Aujourd'hui, nous envisageons une nouvelle classe d'appareils, et je suis incroyablement heureux qu'au cours des décennies de développement de l'industrie des serveurs, pour la première fois, je tienne quelque chose de nouveau entre mes mains. Ce n'est pas "un ancien dans un nouveau package", c'est un appareil créé de toutes pièces, n'ayant presque rien de commun avec ses prédécesseurs, et c'est un serveur Edge de Lenovo.
Nous ne pouvions tout simplement pas nous empêcher de partager avec Habr une excellente critique de notre serveur, qui était sur le site HWP.RU.
Si vous êtes encore perdu dans la terminologie et ne savez pas ce qu'est « Edge », alors en bref, l'évolution s'est développée comme ceci :
- Au début, les grandes entreprises ont décidé que le Big Data les aiderait à améliorer leur efficacité opérationnelle, depuis l’extraction de minerai jusqu’à la vente de chewing-gum aux caisses des supermarchés.
- Ils ont ensuite décidé que si chaque capteur en production, chaque caméra et chaque commutateur étaient connectés à un réseau commun, la télémétrie résultante pourrait faire partie du Big Data et aider de manière proactive à prévenir les vols à l'étalage, la casse d'une plate-forme de forage ou à contrôler la température dans un four. . Les entreprises modernes ont donc acquis des myriades d’appareils IoT, de capteurs, de déclencheurs, de compteurs, de commutateurs, etc.
- Plus le parc IoT s'est étendu « à la périphérie », pénétrant dans les petites villes, les villages, les forêts et les marécages, les mines et les puits, plus il est devenu clair qu'il est impossible de connecter l'Internet haut débit à chaque objet et de transmettre toutes les données en temps réel. time to the main Vous ne deviendrez pas un centre de données. Quelque part, il n’y a pas d’Internet du tout, à l’exception des communications mobiles 3G/4G.
- À ce stade, il est devenu clair que la plupart des données télémétriques des appareils IoT, et en général de nombreux calculs, peuvent être traitées localement dans l'installation, et que des données déjà préparées et structurées ou des rapports sur leur traitement peuvent être envoyés au siège de l'entreprise. centre de données principal. La façon la plus simple de faire une analogie ici est avec les systèmes de vidéosurveillance : pourquoi avez-vous besoin de transmettre l'intégralité du flux de la caméra au centre de données, alors que vous pouvez envoyer soit des photographies d'objets en mouvement, soit même des rapports avec des photographies créées à l'aide de modèles de reconnaissance faciale. . Cette approche nous permet de nous éloigner largement des systèmes en temps réel et permet un échange de données périodique, par exemple toutes les quelques minutes. C’est le concept de « Edge Computing », ce même Edge qui est promis à un grand avenir. Dans notre langue maternelle, il est d'usage de dire « sur le terrain », ou « en périphérie », c'est-à-dire loin des beaux bureaux vitrés, et plus près des gens.
Et il s'est avéré que les serveurs ordinaires ne sont pas adaptés au travail « en périphérie » : ils sont très chers, trop délicats, surchauffent facilement, font beaucoup de bruit, prennent beaucoup de place et entraînent avec eux tellement de problèmes de fonctionnement qu'il Il est plus facile d'utiliser des ordinateurs portables puissants pour l'informatique.
Configurer les tests
Lenovo ThinkServer SE350
processeur
Mémoire
1x RDIMM DDR4 ECC
16 Go, 2666 XNUMX MHz
Périphériques de stockage
2x SSD SATA600 M.2 480 Go
Ports réseau
2x SFP+1G
2x 1GBase-T
1x 1GBase-T pour la gestion
Prises USB
2x USB 3.1 en façade
2x USB 2.0 à l'arrière
Mini-USB pour smartphone
Wi-Fi
802.11ac
LTE
LTE 4G
Systèmes d'exploitation
Windows Server 2019
VMwareESXi 6.7U3
Naturellement, l'industrie a répondu au défi de notre époque en introduisant une nouvelle classe d'appareils : un serveur pour toutes les routes, compact, robuste, anti-vandalisme, sûr... vous sentez... aucune des propriétés ci-dessus ne s'applique aux anciens les serveurs! Rencontrer .
Facteur de forme
Les serveurs Edge n'ont pas un seul format de châssis : dans un atelier de menuiserie, vous l'accrocheriez au mur, mais dans une tente gonflable, vous ne l'accrocheriez que sur une table, c'est pourquoi Lenovo a rendu son ThinkServer SE350 aussi compact que possible. Il a une hauteur de 1U (40 mm), une largeur de corps de 0.5U (215 mm) et une longueur de 376 mm.
On pourrait dire que ce serveur est de taille 1/2U et peut être facilement transporté comme un ordinateur portable, mais ce n'est pas le cas. Nous avons oublié les alimentations, qui sont au nombre de deux, et toutes deux externes, assez volumineuses, d'une puissance de 240 W chacune. Avec un tel bagage, toute la compacité de la machine peut être facilement divisée en deux, car elle a besoin de deux emplacements sur le mur, vous posez le serveur sur la table - les alimentations sous la table, etc. Bien entendu, il est possible d'installer deux machines dans 1 unité ou dans 2 unités d'une armoire serveur, mais cette option est considérée comme une exception, et les coulisses pour une telle installation doivent être achetées séparément.
Par défaut, le constructeur propose d'utiliser le serveur et les alimentations à fixer au mur, pour lequel la machine est équipée de puissants supports en acier. Considérant que le site ne dispose peut-être même pas d'un simple commutateur réseau « en périphérie » et que le Thinkserver SE350 lui-même joue le rôle de point d'accès Wi-Fi, l'accrocher plus haut est une bonne idée. Eh bien, n’oubliez pas qu’il y aura deux alimentations accrochées à un support à proximité. D'ailleurs, leur fabricant est FSP, et avec tout le respect que je dois à cette société, pour un appareil Enterprise, ce fournisseur n'est pas le meilleur choix ; je préférerais voir des alimentations Delta ou Seasonic.
Selon les résultats des tests, les alimentations FSP montrent une bonne efficacité pour un adaptateur externe. Je recommande de connecter l'une des alimentations à une prise UPS non redondante, ou à une prise éteinte par une minuterie, afin de prolonger la durée de vie de la batterie du serveur. Un UPS 2KVA typique fournira environ 3 heures d'autonomie de batterie au serveur. Ainsi, même si le générateur tombe en panne de diesel, vous aurez le temps de vous rendre à la station-service.
Protection contre le vol
Pour empêcher un passant aléatoire ou votre propre employé de retirer et de traîner le serveur jusqu'à chez lui, le support est doté d'un verrou Kensington doté d'un puissant verrou anti-effraction qui verrouille la machine dans le support. Vous ne pouvez retirer le ThinkServer SE350 du mur sans clé qu'à l'aide d'un pied-de-biche et en retirant le support ainsi que les chevilles.
Mais si vous craignez qu'un attaquant vole votre serveur et le vende sur Avito, ne vous inquiétez pas : le Lenovo ThinkServer SE350 dispose également d'une protection électronique contre le vol, comme les smartphones et ordinateurs portables modernes. Lors de l'achat, vous activez le serveur sur le portail Lenovo à l'aide du code QR présent sur son boîtier, son modèle et son numéro de série. En liant la machine à votre compte, vous activez simplement la protection dans le BIOS et activez les capteurs intégrés. Il n'y en a que deux : le premier est le capteur d'ouverture du couvercle bien connu, qui d'ailleurs ne peut pas être ouvert sans retirer le support, et le second est un capteur de position qui enregistre, par exemple, que la voiture était suspendue dans un position verticale, mais est maintenant en position horizontale.
Dès que le serveur se rend compte qu'une tentative de vol a été faite, il sera non seulement bloqué, mais « éteindra » également ses interfaces réseau, notamment Wi-Fi, LTE et filaire, et il ne pourra être remis en service que via la procédure de réactivation dans le service cloud Lenovo en connectant un smartphone ou à distance. Pour éviter que le système ne déclenche de fausses alarmes dans les zones sismiquement actives, la sensibilité et la position spatiale sont ajustées à partir du BIOS. Ainsi, le vol à des fins de revente n'a aucun sens et les attaquants ne mèneront pas d'attaque MITM en plaçant le serveur dans leur propre environnement réseau. Lors de l'utilisation de lecteurs SED, les clés de cryptage peuvent également être supprimées, mais comme ces appareils sont interdits à l'importation dans de nombreux pays, nous contournons cette fonction et rappelons aux lecteurs que ces technologies ne protègent que la plateforme elle-même, et ne doivent pas utiliser Bitlocker, Truecrypt ou autre. signifie que le cryptage n'en vaut pas la peine.
Bien sûr, si j'étais le fabricant, je mettrais un grand autocollant dans l'emballage du serveur avec une inscription du type «l'ordinateur est crypté» ou «un antivol est installé», car l'attaquant ne sait pas que cela ne sert à rien. pour voler le ThinkServer SE350 : vous n'aurez que des problèmes.
Protection contre la poussière
Il y a de la poussière fine même dans les centres de données les plus chers, et en production ou sur le terrain, il y en a beaucoup, mais Lenovo dispose d'une protection sous la forme de filtres en mousse installés sur les cadres sous le panneau avant. Le premier filtre recouvre l'entrée d'air principale à travers laquelle le processeur est soufflé, et le deuxième filtre recouvre la carte d'extension.
De plus, chaque port et chaque prise externe du serveur possède un bouchon en caoutchouc étanche. Je n'ai jamais vu de cache sur Mini-USB ou RJ45 auparavant, mais ici même la prise d'antenne et même le trou pour la prise d'antenne ont leur propre capuchon. Dans l’ensemble, vous n’avez pas à craindre que le serveur avale du sable ou de la poussière et commence à geler. Cool, Lenovo, bravo !
Communications sans fil
Il existe trois versions du Thinkserver SE350 avec différentes configurations de ports réseau, illustrées dans le schéma ci-dessous. Nous en avons à notre disposition un haut de gamme, qui possède :
- 2 emplacements SFP+ pour 10 Gbps,
- 2 emplacements SFP pour 1 Gbps,
- 1 RJ45 pour BMC
- 2 RJ45 à 1 Gbit/s
Le contrôleur réseau principal ici est Intel x722, qui fournit 4 canaux de 10 Gbit/s, dont deux sont acheminés vers des emplacements SFP+, un n'est pas utilisé et le reste est connecté à la carte Edgeboard, qui est essentiellement un routeur sans fil qui fonctionne. presque indépendamment du serveur.
Physiquement, Edgeboard est un module qui combine deux cartes Mini-PCIe et un switch NXP LS1046A. Pour installer une carte Nano-SIM, vous devrez retirer ce module du serveur en en déconnectant toutes les antennes. Vous n'avez accès qu'à un emplacement pour une seule carte SIM, ce qui semble un peu étrange dans le monde moderne des téléphones double SIM et des routeurs WLAN. Le module sans fil prend en charge la norme 802.11ac avec deux flux spatiaux, ce qui donne une vitesse maximale de 433 Mbps.
Le commutateur est contrôlé matériellement, via le contrôleur BMC, XClarity Control. Ici, vous pouvez sélectionner les rôles de port numérotés 7, 5 et 6, ainsi que 8 et 9.
Autrement dit, dans le système d'exploitation, vous disposez toujours de 10 ports Gigabit 1 et 2 disponibles et les ports Wi-Fi, LTE, 5, 6 et 7 ne sont jamais disponibles. Au lieu de cela, vous aurez un adaptateur virtuel avec sa propre adresse IP. tapez 192.168.73.xx, via lequel le serveur reçoit et distribue Internet. Par exemple, en haut, il peut y avoir 10G du fournisseur + LTE, et en bas via Gigabit RJ45 - toute l'infrastructure réseau de l'entreprise + Wi-Fi depuis le point d'accès du serveur. Il est intéressant qu’avec cette configuration, le serveur ne remarque même pas la disparition du réseau sur l’un des ports. Et oui, bien sûr, vous pouvez connecter votre smartphone comme modem USB s'il n'y a plus rien d'autre.
Pourquoi Lenovo a-t-il fait une telle astuce, et ne serait-il pas plus simple d'installer de simples modems et un Wi-Fi contrôlé depuis le système d'exploitation ? L'essentiel est peut-être le fonctionnement indépendant du module Wi-Fi/LTE du serveur : il peut surcharger, geler, installer des mises à jour et les appareils connectés aux ports EdgeBoard doivent être constamment connectés à Internet. De plus, vous disposez d'une isolation supplémentaire du WAN du LAN au niveau matériel et d'un point d'accès intégré avec un canal 4G de sauvegarde. Mais, bien sûr, le module sans fil a des paramètres minimes et son fonctionnement semble opaque pour l'utilisateur. De mon point de vue, une telle mise en œuvre de la redondance est donc très controversée.
Système de stockage
Nous sommes heureux de dire au revoir aux disques durs, envoyant même le facteur de forme de 2.5 pouces dans l'oubli. Lenovo ThinkServer SE350 prend uniquement en charge les disques M.2, non remplaçables à chaud. Logiquement, le système de stockage du serveur est divisé en disques de démarrage (carte M.2 derrière la colonne montante, non incluse dans notre configuration) et disques de données (NVME ou SATA600). Par défaut, notre configuration comprend 4 emplacements M.2 NVME/SATA, occupés par deux disques SATA de 480 Go.
Les tests montrent qu'il s'agit de disques de serveur très rapides qui ne ralentissent pas lors d'un enregistrement intensif et ont un temps de réponse prévisible sans blocage.
De plus, vous pouvez installer le même support sur 4 cartes M.2 au lieu d'une carte d'extension. Lorsque vous utilisez des lecteurs SED, vous pouvez acheter la fonction d'effacement automatique des clés de cryptage lorsque les capteurs de sécurité et le système antivol sont déclenchés. Les fonctions RAID matériel sont disponibles pour l'adaptateur de démarrage, qui installe des disques identiques en mode miroir, et le RAID logiciel Intel standard peut être utilisé pour les disques de stockage. Au total, ce bébé peut contenir 10 disques au format M.2, ce qui, voyez-vous, est très cool pour un demi-boîtier d'une unité !
Options d'extension
Aucun de mes collègues n'a deviné pourquoi il y avait une clé à l'intérieur du serveur, mais tout est simple : le serveur offre la possibilité de transférer les antennes Wi-Fi/LTE de l'arrière vers le panneau avant. C'est à cela que sert la clé. Par défaut, le serveur est livré avec 1 module enregistré ECC DDR16 de 4 Go à 2666 64 MHz et un emplacement vide à profil bas pour une carte PCI Express. Les modules de mémoire d'une capacité allant jusqu'à 2133 Go chacun avec une fréquence de 2400/2666/256 MHz et une capacité totale allant jusqu'à XNUMX Go sont pris en charge.
Lors de la commande, vous pouvez choisir une modification de processeur de la série Xeon-D 2100. Il s'agit d'un très bon processeur que nous avons déjà testé auparavant, il est conçu spécifiquement pour les systèmes embarqués tels que les passerelles de sécurité, les NAS et les nœuds de calcul de pointe. Notre système de test a installé un Xeon-D 2123, 4 cœurs avec une fréquence de base de 2.2 GHz, TurboBoost - 3.0 GHz, prise en charge de HyperThreading, AVX-2 et AVX-512.
Le BIOS du serveur a la capacité de définir le type de consommation d'énergie du mode de contrôle du système d'exploitation pour se conformer aux recommandations VMware pour l'utilisation de Turbo Boost dans une VM, ainsi que de limiter la fréquence maximale de Turbo Boost. Lors de nos tests, la fréquence turbo maximale du processeur n'a pas dépassé 2.68 GHz, et malgré tous mes efforts, je n'ai pas réussi à augmenter sa fréquence, même en mode 1 thread. D'après ma propre expérience, je peux dire que pour Xeon-D, le nombre de canaux mémoire impliqués n'est pas aussi important que la fréquence des modules installés. De plus, il s'agit d'un processeur très chaud pour ses 60 W, donc pas de panique s'il chauffe au-dessus de 60 degrés avec une charge quasiment nulle : le système de refroidissement du serveur n'y est pour rien.
... d'autant qu'ici il est représenté par trois ventilateurs de 40 mm fabriqués par Delta Electronics avec supports anti-vibrations et possibilité de remplacement facile (Cold Swap). Le contrôle automatique de la vitesse leur permet de fonctionner sur une très large plage de 3 000 tr/min à 24 000 tr/min. Au repos à température ambiante, le niveau sonore est d'environ 38 dB. Je voudrais souligner une fois de plus que le Lenovo ThinkServer SE350 dispose d'une plage de température ambiante étendue : jusqu'à +45 degrés Celsius dans n'importe quelle configuration et jusqu'à +55 degrés dans certaines.
Le serveur dispose d'un emplacement d'extension PCI Express 1 x3.0 discret sans alimentation supplémentaire (limite - 16 W). Si vous avez besoin d'utiliser des fonctions d'IA et d'apprentissage automatique, vous pouvez installer l'adaptateur Nvidia Tesla T75 4 Go, ainsi que d'autres cartes FPGA et ASIC.
Gestion à distance et UEFI
Le Lenovo ThinkServer SE350 utilise son propre système de gestion à distance XC Clarity sur le contrôleur Pilot4 XE401. À propos, ce contrôleur de gestion est utilisé dans tous les serveurs Lenovo modernes. Les fonctions de base telles que le déverrouillage ou l'activation de la machine peuvent être réalisées en connectant un smartphone via le port MicroUSB en façade. À propos, à gauche de ce port se trouvent des boutons cachés pour réinitialiser le contrôleur sans fil (voir ci-dessus) et envoyer un signal de réinitialisation matérielle NMI.
Bien sûr, l'interface est très belle : on y trouve des graphiques et des schémas, et une excellente compatibilité avec les navigateurs mobiles. Et UEFI a le même style, avec les mêmes commandes de souris, que BMC. Jusqu'à 6 utilisateurs peuvent travailler simultanément avec une fenêtre de console distante, il est possible de monter des disques virtuels à l'aide du protocole NFS, de définir des macros de raccourcis clavier, etc. Inutile de lister tous les points, regardez les captures d'écran.
Pour un déploiement simplifié, le BIOS dispose d'une option d'installation accélérée de Windows Server 2016 ou VMware ESXi 6.5/6.7 : entrez simplement votre mot de passe administrateur et allez prendre un thé, le système lui-même partitionnera les disques et installera l'OS.
Préparation à la substitution des importations
Lenovo revendique un ensemble standard de systèmes d'exploitation d'entreprise compatibles :
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Red Hat Enterprise Linux 7.6
- Serveur d'entreprise SUSE Linux 15
- SUSE Linux Enterprise Server 15 Xen
- VMware ESXi 6.5 U2
- VMware ESXi 6.7 U2
Nous testons également les distributions de systèmes d'exploitation incluses dans avoir des certificats FSTEC. Il s'agit aujourd'hui d'ALT Linux et d'Astra Linux.
Système d'exploitation testé
Compatibilité
Mode de téléchargement
VMware ESXi 6.7 U3
Oui
UEFI
Windows Server 2019
Oui
UEFI
Linux alternatif
Oui
Legacy
AstraLinux
Oui
Legacy
Le serveur est prêt à fonctionner , c'est-à-dire pour travailler dans des agences gouvernementales sur des systèmes d'exploitation nationaux sécurisés.
Гарантия
Le Lenovo ThinkServer SE350 bénéficie d'une garantie de 3 ans, qui peut être étendue à 5 ans. La garantie des disques SSD est fournie si leur durée de vie du cycle de réécriture spécifiée dans le manuel d'utilisation n'a pas expiré. Un service sur site 9h/5 et XNUMXj/XNUMX avec un service sur site le lendemain est disponible, ainsi que des forfaits d'amélioration du service.
Recommandations lors de la commande
Comme vous pouvez le constater, le Lenovo ThinkServer SE350 est trop inhabituel pour être comparé à des analogues d'autres sociétés : il dispose toujours d'un processeur Intel Xeon à part entière, avec une mémoire tampon ECC, un réseau rapide même selon les normes modernes, de très bonnes capacités de stockage de données. et protection contre le vol. Ce n'est pas le cas lorsqu'ils ont simplement pris un puissant nettop sur Core i7 et l'ont accroché avec des antennes et l'ont appelé serveur pour Edge.
Au tout début de l'article, j'ai dit que le mot « Edge » implique généralement le concept de « à la périphérie », mais ce terme a aussi un autre concept. Pourtant, dans le monde informatique, le terme « Edge » est généralement utilisé pour décrire les technologies les plus avancées, et dans le cas du ThinkServer SE350, cette traduction doit être considérée comme correcte. Certaines des solutions utilisées ici sont une nouveauté pour nous, avec quelque chose, comme la mise en œuvre de connexions au Wi-Fi et LTE, nous devons passer des heures à repenser, mais au final c'est une machine qui n'a rien de tel, et en le commandant par appel d'offres, vous pouvez être sûr que vous ne recevrez pas d'analogue.
Page du serveur ThinkSystem SE350 .
Article original sur le site HWP.RU 05.03.2020/XNUMX/XNUMX
Source: habr.com