Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NICs in ESXi

xeonic
Hi all,

I'm in the process of virtualizing all my boxes, at home, onto an ESXi 5.5 host and I would like to move my UTM9 installation from an Atom D525 to my ESXi host. I have an Intel i350-T4 NIC 4 port NIC card that I would like to dedicate to the UTM VM. Should I use Directed I/O (PCI Passthrough) and pass the NIC card directly to the UTM VM? Or should I create 4 seperate vSwitches and attach each one to a VMNIC and then use 4 virtual (VMXNET3) NICs in the UTM VM?

Thanks!


This thread was automatically locked due to age.
  • 0
    I'm of the opinion that it's best to let ESXi do what it's designed to do and stay away from Directed I/O unless required. In the networking stack there's very few reasons IMO, one would need direct access to the hardware.

    Sticking with vSwitches makes for a more flexible and simpler configuration in many ways. If your other guest OS's are on the LAN or DMZ, they just get attached to the vSwitch and no extra external cabling required to link the guest to the firewall.
  • 0
    Hi Everyone

    Does anyone know if directed i/o offers better latency then vswitches? Or is it negligible?

    I will be implementing Sophos UTM 9.2 Beta (Esxi 5.5) at home so I guess I will  experiment and try both ways.

    Hopefully this guide will give good performance.
    http://www.vmware.com/files/pdf/techpaper/VMW-Tuning-Latency-Sensitive-Workloads.pdf
  • 0
    Hi,
    PCI Passthrough requires hardware support (Xeon CPU, server motherboard, ...).

    The latency difference will be on the order of microseconds, not milliseconds, so it's most likely not worth worrying about.

    Barry
  • 0
    Hey LJ,

    For a home use rig, don't over-think the design. Assign two vCPU's, 6GB RAM, VMXNET3 nics and you'll be fine. You may need to do some vCPU tuning if you want to run IPS at near line speed on a 50Mbps line but that's it.

    A few of the tuning guidelines are useful but most of the advanced ones that require tweaking config variables in the Advanced tab, you'll almost never use. The performance tuning guidelines referred to in that manual (and others) are intended for times where you are trying to ferret out the absolute last ounce of performance in a VM, typically for commercial programs where that extra millisecond can mean $$$ made or lost, or a change in licensing (also $$$).