 bit machine I opened a new thread for the latency issue: https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29127.

    Kind Regards

    TheExpert