Hillft Update 7.403 bei RAM Problem

Hallo zusammen,
ich habe folgende Meldung auf meiner Astaro ASG 220, obwohl ich vor dem 7.400 Update das RAM auf 1GB Upgrade durchgeführt habe.

Bringt es was wenn ich einfach Firmware 7.403 einspiele oder brauche ich tatsächlich neue Hardware, wenn ja bin ich schwer enttäuscht von Astaro.

Hallo

Habe mehrere ASG220 Rev. 3 (Rev. 2 mit Ram Upgrade) im Einsatz und mit 1 GB Ram liegt der Schnitt so bei 66% Ram Nutzung, verwendet werden alle Features. (Web Security, Mail Security, IPS ect.)
Kannst du deine ASG220 mal Rebooten, wie hoch ist danach die RAM Auslastung?!
Update auf V7.403 bringt keine grossen RAM Verbesserungen, sprich die Auslastung ist in etwa die gleiche.
Wichtig ist ebenfalls wie ausgelasten die ASG220 generell ist, reicht das System in deiner Umgebung?! (Traffic, Surfverhalten, CPU Peaks etc.)

Grüsse,
Beat

Ich habe zwei ASG 220 V7.402 Appliance im Hot-Standby Modus mit zwei I-Net Anschlüsse die Balancing sind. Ich brauche alle Features der ASG 220 doch wirklich lang anhaltende und viele hohe Peeks sehe ich nicht.

Ok, werde heute Abend mal die Firewall mal rebooten und beobachten was das RAM macht, wenn es runter kommt spiele ich die Updates ein.

Hi,

den RAM-Verbrauch kann ich bestätigen. Bei mir laufen 2 x 220er im Cluster und da liegt die RAM last auch recht hoch. So bei 60-70 %
Wobei direkt nach einem Reboot, braucht er gerade mal so 40%.
Aber seit dem RAM-upgrade brauche ich kaum noch swap.

Nur, RAM ist ja dafür da, daß man es nutzt. Und solange der RAM nicht dauernd bei 90-100 % liegt, ist IMHO kein Handlungsbedarf.

Ansonsten gilt der alte Wahlspruch: Reboot tut immer gut.

Gruß
Thomas

Ich habe hier eine Astaro mit 8 cores und 4GB RAM und die Ramauslastung liegt bei 77% aktiviert ist nur Firewall und site to site VPN. Es gibt eine keine
Probleme mit der Firewall und sie ist Rattenschnell. Deshalb würde ich der Ramauslastung nicht allzuviel Bedeutung schenken solange alles performant läuft. Linux zieht sich bekannterweise ja alles gerne ins RAM. Aber Astaro auf 64 BIT wäre langsam aber sicher vielleicht gar nicht so schlecht.

Wir haben vor 3 Wochen eine ASG220 Rev3 gekauft mit 1GB RAM ab Werk verbaut und beobachten auch die oben geschilderten Probleme mit der Speicherauslastung. Dazu kommt, dass die Firewall dann sobald sie swappt für einige Minuten sehr langsam ist, oder teilweise nicht mehr reagiert. Laut Support ist keine Möglichkeit gegeben RAM aufzurüsten. Wir sollen nun eine ASG320 oder eine zweite ASG220 kaufen, oder Features abschalten. DAS nenne ich enttäuscht sein von Astaro!

[Please excuse me that I write in English.  Ich verstehe doch alles aber kann Deutsch im Augenblick nicht einschalten.]

MShenk, if you do need to upgrade to an ASG320, I bet Astaro will give you full credit for the ASG220.  I would not cluster two 220s.

As the other posters above have said, memory and swap usage normally are not a problem.  

I suspect that you have a misconfiguration.  I assume that your reseller asked enough questions to decide that an ASG220 should work for you.  Before looking for a misconfiguration, could you tell us how many users you have and whether you are using IPS, Web Security and Mail Security?

MfG - Bob

Hello Bob,

Thanks for your answer! English is no problem. 

I'm waiting for our reseller now to come up with a suitable solution for us. We have 50 internal and 30 external users. We're using IPS / Web-Sec and Mail-Sec. We only have 2 VPN connections atm and no IPSEC LAN-to-LAN connection yet. We only have a 2MBIT SDSL - So there's not much traffic atm. Still the problem for us is the high cpu load caused by the postgres process. We're getting 100.000 mails per day of which 98% are rejected directly (RBL/RDNS/mis HELO) - 1% is spam - and the rest is legit business mail. Our Accounting databases are only filled with data from the last 18 days, since the firewall was installed. I guess not that we have a misconfiguration at least none that I know of. I had supported three companies before with all ASL solutions 250 users on Dell servers with 2GB or 4GB which was no problem. (On 34MBIT/100MBIT fiber) Now I wanted to go with an ASG setup and we agreed that for 50 ppl internal setting up an ASG 220 box would suite us. I was concerned right in the beginning about wether 1GB would be fine or not, hopeing we could upgrade to 2GB after we received the box, and now they say it's not possible. When I use the mail manager to log into the SMTP/Email Log to check for some employees why they didn't receive an email of some customer then sometimes the process hangs (coz there are too many mails incoming?) and the box will get heavy cpu load for like 10-15 minutes. I can see the box hog memory and then start swapping. But it's no option for us to not use that feature, since it's not possible to send out a report to everyone yet, in which they also see which emails have been rejected. Right now the quarantine report as the name says already only shows quarantined mails. Best regards, Marcus

[Well, that's why I hesitate to post when I can't think in German.  I'm involved in a big project in French now, and that's all I get when I turn English off.  I apologize that I turned this into a thread in English.]

Marcus, given the number of users you have, the volume of useless email and the use of IPS, Web-Sec and Mail-Sec, I would never recommend a 220 for your situation.

The 320 would be the right ASG appliance.  However, in this range, a 100-IP software license with an HP DL server probably costs less.  In my experience, Astaro will give you full trade-in value if you want to upgrade to a 320 or a 100-IP license.

MfG - Bob

Hello Bob, I just wanted to give you an updated status on our problem here. Our reseller here in Germany told us that Astaro denied to take our ASG220 back. We had to buy a new one and have double expenses. I can't really accept Astaro's policy here and trying towork out  a solutionwith the reseller. Preferrable like you said a astaro software solution running on a self bought server with enough ram. Right now it's so bad that we can't use the mail manager anymore since this will freeze the astaro for a couple of minutes plus three times a day the firewall will drop all connections due to high cpu usage when the reporting routines are working on accounting data to fire up the executive reports for example. Yuck.