Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1746 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF poor perfomance on UTM 9.106-17

damiri_01
Hi,
we are running 2-3 web servers behind UTM WAF. Perfomance are so bad that is almost unusable. 

We running it as VM on vmware vsphere 5.1 and here are details:
CPU
2%
RAM
17% of 7.9 GB
Log Disk
0% of 21.2 GB
Data Disk
15% of 16.2 GB

we are planning to also move Exchange with Outlook Anywhere but not sure is this working now without issues. 

Any ideas where to look ?

Damri


This thread was automatically locked due to age.
  • 0
    Hi,
    would you please provide 
    1/. UTM NIC type
    2/. line speed
    3/. IPS logs or graphs
    4/. have you tried without IPS enabled?
    5/. what sort of traffic is passed to the webservers?
    6/. How many CPUs are assigned to the UTM?
    7/. IPS configuration
    8/. what else is using the UTM?
    9/. external link occupancy

    Ian

    XG115W - v20.0.3 MR-3 - on holiday

    XGS118 waiting for licence to installed - v21 GA

    If a post solves your question please use the 'Verify Answer' button.

  • 0
    we also need full hardware spec of the host machine and how many  other vm's are on this host and their resource allocations.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    hello to all,
    i am a colleague of Damir and i will send you the requested infos.

    1/. UTM NIC type  NH: Flexible, it came with the *.OVF
    2/. line speed       NH: 1000Mb
    3/. IPS logs or graphs
    4/. have you tried without IPS enabled?   NH: yes, same thing
    5/. what sort of traffic is passed to the webservers?   NH: sql requests, browsing etc.
    6/. How many CPUs are assigned to the UTM?  NH: 4
    7/. IPS configuration  NH: none
    8/. what else is using the UTM?  NH: test enviroment, WAF only
    9/. external link occupancy        NH: we have a 100Mb, link is not overloaded
  • 0 in reply to nermin.husic@infonet.ba
    Hello Nermin

    Never use the prebuilt virtual appliances for productive enviroments or PoC. They use crappy base hardware settings as the flexible NIC, which gives ultrapoor performance.

    - Take a backup of your UTM configuration
    - Download the UTM Software -iso (asg....iso)
    - Delete the prebuilt VM
    - Create manually on the ESXi an new VM using following settings

    => Template SUSE Enterprise 11 64 Bit
    => At least 2GB Memory, better 4GB++
    => 2 vCPU's (or more)
    => NIC type should be VMXNET3 (or alternatively e1000)
    => Storage Controller LSI SAS
    => Disk depends on your requirements. Minimum is 20 GB, usually I'd use 60GB upwards

    Reinstall the UTM using the downloaded asg .iso file
    Import the backup after installation

    After that it should behave as expected [:D]
  • 0
    Hello Sascha,

    Thank you for prompt reply, at the moment we are following your instructions.
    I let you know when we are finished installing and testing.

    best regards,
Unfiltered HTML