SG330 10 Gbit Modul Performance

Hi,

ich habe eine SG330. Ich überlege mir 2x 10 Gbit Flexi Port zuzulegen.

Schafft die Sophos 10 Gbit Port mit Routing auszureizen? Hat jemand schon Erfahrungen gesammelt?

 

  • Moin,

     

    ich habe leider keine Erfahrungen, ob man die 10 GBit/s voll ausreizen kann. Allerdings lohnt sich ein Blick in das Datenblatt: https://www.sophos.com/de-de/medialibrary/PDFs/factsheets/sophos-sg-series-appliances-brna.pdf?la=de-DE

     

    Bei der SG330 steht ein Firewalldurchsatz von 22.000 MBit/s.

  • Hallo dimon,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. Sad)

    Your SG 330 should be able to route traffic at full speed if NOTHING is done to it - no Proxy, no IPS, etc.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Ich habe 2x SG330 im HA Active/Passive Cluster. In beiden steckt ein 8x 1 GbE FleXi Port Modul drin.

     

    Jetzt wollte ich jeweils 2 port 10GbE SFP+ FleXi Port Modul einbauen

    • Interfaces am 8er FleXi Port deaktiviert
    • Passiven Knoten heruntergefahren
    • Flexi Port Modul durch 10 Gbit Modul ausgetauscht, hochgefahren, sync abgewartet
    • Aktiven Knoten heruntergefahren
    • Flexi Port Modul durch 10 Gbit Modul ausgetauscht, hochgefahren, sync abgewartet

    Das Problem ist jetzt, dass ich die neuen 10 Gbit Interfaces nicht sehen kann. Im WebInterface habe ich noch die alten 8x 1 GbE FleXi Port Interfaces drin

     

    Was könnte man jetzt tun?

  • In reply to dimon:

    I would get a support case open with Sophos Support.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to BAlfson:

    Hi,

    ich empfehle nicht, diese Flexi Port module im Laufenden HA betrieb einzubauen. Gerade weil die Chance, diese nicht korrekt zu erkennen, sehr hoch ist.

    Bitte das Cluster komplett herunterfahren und den Master alleine starten, um zu sehen, ob das Module erkannt wird oder nicht. Danach den zweiten Knoten wieder hochfahren. 

  • In reply to ManBearPig:

    Meinst du den Cluster auflösen und dann eine FW starten und gucken ob alles richtig erkannt wurde?

     

    Ich habe schon probiert im Cluster Master herunterfahren, Passive ist dann Master aber die COnfig ist noch die selbe

  • In reply to dimon:

    Ich sprach vom Cluster (A-P) Verbund. 

    Du solltest beide herunterfahren und nur einen einschalten. Die Konfiguration (CC) wird nicht korrekt übernommen, wenn du on-the-fly die Hardware installierst und plötzlich auf dem Slave nach dem Boot mehr Hardware zur Verfügung steht. 

  • In reply to ManBearPig:

    Ich kann keinen "Ausfall" bei beiden SGs leisten... Dachte, dass es auch so iwie funktioniert.

  • In reply to dimon:

    Solche Arbeiten sollte man niemals ohne Downtime planen / durchführen. Viel zu Gefährlich, dass etwas passiert und die beiden Cluster etwas unerwartet durchführen. Gerade bei Netzwerk Elementen würde ich niemals eine Arbeit an dem Cluster durchführen. Am Ende hat man einen Loop oder ähnliches. 

    Also ich würde auf jeden Fall den Cluster einmal offline nehmen und dann einzeln hochfahren, dann tauchen die Flexi Port Module höchst wahrscheinlich auf. 

  • In reply to dimon:

    I would have said the same as MBP, but I'm not Sophos.  If you doubt him, spend the money to open a case.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • In reply to ManBearPig:

    ich habe beide Nodes heruntergefahren, vom Strom getrennt und erst einen hochgefahren.

    Nach dem Hochfahren waren beide 10 Gbit Module zu sehen. Passive Node gestartet, sync abgewartet und die neuen Interfaces aktiviert. Funktioniert jetzt alles

     

    #closed