Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5773 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Hardware

the_networker
Hello together,

we are now in  the progress to change the firewall from an old system to the sophos utm. We came to the decision that the appliance solutions from sophos would be to small therefore we look asked some offers for the Hardware but we do not know if the sophos utm software will be compatible and run smoothly on these Hardware configurations or if there are any chipsets on it which are not compatible.

We asked our partners and also sophos but we couldn't get any better answer then could be may be and shoud be tested.

Therefore I want to ask with this post if anyone have tested the following hardware configurations:

Fujitsu:
Fujitsu PY RX200S8 4x2,5
1x PY RX200S8 4x2,5
2x Intel Xeon E5-2690v2 10C/20T 3.0GHz 25MB
2x Performance Mode Installation BIOS setup
8x 8GB (1x8GB) 1Rx4 L DDR3-1600 R ECC
1x DVD-RW supermulti slimline SATA
2x SSD SAS 12G 200GB Main 2.5' H-P EP
1x RAID Ctrl SAS 6G 1GB (D3116C) RAID Level
0/1/5/6/10/50/60, opt FBU
1x TFM Modul für FBU Option auf D3116
1x RAID Ctrl FBU option with 25cm cable Flash
Battery Backup Unit
1x Upgrade-Kit auf 2xGb und 2x10Gb on-board 2 port
10Gb Eth Server Adapter based on Intel LAN
Chip 82599
1x Rack Cable Arm 1U für RMK-F1 Drop-in-Rails
1x iRMC S4 advanced pack activation key for
graphical console redirection and remote media
redirection
2x Modular PSU 800W platinum hp 2nd or additional
PSU hp for redundancy
2x Cable powercord rack, 4m, grey IEC 320 C14
connector
1x Fan Upgrade Kit 2. CPU incl. 2 Fans for
RX200S8

Or 

DELL:
PowerEdge R620, Intel Xeon E-
26XX v2 Processors
1 Intel Xeon E5-2690v2 3.0GHz, 25M Cache, 8.0GT/s QPI, Turbo, HT, 10C, 130W, Max Mem
1866MHz
1 Intel Xeon E5-2690v2 3.0GHz, 25M Cache, 8.0GT/s QPI, Turbo, HT, 10C, 130W, Max Mem
1866MHz,2nd Proc
1 Case with up to 8 Harddrives and 3 PCIe-Sockets, only Low-Profile-PCI-Cards
1 1866MT/s RDIMMs
8 8GB RDIMM, 1866MT/s, Standard Volt, Dual Rank, x8 Data Width
1 DIMM-Module for Systems with 2 Processors
2 Coppercooling for PowerEdge R620 with Processors with a minimum of 130W
1 VFlash, 8GB SD-Card for iDRAC Enterprise
2 200GB SSD SAS Value SLC 6Gbit/s 2,5Zoll Harddrive Hot-Plug-able
1 PERC H710 Integrated RAID-Controller, 512MB NV Cache
2 10GbE SR SFP+ Transceiver, 10GB and 1GB compatible for Intel and Broadcom Serveradapter
1 DVD+/-RW, SATA, internal
1 Dual Hot-Plug-able redundant powersupply (1+1) 750W
1 Cabel for Mini PERC Cards for Case with up to 8 harddrives
1 Broadcom 5720 QP 1Gbit/s Networkadapter
2 Broadcom 57810 DP 10Gbit/s DA/SFP+ Converged Network Adapter, Low Profile
1 Module,Printed Wiring Assy,Planar,Server,Dell Computer Corporation,R620,V2
1 RAID 1 für H710p, H710, H310 Controller
1 iDRAC7 Enterprise

Both servers come with the info that they are SLES certified from their producers.

Could anybody report if he have expiriences with these Servermodells?

Many thanks in advance

the_networker


This thread was automatically locked due to age.
  • 0
    Hi,

    Usually it's NICs and Disk controllers that may have missing drivers; if you can find out what Linux kernel module name and version first supported those devices, people here could check for the existence of those modules in our systems.

    Are you sure you need 64GB RAM and 20 CPU cores (40 threads with HT)?

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    thanks for your reply.

    The problem on this is a again a should or may be. Thats why I asked if anyone have expierence with these modells or chipsets and raid controllers.

    The Hardwareconfiguration is the one our partner suggested.

    Many thanks in advance.
  • 0
    How many users are you supporting?

    The top of the line UTM 625 currently runs on a Xeon E5-2658 (8core - 16 w/ HT) with 24GB RAM. That unit is rated to handle over 1000 users with the full software suite turned on.
  • 0 in reply to TheDrew
    Hello,

    we plan to use the Sophos UTM with around 1500 users 60 site to site vpns 500 user vpns and with all webserver sub, web sub and network sub with application control and IPS active.

    Therefore our supplier a sophos partner told us that we may have performance issues in the future if the user number may increase and we would use the 625. 

    Therefore my question again if anybody have tested one of these models with same chipsets and network hardware.
  • 0
    The chipset of the 10Gb interface should be supported:
    https://sophserv.sophos.com/repo_kb/118185/file/118185_HCL9001.pdf

    There also would be the possibility to cluster together up to 10 UTMs. The big advantage of their own hardware boxes is, that they can be upgraded between major versions (like V8 to V9) very easily. This is not possible with the software version.

    Urs
  • 0
    it's possible it's jsut that sophos chose(recently) to not make it easy to protect their utm hardware sales..understandable business decision.  Over 500 users the utm costs are actually less than the software installs.  I would go with 2 x utm 625 active-active.
  • 0
    Hi, Networker, and welcome to the User BB!

    I think you could go with a single 625 unless you plan on using the SSL VPN for Remote Access.  Your choice to go with the unlimited software version therefore seems cost-effective.  Finally, I would recommend a second server in Hot-Standby mode for such a mission critical.  Use the full-mesh approach with ISPs, power and switching.



    Also, see The Zeroeth Rule in https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.  That's just one example of how important it is to get help from an experienced engineer to help set this up in the beginning.  You can't know the implications of your configuration decisions.

    Cheers - Bob
  • 0 in reply to BAlfson
    Probably two UTM 525 rev.5 are fast enough.
    I have customers with more than 800 users and ASG-525 (the older one) running fast and fine.

    The screenshots is an UTM-525 rev.5 in ha-mode with 2x 100MBit/s WAN, 1.800 users behind and nearly everything enabled. If you don't plan to use the html5 vpn feature the 524 rev5 should be fine. Maybe it helps for sizing.
  • 0
    Thanks, sievers, that's a great example from the real world!

    Since Hot-Standby no longer incurs an additional licensing cost, my preference would be for two 625s in Hot-Standby rather than two 525s in Cluster.  Hot-Standby with the larger units is less expensive and more robust.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thank you for all the answers.
    We are still in the decision process.

    we will let you now how it ends.

    The argument about the costs does not really work...
    Because having two 625 Fullguard or two of the servers above and Fullguard is nearly the same.