Get best of the week

Lenovo Thinkserver SE350: um herói da periferia

Hoje, estamos considerando uma nova classe de dispositivos, e estou incrivelmente feliz que, ao longo das décadas de desenvolvimento da indústria de servidores, pela primeira vez estou segurando algo novo em minhas mãos. Este não é o "antigo na nova embalagem", este dispositivo, criado a partir do zero, não tem quase nada a ver com seus antecessores, e este é o servidor Edge da Lenovo.

Nós simplesmente não pudemos deixar de compartilhar com Habr uma excelente visão geral de nosso servidor, que foi publicada no site HWP.RU.



Se você ainda está perdido na terminologia e não sabe o que é "Edge", a evolução evoluiu brevemente desta maneira:

  • No início, as grandes empresas decidiram que o Big Data os ajudaria a melhorar a eficiência do trabalho, da mineração de minério às vendas de chiclete no caixa do supermercado.
  • , , , Big Data , . IoT-, , , , --.
  • IoT « », , , , , , , . - , 3G/4G .
  • , IoT , , , . : , , . , , 1 . « », Edge, . « », « », , .

E os servidores comuns não são adequados para o trabalho “na periferia”: são muito caros, delicados demais, superaquecem facilmente, produzem muito ruído e causam muitos problemas na operação, o que facilita o uso de laptops poderosos para cálculos.

Configuração de teste


Lenovo ThinkServer SE350


CPU


Intel Xeon D-2123

(4C, 8T, 2.2 - 3.0GHz)


Memória


1x DDR4 ECC RDIMM

16 Gb, 2666 MHz


Drives


2x SSD SATA600 M.2 480Gb


Portas de rede


2x SFP + 10G

2x SFP + 1G

2x 1GBase-T

1x 1GBase-T para gerenciamento


Portas USB


2x USB 3.1 frontal

2x USB 2.0 traseira

Mini USB para smartphone


Wi-fi


802.11ac


LTE

LTE 4G


Sistemas operacionais


Windows Server 2019

VMware ESXi 6.7U3



Naturalmente, a indústria respondeu ao desafio de hoje ao introduzir uma nova classe de dispositivos: um servidor para qualquer estrada, compacto, robusto, anti-vandalismo, seguro ... você sente ... nenhuma das propriedades acima se aplica aos servidores antigos! Conheça o Lenovo ThinkServer SE350 .

Fator de forma


Os servidores de borda não têm um formato de gabinete único: na oficina de carpintaria, você o pendura na parede e na barraca inflável - apenas em cima da mesa; portanto, a Lenovo tornou seu ThinkServer SE350 o mais compacto possível. Tem uma altura de 1U (40 mm), largura do corpo - 0,5U (215 mm), comprimento - 376 mm.



Podemos dizer que, em tamanho, este servidor tem um formato 1 / 2U e pode ser facilmente transportado com você como um laptop, mas não é assim. Esquecemos as fontes de alimentação, das quais existem duas, e ambas são externas, grandes o suficiente, com uma capacidade de 240 W cada. Com essa bagagem, toda a compactação da máquina pode ser dividida com segurança em duas, porque ela precisa de dois lugares na parede, você coloca o servidor na mesa - fontes de alimentação embaixo da mesa, bem, esse tipo de coisa. Obviamente, é permitido instalar duas máquinas em 1 unidade ou em 2 unidades do gabinete do servidor, mas essa opção é considerada uma exceção, e os trilhos para essa instalação são adquiridos separadamente.



Por padrão, o fabricante sugere o uso do servidor e da fonte de alimentação na parede, para os quais a máquina está equipada com suportes de aço poderosos. Considerando que “na periferia” o objeto pode nem ter um simples comutador de rede, e o próprio Thinkserver SE350 desempenha o papel de um ponto de acesso Wi-Fi, sendo uma boa ideia pendurá-lo mais alto. Bem, não se esqueça que duas fontes de alimentação ficarão presas ao suporte ao lado. A propósito, o fabricante deles é o FSP e, com todo o respeito a essa empresa, esse fornecedor não é a melhor escolha para um dispositivo Enterprise; eu preferiria ver fontes de alimentação Delta ou Seasonic.





De acordo com os resultados do teste, as fontes de alimentação FSP mostram um bom desempenho para um adaptador externo. Recomendo conectar uma das fontes de alimentação a uma tomada UPS não redundante ou à que é desligada pelo timer para prolongar a vida útil da bateria do servidor. Um no-break típico de 2 KVA fornecerá cerca de 3 horas de duração da bateria para o servidor. Portanto, mesmo que o gerador fique sem diesel, você terá tempo para ir ao posto de gasolina.

proteção a roubo


Para garantir que um transeunte casual ou um trabalhador não remova ou arraste o servidor para casa, o suporte possui uma trava Kensington com um poderoso anti-ladrão que trava a máquina no suporte. A remoção do ThinkServer SE350 da parede sem chave é possível apenas com um pé de cabra, arrancando o suporte com as cavilhas.



Mas se você tem medo de ter roubado seu servidor, o atacante o venderá no Avito, então não se preocupe: o Lenovo ThinkServer SE350 também possui proteção eletrônica contra roubo, como smartphones e laptops modernos. Ao comprar, você ativa o servidor no portal da Lenovo usando o código QR em seu estojo, modelo e número de série. Ao vincular a máquina à sua conta, basta ativar a proteção no BIOS e ativar os sensores embutidos. Existem dois: o primeiro é o sensor de abertura da tampa, que, a propósito, não pode ser aberto sem remover o suporte, e o segundo é o sensor de posição, que detecta, por exemplo, que a máquina estava pendurada na posição vertical e agora está na horizontal.



Assim que o servidor perceber que eles tentaram roubá-lo, ele não apenas bloqueará, mas também "lançará" suas interfaces de rede, incluindo Wi-Fi, LTE e com fio, e você poderá devolvê-lo para funcionar apenas através do procedimento de reativação no serviço em nuvem Lenovo usando conectar um smartphone remotamente. Para garantir que o sistema não dê falsos positivos em áreas sismicamente ativas, a sensibilidade e a posição no espaço são configuradas no BIOS. Assim, o roubo para revenda não faz sentido, e o ataque MITM, colocando o servidor em seu próprio ambiente de rede, os atacantes não. Ao usar unidades SED, a remoção de chaves de criptografia também é configurada, mas como em muitos países esses dispositivos são proibidos de importar, ignoramos essa função e lembramos aos leitores que essas tecnologias protegem apenas a própria plataforma,e se recusar a usar o Bitlocker, o Truecrypt ou outras ferramentas de criptografia não vale a pena.

É claro que, no lugar do fabricante, eu colocaria um adesivo grande no pacote com o servidor com a inscrição "o computador está codificado" ou "anti-roubo está instalado", porque o invasor não sabe que o ThinkServer SE350 é inútil para roubar: você não terá nada além de problemas.

Proteção contra poeira


Há poeira fina mesmo nos data centers mais caros e até na produção ou no campo desse bem a granel, mas a Lenovo possui proteção na forma de filtros de espuma que são instalados no quadro sob o painel frontal. O primeiro filtro fecha a entrada de ar principal através da qual o processador é soprado e o segundo - a placa de expansão.



Além disso, cada porta e cada soquete externo no servidor tem um plugue de borracha grosso. Eu nunca tinha visto uma tampa em um Mini-USB ou RJ45, mas aqui até o conector da antena e até o furo do conector da antena têm seu próprio plugue. No total, você não precisa se preocupar com o fato de o servidor estar engolindo areia ou poeira e começará a congelar. Legal, Lenovo, muito bem!

Comunicações sem fio


Existem três versões do Thinkserver SE350 com diferentes configurações de porta de rede mostradas no diagrama abaixo. À nossa disposição, existe um de ponta:

  • 2 slots SFP + a 10 Gbps,
  • 2 slots SFP a 1 Gbps,
  • 1 RJ45 para BMC
  • 2 RJ45 a 1 Gb / s

O principal controlador de rede aqui é o Intel x722, que fornece 4 canais de 10 Gb / s, dois dos quais são enviados para slots SFP +, um não é usado e o restante é conectado ao Edgeboard, que é essencialmente um roteador sem fio que funciona quase independentemente do servidor .

Fisicamente, o Edgeboard é um módulo que combina duas placas Mini-PCIe e uma chave NXP LS1046A. Para instalar um cartão Nano-SIM, é necessário remover este módulo do servidor, desconectando todas as antenas dele. Você só tem um slot para um cartão SIM, que no mundo moderno dos telefones dual SIM e roteadores WLAN parece estranho. O módulo sem fio suporta o padrão 802.11ac com dois fluxos espaciais, o que fornece uma velocidade máxima de 433 Mbit / s.



O switch é controlado por hardware, através do controlador BMC, XClarity Control. Aqui você pode escolher os papéis das portas numeradas 7, 5 e 6, além das 8 e 9.



Ou seja, no sistema operacional, você sempre tem as portas 1 e 2 de 10 gigabits e o Wi-Fi, LTE nunca está disponível , portas 5, 6 e 7. Em vez delas, você terá um adaptador virtual, com seu endereço IP no formato 192.168.73.xx, através do qual o servidor recebe e distribui a Internet. Por exemplo, a parte superior pode ser 10G do provedor + LTE e a parte inferior via gigabit RJ45 - toda a infraestrutura de rede da empresa + Wi-Fi a partir do ponto de acesso do servidor. Curiosamente, com essa configuração, o servidor nem percebe o desaparecimento da rede em uma das portas. E sim, é claro que você pode conectar seu smartphone como um modem USB, se nada mais restar.

Por que a Lenovo era tão inteligente e não seria mais fácil colocar modems simples e Wi-Fi com o controle do sistema operacional? Talvez o principal seja a operação independente do módulo Wi-Fi / LTE do servidor: ele pode estar sobrecarregado, travar, instalar atualizações e os dispositivos conectados às portas EdgeBoard devem estar constantemente conectados à Internet. Além disso, você tem um isolamento adicional da WAN da LAN no nível do hardware e um ponto de acesso interno com um canal 4G redundante. Mas, é claro, o módulo sem fio possui um mínimo de configurações e, para o usuário, sua operação parece opaca; portanto, do meu ponto de vista, essa implementação de backup é muito controversa.

Sistema de armazenamento


Felizmente, nos despedimos dos discos rígidos, enviando para o esquecimento um fator de forma de 2,5 polegadas. O Lenovo ThinkServer SE350 suporta apenas unidades no formato M.2, sem troca a quente. Logicamente, o sistema de armazenamento no servidor é dividido em unidades de inicialização (a placa M.2 está atrás do riser, não temos em nossa configuração) e unidades de dados (NVME ou SATA600). Por padrão, nossa configuração possui 4 slots M.2 NVME / SATA ocupados por duas unidades SATA com capacidade de 480 GB.

Os testes mostram que estes são discos de servidor muito rápidos que não diminuem de velocidade durante a gravação intensiva e têm tempos de resposta previsíveis sem bloqueios.




Além disso, você pode instalar o mesmo riser em 4 placas M.2 em vez de uma placa de expansão. Ao usar discos SED, você pode comprar uma opção para limpar automaticamente as chaves de criptografia quando sensores de violação e sistemas anti-roubo são acionados. As funções RAID de hardware estão disponíveis para o adaptador de inicialização, que instala as mesmas unidades no modo espelho, e para unidades de armazenamento padrão, você pode usar o RAID padrão do software Intel. No total, esse garoto pode conter 10 unidades no formato M.2, o que você concorda que é muito legal para metade de um único gabinete!

Opções de expansão


Nenhum de meus colegas sabia o que é a chave dentro do servidor, mas é simples: o servidor oferece a capacidade de transferir antenas Wi-Fi / LTE da parte traseira para o painel frontal. É para isso que serve a chave. Por padrão, o servidor é fornecido com um módulo ECC Registered de 16 GB DDR4 2666MHz e um slot de baixo perfil vazio para uma placa PCI Express. Módulos de memória suportados de até 64 GB, cada um com uma frequência de 2133/2400/2666 MHz, com uma capacidade total de até 256 GB.



Ao fazer o pedido, você pode escolher uma modificação de processador da série Xeon-D 2100. Esta é uma CPU muito boa, que já testamos anteriormente, foi criada especificamente para sistemas embarcados, como gateways de segurança, nós de NAS e computadores periféricos. Em nosso sistema de teste, o Xeon-D 2123 foi instalado, um núcleo de 4 núcleos com freqüência base de 2,2 GHz, TurboBoost - 3,0 GHz, suporte para HyperThreading, AVX-2 e AVX-512.

No BIOS do servidor, é possível definir o modo de controle do SO do tipo de consumo de energia para cumprir as recomendações da VMware para usar o Turbo Boost dentro de uma VM, além de limitar a frequência máxima do Turbo Boost. Em nossos testes, a frequência turbo máxima do processador não excedeu 2,68 GHz e, por mais que eu tentasse, não consegui destacar sua frequência nem um pouco mais alta, mesmo no modo 1-stream. Pela minha própria experiência, posso dizer que, para o Xeon-D, o número de canais de memória envolvidos não é tão importante quanto a frequência dos módulos instalados. Além disso, é um processador muito quente para seus 60 W, portanto, não entre em pânico se aquecer acima de 60 graus com quase nenhuma carga: o sistema de refrigeração do servidor não tem nada a ver com isso.



... além disso, aqui é representado por três ventoinhas de 40 mm fabricadas pela Delta Electronics com suporte antivibração e a possibilidade de fácil substituição (troca a frio). O controle automático de velocidade permite que eles operem em uma faixa muito ampla de 3.000 RPM a 24.000 RPM. No modo inativo à temperatura ambiente, o nível de ruído é de cerca de 38 dB. Quero observar mais uma vez que o Lenovo ThinkServer SE350 possui uma faixa ampliada de temperatura operacional do ar ambiente: até +45 graus Celsius em qualquer configuração e até 55 graus em alguns.



O servidor possui 1 slot de expansão de baixo perfil PCI Express 3.0 x16 sem energia adicional (limite - 75 watts). Se você precisar usar as funções de IA e aprendizado de máquina, poderá instalar o adaptador Nvidia Tesla T4 de 16 Gb, além de outras placas FPGA e ASIC.

Gerenciamento Remoto e UEFI


O Lenovo ThinkServer SE350 usa seu próprio sistema de controle remoto XC Clarity no Pilot4 XE401. A propósito, esse controlador de controle é usado em todos os servidores modernos da Lenovo. Funções básicas como desbloquear ou ativar a máquina podem ser executadas ao conectar o smartphone através da porta microUSB no painel frontal. A propósito, à esquerda dessa porta estão botões ocultos para redefinir o controlador sem fio (veja acima) e para enviar o sinal NMI para redefinir o hardware.



Obviamente, a interface é muito bonita: aqui você tem gráficos, tabelas e excelente compatibilidade com navegadores móveis. E a UEFI parece no mesmo estilo com os mesmos controles de mouse que o BMC. Com uma janela do console remoto, até 6 usuários podem trabalhar simultaneamente, é possível montar discos virtuais via protocolo NFS, definir macros para atalhos de teclado etc. É inútil listar todos os itens, ver capturas de tela.

Para implantação simplificada no BIOS, há uma opção para acelerar a instalação do Windows Server 2016 ou VMware ESXi 6.5 / 6.7: basta digitar sua senha de administrador e tomar um chá, o sistema particionará os discos e instalará o sistema operacional.

Prontidão para substituição de importações


A Lenovo anuncia um conjunto padrão de sistemas operacionais empresariais compatíveis:

  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Red Hat Enterprise Linux 7.6
  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 15 Xen
  • VMware ESXi 6.5 U2
  • VMware ESXi 6.7 U2

Além disso, testamos as distribuições de sistemas operacionais incluídas no Registro Unificado de Programas Russos para Máquinas e Bancos de Dados de Computação Eletrônica , que possuem certificados FSTEC. Hoje é o ALT Linux e o Astra Linux.

Sistema operacional testado


Compatibilidade


Modo de inicialização


VMWare ESXi 6.7 U3


sim


UEFI


Windows Server 2019


sim


UEFI


Alt linux


sim


Legado


Astra linux


sim


Legado



O servidor está pronto para implementar a Decisão Governamental nº 1236, de 12 de novembro de 2015 , ou seja, para trabalhar em agências governamentais em sistemas operacionais domésticos seguros.

Garantia


O servidor Lenovo ThinkServer SE350 está coberto por uma garantia de 3 anos com uma opção de renovação de até 5 anos. A garantia para SSDs é fornecida se o recurso do ciclo de reescrita especificado no manual do usuário não tiver expirado. O serviço no local está disponível no modo 9x5 com check-out no dia seguinte, além de pacotes de melhoria de serviço.

Recomendações de pedidos


Como você pode ver, o Lenovo ThinkServer SE350 é muito incomum para comparar e comparar com análogos de outras empresas: ainda possui um Intel Xeon completo, com memória ECC tamponada, uma rede rápida mesmo para os padrões modernos, recursos e proteção muito bons para armazenamento de dados de roubo. Este não é o caso quando eles simplesmente pegaram um nettop poderoso no Core i7 e o penduraram com antenas e o chamaram de servidor do Edge.

No começo do artigo, eu disse que a palavra “Edge” geralmente implica o conceito de “na periferia”, mas esse termo também tem um conceito diferente. No entanto, no mundo da TI, o termo “Edge” é geralmente chamado de tecnologia mais avançada e, no caso do ThinkServer SE350, essa tradução deve ser considerada correta. Algumas das soluções usadas aqui para nós são uma curiosidade, com algo, como a implementação de conexões Wi-Fi e LTE, precisamos passar horas repensando, mas no final é uma máquina que não tem nada desse tipo e solicita-a. através de uma licitação, você pode ter certeza de que não receberá um analógico.

Página do servidor ThinkSystem SE350 no site da Lenovo .

O artigo original foi publicado no site HWP.RU 03/05/2020

More articles:


All Articles