Dziś patrzymy na nową klasę urządzeń i jestem niesamowicie szczęśliwy, że w ciągu kilkudziesięciu lat rozwoju branży serwerowej, po raz pierwszy trzymam w rękach coś nowego. To nie jest „stare w nowym opakowaniu”, to urządzenie stworzone od podstaw, nie mające prawie nic wspólnego z poprzednikami, i jest to serwer Edge od Lenovo.
Po prostu nie mogliśmy powstrzymać się od podzielenia się z Habrem doskonałą recenzją naszego serwera, która była na stronie internetowej HWP.RU.
Jeśli nadal gubisz się w terminologii i nie wiesz, czym jest „Edge”, to w skrócie ewolucja rozwinęła się w następujący sposób:
- Początkowo duże firmy zdecydowały, że Big Data pomoże im poprawić efektywność operacyjną, od wydobycia rudy po sprzedaż gumy do żucia przy kasie supermarketu.
- Następnie zdecydowali, że jeśli każdy czujnik w produkcji, każda kamera i każdy przełącznik zostaną podłączone do wspólnej sieci, uzyskana telemetria może stać się częścią Big Data i pomóc aktywnie zapobiegać kradzieżom w sklepach, uszkodzeniom wiertnicy czy kontrolować temperaturę w piecu . Dlatego nowoczesne przedsiębiorstwa nabyły niezliczone urządzenia IoT, czujniki, wyzwalacze, mierniki, przełączniki i tak dalej.
- Im dalej park IoT rozprzestrzeniał się „na peryferie”, przenikał do małych miasteczek, wsi, lasów i bagien, kopalń i studni, tym bardziej oczywiste stawało się, że nie można do każdego obiektu podłączyć szybkiego Internetu i przesyłać wszystkich danych w realu. czas do sedna Nie staniesz się centrum danych. Gdzieś w ogóle nie ma Internetu, z wyjątkiem komunikacji mobilnej 3G/4G.
- W tym momencie stało się jasne, że większość danych telemetrycznych z urządzeń IoT, a w ogóle sporo obliczeń, można przetwarzać lokalnie w obiekcie, a albo już przygotowane i ustrukturyzowane dane, albo raporty z ich przetwarzania można przesyłać do centrali firmy. główne centrum danych. Najłatwiej zastosować tu analogię do systemów monitoringu wideo: po co przesyłać cały strumień z kamery do centrum danych, skoro można przesyłać albo zdjęcia poruszających się obiektów, albo nawet raporty ze zdjęciami utworzonymi przy użyciu szablonów rozpoznawania twarzy . Takie podejście pozwala w dużym stopniu odejść od systemów czasu rzeczywistego i pozwala na okresową wymianę danych, na przykład raz na kilka minut. Jest to koncepcja „przetwarzania brzegowego”, tego samego urządzenia Edge, które ma przed sobą wspaniałą przyszłość. W naszym ojczystym języku zwyczajowo mówi się „na ziemi”, „na peryferiach”, czyli z dala od pięknych szklanych biur, a bliżej ludzi.
I okazało się, że zwykłe serwery nie nadają się do pracy „na peryferiach”: są bardzo drogie, zbyt delikatne, łatwo się przegrzewają, hałasują, zajmują dużo miejsca i niosą ze sobą tyle problemów eksploatacyjnych, że łatwiej jest używać wydajnych laptopów do obliczeń.
Konfiguracja testowa
Serwer Lenovo ThinkServer SE350
Procesor
Память
1x pamięć RDIMM DDR4 ECC
16 GB, 2666 MHz
Urządzenia pamięci masowej
2x SSD SATA600 M.2 480Gb
Porty sieciowe
2x SFP+ 1G
2x 1GBase-T
1x 1GBase-T do zarządzania
Porty USB
2x USB 3.1 z przodu
2x USB 2.0 z tyłu
MiniUSB do smartfona
Wi-Fi
802.11ac
LTE
LTE 4G
System operacyjny
Windows Server 2019
VMware ESXi 6.7U3
Naturalnie branża odpowiedziała na wyzwanie naszych czasów wprowadzając nową klasę urządzeń: serwer na każdą drogę, kompaktowy, solidny, wandaloodporny, bezpieczny... czujesz... żadna z powyższych właściwości nie dotyczy starych serwery! Poznać .
Współczynnik kształtu
Serwery Edge nie mają jednego formatu obudowy: w stolarni powiesiłbyś go na ścianie, ale w nadmuchiwanym namiocie powiesiłbyś go tylko na stole, dlatego Lenovo stworzyło swój ThinkServer SE350 tak kompaktowy, jak to tylko możliwe. Ma wysokość 1U (40 mm), szerokość korpusu 0.5U (215 mm) i długość 376 mm.
Można powiedzieć, że ten serwer ma rozmiar 1/2U i można go łatwo przenosić jak laptop, ale tak nie jest. Zapomnieliśmy o zasilaczach, których jest dwa i oba są zewnętrzne, dość duże, o mocy 240 W każdy. Przy takim bagażu całą zwartość maszyny można łatwo podzielić na dwie części, bo potrzebne są dwa miejsca na ścianie, serwer kładziesz na stole - zasilacze pod stołem i tak dalej. Oczywiście istnieje możliwość zamontowania dwóch maszyn w 1 jednostce lub w 2 jednostkach szafy serwerowej, ale ta opcja jest traktowana jako wyjątek i prowadnice do takiej instalacji należy dokupić osobno.
Domyślnie producent sugeruje zastosowanie serwera i zasilaczy do montażu na ścianie, do czego maszyna wyposażona jest w mocne, stalowe wsporniki. Biorąc pod uwagę, że witryna może nie mieć nawet prostego przełącznika sieciowego „na peryferiach”, a Thinkserver SE350 sam w sobie pełni rolę punktu dostępu Wi-Fi, dobrym pomysłem jest zawieszenie go wyżej. Cóż, nie zapominaj tylko, że w pobliżu będą wisiały na wsporniku dwa zasilacze. Swoją drogą ich producentem jest FSP i z całym szacunkiem dla tej firmy, dla urządzenia Enterprise ten dostawca nie jest najlepszym wyborem, wolałbym zobaczyć zasilacze Delta lub Seasonic.
Według wyników testów zasilacze FSP wykazują dobrą wydajność jak na zewnętrzny adapter. Zalecam podłączenie jednego z zasilaczy do gniazda UPS nieredundantnego lub takiego, które jest wyłączane timerem, aby wydłużyć żywotność baterii serwera. Typowy zasilacz UPS o mocy 2 kVA zapewnia około 3 godziny pracy baterii serwera. Więc nawet jeśli w generatorze zabraknie oleju napędowego, będziesz miał czas, aby udać się na stację benzynową.
Ochrona przed kradzieżą
Aby zapobiec wyjęciu i przeciągnięciu serwera przez przypadkowego przechodnia lub Twojego pracownika do domu, wspornik posiada zamek Kensington z mocnym ryglem antywłamaniowym, który blokuje maszynę we wsporniku. Think Server SE350 można zdjąć ze ściany bez klucza jedynie za pomocą łomu i wyrywając wspornik wraz z kołkami.
Jeśli jednak boisz się, że atakujący ukradnie Twój serwer i sprzeda go na Avito, nie martw się: Lenovo ThinkServer SE350 ma również elektroniczną ochronę przed kradzieżą, podobnie jak nowoczesne smartfony i laptopy. Po zakupie aktywujesz serwer w portalu Lenovo za pomocą kodu QR znajdującego się na jego obudowie, modelu i numerze seryjnym. Łącząc maszynę ze swoim kontem, po prostu włączasz ochronę w BIOS-ie i aktywujesz wbudowane czujniki. Są ich tylko dwa: pierwszy to znany czujnik otwarcia pokrywy, którego swoją drogą nie da się otworzyć bez zdjęcia wspornika, a drugi to czujnik położenia, który rejestruje np. to, że auto wisiało w pozycji pionowej, ale obecnie znajduje się w pozycji poziomej.
Gdy tylko serwer zorientuje się, że próbowano go ukraść, nie tylko zostanie zablokowany, ale także „wygaśnie” jego interfejsy sieciowe, w tym Wi-Fi, LTE i przewodowe, i będzie można go jedynie przywrócić do działania poprzez procedurę reaktywacji w usłudze chmurowej Lenovo za pomocą podłączenia smartfona lub zdalnie. Aby zapobiec generowaniu przez system fałszywych alarmów w obszarach aktywnych sejsmicznie, czułość i położenie przestrzenne są dostosowywane z poziomu BIOS-u. Tym samym kradzież w celu odsprzedaży nie ma sensu, a napastnicy nie przeprowadzą ataku MITM poprzez umieszczenie serwera we własnym środowisku sieciowym. Podczas korzystania z dysków SED klucze szyfrujące można również usunąć, ale ponieważ w wielu krajach import tych urządzeń jest zabroniony, pomijamy tę funkcję i przypominamy czytelnikom, że te technologie chronią tylko samą platformę, a nie należy używać Bitlockera, Truecrypt lub innego oznacza, że szyfrowanie nie jest tego warte.
Oczywiście gdybym był producentem, umieściłbym na opakowaniu z serwerem dużą naklejkę z napisem typu „komputer jest zaszyfrowany” lub „zainstalowane zabezpieczenie przed kradzieżą”, ponieważ atakujący nie wie, że jest to bezużyteczne ukraść Think Server SE350: będziesz miał same problemy.
Ochrona przed kurzem
Drobny pył pojawia się nawet w najdroższych centrach danych, a na produkcji czy w terenie jest tego sporo, ale Lenovo ma zabezpieczenie w postaci filtrów piankowych montowanych na ramkach pod przednią ramką. Pierwszy filtr zakrywa główny wlot powietrza, przez który wdmuchiwany jest procesor, natomiast drugi filtr zakrywa płytkę rozszerzeń.
Dodatkowo każdy port i każde gniazdo zewnętrzne w serwerze posiada szczelną gumową zatyczkę. Nigdy wcześniej nie widziałem osłony na Mini-USB czy RJ45, ale tutaj nawet gniazdo antenowe, a nawet otwór na gniazdo antenowe mają swoją zaślepkę. Ogólnie rzecz biorąc, nie musisz się martwić, że serwer połknie piasek lub kurz i zacznie zamarzać. Brawo, Lenovo, dobra robota!
Komunikacja bezprzewodowa
Istnieją trzy wersje Thinkserver SE350 z różnymi konfiguracjami portów sieciowych, jak pokazano na poniższym schemacie. Do dyspozycji mamy egzemplarz z najwyższej półki, który posiada:
- 2 sloty SFP+ dla 10 Gbps,
- 2 sloty SFP dla 1 Gbps,
- 1 RJ45 dla BMC
- 2 RJ45 przy 1 Gbit/s
Głównym kontrolerem sieci jest tutaj Intel x722, który udostępnia 4 kanały po 10 Gbps, z czego dwa kierowane są do slotów SFP+, jeden nie jest używany, a drugi jest podłączony do płyty Edgeboard, która w zasadzie jest routerem bezprzewodowym, który działa prawie niezależnie od serwera.
Fizycznie Edgeboard to moduł łączący dwie karty Mini-PCIe i przełącznik NXP LS1046A. Aby zainstalować kartę Nano-SIM, będziesz musiał usunąć ten moduł z serwera, odłączając od niego wszystkie anteny. Masz dostęp tylko do slotu na jedną kartę SIM, co we współczesnym świecie telefonów dual-SIM i routerów WLAN wygląda nieco dziwnie. Moduł bezprzewodowy obsługuje standard 802.11ac z dwoma strumieniami przestrzennymi, co daje maksymalną prędkość 433 Mbps.
Sterowanie przełącznikiem odbywa się sprzętowo, poprzez kontroler BMC, XClarity Control. Tutaj możesz wybrać role portów o numerach 7, 5 i 6, a także 8 i 9.
Oznacza to, mówiąc najprościej, w systemie operacyjnym zawsze dostępnych jest 10 portów Gigabit 1 i 2, a Wi-Fi, LTE, porty 5, 6 i 7 nigdy nie są dostępne. Zamiast tego będziesz mieć wirtualny adapter z własnym adresem IP wpisz 192.168.73.xx, przez który serwer odbiera i dystrybuuje Internet. Przykładowo na górze może być 10G od dostawcy + LTE, a na dole przez gigabitowe RJ45 - cała infrastruktura sieci korporacyjnej + Wi-Fi z punktu dostępowego serwera. Co ciekawe, przy takiej konfiguracji serwer nawet nie zauważa zniknięcia sieci na jednym z portów. I tak, oczywiście możesz podłączyć swój smartfon jako modem USB, jeśli nie pozostało nic innego.
Dlaczego Lenovo zdecydowało się na taki trik i czy nie łatwiej byłoby zainstalować proste modemy i Wi-Fi sterowane z poziomu systemu operacyjnego? Być może najważniejsze jest niezależne działanie modułu Wi-Fi/LTE od serwera: może on przeciążać, zawieszać się, instalować aktualizacje, a urządzenia podłączone do portów EdgeBoard muszą być stale podłączone do Internetu. Dodatkowo masz dodatkową izolację sieci WAN od LAN na poziomie sprzętowym oraz wbudowany punkt dostępowy z zapasowym kanałem 4G. Ale oczywiście moduł bezprzewodowy ma minimalne ustawienia, a jego działanie jest dla użytkownika nieprzejrzyste, więc z mojego punktu widzenia takie wdrożenie redundancji jest bardzo kontrowersyjne.
System przechowywania
Z radością żegnamy dyski twarde, odsuwając w zapomnienie nawet 2.5-calowe formaty. Lenovo ThinkServer SE350 obsługuje tylko dyski M.2 i nie można ich wymieniać podczas pracy. Logicznie rzecz biorąc, system przechowywania danych w serwerze jest podzielony na dyski rozruchowe (karta M.2 za pionem, nieuwzględniona w naszej konfiguracji) i dyski danych (NVME lub SATA600). Domyślnie nasza konfiguracja obejmuje 4 gniazda M.2 NVME/SATA, zajęte przez dwa dyski SATA o pojemności 480 GB.
Testy pokazują, że są to bardzo szybkie dyski serwerowe, które nie zwalniają prędkości podczas intensywnego nagrywania i mają przewidywalny czas reakcji bez blokad.
Dodatkowo możesz zainstalować ten sam pion na 4 kartach M.2 zamiast karty rozszerzeń. W przypadku korzystania z dysków SED można dokupić funkcję automatycznego czyszczenia kluczy szyfrujących po uruchomieniu czujników sabotażu i systemu antykradzieżowego. Funkcje sprzętowej macierzy RAID są dostępne dla adaptera rozruchowego, który instaluje identyczne dyski w trybie lustrzanym, a w przypadku dysków pamięci masowej można używać standardowej programowej macierzy RAID firmy Intel. W sumie to dziecko może pomieścić 10 dysków w formacie M.2, co, jak widać, jest bardzo fajne jak na połowę jednoczęściowej obudowy!
Opcje rozbudowy
Nikt z kolegów nie domyślił się po co w serwerze był klucz, ale wszystko jest proste: serwer zapewnia możliwość przeniesienia anten Wi-Fi/LTE z tyłu na przedni panel. Do tego właśnie służy klucz. Domyślnie serwer jest wyposażony w 1 zarejestrowany moduł DDR16 4 MHz ECC o pojemności 2666 GB i puste niskoprofilowe gniazdo na kartę PCI Express. Obsługiwane są moduły pamięci o pojemności do 64 GB każdy o częstotliwości 2133/2400/2666 MHz o łącznej pojemności do 256 GB.
Przy zamówieniu możesz wybrać modyfikację procesora z serii Xeon-D 2100. Jest to bardzo dobry procesor, który już wcześniej testowaliśmy, jest przeznaczony specjalnie dla systemów wbudowanych, takich jak bramki bezpieczeństwa, NAS i węzły obliczeń brzegowych. Nasz system testowy zainstalował Xeon-D 2123, 4-rdzeniowy o częstotliwości bazowej 2.2 GHz, TurboBoost - 3.0 GHz, obsługę HyperThreading, AVX-2 i AVX-512.
BIOS serwera ma możliwość ustawienia typu zużycia energii w trybie kontroli systemu operacyjnego w celu zapewnienia zgodności z zaleceniami VMware dotyczącymi korzystania z funkcji Turbo Boost w maszynie wirtualnej, a także ograniczenia maksymalnej częstotliwości Turbo Boost. W naszych testach maksymalna częstotliwość turbo procesora nie przekraczała 2.68 GHz i bez względu na to, jak bardzo się starałem, nie udało mi się uzyskać wyższej częstotliwości nawet w trybie 1-wątkowym. Z własnego doświadczenia mogę powiedzieć, że w przypadku Xeon-D liczba zaangażowanych kanałów pamięci nie jest tak istotna, jak częstotliwość instalowanych modułów. Poza tym jest to bardzo gorący procesor jak na procesor o mocy 60 W, więc nie panikuj, jeśli nagrzeje się powyżej 60 stopni przy prawie bez obciążenia: system chłodzenia serwera nie ma z tym nic wspólnego.
... zwłaszcza, że tutaj reprezentują go trzy wentylatory 40 mm firmy Delta Electronics z mocowaniami antywibracyjnymi i możliwością łatwej wymiany (Cold Swap). Automatyczna kontrola prędkości pozwala na pracę w bardzo szerokim zakresie od 3 obr/min do 000 24 obr/min. W stanie spoczynku w temperaturze pokojowej poziom hałasu wynosi około 000 dB. Jeszcze raz zaznaczę, że Lenovo ThinkServer SE38 ma rozszerzony zakres temperatur otoczenia: do +350 stopni Celsjusza w dowolnej konfiguracji i do +45 stopni w niektórych.
Serwer posiada 1 niskoprofilowe gniazdo rozszerzeń PCI Express 3.0 x16 bez dodatkowego zasilania (limit - 75 W). Jeśli potrzebujesz korzystać z funkcji AI i uczenia maszynowego, możesz zainstalować adapter Nvidia Tesla T4 16 Gb, a także inne karty FPGA i ASIC.
Zdalne zarządzanie i UEFI
Lenovo ThinkServer SE350 wykorzystuje własny system zdalnego zarządzania XC Clarity na kontrolerze Pilot4 XE401. Nawiasem mówiąc, ten kontroler zarządzania jest używany we wszystkich nowoczesnych serwerach Lenovo. Podstawowe funkcje takie jak odblokowanie czy aktywacja maszyny można wykonać podłączając smartfon poprzez port MicroUSB na przednim panelu. Nawiasem mówiąc, na lewo od tego portu znajdują się ukryte przyciski służące do resetowania kontrolera bezprzewodowego (patrz wyżej) i wysyłania sygnału resetu sprzętowego NMI.
Oczywiście interfejs jest bardzo piękny: są wykresy i diagramy oraz doskonała kompatybilność z przeglądarkami mobilnymi. A UEFI wygląda w tym samym stylu, z tymi samymi elementami sterującymi myszą, co BMC. Z jednym oknem konsoli zdalnej może jednocześnie pracować do 6 użytkowników, istnieje możliwość montowania dysków wirtualnych przy pomocy protokołu NFS, ustawiania makr skrótów klawiaturowych itp. Nie ma sensu wymieniać wszystkich punktów, spójrz na zrzuty ekranu.
Aby uprościć wdrażanie, BIOS ma opcję przyspieszonej instalacji systemu Windows Server 2016 lub VMware ESXi 6.5/6.7: wystarczy wpisać hasło administratora i napić się herbaty, a system sam podzieli dyski na partycje i zainstaluje system operacyjny.
Gotowość do substytucji importu
Lenovo twierdzi, że standardowy zestaw kompatybilnych systemów operacyjnych dla przedsiębiorstw:
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Red Hat Enterprise Linux 7.6
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 15 Xen
- VMware ESXi 6.5 U2
- VMware ESXi 6.7 U2
Dodatkowo testujemy dystrybucje systemów operacyjnych zawarte w posiadające certyfikaty FSTEC. Dziś są to ALT Linux i Astra Linux.
Testowany system operacyjny
Zgodność
Tryb ściągania
VMWare ESXi 6.7 U3
Tak
UEFI
Windows Server 2019
Tak
UEFI
Alternatywny Linux
Tak
Dziedzictwo
AstraLinux
Tak
Dziedzictwo
Serwer jest gotowy do działania , czyli do pracy w agencjach rządowych nad bezpiecznymi krajowymi systemami operacyjnymi.
Гарантия
Lenovo ThinkServer SE350 objęty jest 3-letnią gwarancją, którą można przedłużyć do 5 lat. Gwarancja na dyski półprzewodnikowe udzielana jest, jeżeli nie upłynął okres ich ponownego zapisu określony w instrukcji obsługi. Dostępny jest serwis na miejscu 9x5 z serwisem na miejscu następnego dnia, a także pakiety ulepszeń usług.
Zalecenia przy składaniu zamówienia
Jak widać, Lenovo ThinkServer SE350 jest zbyt nietypowy, aby porównywać i kontrastować z analogami innych firm: wciąż ma pełnoprawny procesor Intel Xeon, z pamięcią buforowaną ECC, szybką sieć nawet jak na współczesne standardy, bardzo dobre możliwości przechowywania danych i zabezpieczenie przed kradzieżą. Tak nie jest, gdy po prostu wzięli potężny nettop na Core i7, zawiesili go na antenach i nazwali serwerem dla Edge'a.
Już na samym początku artykułu wspomniałem, że słowo „Edge” zwykle implikuje pojęcie „na peryferiach”, ale termin ten ma także inne znaczenie. Wciąż jednak w świecie IT terminem „Edge” najczęściej określa się najbardziej zaawansowane technologie i w przypadku ThinkServera SE350 to tłumaczenie należy uznać za prawidłowe. Część zastosowanych tu rozwiązań jest dla nas nowością, przy czymś, jak np. realizacja połączeń do Wi-Fi i LTE, musimy spędzić wiele godzin na przemyśleniach, ale ostatecznie jest to maszyna, która nie ma sobie równych, i zamawiając go w drodze przetargu, możesz być pewien, że nie dostaniesz analogu.
Strona serwera ThinkSystem SE350 .
Oryginalny artykuł na stronie HWP.RU 05.03.2020
Źródło: www.habr.com