Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2357 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Guidance about new Hardware Build

dmac84
Hey all,

I want to set up a Sophos UTM for my home/home business.  I have about 5 users, and about 20 total devices between computers, tablets, phones, servers etc.

I also wanted to take this opportunity to rebuild and update my home server which is running on some old legacy hardware.

I am thinking of building a new box with Server 2012 R2 for my Domain/DNS/DHCP Server and running Sophos UTM in a Hyper-V VM on it.

My concern is performance.  My requirement is running the full gambit of UTM capabilities,  IPS, AV, etc.

My Internet connection is 110/10 (Realistically I get about 140/15) and want to spec my machine for possible internet upgrade growth in the future if its ever available here.

I am deciding between 2 different builds:

Build 1
Intel 4790k @ 4GHz (4 Cores/8 Threads)
16 GB DDR3 1866
Intel I350 Dual Port NIC for FW in/out
Intel I210AT NIC for Server Connectivity
Intel 750 PCI-E NVME SSD

OR
Build 2
Intel 5930K @ 3.5GHz (6 Cores/12 Threads)
32 GB DDR4 2666
Intel X540 Dual Port 10GBe NIC for FW in/out
Intel I210AT NIC for Server Connectivity
Intel 750 PCI-E NVME SSD


Build 2 is more money, but has more cores and memory bandwidth.  Although its 500MHz slower in clock speed.  Im not sure when enabling AV and IPs if it would be better to have more cores and memory bandwidth of more overall frequency.

Sorry for the super long post, but would really like so seek your options and recommendations before I spend that money!!

Thanks all [:)]


This thread was automatically locked due to age.
  • 0
    Hi, dmac, and welcome to the User BB!

    I'll let William and others answer the hardware question.  I just want to give you a heads-up about licensing terms and conditions that might make you decide to use a different configuration.  It can be a violation of the home-use license Ts&Cs to operate any business behind it, including a home business.

    I think that a home-use licensed UTM connecting a site-to-site to a paid licensed UTM in the family's place of business would be acceptable.  If a backup device in the home was used to back up the business' server, the right solution might be to put the device behind a RED 10 that tunnels to the UTM at the place of business, thus not using the "free" tunnel.

    Not trying to put a kink in your plans, just wanting to help you stay legal.  PM me if you have questions.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Cool, well thanks for the input!  I will most def look into that.

    So Speaking from a hardware perspective, what do you all think about my setup/recommendations?
  • 0
    Hi dmac84,

    I've run the Sophos Home UTM in Hyper-V and had some successes in getting decent speeds. However I have found that running it on baremetal so far outperformed the Hyper-V setup that I'm determined to stick to that route. I imagine that with tweaking I could have maxed out the Hyper-V performance but didn't have the time nor the inclination.

    As to whether your hardware plans are enough for the plans you've outlined, assuming you're only running those speeds and that many devices, I actually think build 2 is overkill, but that doesn't mean that build 2 isn't more appropriate depending on what else you want to do with your Hyper-V setup (like run other VMs). Running AD/DC, DNS and DHCP will not consume much in terms of resources so your VM for this function should be pretty light on resources.

    The long and short of it is that only you know what you plan to do with your Hyper-V build so you'll know best whether you need build 1 or 2. 

    To gove you a quick comparable, I was running those functions on a Supermicro Atom C2550 with 32GB RAM was easily ran 95Mbps so I would assume your setuo, either 1 or 2 will be more than enough.
  • 0
    Hi dmac84

    I would look at this in a slightly differently way.
    What are the resource requirements for your server needs. Which 20012R2 install are you going to use. what else is going to be run on server, etc.
    As for the UTM the more memory the better, start at 8Gb ram, disk space 80Gb -160Gb, I use 4 cores.
    I use 4 port i350 nics, (I have 4x 4 port i350 in my home/office and have had no problems with them).

    Mark
  • 0
    Hey all,

    I want to set up a Sophos UTM for my home/home business.  I have about 5 users, and about 20 total devices between computers, tablets, phones, servers etc.

    I also wanted to take this opportunity to rebuild and update my home server which is running on some old legacy hardware.

    I am thinking of building a new box with Server 2012 R2 for my Domain/DNS/DHCP Server and running Sophos UTM in a Hyper-V VM on it.

    My concern is performance.  My requirement is running the full gambit of UTM capabilities,  IPS, AV, etc.

    My Internet connection is 110/10 (Realistically I get about 140/15) and want to spec my machine for possible internet upgrade growth in the future if its ever available here.

    I am deciding between 2 different builds:

    Build 1
    Intel 4790k @ 4GHz (4 Cores/8 Threads)
    16 GB DDR3 1866
    Intel I350 Dual Port NIC for FW in/out
    Intel I210AT NIC for Server Connectivity
    Intel 750 PCI-E NVME SSD

    OR
    Build 2
    Intel 5930K @ 3.5GHz (6 Cores/12 Threads)
    32 GB DDR4 2666
    Intel X540 Dual Port 10GBe NIC for FW in/out
    Intel I210AT NIC for Server Connectivity
    Intel 750 PCI-E NVME SSD


    Build 2 is more money, but has more cores and memory bandwidth.  Although its 500MHz slower in clock speed.  Im not sure when enabling AV and IPs if it would be better to have more cores and memory bandwidth of more overall frequency.

    Sorry for the super long post, but would really like so seek your options and recommendations before I spend that money!!

    Thanks all [:)]


    actually none of the above in terms of cpu and disk.

    Go with the fastest core i-3 you can get.  Make your minimal ram 8 gigs(yhou can go higher with no detriment)just do a 64 bit install.  NIcs are good.  SSd's are unnecessary for your environment stick with 7.2k hdd's at the fastest.  Lookup my username and snort performance.  You will struggle to get 100 megabits with the i-7's you simply do not have enough users to push the cores beyond idle.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML