Обзор Edge-сервера Lenovo Thinkserver SE350: герой с периферии!

Сегодня мы рассматриваем новый класс устройств, и я несказанно рад тому, что за десятки лет развития серверной индустрии, я впервые держу в руках что-то новое. Это не «старое в новой упаковке», это устройство, созданное с чистого листа, почти ничего не имеющее общего со своими предшественниками, и это - Edge-сервер от компании Lenovo. Если вы ещё теряетесь в терминологии, и не знаете, что такое «Edge», то вкратце эволюция развивалась таким образом:

  • Сначала крупные компании решили, что Big Data поможет им повысить эффективность работы, начиная от добычи руды и заканчивая продажей жвачки на кассе супермаркета.
  • Потом они решили, что если каждый датчик на производстве, каждую камеру и каждый выключатель завести в общую сеть, получаемая телеметрия может стать частью Big Data и поможет заранее предотвращать кражи в магазине, поломку бурильной установки или контролировать температуру в печи. Так современные предприятия обзавелись мириадами IoT-устройств, датчиков, триггеров, измерителей, выключателей и прочего-прочего-прочего. (читайте нашу статью об использовании IoT в нефтегазовой индустрии)

IOT в нефтегазе

  • Чем дальше распространялся парк IoT «на периферию», проникал в маленькие городки, деревеньки, в леса и болота, на рудники и скважины, тем понятнее становилось, что к каждому объекту ты высокоскоростной интернет не подведёшь, и передавать все данные в реальном времени в главный ЦОД не станешь. Где-то вообще нет никакого интернета, кроме 3G/4G мобильной связи.
  • В этот момент стало ясно, что большую часть телеметрии от IoT устройств, да и вообще очень много вычислений можно обрабатывать локально на объекте, а в главный ЦОД компании посылать либо уже подготовленные и структурированные данные, либо отчёты об их обработке. Проще всего здесь провести аналогию с системами видеонаблюдения: зачем вам передавать в ЦОД весь поток с камеры, когда можно отправлять либо фотографии движущихся объектов либо вообще отчёты с фотографиями, созданные по шаблонам распознавания лиц. Такой подход позволяет во многом отходить от систем, работающих в реальном времени и допускает периодичный обмен данными, например 1 раз в несколько минут. Это и есть концепция «периферийных вычислений», тот самый Edge, которому пророчат большое будущее. В нашем родном языке принято говорить «на земле», или "на периферии", то есть подальше от красивых стеклянных офисов, и поближе к народу.

И вот выяснилось, что к работе «на периферии» обычные серверы непригодны: очень дорогие, слишком нежные, легко перегреваются, сильно шумят, занимают много места и тянут за собой такой ворох проблем с эксплуатацией, что проще использовать мощные ноутбуки для вычислений.

Тестовая конфигурация

Lenovo ThinkServer SE350

Процессор

Intel Xeon D-2123
(4C, 8T, 2.2 - 3.0GHz)

Память

1x DDR4 ECC RDIMM
16 Gb, 2666 MHz

Накопители

2x SSD SATA600 M.2 480Gb

Сетевые порты

2x SFP+ 10G
2x SFP+ 1G
2x 1GBase-T
1x 1GBase-T для управления

Порты USB

2x USB 3.1 спереди
2x USB 2.0 сзади
Mini USB для смартфона

Wi-Fi

802.11ac

LTE

LTE 4G

Операционные системы

Windows Server 2019
VMware ESXi 6.7U3

Естественно, индустрия отреагировала на вызов современности, представив новый класс устройств: сервер для любых дорог, компактный, крепкий, антивандальный, безопасный… вы чувствуете… ничего из вышеназванных свойств не применимо к старым серверам! Встречайте Lenovo ThinkServer SE350.

Форм-фактор

У Edge серверов нет единого формата корпуса: в столярном цеху ты подвесишь его на стену, а в надувной палатке - только на стол, поэтому Lenovo сделала свой ThinkServer SE350 максимально компактным. Он имеет высоту 1U (40мм), ширину корпуса - 0.5U (215мм), длину - 376 мм.

Можно сказать, что по размерам этот сервер имеет формат 1/2U, и его легко можно носить с собой как ноутбук, но это не так. Мы забыли про блоки питания, которых здесь целых два, и оба - внешние, достаточно большие, мощностью по 240 Вт каждый. С таким багажом всю компактность машины можно смело делить на два, потому что места на стенке ей нужно два, ставишь сервер на стол - блоки питания под стол, ну и всё в таком роде. Конечно, допускается установка двух машин в 1 юнит или в 2 юнита серверного шкафа, но этот вариант рассматривается в виде исключения, и салазки для такой установки приобретаются отдельно.

По умолчанию производитель предлагает использовать крепление сервера и блоков питания на стену, для чего машина комплектуется мощными стальными кронштейнами. Учитывая, что "на периферии" на объекте может не быть даже простого сетевого коммутатора, а роль точки доступа Wi-Fi выполняет сам Thinkserver SE350, подвесить его повыше - хорошая идея. Ну только не забываем, что рядом будут висеть на кронштейне два блока питания. Кстати, их производитель - FSP, и при всём уважении к этой компании, для Enterprise-устройства данный поставщик - не лучший выбор, я бы предпочёл видеть блоки питания Delta или Seasonic.

По результатам тестов блоки питания FSP показывают неплохую эффективность для внешнего адаптера. Я рекомендую один из блоков питания подключать к нерезервируемой розетке ИБП, либо к той что отключается по таймеру, чтобы продлить время автономной работы сервера. Типичный ИБП мощностью 2 КВА обеспечит около 3 часов работы сервера от батарей. Так что даже если в генераторе закончился дизель, вы успеете съездить на заправку.

Защита от кражи

Для того, чтобы случайный прохожий или собственный рабочий не снял и не утащил сервер домой, на кронштейне имеется замок Kensington с мощным противовзломным ригелем, замыкающим машину в кронштейне. Снять ThinkServer SE350 со стены, не имея ключа, можно только с помощью лома, выдрав кронштейн вместе с дюбелями.

Но если вы опасаетесь за то, что умыкнув ваш сервер, злоумышленник продаст его на Avito, то не переживайте: у Lenovo ThinkServer SE350 имеется и электронная защита от кражи, как у современных смартфонов и ноутбуков. При покупке вы активируете сервер на портале Lenovo, используя QR-код на его корпусе, модель и серийный номер. Привязав машину к своему аккаунту, вы просто включаете защиту в BIOS-е и активируете встроенные датчики. Всего их два: первый является знакомым нам датчиком вскрытия крышки, которую, к слову, без снятия кронштейна тоже не открыть, а второй - это датчик положения, который фиксирует, например, что машина висела в вертикальном положении, а теперь находится в горизонтальном.

Настройка защиты от кражи

Как только сервер поймёт, что его попытались украсть, он не просто заблокируется, но и "потушит" свои сетевые интерфейсы, включая Wi-Fi, LTE и проводные, а вернуть его в работу можно только через процедуру повторной активации в облачной службе Lenovo, используя подключение смартфона либо удалённо. Чтобы система не давала ложных срабатываний в сейсмически активных районах, чувствительность и положение в пространстве настраиваются из BIOS-а. Таким образом, кража с целью перепродажи не имеет никакого смысла, и атаку MITM, помещением сервера в собственную сетевую среду, злоумышленники не произведут. При использовании SED-дисков настраивается и удаление ключей шифрования, но поскольку во многих странах эти устройства запрещены ко ввозу, мы данную функцию обходим стороной, а читателям напоминаем, что указанные технологии защищают только саму платформу, и отказываться от использования Bitlocker, Truecrypt или других средств шифрования не стоит.

Конечно, на месте производителя я бы положил в упаковку с сервером большую наклейку с надписью вроде «компьютер закодирован», или «установлен антивор», ведь злоумышленник не знает, что ThinkServer SE350 бесполезно воровать: кроме проблем ничего не получишь.

Защита от пыли

Мелкая пыль есть даже в самых дорогих ЦОД-ах, а уж на производстве или в поле этого добра навалом, но у Lenovo есть защита в виде поролоновых фильтров, устанавливающихся на рамках под лицевую фальш-панель. Первый фильтр закрывает основной воздухозаборник, через который продувается процессор, а второй - плату расширения.

Кроме этого, каждый порт и каждое внешнее гнездо на сервере имеет плотную резиновую заглушку. Я никогда раньше не встречал крышечку на Mini-USB, или RJ45, а тут даже на антенное гнездо и даже на отверстие под антенное гнездо есть своя заглушка. Суммарно можно не беспокоиться, что сервер наглотается песка или пыли и начнёт зависать. Круто, Lenovo, молодцы!

Беспроводные коммуникации

Существуют три версии Thinkserver SE350 с разной конфигурацией сетевых портов, показанные ниже на схеме. В нашем распоряжении - топовая, имеющая:

  • 2 SFP+ слота на 10 Gbps,
  • 2 SFP слота на 1 Gbps,
  • 1 RJ45 для BMC
  • 2 RJ45 на 1 Гбит/с

Основным сетевым контроллером здесь является Intel x722, обеспечивающий 4 канала по 10 Гбит/с, два из которых выведены на SFP+ слоты, один - не задействован, а оставшийся подключен к плате Edgeboard, которая по сути является беспроводным роутером, работающим почти что независимо от сервера.

Сетевая топология

Физически, Edgeboard представляет собой модуль, совмещающий две платы формата Mini-PCIe и коммутатор NXP LS1046A. Для установки Nano-SIM карты, вам придётся вытащить этот модуль из сервера, отключив от него все антенны. Вам доступен слот только для одной SIM-карты, что в современном мире двухсимочных телефонов и WLAN-роутеров выглядит как-то странно. Беспроводной модуль поддерживает стандарт 802.11ac с двумя пространственными потоками, что даёт максимальную скорость в 433 Мбит/с.

Управление коммутатора осуществляется аппаратно, через BMC контроллер, XClarity Control. Здесь вы можете выбрать роли портов под номером 7, 5 и 6, а так же 8 и 9.

Настройка Edgeboard

То есть, проще говоря, в операционной системе у вас всегда доступны 10-гигабитные порты 1 и 2 и никогда не доступны Wi-Fi, LTE, порты 5, 6 и 7. Вместо них у вас будет виртуальный адаптер, со своим IP-адресом вида 192.168.73.xx, через который сервер получает и раздаёт интернет. Например, сверху может быть 10G от провайдера + LTE, а снизу через гигабитные RJ45 - вся сетевая инфраструктура предпрития + Wi-Fi с точки доступа сервера. Интересно, что при такой конфигурации исчезновения сети по одному из портов сервер даже не замечает. И да, конечно вы можете подключить ваш смартфон в качестве USB модема, если ничего другого не остаётся.

Для чего в Lenovo так намудрили, и не проще было бы поставить простые модемы и Wi-Fi с управлением из ОС? Пожалуй, основное - это независимая работа Wi-Fi/LTE модуля от сервера: тот может перегружаться, может зависнуть, устанавливать обновления, а устройства, подключенные к портам EdgeBoard должны постоянно быть подключены к интернету. Плюс, у вас дополнительная изоляция WAN от LAN на аппаратном уровне и встроенная точка доступа с резервным 4G каналом. Но, конечно, настроек у беспроводного модуля минимум, и для пользователя его работа выглядит непрозрачно, так что с моей точки зрения такая реализация резервирования весьма спорна.

Система хранения

Мы с радостью прощаемся с жёсткими дисками, отправляя в небытие даже 2.5-дюймовый форм-фактор. Lenovo ThinkServer SE350 поддерживает только накопители формата M.2, без горячей замены. Логически система хранения в сервере разделена на накопители загрузки (плата M.2 позади райзера, в нашей комплектации отсутствует) и накопители данных, (NVME или SATA600). По умолчанию в нашей комплектации имеются 4 слота M.2 NVME/SATA, занятые двумя SATA-накопителями объёмом 480 Гб.

Тесты показывают, что это очень быстрые серверные диски, которые не проседают по скорости при интенсивной записи, и имеют предсказуемое время отклика без завалов.

Ещё дополнительно вы можете установить такой же райзер на 4 платы M.2 вместо карты расширения. При использовании SED-дисков, вы можете докупить функцию автоматической очистки ключей шифрования при срабатывании датчиков вскрытия и системы «анти-вор». Аппаратные RAID-функции доступны для адаптера загрузки, в который устанавливаются одинаковые накопители в зеркальном режиме, а для накопителей хранения можно задействовать стандартный Intel-овский программный RAID. Итого, этот малыш может содержать в себе 10 накопителей формата M.2, что согласитесь, очень круто для половины-то одноюнитового корпуса!

Возможности расширения

Никто из моих коллег не догадался, для чего внутри сервера лежит гаечный ключ, а ведь всё просто: в сервере предусмотрена возможность переноса антенн Wi-Fi / LTE сзади на фронтальную панель. Вот для этого и нужен ключик. По умолчанию сервер поставляется с 1 модулем на 16 Гб DDR4 2666MHz ECC Registered и пустующим низкопрофильным слотом для PCI Express платы. Поддерживаются модули памяти объёмом до 64 Гб каждый с частотой 2133/2400/2666 МГц суммарным объёмом до 256 Гб.

При заказе вы можете выбрать модификацию процессора из серии Xeon-D 2100. Это очень хороший CPU, который мы уже тестировали ранее, он создан специально для встраиваемых систем, таких как шлюзы безопасности, NAS-ы и узлы периферийных вычислений. В нашей тестовой системе был установлен Xeon-D 2123, 4-ядерник с базовой частотой 2.2 ГГц, TurboBoost - 3.0 ГГц, поддержкой HyperThreading, AVX-2 и AVX-512.

В BIOS сервера есть возможность выставления типа энергопотребления OS Control mode для соответствия рекомендациям VMware по использованию Turbo Boost внутри ВМ, а так же ограничения максимальной частоты Turbo Boost. В наших тестах максимальная турбо-частота процессора не превышала 2.68 ГГц, и как я ни старался, мне не удалось вывести его частоту хоть сколь-нибудь выше даже в 1-поточном режиме. По собственному опыту могу сказать, что для Xeon-D не так важно число задействованных каналов памяти, как частота установленных модулей. Плюс, это очень горячий для своих 60 Вт процессор, так что не паникуйте если он будет нагреваться выше 60 градусов почти без нагрузки: система охлаждения сервера здесь ни при чём.

... тем более что здесь она представлена тремя 40-мм вентиляторами производства Delta Electronics с антивибрационным креплением и возможностью лёгкой замены (Cold Swap). Автоматическая регулировка скорости позволяет им работать в очень широком диапазоне от 3 000 RPM до 24 000 RPM. В режиме простоя при комнатной температуре уровень шума составляет около 38 дБ. Хочу ещё раз отметить, что Lenovo ThinkServer SE350 имеет расширенный рабочий диапазон температур окружающего воздуха: до +45 градусов Цельсия в любой конфигурации и до +55 градусов в некоторых.

Райзер

Сервер имеет 1 низкопрофильный слот расширения PCI Express 3.0 x16 без дополнительного питания (предел - 75 Вт). При необходимости использования функций ИИ и машинного обучения, вы можете установить адаптер Nvidia Tesla T4 16 Gb, а так же другие FPGA и ASIC платы.

Удалённое управление и UEFI

В Lenovo ThinkServer SE350 используется собственная система удалённого управления XC Clarity на контроллере Pilot4 XE401. К слову, этот контроллер управления используется во всех современных серверах Lenovo. Такие базовые функции, как разблокировка или активация машины, могут производиться при подключении смартфона через MicroUSB порт на лицевой панели. Кстати, слева от этого порта расположены скрытые кнопки сброса беспроводного контроллера (см.выше) и подачи NMI сигнала аппаратного reset-а.

Конечно, интерфейс очень красивый: тут вам и графики, и диаграммы, и прекрасная совместимость с мобильными браузерами. А UEFI выглядит в том же стиле, с тем же управлением мышкой, что и BMC. С одним окном удалённой консоли одновременно могут работать до 6 пользователей, есть возможность монтирования виртуальных дисков по NFS протоколу, задавать макросы сочетаний клавиш и т.д. Перечислять все пункты бесполезно, смотрим скриншоты.

Для упрощённого развёртывания в BIOS есть опция ускоренной установки Windows Server 2016 или VMware ESXi 6.5/6.7: просто введите свой пароль администратора, и идите пить чай, система сама разметит диски и установит ОС.

Готовность к импортозамещению

Компания Lenovo заявляет стандартный набор совместимых корпоративных ОС:

  • Microsoft Windows Server 2016
  • Microsoft Windows Server 2019
  • Red Hat Enterprise Linux 7.6
  • SUSE Linux Enterprise Server 15
  • SUSE Linux Enterprise Server 15 Xen
  • VMware ESXi 6.5 U2
  • VMware ESXi 6.7 U2

Мы дополнительно тестируем дистрибутивы операционных систем, входящие в «Единый реестр российских программ для электронно вычислительных машин и баз данных», имеющие сертификаты ФСТЭК. На сегодня это ALT Linux и Astra Linux.

Протестированная операционная система

Совместимость

Режим загрузки

VMWare ESXi 6.7 U3

Да

UEFI

Windows Server 2019

Да

UEFI

Alt Linux

Да

Legacy

Astra Linux

Да

Legacy

Cервер готов к выполнению Постановления Правительства № 1236 от 12 ноября 2015 года, то есть для работы в государственных структурах на защищённых отечественных операционных системах

Гарантия

На сервер Lenovo ThinkServer SE350 распространяется 3-летняя гарантия с возможностью продления до 5 лет. Гарантия на твердотельные накопители предоставляется в случе, если их ресурс циклов перезаписи, указанный в руководстве пользователя, не истёк. Доступно обслуживание на месте установки в режиме 9х5 с выездом на следующий день, а так же пакеты улучшения сервисного обслуживания.

Рекомендации при заказе

Как вы могли убедиться, Lenovo ThinkServer SE350 слишком необычный, чтобы сравнивать и сопоставлять его с аналогами от других компаний: здесь всё же установлен полноценный Intel Xeon, с буферизованной ECC памятью, быстрая даже по современным стандартам сеть, очень хорошие возможности по хранению данных и защита от воровства. Это не тот случай, когда просто взяли мощный неттоп на Core i7 и увешав антеннами, назвали сервером для Edge.

В самом начале статьи я говорил, что слово "Edge" обычно подразумевает понятие "на периферии", но есть у этого термина и иное понятие. Всё же, в мире IT термином "Edge" принято называть самые передовые технологии, и в случае с ThinkServer SE350 именно этот перевод следует считать верным. Что-то из применённых здесь решений для нас - в диковинку, с чем-то, как например, с реализацией подключений к Wi-Fi и LTE предстоит провести часы переосмысления, но по итогу это машина, которая не имеет ничего подобного, и заказывая её через тендер, вы можете быть уверены, что вам не подсунут аналог.

Страница сервера ThinkSystem SE350 на сайте Lenovo.

Михаил Дегтярёв (aka LIKE OFF)
05/03.2020


Комментарии

Похожие статьи:

Как Microsoft планирует сделать свои дата-центры "зелёными"

По мере роста облачного бизнеса растет и его влияние на окружающую среду. Многие компании стремятся к нулевым чистым выбросам, но Microsoft идёт ещё дальше: компания не просто сводит выбросы к нулю, а стремится удалить углерод, который она выбра

Обзор мультигигабитных коммутаторов Zyxel XGS1210-12 и XGS1010-12 со скоростью 1/2.5/10 Гбит/с

Ну вот и пришло время более-менее доступных по цене коммутаторов для 2.5-гигабитных сетей с медным кабелем и 10G на оптике. В этой модели даже 1-гигабитные порты проброшены на общую матрицу, из-за чего даже на маленьких пакетах удерживается высока

FAQ по применению литий-ионных батарей в ИБП для ЦОД-ов

Литий-ионные аккумуляторы обладают рядом преимуществ перед традиционными свинцово-кислотными батареями с клапанным регулированием (VRLA), широко используемыми сегодня в ИБП. Гораздо более длительный срок службы, меньшие размеры

Эволюция киберугроз в OT-средах

В этом году исполняется 10 лет со дня обнаружения Stuxnet. Вредоносный компьютерный червь попал в заголовки по той причине, что целился в системы диспетчерского контроля и сбора данных. С того времени, во всем мире было зафиксирова