Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3612 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hardware for Virtualizing Sophos UTM

Thor_
Hey Guys

I am new to the Sophos world, and new to HW Firewall appliances (until now, I used "just a router").

I am getting a new Fiber WAN Connection with 1Gbps up / 1Gbps down and would like to place a Sophos UTM Router/Firewall at the end of that.

Note: I want to run Sophos UTM as a VM in VMWare Workstation on a Linux Host.

First I looked at buying a Supermicro Barebone and equipping it with a 400$ E5-2630 with 2.4 GHz and 6 Cores.
But then I realized, that I also could build my own Server which would better serve my needs. 

I would get (for the same price) a machine with twice the RAM and a Hexacore i7 with 3.3GHz up to 3.7GHz.
Of course, this would be with a "Consumer" i7 and not an Intel Xeon and with normal RAM, not ECC RAM.

What do you guys think? Is it critical to have ECC RAM and a Server Grade CPU or can I go for the i7?

The whole installation is for a home user group with 4 users and normal internet use, no super-heavy usage (like streaming multiple HD vids arround the clock or so).

Regards
Thor_


This thread was automatically locked due to age.
Parents
  • 0
    Hi Thor,

    For home use, you can comfortably get away with using an i7 and non-ECC RAM. At home I run a supermicro based i7 workstation board w/ 24 GB RAM. VMware ESXi 5.x on top of the board with a UTM guest & several Windows 2012r2 instances. I have a 50/5 connection and have allocated 2 vCPU's and 6GB RAM for the UTM which runs with everything turned on.

    Wether you virtualize or not, 1G/1G is going to put some strain on the UTM. A few pointers when selecting hardware:

    1) CPU GHz is very important for several UTM modules. Modules like IPS, A/V, etc are very CPU bound so higher CPU core speeds translate to faster scan speeds and better internet performance. Intrusion Provention (IPS) in particular is sensitive to this but even with the fastest i5/i7 CPU's on the market, don't expect to get a full 1Gbps with it on. Gbps line speeds with IPS require some serious hardware that's imo serious overkill for home use.

    2) Select good network cards like Broadcom and Intel based ones. These have been shown to be solid under heavy use, both the hardware and the drivers. There's good reason the likes of IBM/Lenovo, HP & Dell stick to those two in their servers. [:)]

    3) SSD's. I'm on the fence with these. SSD's do offer marginal speed improvements when the UTM caches data to disk, and Sophos does put them in some of the faster UTM's so they do offer some benefit. The downside however is that the UTM tends to produce a lot of small writes to disk which is harder on the drives then regular server/desktop use. SSD storage cells have a finite number of writes before they die so the UTM's write patterns will wear out an SSD faster.
Reply
  • 0
    Hi Thor,

    For home use, you can comfortably get away with using an i7 and non-ECC RAM. At home I run a supermicro based i7 workstation board w/ 24 GB RAM. VMware ESXi 5.x on top of the board with a UTM guest & several Windows 2012r2 instances. I have a 50/5 connection and have allocated 2 vCPU's and 6GB RAM for the UTM which runs with everything turned on.

    Wether you virtualize or not, 1G/1G is going to put some strain on the UTM. A few pointers when selecting hardware:

    1) CPU GHz is very important for several UTM modules. Modules like IPS, A/V, etc are very CPU bound so higher CPU core speeds translate to faster scan speeds and better internet performance. Intrusion Provention (IPS) in particular is sensitive to this but even with the fastest i5/i7 CPU's on the market, don't expect to get a full 1Gbps with it on. Gbps line speeds with IPS require some serious hardware that's imo serious overkill for home use.

    2) Select good network cards like Broadcom and Intel based ones. These have been shown to be solid under heavy use, both the hardware and the drivers. There's good reason the likes of IBM/Lenovo, HP & Dell stick to those two in their servers. [:)]

    3) SSD's. I'm on the fence with these. SSD's do offer marginal speed improvements when the UTM caches data to disk, and Sophos does put them in some of the faster UTM's so they do offer some benefit. The downside however is that the UTM tends to produce a lot of small writes to disk which is harder on the drives then regular server/desktop use. SSD storage cells have a finite number of writes before they die so the UTM's write patterns will wear out an SSD faster.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML