Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 7184 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Should I run it on ESXi or baremetal?

grammatonclerick
I just bought these parts to make it into an UTM.  Now I don't know if the Sophos UTM will run directly off the baremetal or should I run it via ESXi server?  Also would I loose any performance if I were to run it via ESXi over bare metal?

Case:  Cooler Master Elite 120 Advanced Mini-ATX
Power:  EVGA 500 Watt 80Bronze Plus PSU
CPU:  Core I3 4340 
Motherboard: Gigabyte H81M-H
Network Card: Intel PRO/1000 Pt Dual Port Server Adapter  Amazon.com : Intel PRO/1000 Pt Dual Port Server Adapter : Intel Dual Port Nic : Electronics
RAM: 4Gb PC-1600


The only positive reason for running ESXI is if I want the UTM to do more than being a UTM, for example if I also want it to run a low level Ubuntu file server (NAS), but I don't know if a NAS would just kill the UTM.


This thread was automatically locked due to age.
Parents
  • 0
    Hi DaMaN,

    I disagree with you on that one man. Not arguing the 60 day trial but afterwards when the trial is finished and those appliances are inaccessible. What do you do when the inevitable crash happens and you need console access through vCenter's web client?

    This blog ( link ) has a good overview of the ESXi 5.5 issue you refer to. The simple solution is to stay away from vmx-10 VM's until such time as VMware sorts this out.

    The second choice, the route I went, was to purchase a copy of vSphere Essentials (not Essentials Plus) which retails for around $500 USD. Gives you a simple 3host/6socket license of vSphere and vCenter, which, incidentally, also allows full access to the vSphere API.
  • 0 in reply to TheDrew
    I'm not sure what there is to disagree with. As per the original post, someone wants to virtualize with 4 GB of RAM. I was simply offering additional information that had not been addressed yet, as well as identifying a future proof solution by ensuring the ESXi Host has enough resources for when a free Web Client Appliance comes to fruition.

    I made the point to recognize the difference between v8 and v10 VM's as to not fall into the obvious trap, allowing for fallback onto the Windows vSphere Client. I simply dislike using Windows, so I'd rather utilize the 60 day trial for Setup. In case of an Emergency after 60 days, unfortunately, my hands are tied until VMware provides a free Appliance Solution.
  • 0 in reply to DaMaN841
    Just as an update, fully assembled and working wonderfully!
    Installed 9.195-6 on baremetal no Virtualization.

    AV is ON on dual scan
    Thereat Protection is ON
    Web Filtering is ON
    IPS is ON every defintion.

    My FIOS pipe is 75Mbit Down and 30 Mbit up.
    Here are the results of the speedtest.

    Speedtest.net by Ookla - My Results

Reply Children
  • 0 in reply to grammatonclerick
    That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?
  • 0 in reply to DaMaN841
    That's really awesome. By chance, do you know what your CPU Load is when performing a speed test?


    Sure here you go:
    http://i.imgur.com/SfuPBVj.png



    So from the CPU utilization it looks like 100Mbit might be the top with everything on.  Then again I am using all the C and T states of the CPU.  I wonder if I were to turn all the C and T power saving features of the Core I3 chip would I fair any better?
    This is the 3.6Ghz chip but it's non K so can't overclock it.
  • 0 in reply to grammatonclerick
    So long as the UTM is under load it should utilize all resources. The i3-4340 is actually a Dual Core Processor with HT, so although ~100 may be the upper limit per instance, it seems like you could theoretically handle four streams at that speed given one snort instance per thread (2 if HT is an overall loss), not that I'm suggesting to do that.

    Also, remember that Speedtest.org is testing performance over HTTP, which seems to have more Attack Patterns for IPS to validate, as opposed to say FTP. My previous Atom D525 build couldn't break 20-25MBit on HTTP with IPS enabled, however, managed 100+ via BitTorrent.

    Seems like you're in good shape. Congratulations on the build! Cheers!
  • 0 in reply to grammatonclerick


    So from the CPU utilization it looks like 100Mbit might be the top with everything on.  Then again I am using all the C and T states of the CPU.  I wonder if I were to turn all the C and T power saving features of the Core I3 chip would I fair any better?
    This is the 3.6Ghz chip but it's non K so can't overclock it.


    Hi,

    You could get higher combined speeds if you have multiple clients, snort will use one process per CPU core (or thread iirc).

    Disabling speedstep in the bios is currently the simplest trick to improve performance, and won't waste any power on recent CPUs.

    Barry