Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 7182 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Should I run it on ESXi or baremetal?

grammatonclerick
I just bought these parts to make it into an UTM.  Now I don't know if the Sophos UTM will run directly off the baremetal or should I run it via ESXi server?  Also would I loose any performance if I were to run it via ESXi over bare metal?

Case:  Cooler Master Elite 120 Advanced Mini-ATX
Power:  EVGA 500 Watt 80Bronze Plus PSU
CPU:  Core I3 4340 
Motherboard: Gigabyte H81M-H
Network Card: Intel PRO/1000 Pt Dual Port Server Adapter  Amazon.com : Intel PRO/1000 Pt Dual Port Server Adapter : Intel Dual Port Nic : Electronics
RAM: 4Gb PC-1600


The only positive reason for running ESXI is if I want the UTM to do more than being a UTM, for example if I also want it to run a low level Ubuntu file server (NAS), but I don't know if a NAS would just kill the UTM.


This thread was automatically locked due to age.
  • 0
    Hi, 4GB RAM is not really enough to run anything else.

    If you wanted to use 8GB or more, then ESXi is an option.

    Barry
  • 0 in reply to BarryG
    I've recently been working on my ESXi Server to run some VM's, including two instances of UTM 9. I'd like to mention a couple findings that some may not factor in with regards to Hardware.

    1. VMware vCenter Server Appliance - Default Resources are 2 CPU's, 4 GB Memory, 25 GB HDD and 100 GB HDD. Now I believe you can certainly run this elsewhere, however, that will require another machine.

    2. VMware vCenter Mobile Access - Default Resources are 1 CPU, 512 MB Memory and 2 GB HDD.Completely optional, however, decently useful for an iPad.

    Some food for thought.
  • 0
    Note that vCenter requires a paid license from VMWare; it will not work with the free version of ESXi.

    Barry
  • 0 in reply to BarryG
    The VMware vCenter Server Appliance has a 60 day trial from when you install it, offering a decent amount of time to set and forget an ESXi Server and VM's. You'll need a Windows machine to install said Appliance, however, limiting exposure to Windows is kind to my soul.

    The Web Client has actually been quite a dilemma. Without the VMware vCenter Server Appliance, ESXi users have no other option than to use the Windows Only vSphere Client, which supports VM's up to v8. With the VMware vCenter Server Appliance, v10 VM's can be created. Unfortunately, once a VM is upgraded past v8, to my knowledge, the Windows Only vSphere Client can no longer configure it.

    Bit side tracked, so I digress. I suppose what I am eluding to is that to my knowledge, VMware is phasing out the Windows Only vSphere Client in favor of a Web Client. Whether they offer the Web Client as a standalone free appliance or bundled into something more elaborate like vCenter, it's worthwhile to allocate additional resources for what may and probably will be a requirement to manage VM's in the future.
  • 0
    Hi DaMaN,

    I disagree with you on that one man. Not arguing the 60 day trial but afterwards when the trial is finished and those appliances are inaccessible. What do you do when the inevitable crash happens and you need console access through vCenter's web client?

    This blog ( link ) has a good overview of the ESXi 5.5 issue you refer to. The simple solution is to stay away from vmx-10 VM's until such time as VMware sorts this out.

    The second choice, the route I went, was to purchase a copy of vSphere Essentials (not Essentials Plus) which retails for around $500 USD. Gives you a simple 3host/6socket license of vSphere and vCenter, which, incidentally, also allows full access to the vSphere API.
  • 0 in reply to TheDrew
    I'm not sure what there is to disagree with. As per the original post, someone wants to virtualize with 4 GB of RAM. I was simply offering additional information that had not been addressed yet, as well as identifying a future proof solution by ensuring the ESXi Host has enough resources for when a free Web Client Appliance comes to fruition.

    I made the point to recognize the difference between v8 and v10 VM's as to not fall into the obvious trap, allowing for fallback onto the Windows vSphere Client. I simply dislike using Windows, so I'd rather utilize the 60 day trial for Setup. In case of an Emergency after 60 days, unfortunately, my hands are tied until VMware provides a free Appliance Solution.
  • 0 in reply to DaMaN841
    Just as an update, fully assembled and working wonderfully!
    Installed 9.195-6 on baremetal no Virtualization.

    AV is ON on dual scan
    Thereat Protection is ON
    Web Filtering is ON
    IPS is ON every defintion.

    My FIOS pipe is 75Mbit Down and 30 Mbit up.
    Here are the results of the speedtest.

    Speedtest.net by Ookla - My Results

  • 0 in reply to grammatonclerick
    That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?
  • 0 in reply to DaMaN841
    That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?


    Sure here you go:
    http://i.imgur.com/SfuPBVj.png



    So from the CPU utilization it looks like 100Mbit might be the top with everything on.  Then again I am using all the C and T states of the CPU.  I wonder if I were to turn all the C and T power saving features of the Core I3 chip would I fair any better?
    This is the 3.6Ghz chip but it's non K so can't overclock it.
  • 0 in reply to grammatonclerick
    So long as the UTM is under load it should utilize all resources. The i3-4340 is actually a Dual Core Processor with HT, so although ~100 may be the upper limit per instance, it seems like you could theoretically handle four streams at that speed given one snort instance per thread (2 if HT is an overall loss), not that I'm suggesting to do that.

    Also, remember that Speedtest.org is testing performance over HTTP, which seems to have more Attack Patterns for IPS to validate, as opposed to say FTP. My previous Atom D525 build couldn't break 20-25MBit on HTTP with IPS enabled, however, managed 100+ via BitTorrent.

    Seems like you're in good shape. Congratulations on the build! Cheers!