👋🏼 🤧 🔚 Lenovo Thinkserver SE350: un héroe de la periferia 🆎 ◼️ 👩🏾‍🔧

Hoy estamos considerando una nueva clase de dispositivos, y estoy increíblemente contento de que durante las décadas de desarrollo de la industria de servidores, por primera vez tenga algo nuevo en mis manos. Este no es el "viejo en el nuevo empaque", este dispositivo, creado desde cero, no tiene casi nada que ver con sus predecesores, y este es el servidor Edge de Lenovo.

Simplemente no pudimos evitar compartir con Habr una excelente descripción general de nuestro servidor, que se publicó en el sitio HWP.RU.

Si todavía está perdido en terminología y no sabe qué es "Edge", la evolución evolucionó brevemente de esta manera:

Al principio, las grandes empresas decidieron que Big Data les ayudaría a mejorar la eficiencia del trabajo, desde la extracción de minerales hasta la venta de chicle en la caja del supermercado.
, , , Big Data , . IoT-, , , , --.
IoT « », , , , , , , . - , 3G/4G .
, IoT , , , . : , , . , , 1 . « », Edge, . « », « », , .

Y resultó que los servidores comunes no son adecuados para trabajar "en la periferia": son muy caros, demasiado delicados, se sobrecalientan fácilmente, hacen mucho ruido y resuelven muchos problemas con la operación, lo que facilita el uso de computadoras portátiles potentes para los cálculos.

Configuración de prueba	Lenovo ThinkServer SE350
UPC	Intel Xeon D-2123 (4C, 8T, 2.2 - 3.0GHz)
Memoria	1x DDR4 ECC RDIMM 16 Gb, 2666 MHz
Unidades	2x SSD SATA600 M.2 480Gb
Puertos de red	2x SFP + 10G 2x SFP + 1G 2x 1GBase-T 1x 1GBase-T para gestión
Puertos USB	2x USB 3.1 frontal 2x USB 2.0 posterior Mini USB para teléfono inteligente
Wifi	802.11ac
LTE	LTE 4G
Sistemas operativos	Windows Server 2019 VMware ESXi 6.7U3

Naturalmente, la industria respondió al desafío de hoy presentando una nueva clase de dispositivos: un servidor para cualquier carretera, compacto, robusto, antivandálico, seguro ... usted siente ... ¡ninguna de las propiedades anteriores se aplica a servidores antiguos! Conozca el Lenovo ThinkServer SE350 .

Factor de forma

Los servidores perimetrales no tienen un formato de caja único: en el taller de carpintería lo cuelga en la pared y en la carpa inflable, solo en la mesa, por lo que Lenovo hizo que su ThinkServer SE350 fuera lo más compacto posible. Tiene una altura de 1U (40 mm), ancho del cuerpo - 0.5U (215 mm), longitud - 376 mm.

Podemos decir que, en tamaño, este servidor tiene un formato 1 / 2U, y puede llevarse fácilmente con usted como una computadora portátil, pero esto no es así. Nos olvidamos de las fuentes de alimentación, de las cuales hay dos, y ambas son externas, lo suficientemente grandes, con una capacidad de 240 W cada una. Con dicho equipaje, toda la compacidad de la máquina se puede dividir de forma segura en dos, ya que necesita dos lugares en la pared, coloca el servidor sobre la mesa: fuentes de alimentación debajo de la mesa, bueno, ese tipo de cosas. Por supuesto, está permitido instalar dos máquinas en 1 unidad o en 2 unidades del gabinete del servidor, pero esta opción se considera una excepción, y los rieles para dicha instalación se compran por separado.

Por defecto, el fabricante sugiere utilizar el servidor y los soportes de la fuente de alimentación en la pared, para lo cual la máquina está equipada con potentes soportes de acero. Teniendo en cuenta que "en la periferia" el objeto puede ni siquiera tener un simple conmutador de red, y el Thinkserver SE350 mismo desempeña el papel de un punto de acceso Wi-Fi, colgarlo más arriba es una buena idea. Bueno, no olvides que dos fuentes de alimentación colgarán en el soporte al lado. Por cierto, su fabricante es FSP, y con el debido respeto a esta compañía, este proveedor no es la mejor opción para un dispositivo Enterprise, preferiría ver las fuentes de alimentación Delta o Seasonic.

Según los resultados de la prueba, las fuentes de alimentación FSP muestran un buen rendimiento para un adaptador externo. Recomiendo conectar una de las fuentes de alimentación a un tomacorriente UPS no redundante, o al que se apaga por temporizador para extender la vida útil de la batería del servidor. Un SAI típico de 2 KVA proporcionará aproximadamente 3 horas de duración de la batería para el servidor. Por lo tanto, incluso si el generador se queda sin diesel, tendrá tiempo para ir a la estación de servicio.

Protección anti-robo

Para asegurarse de que un transeúnte casual o un trabajador propio no retire o arrastre el servidor a casa, el soporte tiene un bloqueo Kensington con un potente antirrobo que bloquea la máquina en el soporte. Quitar el ThinkServer SE350 de la pared sin una llave solo es posible con una palanca, arrancando el soporte con los tacos.

Pero si tiene miedo de haber robado su servidor, el atacante lo venderá en Avito, entonces no se preocupe: el Lenovo ThinkServer SE350 también tiene protección electrónica antirrobo, como los teléfonos inteligentes y las computadoras portátiles modernas. Cuando compra, activa el servidor en el portal de Lenovo utilizando el código QR en su caja, modelo y número de serie. Al vincular la máquina a su cuenta, simplemente activa la protección en el BIOS y activa los sensores integrados. Hay dos de ellos: el primero es el sensor de apertura de la tapa que conocemos, que, por cierto, no se puede abrir sin quitar el soporte, y el segundo es el sensor de posición, que detecta, por ejemplo, que la máquina estaba colgando en posición vertical y ahora está en posición horizontal.

Tan pronto como el servidor se dé cuenta de que intentaron robarlo, no solo bloqueará, sino que también "apagará" sus interfaces de red, incluidas Wi-Fi, LTE y cableadas, y puede volver a funcionar solo a través del procedimiento de reactivación en el servicio en la nube de Lenovo utilizando conectar un teléfono inteligente de forma remota. Para garantizar que el sistema no dé falsos positivos en áreas sísmicamente activas, la sensibilidad y la posición en el espacio se configuran desde el BIOS. Por lo tanto, el robo para reventa no tiene ningún sentido, y el ataque MITM, al colocar el servidor en su propio entorno de red, no lo hacen los atacantes. Cuando se utilizan unidades SED, también se configura la eliminación de claves de cifrado, pero dado que en muchos países se prohíbe la importación de estos dispositivos, omitimos esta función y recordamos a los lectores que estas tecnologías protegen solo la plataforma en sí,y rechazar el uso de Bitlocker, Truecrypt u otras herramientas de cifrado no vale la pena.

Por supuesto, en lugar del fabricante, pondría una pegatina grande en el paquete con el servidor con la inscripción "la computadora está codificada" o "el antirrobo está instalado", porque el atacante no sabe que el ThinkServer SE350 es inútil para robar: no obtendrá nada más que problemas.

Protección contra el polvo

Hay polvo fino incluso en los centros de datos más caros, e incluso en producción o en el campo de este bien a granel, pero Lenovo tiene protección en forma de filtros de espuma que se instalan en el marco debajo del marco frontal. El primer filtro cierra la entrada de aire principal a través del cual se sopla el procesador, y el segundo, la placa de expansión.

Además, cada puerto y cada zócalo externo en el servidor tiene un enchufe de goma grueso. Nunca había visto una tapa en un Mini-USB o RJ45, pero aquí incluso el conector de antena e incluso el orificio para el conector de antena tienen su propio enchufe. En total, no tiene que preocuparse de que el servidor esté tragando arena o polvo y comenzará a congelarse. Genial, Lenovo, ¡bien hecho!

Comunicaciones inalámbricas

Hay tres versiones del Thinkserver SE350 con diferentes configuraciones de puertos de red que se muestran en el siguiente diagrama. A nuestra disposición hay uno de gama alta que tiene:

2 ranuras SFP + a 10 Gbps,
2 ranuras SFP a 1 Gbps,
1 RJ45 para BMC
2 RJ45 a 1 Gb / s

El controlador de red principal aquí es Intel x722, que proporciona 4 canales de 10 Gb / s, dos de los cuales salen a las ranuras SFP +, uno no se usa y el otro está conectado al Edgeboard, que es esencialmente un enrutador inalámbrico que funciona casi independientemente del servidor .

Físicamente, Edgeboard es un módulo que combina dos tarjetas Mini-PCIe y un conmutador NXP LS1046A. Para instalar una tarjeta Nano-SIM, debe quitar este módulo del servidor, desconectando todas las antenas. Solo tiene una ranura para una tarjeta SIM, que en el mundo moderno de los teléfonos con doble SIM y enrutadores WLAN parece algo extraño. El módulo inalámbrico admite el estándar 802.11ac con dos transmisiones espaciales, lo que proporciona una velocidad máxima de 433 Mbit / s.

El conmutador es controlado por hardware, a través del controlador BMC, XClarity Control. Aquí puede elegir los roles de los puertos numerados 7, 5 y 6, así como 8 y 9.

Es decir, simplemente, en el sistema operativo siempre tiene puertos 1 y 2 de 10 gigabits y Wi-Fi, LTE nunca están disponibles , puertos 5, 6 y 7. En lugar de ellos, tendrá un adaptador virtual, con su dirección IP del formulario 192.168.73.xx, a través del cual el servidor recibe y distribuye Internet. Por ejemplo, la parte superior puede ser 10G del proveedor + LTE, y la parte inferior a través de gigabit RJ45: toda la infraestructura de red de la empresa + Wi-Fi desde el punto de acceso del servidor. Curiosamente, con dicha configuración, el servidor ni siquiera nota la desaparición de la red en uno de los puertos. Y sí, por supuesto, puede conectar su teléfono inteligente como un módem USB, si no queda nada más.

¿Por qué Lenovo era tan inteligente, y no sería más fácil poner módems simples y Wi-Fi con control desde el sistema operativo? Quizás lo principal es la operación independiente del módulo Wi-Fi / LTE desde el servidor: se puede sobrecargar, se puede colgar, instalar actualizaciones y los dispositivos conectados a los puertos EdgeBoard deben estar constantemente conectados a Internet. Además, tiene un aislamiento WAN adicional de LAN a nivel de hardware y un punto de acceso incorporado con un canal 4G redundante. Pero, por supuesto, el módulo inalámbrico tiene un mínimo de configuraciones, y para el usuario su funcionamiento parece opaco, por lo que desde mi punto de vista, dicha implementación de respaldo es muy controvertida.

Sistema de almacenamiento

Felizmente nos despedimos de los discos duros, enviando al olvido incluso un factor de forma de 2.5 pulgadas. Lenovo ThinkServer SE350 solo admite unidades de formato M.2, sin intercambio en caliente. Lógicamente, el sistema de almacenamiento en el servidor está dividido en unidades de arranque (la placa M.2 está detrás del elevador, no la tenemos en nuestra configuración) y unidades de datos (NVME o SATA600). Por defecto, nuestra configuración tiene 4 ranuras M.2 NVME / SATA ocupadas por dos unidades SATA con una capacidad de 480 GB.

Las pruebas muestran que estos son discos de servidor muy rápidos que no disminuyen en velocidad durante la grabación intensiva y tienen tiempos de respuesta predecibles sin bloqueos.

Además, puede instalar la misma tarjeta vertical en 4 placas M.2 en lugar de una tarjeta de expansión. Al usar discos SED, puede comprar una opción para borrar automáticamente las claves de cifrado cuando se activan los sensores de manipulación y los sistemas antirrobo. Las funciones RAID de hardware están disponibles para el adaptador de arranque, que instala las mismas unidades en modo espejo, y para las unidades de almacenamiento estándar puede usar el RAID de software estándar de Intel. En total, este niño puede contener 10 unidades en el formato M.2, ¡lo que estará de acuerdo es muy bueno para la mitad de una caja de unidad!

Opciones de expansión

Ninguno de mis colegas sabía para qué era la llave inglesa dentro del servidor, pero es simple: el servidor proporciona la capacidad de transferir antenas Wi-Fi / LTE desde la parte posterior al panel frontal. Para eso está la clave. Por defecto, el servidor viene con 1 módulo DDR4 2666MHz ECC registrado de 16 GB y una ranura vacía de bajo perfil para una tarjeta PCI Express. Módulos de memoria compatibles de hasta 64 GB cada uno con una frecuencia de 2133/2400/2666 MHz con una capacidad total de hasta 256 GB.

Al realizar el pedido, puede elegir una modificación del procesador de la serie Xeon-D 2100. Esta es una CPU muy buena, que ya probamos anteriormente, fue creada específicamente para sistemas integrados, como puertas de enlace de seguridad, NAS-sy nodos de computación periféricos. En nuestro sistema de prueba, instalamos Xeon-D 2123, un 4 núcleos con una frecuencia base de 2.2 GHz, TurboBoost - 3.0 GHz, soporte para HyperThreading, AVX-2 y AVX-512.

En el BIOS del servidor, es posible configurar el tipo de consumo de energía del modo de control del sistema operativo para cumplir con las recomendaciones de VMware para usar Turbo Boost dentro de una VM, así como limitar la frecuencia máxima de Turbo Boost. En nuestras pruebas, la frecuencia de turbo máxima del procesador no superó los 2.68 GHz, y no importa cuánto lo intenté, no pude sacar su frecuencia incluso un poco más alta incluso en el modo de 1 flujo. Según mi propia experiencia, puedo decir que para Xeon-D el número de canales de memoria involucrados no es tan importante como la frecuencia de los módulos instalados. Además, es un procesador muy caliente para sus 60 W, así que no se asuste si se calienta a más de 60 grados casi sin carga: el sistema de enfriamiento del servidor no tiene nada que ver con eso.

... además, aquí está representado por tres ventiladores de 40 mm fabricados por Delta Electronics con montaje antivibraciones y la posibilidad de un reemplazo fácil (intercambio en frío). El control de velocidad automático les permite operar en un rango muy amplio de 3,000 RPM a 24,000 RPM. En modo inactivo a temperatura ambiente, el nivel de ruido es de aproximadamente 38 dB. Quiero señalar una vez más que el Lenovo ThinkServer SE350 tiene un rango ampliado de temperatura de funcionamiento del aire ambiente: hasta +45 grados Celsius en cualquier configuración y hasta +55 grados en algunos.

El servidor tiene 1 ranura de expansión de bajo perfil PCI Express 3.0 x16 sin alimentación adicional (límite: 75 vatios). Si necesita utilizar las funciones de IA y aprendizaje automático, puede instalar el adaptador Nvidia Tesla T4 de 16 Gb, así como otras placas FPGA y ASIC.

Gestión Remota y UEFI

El Lenovo ThinkServer SE350 utiliza su propio sistema de control remoto XC Clarity en el Pilot4 XE401. Por cierto, este controlador de control se usa en todos los servidores modernos de Lenovo. Las funciones básicas como desbloquear o activar la máquina se pueden realizar al conectar el teléfono inteligente a través del puerto microUSB en el panel frontal. Por cierto, a la izquierda de este puerto hay botones ocultos para restablecer el controlador inalámbrico (ver arriba) y para enviar la señal NMI para restablecer el hardware.

Por supuesto, la interfaz es muy hermosa: aquí tiene gráficos, cuadros y una excelente compatibilidad con los navegadores móviles. Y UEFI se ve en el mismo estilo con los mismos controles de mouse que BMC. Con una ventana de la consola remota, hasta 6 usuarios pueden trabajar simultáneamente, es posible montar discos virtuales a través del protocolo NFS, establecer macros para atajos de teclado, etc. Es inútil enumerar todos los elementos, ver capturas de pantalla.

Para una implementación simplificada en el BIOS, hay una opción para acelerar la instalación de Windows Server 2016 o VMware ESXi 6.5 / 6.7: simplemente ingrese su contraseña de administrador y tome un té, el sistema dividirá los discos e instalará el sistema operativo.

Disponibilidad para la sustitución de importaciones

Lenovo anuncia un conjunto estándar de sistemas operativos empresariales compatibles:

Microsoft Windows Server 2016
Microsoft Windows Server 2019
Red Hat Enterprise Linux 7.6
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15 Xen
VMware ESXi 6.5 U2
VMware ESXi 6.7 U2

Además, probamos las distribuciones del sistema operativo incluidas en el Registro Unificado de Programas Rusos para Máquinas de Computación Electrónica y Bases de Datos , que tienen certificados FSTEC. Hoy es ALT Linux y Astra Linux.

Sistema operativo probado	Compatibilidad	El modo de inicio
VMWare ESXi 6.7 U3	si	UEFI
Windows Server 2019	si	UEFI
Alt linux	si	Legado
Astra linux	si	Legado

El servidor está listo para implementar la Decisión gubernamental No. 1236 del 12 de noviembre de 2015 , es decir, para trabajar en agencias gubernamentales en sistemas operativos domésticos seguros.

Garantizar

El servidor Lenovo ThinkServer SE350 está cubierto por una garantía de 3 años con una opción de renovación de hasta 5 años. La garantía para los SSD se proporciona si su recurso de ciclo de reescritura especificado en el manual del usuario no ha expirado. El servicio en el sitio está disponible en modo 9x5 con salida al día siguiente, así como paquetes de mejoras de servicio.

Recomendaciones de pedido

Como puede ver, el Lenovo ThinkServer SE350 es demasiado inusual para compararlo y compararlo con análogos de otras compañías: todavía tiene un Intel Xeon completo, con memoria ECC amortiguada, una red rápida incluso para los estándares modernos, muy buenas capacidades de almacenamiento de datos y protección del robo Este no es el caso cuando simplemente tomaron un poderoso nettop en el Core i7 y lo colgaron con antenas y lo llamaron el servidor de Edge.

Al principio del artículo, dije que la palabra "borde" generalmente implica el concepto de "en la periferia", pero este término también tiene un concepto diferente. Sin embargo, en el mundo de TI, el término "Edge" generalmente se llama la tecnología más avanzada, y en el caso del ThinkServer SE350, esta traducción debe considerarse correcta. Algunas de las soluciones que se usan aquí para nosotros son una curiosidad, con algo, como implementar conexiones Wi-Fi y LTE, tenemos que pasar horas repensándolo, pero al final es una máquina que no tiene nada de eso, y lo ordena a través de una licitación, puede estar seguro de que no obtendrá un análogo.

Página del servidor ThinkSystem SE350 en el sitio web de Lenovo .

El artículo original fue publicado en el sitio web HWP.RU 05/03/2020

Lenovo Thinkserver SE350: un héroe de la periferia