今天我們正在研究一類新的設備,我非常高興在伺服器產業數十年的發展中,我第一次將新的東西握在手中。這並不是“舊包新裝”,它是一款從頭開始創建的設備,與其前身幾乎沒有任何共同之處,而且它是聯想的邊緣伺服器。
我們忍不住與 Habr 分享了對我們服務器的精彩評論,這是 在網站 HWP.RU 上。
如果你仍然迷失在術語中,不知道「邊緣」是什麼,那麼簡而言之,進化是這樣發展的:
- 起初,大公司認為大數據將幫助他們提高營運效率,從開採礦石到在超市收銀台銷售口香糖。
- 然後他們決定,如果生產中的每個感測器、每個攝影機和每個開關都連接到一個公共網絡,則由此產生的遙測數據可以成為大數據的一部分,並有助於主動防止商店行竊、鑽機損壞或控制熔爐中的溫度。因此,現代企業已經購買了無數的物聯網設備、感測器、觸發器、儀表、開關等。
- 物聯網園區越往「外圍」延伸,深入到小鎮、村莊、森林沼澤、礦場和水井,人們就越清楚地意識到,你無法將高速網路連接到每一個物體,並即時傳輸所有數據。到了主要階段您不會成為資料中心。有些地方除了 3G/4G 行動通訊外根本沒有網路。
- 此時,很明顯,來自物聯網設備的大部分遙測數據以及通常的大量計算都可以在設施本地處理,並且可以將已經準備好的結構化數據或處理報告發送到公司的主要數據中心。最簡單的類比方法是視訊監控系統:當您可以發送移動物體的照片,甚至可以發送使用臉部辨識範本建立的照片的報告時,為什麼需要將整個串流從攝影機傳輸到資料中心。這種方法使我們能夠在很大程度上遠離即時系統,並允許定期資料交換,例如每幾分鐘一次。這就是「邊緣運算」的概念,預計邊緣運算將擁有美好的未來。在我們的母語中,習慣上說“在地面上”,或“在外圍”,即遠離漂亮的玻璃辦公室,更貼近群眾。
事實證明,普通伺服器不適合「在外圍」工作:它們非常昂貴、過於脆弱、容易過熱、噪音大、佔用大量空間並帶來許多操作問題,以至於更容易使用功能強大的筆記型電腦進行計算。
測試配置
聯想ThinkServer SE350
處理器
Память
1 個 DDR4 ECC RDIMM
16 GB,2666 MHz
驅動器
2 個 SSD SATA600 M.2 480Gb
網路連接埠
2 個 SFP+ 1G
2 個 1GBase-T
1x 1GBase-T 用於管理
USB 端口
2 個 USB 3.1 前置
2 個 USB 2.0 後置
用於智慧型手機的迷你 USB
Wi-Fi
802.11ac
LTE的
LTE 4G
操作系統
在Windows Server 2019
VMware ESXi 6.7U3
自然地,該行業通過引入新型設備來應對我們這個時代的挑戰:適用於任何道路的服務器,緊湊,堅固,防破壞,安全......您感覺......以上屬性都不適用於舊設備伺服器!見面 .
外形尺寸
邊緣服務器沒有單一的機箱格式:在木工店中,您可以將其掛在牆上,但在充氣帳篷中,您只能將其掛在桌子上,因此聯想將 ThinkServer SE350 設計得盡可能緊湊。它的高度為1U(40mm),機身寬度為0.5U(215mm),長度為376mm。
你可以說這台伺服器只有1/2U大小,可以像筆記型電腦一樣方便攜帶,但事實並非如此。我們忘了電源,電源有兩個,而且都是外置的,相當大,每個功率為 240 W。有了這樣的行李,整個機器的緊湊性就可以很容易地一分為二,因為它需要在牆上有兩個地方,你把伺服器放在桌子上——電源放在桌子下面,等等。當然,可以將兩台機器安裝在 1 或 2 個伺服器機櫃中,但此選項被視為例外,並且用於此類安裝的滑軌必須單獨購買。
預設情況下,製造商建議使用安裝在牆上的伺服器和電源,為此機器配備了強大的鋼支架。考慮到該網站「外圍」可能連一個簡單的網路交換器都沒有,而Thinkserver SE350本身就扮演Wi-Fi接入點的角色,所以把它掛得更高是個好主意。好吧,只是不要忘記附近的支架上掛著兩個電源。順便說一句,他們的製造商是 FSP,恕我直言,對於企業設備來說,這個供應商不是最佳選擇;我更願意看到 Delta 或 Seasonic 電源。
根據測試結果,FSP電源對於外部適配器表現出良好的效率。我建議將其中一個電源連接到非冗餘 UPS 插座,或連接到計時器關閉的電源,以延長伺服器的電池壽命。典型的 2KVA UPS 將提供約 3 小時的伺服器電池壽命。因此,即使發電機的柴油耗盡,您也有時間去加油站。
防盜保護
為了防止隨機路人或您自己的工作人員將服務器拆除並拖回家,支架配有 Kensington 鎖,帶有強力防盜螺栓,可將機器鎖定在支架中。您只能在沒有鑰匙的情況下使用撬棍並撕下支架和銷釘將 ThinkServer SE350 從牆上卸下。
但如果您擔心攻擊者會竊取您的伺服器並在 Avito 上出售,請不用擔心:聯想 ThinkServer SE350 還具有電子防盜保護功能,就像現代智慧型手機和筆記型電腦一樣。購買後,您可以使用機箱上的二維碼、型號和序號在 Lenovo 入口網站上啟動伺服器。透過將機器連結到您的帳戶,您只需在 BIOS 中啟用保護並啟動內建感應器即可。其中只有兩個:第一個是熟悉的蓋子打開感測器,順便說一下,如果不拆下支架就無法打開蓋子,第二個是位置感測器,例如記錄汽車懸掛在一個位置上。垂直位置,但現在處於水平位置。
一旦伺服器意識到有人試圖竊取它,它不僅會被阻止,還會「熄滅」其網路接口,包括Wi-Fi、LTE和有線,只能恢復運行使用連接智慧型手機或遠端透過聯想雲服務中的重新激活程序。為了防止系統在地震活躍地區發出誤報,靈敏度和空間位置透過 BIOS 進行調整。因此,以轉售為目的的盜竊沒有任何意義,攻擊者也不會透過將伺服器放置在自己的網路環境中來進行MITM攻擊。使用SED驅動器時,也可以刪除加密金鑰,但由於許多國家禁止進口這些設備,因此我們繞過此功能,並提醒讀者這些技術僅保護平臺本身,不要使用Bitlocker、Truecrypt或其他意味著加密不值得。
當然,如果我是製造商,我會在伺服器的包裝上貼一張大貼紙,上面寫著「電腦已加密」或「已安裝防盜」之類的字樣,因為攻擊者不知道它沒有用。偷走ThinkServer SE350:除了問題你什麼都得不到。
防塵
即使在最昂貴的資料中心也有細小的灰塵,並且在生產或現場也有很多這樣的東西,但聯想以安裝在前擋板下方框架上的泡沫過濾器的形式提供了保護。第一個過濾器覆蓋主進氣口,處理器透過此主進氣口吹氣,第二個過濾器覆蓋擴充板。
此外,伺服器上的每個連接埠和每個外部插座都有一個緊密的橡膠塞。我以前從未見過Mini-USB或RJ45上的蓋子,但這裡甚至連天線插座和天線插座的孔都有自己的蓋子。總體而言,您不必擔心服務器會吞入沙子或灰塵並開始凍結。酷,聯想,幹得好!
無線通訊
Thinkserver SE350共有三個版本,網口配置不同,如下圖所示。我們擁有一款高端產品可供使用,它具有:
- 2 個用於 10 Gbps 的 SFP+ 插槽,
- 2 個 SFP 插槽,速率為 1 Gbps,
- 1 個 RJ45 用於 BMC
- 2 個 RJ45,1 Gbit/s
這裡的主要網路控制器是Intel x722,它提供4個10 Gbps的通道,其中兩個路由到SFP+插槽,一個沒有使用,剩下一個連接到Edgeboard板,本質上是一個無線路由器,工作原理幾乎獨立於伺服器。
從物理上來說,Edgeboard 是一個結合了兩個 Mini-PCIe 卡和一個 NXP LS1046A 交換器的模組。要安裝 Nano-SIM 卡,您必須從伺服器上卸下該模組,並斷開其所有天線的連接。您只能使用一張 SIM 卡的插槽,這在雙 SIM 卡手機和 WLAN 路由器的現代世界中看起來有點奇怪。此無線模組支援具有兩個空間流的802.11ac標準,最高速度為433 Mbps。
此開關透過 BMC 控制器 XClarity Control 在硬體中控制。您可以在此處選擇編號為 7、5 和 6 以及 8 和 9 的連接埠角色。
也就是說,簡單地說,在作業系統中,您始終有10 個千兆埠1 和2 可用,而Wi-Fi、LTE、連接埠5、6 和7 永遠不可用。相反,您將擁有一個具有自己的IP 位址的虛擬適配器輸入192.168.73.xx,伺服器透過它接收和分發網路。例如,頂部可能有來自供應商的 10G + LTE,底部可能有千兆位元 RJ45 - 整個企業網路基礎設施 + 來自伺服器存取點的 Wi-Fi。有趣的是,透過這種配置,伺服器甚至沒有註意到其中一個連接埠上的網路消失。是的,如果沒有其他東西的話,當然可以將智慧型手機連接為 USB 數據機。
為什麼聯想要這麼做,安裝簡單的數據機和由作業系統控制的 Wi-Fi 不是更容易嗎?也許最主要的是 Wi-Fi/LTE 模組獨立於伺服器運作:它可以過載、凍結、安裝更新,並且連接到 EdgeBoard 連接埠的裝置必須始終連接到網路。此外,您還可以在硬體層級對 WAN 與 LAN 進行額外隔離,並擁有具有備份 4G 通道的內建存取點。但是,當然,無線模組的設定很少,而且它的操作對使用者來說看起來不透明,所以在我看來,這種冗餘的實作是非常有爭議的。
存儲系統
我們很高興告別硬碟,甚至 2.5 吋的外形也被遺忘。聯想ThinkServer SE350僅支援M.2驅動器,不支援熱插拔。從邏輯上講,伺服器中的儲存系統分為引導磁碟機(Riser卡後面的M.2卡,不包含在我們的配置中)和資料磁碟機(NVME或SATA600)。預設情況下,我們的配置包括 4 個 M.2 NVME/SATA 插槽,由兩個 480 GB SATA 磁碟機佔用。
測試表明,這些伺服器驅動器速度非常快,在密集錄製期間不會降低速度,並且具有可預測的回應時間,不會出現阻塞。
此外,您可以在 4 張 M.2 卡上安裝相同的轉接卡,而不是擴充卡。使用 SED 驅動器時,您可以購買在觸發篡改感測器和防盜系統時自動清除加密金鑰的功能。啟動適配器提供硬體 RAID 功能,以鏡像模式安裝相同的驅動器,標準英特爾軟體 RAID 可用於儲存驅動器。總共,這個寶貝可以容納 10 個 M.2 格式驅動器,您看,這對於半個一體機來說非常酷!
擴充選項
我的同事們都沒有猜到為什麼伺服器內部有扳手,但一切都很簡單:伺服器提供了將 Wi-Fi / LTE 天線從背面轉移到前面板的能力。這就是鑰匙的用途。預設情況下,伺服器配備 1 個 16 GB DDR4 2666MHz ECC 註冊模組和一個用於 PCI Express 卡的空薄型插槽。支援容量高達 64 GB 的記憶體模組,頻率為 2133/2400/2666 MHz,總容量高達 256 GB。
訂購時,您可以選擇Xeon-D 2100系列的處理器改型,這是我們之前已經測試過的非常好的CPU,它是專門為安全網關、NAS和邊緣運算節點等嵌入式系統設計的。我們的測試系統安裝了 Xeon-D 2123,4 核,基礎頻率 2.2 GHz,TurboBoost - 3.0 GHz,支援超線程、AVX-2 和 AVX-512。
伺服器 BIOS 能夠設定作業系統控制模式功耗類型,以符合 VMware 關於在虛擬機器內使用 Turbo Boost 的建議,並限制最大 Turbo Boost 頻率。在我們的測試中,處理器的最高睿頻沒有超過2.68GHz,無論我如何努力,即使在1線程模式下也無法將其頻率提升到更高。根據我自己的經驗,我可以說,對於 Xeon-D,所涉及的記憶體通道數量並不像所安裝模組的頻率那麼重要。另外,對於其 60 W 處理器來說,這是一款非常熱的處理器,因此,如果它在幾乎無負載的情況下升溫到 60 度以上,請不要驚慌:伺服器的冷卻系統與此無關。
……特別是因為這裡以三個 40 毫米風扇為代表,由 Delta Electronics 製造,具有防振支架和易於更換(冷插拔)的可能性。自動速度控制使它們能夠在 3 RPM 至 000 RPM 的寬廣範圍內運作。室溫閒置時,噪音約24分貝。我想再次指出,Lenovo ThinkServer SE000 具有擴展的環境溫度工作範圍:在任何配置下高達 +38 攝氏度,在某些配置下高達 +350 攝氏度。
此伺服器具有 1 個薄型 PCI Express 3.0 x16 擴充插槽,無需額外電源(限制 - 75 W)。如果需要使用AI和機器學習功能,可以安裝Nvidia Tesla T4 16 Gb轉接器,以及其他FPGA和ASIC板。
遠端管理和 UEFI
Lenovo ThinkServer SE350 在 Pilot4 XE401 控制器上使用自己的 XC Clarity 遠端管理系統。順便說一句,該管理控制器用於所有現代聯想伺服器。透過前面板上的 MicroUSB 連接埠連接智慧型手機即可執行解鎖或啟動機器等基本功能。順便說一下,該連接埠的左側有一個隱藏按鈕,用於重置無線控制器(請參閱上文)和發送 NMI 硬體重置訊號。
當然,介面非常漂亮:有圖表和圖表,並且與行動瀏覽器具有出色的兼容性。 UEFI 的外觀風格與 BMC 相同,具有相同的滑鼠控制。一個遠端控制台視窗最多可以有 6 個使用者同時工作,可以使用 NFS 協定掛載虛擬磁碟、設定鍵盤快捷鍵巨集等。列出所有要點是沒有用的,看截圖。
為了簡化部署,BIOS 有一個加速安裝 Windows Server 2016 或 VMware ESXi 6.5/6.7 的選項:只需輸入管理員密碼並去喝點茶,系統本身就會對磁碟進行分割並安裝作業系統。
進口替代準備
聯想聲稱擁有一套標準的兼容企業作業系統:
- 微軟Windows Server 2016的
- 微軟Windows Server 2019的
- 紅帽企業Linux 7.6
- SUSE Linux 企業服務器 15
- SUSE Linux 企業服務器 15 Xen
- VMware ESXi 6.5 U2
- VMware ESXi 6.7 U2
我們也測試了以下作業系統發行版: 擁有 FSTEC 證書。今天這些是 ALT Linux 和 Astra Linux。
作業系統經過測試
兼容性
下載模式
VMWare ESXi 6.7 U3
Да
UEFI
在Windows Server 2019
Да
UEFI
替代 Linux
Да
遺產
阿斯特拉Linux
Да
遺產
伺服器已準備好運行 ,即在政府機構從事安全國內操作系統的工作。
Гарантия
Lenovo ThinkServer SE350 享有 3 年保修,可延長至 5 年。如果固態硬碟在使用手冊中指定的重寫週期壽命尚未到期,則可提供保固。提供 9x5 現場服務和隔日現場服務,以及服務改進包。
訂購時的建議
正如您所看到的,Lenovo ThinkServer SE350 太不尋常了,無法與其他公司的同類產品進行比較和對比:它仍然擁有成熟的Intel Xeon、ECC 緩衝內存、即使按照現代標準的快速網絡、非常好的資料儲存能力和防盜保護。但事實並非如此,他們只是簡單地在 Core i7 上安裝了一個功能強大的上網本,並在其上掛上天線,並將其稱為 Edge 伺服器。
我在文章一開始就說過,「邊緣」這個詞通常意味著「在外圍」的概念,但這個詞還有另一個概念。儘管如此,在 IT 領域,術語「Edge」通常用於描述最先進的技術,對於 ThinkServer SE350,這種翻譯應該被認為是正確的。這裡使用的一些解決方案對我們來說是新奇的,例如實現 Wi-Fi 和 LTE 連接,我們必須花幾個小時重新思考,但最終這是一台沒有任何東西可比的機器,透過招標訂購,您可以確定不會獲得類似產品。
ThinkSystem SE350 伺服器頁面 .
來源文章 在網站 HWP.RU 05.03.2020/XNUMX/XNUMX
來源: www.habr.com