联想Thinkserver SE350：来自外围的英雄

今天我们正在研究一类新的设备，我非常高兴在服务器行业数十年的发展中，我第一次将新的东西握在手中。 这并不是“旧包新装”，它是一款从头开始创建的设备，与其前身几乎没有任何共同之处，而且它是联想的边缘服务器。

我们忍不住与 Habr 分享了对我们服务器的精彩评论，这是 发表 在网站 HWP.RU 上。

如果你仍然迷失在术语中，不知道“边缘”是什么，那么简而言之，进化是这样发展的：

• 起初，大公司认为大数据将帮助他们提高运营效率，从开采矿石到在超市收银台销售口香糖。
• 然后他们决定，如果生产中的每个传感器、每个摄像头和每个开关都连接到一个公共网络，则由此产生的遥测数据可以成为大数据的一部分，并有助于主动防止商店行窃、钻机损坏或控制熔炉中的温度。 因此，现代企业已经购买了无数的物联网设备、传感器、触发器、仪表、开关等。
• 物联网园区越往“外围”延伸，深入到小镇、村庄、森林和沼泽、矿山和水井，人们就越清楚地意识到，你不可能把高速互联网连接到每一个物体，并实时传输所有数据。到了主要阶段您不会成为数据中心。 有些地方除了 3G/4G 移动通信外根本没有互联网。
• 此时，很明显，来自物联网设备的大部分遥测数据以及通常的大量计算都可以在设施本地处理，并且可以将已经准备好的结构化数据或处理报告发送到公司的主要数据中心。 最简单的类比方法是视频监控系统：当您可以发送移动物体的照片，甚至可以发送使用面部识别模板创建的照片的报告时，为什么需要将整个流从摄像机传输到数据中心。 这种方法使我们能够在很大程度上远离实时系统，并允许定期数据交换，例如每几分钟一次。 这就是“边缘计算”的概念，预计边缘计算将拥有美好的未来。 在我们的母语中，习惯上说“在地面上”，或者“在外围”，即远离漂亮的玻璃办公室，更贴近群众。

事实证明，普通服务器不适合“在外围”工作：它们非常昂贵、过于脆弱、容易过热、噪音大、占用大量空间并带来许多操作问题，以至于更容易使用功能强大的笔记本电脑进行计算。

测试配置

联想ThinkServer SE350

处理器

英特尔至强 D-2123

（4C、8T、2.2 - 3.0GHz）

Память

1 个 DDR4 ECC RDIMM

16 GB，2666 MHz

存储设备

2 个 SSD SATA600 M.2 480Gb

网络端口

2 个 SFP+ 10G

2 个 SFP+ 1G

2 个 1GBase-T

1x 1GBase-T 用于管理

USB 端口

2 个 USB 3.1 前置

2 个 USB 2.0 后置

用于智能手机的迷你 USB

Wi-Fi

802.11ac

LTE的

LTE 4G

操作系统

Windows服务器2019的

VMware ESXi 6.7U3

自然地，该行业通过引入新型设备来应对我们这个时代的挑战：适用于任何道路的服务器，紧凑，坚固，防破坏，安全......您感觉......以上属性都不适用于旧设备服务器！ 见面 联想ThinkServer SE350.

外形

边缘服务器没有单一的机箱格式：在木工店中，您可以将其挂在墙上，但在充气帐篷中，您只能将其挂在桌子上，因此联想将 ThinkServer SE350 设计得尽可能紧凑。 它的高度为1U（40mm），机身宽度为0.5U（215mm），长度为376mm。

你可以说这款服务器只有1/2U大小，可以像笔记本电脑一样方便携带，但事实并非如此。 我们忘记了电源，电源有两个，而且都是外置的，相当大，每个功率为 240 W。 有了这样的行李，整个机器的紧凑性就可以很容易地一分为二，因为它需要在墙上有两个地方，你把服务器放在桌子上——电源放在桌子下面，等等。 当然，可以将两台机器安装在 1 个或 2 个服务器机柜中，但此选项被视为例外，并且必须单独购买用于此类安装的滑轨。

默认情况下，制造商建议使用安装在墙上的服务器和电源，为此机器配备了强大的钢支架。 考虑到该站点“外围”可能连一个简单的网络交换机都没有，而Thinkserver SE350本身就扮演着Wi-Fi接入点的角色，所以把它挂得更高是个好主意。 好吧，只是不要忘记附近的支架上挂着两个电源。 顺便说一句，他们的制造商是 FSP，恕我直言，对于企业设备来说，这个供应商不是最佳选择；我更愿意看到 Delta 或 Seasonic 电源。

根据测试结果，FSP电源对于外部适配器表现出良好的效率。 我建议将其中一个电源连接到非冗余 UPS 插座，或者连接到由计时器关闭的电源，以延长服务器的电池寿命。 典型的 2KVA UPS 将提供大约 3 小时的服务器电池寿命。 因此，即使发电机的柴油耗尽，您也有时间去加油站。

防盗保护

为了防止随机路人或您自己的工作人员将服务器拆除并拖回家，支架配有 Kensington 锁，带有强力防盗螺栓，可将机器锁定在支架中。 您只能在没有钥匙的情况下使用撬棍并撕下支架和销钉将 ThinkServer SE350 从墙上卸下。

但如果您担心攻击者会窃取您的服务器并在 Avito 上出售，请不用担心：联想 ThinkServer SE350 还具有电子防盗保护功能，就像现代智能手机和笔记本电脑一样。 购买后，您可以使用机箱上的二维码、型号和序列号在 Lenovo 门户上激活服务器。 通过将机器链接到您的帐户，您只需在 BIOS 中启用保护并激活内置传感器即可。 其中只有两个：第一个是熟悉的盖子打开传感器，顺便说一下，如果不拆下支架就无法打开盖子，第二个是位置传感器，例如记录汽车悬挂在一个位置上。垂直位置，但现在处于水平位置。

一旦服务器意识到有人试图窃取它，它不仅会被阻止，还会“熄灭”其网络接口，包括Wi-Fi、LTE和有线，只能恢复运行使用连接智能手机或远程通过联想云服务中的重新激活程序。 为了防止系统在地震活跃地区发出误报，可以通过 BIOS 调整灵敏度和空间位置。 因此，以转售为目的的盗窃没有任何意义，攻击者也不会通过将服务器放置在自己的网络环境中来进行MITM攻击。 使用SED驱动器时，也可以删除加密密钥，但由于许多国家禁止进口这些设备，因此我们绕过此功能，并提醒读者这些技术仅保护平台本身，不要使用Bitlocker、Truecrypt或其他意味着加密不值得。

当然，如果我是制造商，我会在服务器的包装上贴一张大贴纸，上面写着“计算机已加密”或“已安装防盗”之类的字样，因为攻击者不知道它没有用。偷走ThinkServer SE350：除了问题你什么也得不到。

防尘

即使在最昂贵的数据中心也有细小的灰尘，并且在生产或现场也有很多这样的东西，但联想以安装在前挡板下方框架上的泡沫过滤器的形式提供了保护。 第一个过滤器覆盖主进气口，处理器通过该主进气口吹气，第二个过滤器覆盖扩展板。

此外，服务器上的每个端口和每个外部插座都有一个紧密的橡胶塞。 我以前从未见过Mini-USB或RJ45上的盖子，但这里甚至连天线插座和天线插座的孔都有自己的盖子。 总体而言，您不必担心服务器会吞入沙子或灰尘并开始冻结。 酷，联想，干得好！

无线通讯

Thinkserver SE350共有三个版本，网口配置不同，如下图所示。 我们拥有一款高端产品可供使用，它具有：

• 2 个用于 10 Gbps 的 SFP+ 插槽，
• 2 个 SFP 插槽，速率为 1 Gbps，
• 1 个 RJ45 用于 BMC
• 2 个 RJ45，1 Gbit/s

这里的主要网络控制器是Intel x722，它提供4个10 Gbps的通道，其中两个路由到SFP+插槽，一个没有使用，剩下一个连接到Edgeboard板，本质上是一个无线路由器，工作原理几乎独立于服务器。

从物理上来说，Edgeboard 是一个结合了两个 Mini-PCIe 卡和一个 NXP LS1046A 交换机的模块。 要安装 Nano-SIM 卡，您必须从服务器上卸下该模块，并断开其所有天线的连接。 您只能使用一张 SIM 卡的插槽，这在双 SIM 卡手机和 WLAN 路由器的现代世界中看起来有点奇怪。 该无线模块支持具有两个空间流的802.11ac标准，最高速度为433 Mbps。

该开关通过 BMC 控制器 XClarity Control 在硬件中进行控制。 您可以在此处选择编号为 7、5 和 6 以及 8 和 9 的端口角色。

也就是说，简单地说，在操作系统中，您始终有 10 个千兆端口 1 和 2 可用，而 Wi-Fi、LTE、端口 5、6 和 7 永远不可用。相反，您将拥有一个具有自己的 IP 地址的虚拟适配器输入192.168.73.xx，服务器通过它接收和分发互联网。 例如，顶部可能有来自提供商的 10G + LTE，底部可能有千兆位 RJ45 - 整个企业网络基础设施 + 来自服务器接入点的 Wi-Fi。 有趣的是，通过这种配置，服务器甚至没有注意到其中一个端口上的网络消失。 是的，如果没有其他东西的话，当然可以将智能手机连接为 USB 调制解调器。

为什么联想要这么做，安装简单的调制解调器和由操作系统控制的 Wi-Fi 不是更容易吗？ 也许最主要的是 Wi-Fi/LTE 模块独立于服务器运行：它可以过载、冻结、安装更新，并且连接到 EdgeBoard 端口的设备必须始终连接到互联网。 此外，您还可以在硬件级别对 WAN 与 LAN 进行额外隔离，并拥有带有备份 4G 通道的内置接入点。 但是，当然，无线模块的设置很少，而且它的操作对用户来说看起来不透明，所以在我看来，这种冗余的实现是非常有争议的。

存储系统

我们很高兴告别硬盘，甚至 2.5 英寸的外形也被遗忘。 联想ThinkServer SE350仅支持M.2驱动器，不支持热插拔。 从逻辑上讲，服务器中的存储系统分为引导驱动器（Riser卡后面的M.2卡，不包含在我们的配置中）和数据驱动器（NVME或SATA600）。 默认情况下，我们的配置包括 4 个 M.2 NVME/SATA 插槽，由两个 480 GB SATA 驱动器占用。

测试表明，这些服务器驱动器速度非常快，在密集录制期间不会降低速度，并且具有可预测的响应时间，不会出现阻塞。

此外，您可以在 4 个 M.2 卡上安装相同的转接卡，而不是扩展卡。 使用 SED 驱动器时，您可以购买在触发篡改传感器和防盗系统时自动清除加密密钥的功能。 启动适配器提供硬件 RAID 功能，以镜像模式安装相同的驱动器，标准英特尔软件 RAID 可用于存储驱动器。 总共，这个宝贝可以容纳 10 个 M.2 格式驱动器，您看，这对于半个一体机来说非常酷！

扩展选项

我的同事们都没有猜到为什么服务器内部有扳手，但一切都很简单：服务器提供了将 Wi-Fi / LTE 天线从背面转移到前面板的功能。 这就是钥匙的用途。 默认情况下，服务器配备 1 个 16 GB DDR4 2666MHz ECC 注册模块和一个用于 PCI Express 卡的空薄型插槽。 支持容量高达 64 GB 的内存模块，频率为 2133/2400/2666 MHz，总容量高达 256 GB。

订购时，您可以选择Xeon-D 2100系列的处理器改型，这是一款我们之前已经测试过的非常好的CPU，它是专门为安全网关、NAS和边缘计算节点等嵌入式系统设计的。 我们的测试系统安装了 Xeon-D 2123，4 核，基础频率 2.2 GHz，TurboBoost - 3.0 GHz，支持超线程、AVX-2 和 AVX-512。

服务器 BIOS 能够设置操作系统控制模式功耗类型，以符合 VMware 关于在虚拟机内使用 Turbo Boost 的建议，并限制最大 Turbo Boost 频率。 在我们的测试中，处理器的最高睿频没有超过2.68GHz，无论我如何努力，即使在1线程模式下也无法将其频率提升到更高。 根据我自己的经验，我可以说，对于 Xeon-D，所涉及的内存通道数量并不像所安装模块的频率那么重要。 另外，对于其 60 W 处理器来说，这是一款非常热的处理器，因此，如果它在几乎无负载的情况下升温到 60 度以上，请不要惊慌：服务器的冷却系统与此无关。

...特别是因为这里以三个 40 毫米风扇为代表，由 Delta Electronics 制造，具有防振支架和易于更换（冷插拔）的可能性。 自动速度控制使它们能够在 3 RPM 至 000 RPM 的宽广范围内运行。 室温闲置时，噪音约为24分贝。 我想再次指出，Lenovo ThinkServer SE000 具有扩展的环境温度工作范围：在任何配置下高达 +38 摄氏度，在某些配置下高达 +350 摄氏度。

该服务器具有 1 个薄型 PCI Express 3.0 x16 扩展插槽，无需额外电源（限制 - 75 W）。 如果需要使用AI和机器学习功能，可以安装Nvidia Tesla T4 16 Gb适配器，以及其他FPGA和ASIC板。

远程管理和 UEFI

Lenovo ThinkServer SE350 在 Pilot4 XE401 控制器上使用自己的 XC Clarity 远程管理系统。 顺便说一句，该管理控制器用于所有现代联想服务器。 通过前面板上的 MicroUSB 端口连接智能手机即可执行解锁或激活机器等基本功能。 顺便说一下，该端口的左侧有隐藏按钮，用于重置无线控制器（见上文）和发送 NMI 硬件重置信号。

当然，界面非常漂亮：有图表和图表，并且与移动浏览器具有出色的兼容性。 UEFI 的外观风格与 BMC 相同，具有相同的鼠标控件。 一个远程控制台窗口最多可以有 6 个用户同时工作，可以使用 NFS 协议挂载虚拟磁盘、设置键盘快捷键宏等。 列出所有要点是没有用的，看截图。

为了简化部署，BIOS 有一个加速安装 Windows Server 2016 或 VMware ESXi 6.5/6.7 的选项：只需输入管理员密码并去喝点茶，系统本身就会对磁盘进行分区并安装操作系统。

进口替代准备

联想声称拥有一套标准的兼容企业操作系统：

• 微软视窗服务器 2016
• 微软视窗服务器 2019
• 红帽企业Linux 7.6
• SUSE Linux 企业服务器 15
• SUSE Linux 企业服务器 15 Xen
• VMware ESXi 6.5 U2
• VMware ESXi 6.7 U2

我们还测试了以下操作系统发行版： “俄罗斯电子计算机和数据库程序统一注册”拥有 FSTEC 证书。 今天这些是 ALT Linux 和 Astra Linux。

操作系统经过测试

兼容性

下载模式

VMWare ESXi 6.7 U3

是

UEFI

Windows服务器2019的

是

UEFI

替代Linux

是

遗产

阿斯特拉Linux

是

遗产

服务器已准备好运行 1236 年 12 月 2015 日第 XNUMX 号政府令，即在政府机构从事安全国内操作系统的工作。

Гарантия

Lenovo ThinkServer SE350 享有 3 年保修，可延长至 5 年。 如果固态硬盘在用户手册中指定的重写周期寿命尚未到期，则可提供保修。 提供 9x5 现场服务和次日现场服务，以及服务改进包。

订购时的建议

正如您所看到的，Lenovo ThinkServer SE350 太不寻常了，无法与其他公司的同类产品进行比较和对比：它仍然拥有成熟的 Intel Xeon、ECC 缓冲内存、即使按照现代标准的快速网络、非常好的数据存储能力和防盗保护。 但事实并非如此，他们只是简单地在 Core i7 上安装了一个功能强大的上网本，并在其上挂上天线，并将其称为 Edge 服务器。

我在文章一开始就说过，“边缘”这个词通常意味着“在外围”的概念，但这个词还有另一个概念。 尽管如此，在 IT 领域，术语“Edge”通常用于描述最先进的技术，对于 ThinkServer SE350，这种翻译应该被认为是正确的。 这里使用的一些解决方案对我们来说是新奇的，比如实现 Wi-Fi 和 LTE 连接，我们必须花几个小时重新思考，但最终这是一台没有任何东西可比的机器，通过招标订购，您可以确定不会获得类似产品。

ThinkSystem SE350 服务器页面 在联想网站上.

原创文章 发表 在网站 HWP.RU 05.03.2020/XNUMX/XNUMX

来源： habr.com