Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 75 replies
  • Subscribers 4 subscribers
  • Views 99665 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which Intel Core processor (Haswell) for 120+ Mbps with IPS and web filtering

apijnappels
I'm planning on replacing my current home UTM (Atom D2500CC) because it can't keep up with my internet connection (currently 120 Mbps awaiting upgrade to 150 Mbps down, 15 up).
I know I should go for at least an i3 processor, but maybe better an i5.

Looking at the current Haswell processors, I find a few T and S models which should be very low power (good for my electricity bill).

Are these good choices or is it better to choose a "normal" or a K version?

Processors I might be interested in:
i7-4770T, 45W TDP, 2.5GHz clock speed
i7-4770S, 65W TDP, 3.1GHz clock speed
i5-4570S, 65W TDP, 2.9GHz clock speed

Will the i7 (T) perform good enough for high-speed internet lines with IPS and web filtering enabled?
If not, how much difference would there be in performance between the i7-4770S and the i5-4570S? Clock speed only differs a little bit while the i5 is about €100 cheaper currently.


This thread was automatically locked due to age.
Parents
  • 0
    Update:

    I installed the Beta, and updated to 9.171.

    Power consumption:
    31W idle with 2 NICs plugged in @ 1gbps (Atheros NIC unplugged)
    (27-29W all NICs unplugged)

    31W with Iperf port 80 @ 120mbps 
    55W with Iperf port 80 @ 300mbps AND openssl test running (see notes below)
    my expectation is that typical home power consumption would be 31W unless under heavy load. Note I am not running the HTTP proxy though.

    Some basic Iperf test results are at:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    William is absolutely right about the CPU throttling affecting performance.
    It is so bad that I suspect even a dual-core i3 would be affected.
    I had to run the openssl speed test to get the CPU to run at 3.4GHz, enabling much higher IPS throughput.
    The best way to watch the CPU frequencies in Linux seems to be:
    watch -n.1 'cat /proc/cpuinfo|grep MHz'

    I am really surprised that snort using high CPU (70% of one core, throttled) isn't enough to trigger the CPU to run at a higher speed. I will do some research and more testing...

    After the IPS tests, I turned on all of the following: Application Control (aka Network Visibility), PortScan and Flood protection, and ATP. No reduction in performance was noticed, nor did I see any of those processes (e.g. afcd) using any CPU in 'top'. I was somewhat surprised by that.

    Barry
  • 0 in reply to BarryG
    Update:

    I installed the Beta, and updated to 9.171.

    Power consumption:
    31W idle with 2 NICs plugged in @ 1gbps (Atheros NIC unplugged)
    (27-29W all NICs unplugged)

    31W with Iperf port 80 @ 120mbps 
    55W with Iperf port 80 @ 300mbps AND openssl test running (see notes below)
    my expectation is that typical home power consumption would be 31W unless under heavy load. Note I am not running the HTTP proxy though.

    Some basic Iperf test results are at:
    http://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html#post250520

    William is absolutely right about the CPU throttling affecting performance.
    It is so bad that I suspect even a dual-core i3 would be affected.
    I had to run the openssl speed test to get the CPU to run at 3.4GHz, enabling much higher IPS throughput.
    The best way to watch the CPU frequencies in Linux seem to be:
    watch -n.1 'cat /proc/cpuinfo|grep MHz'

    I am really surprised that snort using high CPU (70% of one core, throttled) isn't enough to trigger the CPU to run at a higher speed. I will do some research and more testing...

    After the IPS tests, I turned on all of the following: Application Control (aka Network Visibility), PortScan and Flood protection, and ATP. No reduction in performance was noticed, nor did I see any of those processes (e.g. afcd) using any CPU in 'top'. I was somewhat surprised by that.

    Barry


    THis mirrors my findings...if http proxy kicks(which is high MT) then the cpu will scale properly and snort "wins".  Intel has gotten hyper aggressive with their power management.  This along with their cpu's being MT focused leads to this issue.  You can get around it by changing the power profile and Barry has indicated above...

    Here' one article:
    Errata Security: Multi-core scaling: it’s not multi-threaded

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi folks,
    more testing stuff.
    Just ran the same tests with the same configuration on the i3-3220t system. In summary, 10 watts less peak, 100Mb/s more with snort and peaking to 700Mb/s without snort.
    Snort ran to 90% cpu and 3% mem.

    Ian[:)]

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Reply
  • 0 in reply to William Warren
    Hi folks,
    more testing stuff.
    Just ran the same tests with the same configuration on the i3-3220t system. In summary, 10 watts less peak, 100Mb/s more with snort and peaking to 700Mb/s without snort.
    Snort ran to 90% cpu and 3% mem.

    Ian[:)]

    XG115W - v20.0.2 MR-2 - Home

    XG on VM 8 - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

Children
  • 0 in reply to rfcat_vk
    Hi folks,
    more testing stuff.
    Just ran the same tests with the same configuration on the i3-3220t system. In summary, 10 watts less peak, 100Mb/s more with snort and peaking to 700Mb/s without snort.
    Snort ran to 90% cpu and 3% mem.


    Hi Ian, are the NICs better in the your i3-3220t system (compared to your other i3)?

    Barry
Unfiltered HTML