Hoy estamos ante una nueva clase de dispositivos y estoy increíblemente contento de que después de décadas de desarrollo de la industria de servidores, por primera vez tengo algo nuevo en mis manos. Esto no es "viejo en un paquete nuevo", es un dispositivo creado desde cero, que no tiene casi nada en común con sus predecesores, y es un servidor Edge de Lenovo.
Simplemente no pudimos evitar compartir con Habr una excelente reseña de nuestro servidor, que fue en el sitio web HWP.RU.
Si todavía estás perdido en la terminología y no sabes qué es "Edge", entonces, en resumen, la evolución se desarrolló así:
- Al principio, las grandes empresas decidieron que el Big Data les ayudaría a mejorar su eficiencia operativa, desde la extracción de minerales hasta la venta de chicles en las cajas del supermercado.
- Luego decidieron que si cada sensor en producción, cada cámara y cada interruptor estuvieran conectados a una red común, la telemetría resultante podría convertirse en parte de Big Data y ayudar a prevenir de manera proactiva robos en tiendas, roturas de una plataforma de perforación o controlar la temperatura en un horno. . Por eso, las empresas modernas han adquirido innumerables dispositivos, sensores, disparadores, medidores, interruptores, etc. de IoT.
- Cuanto más se extendía el parque IoT “hacia la periferia”, penetraba en pequeñas ciudades, aldeas, bosques y pantanos, minas y pozos, más claro quedaba que no se puede conectar Internet de alta velocidad a todos los objetos y transmitir todos los datos en tiempo real. tiempo al principal No te convertirás en un centro de datos. En algún lugar no hay Internet, excepto las comunicaciones móviles 3G/4G.
- En este punto, quedó claro que la mayor parte de la telemetría de los dispositivos IoT y, en general, muchos cálculos, se pueden procesar localmente en la instalación, y los datos ya preparados y estructurados o los informes sobre su procesamiento se pueden enviar a la empresa. centro de datos principal. La forma más sencilla de establecer una analogía aquí es con los sistemas de videovigilancia: ¿por qué es necesario transmitir todo el flujo desde la cámara al centro de datos, cuando se pueden enviar fotografías de objetos en movimiento o incluso informes con fotografías creadas utilizando plantillas de reconocimiento facial? . Este enfoque nos permite alejarnos en gran medida de los sistemas en tiempo real y permite el intercambio de datos periódico, por ejemplo, una vez cada pocos minutos. Este es el concepto de “edge Computing”, el mismo Edge al que se le augura un gran futuro. En nuestra lengua materna se acostumbra decir “en el suelo”, o “en la periferia”, es decir, lejos de las hermosas oficinas de cristal, y más cerca de la gente.
Y resultó que los servidores comunes no son adecuados para trabajar “en la periferia”: son muy caros, demasiado delicados, se sobrecalientan fácilmente, hacen mucho ruido, ocupan mucho espacio y traen consigo tantos problemas operativos que Es más fácil utilizar portátiles potentes para la informática.
Configuración de prueba
Lenovo ThinkServer SE350
procesador
Память
1x DDR4 ECC RDIMM
16GB, 2666MHz
Dispositivos de almacenamiento
2x SSD SATA600 M.2 480Gb
Puertos de red
2x SFP+ 1G
2x 1GBase-T
1x 1GBase-T para gestión
puertos USB
2x USB 3.1 frontales
2x USB 2.0 traseros
Mini USB para teléfono inteligente
Wi-Fi
802.11ac
LTE
LTE 4G
Sistemas operativos
Windows Server 2019
VMware ESXi 6.7U3
Naturalmente, la industria respondió al desafío de nuestro tiempo introduciendo una nueva clase de dispositivos: un servidor para cualquier carretera, compacto, robusto, a prueba de vandalismo, seguro... usted siente... ninguna de las propiedades anteriores se aplica a los viejos servidores! Encontrarse .
Factor de forma
Los servidores perimetrales no tienen un único formato de chasis: en una carpintería lo colgarías en una pared, pero en una carpa inflable solo lo colgarías en una mesa, por eso Lenovo hizo su ThinkServer SE350 lo más compacto posible. Tiene una altura de 1U (40 mm), un ancho de cuerpo de 0.5U (215 mm) y una longitud de 376 mm.
Se podría decir que este servidor tiene un tamaño de 1/2U y se puede transportar fácilmente como una computadora portátil, pero ese no es el caso. Nos olvidamos de las fuentes de alimentación, que son dos, y ambas son externas, bastante grandes, con una potencia de 240 W cada una. Con tal equipaje, toda la compacidad de la máquina se puede dividir fácilmente en dos, porque necesita dos lugares en la pared, coloca el servidor sobre la mesa, las fuentes de alimentación debajo de la mesa, etc. Por supuesto, es posible instalar dos máquinas en 1 unidad o en 2 unidades de un gabinete de servidor, pero esta opción se considera una excepción y las correderas para dicha instalación deben comprarse por separado.
Por defecto, el fabricante recomienda montar el servidor y las fuentes de alimentación en la pared, para lo cual la máquina está equipada con potentes soportes de acero. Teniendo en cuenta que es posible que el sitio ni siquiera tenga un simple conmutador de red "en la periferia", y que el propio Thinkserver SE350 desempeña el papel de un punto de acceso Wi-Fi, colgarlo más alto es una buena idea. Bueno, no olvides que habrá dos fuentes de alimentación colgadas de un soporte cercano. Por cierto, su fabricante es FSP, y con el debido respeto a esta empresa, para un dispositivo Enterprise este proveedor no es la mejor opción, preferiría ver fuentes de alimentación Delta o Seasonic.
Según los resultados de las pruebas, las fuentes de alimentación FSP muestran una buena eficiencia para un adaptador externo. Recomiendo conectar una de las fuentes de alimentación a una toma de UPS no redundante, o a una que esté apagada por un temporizador, para extender la vida útil de la batería del servidor. Un UPS típico de 2 KVA proporcionará aproximadamente 3 horas de duración de la batería del servidor. Así, aunque el generador se quede sin diésel, tendrás tiempo de ir a la gasolinera.
Protección contra robo
Para evitar que un transeúnte o su propio trabajador retire y arrastre el servidor a casa, el soporte tiene un bloqueo Kensington con un potente perno antirrobo que bloquea la máquina en el soporte. Solo puedes quitar el ThinkServer SE350 de la pared sin llave usando una palanca y arrancando el soporte junto con las clavijas.
Pero si tiene miedo de que un atacante robe su servidor y lo venda en Avito, no se preocupe: el Lenovo ThinkServer SE350 también tiene protección contra robo electrónico, al igual que los teléfonos inteligentes y portátiles modernos. Al realizar la compra, activa el servidor en el portal de Lenovo utilizando el código QR en su carcasa, modelo y número de serie. Al vincular la máquina a su cuenta, simplemente habilita la protección en el BIOS y activa los sensores integrados. Solo hay dos: el primero es el conocido sensor de apertura de la tapa, que, por cierto, no se puede abrir sin quitar el soporte, y el segundo es un sensor de posición que registra, por ejemplo, que el coche estaba colgado en un posición vertical, pero ahora está en posición horizontal.
Tan pronto como el servidor se dé cuenta de que se ha intentado robarlo, no solo se bloqueará, sino que también "apagará" sus interfaces de red, incluidas Wi-Fi, LTE y cableadas, y solo podrá volver a funcionar. a través del procedimiento de reactivación en el servicio en la nube de Lenovo mediante la conexión de un teléfono inteligente o de forma remota. Para evitar que el sistema dé falsas alarmas en áreas sísmicamente activas, la sensibilidad y la posición espacial se ajustan desde el BIOS. Por lo tanto, el robo con fines de reventa no tiene ningún sentido y los atacantes no llevarán a cabo un ataque MITM colocando el servidor en su propio entorno de red. Cuando se utilizan unidades SED, las claves de cifrado también se pueden eliminar, pero dado que la importación de estos dispositivos está prohibida en muchos países, omitimos esta función y recordamos a los lectores que estas tecnologías solo protegen la plataforma en sí y no deben usar Bitlocker, Truecrypt u otros. significa que el cifrado no vale la pena.
Por supuesto, si yo fuera el fabricante, pondría una pegatina grande en el paquete del servidor con una inscripción como "la computadora está encriptada" o "antirrobo instalado", porque el atacante no sabe que es inútil. robar el ThinkServer SE350: no obtendrá más que problemas.
Protección contra el polvo
Hay polvo fino incluso en los centros de datos más caros, y en producción o en el campo hay mucho de este polvo, pero Lenovo tiene protección en forma de filtros de espuma instalados en los marcos debajo del bisel frontal. El primer filtro cubre la entrada de aire principal a través de la cual se sopla el procesador y el segundo filtro cubre la placa de expansión.
Además, cada puerto y cada enchufe externo del servidor tiene un tapón de goma hermético. Nunca antes había visto una tapa en Mini-USB o RJ45, pero aquí incluso la toma de antena e incluso el orificio para la toma de antena tienen su propia tapa. En general, no tiene que preocuparse de que el servidor trague arena o polvo y comience a congelarse. Genial, Lenovo, ¡bien hecho!
Comunicaciones inalámbricas
Hay tres versiones del Thinkserver SE350 con diferentes configuraciones de puerto de red, como se muestra en el siguiente diagrama. Tenemos a nuestra disposición uno de gama alta, que cuenta con:
- 2 ranuras SFP+ para 10 Gbps,
- 2 ranuras SFP para 1 Gbps,
- 1 RJ45 para BMC
- 2 RJ45 a 1 Gbit/s
El controlador de red principal aquí es Intel x722, que proporciona 4 canales de 10 Gbps, dos de los cuales están enrutados a ranuras SFP+, uno no se usa y el restante está conectado a la placa Edgeboard, que es esencialmente un enrutador inalámbrico que funciona. casi independientemente del servidor.
Físicamente, Edgeboard es un módulo que combina dos tarjetas Mini-PCIe y un conmutador NXP LS1046A. Para instalar una tarjeta Nano-SIM, deberá retirar este módulo del servidor, desconectando todas las antenas del mismo. Sólo tienes acceso a una ranura para una tarjeta SIM, lo que parece un poco extraño en el mundo moderno de los teléfonos con doble SIM y los enrutadores WLAN. El módulo inalámbrico admite el estándar 802.11ac con dos flujos espaciales, lo que proporciona una velocidad máxima de 433 Mbps.
El interruptor se controla en hardware, a través del controlador BMC, XClarity Control. Aquí puede seleccionar los roles de puerto numerados 7, 5 y 6, así como 8 y 9.
Es decir, en pocas palabras, en el sistema operativo siempre tienes disponibles 10 puertos Gigabit 1 y 2 y nunca están disponibles Wi-Fi, LTE, los puertos 5, 6 y 7. En su lugar, tendrás un adaptador virtual con su propia dirección IP. escriba 192.168.73.xx, a través del cual el servidor recibe y distribuye Internet. Por ejemplo, en la parte superior puede haber 10G del proveedor + LTE, y en la parte inferior a través de Gigabit RJ45: toda la infraestructura de la red empresarial + Wi-Fi desde el punto de acceso al servidor. Es interesante que con esta configuración el servidor ni siquiera nota la desaparición de la red en uno de los puertos. Y sí, por supuesto que puedes conectar tu smartphone como módem USB si no queda nada más.
¿Por qué Lenovo hizo tal truco? ¿No sería más fácil instalar módems simples y Wi-Fi controlados desde el sistema operativo? Quizás lo principal sea el funcionamiento independiente del módulo Wi-Fi/LTE del servidor: puede sobrecargarse, congelarse, instalar actualizaciones y los dispositivos conectados a los puertos EdgeBoard deben estar constantemente conectados a Internet. Además, tiene un aislamiento adicional de la WAN de la LAN a nivel de hardware y un punto de acceso incorporado con un canal 4G de respaldo. Pero, por supuesto, el módulo inalámbrico tiene configuraciones mínimas y su funcionamiento parece opaco para el usuario, por lo que, desde mi punto de vista, tal implementación de redundancia es muy controvertida.
Sistema de almacenamiento
Estamos felices de decir adiós a los discos duros, enviando al olvido incluso el factor de forma de 2.5 pulgadas. Lenovo ThinkServer SE350 solo admite unidades M.2, no intercambiables en caliente. Lógicamente, el sistema de almacenamiento en el servidor se divide en unidades de arranque (tarjeta M.2 detrás del riser, no incluida en nuestra configuración) y unidades de datos (NVME o SATA600). Por defecto, nuestra configuración incluye 4 ranuras M.2 NVME/SATA, ocupadas por dos unidades SATA de 480 GB.
Las pruebas muestran que se trata de unidades de servidor muy rápidas que no reducen su velocidad durante la grabación intensiva y tienen un tiempo de respuesta predecible y sin bloqueos.
Además, puede instalar el mismo soporte vertical en 4 tarjetas M.2 en lugar de una tarjeta de expansión. Cuando utilice unidades SED, puede adquirir la función de borrar automáticamente las claves de cifrado cuando se activan los sensores de manipulación y el sistema antirrobo. Las funciones RAID de hardware están disponibles para el adaptador de arranque, que instala unidades idénticas en modo espejo, y el software RAID estándar de Intel se puede utilizar para unidades de almacenamiento. En total, este bebé puede contener 10 unidades de formato M.2, lo cual, como ves, ¡está genial para media caja de una unidad!
Opciones de expansión
Ninguno de mis colegas adivinó por qué había una llave inglesa dentro del servidor, pero todo es simple: el servidor ofrece la posibilidad de transferir antenas Wi-Fi / LTE desde la parte posterior al panel frontal. Para eso está la clave. De forma predeterminada, el servidor viene con 1 módulo registrado ECC DDR16 de 4 MHz de 2666 GB y una ranura vacía de perfil bajo para una tarjeta PCI Express. Se admiten módulos de memoria con una capacidad de hasta 64 GB cada uno con una frecuencia de 2133/2400/2666 MHz con una capacidad total de hasta 256 GB.
Al realizar el pedido, puede elegir una modificación del procesador de la serie Xeon-D 2100. Esta es una muy buena CPU que ya hemos probado antes, está diseñada específicamente para sistemas integrados como puertas de enlace de seguridad, NAS y nodos de computación de borde. Nuestro sistema de prueba instaló un Xeon-D 2123, 4 núcleos con una frecuencia base de 2.2 GHz, TurboBoost - 3.0 GHz, soporte para HyperThreading, AVX-2 y AVX-512.
El BIOS del servidor tiene la capacidad de configurar el tipo de consumo de energía del modo de control del sistema operativo para cumplir con las recomendaciones de VMware para usar Turbo Boost dentro de una VM, además de limitar la frecuencia máxima de Turbo Boost. En nuestras pruebas, la frecuencia turbo máxima del procesador no superó los 2.68 GHz y, por mucho que lo intenté, no pude aumentar su frecuencia ni siquiera en el modo de 1 hilo. Por mi propia experiencia puedo decir que para Xeon-D el número de canales de memoria involucrados no es tan importante como la frecuencia de los módulos instalados. Además, este es un procesador muy caliente para su procesador de 60 W, así que no entre en pánico si se calienta por encima de los 60 grados casi sin carga: el sistema de enfriamiento del servidor no tiene nada que ver con eso.
... sobre todo porque aquí está representado por tres ventiladores de 40 mm fabricados por Delta Electronics con soportes antivibraciones y posibilidad de fácil sustitución (Cold Swap). El control automático de velocidad les permite operar en un rango muy amplio de 3 RPM a 000 24 RPM. En reposo a temperatura ambiente, el nivel de ruido es de unos 000 dB. Me gustaría señalar una vez más que el Lenovo ThinkServer SE38 tiene un rango operativo ampliado de temperatura ambiente: hasta +350 grados Celsius en cualquier configuración y hasta +45 grados en algunas.
El servidor tiene 1 ranura de expansión PCI Express 3.0 x16 de bajo perfil sin alimentación adicional (límite: 75 W). Si necesita utilizar funciones de inteligencia artificial y aprendizaje automático, puede instalar el adaptador Nvidia Tesla T4 de 16 Gb, así como otras placas FPGA y ASIC.
Gestión remota y UEFI
El Lenovo ThinkServer SE350 utiliza su propio sistema de gestión remota XC Clarity en el controlador Pilot4 XE401. Por cierto, este controlador de gestión se utiliza en todos los servidores Lenovo modernos. Las funciones básicas, como desbloquear o activar la máquina, se pueden realizar conectando un teléfono inteligente a través del puerto MicroUSB en el panel frontal. Por cierto, a la izquierda de este puerto hay botones ocultos para restablecer el controlador inalámbrico (ver arriba) y enviar una señal de reinicio del hardware NMI.
Por supuesto, la interfaz es muy bonita: hay gráficos y diagramas, y una excelente compatibilidad con los navegadores móviles. Y UEFI tiene el mismo estilo, con los mismos controles de mouse, que BMC. Hasta 6 usuarios pueden trabajar simultáneamente con una ventana de consola remota, es posible montar discos virtuales utilizando el protocolo NFS, configurar macros de atajos de teclado, etc. De nada sirve enumerar todos los puntos, mira las capturas de pantalla.
Para una implementación simplificada, el BIOS tiene una opción para la instalación acelerada de Windows Server 2016 o VMware ESXi 6.5/6.7: simplemente ingrese su contraseña de administrador y vaya a tomar un té, el sistema particionará los discos e instalará el sistema operativo.
Preparación para la sustitución de importaciones
Lenovo afirma tener un conjunto estándar de sistemas operativos empresariales compatibles:
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Red Hat Enterprise Linux 7.6
- Servidor empresarial SUSE Linux 15
- Servidor empresarial SUSE Linux 15 Xen
- VMware ESXi 6.5 U2
- VMware ESXi 6.7 U2
Además, probamos las distribuciones de sistemas operativos incluidas en Tener certificados FSTEC. Hoy estos son ALT Linux y Astra Linux.
Sistema operativo probado
Compatibilidad
Modo de descarga
VMware ESXi 6.7 U3
Sí
UEFI
Windows Server 2019
Sí
UEFI
Linux alternativo
Sí
Legado
Astra-Linux
Sí
Legado
El servidor está listo para ejecutarse. , es decir, para trabajar en agencias gubernamentales en sistemas operativos domésticos seguros.
Гарантия
El Lenovo ThinkServer SE350 viene con una garantía de 3 años, ampliable a 5 años. La garantía para las unidades de estado sólido se proporciona si su ciclo de vida de reescritura especificado en el manual del usuario no ha expirado. Se encuentra disponible servicio in situ 9x5 con servicio in situ al día siguiente, así como paquetes de mejora del servicio.
Recomendaciones al realizar el pedido
Como puede ver, el Lenovo ThinkServer SE350 es demasiado inusual para compararlo y contrastarlo con sus análogos de otras compañías: todavía tiene un Intel Xeon completo, con memoria buffer ECC, una red rápida incluso para los estándares modernos, muy buenas capacidades de almacenamiento de datos. y protección contra robo. Este no es el caso cuando simplemente tomaron un potente nettop con Core i7 y le colgaron antenas y lo llamaron servidor para Edge.
Al principio del artículo dije que la palabra "Edge" generalmente implica el concepto de "en la periferia", pero este término también tiene otro concepto. Aún así, en el mundo de TI, el término "Edge" se usa generalmente para describir las tecnologías más avanzadas y, en el caso del ThinkServer SE350, esta traducción debe considerarse correcta. Algunas de las soluciones aquí utilizadas son novedosas para nosotros, en algo, como por ejemplo la implementación de conexiones Wi-Fi y LTE, tenemos que pasar horas replanteándonos, pero al final esta es una máquina que no tiene nada igual. y solicitándolo a través de una licitación, puede estar seguro de que no le entregarán un análogo.
Página del servidor ThinkSystem SE350 .
Artículo original en el sitio web HWP.RU 05.03.2020/XNUMX/XNUMX
Fuente: habr.com