Sophos hardware: Celeron 1037U vs Atom 2550

Hi,

clock-for-clock, Haswell will be 5-10% faster than Ivy Bridge.

However, Haswell is also much more power efficient (system power under 30W idle, even with non-mobile CPUs), and higher clocks are available.

If you need to get the Ivy Bridge because it has more NICs, fine, but otherwise I'd go with Haswell for the power savings alone.

Barry

The REAL performance numbers are higher....this is why some of the ihgher sg series starts with a celey 2.7ghz DC haswell...[:)]  I ahve two of them deployed now and they are running circles around anything i have seen in the feild.  The testing results weren't all that special true but the sophos ratings are actually very realistic(i pay attention not to the max but to the realworld ratings).  One of my sg mahcines is serving nearly 60 active uesers with dual wan connections moving an average of 20-50 gigs a DAY with nealry everything on i mean everything:

6 interfaces(2 WAN30/5 cable, 6/3 WISP), Features in use:  Http/FTP dual scan(50 megs), Content filter, IPS, APT Protection, SSL VPN, WAF(6 domains) using both http and https profiles, Advanced profile w/dual a/v scan and reputation blocking, SMTP Dual Scan(50 megs), SMTP Anti-spam, Application Control, QOS, Wan Balancing, 10 WAN IPs, HTML5 VPN(one user), QOS on all interfaces, DNS, DHCP, NTP.  60 average users.  The load on this thing averages less than .5...period.  BTW one thing not mentioned i forgot is there are now at elast 5 websites behind this thing using webserver protection as well.  There's TONS of headroom left.  Now of course this took consultation with the client about their network environment and by the recommendations i should probably have a 3xx system in there...but this is where deep and detailed hardware knowledge also came into play.  For UTM the Haswells are monstrous beasts.  This is why i say a DC celey can EASILY stuff a 50 megabit total wan upload and download because it can....the various testing suites may not agree but I have always stood behind my research in this regard.

I am not saying every network in this type would be able to do with a DC celey but with Haswell and it's monstrous IPC, it's power sipping nature(broadwell is better on power than Haswell but about equal in performance otherwise) for home builds an I-3 is relaly the minimum for a home user..there's not reason not too.  ONLY if cost is your overarching concern is atom really a consideration anymore.  For the SG appliances where the software is tunes to the hardware and where cost isn't that huge of an issue(many times at least) it's most assuredly a player.  Also home users are typically provisioned at double or triple the speeds of business users.  The difference?  Home users are sold on a highly oversubscribed basis and it is highly at best effort.  Business accounts are either not highly oversubscribed or they have the higher priority at the central meeting point(in cable it is more of the second with a bit of the first).  This is why many business lines are most expensive.

William, he's looking at the Avoton Atom not for cost savings, but for 6 onboard NICs.

Barry

Barry or William, When Sophos enables Intel QuickAssist Technology into their build, what will it do for me?  Will it add speed? IF I was decrypting https, is that were I would see it? 

 My Atom Rangley has QuickAssist. The Avoton board does not, but  the Avoton has Turbo Boost where the Rangley doesn't.

.

It depends on how QA is leveraged and i do not know how sophos is going to do that.

Hi, 

Theoretically, QA might be used to speed up the IPS and/or A/V.

Whether that is going to happen is up to Sophos, Sourcefire (Snort) or alternatives, the A/V engines, and Intel's capabilities.

HTTPS is already pretty fast on modern CPUs; faster than almost all ssl accelerator chips.

Barry

Hi, both of those Atoms you list are very old and slow; I wouldn't use them for anything over 25mbps.

The Celeron 1037U is using the Ivy Bridge architecture, which is substantially faster than old Atoms, but this CPU is still 2 years old.

More recent Intel CPUs are Haswell or Broadwell (Pentium/i3/i5/i7; socket 1150), or Silvermont/Avoton/Rangely (Atom/Celeron).

How fast is your Internet connection?

FYI, it's often cheaper to use VLANs then to put lots of NICs in the UTM.
An 8-port Netgear 'smart' switch is under $100USD, and you can then get by with only 2 (good) NICs in the UTM.

Or, you could get a motherboard with 2 Intel NICs and add a Quad-port Intel or HP NIC.

Barry

I run D2550 at home with 4GB of RAM, Broadcom NICs. With most services on (IPS ~1200 rules) I get close to 90 mbps on a single stream and can saturate my 105 mbps pipe with two streams. Only draws about 15 watts. No issues at all -- has been solid for almost 1 year already. 

Yes, personally I'd like to squeeze out the full 105 in a single stream, but I see no reason to use anything more powerful for a 50 mbps pipe. Just wasting money -- unless you're planning to virtualize of course, and run other VMs. My 2 cents.

What about this board with 6/7 Nics:
Supermicro | Products | Motherboards | Atom Boards | A1SRM-LN7F-2758

What about this board with 6/7 Nics:
Supermicro | Products | Motherboards | Atom Boards | A1SRM-LN7F-2758

Should be fine if uATX is an acceptable size, with the mentioned IPS througput limits of slower CPUs.

Barry