Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 16 replies
  • Subscribers 3 subscribers
  • Views 6094 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware Recommendation for No Longer Virtualizing

shockalot
Greetings,

I have been using Sophos/ASG UTM since 2011 on ESXi.

However, I no longer want to virtualize my UTM, and want it to have its own server. I don't know if I should buy a new server and use that for the UTM and use the existing server for a few virtual images on ESXi, or vice versa.  Any suggestions would be greatly appreciated.

Currently I am running everything on the following

SUPERMICRO MBD-X9SCL+-F Micro ATX Server Motherboard LGA 1155 Intel C202 DDR3 1333
Intel Xeon E3-1230 Sandy Bridge 3.2GHz 4 x 256KB L2 Cache 8MB L3 Cache LGA 1155 80W Server Processor 
SUPERMICRO SuperChassis CSE-510-200B Black 1U Rackmount Server Case 200W
With 16GB of ram and a dual port Gigabit Intel card PCI card added.

I am happy with the server and here are the things I think I would like to stick with.


  • Short Depth 1U Server
  • Quiet and somewhat energy efficient (However passive is not a requirement.  A small fan is fine)
  • IPMI (or similar) would be a requirement
  • Intel NICs are a requirement (the IPMI port doesn't need Intel however)


So should I keep this hardware for the UTM or for VMWare ESXi?  I could stick with the same board or at least the 1155 socket if that helps makes things compatible if things break in the future.

It is just my wife and I using the 50/10 cable internet at home.  I work from home, so I upload and download a lot of documents, VOIP, etc.  We also stream movies, etc.  I have Anti-Virus, IPS, Web Filtering, Wireless (with AP 30 and AP 50), and most other services running.  I work from home half the time and the other half the time remotely where I usually VPN on in to the Sophos.

As far as the virtual images on ESXi nothing is critical.  I run Plex on there which does do some video transcoding, but we only ever watch 1 movie at a time and I imagine whatever hardware I use can keep up with 1 transcoding.  The other virtual images are very low such as an LDAP server, a PBX, and a few other things that I play/test with occasionally.

Recent threads recommend a fast clock speed i3  for few users instead of a quad core.

Core i3-4160 or i3 4370 or equivalent seem like good options.  I have been happy with Supermicro, but have read mixed reviews of their server motherboards for Haswell.

Any suggestions would be greatly appreciated.

Thanks!

Edit: I am not opposed to getting a UTM 100/110/120 and running a home license on it as well.


This thread was automatically locked due to age.
  • 0 in reply to BarryG
    Hi, the UTM120 is limited to 2GB RAM max, which is a real problem in version 9 if you use the proxies / AV / IPS. The IPS alone is usually OK.  Barry
      

    Oh uh.  I don't use proxies but I do use AV and IPS.  Is there an estimate of what that can manage?
  • 0
    Hi, you use AV for SMTP or what?

    How many users?

    Also, the Atom CPUs can't handle much more than 17mbps (HTTP) with the IPS enabled.

    Barry
  • 0
    I just got a deal on a UTM 110/120. I might use it at my home where I have a faster internet connection. If it can't keep up then I will use it at my office where I am currently using a Red 10. 

    Most people use a RED to connect to their office. In my case my home has a faster internet connection so I would keep my more powerful machine there and a RED or lower powered UTM at the office.

    You should check the terms and conditions for the home-use license.  If you're running business traffic through the box, regardless of its location, I think you might need a paid license.

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob - Thanks.  I will check into the license.  I work from home sometimes and check my work email, etc.  I always assumed that was fine, but I will double check just to make certain.

    I have attached a screen shot of the functions I use.  It is just my wife and I.  Mainly just browsing the internet, Netflix, Hulu, etc.  The biggest bandwidth other than tv/movies are backup and syncing services such as CrashPlan, Mozy Backup, Box, DropBox, etc.

    I don't use AV for SMTP, just for web browsing.  Currently web protection only filters the URLS of HTTPS and just scan http.
  • 0
    I work from home sometimes and check my work email, etc.

    I can't imagine that that would be an issue.

    If you already have the used 120, then give it a try, but I think you'll go back to the VM before getting a device with more oomph.

    Cheers - Bob
  • 0 in reply to shockalot
    Oh uh.  I don't use proxies but I do use AV and IPS.  Is there an estimate of what that can manage?


    I don't use AV for SMTP, just for web browsing.  Currently web protection only filters the URLS of HTTPS and just scan http.


    Hi, this means you are using the HTTP proxy.

    The ASG120 and UTM120 are known to run low on RAM when running the proxy and the IPS.

    Barry