🕘 🐍 ✋ Lenovo Thinkserver SE350: ein Held aus der Peripherie 🙇🏼 🚡 ☢️

Heute erwägen wir eine neue Klasse von Geräten, und ich bin unglaublich froh, dass ich im Laufe der Jahrzehnte der Entwicklung der Serverindustrie zum ersten Mal etwas Neues in meinen Händen halte. Dies ist nicht das "alte in der neuen Verpackung", dieses Gerät, das von Grund auf neu erstellt wurde, hat fast nichts mit seinen Vorgängern zu tun, und dies ist der Edgeserver von Lenovo.

Wir konnten einfach nicht anders , als Aktie mit Habr eine ausgezeichnete Übersicht über unsere Server, der wurde veröffentlicht auf der Website HWP.RU.

Wenn Sie sich immer noch in der Terminologie verlieren und nicht wissen, was „Edge“ ist, hat sich die Evolution kurz folgendermaßen entwickelt:

Zunächst beschlossen große Unternehmen, mit Big Data die Arbeitseffizienz zu verbessern, vom Erzabbau bis zum Verkauf von Kaugummi an der Supermarktkasse.
, , , Big Data , . IoT-, , , , --.
IoT « », , , , , , , . - , 3G/4G .
, IoT , , , . : , , . , , 1 . « », Edge, . « », « », , .

Und es stellte sich heraus, dass gewöhnliche Server nicht für Arbeiten „an der Peripherie“ geeignet sind: Sie sind sehr teuer, zu empfindlich, leicht überhitzt, verursachen viel Lärm und verursachen viele Betriebsprobleme, was die Verwendung leistungsfähiger Laptops für Berechnungen erleichtert.

Testkonfiguration	Lenovo ThinkServer SE350
Zentralprozessor	Intel Xeon D-2123 (4C, 8T, 2,2 - 3,0 GHz)
Erinnerung	1x DDR4 ECC RDIMM 16 Gb, 2666 MHz
Fährt	2x SSD SATA600 M.2 480 GB
Netzwerkanschlüsse	2x SFP + 10G 2x SFP + 1G 2x 1GBase-T 1x 1GBase-T zur Verwaltung
USB-Anschlüsse	2x USB 3.1 vorne 2x USB 2.0 hinten Mini USB für Smartphone
W-lan	802.11ac
LTE	LTE 4G
Betriebssysteme	Windows Server 2019 VMware ESXi 6.7U3

Natürlich hat die Branche auf die heutige Herausforderung mit der Einführung einer neuen Geräteklasse reagiert: einem Server für alle Straßen, kompakt, robust, vandalensicher, sicher ... Sie glauben ... keine der oben genannten Eigenschaften gilt für alte Server! Lernen Sie den Lenovo ThinkServer SE350 kennen .

Formfaktor

Edgeserver haben kein einziges Gehäuseformat: In der Tischlerei hängen Sie sie an die Wand und im aufblasbaren Zelt - nur auf den Tisch -, damit Lenovo den ThinkServer SE350 so kompakt wie möglich gestaltet. Es hat eine Höhe von 1U (40 mm), Körperbreite - 0,5U (215 mm), Länge - 376 mm.

Wir können sagen, dass dieser Server ein 1 / 2U-Format hat und leicht wie ein Laptop mitgenommen werden kann, aber das ist nicht so. Wir haben die Netzteile vergessen, von denen es zwei gibt, und beide sind extern, groß genug, mit einer Leistung von jeweils 240 W. Mit einem solchen Gepäck kann die gesamte Kompaktheit der Maschine sicher in zwei Teile geteilt werden, da zwei Stellen an der Wand benötigt werden. Sie stellen den Server auf den Tisch - Netzteile unter dem Tisch, na ja, so etwas. Natürlich dürfen zwei Maschinen in einer Einheit oder in zwei Einheiten des Serverschranks installiert werden. Diese Option wird jedoch als Ausnahme betrachtet, und die Schienen für eine solche Installation werden separat erworben.

Standardmäßig empfiehlt der Hersteller die Verwendung des Servers und der Netzteilhalterungen an der Wand, für die die Maschine mit leistungsstarken Stahlhaltern ausgestattet ist. In Anbetracht der Tatsache, dass das Objekt „an der Peripherie“ möglicherweise nicht einmal über einen einfachen Netzwerk-Switch verfügt und der Thinkserver SE350 selbst die Rolle eines Wi-Fi-Zugangspunkts übernimmt, ist es eine gute Idee, ihn höher aufzuhängen. Vergessen Sie nicht, dass zwei Netzteile an der Halterung daneben hängen. Ihr Hersteller ist übrigens FSP, und bei allem Respekt vor diesem Unternehmen ist dieser Lieferant nicht die beste Wahl für ein Enterprise-Gerät. Ich würde lieber Delta oder Seasonic-Netzteile sehen.

Den Testergebnissen zufolge zeigen FSP-Netzteile eine gute Leistung für einen externen Adapter. Ich empfehle, eines der Netzteile an eine nicht redundante USV-Steckdose oder an eine anzuschließen, die sich per Timer ausschaltet, um die Akkulaufzeit des Servers zu verlängern. Eine typische 2-KVA-USV bietet dem Server eine Akkulaufzeit von ca. 3 Stunden. Selbst wenn der Generator keinen Diesel mehr hat, haben Sie Zeit, zur Tankstelle zu gehen.

Diebstahlschutz

Um sicherzustellen, dass ein gelegentlicher Passant oder ein eigener Mitarbeiter den Server nicht entfernt oder nach Hause zieht, verfügt die Halterung über ein Kensington-Schloss mit einem leistungsstarken Anti-Einbrecher, der die Maschine in der Halterung verriegelt. Das Entfernen des ThinkServer SE350 von der Wand ohne Schlüssel ist nur mit einer Brechstange möglich, wobei die Halterung mit den Dübeln herausgerissen wird.

Wenn Sie jedoch befürchten, dass der Angreifer Ihren Server gestohlen hat, wird er ihn auf Avito verkaufen. Machen Sie sich keine Sorgen: Der Lenovo ThinkServer SE350 verfügt auch über einen elektronischen Diebstahlschutz wie moderne Smartphones und Laptops. Beim Kauf aktivieren Sie den Server im Lenovo Portal mit dem QR-Code auf Gehäuse, Modell und Seriennummer. Durch die Verknüpfung des Computers mit Ihrem Konto aktivieren Sie einfach den Schutz im BIOS und aktivieren die integrierten Sensoren. Es gibt zwei davon: Der erste ist der bekannte Deckelöffnungssensor, der übrigens nicht geöffnet werden kann, ohne die Halterung zu entfernen, und der zweite ist der Positionssensor, der beispielsweise erkennt, dass die Maschine in vertikaler Position hing und sich jetzt in horizontaler Position befindet.

Sobald der Server feststellt, dass er versucht hat, ihn zu stehlen, blockiert er nicht nur seine Netzwerkschnittstellen, einschließlich Wi-Fi, LTE und kabelgebundene, sondern "löscht" sie auch. Sie können ihn dann nur über den Wiederaktivierungsvorgang im Lenovo Cloud-Dienst wieder verwenden Anschließen eines Smartphones entweder per Fernzugriff. Um sicherzustellen, dass das System in seismisch aktiven Bereichen keine Fehlalarme ausgibt, werden die Empfindlichkeit und die Position im Raum über das BIOS konfiguriert. Daher macht Diebstahl zum Weiterverkauf keinen Sinn, und der Angriff MITM, bei dem der Server in eine eigene Netzwerkumgebung gestellt wird, ist für die Angreifer nicht sinnvoll. Bei Verwendung von SED-Laufwerken wird auch das Entfernen von Verschlüsselungsschlüsseln konfiguriert. Da jedoch in vielen Ländern der Import dieser Geräte verboten ist, umgehen wir diese Funktion und erinnern die Leser daran, dass diese Technologien nur die Plattform selbst schützen.und die Verwendung von Bitlocker, Truecrypt oder anderen Verschlüsselungswerkzeugen zu verweigern, lohnt sich nicht.

Anstelle des Herstellers würde ich natürlich einen großen Aufkleber mit der Aufschrift „Der Computer ist verschlüsselt“ oder „Diebstahlsicherung ist installiert“ in das Paket mit dem Server einfügen, da der Angreifer nicht weiß, dass der ThinkServer SE350 nicht zum Stehlen geeignet ist: Sie erhalten nichts außer Probleme.

Staubschutz

Selbst in den teuersten Rechenzentren und sogar in der Produktion oder auf dem Gebiet dieser Ware gibt es Feinstaub. Lenovo verfügt jedoch über Schutz in Form von Schaumfiltern, die am Rahmen unter der Frontblende angebracht sind. Der erste Filter schließt den Hauptlufteinlass, durch den der Prozessor geblasen wird, und der zweite - die Erweiterungskarte.

Darüber hinaus verfügt jeder Port und jede externe Buchse am Server über einen dicken Gummistopfen. Ich hatte noch nie einen Deckel auf einem Mini-USB oder RJ45 gesehen, aber hier hat sogar die Antennenbuchse und sogar das Loch für die Antennenbuchse einen eigenen Stecker. Insgesamt müssen Sie sich keine Sorgen machen, dass der Server Sand oder Staub verschluckt und zu frieren beginnt. Cool, Lenovo, gut gemacht!

Drahtlose Kommunikation

Es gibt drei Versionen des Thinkserver SE350 mit unterschiedlichen Netzwerkanschlusskonfigurationen (siehe Abbildung unten). Zu unserer Verfügung steht ein Top-End mit:

2 SFP + -Slots mit 10 Gbit / s,
2 SFP-Slots mit 1 Gbit / s,
1 RJ45 für BMC
2 RJ45 bei 1 Gbit / s

Der Hauptnetzwerkcontroller hier ist Intel x722, der 4 Kanäle mit 10 Gbit / s bereitstellt, von denen zwei an SFP + -Steckplätze ausgegeben werden, einer nicht verwendet wird und der verbleibende mit dem Edgeboard verbunden ist, das im Wesentlichen ein drahtloser Router ist, der fast unabhängig vom Server arbeitet .

Physikalisch gesehen ist Edgeboard ein Modul, das zwei Mini-PCIe-Karten und einen NXP LS1046A-Switch kombiniert. Um eine Nano-SIM-Karte zu installieren, müssen Sie dieses Modul vom Server entfernen und alle Antennen vom Server trennen. Sie haben nur einen Steckplatz für eine SIM-Karte, was in der modernen Welt der Dual-SIM-Telefone und WLAN-Router irgendwie seltsam aussieht. Das Funkmodul unterstützt den 802.11ac-Standard mit zwei räumlichen Streams, was eine maximale Geschwindigkeit von 433 Mbit / s ergibt.

Der Switch wird von der Hardware über den BMC-Controller XClarity Control gesteuert. Hier können Sie die Rollen der Ports 7, 5 und 6 sowie 8 und 9 auswählen.

Das heißt, im Betriebssystem haben Sie immer 10-Gigabit-Ports 1 und 2 und Wi-Fi, LTE sind nie verfügbar , Ports 5, 6 und 7. Stattdessen verfügen Sie über einen virtuellen Adapter mit der IP-Adresse 192.168.73.xx, über den der Server das Internet empfängt und verteilt. Beispielsweise kann die Oberseite 10 G vom Anbieter + LTE und die Unterseite über Gigabit RJ45 sein - die gesamte Netzwerkinfrastruktur des Unternehmens + Wi-Fi vom Zugriffspunkt des Servers. Interessanterweise bemerkt der Server bei einer solchen Konfiguration nicht einmal das Verschwinden des Netzwerks an einem der Ports. Und ja, natürlich können Sie Ihr Smartphone als USB-Modem anschließen, wenn nichts anderes übrig bleibt.

Warum war Lenovo so schlau und wäre es nicht einfacher, einfache Modems und Wi-Fi über das Betriebssystem zu steuern? Vielleicht ist die Hauptsache der unabhängige Betrieb des Wi-Fi / LTE-Moduls vom Server: Es kann überlastet sein, es kann hängen bleiben, Updates installieren und Geräte, die an die EdgeBoard-Ports angeschlossen sind, müssen ständig mit dem Internet verbunden sein. Darüber hinaus verfügen Sie über eine zusätzliche WAN-Isolation vom LAN auf Hardwareebene und einen integrierten Zugangspunkt mit einem redundanten 4G-Kanal. Aber natürlich hat das drahtlose Modul ein Minimum an Einstellungen, und für den Benutzer sieht seine Bedienung undurchsichtig aus, so dass aus meiner Sicht eine solche Backup-Implementierung sehr kontrovers ist.

Speichersystem

Wir verabschieden uns gerne von Festplatten und lassen sogar einen 2,5-Zoll-Formfaktor in Vergessenheit geraten. Lenovo ThinkServer SE350 unterstützt nur Laufwerke im M.2-Format, kein Hot-Swap. Logischerweise ist das Speichersystem auf dem Server in Startlaufwerke (die M.2-Karte befindet sich hinter dem Riser, wir haben sie nicht in unserer Konfiguration) und Datenlaufwerke (NVME oder SATA600) unterteilt. Standardmäßig verfügt unsere Konfiguration über 4 M.2 NVME / SATA-Steckplätze, die von zwei SATA-Laufwerken mit einer Kapazität von 480 GB belegt werden.

Tests zeigen, dass es sich um sehr schnelle Server-Festplatten handelt, deren Geschwindigkeit während der intensiven Aufzeichnung nicht sinkt und die vorhersehbare Antwortzeiten ohne Blockierungen aufweisen.

Darüber hinaus können Sie denselben Riser anstelle einer Erweiterungskarte auf 4 M.2-Karten installieren. Bei Verwendung von SED-Festplatten können Sie eine Option zum automatischen Löschen von Verschlüsselungsschlüsseln erwerben, wenn Manipulationssensoren und Diebstahlsicherungssysteme ausgelöst werden. Für den Boot-Adapter, der dieselben Laufwerke im Spiegelmodus installiert, stehen Hardware-RAID-Funktionen zur Verfügung. Für Standard-Speicherlaufwerke können Sie das Standard-Software-RAID von Intel verwenden. Insgesamt kann dieses Kind 10 Laufwerke im M.2-Format enthalten, was für die Hälfte eines Einzelkoffers sehr cool ist!

Erweiterungsoptionen

Keiner meiner Kollegen wusste, wofür der Schraubenschlüssel im Server gedacht ist, aber es ist ganz einfach: Der Server bietet die Möglichkeit, Wi-Fi / LTE-Antennen von der Rückseite auf die Vorderseite zu übertragen. Dafür ist der Schlüssel da. Standardmäßig wird der Server mit 1 16 GB DDR4 2666 MHz ECC-registrierten Modul und einem leeren Low-Profile-Steckplatz für eine PCI Express-Karte geliefert. Unterstützte Speichermodule bis zu 64 GB mit einer Frequenz von 2133/2400/2666 MHz und einer Gesamtkapazität von bis zu 256 GB.

Bei der Bestellung können Sie eine Prozessormodifikation aus der Xeon-D 2100-Serie auswählen. Dies ist eine sehr gute CPU, die wir bereits zuvor getestet haben. Sie wurde speziell für eingebettete Systeme wie Sicherheitsgateways, NASs und Peripheriecomputerknoten entwickelt. In unserem Testsystem wurde Xeon-D 2123 installiert, ein 4-Kern mit einer Grundfrequenz von 2,2 GHz, TurboBoost - 3,0 GHz, Unterstützung für HyperThreading, AVX-2 und AVX-512.

Im Server-BIOS ist es möglich, den OS-Steuermodus für den Stromverbrauchstyp so einzustellen, dass er den VMware-Empfehlungen für die Verwendung von Turbo Boost in einer VM entspricht und die maximale Häufigkeit von Turbo Boost begrenzt. In unseren Tests hat die maximale Turbofrequenz des Prozessors 2,68 GHz nicht überschritten, und egal wie sehr ich es versucht habe, ich konnte seine Frequenz selbst im 1-Stream-Modus nicht noch ein wenig höher ausdrücken. Aus eigener Erfahrung kann ich sagen, dass für Xeon-D die Anzahl der beteiligten Speicherkanäle nicht so wichtig ist wie die Häufigkeit der installierten Module. Außerdem ist es ein sehr heißer Prozessor für seine 60 W, also keine Panik, wenn er fast ohne Last über 60 Grad heizt: Das Serverkühlsystem hat nichts damit zu tun.

... hier sind es außerdem drei 40-mm-Lüfter von Delta Electronics mit Schwingungsdämpfer und der Möglichkeit eines einfachen Austauschs (Cold Swap). Die automatische Geschwindigkeitsregelung ermöglicht es ihnen, in einem sehr weiten Bereich von 3.000 U / min bis 24.000 U / min zu arbeiten. Im Leerlauf bei Raumtemperatur beträgt der Geräuschpegel ca. 38 dB. Ich möchte noch einmal darauf hinweisen, dass der Lenovo ThinkServer SE350 einen erweiterten Betriebstemperaturbereich für Umgebungsluft aufweist: bis zu +45 Grad Celsius in jeder Konfiguration und bis zu +55 Grad in einigen.

Der Server verfügt über 1 Low-Profile-Erweiterungssteckplatz PCI Express 3.0 x16 ohne zusätzliche Leistung (Limit - 75 Watt). Wenn Sie die Funktionen von KI und maschinellem Lernen nutzen müssen, können Sie den Nvidia Tesla T4 16-Gbit-Adapter sowie andere FPGA- und ASIC-Karten installieren.

Fernverwaltung und UEFI

Der Lenovo ThinkServer SE350 verwendet beim Pilot4 XE401 ein eigenes XC Clarity-Fernbedienungssystem. Dieser Steuerungscontroller wird übrigens in allen modernen Lenovo Servern verwendet. Grundlegende Funktionen wie das Entsperren oder Aktivieren des Geräts können ausgeführt werden, wenn das Smartphone über den Micro-USB-Anschluss an der Vorderseite angeschlossen wird. Links von diesem Port befinden sich übrigens versteckte Tasten zum Zurücksetzen des Wireless-Controllers (siehe oben) und zum Senden des NMI-Signals an den Hardware-Reset.

Natürlich ist die Benutzeroberfläche sehr schön: Hier haben Sie Grafiken, Diagramme und eine hervorragende Kompatibilität mit mobilen Browsern. Und UEFI sieht im selben Stil mit denselben Maussteuerelementen wie BMC aus. Mit einem Fenster der Remote-Konsole können bis zu 6 Benutzer gleichzeitig arbeiten. Es ist möglich, virtuelle Festplatten über das NFS-Protokoll bereitzustellen, Makros für Tastaturkürzel festzulegen usw. Es ist sinnlos, alle Elemente aufzulisten, siehe Screenshots.

Für eine vereinfachte Bereitstellung im BIOS gibt es eine Option, um die Installation von Windows Server 2016 oder VMware ESXi 6.5 / 6.7 zu beschleunigen: Geben Sie einfach Ihr Administratorkennwort ein und trinken Sie Tee. Das System partitioniert die Festplatten und installiert das Betriebssystem.

Bereitschaft zur Importsubstitution

Lenovo kündigt einen Standardsatz kompatibler Unternehmensbetriebssysteme an:

Microsoft Windows Server 2016
Microsoft Windows Server 2019
Red Hat Enterprise Linux 7.6
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15 Xen
VMware ESXi 6.5 U2
VMware ESXi 6.7 U2

Zusätzlich testen wir Betriebssystemverteilungen, die im einheitlichen Register der russischen Programme für elektronische Rechenmaschinen und Datenbanken mit FSTEC-Zertifikaten enthalten sind. Heute ist es ALT Linux und Astra Linux.

Getestetes Betriebssystem	Kompatibilität	Boot modus
VMWare ESXi 6.7 U3	Ja	UEFI
Windows Server 2019	Ja	UEFI
Alt Linux	Ja	Erbe
Astra Linux	Ja	Erbe

Der Server ist bereit, die Regierungsentscheidung Nr. 1236 vom 12. November 2015 umzusetzen, dh in Regierungsbehörden an sicheren inländischen Betriebssystemen zu arbeiten.

Garantie

Für den Lenovo ThinkServer SE350-Server gilt eine 3-jährige Garantie mit einer Verlängerungsoption von bis zu 5 Jahren. Die Garantie für SSDs wird gewährt, wenn die im Benutzerhandbuch angegebene Ressource für den Umschreibzyklus nicht abgelaufen ist. Der Vor-Ort-Service ist im 9x5-Modus mit Check-out am nächsten Tag sowie Serviceverbesserungspaketen verfügbar.

Bestellempfehlungen

Wie Sie sehen, ist der Lenovo ThinkServer SE350 zu ungewöhnlich, um ihn mit Analoga anderer Unternehmen zu vergleichen: Er verfügt immer noch über einen vollwertigen Intel Xeon mit gepuffertem ECC-Speicher, einem selbst nach modernen Maßstäben schnellen Netzwerk, sehr guten Datenspeicherfähigkeiten und Schutz vor Diebstahl. Dies ist nicht der Fall, als sie einfach einen leistungsstarken Nettop auf den Core i7 nahmen und ihn mit Antennen aufhängten und ihn den Server für Edge nannten.

Ganz am Anfang des Artikels habe ich gesagt, dass das Wort „Rand“ normalerweise das Konzept „an der Peripherie“ impliziert, aber dieser Begriff hat auch ein anderes Konzept. In der IT-Welt wird der Begriff „Edge“ jedoch normalerweise als die fortschrittlichste Technologie bezeichnet, und im Fall des ThinkServer SE350 sollte diese Übersetzung als korrekt angesehen werden. Einige der hier für uns verwendeten Lösungen sind eine Kuriosität. Mit etwas wie der Implementierung von Wi-Fi- und LTE-Verbindungen müssen wir stundenlang überdenken, aber am Ende ist es eine Maschine, die nichts dergleichen hat und sie bestellt Durch eine Ausschreibung können Sie sicher sein, dass Sie kein Analogon erhalten.

ThinkSystem SE350-Serverseite auf der Lenovo Website .

Der ursprüngliche Artikel wurde veröffentlicht auf der Website HWP.RU 2020.03.05

Lenovo Thinkserver SE350: ein Held aus der Peripherie