Sophos UTMを物理マシンに入れてみる

 最近気に入っているSophosUTMをバックアップ構成するために物理マシンにも入れてみた。

 今回入れたマシンはGA-N3050N-D3Hと言うマザーを使った自作機。
 MiniITXにAtom系CeleronのデュアルコアでGbEが2本ある。 このNICは安物らしくRealtekだけどSophosUTM9.4ではしっかりと認識したんで、インストールは特に難しく無かった。
 問題となったのはUSBキーからのインストールが出来ず、DVDを焼く羽目になった位で、仮想に入れるのとそれほどの違いは無かった。
 Sophosの新シリーズとしてあるXG Firewallも試したけど、そっちは起動できなかった(ブートシーケンスで再起動する)んで、そこはハードとの相性があるらしい。

 速度テストした感じでは、PPPoEして600~700Mbpsで通信できたし、メモリは4GB、SSD32GBと言う昔の余りパーツでくみ上げられたので1万円くらいでこの性能のUTMと考えるとむちゃくちゃコスパが良いし、ルータと考えても悪くない性能だと思う。

 ただ、このマシンは、オンプレでSophosUTMを入れるには良いんだけどESXiは入らなかった(インストーラが止まる)んで、色々使い回したいとかならShuttle DS57Uあたりにした方が良いかと思う。 DS57UはNICもIntelなので、Linux等Windows以外で遊ぶ場合の互換性はより高い。
 DS57Uの場合は、最大メモリ容量が16GBあるからESXiを入れて複数機能を統合するのもアリ。
 DS57U搭載CPUの3205UはBroadwell系で、Braswell系のN3050なんかよりもはるかにパワーがあって家庭利用程度のトラフィックなら1コアでさばけるから、ちょっとした地デジ録画VMとかLinuxでちょっとした開発テストやファイルサーバ位を兼任させることも出来る(オンプレで入れた場合、40~50万くらいのUTMボックスと同等くらいの性能になるんじゃ無かろうか?)
 ラック機を置く余裕が無いなら、省スペース・静音・省電力が揃って、産業用ベースでそこそこの信頼性がある、コスパが良い環境に出来る。

(2144)


カテゴリー: LAMP[Linux, Apache, MySQL, PHP]   パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です