Sestavujeme server pro grafické a CAD/CAM aplikace pro vzdálenou práci přes RDP na základě použitého CISCO UCS-C220 M3 v2

Téměř každá společnost má nyní nutně oddělení nebo skupinu pracující v CAD/CAM
nebo programy těžkého designu. Tuto skupinu uživatelů spojují vážné požadavky na hardware: hodně paměti - 64 GB nebo více, profesionální grafická karta, rychlý ssd a že je spolehlivý. Společnosti často nakupují několik výkonných PC (nebo grafických stanic) pro některé uživatele takových oddělení a méně výkonné pro jiné, v závislosti na potřebách a finančních možnostech společnosti. Toto je často standardní přístup k řešení takových problémů a funguje dobře. Ale během pandemie a práce na dálku a obecně je tento přístup neoptimální, velmi nadbytečný a extrémně nepohodlný v administraci, řízení a dalších aspektech. Proč tomu tak je a jaké řešení bude ideálně vyhovovat potřebám grafických stanic mnoha společností? Vítejte u kočky, která popisuje, jak sestavit funkční a levné řešení, jak zabít a nakrmit několik ptáků jednou ranou, a jaké drobné nuance je třeba vzít v úvahu, aby bylo možné toto řešení úspěšně implementovat.

Loni v prosinci jedna společnost otevřela novou kancelář pro malou konstrukční kancelář a dostala za úkol zorganizovat pro ni celou počítačovou infrastrukturu, protože společnost již měla notebooky pro uživatele a několik serverů. Notebooky byly již pár let staré a byly to hlavně herní konfigurace s 8-16GB RAM a obecně nezvládaly zátěž z CAD/CAM aplikací. Uživatelé musí být mobilní, protože často potřebují pracovat mimo kancelář. V kanceláři se ke každému notebooku dokupuje monitor (takto se pracuje s grafikou). S takovými vstupními daty je pro mě jediným optimálním, ale riskantním řešením implementace výkonného terminálového serveru s výkonnou profesionální grafickou kartou a nvme ssd diskem.

Výhody grafického terminálového serveru a práce přes RDP

• Na jednotlivých výkonných PC nebo grafických stanicích se většinou hardwarové prostředky nevyužijí ani ze třetiny a zůstávají nečinné a na 35–100 % kapacity jsou využívány jen krátkodobě. V zásadě je účinnost 5-20 procent.
• Často ale hardware zdaleka není tou nejdražší komponentou, protože základní licence na grafiku nebo CAD/CAM software často stojí od 5000 10 USD a i s pokročilými možnostmi od 000 XNUMX USD. Obvykle tyto programy běží v relaci RDP bez problémů, ale někdy je třeba dodatečně objednat možnost RDP nebo hledat na fórech, co napsat do konfigurací nebo registru a jak takový software spustit v relaci RDP. Ale zkontrolujte, zda software, který potřebujeme, funguje přes RDP potřeba hned na začátku a to je snadné: pokusíme se přihlásit přes RDP - pokud se program spustil a všechny základní softwarové funkce fungují, pak s největší pravděpodobností nebudou žádné problémy s licencemi. A pokud vypíše chybu, pak před implementací projektu s grafickým terminálovým serverem hledáme řešení problému, které je pro nás uspokojivé.
• Velkým plusem je také podpora stejné konfigurace a specifických nastavení, komponent a šablon, což je často obtížné implementovat pro všechny uživatele PC. Správa, administrace a aktualizace softwaru jsou také „bez problémů“

Obecně platí, že výhod je mnoho – podívejme se, jak se naše téměř ideální řešení ukáže v praxi.

Sestavujeme server na základě použitého CISCO UCS-C220 M3 v2

Původně bylo plánováno koupit novější a výkonnější server s pamětí 256 GB DDR3 ecc a 10 GB ethernetu, ale řekli, že musíme trochu ušetřit a vejít se do rozpočtu na terminálový server 1600 $. Dobře - klient je vždy chamtivý a má pravdu a my vybíráme tuto částku:

použité CISCO UCS-C220 M3 v2 (2 X SIX CORE 2.10GHZ E5-2620 v2) 128GB DDR3 ecc - 625 $
3.5" 3TB sas 7200 US ID – 2×65 $=130 $
SSD M.2 2280 970 PRO, PCI-E 3.0 (x4) 512 GB Samsung – 200 USD
Grafická karta QUADRO P2200 5120 MB — 470 $
Ewell PCI-E 3.0 na M.2 SSD adaptér (EW239) -10 $
Celkem na server = 1435 USD

Bylo plánováno vzít 1TB ssd a 10GB ethernetový adaptér – 40 dolarů, ale ukázalo se, že pro jejich 2 servery není žádná UPS a museli jsme se trochu uskromnit a koupit UPS PowerWalker VI 2200 RLE – 350 dolarů.

Proč server a ne výkonný počítač? Zdůvodnění zvolené konfigurace.

Mnoho krátkozrakých administrátorů (s tím jsem se už mnohokrát setkal) si z nějakého důvodu koupí výkonné PC (často herní), dají tam 2-4 disky, vytvoří RAID 1, hrdě tomu říkají server a vloží to do rohu kanceláře. Celé balení je přírodní - „miška“ pochybné kvality. Proto podrobně popíšu, proč byla zvolena právě tato konfigurace za takový rozpočet.

1. Spolehlivost!!! — všechny komponenty serveru jsou navrženy a testovány tak, aby fungovaly déle než 5–10 let. A herní matky pracují maximálně 3-5 let a dokonce procento poruch v záruční době u některých přesahuje 5%. A náš server je od super spolehlivé značky CISCO, takže se neočekávají žádné zvláštní problémy a jejich pravděpodobnost je o řád nižší než u stacionárního PC
2. Důležité komponenty, jako je napájecí zdroj, jsou duplikovány a v ideálním případě lze napájení napájet ze dvou různých linek a pokud jedna jednotka selže, server pokračuje v provozu
3. Paměť ECC – dnes už si málokdo pamatuje, že původně byla paměť ECC zavedena pro opravu jednoho bitu z chyby vzniklé především působením kosmického záření a při kapacitě paměti 128GB se chyba může vyskytnout několikrát do roka. Na stacionárním PC můžeme pozorovat padání programu, zamrzání atd., což není kritické, ale na serveru je cena chyby někdy velmi vysoká (například chybný záznam v databázi), v našem případě, v případě vážné závady je nutné restartovat a někdy to stojí několik lidí za den
4. Škálovatelnost – potřeba zdrojů často během pár let několikrát vzroste a je snadné přidat diskovou paměť na server, vyměnit procesory (v našem případě šestijádrový E5-2620 na desetijádrový Xeon E5 2690 v2) - na běžném PC není téměř žádná škálovatelnost
5. Formát serveru U1 - servery musí být v serverovnách! a v kompaktních stojanech, spíše než přikládání (až 1KW tepla) a hluk v rohu kanceláře! Právě v nové kanceláři společnosti bylo odděleně poskytnuto málo (3-6 jednotek) místa v serverovně a jedna jednotka na našem serveru byla hned vedle nás.
6. Vzdálené: správa a konzola – bez této běžné údržby serveru na dálku! nesmírně těžká práce!
7. 128GB RAM - technické specifikace uváděly 8-10 uživatelů, ale ve skutečnosti bude 5-6 simultánních relací - proto, vezmeme-li v úvahu typickou maximální spotřebu paměti v této společnosti, 2 uživatelé 30-40GB = 70GB a 4 uživatelé 3-15GB = 36GB, + až 10GB na operační systém, celkem 116GB a 10% v rezervě (to vše je ve vzácných případech maximálního využití. Pokud by ale nebylo dost, můžete přidat až 256GB kdykoliv čas
8. Grafická karta QUADRO P2200 5120 MB - v průměru na uživatele v dané společnosti v
   Ve vzdálené relaci byla spotřeba video paměti od 0,3 GB do 1,5 GB, takže 5 GB by stačilo. Prvotní data byla převzata z podobného, ​​ale méně výkonného řešení založeného na i5/64GB/Quadro P620 2GB, což stačilo pro 3-4 uživatele
9. SSD M.2 2280 970 PRO, PCI-E 3.0 (x4) 512 GB Samsung - pro současný provoz
   8-10 uživatelů, je potřeba rychlost NVMe a spolehlivost Samsung ssd. Z hlediska funkčnosti bude tento disk sloužit pro OS a aplikace
10. 2x3TB sas - kombinované do RAID 1 používaného pro objemná nebo zřídka používaná místní uživatelská data, stejně jako pro zálohování systému a kritická místní data z disku nvme

Konfigurace byla schválena a zakoupena a brzy přijde okamžik pravdy!

Montáž, konfigurace, instalace a řešení problémů.

Od samého začátku jsem si nebyl jistý, že se jedná o 100% funkční řešení, protože v jakékoli fázi, od montáže po instalaci, spuštění a správný provoz aplikací, se člověk může zaseknout bez možnosti pokračovat, takže jsem souhlasil s serveru, který by byl v rámci Bude možné jej vrátit do několika dnů a další komponenty lze použít v alternativním řešení.

1 přitažený za vlasy - grafická karta je profesionální, plnoformátová! + pár mm, ale co když se nevejde? 75W – co když konektor PCI nefunguje? A jak udělat normální chladič na těchto 75W? Ale sedělo to, začalo to, odvod tepla je normální (zvláště pokud jsou chladiče serveru zapnuté na vyšší rychlost než je průměr. Když jsem to však instaloval, abych měl jistotu, že se nic nezkratuje, něco jsem v serveru ohnul o 1 mm (nepamatuji si co), ale pro lepší odvod tepla z víka Server pak po finálním nastavení strhl instruktážní fólii, která byla na celém víku a která by mohla zhoršit odvod tepla víkem.

2. test – NVMe disk nemusí být viditelný přes adaptér nebo by tam nebyl nainstalován systém a pokud by byl nainstalován, nespustil by se. Kupodivu byl Windows nainstalován na NVMe disk, ale nemohl z něj bootovat, což je logické, protože BIOS (ani ten aktualizovaný) nechtěl NVMe nijak rozpoznat pro bootování. Nechtěl jsem být berličkou, ale musel jsem – tady nám pomohl náš oblíbený rozbočovač a příspěvek o bootování z nvme disku na starších systémech staženo Nástroj pro spouštěcí disk (BDUtility.exe), vytvořil flash disk CloverBootManagerem podle návodu z příspěvku, nainstaloval flash disk nejprve do BIOSu, aby se nabootoval a nyní načítáme bootloader z flash disku, Clover úspěšně viděl náš NVMe disk a automaticky z něj nabootoval v pár sekund! Mohli jsme si pohrát s instalací cloveru na náš raid 3TB disk, ale to už byla sobota večer a zbýval ještě den práce, protože do pondělí jsme museli server buď předat, nebo ho nechat. Zaváděcí USB flash disk jsem nechal uvnitř serveru, bylo tam USB navíc.

3. téměř hrozba neúspěchu. Nainstaloval jsem Windows 2019 standard +RD services, nainstaloval hlavní aplikaci, pro kterou bylo vše spuštěno a vše funguje úžasně a doslova letí.

Úžasný! Jedu domů a připojuji se přes RDP, aplikace se spustí, ale dochází k vážnému zpoždění, podívám se na program a v programu se objeví zpráva „soft mode is on“. Co?! Sháním novější a superprofesionální dříví na grafickou kartu, výsledky dávám nula, starší dříví na p1000 taky nic. A v tuto chvíli se vnitřní hlas neustále posmívá: „Říkal jsem vám – neexperimentujte s čerstvými věcmi – vezměte si p1000.“ A je čas - na dvoře už je noc, jdu spát s těžkým srdcem. V neděli jdu do kanceláře - dal jsem na server quadro P620 a také to nefunguje přes RDP - MS, co se děje? Hledal jsem na fórech „server a RDP 2019“ a téměř okamžitě jsem našel odpověď.

Ukázalo se, že protože většina lidí má nyní monitory s vysokým rozlišením a na většině serverů vestavěný grafický adaptér tato rozlišení nepodporuje, je hardwarová akcelerace ve výchozím nastavení zakázána prostřednictvím skupinových zásad. Cituji návod na zařazení:

• Otevřete nástroj Upravit zásady skupiny z Ovládacích panelů nebo použijte dialogové okno Vyhledávání ve Windows (klávesa Windows + R, poté zadejte gpedit.msc)
• Přejděte na: Zásady místního počítače Konfigurace počítače Šablony pro správu Komponenty systému Windows Služby vzdálené plochy Relace vzdálené plochy Hostitel vzdálené relace Prostředí vzdálené relace
• Poté povolte „Použít výchozí grafický adaptér hardwaru pro všechny relace služby vzdálené plochy“

Restartujeme - přes RDP vše funguje dobře. Vyměníme grafickou kartu na P2200 a opět funguje! Nyní, když jsme si jisti, že řešení plně funguje, uvedeme všechna nastavení serveru do ideálu, zadáme je do domény, nakonfigurujeme uživatelský přístup atd. a server nainstalujeme do serverovny. S celým týmem jsme to pár dní testovali - vše funguje perfektně, na všechny úkoly je dostatek serverových zdrojů, minimální prodleva, ke které dochází v důsledku práce přes RDP, je pro všechny uživatele neviditelná. Skvělé - úkol byl splněn na 100%.

Několik bodů, na kterých závisí úspěch implementace grafického serveru

Protože v jakékoli fázi implementace grafického serveru do organizace mohou nastat úskalí, která mohou vytvořit situaci podobnou té na obrázku s uniklými rybami

pak ve fázi plánování musíte provést několik jednoduchých kroků:

1. Cílovou skupinou a úkoly jsou uživatelé, kteří intenzivně pracují s grafikou a potřebují hardwarovou akceleraci grafické karty. Úspěch našeho řešení je založen na skutečnosti, že energetické potřeby uživatelů grafických a CAD/CAM programů byly před více než 10 lety plněny a v tuto chvíli máme výkonovou rezervu, která převyšuje potřeby 10x resp. více. Například výkon GPU Quadro P2200 je více než dostatečný pro 10 uživatelů a i při nedostatečné videopaměti to grafická karta vyrovná z RAM a pro běžného 3D vývojáře takový malý pokles rychlosti paměti nezůstane bez povšimnutí. . Pokud ale mezi úkoly uživatelů patří náročné výpočetní úlohy (rendering, výpočty atd.), které často využívají 100 % zdrojů, pak naše řešení není vhodné, protože ostatní uživatelé nebudou v těchto obdobích schopni normálně pracovat. Pečlivě proto analyzujeme uživatelské úkoly a aktuální zatížení zdrojů (alespoň přibližně). Dbáme také na objem přepisu na disk za den, a pokud se jedná o velký objem, pak pro tento objem vybíráme serverové ssd nebo optane disky.
2. Na základě počtu uživatelů vybíráme server, grafickou kartu a disky vhodné pro zdroje:
   • procesory podle vzorce 1 jádro na uživatele + 2,3 na OS, každopádně každý najednou nepoužívá jedno nebo maximálně dvě (pokud je model zatěžován zřídka) jádra;
   • grafická karta – podívejte se na průměrné množství video paměti a spotřebu GPU na uživatele v relaci RDP a vyberte si profesionální! grafická karta;
   • Totéž děláme s RAM a diskovým subsystémem (dnes si dokonce můžete levně vybrat RAID nvme).
3. Pečlivě kontrolujeme dokumentaci k serveru (naštěstí všechny značkové servery mají kompletní dokumentaci), zda vyhovuje konektorům, rychlostem, napájení a podporovaným technologiím a také fyzickým rozměrům a standardům odvodu tepla instalovaných přídavných komponent.
4. Kontrolujeme normální provoz našeho softwaru v několika relacích prostřednictvím RDP, stejně jako absenci licenčních omezení a pečlivě kontrolujeme dostupnost potřebných licencí. Tento problém řešíme před prvními kroky implementace. Jak řekl v komentáři milý malefix
   "- Licence mohou být vázány na počet uživatelů - pak porušujete licenci.
   — Software nemusí správně fungovat s několika spuštěnými instancemi – pokud zapisuje odpadky nebo nastavení alespoň na jedno místo ne do uživatelského profilu/%temp%, ale do něčeho veřejně přístupného, ​​pak si užijete spoustu zábavy při chytání problému ."
5. Myslíme na to, kde bude nainstalován grafický server, nezapomeňte na UPS a přítomnost vysokorychlostních ethernetových portů a internetu (v případě potřeby), stejně jako splnění klimatických požadavků serveru.
6. Prodlužujeme dobu implementace minimálně na 2,5-3 týdny, protože mnoho i malých potřebných komponent může trvat až dva týdny, ale montáž a konfigurace zabere několik dní – jen běžné načtení serveru do OS může trvat i více než 5 minut.
7. S vedením a dodavateli diskutujeme o tom, že pokud se projekt v jakékoli fázi náhle nedaří nebo se pokazí, můžeme jej vrátit nebo vyměnit.
8. Bylo to také laskavě navrženo v komentáře malefix
   po všech experimentech s nastavením vše zbourat a nainstalovat od začátku. Takhle:
   — během experimentů je nutné dokumentovat všechna kritická nastavení
   - při nové instalaci zopakujete minimální požadovaná nastavení (která jste zdokumentovali v předchozím kroku)
9. Operační systém (nejlépe Windows server 2019 - má kvalitní RDP) nejprve nainstalujeme ve zkušebním režimu, ale za žádných okolností jej nehodnotíme (musíte jej pak přeinstalovat od začátku). A teprve po úspěšném spuštění vyřešíme problémy s licencemi a aktivujeme OS.
10. Před implementací také vybíráme iniciativní skupinu, která otestuje práci a vysvětlí budoucím uživatelům výhody práce s grafickým serverem. Pokud tak učiníte později, zvyšujeme riziko stížností, sabotáží a nepodložených negativních recenzí.

Práce přes RDP se neliší od práce v místní relaci. Často dokonce zapomenete, že někde pracujete přes RDP – ostatně i video a někdy i video komunikace v relaci RDP funguje bez znatelných prodlev, protože nyní má většina lidí vysokorychlostní připojení k internetu. Z hlediska rychlosti a funkčnosti RDP nyní Microsoft nadále příjemně překvapuje 3D hardwarovou akcelerací a multi-monitory – vším, co uživatelé grafických, 3D a CAD/CAM programů potřebují pro práci na dálku!

V mnoha případech je tedy instalace grafického serveru podle provedené implementace výhodnější a mobilnější než 10 grafických stanic nebo PC.

PS Jak se jednoduše a bezpečně připojit přes internet přes RDP, stejně jako optimální nastavení pro RDP klienty - se můžete podívat v článku "Práce na dálku v kanceláři. RDP, Port Knocking, Mikrotik: jednoduché a bezpečné"

Zdroj: www.habr.com