Cosa è un Edge Server? È l’equivalente informatico di Rambo. Una macchina da guerra, nata per operare in ambienti ostili, con caldo, polvere e vibrazioni, capace di cavarsela da sola, senza bisogno della presenza in loco di tecnici esperti a gestirla, e in grado di resistere a ogni attacco o tentativo di intrusione, sia cyber che fisico. Il tutto esprimendo una notevole potenza di elaborazione, anche in compiti complessi di intelligenza artificiale e machine learning. A scorrere le specifiche tecniche, gli edge server sembrano quasi troppo belli per essere veri.
Per vedere se queste macchine mantengono le promesse di sicurezza, robustezza e facilità di gestione siamo andati nella Data Room di Lenovo e abbiamo provato in prima persona le procedure di installazione e gestione di uno fra i modelli più interessanti, il ThinkSystem SE350. Si tratta di un server di notevole compattezza, disponibile in un altissimo numero di configurazioni che gli permettono una grande varietà di impieghi. Oltre alle normali operazioni di messa in linea e gestione standard, abbiamo anche fatto un test di intrusione, simulando un attacco “fisico” (apertura e tentativo di asportazione di un Ssd) per vedere come la macchina reagiva.
In generale, l’SE350 ha superato le nostre aspettative. Prima di tutto per gli aspetti fisici: espandibilità notevole nonostante le dimensioni ridottissime, solidità, facilità di accesso per la manutenzione e l’espansione. Poi per la gestione della sicurezza, affidata al “tandem” rappresentato dai servizi Lenovo ThinkShield e dal controller XClarity, una sorta di “supervisore” hardware del funzionamento della macchina. E infine per la versatilità, perché le numerose versioni disponibili e le opzioni installabili consentono di creare una macchina davvero su misura per la propria azienda.
Vantaggi e svantaggi dell’elaborazione dei dati nell’Edge
Secondo Gartner, entro il 2022 i dati generati fuori dai data center saranno il 75% del totale. Avere i dati nell’Edge complica non poco le cose per la loro elaborazione. Il primo problema è costituito dal fatto che, spesso, è estremamente difficile trasferire queste masse di dati al data center aziendale, on prem o in cloud che sia: si consumano banda e storage, oltre a potenza di calcolo, tanto più se è richiesta l’elaborazione in tempo reale o near-real-time, come nel caso del monitoraggio di un macchinario. E in molti casi, la banda necessaria proprio non c’è, perché magari il dispositivo IoT è in un luogo remoto e mal collegato. Ecco perché ha senso elaborare i dati direttamente nell’Edge, anche se la scelta comporta qualche complicazione.
Prima di tutto, la macchina dovrà essere in grado di operare in un ambiente come uno stabilimento industriale, dove troverà alte temperature, vibrazioni, disturbi elettromagnetici. Niente a che vedere con l’atmosfera ovattata di un data center. Secondo, la macchina dovrà essere in grado di “cavarsela da sola”: difficilmente ci saranno tecnici informatici esperti in servizio su una diga dell’Himalaya, o in acciaieria. Quindi il computer deve poter essere installato, e se necessario manutenuto, anche da personale con bassa esperienza specifica, e tutta la gestione software deve poter essere fatta da remoto. Terzo, un computer posizionato all’edge potrebbe essere esposto a problemi di sicurezza. Che possono essere molteplici, sia fisici sia cyber, e vanno dal furto della macchina stessa, o di parti costose come dischi Ssd, memorie e processori, al furto dei dati in essa contenuti, tramite accesso non autorizzato “logico” (connessione di un utente non autorizzato) o “fisico” (estraneo che si impossessa dello storage asportandolo dalla macchina). Scorrendo l’elenco dei requisiti, appare chiaro che non si tratta di un compito alla portata di un qualunque computer. Servono macchine pensate appositamente per funzionare in ambienti ostili e remoti tenendo i dati al sicuro da qualsiasi minaccia. Servono, appunto, gli Edge Server.
Le caratteristiche di targa del Lenovo ThinkSystem SE350
Un esempio perfetto di Edge Server è il Lenovo ThinkSystem SE350 che abbiamo provato. In effetti la sigla non si riferisce a una singola macchina, ma una vera e propria famiglia di sistemi concepiti per questo specifico utilizzo. L’SE350 colpisce subito per le sue dimensioni ridottissime: è alto 1 unità rack, 4cm, ma è largo e profondo più o meno la metà di un server da rack convenzionale, 215×376 mm. Se non fosse per lo spessore, lo si potrebbe scambiare per un notebook. Dicevamo che il server edge ThinkSystem SE350 è in effetti una famiglia, ed è disponibile in due varianti principali: una definita “wired” e una “wireless”. La differenza è la presenza, in quest’ultimo, di un modulo hardware di connessione senza fili, che può essere Wi-fi o Lte (e in futuro potrebbe arrivare un modulo 5G), con le antenne poste sul retro. Sempre sul retro trovano posto due ingressi con blocco di sicurezza antistrappo per gli alimentatori esterni ridondati (a 12V o a 48V per la versione dedicata all’uso telco), due porte Usb 2.0 e una seriale, oltre alle feritoie per l’aria di raffreddamento. Il frontale è completamente occupato dalle connessioni, che cambiano a seconda del “network module” installato. In ogni caso sono sempre presenti uno slot Pcie 3.0 x16 a basso profilo, due porte Usb 3.1, due RJ45 per Ethernet a 1 Gbps, 2 porte per controllo remoto Xcc (Xclarity Controller) in daisy chain, una VGA per monitor e una mini-Usb per le operazioni di gestione in locale. I vari moduli di ingresso, che prendono posto nella parte anteriore sinistra della macchina, aggiungono poi porte Sfp a 1 o 10 Gbps, porte Ethernet a 10 Gbps e il supporto wireless. Infine, sul pannello frontale c’è il pannello di controllo per l’operatore, con i Led di segnalazione, il pulsante di accensione e quello di identificazione.
Lo spazio interno è abilmente sfruttato per contenere un’insospettata quantità di hardware. Nella parte posteriore sinistra troviamo le tre ventole ridondate che tramite un condotto soffiano sul processore, un Intel Xeon D-2100 (noti anche come SkyLake D), con un massimo di 16 core, saldato sulla motherboard. Le Cpu montate sono del tipo “T”, in grado di funzionare regolarmente anche a temperature elevate. Questo ha permesso di progettare un sistema di raffreddamento (dissipatore+ventole) di piccole dimensioni in un server predisposto per funzionare in ambienti con temperatura dell’aria fino a 55 gradi, e in presenza di vibrazioni e polvere. Ai lati del processore ci sono 4 slot Dimm per la Ram Ddr4 con Ecc (fino a 64Gb per slot), e appena più a destra gli slot M2 per i due dischi Ssd di sistema, configurabili in Raid 0 o 1. Nella parte anteriore, la zona a sinistra è dedicata al network module, mentre la parte destra, connessa alla motherboard tramite un riser centrale, può essere configurata per alloggiare sulle sue due “ali” fino a 8 dischi Ssd M2 Nvme (4 Sata/Nvme e 4 solo Nvme), grazie ai quali l’SE350 può essere usato anche per realizzare installazioni iperconvergenti, oppure fino a 4 dischi M2 più una scheda Pcie a basso profilo. La candidata ideale è la Nvidia T4, che proietta l’SE350 nel mondo dell’Ai e del machine learning, ma lo slot può essere sfruttato per altri tipi di acceleratori o per aggiungere ulteriori connessioni di rete. La macchina è inoltre dotata di una serie di sensori in funzione anti-intrusione e antifurto, tenuti sotto controllo dal sistema di sicurezza ThinkShield. Tutta la macchina poi è “supervisionata” da Xclarity, una sorta di controllore delle funzioni del sistema, implementato tramite un hardware dedicato (che usa un processore Arm dual core) che a sua volta comunica in remoto con il sistema Xclarity Administration. Per un elenco completo delle tantissime opzioni disponibili, conviene scorrere la pagina web che Lenovo ha dedicato alla famiglia ThinkSystem SE350, che trovate qui.
Prova pratica: primo, è davvero sicuro?
Per toccare con mano le reali doti di semplicità di installazione e gestione, oltre che la robustezza del sistema di sicurezza, niente di meglio di provare dal vivo le procedure. Abbiamo quindi preso accordi con Lenovo che ci ha messo a disposizione due SE350 e la sua Data Room, dove accoglie abitualmente i clienti che vogliono sperimentare in prima persona i prodotti, eseguire proof of concept eccetera. Così ci siamo messi nei panni di un impiegato di una sperduta filiale periferica che riceve il nuovo server, con l’ordine di montarlo, collegarlo e metterlo in funzione. L’installazione non è per nulla critica: piccolo com’è, l’SE350 può essere posizionato ovunque, su una scrivania come su uno scaffale, e funziona anche posizionato su un fianco o appeso a un muro, a un mobile o al soffitto (c’è un’apposita gamma di accessori). Per collegarlo, basta inserire le spine degli alimentatori e connettersi alla rete dell’ufficio tramite un cavo Ethernet o via Wi-fi. In due minuti è tutto pronto, premiamo il pulsante dell’accensione e… la macchina non si accende, mentre il Led dell’Id lampeggia. Perché? Beh, il sistema di sicurezza sta facendo il suo dovere: prima di farci accendere la macchina, vuole sapere chi siamo, se siamo autorizzati, e vuole assicurarsi che mentre era scollegato o in viaggio il server non abbia subito manomissioni. Per autenticarci, colleghiamo uno smartphone Android (o Ios) alla porta mini Usb sul frontale dell’SE350, tramite un apposito cavo fornito con il server, e lanciamo l’applicazione Xclarity Mobile che ci collegherà a Lenovo ThinkShield, sul quale abbiamo un account per autenticarci.
Nel giro di pochi secondi, il sistema verifica la nostra identità (è possibile anche impostare l’autenticazione a due fattori se si hanno esigenze di sicurezza molto elevate), e ci chiede se vogliamo collegarci al device. Alla risposta positiva, stabilisce la connessione in tethering con l’SE350 e connette quest’ultimo all’applicazione in cloud, la quale dialogando con il processore di servizio del server si accerta che tutto sia a posto e che non si siano verificate violazioni di sicurezza. I sensori della macchina infatti possono avvisare XClarity se per esempio il case è stato aperto, o se la macchina è stata spostata dalla sua posizione standard, e ancora se sono stati manomessi i dischi o altre componenti. Se non ci sono allarmi attivi, il controller dà l’ok per l’accensione, mentre se qualcosa non quadra il sistema rimane in protezione, l’app me lo comunica e devo dare esplicitamente il permesso di tornare allo stato normale per procedere all’accensione. A parte la fase di installazione, questa caratteristica è importante per la sicurezza nell’uso normale: il controller Xclarity infatti monitora costantemente i vari sensori e può mandare la macchina istantaneamente in protezione se, per esempio, viene aperta, o spostata, o semplicemente mossa dalla sua normale posizione. In questo modo non solo evito che qualcuno possa pensare di rubare il server per portarselo a casa (potrei anche legarlo con il Kensington Lock, ma in ogni caso, se asportata, la macchina sarà in protezione, quindi inutilizzabile), ma in più azzero il rischio di furto “fisico” dei dati, perché essi sono conservati in forma criptata e se tolgo i dischi dal server non potrò leggerne il contenuto.
Abbiamo provato a simulare un tentativo di intrusione, aprendo il server per estrarre un disco a macchina spenta, e il sistema di controllo ha puntualmente registrato la cosa, mettendo la macchina in protezione al tentativo di riaccensione. In alternativa al metodo smartphone+Usb, è possibile anche far preconfigurare il server dal personale It del data center aziendale, assegnando alla porta Ethernet di controllo un Ip e i dati di rete necessari per inserirsi nel network Ethernet dello stabilimento o della filiale dove la macchina dovrà operare. In effetti, questa funzione è molto potente perché permette anche di impostare preventivamente le caratteristiche di tutte le porte della macchina, e ci sono preset già pronti per vari utilizzi specifici. Una volta in rete, il server è ovviamente controllabile completamente da remoto, e quindi anche la configurazione del sistema operativo, delle applicazioni, dei carichi di lavoro può essere eseguita da qualsiasi postazione abilitata o direttamente dai tecnici del data center aziendale, senza necessità che siano presenti esperti It nella location di effettivo impiego della macchina.
Manutenzione e aggiornamenti alla portata di tutti
Ma cosa succede se devo intervenire sul server, per esempio per aggiungere memoria Ram, o magari un disco? Ebbene, anche in questo caso, non c’è bisogno di un laureato in informatica: basta una persona che abbia un minimo di familiarità con le macchine da ufficio e sappia tenere in mano un cacciavite. Insomma, la classica figura del factotum che si occupa di cambiare i toner alle stampanti e di crimpare i cavi Ethernet per collegare i Pc dell’ufficio sarà perfettamente in grado di eseguire le più comuni operazioni. Per quelle più complesse si potrà chiedere aiuto ai tecnici del data center aziendale, magari mettendoli in connessione con l’operatore locale tramite il sistema Lenovo per la realtà aumentata ThinkReality e relativi Smart Glasses.
Per cambiare o aggiungere un disco, per esempio, basta aprire la macchina, e nella zona del riser vedrete le istruzioni stampate bene in chiaro per smontare la scheda dove vanno installati gli Ssd. Tra parentesi, si tratta davvero soltanto di svitare 4 viti per smontare il tutto, e avvitarne qualcuna in più per montare gli Ssd (che hanno una vite di blocco ciascuno). Lo stesso vale per l’inserimento di una scheda Pcie. Da come è costruita, si vede bene che la macchina è pensata per essere usata da personale non particolarmente esperto, ed è curata fin nei minimi dettagli. Per esempio, all’interno dello chassis c’è un alloggiamento che contiene una piccola chiave inglese: è la chiave per montare le antenne, nel caso si acquisti il modulo wireless. Un tecnico probabilmente ne ha una nella sua borsa degli attrezzi, ma chi usa l’SE350 probabilmente no.
Casi d’uso
Le prove che abbiamo fatto rappresentano un piccolo campione di ciò che questo server verosimilmente si troverà ad affrontare nel suo impiego quotidiano. La versatilità della macchina e il gran numero di configurazioni possibili infatti aumentano notevolmente il numero dei suoi possibili utilizzi e dei settori d’impiego – senza contare la vasta disponibilità di sistemi operativi, visto che si tratta comunque di un sistema industry standard.
Fra gli utilizzatori più noti, segnaliamo che l’edge server ThinkSystem SE350 è stato adottato dalla squadra Ducati di MotoGP (di cui Lenovo, già partner tecnologico dal 2018, è ora Title Sponsor), che lo usa fra l’altro per l’elaborazione dei dati di telemetria al box. In questo tipo di impiego, robustezza, compattezza e sicurezza rispetto ai tentativi di intrusione sono tutte caratteristiche irrinunciabili. Ma anche applicazioni apparentemente più tranquille possono beneficiare di macchine compatte e sicure. Una delle maggiori firme della Gdo italiana per esempio ha piazzato una coppia di SE350 in configurazione completamente ridondata in ogni suo supermercato. Altri utilizzatori dell’SE350 sono molte aziende del settore telco, come Telekom Austria o Cellnex, ma anche specialisti nell’intelligenza artificiale applicata alla visione, come Addfor. Insomma, gli utilizzatori già oggi arrivano dai settori più diversi. E visto che l’edge è ormai pervasivo per la maggior parte delle aziende, le opportunità di impiego per macchine di questo tipo in futuro non potranno che crescere.
[Ripubblicazione dell’articolo pubblicato il 12 luglio 2021]
