Get best of the week

Lenovo Thinkserver SE350: un héros de la périphérie

Aujourd'hui, nous envisageons une nouvelle classe d'appareils, et je suis incroyablement heureux qu'au cours des décennies de développement de l'industrie des serveurs, pour la première fois, je tienne quelque chose de nouveau entre mes mains. Ce n'est pas «l'ancien dans le nouvel emballage», cet appareil, créé à partir de zéro, n'a presque rien à voir avec ses prédécesseurs, et c'est le serveur Edge de Lenovo.

Nous n'avons pas pu nous empêcher de partager avec Habr un excellent aperçu de notre serveur, qui a été publié sur le site HWP.RU.



Si vous êtes toujours perdu dans la terminologie et que vous ne savez pas ce qu'est «Edge», alors brièvement l'évolution a évolué de cette façon:

  • Au début, les grandes entreprises ont décidé que le Big Data les aiderait à améliorer l'efficacité du travail, de l'extraction du minerai à la vente de chewing-gum à la caisse du supermarché.
  • , , , Big Data , . IoT-, , , , --.
  • IoT « », , , , , , , . - , 3G/4G .
  • , IoT , , , . : , , . , , 1 . « », Edge, . « », « », , .

Et il s'est avéré que les serveurs ordinaires ne sont pas adaptés au travail «à la périphérie»: ils sont très chers, trop délicats, surchauffent facilement, font beaucoup de bruit et prennent beaucoup de problèmes de fonctionnement, ce qui facilite l'utilisation de portables puissants pour les calculs.

Configuration de test


Lenovo ThinkServer SE350


CPU


Intel Xeon D-2123

(4C, 8T, 2,2 - 3,0 GHz)


Mémoire


1x DDR4 ECC RDIMM

16 Go, 2666 MHz


Disques


2x SSD SATA600 M.2 480 Go


Ports réseau


2x SFP + 10G

2x SFP + 1G

2x 1GBase-T

1x 1GBase-T pour la gestion


Ports USB


2x USB 3.1 avant

2x USB 2.0 arrière

Mini USB pour smartphone


Wifi


802.11ac


LTE

LTE 4G


Systèmes d'exploitation


Windows Server 2019

VMware ESXi 6.7U3



Naturellement, l'industrie a répondu au défi d'aujourd'hui en introduisant une nouvelle classe d'appareils: un serveur pour toutes les routes, compact, robuste, anti-vandalisme, sûr ... vous vous sentez ... aucune des propriétés ci-dessus ne s'applique aux anciens serveurs! Découvrez le Lenovo ThinkServer SE350 .

Facteur de forme


Les serveurs Edge n'ont pas de format de boîtier unique: dans l'atelier de menuiserie, vous le suspendez au mur et dans la tente gonflable - uniquement sur la table, alors Lenovo a rendu son ThinkServer SE350 aussi compact que possible. Il a une hauteur de 1U (40 mm), une largeur de corps - 0,5U (215 mm), une longueur - 376 mm.



Nous pouvons dire qu'en taille, ce serveur a un format 1 / 2U, et il peut facilement être transporté avec vous comme un ordinateur portable, mais ce n'est pas le cas. Nous avons oublié les alimentations, dont il y en a deux, et les deux sont externes, assez grandes, avec une capacité de 240 W chacune. Avec de tels bagages, toute la compacité de la machine peut être divisée en deux en toute sécurité, car elle a besoin de deux endroits sur le mur, vous mettez le serveur sur la table - des alimentations sous la table, eh bien, ce genre de chose. Bien sûr, il est autorisé d'installer deux machines dans 1 unité ou dans 2 unités de l'armoire serveur, mais cette option est considérée comme une exception, et les rails pour une telle installation sont achetés séparément.



Par défaut, le fabricant suggère d'utiliser le serveur et les supports d'alimentation au mur, pour lesquels la machine est équipée de puissants supports en acier. Étant donné que «à la périphérie», l'objet peut même ne pas avoir un simple commutateur réseau, et le Thinkserver SE350 lui-même joue le rôle d'un point d'accès Wi-Fi, le suspendre plus haut est une bonne idée. Eh bien, n'oubliez pas que deux blocs d'alimentation seront suspendus au support à côté. Soit dit en passant, leur fabricant est FSP, et avec tout le respect que je dois à cette entreprise, ce fournisseur n'est pas le meilleur choix pour un appareil Enterprise, je préférerais voir les alimentations Delta ou Seasonic.





D'après les résultats des tests, les alimentations FSP affichent de bonnes performances pour un adaptateur externe. Je recommande de connecter l'un des blocs d'alimentation à une prise UPS non redondante ou à celle qui s'éteint par minuterie pour prolonger la durée de vie de la batterie du serveur. Un onduleur type 2 KVA fournira environ 3 heures d'autonomie de batterie au serveur. Ainsi, même si le générateur est à court de diesel, vous aurez le temps d'aller à la station-service.

Protection anti-vol


Pour éviter qu'un passant ou un travailleur occasionnel ne retire ou ne traîne le serveur à la maison, le support est équipé d'un verrou Kensington avec un puissant anti-effraction qui verrouille la machine dans le support. Le retrait du ThinkServer SE350 du mur sans clé n'est possible qu'avec un pied de biche, arrachant le support avec les chevilles.



Mais si vous avez peur d'avoir volé votre serveur, l'attaquant le vendra sur Avito, alors ne vous inquiétez pas: le Lenovo ThinkServer SE350 dispose également d'une protection antivol électronique, comme les smartphones et ordinateurs portables modernes. Lorsque vous achetez, vous activez le serveur sur le portail Lenovo en utilisant le code QR sur son boîtier, son modèle et son numéro de série. En reliant la machine à votre compte, vous activez simplement la protection dans le BIOS et activez les capteurs intégrés. Il y en a deux: le premier est le capteur d'ouverture du couvercle que nous connaissons, qui, en passant, ne peut pas être ouvert sans retirer le support, et le second est le capteur de position, qui détecte, par exemple, que la machine était suspendue en position verticale et est maintenant en position horizontale.



Dès que le serveur se rend compte qu'il a essayé de le voler, il ne bloquera pas seulement, mais également «éteindra» ses interfaces réseau, y compris Wi-Fi, LTE et câblées, et vous pouvez le faire fonctionner uniquement via la procédure de réactivation dans le service cloud Lenovo en utilisant connecter un smartphone à distance. Pour garantir que le système ne donne pas de faux positifs dans les zones sismiquement actives, la sensibilité et la position dans l'espace sont configurées à partir du BIOS. Ainsi, le vol pour la revente n'a aucun sens, et l'attaque MITM, plaçant le serveur dans leur propre environnement réseau, les attaquants non. Lors de l'utilisation de lecteurs SED, la suppression des clés de chiffrement est également configurée, mais comme dans de nombreux pays ces appareils sont interdits d'importation, nous contournons cette fonction et nous rappelons aux lecteurs que ces technologies ne protègent que la plate-forme elle-même,et refuser d'utiliser Bitlocker, Truecrypt ou d'autres outils de cryptage n'en vaut pas la peine.

Bien sûr, à la place du fabricant, je mettrais un gros autocollant dans le paquet avec le serveur avec l'inscription comme "l'ordinateur est encodé" ou "antivol est installé", car l'attaquant ne sait pas que le ThinkServer SE350 est inutile à voler: vous n'obtiendrez rien à part les problèmes.

Protection contre la poussière


Il y a de la poussière fine même dans les centres de données les plus chers, et même en production ou dans le domaine de ce bien en vrac, mais Lenovo a une protection sous la forme de filtres en mousse qui sont installés sur le cadre sous le cadre avant. Le premier filtre ferme l'entrée d'air principale à travers laquelle le processeur est soufflé, et le second - la carte d'extension.



De plus, chaque port et chaque prise externe sur le serveur a une prise en caoutchouc épaisse. Je n'avais jamais vu de couvercle sur un Mini-USB, ou RJ45, mais ici même la prise d'antenne et même le trou pour la prise d'antenne a sa propre prise. Au total, vous n'avez pas à vous inquiéter du fait que le serveur avale du sable ou de la poussière et commence à geler. Cool, Lenovo, bravo!

Communications sans fil


Il existe trois versions du Thinkserver SE350 avec différentes configurations de port réseau illustrées dans le diagramme ci-dessous. À notre disposition est un haut de gamme ayant:

  • 2 emplacements SFP + à 10 Gbit / s,
  • 2 emplacements SFP à 1 Gbit / s,
  • 1 RJ45 pour BMC
  • 2 RJ45 à 1 Gb / s

Le contrôleur réseau principal ici est Intel x722, qui fournit 4 canaux de 10 Gb / s, dont deux sont sortis vers des emplacements SFP +, un n'est pas utilisé et l'autre est connecté au Edgeboard, qui est essentiellement un routeur sans fil qui fonctionne presque indépendamment du serveur. .

Physiquement, Edgeboard est un module qui combine deux cartes Mini-PCIe et un commutateur NXP LS1046A. Pour installer une carte Nano-SIM, vous devez retirer ce module du serveur, en déconnectant toutes les antennes de celui-ci. Vous n'avez qu'un emplacement pour une seule carte SIM, ce qui dans le monde moderne des téléphones à double SIM et des routeurs WLAN semble quelque peu étrange. Le module sans fil prend en charge la norme 802.11ac avec deux flux spatiaux, ce qui donne une vitesse maximale de 433 Mbit / s.



Le commutateur est contrôlé par le matériel, via le contrôleur BMC, XClarity Control. Ici, vous pouvez choisir les rôles des ports numérotés 7, 5 et 6, ainsi que 8 et 9.



Autrement dit, dans le système d'exploitation, vous avez toujours les ports 1 et 2 de 10 gigabits et le Wi-Fi, le LTE n'est jamais disponible , ports 5, 6 et 7. Au lieu d’eux, vous disposerez d’un adaptateur virtuel, avec son adresse IP au format 192.168.73.xx, à travers lequel le serveur reçoit et distribue Internet. Par exemple, le haut peut être 10G du fournisseur + LTE et le bas via gigabit RJ45 - l'ensemble de l'infrastructure réseau de l'entreprise + Wi-Fi depuis le point d'accès du serveur. Fait intéressant, avec une telle configuration, le serveur ne remarque même pas la disparition du réseau sur l'un des ports. Et oui, bien sûr, vous pouvez connecter votre smartphone en tant que modem USB, s'il ne reste rien d'autre.

Pourquoi Lenovo était-il si intelligent et ne serait-il pas plus facile de mettre des modems simples et une connexion Wi-Fi avec le contrôle du système d'exploitation? L'essentiel est peut-être le fonctionnement indépendant du module Wi-Fi / LTE à partir du serveur: il peut être surchargé, il peut se bloquer, installer des mises à jour et les appareils connectés aux ports EdgeBoard doivent être constamment connectés à Internet. De plus, vous disposez d'une isolation WAN supplémentaire du LAN au niveau matériel et d'un point d'accès intégré avec un canal 4G redondant. Mais, bien sûr, le module sans fil a un minimum de paramètres, et pour l'utilisateur son fonctionnement semble opaque, donc de mon point de vue, une telle implémentation de sauvegarde est très controversée.

Système de stockage


Nous disons au revoir aux disques durs, envoyant dans l'oubli même un facteur de forme de 2,5 pouces. Lenovo ThinkServer SE350 ne prend en charge que les lecteurs au format M.2, pas de remplacement à chaud. Logiquement, le système de stockage du serveur est divisé en lecteurs de démarrage (la carte M.2 est derrière la carte de montage, nous ne l’avons pas dans notre configuration) et en lecteurs de données (NVME ou SATA600). Par défaut, notre configuration dispose de 4 emplacements NVM / SATA M.2 occupés par deux disques SATA d'une capacité de 480 Go.

Les tests montrent qu'il s'agit de disques de serveur très rapides qui ne s'affaissent pas en vitesse lors d'un enregistrement intensif et ont des temps de réponse prévisibles sans blocages.




De plus, vous pouvez installer la même carte de montage sur 4 cartes M.2 au lieu d'une carte d'extension. Lorsque vous utilisez des disques SED, vous pouvez acheter une option pour effacer automatiquement les clés de chiffrement lorsque des capteurs de sabotage et des systèmes antivol sont déclenchés. Les fonctions RAID matériel sont disponibles pour l'adaptateur de démarrage, qui installe les mêmes disques en mode miroir, et pour les disques de stockage standard, vous pouvez utiliser le logiciel RAID RAID standard. Au total, ce gamin peut contenir 10 disques au format M.2, ce qui, vous en conviendrez, est très cool pour la moitié d'un seul boîtier!

Options d'extension


Aucun de mes collègues ne savait à quoi servait la clé à l'intérieur du serveur, mais tout est simple: le serveur offre la possibilité de transférer des antennes Wi-Fi / LTE de l'arrière vers le panneau avant. C'est à cela que sert la clé. Par défaut, le serveur est livré avec 1 module enregistré ECC DDR4 2666 MHz de 16 Go et un emplacement bas pour une carte PCI Express. Modules de mémoire pris en charge jusqu'à 64 Go chacun avec une fréquence de 2133/2400/2666 MHz avec une capacité totale jusqu'à 256 Go.



Lors de la commande, vous pouvez choisir une modification de processeur de la série Xeon-D 2100. Il s'agit d'un très bon processeur, que nous avons déjà testé plus tôt, il a été créé spécifiquement pour les systèmes embarqués, tels que les passerelles de sécurité, les NAS et les nœuds informatiques périphériques. Dans notre système de test, nous avons installé Xeon-D 2123, un 4 cœurs avec une fréquence de base de 2,2 GHz, TurboBoost - 3,0 GHz, prenant en charge HyperThreading, AVX-2 et AVX-512.

Dans le BIOS du serveur, il est possible de définir le type de consommation d'énergie Mode de contrôle du système d'exploitation pour se conformer aux recommandations VMware pour l'utilisation de Turbo Boost dans une machine virtuelle, ainsi que de limiter la fréquence maximale de Turbo Boost. Lors de nos tests, la fréquence turbo maximale du processeur n'a pas dépassé 2,68 GHz, et peu importe mes efforts, je n'ai pas pu faire ressortir sa fréquence même un peu plus élevée même en mode 1 flux. D'après ma propre expérience, je peux dire que pour Xeon-D, le nombre de canaux de mémoire impliqués n'est pas aussi important que la fréquence des modules installés. De plus, c'est un processeur très chaud pour ses 60 W, donc ne paniquez pas s'il chauffe au-dessus de 60 degrés avec presque aucune charge: le système de refroidissement du serveur n'a rien à voir avec cela.



... de plus, il est ici représenté par trois ventilateurs de 40 mm fabriqués par Delta Electronics avec support anti-vibration et possibilité de remplacement facile (Cold Swap). Le contrôle automatique de la vitesse leur permet de fonctionner dans une très large plage de 3 000 tr / min à 24 000 tr / min. En mode veille à température ambiante, le niveau de bruit est d'environ 38 dB. Je tiens à nouveau à noter que le Lenovo ThinkServer SE350 a une plage de températures de fonctionnement étendue de l'air ambiant: jusqu'à +45 degrés Celsius dans toutes les configurations et jusqu'à +55 degrés dans certaines.



Le serveur possède 1 slot d'extension discret PCI Express 3.0 x16 sans alimentation supplémentaire (limite - 75 watts). Si vous avez besoin d'utiliser les fonctions d'IA et d'apprentissage automatique, vous pouvez installer l'adaptateur Nvidia Tesla T4 16 Go, ainsi que d'autres cartes FPGA et ASIC.

Gestion à distance et UEFI


Le Lenovo ThinkServer SE350 utilise son propre système de télécommande XC Clarity sur le Pilot4 XE401. Soit dit en passant, ce contrôleur de contrôle est utilisé dans tous les serveurs Lenovo modernes. Les fonctions de base telles que le déverrouillage ou l'activation de la machine peuvent être exécutées lors de la connexion du smartphone via le port microUSB sur le panneau avant. À propos, à gauche de ce port se trouvent des boutons cachés pour réinitialiser le contrôleur sans fil (voir ci-dessus) et pour envoyer le signal NMI à la réinitialisation matérielle.



Bien sûr, l'interface est très belle: vous avez ici des graphiques, des graphiques et une excellente compatibilité avec les navigateurs mobiles. Et UEFI ressemble au même style avec les mêmes commandes de souris que BMC. Avec une fenêtre de la console distante, jusqu'à 6 utilisateurs peuvent travailler simultanément, il est possible de monter des disques virtuels via le protocole NFS, de définir des macros pour les raccourcis clavier, etc. Il est inutile de lister tous les éléments, voir les captures d'écran.

Pour un déploiement simplifié dans le BIOS, il y a une option pour accélérer l'installation de Windows Server 2016 ou VMware ESXi 6.5 / 6.7: entrez simplement votre mot de passe administrateur et allez boire du thé, le système partitionnera les disques et installera le système d'exploitation.

Disponibilité à la substitution des importations


Lenovo annonce un ensemble standard de systèmes d'exploitation d'entreprise compatibles:

  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Red Hat Enterprise Linux 7.6
  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 15 Xen
  • VMware ESXi 6.5 U2
  • VMware ESXi 6.7 U2

Nous testons également les distributions de systèmes d'exploitation incluses dans le registre unifié des programmes russes pour les machines de calcul électronique et les bases de données , qui ont des certificats FSTEC. Aujourd'hui, c'est ALT Linux et Astra Linux.

Système d'exploitation testé


Compatibilité


Mode d'amorçage


VMWare ESXi 6.7 U3


Oui


UEFI


Windows Server 2019


Oui


UEFI


Alt linux


Oui


Héritage


Astra linux


Oui


Héritage



Le serveur est prêt à mettre en œuvre la décision gouvernementale n ° 1236 du 12 novembre 2015 , c'est-à-dire à travailler dans les agences gouvernementales sur des systèmes d'exploitation nationaux sécurisés.

Garantie


Le serveur Lenovo ThinkServer SE350 est couvert par une garantie de 3 ans avec une option de renouvellement pouvant aller jusqu'à 5 ans. La garantie des disques SSD est fournie si leur ressource de cycle de réécriture spécifiée dans le manuel d'utilisation n'a pas expiré. Le service sur site est disponible en mode 9x5 avec check-out le lendemain, ainsi que des packages d'amélioration du service.

Recommandations de commande


Comme vous pouvez le voir, le Lenovo ThinkServer SE350 est trop inhabituel pour être comparé avec des analogues d'autres sociétés: il dispose toujours d'un processeur Intel Xeon à part entière, avec une mémoire ECC tamponnée, un réseau rapide même selon les normes modernes, de très bonnes capacités de stockage de données et une protection du vol. Ce n'est pas le cas quand ils ont simplement pris un nettop puissant sur le Core i7 et l'ont accroché avec des antennes et l'ont appelé le serveur pour Edge.

Au tout début de l'article, j'ai dit que le mot «bord» implique généralement le concept de «à la périphérie», mais ce terme a un concept différent. Néanmoins, dans le monde informatique, le terme «Edge» est généralement appelé la technologie la plus avancée, et dans le cas du ThinkServer SE350, cette traduction doit être considérée comme correcte. Certaines des solutions utilisées ici pour nous sont une curiosité, avec quelque chose, comme l'implémentation de connexions Wi-Fi et LTE, nous devons passer des heures à repenser, mais au final c'est une machine qui n'a rien de tel, et la commander grâce à un appel d'offres, vous pouvez être sûr que vous n'obtiendrez pas d'analogue.

Page du serveur ThinkSystem SE350 sur le site Web de Lenovo .

L'article original a été publié sur le site HWP.RU 03/05/2020

More articles:


All Articles