Збіраны сервер для графічных і CAD/CAM прыкладанняў для выдаленай працы па RDP на базе бу CISCO UCS-C220 M3 v2

Амаль у кожнай кампаніі зараз абавязкова ёсць аддзел або група якая працуе ў CAD/CAM
ці цяжкіх дызайнерскіх праграмах. Гэтую групу карыстальнікаў аб'ядноўвае сур'ёзныя патрабаванні да жалеза: шмат памяці – 64ГБ і больш, прафесійная відэакарта, хуткі ssd, і каб было надзейнае. Часцяком кампаніі купляюць некаторым карыстачам такіх аддзелаў некалькі магутных ПК (ці графічных станцый) і астатнім меней магутныя ў залежнасці ад запатрабаванняў, а таксама фінансавых магчымасцяў кампаніі. Часцяком гэта стандартны падыход для рашэння такіх задач, і ён нармальна працуе. Але падчас пандэміі і выдаленай працы, ды і ўвогуле - такі падыход неаптымальны, вельмі залішні і вельмі няёмкі ў адміністраванні, кіраванні і іншых аспектах. Чаму гэта так, і якое рашэнне ідэальна задаволіць запатрабаванні ў графічных станцыях шматлікіх кампаній? Прашу запрашаем пад кат, дзе апісана як сабраць працоўнае і недарагое рашэнне, каб забіць накарміць адразу некалькіх зайцаў, і якія дробныя нюансы трэба ўлічыць, каб паспяхова ўкараніць гэтае рашэнне.

У снежні мінулага гады адна кампанія адчыняла новы офіс для невялікага КБ і была пастаўленая задача арганізаваць ім усю кампутарную інфраструктуру улічваючы, што наўтбукі для карыстачоў і пару сервераў у кампаніі ўжо ёсць. Ноўтам ужо было пару гадоў і гэта былі ў асноўным гульнявыя канфігурацыі з 8-16ГБ АЗП, і ў асноўным не спраўляліся з нагрузкай ад CAD/CAM прыкладанняў. Карыстальнікі павінны быць мабільнымі, бо часта неабходна працаваць не з офіса. У офісе да кожнага ноуту дадаткова купляецца яшчэ па маніторы (так працуюць з графікай). Пры такіх уваходных дадзеных – адзіна аптымальнае, але рызыкоўнае для мяне рашэнне – укараніць магутны тэрмінальны сервер з магутнай прафесійнай відэакартай і nvme ssd дыскам.

Перавагі графічнага тэрмінальнага сервера і працы па RDP

• На асобных магутных ПК ці графічных станцыях большую частку часу апаратныя рэсурсы не выкарыстоўваюцца нават на траціну і прастойваюць без справы і толькі кароткі перыяд часу выкарыстоўваюцца ў 35-100% сваёй магутнасці. У асноўным ККД складае 5-20 працэнтаў.
• Але часта апаратная частка далёка не самая затратная складнік, бо базавыя графічныя або САД / CAM ліцэнзіі на ПА часта каштуюць ад 5000 $, а калі яшчэ з пашыранымі опцыямі то і ад 10 000 $. Звычайна ў сеансе RDP гэтыя праграмы запускаюцца без праблем, але часам неабходна дазаказваць RDP опцыю, альбо пашукаць па форумах што прапісаць у канфігах ці рэестры і як запусціць у сеансе RDP такое ПЗ. Але праверыць, што патрэбнае нам ПЗ працуе па RDP трэба ў самым пачатку і зрабіць гэта проста: спрабуем зайсці па RDP - калі праграма запусцілася і працуюць усе базавыя праграмныя функцыі, то і праблем з ліцэнзіямі хутчэй за ўсё не будзе. А калі выдае памылку, то перад рэалізацыяй праекту з графічным тэрмінальным серверам, шукаем здавальняючае для нас рашэнне праблемы.
• Таксама вялікім плюсам ёсць падтрымка аднолькавай канфігурацыі і спецыфічных налад, кампанентаў і шаблонаў, што часта цяжкарэалізавана для ўсіх ПК карыстальнікаў. Кіраванне, адміністраванне і абнаўленне ПЗ таксама "без сучка і задзірынкі"

Увогуле плюсаў шмат - паглядзім як на справе пакажа наша амаль ідэальнае рашэнне.

Збіраны сервер на базе бу CISCO UCS-C220 M3 v2

Першапачаткова планавалася купіць навейшы і магутны сервер з 256ГБ DDR3 ecc памяццю і 10GB ethernet, але сказалі што трэба крыху зэканоміць і ўпісацца ў бюджэт на тэрмінальны сервер 1600 $. Ну добра - кліент заўсёды прагны мае рацыю і падбіраем пад гэтую суму:

бу CISCO UCS-C220 M3 v2 (2 X SIX CORE 2.10GHZ E5-2620 v2) 128ГБ DDR3 ecc - 625 $
3.5" 3TB sas 7200 з ЗША ід - 2×65$=130$
SSD M.2 2280 PRO, PCI-E 970 (x3.0) 4GB Samsung – 512 $
Відэакарта QUADRO P2200 5120MB - 470 $
Адаптар Ewell PCI-E 3.0 to M.2 SSD (EW239) -10 $
Разам за сервер = 1435 $

Планавалася браць ssd 1TB і 10GB ethernet adapter – 40 $, але высветлілася, што UPS да іх 2 серверам не было, і прыйшлося крыху ўціснуцца і купіць UPS PowerWalker VI 2200 RLE -350 $.

Чаму сервер, а не магутны ПК? Абгрунтаванне абранай канфігурацыі.

Многія недальнабачныя адміны (шмат разоў ужо сутыкаўся) - чаму то купляюць магутны (часта гульнявы ​​ПК), ставяць там 2-4 дыска, ствараюць RAID 1, ганарліва называюць гэта серверам і ставяць яго ў куце офіса. Натуральная ўся камлектуха - "зборная салянка" сумнеўнай якасці. Таму распішу падрабязна чаму падабрана пад такі бюджэт менавіта такая канфігурацыя.

1. Надзейнасць!!! - усе серверныя камплектуючыя спраектаваны і пратэставаны для працы больш за 5-10 гадоў. А гульнявыя мамкі ад сілы працуюць 3-5 гадоў і нават працэнт паломкі падчас гарантыйнага тэрміну ў некаторых перавышае 5 працэнтаў. А наш сервер ад супернадзейнага брэнда CISCO, так што асаблівых праблем не прадбачыцца і іх верагоднасць на парадак ніжэй за стацыянарны ПК.
2. Важныя кампаненты тыпу блока харчавання дублююцца і ў ідэале можна падаць харчаванне з двух розных ліній і пры выхадзе са строю аднаго блока сервер працягвае працаваць
3. Памяць ECC – цяпер мала хто памятае, што першапачаткова памяць ECC была ўведзена для карэкцыі аднаго біта ад памылкі, якая ўзнікае ў асноўным ад уздзеяння касмічных прамянёў, а на аб'ёме памяці 128ГБ – памылка можа ўзнікаць некалькі разоў у годзе. На стацыянарным ПК мы можам назіраць вылет праграмы, завісанне і іншае, што некрытычна, але на серверы кошт памылкі часам вельмі высокая (напрыклад няправільны запіс у БД), у нашым выпадку пры сур'ёзным глюку трэба перагрузіцца і часам гэта каштуе дзённай працы некалькіх чалавек
4. Маштабаванасць – часта запатрабаванне кампаніі ў рэсурсах вырастае ў некалькі разоў за пару гадоў і ў сервер лёгка дадаць памяці дыскаў, памяняць працэсары (у нашым выпадку шестиядерные E5-2620 на дзесяціядзерныя Xeon E5 2690 v2) – на звычайным ПК амаль ніякай маштабаванасці
5. Серверны фармат U1 - серверы павінны стаяць у серверных! і ў кампактных стойках, а не качагарыць (да 1КВт цяпла) і шумець у куце офіса! Як раз у новым офісе кампаніі асобна давалася няшмат (3-6 юнітаў) месца ў сервернай і адзін юніт на наш сервер якраз быў нам упрытык.
6. Выдаленыя: кіраванне і кансоль - без гэтага нармальнае абслугоўванне сервера для выдаленай! працы вельмі цяжка!
7. 128Гб АЗП – у ТЗ было сказана 8-10 карыстачоў, але ў рэальнасці будзе 5-6 адначасовых сесій – таму улічваючы тыповы ў той кампаніі максімальны выдатак аб'ёму памяці 2 карыстача па 30-40ГБ=70ГБ і 4 юзэра па 3-15ГБ=36ГБ + да 10ГБ на аперацыёнку ў суме 116ГБ і 10% у нас у запасе (гэта ўсё ў рэдкіх выпадках максімальнага выкарыстання. Але калі будзе не хапаць то ў любы момант можна дадаць да 256ГБ
8. Відэакарта QUADRO P2200 5120MB – у сярэднім на карыстальніка ў той кампаніі ў
   выдаленым сеансе выдатак відэапамяці быў ад 0,3ГБ да 1,5ГБ, так што 5ГБ – будзе дастаткова. Зыходныя дадзеныя былі ўзяць з аналагічнага, але менш магутнага рашэння, на базе i5/64ГБ/Quadro P620 2ГБ, якога хапала на 3-4 карыстальніка
9. SSD M.2 2280 PRO, PCI-E 970 (x3.0) 4GB Samsung – для адначасовай працы
   8/10 карыстальнікаў, неабходна менавіта хуткасці NVMe і надзейнасць ssd Samsung. Па функцыянале гэты дыск будзе выкарыстоўвацца для АС і прыкладанняў
10. 2х3TB sas - аб'ядноўваем у RAID 1 выкарыстоўваем для аб'ёмных або рэдка выкарыстоўваных лакальных дадзеных карыстачоў, а таксама для бекапа сістэмы і крытычна важных лакальных дадзеных з дыска nvme

Канфігурацыя адобрана і набыта, і вось хутка надыдзе момант ісціны!

Зборка, настройка, устаноўка і вырашэнне праблем.

З самага пачатку ў мяне не было ўпэўненасці, што гэта 100% працоўнае рашэнне, бо на любым этапе, пачынаючы са зборкі заканчваючы ўстаноўкай, запускам і карэктнай працай прыкладанняў можна было затрымацца без магчымасці працягнуць, таму пра сервер я дамовіўся, што яго на працягу пару дзён можна будзе вярнуць, а іншыя кампаненты можна выкарыстоўваць у альтэрнатыўным рашэнні.

1 надуманая праблема - відэакарта прафесійная, поўнафарматная! +пару мм, а што калі не ўлезе? 75вт - а што калі pci раз'ём не пацягне? І як нармальны цеплаадвод гэтых 75Вт зрабіць? Але ўлезла, запусцілася, цеплаадвод нармальны (асабліва калі кулеры сервера ўключыць на абарачэнні вышэй сярэдняга. Праўда калі ставіў, для ўпэўненасці што б нічога не замыкала штосьці ў серверы на 1мм адагнуў (ужо не памятаю што), а для лепшага цеплаадводу з вечка сервера потым пасля канчатковай налады ададраў плёнку інструкцыі, якая была на ўсё вечка і якая магла пагаршаць цеплаадвод праз вечка.

2-е выпрабаванне – NVMe дыск праз перахаднік мог не ўбачыцца альбо сістэма туды не паставіцца, а калі паставіцца, то не загрузіцца. Як ні дзіўна Windows паставілася на NVMe дыск, але загрузіцца з яго не змагла, што лагічна бо биос(нават абноўлены) ні ў якую распазнаваць для загрузкі NVMe не жадаў. Не хацеў мыліць, але прыйшлося - тут прыйшоў на дапамогу наш каханы хабр і пост пра загрузку з nvme дыска на legacy сістэмах запампаваў утылітку Boot Disk Utility (BDUtility.exe), стварыў флэшку з CloverBootManager па інструкцыі з пасады, усталяваў флэшку ў биосе першай на загрузку і вось мы ўжо грузім загрузнік з флэшкі, Clover паспяхова ўбачыў наш NVMe дыск і праз пару секунд аўтаматычна з яго загрузіўся! Можна было пагуляцца з усталёўкай clover на наш raid 3TB дыск, але было ўжо субота вечар, а працы заставалася яшчэ на дзень, бо да панядзелка трэба было ці аддаваць сервер ці пакідаць. Загрузачную флэшку пакінуў усярэдзіне сервера, тамака як раз быў лішні usb.

3-я амаль пагроза правалу. Паставіў Windows 2019 standart +RD сэрвісы, усталяваў галоўнае прыкладанне, дзеля якога ўсё ладзілася, і ўсё цудоўна працуе і літаральна лётае.

Выдатна! Еду дадому і падлучаюся па RDP, прыкладанне запускаецца, але адчуваецца сур'ёзны лаг, гляджу а ў прозе паведамленне "уключаны soft рэжым". Чаго?! Шукаю больш свежыя і суперпрафесійныя дровы на відэакарту, стаўлю -выніку нуль, больш старажытныя дровы пад p1000 таксама нічога. А ў гэты час унутраны голас усё здзекуецца "а я табе казаў - не эксперыментуй са свежачком - вазьмі p1000". А час - ужо даўно ноч у двары, з цяжкім сэрцам кладуся спаць. Нядзеля, еду ў офіс – стаўлю ў сервер quadro P620 і таксама па RDP не працуе – MS у чым справа? Шукаю па форумах «2019 server і RDP» - адказ знайшоў амаль адразу.

Аказваецца, што так як у большасці зараз маніторы з вялікім дазволам, а ў большасці сервераў убудаваны графічны адаптар гэтыя дазволы не падтрымлівае – тое апаратнае паскарэнне па змаўчанні адключана праз групавыя палітыкі. Цытую інструкцыю па ўключэнні:

• Open the Edit Group Policy tool from Control Panel or used the Windows Search dialog (Windows Key + R, гэты тып у gpedit.msc)
• Browse to: Local Computer PolicyComputer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostRemote Session Environment
• Гэта здольны “Злучыць hardware default graphics adapter for all Remote Desktop Services sessions”

Перазагружаемся - усё выдатна па RDP працуе. Змяняем відэакарту на P2200 зноў працуе! Цяпер калі мы ўпэўненыя, што рашэнне цалкам працоўнае прыводзім усе налады сервера да ідэалу, уводны ў дамен, наладжваем доступ карыстачоў і іншае, ставім сервер у серверную. Тэстуем усёй камандай пару дзён - усё ідэальна працуе, на ўсе задачы рэсурсаў сервера хапае з лішкам, мінімальны лаг які ўзнікае ў выніку працы па RDP усім карыстачам незаўважны. Выдатна - задача выканана на 100%.

Пару момантаў, ад якіх залежыць паспяховасць укаранення графічнага сервера

Бо на любым этапе ўкаранення графічнага сервера ў арганізацыю могуць узнікнуць падводныя камяні, якія могуць стварыць сітуацыю аналагічную як на малюнку са збеглымі рыбкамі.

то на этапе планавання неабходна зрабіць некалькі простых крокаў:

1. Мэтавая аўдыторыя і задачы - карыстальнікі якія інтэнсіўна працуюць з графікай і ім трэба апаратнае паскарэнне відэакарты. Поспех нашага рашэння заснаваны на тым, што запатрабаванні ў магутнасці карыстачоў графічных і CAD/CAM праграм быў здаволены з лішкам больш 10 гадоў назад, а на дадзены момант мы маем запас магутнасці які перавышае запатрабаванні ў 10 і больш разоў. Напрыклад, магутнасці GPU Quadro P2200 хапае з лішкам на 10 карыстачоў, і нават пры недахопе памяці відэапамяці відэакарта дабірае з АЗП, і для звычайнага 3d распрацоўніка такое невялікае падзенне ў хуткасці памяці праходзіць неўзаметку. Але калі ў задачах карыстальнікаў ёсць інтэнсіўныя вылічальныя задачы (рэндэрынг, разлікі і іншае), якія часта задзейнічаюць 100% рэсурсаў - то наша рашэнне не падыходзіць, так як іншыя карыстальнікі ў гэтыя перыяды не змогуць нармальна працаваць. Таму старанна аналізуем задачы карыстальнікаў і бягучую загрузку рэсурсаў (хоць бы прыблізна). Таксама зважаем на аб'ём перазапісу на дыск у дзень і калі ён складае вялікі аб'ём, то падбіраем пад гэты аб'ём ужо серверныя ssd ці optane дыскі.
2. Зыходзячы з колькасці карыстальнікаў падбіраем падыходны па рэсурсах сервер, відэакарту і дыскі:
   • працэсары па формуле 1 ядро ​​на карыстача + 2,3 на АС, усё роўна кожны ў адзін момант часу не выкарыстоўвае аднаго або максімум двух(пры рэдкай загрузцы мадэлі) ядраў;
   • відэакарта -глядзім сярэдні аб'ём спажывання відэапамяці і GPU на карыстальніка ў сеансе RDP і падбіраем прафесійную! відэакарту;
   • аналагічна паступаем з АЗП і дыскавай падсістэмай (цяпер можна нават RAID nvme нядорага падабраць).
3. Старанна глядзім па дакументацыі да сервера (балазе ўсе брэндавыя сервера мае поўную дакументацыю) адпаведнасць па раздымам, хуткасцям, сілкаванню і падтрымоўваным тэхналогіям, а таксама фізічным памерам, і нормам цеплаадводу ўсталёўваных дадатковых кампанентаў.
4. Правяраем звычайную працу нашага ПЗ у некалькіх сесіях па RDP, а таксама на адсутнасць ліцэнзійных абмежаванняў і старанна правяраем наяўнасць неабходных ліцэнзій. Вырашаем гэтае пытанне да першых крокаў па рэалізацыі ўкаранення. Як было сказана ў каментары паважаным malefix
   "- Ліцэнзіі могуць быць прывязаныя да кол-у карыстальнікаў - тады вы парушаеце ліцэнзію.
   — Софт можа некарэктна працаваць пры некалькіх запушчаных інстансах — варта яму хоць у адным месцы пісаць смецце ці налады не ў карыстацкі профіль/%temp%, а ў нешта агульнаедаступнае — вам потым будзе вельмі весела адлоўліваць праблему"
5. Прадумваем дзе будзе ўсталяваны графічны сервер, не забываем пра UPS і наяўнасць тамака высакахуткасных ethernet портаў і інтэрнэт (калі трэба), а таксама адпаведнасць кліматычных патрабаванням сервера.
6. Тэрмін укаранення павялічваем мінімум да 2,5-3 тыдняў, бо шматлікія нават дробныя неабходныя кампаненты могуць ехаць да двух тыдняў, хоць зборка і налада праходзіць некалькі дзён - толькі звычайная загрузка сервера да АС можа быць больш за 5 хвілін.
7. Абмаўляем з кіраўніцтвам і пастаўшчыкамі, што калі раптам на якім-небудзь этапе праект не пайдзе ці пайдзе не так, то можна зрабіць зварот або замену.
8. Таксама было ласкава падказана ў каментары malefix
   пасля ўсіх эксперыментаў з наладамі - усё знесці і паставіць з нуля. Вось так:
   - Падчас эксперыментаў трэба дакументаваць усе крытычныя налады
   - падчас усталёўкі з нуля вы паўторна выконваеце мінімальна неабходныя налады (якія задакументавалі на папярэднім этапе)
9. Аперацыйную сістэму (пажадана Windows server 2019 – там якасны RDP) усталёўваны спачатку ў Trial рэжыме, але ні ў якім разе не evaluate (трэба потым пераўсталёўваць з нуля). І толькі пасля паспяховага запуску развязальны пытанні з ліцэнзіямі і які актывуецца АС.
10. Таксама да ўкаранення падбіраем ініцыятыўную групу для праверкі працы і тлумачым будучым карыстачам перавагі працы з графічным серверам. Калі гэта рабіць пасля, то павялічваем рызыку рэкламацый, сабатажу і неаргументаваных негатыўных водгукаў.

Па адчуваннях праца па RDP не адрозніваецца ад працы ў лакальным сеансе. Часта нават забываеш, што працуеш дзесьці па RDP - бо нават відэа і часам відэасувязь у сеансе RDP працуюць без адчувальных затрымак, бо цяпер у большасці падлучаны высакахуткасны інтэрнэт. Па хуткасці і функцыяналу RDP кампанія Microsoft цяпер працягвае прыемна дзівіць і апаратнае паскарэнне 3D і мультыманіторы – усё што неабходна для выдаленай працы карыстачам графічных, 3D і CAD/CAM праграм!

Так што ў шматлікіх выпадках усталёўка графічнага сервера паводле праведзенага ўкаранення з'яўляецца пераважней і мабільней 10 графічных станцый ці ПК.

PS Як проста і бяспечна падключыцца праз інтэрнэт па RDP, а таксама аптымальныя настройкі для RDP кліентаў — вы можаце падгледзець у артыкуле "Выдаленая праца ў офісе. RDP, Port Knocking, Mikrotik: проста і бяспечна"

Крыніца: habr.com