This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Memory swap usage 9.1GA and UTM220

We have a UTM220 device, upgraded to 9.1 yesterday.

40 devices/users protected.
Network Visibility, POP3 Proxy, RED, Endpoint Protection, WAF and HA are all OFF.
HTTP Proxy web caching is off.
IPS is using only 7980 of 15806 patterns.

75-300 users are recommended by Sophos for this unit type.

However memory swap climbed almost instantly to over 50% of RAM.  I know there has been some discussion on swap usage, but am unsure of the outcome.  CPU looks fine.

Memory.png

Can someone send me a summary of Sophos comments on swap/memory usage as I'd really not like to throw 100-200 users on this device...


This thread was automatically locked due to age.
Parents
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.

    75-300 users are recommended by Sophos for this unit type.

    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.

    75-300 users are recommended by Sophos for this unit type.

    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.


    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob


    True!
    Here is another document with more sizing information. I hope, this is a little helpful for you.

    Sophos UTM 9 - Sizing Guide

    Nice greetings
  • Hi, Simon,

    Yes, physically opening the box will void the warranty on your UTM 220.


    Well, your reseller didn't give you the whole story.  300 would be if you were using only the Essential Firewall with Email Protection.  You're also using IPS and Web Protection, so, based on the Sophos UTM-sizing document, I wouldn't recommend over 150, and that might be a challenge.

    It looks like the SWAP issue we were seeing in V9 is resolved in 9.1 and also in 9.006-5.  If the 220 running V8.309 was doing fine for you in the same environment before, I would expect it to perform as-well or better with 9.1.  That said, I'm still not moving folks to V9 unless there's something they need.  In a week or two, I'll decide whether to recommend that my 9.0 clients upgrade to 9.1.

    Cheers - Bob


    No, swap usage not corrected in 9.006-5.

    High swap here (ASG425) for about 3 weeks... 
    IPS is the root cause, if i stop/start IPS service swap go down to zero and start to climb up slowly.