Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2360 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Need Guidance about new Hardware Build

dmac84
Hey all,

I want to set up a Sophos UTM for my home/home business.  I have about 5 users, and about 20 total devices between computers, tablets, phones, servers etc.

I also wanted to take this opportunity to rebuild and update my home server which is running on some old legacy hardware.

I am thinking of building a new box with Server 2012 R2 for my Domain/DNS/DHCP Server and running Sophos UTM in a Hyper-V VM on it.

My concern is performance.  My requirement is running the full gambit of UTM capabilities,  IPS, AV, etc.

My Internet connection is 110/10 (Realistically I get about 140/15) and want to spec my machine for possible internet upgrade growth in the future if its ever available here.

I am deciding between 2 different builds:

Build 1
Intel 4790k @ 4GHz (4 Cores/8 Threads)
16 GB DDR3 1866
Intel I350 Dual Port NIC for FW in/out
Intel I210AT NIC for Server Connectivity
Intel 750 PCI-E NVME SSD

OR
Build 2
Intel 5930K @ 3.5GHz (6 Cores/12 Threads)
32 GB DDR4 2666
Intel X540 Dual Port 10GBe NIC for FW in/out
Intel I210AT NIC for Server Connectivity
Intel 750 PCI-E NVME SSD


Build 2 is more money, but has more cores and memory bandwidth.  Although its 500MHz slower in clock speed.  Im not sure when enabling AV and IPs if it would be better to have more cores and memory bandwidth of more overall frequency.

Sorry for the super long post, but would really like so seek your options and recommendations before I spend that money!!

Thanks all [:)]


This thread was automatically locked due to age.
Parents
  • 0
    Hi dmac84,

    I've run the Sophos Home UTM in Hyper-V and had some successes in getting decent speeds. However I have found that running it on baremetal so far outperformed the Hyper-V setup that I'm determined to stick to that route. I imagine that with tweaking I could have maxed out the Hyper-V performance but didn't have the time nor the inclination.

    As to whether your hardware plans are enough for the plans you've outlined, assuming you're only running those speeds and that many devices, I actually think build 2 is overkill, but that doesn't mean that build 2 isn't more appropriate depending on what else you want to do with your Hyper-V setup (like run other VMs). Running AD/DC, DNS and DHCP will not consume much in terms of resources so your VM for this function should be pretty light on resources.

    The long and short of it is that only you know what you plan to do with your Hyper-V build so you'll know best whether you need build 1 or 2. 

    To gove you a quick comparable, I was running those functions on a Supermicro Atom C2550 with 32GB RAM was easily ran 95Mbps so I would assume your setuo, either 1 or 2 will be more than enough.
Reply
  • 0
    Hi dmac84,

    I've run the Sophos Home UTM in Hyper-V and had some successes in getting decent speeds. However I have found that running it on baremetal so far outperformed the Hyper-V setup that I'm determined to stick to that route. I imagine that with tweaking I could have maxed out the Hyper-V performance but didn't have the time nor the inclination.

    As to whether your hardware plans are enough for the plans you've outlined, assuming you're only running those speeds and that many devices, I actually think build 2 is overkill, but that doesn't mean that build 2 isn't more appropriate depending on what else you want to do with your Hyper-V setup (like run other VMs). Running AD/DC, DNS and DHCP will not consume much in terms of resources so your VM for this function should be pretty light on resources.

    The long and short of it is that only you know what you plan to do with your Hyper-V build so you'll know best whether you need build 1 or 2. 

    To gove you a quick comparable, I was running those functions on a Supermicro Atom C2550 with 32GB RAM was easily ran 95Mbps so I would assume your setuo, either 1 or 2 will be more than enough.
Children
No Data
Unfiltered HTML