Montamos um servidor para aplicações gráficas e CAD/CAM para trabalho remoto via RDP baseado em um CISCO UCS-C220 M3 v2 usado

Quase todas as empresas agora têm necessariamente um departamento ou grupo trabalhando em CAD/CAM
ou programas de design pesados. Este grupo de usuários está unido por sérios requisitos de hardware: muita memória - 64 GB ou mais, uma placa de vídeo profissional, um SSD rápido e confiável. As empresas muitas vezes compram vários PCs (ou estações gráficas) potentes para alguns usuários de tais departamentos e outros menos potentes para outros, dependendo das necessidades e capacidades financeiras da empresa. Muitas vezes, essa é a abordagem padrão para resolver esses problemas e funciona bem. Mas durante uma pandemia e trabalho remoto, e em geral, esta abordagem é subóptima, muito redundante e extremamente inconveniente na administração, gestão e outros aspectos. Por que isso acontece e qual solução atenderá idealmente às necessidades de estações gráficas de muitas empresas? Por favor, seja bem-vindo ao gato, que descreve como montar uma solução funcional e barata para matar e alimentar vários pássaros com uma cajadada só, e quais pequenas nuances precisam ser levadas em consideração para implementar esta solução com sucesso.

Em dezembro passado, uma empresa abriu um novo escritório para um pequeno escritório de design e foi encarregada de organizar toda a infraestrutura informática para eles, visto que a empresa já possuía laptops para usuários e alguns servidores. Os laptops já tinham alguns anos e eram principalmente configurações de jogos com 8 a 16 GB de RAM e geralmente não conseguiam lidar com a carga de aplicativos CAD/CAM. Os usuários devem ter mobilidade, pois muitas vezes precisam trabalhar fora do escritório. No escritório, é adquirido um monitor adicional para cada laptop (é assim que funcionam com gráficos). Com esses dados de entrada, a única solução ideal, mas arriscada para mim, é implementar um servidor de terminal poderoso com uma placa de vídeo profissional poderosa e um disco SSD NVMe.

Vantagens de um servidor de terminal gráfico e de trabalhar via RDP

• Em PCs ou estações gráficas potentes individuais, na maioria das vezes, os recursos de hardware não são usados ​​nem por um terço e permanecem ociosos e são usados ​​de 35 a 100% de sua capacidade apenas por um curto período de tempo. Basicamente, a eficiência é de 5 a 20 por cento.
• Mas muitas vezes o hardware está longe de ser o componente mais caro, porque gráficos básicos ou licenças de software CAD/CAM geralmente custam a partir de US$ 5000, e mesmo com opções avançadas, a partir de US$ 10. Normalmente, esses programas são executados em uma sessão RDP sem problemas, mas às vezes você precisa solicitar adicionalmente a opção RDP ou pesquisar nos fóruns o que escrever nas configurações ou no registro e como executar esse software em uma sessão RDP. Mas verifique se o software que precisamos funciona via RDP necessário logo no início e isso é fácil de fazer: tentamos fazer login via RDP - se o programa foi iniciado e todas as funções básicas do software estão funcionando, provavelmente não haverá problemas com licenças. E se der erro, então antes de implementar um projeto com terminal gráfico, procuramos uma solução para o problema que nos seja satisfatória.
• Também uma grande vantagem é o suporte para a mesma configuração e configurações, componentes e modelos específicos, que muitas vezes são difíceis de implementar para todos os usuários de PC. Gestão, administração e atualizações de software também são “sem problemas”

Em geral, as vantagens são muitas - vamos ver como nossa solução quase ideal se mostra na prática.

Montamos um servidor baseado em um CISCO UCS-C220 M3 v2 usado

Inicialmente, estava planejado comprar um servidor mais novo e mais poderoso, com 256 GB de memória DDR3 ecc e 10 GB de ethernet, mas eles disseram que precisávamos economizar um pouco e caber no orçamento para um servidor de terminal de US$ 1600. Bem, tudo bem - o cliente é sempre ganancioso e certo, e selecionamos este valor:

usado CISCO UCS-C220 M3 v2 (2 X SIX CORE 2.10GHZ E5-2620 v2) 128 GB DDR3 ecc - $ 625
3.5" 3TB sas 7200 ID dos EUA - 2×65$=130$
SSD M.2 2280 970 PRO, PCI-E 3.0 (x4) 512 GB Samsung – US$ 200
Placa de vídeo QUADRO P2200 5120 MB – US$ 470
Adaptador Ewell PCI-E 3.0 para M.2 SSD (EW239) -10$
Total por servidor = US$ 1435

Foi planejado levar um SSD de 1 TB e um adaptador Ethernet de 10 GB - US$ 40, mas descobriu-se que não havia UPS para seus 2 servidores, e tivemos que economizar um pouco e comprar um UPS PowerWalker VI 2200 RLE - US$ 350.

Por que um servidor e não um PC poderoso? Justificativa da configuração escolhida.

Muitos administradores míopes (já encontrei isso muitas vezes antes), por algum motivo, compram um PC poderoso (geralmente um PC para jogos), colocam de 2 a 4 discos lá, criam RAID 1, orgulhosamente chamam-no de servidor e colocam-no no canto do escritório. Todo o pacote é natural - uma “mistura” de qualidade duvidosa. Portanto, descreverei em detalhes por que essa configuração específica foi escolhida para tal orçamento.

1. Confiabilidade!!! — todos os componentes do servidor são projetados e testados para funcionar por mais de 5 a 10 anos. E as mães que jogam trabalham de 3 a 5 anos no máximo, e até mesmo a porcentagem de quebras durante o período de garantia para algumas ultrapassa 5%. E nosso servidor é da marca CISCO super confiável, portanto, nenhum problema especial é esperado e sua probabilidade é uma ordem de magnitude menor do que a de um PC estacionário
2. Componentes importantes como a fonte de alimentação são duplicados e, idealmente, a energia pode ser fornecida por duas linhas diferentes e se uma unidade falhar, o servidor continua a operar
3. Memória ECC - agora poucos se lembram que inicialmente a memória ECC foi introduzida para corrigir um bit de um erro decorrente principalmente dos efeitos dos raios cósmicos, e com capacidade de memória de 128 GB - um erro pode ocorrer várias vezes ao ano. Em um PC estacionário podemos observar o programa travando, congelando, etc., o que não é crítico, mas no servidor o custo de um erro às vezes é muito alto (por exemplo, uma entrada incorreta no banco de dados), no nosso caso, em caso de falha grave, é necessário reiniciar e às vezes custa a várias pessoas o dia de trabalho
4. Escalabilidade - muitas vezes a necessidade de recursos de uma empresa aumenta várias vezes ao longo de alguns anos e é fácil adicionar memória de disco ao servidor, alterar processadores (no nosso caso, E5-2620 de seis núcleos para Xeon E5 2690 v2 de dez núcleos) - quase não há escalabilidade em um PC normal
5. Formato de servidor U1 - os servidores devem estar em salas de servidores! e em racks compactos, ao invés de alimentar (até 1KW de calor) e fazer barulho no canto do escritório! Apenas no novo escritório da empresa, um pequeno espaço (3-6 unidades) na sala de servidores foi fornecido separadamente e uma unidade em nosso servidor estava bem ao nosso lado.
6. Remoto: gerenciamento e console - sem essa manutenção normal do servidor remoto! trabalho extremamente difícil!
7. 128GB de RAM - as especificações técnicas diziam 8-10 utilizadores, mas na realidade serão 5-6 sessões simultâneas - portanto, tendo em conta o consumo máximo típico de memória naquela empresa, 2 utilizadores de 30-40GB = 70GB e 4 utilizadores de 3-15 GB = 36 GB, + até 10 GB por sistema operacional para um total de 116 GB e 10% de reserva (tudo isso em casos raros de uso máximo. Mas se não for suficiente, você pode adicionar até 256 GB a qualquer momento tempo
8. Placa de vídeo QUADRO P2200 5120MB - em média por usuário naquela empresa em
   Em uma sessão remota, o consumo de memória de vídeo foi de 0,3GB a 1,5GB, então 5GB seriam suficientes. Os dados iniciais foram retirados de uma solução semelhante, mas menos poderosa, baseada no i5/64GB/Quadro P620 2GB, o que foi suficiente para 3-4 usuários
9. SSD M.2 2280 970 PRO, PCI-E 3.0 (x4) 512GB Samsung - para operação simultânea
   Para 8 a 10 usuários, o que é necessário é a velocidade do NVMe e a confiabilidade do SSD Samsung. Em termos de funcionalidade, este disco será utilizado para o sistema operacional e aplicativos
10. 2x3TB sas - combinado em RAID 1 usado para dados de usuários locais volumosos ou raramente usados, bem como para backup do sistema e dados locais críticos do disco nvme

A configuração foi aprovada e adquirida e em breve chegará a hora da verdade!

Montagem, configuração, instalação e resolução de problemas.

Desde o início não tive a certeza de que se tratava de uma solução 100% funcional, pois em qualquer fase, desde a montagem à instalação, lançamento e correto funcionamento das aplicações, poderia ficar preso sem poder continuar, por isso concordei sobre o servidor em que estaria Será possível devolvê-lo em alguns dias, e outros componentes podem ser usados ​​​​em uma solução alternativa.

1 problema rebuscado - a placa de vídeo é profissional, em formato completo! + alguns mm, mas e se não couber? 75W - e se o conector PCI não funcionar? E como fazer um dissipador normal para esses 75W? Mas encaixou, começou, a dissipação de calor é normal (principalmente se os coolers do servidor estiverem ligados em uma velocidade superior à média. Porém, quando instalei, para ter certeza de que nada entraria em curto, dobrei algo no servidor em 1 mm (não me lembro o quê), mas para melhor dissipação de calor da tampa O servidor então, após a configuração final, rasgou o filme de instruções que estava em toda a tampa e que poderia prejudicar a dissipação de calor pela tampa.

2º teste - o disco NVMe pode não estar visível através do adaptador, ou o sistema não estaria instalado lá e, se instalado, não inicializaria. Curiosamente, o Windows foi instalado em um disco NVMe, mas não conseguiu inicializar a partir dele, o que é lógico, já que o BIOS (mesmo o atualizado) não queria reconhecer o NVMe de forma alguma para inicializar. Eu não queria ser uma muleta, mas tive que ser - aqui nosso hub e postagem favoritos vieram em socorro sobre inicialização a partir do disco nvme em sistemas legados baixado Utilitário de disco de inicialização (BDUtility.exe), criei uma unidade flash com CloverBootManager de acordo com as instruções do post, instalei a unidade flash no BIOS primeiro para inicializar e agora estamos carregando o bootloader da unidade flash, o Clover viu com sucesso nosso disco NVMe e inicializou automaticamente a partir dele em alguns segundos! Poderíamos brincar de instalar o trevo em nosso disco raid de 3 TB, mas já era sábado à noite e ainda faltava um dia de trabalho, porque até segunda-feira tínhamos que entregar o servidor ou deixá-lo. Deixei a unidade flash USB inicializável dentro do servidor; havia um USB extra lá.

3º quase uma ameaça de fracasso. Instalei os serviços +RD padrão do Windows 2019, instalei o aplicativo principal para o qual tudo foi iniciado e tudo funciona maravilhosamente bem e literalmente voa.

Incrível! Estou dirigindo para casa e me conectando via RDP, o aplicativo inicia, mas há um grande atraso, olho para o programa e a mensagem “soft mode is on” aparece no programa. O que?! Procuro lenha mais recente e super profissional para placa de vídeo, não dou resultado, lenha mais antiga para p1000 também não é nada. E neste momento, a voz interior continua zombando “Eu te disse – não experimente coisas novas – pegue p1000”. E está na hora - já é noite no quintal, vou para a cama com o coração pesado. Domingo vou para o escritório - coloquei um quadro P620 no servidor e também não funciona via RDP - MS, qual o problema? Pesquisei nos fóruns por “servidor 2019 e RDP” e encontrei a resposta quase imediatamente.

Acontece que como a maioria das pessoas agora possui monitores com altas resoluções e, na maioria dos servidores, o adaptador gráfico integrado não suporta essas resoluções, a aceleração de hardware é desabilitada por padrão por meio de políticas de grupo. Cito as instruções para inclusão:

• Abra a ferramenta Editar Política de Grupo no Painel de Controle ou use a caixa de diálogo Pesquisa do Windows (tecla Windows + R e digite gpedit.msc)
• Navegue até: Política de computador localConfiguração do computadorModelos administrativosComponentes do WindowsServiços de área de trabalho remotaHost de sessão de área de trabalho remotaAmbiente de sessão remota
• Em seguida, habilite “Usar o adaptador gráfico padrão de hardware para todas as sessões de Serviços de Área de Trabalho Remota”

Reinicializamos - tudo funciona bem via RDP. Trocamos a placa de vídeo para P2200 e ela funciona novamente! Agora que temos certeza de que a solução está funcionando perfeitamente, colocamos todas as configurações do servidor no ideal, inserimos no domínio, configuramos o acesso do usuário, etc., e instalamos o servidor na sala de servidores. Testamos com toda a equipe por alguns dias - tudo funciona perfeitamente, há recursos de servidor suficientes para todas as tarefas, o atraso mínimo que ocorre como resultado do trabalho via RDP é invisível para todos os usuários. Ótimo - a tarefa foi concluída 100%.

Alguns pontos dos quais depende o sucesso da implementação de um servidor gráfico

Como em qualquer estágio da implementação de um servidor gráfico em uma organização, podem surgir armadilhas que podem criar uma situação semelhante à da foto com os peixes que escaparam

então, na fase de planejamento, você precisa seguir alguns passos simples:

1. O público-alvo e as tarefas são usuários que trabalham intensamente com gráficos e necessitam de aceleração de hardware de placa de vídeo. O sucesso da nossa solução baseia-se no facto de que as necessidades de energia dos utilizadores de programas gráficos e CAD/CAM foram satisfeitas em excesso há mais de 10 anos, e neste momento temos uma reserva de energia que excede as necessidades em 10 vezes ou mais. Por exemplo, o poder da GPU Quadro P2200 é mais que suficiente para 10 usuários, e mesmo com memória de vídeo insuficiente, a placa de vídeo compensa com RAM, e para um desenvolvedor 3D comum, uma pequena queda na velocidade da memória passa despercebida . Mas se as tarefas dos usuários incluem tarefas intensivas de computação (renderização, cálculos, etc.), que muitas vezes utilizam 100% dos recursos, então nossa solução não é adequada, pois outros usuários não conseguirão trabalhar normalmente durante esses períodos. Portanto, analisamos cuidadosamente as tarefas do usuário e a carga atual de recursos (pelo menos aproximadamente). Também prestamos atenção ao volume de reescrita no disco por dia e, se for um volume grande, selecionamos unidades SSD ou optane do servidor para esse volume.
2. Com base no número de usuários, selecionamos um servidor, placa de vídeo e discos adequados para recursos:
   • processadores de acordo com a fórmula 1 núcleo por usuário + 2,3 por sistema operacional, de qualquer forma, cada um ao mesmo tempo não usa um ou no máximo dois (se o modelo raramente carrega) núcleos;
   • placa de vídeo - observe a quantidade média de memória de vídeo e consumo de GPU por usuário em uma sessão RDP e selecione uma profissional! cartão de vídeo;
   • Fazemos o mesmo com RAM e subsistema de disco (hoje em dia você pode até escolher RAID nvme de forma barata).
3. Verificamos cuidadosamente a documentação do servidor (felizmente, todos os servidores da marca possuem documentação completa) quanto à conformidade com conectores, velocidades, fonte de alimentação e tecnologias suportadas, bem como as dimensões físicas e padrões de dissipação de calor dos componentes adicionais instalados.
4. Verificamos o funcionamento normal do nosso software em diversas sessões via RDP, bem como a ausência de restrições de licenciamento e verificamos cuidadosamente a disponibilidade das licenças necessárias. Resolvemos esse problema antes dos primeiros passos de implementação. Como foi dito no comentário do querido malefix
   "- As licenças podem estar vinculadas ao número de usuários - então você está violando a licença.
   — O software pode não funcionar corretamente com várias instâncias em execução - se ele gravar lixo ou configurações em pelo menos um local, não no perfil do usuário/%temp%, mas em algo acessível publicamente, você se divertirá muito detectando o problema ."
5. Pensamos onde será instalado o servidor gráfico, não se esqueça do UPS e da presença de portas Ethernet de alta velocidade e da Internet (se necessário), bem como do cumprimento dos requisitos climáticos do servidor.
6. Aumentamos o período de implementação para pelo menos 2,5 a 3 semanas, porque muitos componentes necessários, mesmo pequenos, podem levar até duas semanas, mas a montagem e a configuração levam vários dias - apenas o carregamento normal do servidor no sistema operacional pode levar mais de 5 minutos.
7. Discutimos com a gestão e fornecedores que se de repente em qualquer fase o projeto não der certo ou der errado, então podemos fazer uma devolução ou substituição.
8. Também foi gentilmente sugerido em comentários maléficos
   depois de todos os experimentos com as configurações, demolir tudo e instalar do zero. Assim:
   — durante os experimentos é necessário documentar todas as configurações críticas
   - durante uma nova instalação, você repete as configurações mínimas necessárias (que documentou na etapa anterior)
9. Primeiro instalamos o sistema operacional (de preferência Windows Server 2019 - possui RDP de alta qualidade) no modo de teste, mas em nenhuma circunstância o avaliamos (você deve então reinstalá-lo do zero). E somente após um lançamento bem-sucedido resolvemos problemas com licenças e ativamos o sistema operacional.
10. Além disso, antes da implementação, selecionamos um grupo de iniciativa para testar o trabalho e explicar aos futuros usuários as vantagens de trabalhar com um servidor gráfico. Se você fizer isso mais tarde, aumentamos o risco de reclamações, sabotagem e avaliações negativas infundadas.

Trabalhar via RDP não é diferente de trabalhar em uma sessão local. Muitas vezes você até esquece que está trabalhando em algum lugar via RDP - afinal, até mesmo o vídeo e, às vezes, a comunicação por vídeo em uma sessão RDP funcionam sem atrasos perceptíveis, porque agora a maioria das pessoas tem uma conexão de Internet de alta velocidade. Em termos de velocidade e funcionalidade do RDP, a Microsoft continua agora a surpreender agradavelmente com aceleração de hardware 3D e multi-monitores - tudo o que os utilizadores de programas gráficos, 3D e CAD/CAM necessitam para trabalho remoto!

Assim, em muitos casos, instalar um servidor gráfico de acordo com a implementação realizada é preferível e mais móvel do que 10 estações gráficas ou um PC.

PS Como conectar-se à Internet de maneira fácil e segura via RDP, bem como as configurações ideais para clientes RDP - você pode ver no artigo "Trabalho remoto no escritório. RDP, Port Knocking, Mikrotik: simples e seguro"

Fonte: habr.com