Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 6292 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

High latencies on virtual Sophos UTM

TheExpert
Hello together,

since I moved my virtual Sophos UTM to another VMware ESXi host (free hypervisor VMware ESXi 5.5) I have issues with my SIP trunk between my two AVM router: One is installed for as DSL router before the UTM. The second is installed in my LAN (behind the UTM) for delivering WLAN and DECT phone services. Note that I used the same configuration on a VMware ESXi host with ESXi 5.1 without any issues.

Pinging the Sophos UTM from internal LAN or even from another virtual machine (inside the same ESXi host) shows high latencies of the response time for ot to 4.000 ms. And this could be the cause for the SIP trunk not working as expected any more. When pinging to the other virtual machines there are no high latencies. When testing with my virtual UTM Manager I can see some higher response time but not as bad as by pinging the UTM.

The Hardware platform changed from

CPU: 2x Intel Xeon E5420, QuadCore, 2,5 GHz 
Board: Intel S5000VSA 
RAM: 16 GB 
RAID-Controller: 3ware 9650SE Hardware-SATA-RAID-Controller with 8 SATA-Ports and BBU
NIC: 2x Intel Pro/1000 MT (PCI-X), 1x Intel Pro/1000 PT (PCI-E), 2x Intel onboard

to 

CPU: 2x AMD Opteron 2378, QuadCore, 2,4 GHz 
Board: Supermicro H8DM3-2 
RAM: 16 GB 
RAID-Controller: Adaptec 5805 Hardware-SATA-RAID-Controller with 8 SATA-Ports and BBU
NIC: 2x Intel Pro/1000 MT (PCI-X), 2x Nvidia MCP55pro (onboard)

On Friday I reinstalled the Sophos UTM with the latest ISO as 64 bit virtual machine using vmxnet3 as virtual network adapter. Before that I had e1000 on a 32 bit VM with the latest build of the UTM. And the UTM has a separated vSwitch for connecting to the LAN to prevent from bandwith restrictions when working with the other virtual machines.

I don't think that this issue is related to the physical network interfaces because it's even seen when pinging within the ESXi environment itself.

I know that ICMP isn't a high priority protocol so the packets wouldn't be answered if there is other more important traffic. But the high latencies aren't good for the VoIP communication.

Can you help me? Should I activate QoS now (I didn't need it before)?

Kind Regards

TheExpert


This thread was automatically locked due to age.
  • 0
    Try #1 in Rulz.  Any luck with that?

    Cheers - Bob
  • 0 in reply to BAlfson
    The thing is that it worked fine on ESXi 5.1 with the same rules and configuration. But since ESXi 5.5 and the move to the AMD platform the VoIP communication is often interrupted. You lose words in the call. The quality is really poor. I am using the VoIP proxy of the UTM.

    I had a look into the following log files:

    Firewall: Nothing blocked that is related to SIP. I see RTP packets.
    IPS: I see action "alert" with VoIP packets. So there is no blocked communication.
    Webfilter: No entries relating to VoIP.

    So for what else should I look for?
  • 0
    Hi,

    You could try running some Jitter graphs in WireShark if you're so inclined, but I'd also recommend opening a support case with your reseller or Premium support if you haven't done so already.

    Barry
  • 0 in reply to BarryG
    Hello Barry,

    I've forgotten to say that I'm using the free home edition of UTM. So I can't ask a reseller.

    I know that there are jitter. So I don't need a graphing tool. I see high latencies when pinging the UTM. And I think there's something wrong with the UTM or the new ESXi 5.5 or it's both (virtual UTM on ESXi 5.5). I don't think it has to do with the move to the other hardware platform.

    Thank you

    TheExpert
  • 0
    I have been doing some testing with 5.5, but not with a UTM image. I am also experiencing some performance issues to the point of backing back off to 5.1u1. VMware may still have some bugs to work out with the 5.5 product. Just my $0.02 worth.
  • 0
    Hello together,

    after two PSOD on my ESXi 5.5 environment and all the other issues I had I decided to go back to ESXi 5.1.

    And now I again have a very good ping response time [[:D]]. And the VoIP communication works fine again [[:D]].

    For all who want to use ESXi 5.5 in a production environment: Please do not upgrade to ESXi 5.5! There are too many issues which have to be fixed by VMware [:@].

    Kind Regards

    TheExpert
  • 0
    Thanks for the update.

    I'm going to a VMWare event tomorrow; I'll try to find someone to ask about this.

    Barry
  • 0
    I'm interested to know what you find out Barry.
  • 0
    Hi,

    They said to check the ESXi logs, and to open a support case with VMWare.

    There were some comments about latency-sensitive apps (HPC) in a presentation, but the improvements were on the order of microseconds, not milliseconds, and come at the cost of higher CPU use and possibly lower bandwidth throughput, and were not 5.5 specific.

    Barry
  • 0 in reply to BarryG
    Hello Barry,

    thank you for posting the news. I can't open a support case to VMware because I'm using the free hypervisor.

    I'm happy now with the stable and performant ESXi 5.1 host.

    Happy Halloween

    TheExpert