Avui estem mirant una nova classe de dispositius i estic increïblement content que en dècades de desenvolupament de la indústria dels servidors, per primera vegada tinc alguna cosa nova a les meves mans. Aquest no és "vell en un paquet nou", és un dispositiu creat des de zero, que gairebé no té res en comú amb els seus predecessors, i és un servidor Edge de Lenovo.
No hem pogut evitar compartir amb Habr una excel·lent ressenya del nostre servidor, que sí al lloc web HWP.RU.
Si encara estàs perdut en terminologia i no saps què és "Edge", en resum, l'evolució es va desenvolupar així:
- Al principi, les grans empreses van decidir que Big Data els ajudaria a millorar la seva eficiència operativa, des de l'extracció de minerals fins a la venda de xiclet a la caixa del supermercat.
- Aleshores van decidir que si tots els sensors en producció, cada càmera i cada interruptor es connectessin a una xarxa comuna, la telemetria resultant podria formar part de Big Data i ajudar a prevenir de manera proactiva el robatori, el trencament d'una plataforma de perforació o controlar la temperatura en un forn. . Així, les empreses modernes han adquirit infinitat de dispositius IoT, sensors, disparadors, comptadors, interruptors, etc.
- Com més s'estenia el parc IoT "a la perifèria", penetrava a les petites ciutats, pobles, boscos i pantans, mines i pous, més clar era que no es podia connectar Internet d'alta velocitat a tots els objectes i transmetre totes les dades en real. temps a la principal No es convertirà en un centre de dades. En algun lloc no hi ha Internet, excepte per a les comunicacions mòbils 3G/4G.
- En aquest punt, va quedar clar que la major part de la telemetria dels dispositius IoT, i en general molts càlculs, es poden processar localment a la instal·lació, i les dades ja preparades i estructurades o els informes sobre el seu processament es poden enviar a l'empresa. centre de dades principal. La manera més senzilla de fer una analogia aquí és amb els sistemes de videovigilància: per què cal transmetre tot el flux des de la càmera al centre de dades, quan podeu enviar fotografies d'objectes en moviment o fins i tot informes amb fotografies creades amb plantilles de reconeixement facial . Aquest enfocament ens permet allunyar-nos en gran part dels sistemes en temps real i permet l'intercanvi periòdic de dades, per exemple, un cop cada pocs minuts. Aquest és el concepte d'"edge computing", el mateix Edge que es preveu que tindrà un gran futur. En la nostra llengua materna s'acostuma a dir “a terra”, o “a la perifèria”, és a dir, lluny de les belles oficines de vidre, i més a prop de la gent.
I va resultar que els servidors normals no són adequats per treballar "a la perifèria": són molt cars, massa delicats, es sobreescalfen fàcilment, fan molt de soroll, ocupen molt d'espai i comporten tants problemes de funcionament que és més fàcil utilitzar ordinadors portàtils potents per a la informàtica.
Prova de configuració
Lenovo ThinkServer SE350
Processador
Память
1x DDR4 ECC RDIMM
16 Gb, 2666 MHz
Dispositius d'emmagatzematge
2 SSD SATA600 M.2 de 480 Gb
Ports de xarxa
2 x SFP+ 1G
2x 1GBase-T
1x 1GBase-T per a la gestió
Ports USB
2x USB 3.1 frontal
2x USB 2.0 posterior
Mini USB per a telèfon intel·ligent
Wi-Fi
802.11ac
LTE
LTE 4G
SO
Windows Server 2019
VMware ESXi 6.7U3
Naturalment, la indústria va respondre al repte del nostre temps amb la introducció d'una nova classe de dispositius: un servidor per a qualsevol carretera, compacte, robust, a prova de vandàlic, segur... se sent... cap de les propietats anteriors s'aplica a les antigues servidors! Trobar-se .
Factor de forma
Els servidors Edge no tenen un sol format de xassís: en una fusteria el penjaries a una paret, però en una tenda inflable només el penjaries a una taula, així que Lenovo va fer el seu ThinkServer SE350 el més compacte possible. Té una alçada d'1U (40 mm), una amplada del cos de 0.5 U (215 mm) i una longitud de 376 mm.
Es podria dir que aquest servidor té una mida d'1/2U i es pot portar fàcilment com un ordinador portàtil, però no és així. Ens hem oblidat de les fonts d'alimentació, de les quals n'hi ha dues, i totes dues són externes, força grans, amb una potència de 240 W cadascuna. Amb aquest equipatge, tota la compacitat de la màquina es pot dividir fàcilment en dos, perquè necessita dos llocs a la paret, poseu el servidor a la taula: fonts d'alimentació sota la taula, etc. Per descomptat, és possible instal·lar dues màquines en 1 unitat o en 2 unitats d'un armari de servidor, però aquesta opció es considera una excepció i les diapositives per a aquesta instal·lació s'han de comprar per separat.
Per defecte, el fabricant suggereix utilitzar el servidor i les fonts d'alimentació per muntar a la paret, per la qual cosa la màquina està equipada amb potents suports d'acer. Tenint en compte que el lloc pot ni tan sols tenir un simple commutador de xarxa "a la perifèria" i que el propi Thinkserver SE350 fa el paper de punt d'accés Wi-Fi, penjar-lo més alt és una bona idea. Bé, no oblideu que hi haurà dues fonts d'alimentació penjades d'un suport a prop. Per cert, el seu fabricant és FSP, i amb tot el respecte a aquesta empresa, per a un dispositiu Enterprise aquest proveïdor no és la millor opció; preferiria veure fonts d'alimentació Delta o Seasonic.
Segons els resultats de les proves, les fonts d'alimentació FSP mostren una bona eficiència per a un adaptador extern. Recomano connectar una de les fonts d'alimentació a una presa de corrent UPS no redundant, o a una que estigui apagada per un temporitzador, per tal d'allargar la durada de la bateria del servidor. Un SAI típic de 2KVA proporcionarà unes 3 hores de durada de la bateria del servidor. Així, encara que el generador es quedi sense gasoil, tindreu temps per anar a la benzinera.
Protecció contra robatoris
Per evitar que un transeünt o el vostre propi treballador tregui i arrossegueu el servidor cap a casa, el suport té un pany Kensington amb un potent forrellat antirobatori que bloqueja la màquina al suport. Només podeu treure el ThinkServer SE350 de la paret sense una clau utilitzant una palanca i arrencant el suport juntament amb els tacs.
Però si teniu por que un atacant us robe el servidor i el vengui a Avito, no us preocupeu: el Lenovo ThinkServer SE350 també té protecció electrònica contra robatoris, com ara els telèfons intel·ligents i els ordinadors portàtils moderns. En comprar, activeu el servidor al portal Lenovo mitjançant el codi QR de la seva funda, model i número de sèrie. En enllaçar la màquina al vostre compte, simplement activeu la protecció a la BIOS i activeu els sensors integrats. Només n'hi ha dos: el primer és el familiar sensor d'obertura de la tapa, que, per cert, no es pot obrir sense treure el suport, i el segon és un sensor de posició que registra, per exemple, que el cotxe estava penjat en un posició vertical, però ara està en posició horitzontal.
Tan bon punt el servidor s'adoni que s'ha intentat robar-lo, no només es bloquejarà, sinó que també "apagarà" les seves interfícies de xarxa, incloses les Wi-Fi, LTE i cablejades, i només es podrà tornar a funcionar. mitjançant el procediment de reactivació al servei en núvol de Lenovo mitjançant la connexió d'un telèfon intel·ligent o de forma remota. Per evitar que el sistema doni falses alarmes a zones sísmicament actives, la sensibilitat i la posició espacial s'ajusten des de la BIOS. Per tant, el robatori amb finalitats de revenda no té cap sentit i els atacants no portaran a terme un atac MITM col·locant el servidor al seu propi entorn de xarxa. Quan s'utilitzen unitats SED, les claus de xifratge també es poden suprimir, però com que aquests dispositius estan prohibits per a la importació a molts països, obviem aquesta funció i recordem als lectors que aquestes tecnologies només protegeixen la plataforma en si, i no utilitzar Bitlocker, Truecrypt o altres. significa que el xifratge no val la pena.
Per descomptat, si jo fos el fabricant, posaria un adhesiu gran a l'embalatge amb el servidor amb una inscripció com "l'ordinador està encriptat" o "antirobatori està instal·lat", perquè l'atacant no sap que és inútil. per robar el ThinkServer SE350: no tindreu més que problemes.
Protecció contra la pols
Hi ha pols fina fins i tot als centres de dades més cars, i en producció o al camp hi ha moltes coses d'aquestes, però Lenovo té protecció en forma de filtres d'escuma instal·lats als marcs sota el bisell frontal. El primer filtre cobreix la presa d'aire principal a través de la qual es bufa el processador, i el segon filtre cobreix la placa d'expansió.
A més, cada port i cada endoll extern del servidor té un tap de goma ajustat. Mai abans havia vist una coberta en Mini-USB o RJ45, però aquí fins i tot la presa de l'antena i fins i tot el forat per a la presa de l'antena tenen la seva pròpia tapa. En general, no us haureu de preocupar que el servidor s'empassi sorra o pols i comenci a congelar-se. Genial, Lenovo, ben fet!
Comunicacions sense fil
Hi ha tres versions del Thinkserver SE350 amb diferents configuracions de port de xarxa, que es mostren al diagrama següent. Tenim a la nostra disposició una de gamma alta, que té:
- 2 ranures SFP+ per a 10 Gbps,
- 2 ranures SFP per a 1 Gbps,
- 1 RJ45 per a BMC
- 2 RJ45 a 1 Gbit/s
El controlador de xarxa principal aquí és Intel x722, que proporciona 4 canals de 10 Gbps, dos dels quals s'encaminen a ranures SFP+, una no s'utilitza i la resta està connectada a la placa Edgeboard, que és essencialment un encaminador sense fil que funciona. gairebé independentment del servidor.
Físicament, Edgeboard és un mòdul que combina dues targetes Mini-PCIe i un commutador NXP LS1046A. Per instal·lar una targeta Nano-SIM, haureu d'eliminar aquest mòdul del servidor, desconnectant-ne totes les antenes. Només teniu accés a una ranura per a una targeta SIM, cosa que sembla una mica estranya al món modern dels telèfons SIM dual i encaminadors WLAN. El mòdul sense fil admet l'estàndard 802.11ac amb dos fluxos espacials, que ofereix una velocitat màxima de 433 Mbps.
L'interruptor es controla en maquinari, mitjançant el controlador BMC, XClarity Control. Aquí podeu seleccionar els rols de port numerats 7, 5 i 6, així com els 8 i 9.
És a dir, senzillament, al sistema operatiu sempre tens 10 ports Gigabit 1 i 2 disponibles i mai hi estan disponibles Wi-Fi, LTE, els ports 5, 6 i 7. En canvi, tindreu un adaptador virtual amb la seva pròpia adreça IP. tipus 192.168.73.xx, a través del qual el servidor rep i distribueix Internet. Per exemple, a la part superior hi pot haver 10G del proveïdor + LTE, i a la part inferior a través de gigabit RJ45: tota la infraestructura de xarxa empresarial + Wi-Fi des del punt d'accés del servidor. És interessant que amb aquesta configuració, el servidor ni tan sols noti la desaparició de la xarxa en un dels ports. I sí, per descomptat, podeu connectar el vostre telèfon intel·ligent com a mòdem USB si no queda res més.
Per què Lenovo va fer aquest truc i no seria més fàcil instal·lar mòdems senzills i Wi-Fi controlats des del sistema operatiu? Potser el més important és el funcionament independent del mòdul Wi-Fi/LTE del servidor: es pot sobrecarregar, congelar, instal·lar actualitzacions i els dispositius connectats als ports EdgeBoard han d'estar constantment connectats a Internet. A més, teniu un aïllament addicional de la WAN de la LAN a nivell de maquinari i un punt d'accés integrat amb un canal 4G de seguretat. Però, per descomptat, el mòdul sense fil té una configuració mínima i el seu funcionament sembla opac per a l'usuari, per la qual cosa, des del meu punt de vista, aquesta implementació de redundància és molt controvertida.
Sistema d’emmagatzematge
Ens complau dir adéu als discs durs, enviant fins i tot el factor de forma de 2.5 polzades a l'oblit. Lenovo ThinkServer SE350 només admet unitats M.2, no intercanviables en calent. Lògicament, el sistema d'emmagatzematge del servidor es divideix en unitats d'arrencada (targeta M.2 darrere de la columna vertical, no inclosa a la nostra configuració) i unitats de dades (NVME o SATA600). Per defecte, la nostra configuració inclou 4 ranures M.2 NVME/SATA, ocupades per dues unitats SATA de 480 GB.
Les proves mostren que es tracta d'unitats de servidor molt ràpides que no disminueixen la velocitat durant l'enregistrament intensiu i tenen un temps de resposta previsible sense bloquejos.
A més, podeu instal·lar la mateixa plataforma vertical en 4 targetes M.2 en lloc d'una targeta d'expansió. Quan utilitzeu unitats SED, podeu comprar la funció d'esborrar automàticament les claus de xifratge quan s'activen els sensors de manipulació i el sistema antirobatori. Les funcions RAID de maquinari estan disponibles per a l'adaptador d'arrencada, que instal·la unitats idèntiques en mode mirall, i el programari RAID estàndard d'Intel es pot utilitzar per a unitats d'emmagatzematge. En total, aquest nadó pot contenir 10 unitats de format M.2, cosa que, ja ho veieu, és molt interessant per a mitja caixa d'una unitat!
Opcions d'ampliació
Cap dels meus companys no va endevinar per què hi havia una clau anglesa dins del servidor, però tot és senzill: el servidor ofereix la possibilitat de transferir antenes Wi-Fi / LTE des de la part posterior al panell frontal. Per a això serveix la clau. De manera predeterminada, el servidor inclou 1 mòdul registrat ECC DDR16 de 4 GB a 2666 MHz i una ranura de perfil baix buida per a una targeta PCI Express. S'admeten mòduls de memòria amb una capacitat de fins a 64 GB cadascun amb una freqüència de 2133/2400/2666 MHz amb una capacitat total de fins a 256 GB.
A l'hora de fer la comanda, podeu triar una modificació de processador de la sèrie Xeon-D 2100. Aquesta és una molt bona CPU que ja hem provat abans, està dissenyada específicament per a sistemes encastats com passarel·les de seguretat, NAS i nodes de computació perifèrica. El nostre sistema de prova va instal·lar un Xeon-D 2123, de 4 nuclis amb una freqüència base de 2.2 GHz, TurboBoost - 3.0 GHz, suport per a HyperThreading, AVX-2 i AVX-512.
La BIOS del servidor té la capacitat d'establir el tipus de consum d'energia del mode de control del sistema operatiu per complir amb les recomanacions de VMware per utilitzar Turbo Boost dins d'una màquina virtual, així com per limitar la freqüència màxima de Turbo Boost. A les nostres proves, la freqüència turbo màxima del processador no superava els 2.68 GHz i, per molt que ho vaig intentar, no vaig poder augmentar la seva freqüència fins i tot en mode d'1 fil. Des de la meva pròpia experiència puc dir que per a Xeon-D el nombre de canals de memòria implicats no és tan important com la freqüència dels mòduls instal·lats. A més, aquest és un processador molt calent per al seu processador de 60 W, així que no us espanteu si s'escalfa per sobre dels 60 graus gairebé sense càrrega: el sistema de refrigeració del servidor no hi té res a veure.
... sobretot perquè aquí està representat per tres ventiladors de 40 mm fabricats per Delta Electronics amb suports antivibracions i possibilitat de fàcil substitució (Cold Swap). El control automàtic de velocitat els permet operar en un rang molt ampli de 3 RPM a 000 RPM. Quan està inactiu a temperatura ambient, el nivell de soroll és d'uns 24 dB. M'agradaria assenyalar una vegada més que el Lenovo ThinkServer SE000 té un rang de funcionament estès de temperatures ambient: fins a +38 graus centígrads en qualsevol configuració i fins a +350 graus en algunes.
El servidor té 1 ranura d'expansió PCI Express 3.0 x16 de perfil baix sense potència addicional (límit: 75 W). Si necessiteu utilitzar funcions d'IA i d'aprenentatge automàtic, podeu instal·lar l'adaptador Nvidia Tesla T4 de 16 Gb, així com altres plaques FPGA i ASIC.
Gestió remota i UEFI
El Lenovo ThinkServer SE350 utilitza el seu propi sistema de gestió remota XC Clarity al controlador Pilot4 XE401. Per cert, aquest controlador de gestió s'utilitza en tots els servidors moderns de Lenovo. Les funcions bàsiques com ara desbloquejar o activar la màquina es poden realitzar connectant un telèfon intel·ligent mitjançant el port MicroUSB del panell frontal. Per cert, a l'esquerra d'aquest port hi ha botons ocults per restablir el controlador sense fil (vegeu més amunt) i enviar un senyal de restabliment de maquinari NMI.
Per descomptat, la interfície és molt bonica: hi ha gràfics i diagrames, i una excel·lent compatibilitat amb els navegadors mòbils. I UEFI té el mateix estil, amb els mateixos controls del ratolí, que BMC. Fins a 6 usuaris poden treballar simultàniament amb una finestra de consola remota, és possible muntar discs virtuals mitjançant el protocol NFS, establir macros de drecera de teclat, etc. És inútil enumerar tots els punts, mireu les captures de pantalla.
Per a un desplegament simplificat, la BIOS té una opció per a la instal·lació accelerada de Windows Server 2016 o VMware ESXi 6.5/6.7: només cal que introduïu la vostra contrasenya d'administrador i aneu a prendre una mica de te, el sistema particionarà els discs i instal·larà el sistema operatiu.
Preparació per a la substitució d'importacions
Lenovo reclama un conjunt estàndard de sistemes operatius d'empresa compatibles:
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Red Hat Enterprise Linux 7.6
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 15 Xen
- VMware ESXi 6.5 U2
- VMware ESXi 6.7 U2
A més, provem les distribucions del sistema operatiu incloses disposar de certificats FSTEC. Avui són ALT Linux i Astra Linux.
Sistema operatiu provat
Compatibilitat
Mode de descàrrega
VMWare ESXi 6.7 U3
Sí
UEFI
Windows Server 2019
Sí
UEFI
Alt Linux
Sí
Llegat
Astra-Linux
Sí
Llegat
El servidor està preparat per executar-se , és a dir, per treballar a les agències governamentals en sistemes operatius domèstics segurs.
Garantia
El Lenovo ThinkServer SE350 inclou una garantia de 3 anys, que es pot ampliar a 5 anys. La garantia de les unitats d'estat sòlid s'ofereix si el seu cicle de reescriptura especificat al manual d'usuari no ha caducat. Hi ha disponible servei in situ 9x5 amb servei in situ l'endemà, així com paquets de millora del servei.
Recomanacions a l'hora de fer la comanda
Com podeu veure, el Lenovo ThinkServer SE350 és massa inusual per comparar i contrastar amb anàlegs d'altres empreses: encara té un Intel Xeon complet, amb memòria buffer ECC, una xarxa ràpida fins i tot per als estàndards moderns, molt bones capacitats d'emmagatzematge de dades. i protecció contra robatoris. Aquest no és el cas quan simplement van agafar un potent netop al Core i7 i el van penjar amb antenes i el van anomenar servidor per a Edge.
Al principi de l'article, vaig dir que la paraula "Edge" sol implicar el concepte de "a la perifèria", però aquest terme també té un altre concepte. Tot i així, al món informàtic, el terme "Edge" s'utilitza habitualment per descriure les tecnologies més avançades, i en el cas del ThinkServer SE350, aquesta traducció s'ha de considerar correcta. Algunes de les solucions que s'utilitzen aquí són una novetat per a nosaltres, amb alguna cosa, com la implantació de connexions a Wi-Fi i LTE, ens hem de passar hores de repensar-nos, però al final aquesta és una màquina que no té res semblant, i ordenant-lo a través d'una licitació, podeu estar segur que no us donaran un anàleg.
Pàgina del servidor ThinkSystem SE350 .
Article original al lloc web HWP.RU 05.03.2020/XNUMX/XNUMX
Font: www.habr.com