Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 4124 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos as a VM or dedicated hardware?

Svetgar
Hey all. A short while back I was talking about setting up a Sophos UTM for my home, and got some great advice here. 

Since then I have come into a Lenovo Thinkserver TS440 (Xeon E3-1245, 16gb ram). I am considering running VMware on this server and using it as both the Sophos UTM and the 2012 Server. Or I can run the Sophos UTM on a dedicated Lenovo TS140 (i3-4130, 8gb ram) and keep the 440 for just 2012 Server.

Now, aside from my inexperience with virtual systems, my immediate concern is the CPU, more specifically getting it to run at full speed. I may be off a little here, but it is my understanding that you need higher clock speeds for Snort and IPS because it is single threaded and with only 5 users like I have at home, it needs to be going through as few cores as possible.

What would be the suggested route?


This thread was automatically locked due to age.
  • 0
    I have been running my umm virtual for several years now. At one time I ran it under vmware fusion on a mac. A couple years ago I moved it to Xen virtualization and it is setup with 4 gigs of memory and 2 props. It has run very well in my environment. Mine is setup to cluster the vm's across 2 hosts and if the host that it is running on automatically migrates to the other host. So I realize that you want to use esx for this it still should be fine. I have up to 10 users and just about everything turned on. Performance has been great with a 50/10 connection for the internet.

    So virtual should be able to work quite well if setup properly.
  • 0 in reply to warper
    and the security side?
    how safe is it?
  • 0 in reply to RobertBN
    and the security side?
    how safe is it?


    It's as safe as your infrastructure is. Keep the hypervisor up to date and ensure your VLANs are setup correctly if you're not using dedicated NICs.
  • 0
    I've been running UTM on VMware esx for years. I've also done in place upgrades from 4.0 to 5.0 to 5.5 and soon to 6.x.  All running on hp DL 380g6 hardware. (Several years old at this point) 
    I've also done UTM in place upgrades. (8 to 9)

    It's rock solid. And I have Lot of options enabled. 

    Word of advice.... Do not use the appliance. Do a fresh install from ISO. 

    On my server I have the following virtual switch mappings.  

    Port 1 - Isp bridge
    Port 2 - virtual machine network nic 1 (vlan1)
    Port 3 - Guest network  ( vlan2)
    Port 4 - virtual machine network nic 2 (vlan1)

    Port 2 and 4 are bonded in the vswitch and plug into a Cisco 48 port switch.
Unfiltered HTML