Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF poor perfomance on UTM 9.106-17

damiri_01
Hi,
we are running 2-3 web servers behind UTM WAF. Perfomance are so bad that is almost unusable. 

We running it as VM on vmware vsphere 5.1 and here are details:
CPU
2%
RAM
17% of 7.9 GB
Log Disk
0% of 21.2 GB
Data Disk
15% of 16.2 GB

we are planning to also move Exchange with Outlook Anywhere but not sure is this working now without issues. 

Any ideas where to look ?

Damri


This thread was automatically locked due to age.
Parents
  • 0
    hello to all,
    i am a colleague of Damir and i will send you the requested infos.

    1/. UTM NIC type  NH: Flexible, it came with the *.OVF
    2/. line speed       NH: 1000Mb
    3/. IPS logs or graphs
    4/. have you tried without IPS enabled?   NH: yes, same thing
    5/. what sort of traffic is passed to the webservers?   NH: sql requests, browsing etc.
    6/. How many CPUs are assigned to the UTM?  NH: 4
    7/. IPS configuration  NH: none
    8/. what else is using the UTM?  NH: test enviroment, WAF only
    9/. external link occupancy        NH: we have a 100Mb, link is not overloaded
Reply
  • 0
    hello to all,
    i am a colleague of Damir and i will send you the requested infos.

    1/. UTM NIC type  NH: Flexible, it came with the *.OVF
    2/. line speed       NH: 1000Mb
    3/. IPS logs or graphs
    4/. have you tried without IPS enabled?   NH: yes, same thing
    5/. what sort of traffic is passed to the webservers?   NH: sql requests, browsing etc.
    6/. How many CPUs are assigned to the UTM?  NH: 4
    7/. IPS configuration  NH: none
    8/. what else is using the UTM?  NH: test enviroment, WAF only
    9/. external link occupancy        NH: we have a 100Mb, link is not overloaded
Children
  • 0 in reply to nermin.husic@infonet.ba
    Hello Nermin

    Never use the prebuilt virtual appliances for productive enviroments or PoC. They use crappy base hardware settings as the flexible NIC, which gives ultrapoor performance.

    - Take a backup of your UTM configuration
    - Download the UTM Software -iso (asg....iso)
    - Delete the prebuilt VM
    - Create manually on the ESXi an new VM using following settings

    => Template SUSE Enterprise 11 64 Bit
    => At least 2GB Memory, better 4GB++
    => 2 vCPU's (or more)
    => NIC type should be VMXNET3 (or alternatively e1000)
    => Storage Controller LSI SAS
    => Disk depends on your requirements. Minimum is 20 GB, usually I'd use 60GB upwards

    Reinstall the UTM using the downloaded asg .iso file
    Import the backup after installation

    After that it should behave as expected [:D]
Unfiltered HTML