Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 5 subscribers
  • Views 58362 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Ideal energy efficient build for home use.

ftballpack
Hello,

I am interested in building a Sophos/Astaro UTM for home use.  I have 5 main requirements that I am looking for and I have them ranked in order:

1. Energy efficient
2. Snort IDS maxed rules for PC, Macs, & iOS
3. Full Sophos and Antivir (since they still run both) proxy scanning enabled
4. Throughput of at least 10 megabits down and 10 megabits up without lag (only need the 10 megabits down, country DSL in the US, in all honestly, 5 megabits down is about the best my parents will probably get in the next 15 years)
5. VPN - probably will be rarely and infrequently used

I have looked at the new atom C2750 & C2550 processors and they look awesome for the task, especially with AES support and turbo boost; however, I am on a budget and at the same time not looking to waste money on excess power, especially when I would like to make the UTM as energy lean as possible....

Any suggestions guys?


This thread was automatically locked due to age.
  • 0
    Looking at these two boards, I was thinking I might be able to get away with the c2550 for home use for my planned UTM setup but I am also starting to think it could be overkill, since my bottleneck is the isp.  Either way, I thought I would post both of these on here, as the c2750 appears that it could be a great processor to use for small business setups.

    Supermicro A1SAi-2550F Review - Quad Core Avoton C2550STH – Server and Workstation Reviews

    Supermicro A1SAi-2750F Review - Intel Atom C7250 Avoton PlatformSTH – Server and Workstation Reviews
  • 0
    For  your list of requirements you'd be better served with an i3 then an Atom. The Atom's are decent little machines but what kills them in the UTM is anything that's CPU intensive. IDS/IPS and AntiVirus are both heavy CPU users so to get "zero lag" (or as close to as possible), you need CPU horsepower. You also need MHz, which the Atom's can't deliver.
  • 0
    The new Atom CPUs are about 3x faster per core than the old Atom CPUs though.  I don't think it would be accurate to lump them all together in the same performance category.

    I wouldn't be surprised if the C2550 could keep up with an i3 with the performance requirements listed above.  It might not process av scanning as quickly, but it should be more quick enough for the install scenario.
  • 0 in reply to Epoch
    The new Atom CPUs are about 3x faster per core than the old Atom CPUs though.  I don't think it would be accurate to lump them all together in the same performance category.

    I wouldn't be surprised if the C2550 could keep up with an i3 with the performance requirements listed above.  It might not process av scanning as quickly, but it should be more quick enough for the install scenario.


    it can't.  It's a low power system not designed for performance.  If you get an i-3 at 3.0 ghz haswell your power profile will be good.  IPS is single threaded and that is where the atom is going to fall down.  If you REALLY want to save on power get an i-3 haswell at 2.0 ghz but no slower.  This is really pushing the envelope as to being able to sustain good performance with everything on(including IPS).  If you go atom you'll be having to use things like reducing the rules you are using and going single scan on a/v.  If you stick with the i-3(the faster the beter) you won't have to make performance compromises in the name of power...the haswells are very power efficient chips.  I would seriously evaluate them first before going atom.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I guess my next question would be is a 2.4 ghz from a new intel atom about the same as a 2.0 from an i3 haswell?

    Just comparing processors, I see that the c2550 & the c2750 are 2.4 ghz with turbo boost up to 2.6 ghz.  If the c2750 has 8 cores, having one core turned down to allow one to max out at 2.6 ghz for the IPS, it appears that it still would result in 6 additional cores which could run the proxy, virus scanning, os, etc.  The news atoms even have AES instructions in them.

    Also, I see that the new c2550 & c2750 boards can support up to 64 gigs of ram.

    I guess I am heavily leaning towards wanting to purchase either a board with a c2550 or a c2750 setup, (only $30 more for the c2750 board on amazon) I just keep hearing from guys on here that atoms can not cut it; however, it really looks to me like these new atom are a whole different bread than their predecessors.  I am just really uncertain, I guess [:S]

    ARK | Intel® Atom

    ARK | Intel® Atom

    ARK | Intel® Core
  • 0
    Long and short of it, the Atom is a great little board for what's it's intended for, namely a small, efficient, cheap server. A webserver, print server, file server, even a Domain Controller, it's great for. What it falls down on, even the newer ones, is in compute intensive tasks, such as IDS/IPS, Anti-Virus, etc. The i3's really do run rings around the Atom's, and as your ARK listings show, the i3 is not that much less efficient (15W vs 14W) then the newest Atoms.

    We can't force you to buy an i3 but I'd take William's advice as strongly persuasive. He's been doing this a long time, has been right more often then not, and that includes when Astaro/Sophos has told him he's wrong. [:)]
  • 0 in reply to ftballpack
    I guess my next question would be is a 2.4 ghz from a new intel atom about the same as a 2.0 from an i3 haswell?

    Just comparing processors, I see that the c2550 & the c2750 are 2.4 ghz with turbo boost up to 2.6 ghz.  If the c2750 has 8 cores, having one core turned down to allow one to max out at 2.6 ghz for the IPS, it appears that it still would result in 6 additional cores which could run the proxy, virus scanning, os, etc.  The news atoms even have AES instructions in them.

    Also, I see that the new c2550 & c2750 boards can support up to 64 gigs of ram.

    I guess I am heavily leaning towards wanting to purchase either a board with a c2550 or a c2750 setup, (only $30 more for the c2750 board on amazon) I just keep hearing from guys on here that atoms can not cut it; however, it really looks to me like these new atom are a whole different bread than their predecessors.  I am just really uncertain, I guess [:S]

    ARK | Intel® Atom

    ARK | Intel® Atom

    ARK | Intel® Core


    in short, no..just on raw clockspeed..but also in IPC(interations per second..or the amount of work it can do per clock).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Epoch
    The new Atom CPUs are about 3x faster per core than the old Atom CPUs though.  I don't think it would be accurate to lump them all together in the same performance category.

    I wouldn't be surprised if the C2550 could keep up with an i3 with the performance requirements listed above.  It might not process av scanning as quickly, but it should be more quick enough for the install scenario.


    An old Atom can do 17-25mbps through the IPS on HTTP.

    3x that would be 50-75mbps.

    A fast i3 can probably keep up with an i5 for single-stream performance.
    My i5 gets 300mbps+

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    Note that if you use crappy NICs (Realtek, maybe Atheros (if even supported by the UTM)) your performance will be significantly worse.

    Barry
  • 0 in reply to BarryG
    An old Atom can do 17-25mbps through the IPS on HTTP.

    3x that would be 50-75mbps.

    A fast i3 can probably keep up with an i5 for single-stream performance.
    My i5 gets 300mbps+

    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html

    Barry

    The atoms aren't going to hold a candle to the i-3..the specs say one thing reality is another.  Considering the power is equal why use an inferior cpu?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BarryG
    An old Atom can do 17-25mbps through the IPS on HTTP.

    3x that would be 50-75mbps.

    A fast i3 can probably keep up with an i5 for single-stream performance.
    My i5 gets 300mbps+

    https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/49427-ips-performance-tests-hardware-benchmarks-unofficial.html

    Note that if you use crappy NICs (Realtek, maybe Atheros (if even supported by the UTM)) your performance will be significantly worse.

    Barry


    also the atom is NOT going to maintain that speed with http proxy/ app control/ qos, a/v turned up to full potential..the i-3 WILL.  Superior hardware..power is equal..why obther with an atom now that we have haswell?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML