Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 51 replies
  • Subscribers 2 subscribers
  • Views 26415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I need some advices about hardware

oupsman
Hello,

As I work as a network and system engineer, I've installed a Sophos UTM at home, running on an old computer :

Atom D510 with 2 network cards ( one on the motherboard, a Realtek) and an additionnal PCI Intel Network card. 

I have a 25 Mbps/1Mbps VDSL connection. 

The motherboard seems to have reliability problems, so I'm planning to change the hardware and I would like to buy hardware that will last and be able to handle an increased load : I think that in the next 2 years, I'll have a Fiber 500 Mbps/200 Mbps connection. 

I have selected this hardware :

1 x SuperMicro A1SAi-2750F mother board
2 x Kingston ValueRAM SO-DIMM 8 Go DDR3L 1333 MHz ECC CL9 
1 x Akasa Galileo case
1 x Kingston SSDNow V300 Series 120 Go for storage

I don't really care if I'm stuck at 100 Mbps per connection, but there is about 30 network devices in my house.

What do you think of this hardware ? The key feature here is that it is absolutely noise less and that is a key component here for me.


This thread was automatically locked due to age.
  • 0 in reply to oupsman
    That's why I'm willing to buy way too powerful hardware, because I hope that I invested for the next 7 or 8 years.


    that works Unless you up your wan bandwidth then the performance is going to tank because of the single threaded nature of IPS.  Fewer vfaster cores is the best rule of thumb right now for UTM.  THis is why i would use a DC haslwell celey or i-3.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to oupsman
    Yeah, I know that I'm a little paranoid. 

    But I will NOT run my UTM in a virtual machine. Everybody is a potential target.


    I too have run my UTM in a VM and it works, but I like my UTM to run in it's own hardware.  If you want to make changes to your server, a dedicated hardware UTM still protects the rest of the network while one plays.  As far as hardware, I have just put a small Sophos UTM computer together.  Supermicro Model #: MBD-X10SLV-Q-O mITX mainboard, 4 gig ram, Pentium G3258 Haswell Dual-Core 3.2GHz, Antec isk300-150 case, and a cheap 64 Gig SSD along with an old intel pcie nic.

    Works great,  CPU is mostly at 1-2%, at extreme loading with all sophos features turned on max 35%.  Ram use is about 50%.
    This hardware and software is more than what is needed for home use.  Its all top quality at what was a very good price.
  • 0
    Thanks GaryM, but I don't think that your hardware can run fanless. And for me, that's a mandatory point.
  • 0
    OK, I think that I now have something better (and cheaper) :

    - the akasa case I've first selected
    - a core i5 3570T processor (TDP 45W and cpu mark at 5860, 1716 for a single core)
    - Intel DQ77KB thin mini-itx motherboard with dual Intel Gigabit lan
    - Crucial M550 mSata 128 Gb SSD 
    - 2x HyperX Impact 8GB DDR3L memory 

    I don't really need the 4 Gigabit LAN ports of the supermicro motherboard I previously selected, for I don't really have the need of a DMZ port. I'm not so paranoid [:D] 

    So what do you think of this hardware ? It have a lot of over power, but as I previously said, I want to  invest for the next 7 years.
  • 0 in reply to oupsman
    OK, I think that I now have something better (and cheaper) :

    - the akasa case I've first selected
    - a core i5 3570T processor (TDP 45W and cpu mark at 5860, 1716 for a single core)
    - Intel DQ77KB thin mini-itx motherboard with dual Intel Gigabit lan
    - Crucial M550 mSata 128 Gb SSD 
    - 2x HyperX Impact 8GB DDR3L memory 

    I don't really need the 4 Gigabit LAN ports of the supermicro motherboard I previously selected, for I don't really have the need of a DMZ port. I'm not so paranoid [:D] 

    So what do you think of this hardware ? It have a lot of over power, but as I previously said, I want to  invest for the next 7 years.


    As i mentioned the current design of utm isn't condusive to what you are trying to do.  If your wan speed is HIGH enough or you have more than 50 constant users you can very easily run into performance problems with that cpu.  A top end I-3(haswell core) will do you much better both in the near and mid term.  Many computers these days aren't designed for 7 year terms because software requirements are growing much faster than that timeline. 

    so an i-3 43xx series would do well and be even less power than the i-5.  considering that sophos UTM appliances do not start using series cpus until the 300 series an i-3 is going to serve you quite well for at least 3 -4 years if not longer.  The issue is going to be ram at that point.  The realistic minimum is now 4 gigs with my minimum recommendation of 8 gigs.   

    Haswell (microarchitecture) - Wikipedia, the free encyclopedia

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    As I said, in 2 years or so I will see a great improvement of my Internet bandwidth and I want to buy hardware that will be able to sustain such a bandwidth. 

    The existing core i3 processor don't have more horsepower than the core i5 I saw even if they are more recent.

    So I really don't see the point of using a less powerful processor in my installation ?

    Money is not really a problem for me, and I'm one of the few persons who really buy hardware for more than 5 years (my PC is 5 years old, and the last laptop I bought will hopefully last for more that 5 years).
  • 0
    This is because the ips is not multi threaded but single thteaded.  I have written about this in detail amd at great length.  Since you intend to drastically increase your bandwidth...if you also do not increase your simultaneous users you most likely will have issues being able to properly utilize that pipe.  Find my posts about snort..anout how modern cpus are designed vs how snort is designed and educate yourself....then you will at least make a properly informed decision in terms of hardware in conjunction with the type of workload utm presents.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I read all your post related to snort, and I still don't see the point of using a less powerful CPU : the i3 is less powerful in multicore (so with 4 users, there will be performances issues) and in single core, it is just a little bit more powerful. So a single user will be able to use more bandwidth, but the overall performance of the UTM will be less important. 

    And yeah, no need to be patronizing : I'm pretty well educated about Snort, UTM and moderns CPU (and a lot of others things) and the experiences told me that the facts are not always in agreement with the theory ...
  • 0
    No there will not be issues with lower users....this is the design philosophy the appliances use as well.  You are free to design as you see fit but your design choices are not in line with utm.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Well, as there is only 2 real cores in a i3, some strong multiprocessing workload can have real issue when you have more than 4 intense processing processus. And I'm sure that 4 or more downloading connections can really take down such a processor, pretty easily. 

    So I rather prefer having a REAL quad core processor, even if an individual core is less powerful, because in multi processing workload, it will perform better (that is a thing I have noticed in the real world) than a dual core processor, even with hyperthreading. 

    As snort is massively monothreaded, a snort processus will be executed exclusively on one core, so having a bigger cache will have bigger impact on performance than a few Mhz ... (OK the blog post I've read this information on is quite old, but the architecture of both snort and intel processors haven't changed that much so those informations are still relevant, for me).
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML