😄 👨🏼‍🎤 👚 联想Thinkserver SE350：外围英雄 😯 👨🏿‍🌾 🛁

今天，我们正在考虑使用一类新的设备，在服务器行业的几十年发展中，我第一次获得了新的东西，这使我感到非常高兴。这不是“新包装中的旧产品”，该设备是从头开始创建的，几乎与其前代产品无关，这是联想的Edge服务器。

我们只是不禁与Habr分享了我们服务器的出色概述，该概述已发布在HWP.RU网站上。

如果您仍然迷失术语，并且不知道“ Edge”是什么，那么可以通过以下方式简要演变一下：

最初，大公司认为大数据将帮助他们提高工作效率，从矿石开采到在超市结帐处销售口香糖。
, , , Big Data , . IoT-, , , , --.
IoT « », , , , , , , . - , 3G/4G .
, IoT , , , . : , , . , , 1 . « », Edge, . « », « », , .

事实证明，普通服务器不适合“外围”工作：它们非常昂贵，过于纤巧，容易过热，产生大量噪声并承担很多操作问题，因此更容易使用功能强大的笔记本电脑进行计算。

测试配置	联想ThinkServer SE350
中央处理器	英特尔至强D-2123 （4C，8T，2.2-3.0GHz）
记忆	1个DDR4 ECC RDIMM 16 Gb，2666 MHz
驱动器	2个SSD SATA600 M.2 480Gb
网络端口	2个SFP + 10G 2个SFP + 1G 2个1GBase-T 1个1GBase-T用于管理
USB端口	2个USB 3.1前面板2个USB 2.0后面板用于智能手机的迷你USB
无线上网	802.11ac
LTE	LTE 4G
操作系统	Windows服务器2019 VMware ESXi 6.7U3

自然地，该行业通过引入一类新型设备来应对当今的挑战：适用于所有道路的服务器，紧凑，坚固，抗破坏，安全……您会感到……上述特性都不适用于旧服务器！了解Lenovo ThinkServer SE350。

构成因素

边缘服务器没有单一的外壳格式：在木工车间中，将其悬挂在墙上，在可充气的帐篷中-仅在桌子上，因此，联想将其ThinkServer SE350制作得尽可能紧凑。它的高度为1U（40mm），主体宽度为-0.5U（215mm），长度为376 mm。

我们可以说该服务器的大小为1 / 2U格式，可以像笔记本电脑一样轻松随身携带，但事实并非如此。我们忘记了电源，其中有两个，而且两个都是外部的，足够大，每个容量为240W。有了这样的行李箱，机器的整体紧凑性可以安全地分为两部分，因为它需要在墙上放置两个位置，因此您可以将服务器放在桌子上-电源在桌子下，这样的事情。当然，允许在服务器机柜的1个单元或2个单元中安装两台计算机，但是此选项被认为是例外，并且此类安装的导轨是单独购买的。

默认情况下，制造商建议使用服务器和电源安装在墙上，为此机器配备了坚固的钢制支架。考虑到“外围”对象甚至可能没有简单的网络交换机，Thinkserver SE350本身扮演着Wi-Fi接入点的角色，将其悬空是一个好主意。好吧，只是不要忘记两个电源会挂在它旁边的支架上。顺便说一句，他们的制造商是FSP，尽管对这家公司有充分的尊重，但该供应商并不是企业级设备的最佳选择，我更希望看到Delta或Seasonic电源。

根据测试结果，FSP电源对于外部适配器显示出良好的性能。我建议将电源之一连接到非冗余UPS插座，或者将其连接到计时器关闭的电源，以延长服务器的电池寿命。典型的2 KVA UPS将为服务器提供约3个小时的电池寿命。因此，即使发电机的柴油用完了，您也有时间去加油站。

防盗保护

为了确保不经意的路人或自己的工作人员不会卸下服务器或将服务器拖到家里，支架上装有Kensington锁，并带有强大的防盗功能，可将机器锁定在支架上。只有使用撬棍才能将ThinkServer SE350从墙壁上卸下，而无需一把钥匙，并且用销钉将支架撕裂。

但是，如果您担心服务器被盗，攻击者会在Avito上出售它，那么不必担心：Lenovo ThinkServer SE350还具有电子防盗保护，例如现代智能手机和笔记本电脑。购买时，您可以使用其外壳，型号和序列号上的QR码在Lenovo门户上激活服务器。通过将机器链接到您的帐户，您只需在BIOS中打开保护并激活内置传感器即可。其中有两个：第一个是我们知道的开盖传感器，顺便说一下，如果不卸下支架就无法打开它;第二个是位置传感器，例如，它检测到机器悬挂在垂直位置并且现在处于水平位置。

一旦服务器意识到他们试图窃取它，它不仅会阻塞，还会“丢弃”它的网络接口，包括Wi-Fi，LTE和有线接口，并且您可以通过Lenovo云服务中的重新激活过程使用以下方法使它恢复工作：远程连接智能手机。为确保系统在地震活跃区域中不会产生误报，可通过BIOS配置灵敏度和空间位置。因此，盗窃转售没有任何意义，而MITM攻击会将服务器置于自己的网络环境中，而攻击者则没有。使用SED驱动器时，还配置了删除加密密钥的操作，但是由于在许多国家/地区都禁止导入这些设备，因此我们会绕过此功能，并提醒读者这些技术仅保护平台本身，并且拒绝使用Bitlocker，Truecrypt或其他加密工具是不值得的。

当然，在制造商的位置上，我会在服务器的包装中贴上一个大贴纸，上面刻有诸如“计算机已编码”或“已安装防盗”的字样，因为攻击者不知道ThinkServer SE350毫无用处：除非有问题，否则您将一无所获。

防尘保护

即使在最昂贵的数据中心中，甚至在生产过程中，或在这种大批量产品的现场中，都存在细小的灰尘，但联想以泡沫过滤器的形式提供了保护，该泡沫过滤器安装在前挡板下方的框架上。第一个过滤器关闭吹送处理器的主进气口，第二个过滤器-扩展板。

此外，服务器上的每个端口和每个外部插座都有一个较粗的橡胶塞。我从未见过Mini-USB或RJ45上的盖子，但是即使在这里，甚至天线插孔，甚至天线插孔的孔都有自己的插头。总体而言，您不必担心服务器会吞下沙子或灰尘，并且会开始冻结。酷，联想，做得好！

无线通讯

下图显示了三种版本的Thinkserver SE350，它们具有不同的网络端口配置。我们可以使用的高端产品包括：

2个SFP +插槽（10 Gbps）
2个SFP插槽（1 Gbps）
1个RJ45 for BMC
2 RJ45在1 Gb /秒

这里的主要网络控制器是Intel x722，它提供4个10 Gb / s通道，其中两个输出到SFP +插槽，一个不使用，其余一个连接到Edgeboard，这实际上是一个无线路由器，几乎独立于服务器工作。

实际上，Edgeboard是一个模块，它结合了两个Mini-PCIe卡和一个NXP LS1046A交换机。要安装Nano-SIM卡，必须从服务器上卸下该模块，并断开所有天线的连接。您只有一个SIM卡插槽，在现代双SIM卡电话和WLAN路由器的世界中，这看起来有些奇怪。该无线模块支持具有两个空间流的802.11ac标准，其最大速度为433 Mbit / s。

开关通过BMC控制器XClarity Control由硬件控制。在这里，您可以选择端口号7、5和6以及8和9的角色。

简单地说，在操作系统中，您始终拥有10 Gb端口1和2，而Wi-Fi，LTE则永远不可用，端口5、6和7。代替它们，您将拥有一个虚拟适配器，其IP地址的格式为192.168.73.xx，服务器通过该适配器接收和分发Internet。例如，顶部可以是提供商+ LTE的10G，底部可以是千兆RJ45-企业的整个网络基础架构+服务器的访问点是Wi-Fi。有趣的是，采用这种配置，服务器甚至不会注意到端口之一上网络的消失。是的，如果没有其他问题，您当然可以将智能手机连接为USB调制解调器。

为什么联想这么聪明，并且通过操作系统的控制来放置简单的调制解调器和Wi-Fi会更容易吗？也许最主要的是Wi-Fi / LTE模块与服务器的独立运行：它可能过载，可能挂起，安装更新，并且连接到EdgeBoard端口的设备必须一直连接到Internet。此外，您还具有在硬件级别上与LAN的额外WAN隔离以及带有冗余4G通道的内置访问点。但是，当然，无线模块的设置最少，并且对于用户来说，其操作看起来是不透明的，因此从我的角度来看，这种备份实现方式引起很大争议。

储物系统

我们很高兴向硬盘驱动器说再见，甚至忽略了2.5英寸的外形尺寸。 Lenovo ThinkServer SE350仅支持M.2格式驱动器，不支持热插拔。从逻辑上讲，服务器中的存储系统分为存储驱动器（提升板后面的M.2板，未包含在我们的配置中）和数据存储设备（NVME或SATA600）。默认情况下，我们的配置有4个M.2 NVME / SATA插槽，两个SATA驱动器占用480 GB的容量。

测试表明，它们是非常快速的服务器磁盘，在密集记录期间不会降低速度，并且响应时间可预测，不会阻塞。

此外，您可以在4个M.2板上安装相同的提升板，而不要安装扩展卡。使用SED磁盘时，可以购买当触发篡改传感器和防盗系统时自动清除加密密钥的功能。硬件RAID功能可用于引导适配器，该适配器以镜像模式安装相同的驱动器；对于标准存储驱动器，您可以使用标准的Intel软件RAID。这个孩子总共可以包含10个M.2格式的驱动器，您会同意，对于一个单元箱的一半来说，它非常酷！

扩展选项

我的同事们都不知道服务器内部的扳手是什么，但很简单：服务器提供了将Wi-Fi / LTE天线从后面板传输到前面板的能力。这就是关键所在。默认情况下，服务器带有1个16 GB DDR4 2666MHz ECC注册模块和一个用于PCI Express卡的空的矮型插槽。支持的内存模块最大为64 GB，每个模块的频率为2133/2400/2666 MHz，总容量最大为256 GB。

订购时，您可以从Xeon-D 2100系列中选择处理器的改进版本，这是一个非常好的CPU，我们已经在前面进行了测试，它是专门为嵌入式系统（例如安全网关，NAS-s和外围计算节点）而创建的。在我们的测试系统中，我们安装了Xeon-D 2123，它是4核，基频为2.2 GHz，TurboBoost-3.0 GHz，支持超线程，AVX-2和AVX-512。

在服务器BIOS中，可以将功耗类型设置为OS控制模式，以符合VMware在VM内使用Turbo Boost的建议，并限制最大Turbo Boost频率。在我们的测试中，处理器的最大Turbo频率不超过2.68 GHz，无论我多么努力，即使在1流模式下，我也无法展现出更高的频率。根据我自己的经验，我可以说，对于Xeon-D，涉及的内存通道数量不如已安装模块的频率重要。另外，它的60 W处理器非常热，因此如果在几乎没有负载的情况下将其加热到60度以上，请不要惊慌：服务器冷却系统与此无关。

...此外，它是由台达电子制造的三个40毫米风扇代表的，该风扇具有防振支架，并且易于更换（冷插拔）。自动速度控制使它们可以在3,000 RPM至24,000 RPM的非常宽的范围内运行。在室温下的空闲模式下，噪声水平约为38 dB。我要再次指出，Lenovo ThinkServer SE350具有更大的环境空气工作温度范围：在任何配置下，最高温度均为+45摄氏度，在某些配置下，最高温度为+55摄氏度。

该服务器具有1个矮型扩展槽PCI Express 3.0 x16，没有额外的电源（限制-75瓦）。如果需要使用AI和机器学习功能，则可以安装Nvidia Tesla T4 16 Gb适配器以及其他FPGA和ASIC板。

远程管理和UEFI

Lenovo ThinkServer SE350在Pilot4 XE401上使用其自己的XC Clarity远程控制系统。顺便说一下，此控制控制器已在所有现代Lenovo服务器中使用。通过前面板上的microUSB端口连接智能手机时，可以执行诸如解锁或激活设备之类的基本功能。顺便说一句，在此端口的左侧是隐藏的按钮，用于重置无线控制器（请参见上文）以及将NMI信号发送到硬件重置。

当然，界面非常漂亮：这里有图形，图表和与移动浏览器的出色兼容性。UEFI使用与BMC相同的鼠标控件以相同的样式显示。使用远程控制台的一个窗口，最多可以同时有6个用户工作，可以通过NFS协议安装虚拟磁盘，设置键盘快捷键的宏等。列出所有项目是没有用的，请参阅屏幕截图。

为了简化在BIOS中的部署，有一个选项可以加快Windows Server 2016或VMware ESXi 6.5 / 6.7的安装速度：只需输入管理员密码并喝杯茶，系统就会对磁盘进行分区并安装操作系统。

准备进口替代

联想宣布了一套标准的兼容企业操作系统：

Microsoft Windows Server 2016
Microsoft Windows Server 2019
红帽企业版Linux 7.6
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15 Xen
VMware ESXi 6.5 U2
VMware ESXi 6.7 U2

我们还测试了包含FSTEC证书的俄罗斯电子计算机和数据库程序统一注册簿中包含的操作系统发行版。今天是ALT Linux和Astra Linux。

经过测试的操作系统	兼容性	引导模式
虚拟机ESXi 6.7 U3	是	UEFI
Windows Server 2019	是	UEFI
Alt Linux	是	遗产
阿斯特拉Linux	是	遗产

服务器已准备好执行2015年11月12日的第1236号政府决定，即在政府机构中使用安全的国内操作系统。

保证

Lenovo ThinkServer SE350服务器享有3年质保，并可以选择5年续约。如果用户手册中指定的SSD重写周期资源未过期，则提供SSD保修。9x5模式提供现场服务，第二天退房，并提供服务改进包。

订购建议

如您所见，Lenovo ThinkServer SE350很难与其他公司的同类产品进行比较：它仍然拥有功能完善的Intel Xeon，带缓冲ECC内存，即使采用现代标准也可以实现快速网络连接，非常好的数据存储能力和保护功能从盗窃。情况并非如此，他们只是在Core i7上安装了功能强大的上网本，并用天线将其挂起，并将其称为Edge的服务器。

在本文的开头，我说过“边缘”一词通常表示“外围”的概念，但是这个术语也有不同的概念。但是，在IT领域，术语“ Edge”通常被称为最先进的技术，对于ThinkServer SE350，这种翻译应被认为是正确的。我们这里使用的一些解决方案是出于好奇，诸如实现Wi-Fi和LTE连接之类的事情，我们必须花费数小时来重新考虑，但最终这是一台没有这种机器的机器，并对其进行订购通过招标，您可以确定自己不会得到类似物。Lenovo网站上的

ThinkSystem SE350服务器页面。原始文章已发布在网站HWP.RU上03/05/2020

联想Thinkserver SE350：外围英雄