Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 4481 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Latency + SSD

esmirQ
Hi,

I'm currently testing the latest version of astaro / sophos. on a dell poweredge 320 (ssd). Network card:  Broadcom BCM5720

I just realized that the ping times are bad [:S]

//

ping 192.168.0.254
PING 192.168.0.254 (192.168.0.254): 56 data bytes
64 bytes from 192.168.0.254: icmp_seq=0 ttl=64 time=2.666 ms
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=2.722 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=2.721 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=2.619 ms
64 bytes from 192.168.0.254: icmp_seq=4 ttl=64 time=2.710 ms
64 bytes from 192.168.0.254: icmp_seq=5 ttl=64 time=2.711 ms
64 bytes from 192.168.0.254: icmp_seq=6 ttl=64 time=2.685 ms
64 bytes from 192.168.0.254: icmp_seq=7 ttl=64 time=2.708 ms
64 bytes from 192.168.0.254: icmp_seq=8 ttl=64 time=2.628 ms
64 bytes from 192.168.0.254: icmp_seq=9 ttl=64 time=2.714 ms
64 bytes from 192.168.0.254: icmp_seq=10 ttl=64 time=2.707 ms
64 bytes from 192.168.0.254: icmp_seq=11 ttl=64 time=2.707 ms
64 bytes from 192.168.0.254: icmp_seq=12 ttl=64 time=2.701 ms
64 bytes from 192.168.0.254: icmp_seq=13 ttl=64 time=2.617 ms
64 bytes from 192.168.0.254: icmp_seq=14 ttl=64 time=2.693 ms
64 bytes from 192.168.0.254: icmp_seq=15 ttl=64 time=2.703 ms
^C
--- 192.168.0.254 ping statistics ---
16 packets transmitted, 16 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 2.617/2.688/2.722/0.035 ms

// 

I'm directly connected so, hmm whats wrong here? 

A quick question about the trim support which seems to be onboards since version 8.308 or something. 
Do I have to enable it or should it work out of the box?

Best Regards


This thread was automatically locked due to age.
  • 0
    I get 1 - 3ms pings to my Atom-powered v9 firewall on Intel gigE.

    My v7 HP (broadcom NICs) firewall gets 0.2 - 4ms.

    My v8 HP gets 1 - 2 ms, but it has almost no traffic.


    I'm not sure about trim; some sites say that the 'discard' option needs to be set in fstab.

    Barry
  • 0 in reply to BarryG
    So something seems to be wrong with...? Because I have no traffic, no switch, directly connected with my notebook (cat5e) ? 
    Any ideas?
    I saw this kind of slow ping times on other dell servers /with astaro only/ as well ? driver issues? Dell users out there?

    About ssd; I know, but is it necessary to configure something for trim? I mean, since a previous version it was official announced that trim is supported....IF so, it would be funny, that I have to add options in eg. fstab ;-)  


    I get 1 - 3ms pings to my Atom-powered v9 firewall on Intel gigE.

    My v7 HP (broadcom NICs) firewall gets 0.2 - 4ms.

    My v8 HP gets 1 - 2 ms, but it has almost no traffic.


    I'm not sure about trim; some sites say that the 'discard' option needs to be set in fstab.

    Barry
  • 0
    I'm not sure something is wrong. 
    It depends on how busy the firewall is with other traffic, and as I said, one of my firewalls is getting 1-2ms with virtually no other traffic.
    2ms is not terrible.

    Did you check your fstab?

    Barry
  • 0 in reply to BarryG
    Im not sure too, but how I said; there is no traffic at all. no access to internet, etc. nothing. just directly connected to the firewall with those ping results makes me nervous....

    The discard option seems to be added by the installer. I was just asking in gerneral. Because there are no detail information about ssd.
  • 0 in reply to esmirQ
    Im not sure too, but how I said; there is no traffic at all. no access to internet, etc. nothing. just directly connected to the firewall with those ping results makes me nervous....

    The discard option seems to be added by the installer. I was just asking in gerneral. Because there are no detail information about ssd.


    Interesting for ping results. If I disable IPS I get fine results between 0.263 and 0.434
    IPS will kill my performance.
    This brings me to my next question; I setup this system for 70+ clients and we will use the IPS, so I have to tune it somehow, right? Otherwise my fancy quadcore xeon (8gbram) will act like a 486 pc?
  • 0
    I was writing that!
    I'm reading a lot about ips because I turned it off long time ago because take a lot of resourses and performance in my enviroment
  • 0 in reply to Ol Deda
    I was writing that!
    I'm reading a lot about ips because I turned it off long time ago because take a lot of resourses and performance in my enviroment


    Hmm, but what does it mean = Do not use IPS if you want to make your users happy?

    I run now a asg120 box for about 30 users (version8) with IPS. I tuned a lot but the performance is pretty slow anyways. I understand that the hardware of the asg120 isn't able to handle that.

    But now, I test on a pretty good hardware with just one user and I get this kind of ping diffs (IPS on and off). This makes me think twice how the performance will be with 70+ users. 

    The good news, I read that the new version will come with IPS performance improvements.
  • 0
    1 or 2 ms pings is not a problem.

    You can tune the IPS by:
    1. disable rulesets you don't need
    2. make sure you define your SQL, MAIL, etc. servers in the Advanced tab.

    What performance problems are you having?
    What speed is your internet connection?

    Note the http proxy and AntiVirus can be a bottleneck as well.

    Barry
  • 0
    1 or 2 ms are not an issue for one test (IPS) user ;-)
    If I scale that up to 70+ users it could, hopefully not.

    Regarding to my recent experience and what I explained above with my new hw. I just drop my thoughts and possible expectations. 

    Currently I have performance issues at all with my asg120 due to its hardware and the amount of users. We use IPS and web protection as well. Recently I disabled the proxy, because this was to much for this tiny box. 
    This makes sense and is not part of my post / question.
    Btw. If it is necessary to disable purchased key features like IPS or avirus to keep the box alive it makes more sense to use eg. the essential version. 

    For my new setup I have no real issue yet because it is not live 
    We will use all features, except the mail and endpoint stuff on 16/16Mbit/s
    Currently I just plan/setup the new box and try to minimize issues.......
  • 0
    Enabling the in-line IPS, or application control will add latency of 2-3ms on your packets, just by enabling it -- due to the extra processing overhead. There's nothing you can do about it!

    If you are seeing the latency without it enabled, it's just due to the drivers. I suggest you do some performance tests.