Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 75 replies
  • Subscribers 4 subscribers
  • Views 99665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

apijnappels
I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
Parents
  • 0
    Here an update.
    As Barry already posted the CPU scaling is killing performance.
    Barry already showed the command to set each processor core to performance (from ondemand)
    Another change that also does seem to work is: 

    echo -n 50 > /sys/devices/system/cpu/cpufreq/ondemand/up_threshold


    This changes the busy-ness of the CPU at which point it should switch to higher speed. By default this is 95, being 95%. So only when a core hits 95% it will speed up to max. speed. The above command changes 95% to 50%.

    An iperf test between two laptops (port 443) at default gives about 297 Mbps. With 50% speed improves to 431 Mbps with IPS on, with IPS off it further increases to 649Mbps.
    I'm not sure yet if it could be even faster if I connected both testing laptops to the same switch as where the UTM is. 
    Right now the switch with the UTM is connected to another switch on which both laptops are. This does have a serious impact on the speed since traffic traveling from one to the other laptop can only use 1Gbps between the 2 switches.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Reply
  • 0
    Here an update.
    As Barry already posted the CPU scaling is killing performance.
    Barry already showed the command to set each processor core to performance (from ondemand)
    Another change that also does seem to work is: 

    echo -n 50 > /sys/devices/system/cpu/cpufreq/ondemand/up_threshold


    This changes the busy-ness of the CPU at which point it should switch to higher speed. By default this is 95, being 95%. So only when a core hits 95% it will speed up to max. speed. The above command changes 95% to 50%.

    An iperf test between two laptops (port 443) at default gives about 297 Mbps. With 50% speed improves to 431 Mbps with IPS on, with IPS off it further increases to 649Mbps.
    I'm not sure yet if it could be even faster if I connected both testing laptops to the same switch as where the UTM is. 
    Right now the switch with the UTM is connected to another switch on which both laptops are. This does have a serious impact on the speed since traffic traveling from one to the other laptop can only use 1Gbps between the 2 switches.

    Managing several Sophos firewalls both at work and at some home locations, dedicated to continuously improve IT-security and feeling well helping others with their IT-security challenges.

Children
  • 0 in reply to apijnappels
    I'm running the UTM as a VM in ESXi 5.5 and dedicated 2vCPU's to it.  Each of my whitebox hosts are running i7-4770S.  

    I only have a 30Mbit Internet connection, but I'm maxing it quite a bit and CPU has never been an issue.  CPU average is about 20% for an entire month.
  • 0 in reply to apijnappels
    Another change that also does seem to work is: 

    echo -n 50 > /sys/devices/system/cpu/cpufreq/ondemand/up_threshold



    Hi, 
    I tested that too, but for me, it still resulted in worse performance than with the SSL test running or the 'performance' governor, and the idle power draw is the same.

    Barry
  • 0 in reply to BarryG
    Hi Barry,
    finally got away from the other afterhours activity to concentrate on this one.
    CPU i3-4130 3.4ghz with HT
    with snort running around 260Mb/sec
    without snort around 500Mb/sec
    Snort when running peaked at 85%cpu ans 1% memory.
    I ran a second download from a website which did cause a higher throughput on iperf with snort running to around 300Mb/sec.

    I found out that QOS does indeed work. Took me about 30 minutes to figure out why I could not get faster than 750Kb/sec. Disabled QOS on external external interface and bingo blinding speed.
    I know that on the same switch the MAC can transfer around 800Mb/sec to the W8.1 PC.

    Power went from 30w to 38w. Test times around 200 secs.
    Ian

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Unfiltered HTML