Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 220 Speicher Upgrade

Hallo zusammen,

ich habe ein gewaltiges Problem mit der Speicherauslastung auf unserer UTM 220 im Büro. ram und swap sind permanent bis an den Anschlag voll. 

Ich habe gesehen, das bei eBay Speichermodule speziell für die UTM 220 Rev5 mit Seriennummer A180* angeboten werden.

Kann man tatsächlich den Speicher einfach erweitern? Wäre das nicht ein Lizenzbruch oder wird das von Sophos erlaubt?


This thread was automatically locked due to age.
Parents
  • Also bei jeder neuen Revision, die raus kommt, kommt diese Frage auf.
    Technisch sind 4 GB RAM in der UTM 220 Revision 5 möglich.

    Aber im Business Einsatz bitte nicht machen, da man dann den Support verliert. Im schlimmsten Falle auch kein Ersatz bekommt. Denn Sophos baut die Hardware ja nicht selber und die haben auch Verpflichtungen gegenüber dem Lieferanten. Die Hardware wird über die Dauer der Subscription kostenlos bei einem Defekt getauscht. Wenn jetzt mehr oder weniger begabte Admins hier anfangen selber dran rum zu schrauben, kann dabei auch was schief gehen.

    Dann bitte über ein Hardware Upgrade nachdenken!
    Distributor/Sophos Partner kontaktieren und darüber sprechen. Denn die Ursache für zu wenig RAM ist, dass die UTM zu klein ist. Bzw. Ihr Unternehmen ist zu groß für die UTM (geworden).

    Wenn man an der Hardware selber basteln will - Software Appliance kaufen, da wird nach IP lizenziert und man kann so viel basteln, wie man will.

    Nice greetings
  • Also bei jeder neuen Revision, die raus kommt, kommt diese Frage auf.
    Technisch sind 4 GB RAM in der UTM 220 Revision 5 möglich.

    Aber im Business Einsatz bitte nicht machen, da man dann den Support verliert. Im schlimmsten Falle auch kein Ersatz bekommt. Denn Sophos baut die Hardware ja nicht selber und die haben auch Verpflichtungen gegenüber dem Lieferanten. Die Hardware wird über die Dauer der Subscription kostenlos bei einem Defekt getauscht. Wenn jetzt mehr oder weniger begabte Admins hier anfangen selber dran rum zu schrauben, kann dabei auch was schief gehen.

    Dann bitte über ein Hardware Upgrade nachdenken!
    Distributor/Sophos Partner kontaktieren und darüber sprechen. Denn die Ursache für zu wenig RAM ist, dass die UTM zu klein ist. Bzw. Ihr Unternehmen ist zu groß für die UTM (geworden).

    Wenn man an der Hardware selber basteln will - Software Appliance kaufen, da wird nach IP lizenziert und man kann so viel basteln, wie man will.

    Nice greetings


    Bei UTM Rev. 5 gehen 4GB ohne Probleme, nur bei der Installation mit aktuellen ISOs müssen 2GB drin sein, weil ansonsten die ISO meint, es wäre keine Zertifizierte Hardware. Also mit 2GB installieren und später auf 4GB aufstocken. (wobei es nicht wirklich was bringt)
    Dieses RAM-Thema ist Hausgemachtes Problem von Astaro, welches von Sophos jetzt mitgeschlept wird.
    Mein Telefon hat mehr Ram wie eine SG*** Kiste.

    Auch das Thema mit Support verlieren bei Aufrüstung, ist eigentlich keins:
    Habe die Erfahrung gemacht, falls der Support dazugeschaltet wurde, wusste dieser eh über das Problem im Vorfeld bescheid, extra RAM war nie die Ursache.


    Finde die ganze SG*** Schiene sehr positiv, endlich kann man eine Gurke verkaufen und diese wird wohl 3 Jahre Laufen ohne daß man sie aufschrauben muss.
Reply
  • Also bei jeder neuen Revision, die raus kommt, kommt diese Frage auf.
    Technisch sind 4 GB RAM in der UTM 220 Revision 5 möglich.

    Aber im Business Einsatz bitte nicht machen, da man dann den Support verliert. Im schlimmsten Falle auch kein Ersatz bekommt. Denn Sophos baut die Hardware ja nicht selber und die haben auch Verpflichtungen gegenüber dem Lieferanten. Die Hardware wird über die Dauer der Subscription kostenlos bei einem Defekt getauscht. Wenn jetzt mehr oder weniger begabte Admins hier anfangen selber dran rum zu schrauben, kann dabei auch was schief gehen.

    Dann bitte über ein Hardware Upgrade nachdenken!
    Distributor/Sophos Partner kontaktieren und darüber sprechen. Denn die Ursache für zu wenig RAM ist, dass die UTM zu klein ist. Bzw. Ihr Unternehmen ist zu groß für die UTM (geworden).

    Wenn man an der Hardware selber basteln will - Software Appliance kaufen, da wird nach IP lizenziert und man kann so viel basteln, wie man will.

    Nice greetings


    Bei UTM Rev. 5 gehen 4GB ohne Probleme, nur bei der Installation mit aktuellen ISOs müssen 2GB drin sein, weil ansonsten die ISO meint, es wäre keine Zertifizierte Hardware. Also mit 2GB installieren und später auf 4GB aufstocken. (wobei es nicht wirklich was bringt)
    Dieses RAM-Thema ist Hausgemachtes Problem von Astaro, welches von Sophos jetzt mitgeschlept wird.
    Mein Telefon hat mehr Ram wie eine SG*** Kiste.

    Auch das Thema mit Support verlieren bei Aufrüstung, ist eigentlich keins:
    Habe die Erfahrung gemacht, falls der Support dazugeschaltet wurde, wusste dieser eh über das Problem im Vorfeld bescheid, extra RAM war nie die Ursache.


    Finde die ganze SG*** Schiene sehr positiv, endlich kann man eine Gurke verkaufen und diese wird wohl 3 Jahre Laufen ohne daß man sie aufschrauben muss.
Children

  • Auch das Thema mit Support verlieren bei Aufrüstung, ist eigentlich keins:
    Habe die Erfahrung gemacht, falls der Support dazugeschaltet wurde, wusste dieser eh über das Problem im Vorfeld bescheid, extra RAM war nie die Ursache.


    Ja, technisch möglich ist das.

    Mir ist eigentlich wichtig, es gibt Verträge auf denen ich mich berufen kann, wenn mal ein Problem da ist, das gilt sowohl für mich bzw. Kunden, als auch für den Hersteller. Es ist korrekt, dass der Support kulant ist und wirklich viel tut, damit Kunden zufrieden sind. Aber das eine hat mit dem anderen nichts zu tun.
    Bis Dato hatte ich kein Problem, aber ich lege es wirklich nicht darauf an, in einem Supportfall festzustellen, dass ich das nicht darf. Und im Problemfall muss ich mich einfach darauf verlassen können und da darf es an so etwas nicht scheitern. Ein Ausfall ist für jeden Kunden kritisch. Und hier werde ich ein Teufel tun, als einem Kunden etwas eine unsupportete Lösung anbieten. Vor allem nicht, bei einer so wichtigen/zentralen Komponente des Netzwerkes.

    Wir dürfen nicht vergessen, dass es nun einmal das Lizenzmodell ist und wenn die 120er beispielsweise so viel Power hätte, dass sich Unternehmen mit 2.000 Devices damit schützen lassen, warum sollten die größere Modelle kaufen und somit mehr Geld für Lizenz und Hardware bezahlen?

    Hier mal ein Ausschnitt:


    ...
    Sophos ist nicht verpflichtet, technischen Support zu leisten, wenn:


    • der Endbenutzer das Produkt gänzlich oder teilweise beschädigt bzw. modifiziert
      Dies gilt insbesondere für Installationen neuer Software auf Sophos UTM 
      Appliances ohne explizite Zustimmung des Sophos Technical Supports.

    • das Produkt eingestellt wurde und demzufolge nicht mehr unterstützt wird.

    • ein Problem vorliegt, das durch Unfall, Transport, Nachlässigkeit, Fehlbedienung, 
      Umbau, Modifizierung bzw. Produktoptimierung, Fehlen einer geeigneten 
      Installationsumgebung, Nutzung nicht den Spezifikationen entsprechender 
      Betriebsstoffe und Materialien, Zweckentfremdung, Sorgfaltspflichtverletzung von 
      Seiten des Enbenutzers, Missbrauch oder falsche Anwendung hervorgerufen wurde.

    ...


    Quelle: Service-Level-Agreements (SLAs) - Technischer Support Sophos UTM
    Das ist auch die offizielle Aussage, vom Support/Hardware Abteilung des Herstellers. Keine Veränderungen an der Hardware.

    Und bitte nicht immer so pauschal "sie verlieren den Support" trompeten.


    Das ist der Grund, warum man ganz klar sagen muss, man verliert den Support!
    Wenn man Support erhält, dann ist das Kulanz von Sophos, aber man hat keinen Anspruch darauf, weil man sich nicht an die geschlossenen Vereinbarungen gehalten hat. RAM Einbauen ist eine Modifizierung (bzw. Umbau, Produktoptimierung). Punkt.

    Stell dir vor, ich kaufe mir ein neues Auto. Nach kurzer Zeit stelle ich fest, dass es mir zu langsam ist und ich bastel am Motor rum, z.B. Chiptuning. Habe danach Motorprobleme (ob das jetzt am Chiptuning liegt oder nicht, spielt erstmal keine Rolle). Die Gewährleistung oder Garantie legt man damit schön aufs Eis. Das Autohaus wird es ganz sicher reparieren, aber nicht auf die Gewährleistung/Garantie.
    Will ich schneller fahren, hätte ich vielleicht ein anderes Auto kaufen sollen, als am Motor rumzuspielen.

    Vom Prinzip ähnlicher Fall, nur mit Auto und ja, natürlich etwas zugespitzt. Soll ja provokant sein [;)]


    Meine persönliche Meinung zu den neuen Modellen - Sehr gut! Sind hier deutlich auf Kundenwünsche eingegangen und haben zudem noch deutlich Performance dazu bekommen. Außerdem haben wir nun die Möglichkeit noch feiner auf den Kunden einzugehen und das korrekte Modell anzubieten. Hinzu kommt aus Sicht des Vertriebes, der deutlich bessere Sizing Guide, damit keine Daumen Planung ("des passt scho") mehr gemacht wird.

    Nice greetings
  • Gibt es Informationen zur RAM Bestückung der neuen SG Modelle? Auf der Website habe ich dazu nichts gefunden.

    Cu
  • Ja, technisch möglich ist das.
    ...

    Wir dürfen nicht vergessen, dass es nun einmal das Lizenzmodell ist und wenn die 120er beispielsweise so viel Power hätte, dass sich Unternehmen mit 2.000 Devices damit schützen lassen, warum sollten die größere Modelle kaufen und somit mehr Geld für Lizenz und Hardware bezahlen?

    Du hast recht, aber ausreichend RAM hatten früher nur die ganz grossen Kisten. RAM war schon immer das Problem. 



    Stell dir vor, ich kaufe mir ein neues Auto. Nach kurzer Zeit stelle ich fest, dass es mir zu langsam ist und ich bastel am Motor rum, z.B. Chiptuning. Habe danach Motorprobleme (ob das jetzt am Chiptuning liegt oder nicht, spielt erstmal keine Rolle). Die Gewährleistung oder Garantie legt man damit schön aufs Eis. Das Autohaus wird es ganz sicher reparieren, aber nicht auf die Gewährleistung/Garantie.
    Will ich schneller fahren, hätte ich vielleicht ein anderes Auto kaufen sollen, als am Motor rumzuspielen.

    So ein Auto-Bespiel ist nicht passend.
    Beim eigenen Auto kann ich alles ändern wie es mir gefällt, Garantie habe ich trotzdem. Neue Felgen, Tieferlegen, Chiptuning alles kein Problem.

    Dein Beispiel mit 120er und 2000 Devices:
    Habe einem Anwalt eine 110 + FG verkauft (sind nur 2 Anwälte und eine Schreibkraft) in Zahlen: 3 ganze User . Sollte laut SizingGuide dicke reichen.
    Wollte neulich WAF für ActiveSync aktivieren, danach war die Kiste kaum noch ansprechbar/benutzbar.
    Mit 2GB oder mehr wäre das alles kein Problem.

    Ich wäre auch bereit zb. 100,- für ein 2GB RAM Upgrade zu bezahlen (auch wenn Markpreis für 2GB bei 20,- liegt),  aber sowas gibt es nicht.

    Zum Vergleich:
    als Astaro die Mailsecurity rausbrachte (war mit V7 glaube ich), habe ich direkt mehrere Kunden damit beglückt. Habe mich damals strikt an SizingGuide gehalten, trotzdem war die Hardware nicht in der Lage sauber zu arbeiten (RAM Problem, damals wurde eine 320 auch nur mit 1GB Ram geliefert)
    Nach paar Monaten habe ich diesen Kunden für Mail eine Barracuda verkauft.
    Bei Barracuda kriege ich die alten Geräte gegen neue kostenlos getauscht (solange Subscriptions da sind).

  • So ein Auto-Bespiel ist nicht passend.
    Beim eigenen Auto kann ich alles ändern wie es mir gefällt, Garantie habe ich trotzdem. Neue Felgen, Tieferlegen, Chiptuning alles kein Problem.


    Gerade doch, Garantie ist freiwillig und auch die werden einen Teufel tun, für Fehler anderer zu haften. 
    Selbst bei seriösem Chiptuning, das ordnungsgemäß gemäß StVZO abgenommen und eingetragen ist, erlischt die Herstellergarantie auf das (Neu-)Fahrzeug, mit der vom Hersteller nicht autorisierten Veränderung am Fahrzeug.


    Somit finde ich das ein sehr passendes Beispiel, was vom Prinzip hier auch passt.


    Dein Beispiel mit 120er und 2000 Devices:
    Habe einem Anwalt eine 110 + FG verkauft (sind nur 2 Anwälte und eine Schreibkraft) in Zahlen: 3 ganze User . Sollte laut SizingGuide dicke reichen.
    Wollte neulich WAF für ActiveSync aktivieren, danach war die Kiste kaum noch ansprechbar/benutzbar.


    Also spontan würde ich jetzt auch sagen, dass das reicht, vor allem, Anwälte sind ja in der Regel nicht so aktiv.
    In diesem Fall würde ich jetzt nicht pauschal Sizing prüfen, sondern mir die Konfiguration anschauen.

    Aber dennoch, die Anzahl der User ist nicht ausschlaggebend, sondern das Verhalten. Generell muss ich sagen, dass es beim Thema Sizing sich wirklich viel getan hat und Sophos hier dem Vertrieb bzw. auch der Technik mit dem letzten Sizing Guide ein gutes Dokument an die Hand gegeben hat.

    Nice greetings