Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 51 replies
  • Subscribers 2 subscribers
  • Views 26432 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I need some advices about hardware

oupsman
Hello,

As I work as a network and system engineer, I've installed a Sophos UTM at home, running on an old computer :

Atom D510 with 2 network cards ( one on the motherboard, a Realtek) and an additionnal PCI Intel Network card. 

I have a 25 Mbps/1Mbps VDSL connection. 

The motherboard seems to have reliability problems, so I'm planning to change the hardware and I would like to buy hardware that will last and be able to handle an increased load : I think that in the next 2 years, I'll have a Fiber 500 Mbps/200 Mbps connection. 

I have selected this hardware :

1 x SuperMicro A1SAi-2750F mother board
2 x Kingston ValueRAM SO-DIMM 8 Go DDR3L 1333 MHz ECC CL9 
1 x Akasa Galileo case
1 x Kingston SSDNow V300 Series 120 Go for storage

I don't really care if I'm stuck at 100 Mbps per connection, but there is about 30 network devices in my house.

What do you think of this hardware ? The key feature here is that it is absolutely noise less and that is a key component here for me.


This thread was automatically locked due to age.
Parents
  • 0
    Well, as there is only 2 real cores in a i3, some strong multiprocessing workload can have real issue when you have more than 4 intense processing processus. And I'm sure that 4 or more downloading connections can really take down such a processor, pretty easily. 

    So I rather prefer having a REAL quad core processor, even if an individual core is less powerful, because in multi processing workload, it will perform better (that is a thing I have noticed in the real world) than a dual core processor, even with hyperthreading. 

    As snort is massively monothreaded, a snort processus will be executed exclusively on one core, so having a bigger cache will have bigger impact on performance than a few Mhz ... (OK the blog post I've read this information on is quite old, but the architecture of both snort and intel processors haven't changed that much so those informations are still relevant, for me).
Reply
  • 0
    Well, as there is only 2 real cores in a i3, some strong multiprocessing workload can have real issue when you have more than 4 intense processing processus. And I'm sure that 4 or more downloading connections can really take down such a processor, pretty easily. 

    So I rather prefer having a REAL quad core processor, even if an individual core is less powerful, because in multi processing workload, it will perform better (that is a thing I have noticed in the real world) than a dual core processor, even with hyperthreading. 

    As snort is massively monothreaded, a snort processus will be executed exclusively on one core, so having a bigger cache will have bigger impact on performance than a few Mhz ... (OK the blog post I've read this information on is quite old, but the architecture of both snort and intel processors haven't changed that much so those informations are still relevant, for me).
Children
  • 0 in reply to oupsman
    Well, as there is only 2 real cores in a i3, some strong multiprocessing workload can have real issue when you have more than 4 intense processing processus. And I'm sure that 4 or more downloading connections can really take down such a processor, pretty easily. 

    So I rather prefer having a REAL quad core processor, even if an individual core is less powerful, because in multi processing workload, it will perform better (that is a thing I have noticed in the real world) than a dual core processor, even with hyperthreading. 

    As snort is massively monothreaded, a snort processus will be executed exclusively on one core, so having a bigger cache will have bigger impact on performance than a few Mhz ... (OK the blog post I've read this information on is quite old, but the architecture of both snort and intel processors haven't changed that much so those informations are still relevant, for me).


    actually they have in terms of how Intel designs their chips internally. Trust me an i5 under low usercount is going to have performance issues.  it is all over these forums.  Keep in mind that QC chips are not used until the SSG 3xx series.  There's a reason for that.  UTM(mainly ips) is the reason that multi-core isn't a good idea at such low user counts.  if you skimp on IPS performance it holds back everything.  Snort is the weakest link right now and that is what Sophos has designed it's SSG appliances for(as they should).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML