ZELFBOUW-SERVER
Een kant-en-klare NAS of een zuinige mini-pc is een prima optie voor centrale opslag in een kleiner netwerk. Maar een echte mini-server kan nog veel meer taken aan. We bespreken de hardware-eisen en bieden een bouwvoorstel voor een eigen mini-server.
Als centrale opslaglocatie voor een klein thuis- of kantoornetwerk volstaat een kant-en-klare NAS of een zuinige mini-pc vaak nog. Maar een echte mini-server kan nog veel meer taken aan.
Wat de optimale server voor een klein netwerk moet kunnen en hoe die moet worden opgezet, kan afhankelijk van het beoogde gebruik zeer verschillen. In het eenvoudigste geval is het niet meer dan een gedeelde bestandsopslag die wordt gedeeld door een paar clientcomputers in het netwerk. Maar misschien heb je wel 50 terabytes aan massaopslag nodig voor je enorme videocollectie. Voor sommigen moet de server bijzonder zuinig en stil zijn, terwijl anderen een krachtige multicore-processor en meer dan 64 GB RAM met ECC-foutbeveiliging nodig hebben. Als je op zoek bent naar een betaalbare server voor een klein netwerk, moet je dus goed nadenken over de specifieke manier waarop hij gebruikt moet worden. Sommige functies zijn immers moeilijk te combineren, zoals een hoog rekenvermogen en een ventilatorloze werking.
WAT KAN DE BEHEERDER?
De eerste vraag heeft niets te maken met de serverhardware, maar met de ondersteuning ervan: wat denkt de toekomstige beheerder zelf te kunnen (en willen) doen? Als je graag aan pc’s sleutelt en vertrouwd bent met Linux- of Windows-servers, kunt je die misschien zelf beheren. Als de server echter belangrijk is voor de bedrijfsvoering, heb je iemand nodig die problemen oplost als de eigenlijke beheerder op vakantie is of ziek is. Voor zakelijk gebruik is het zelf bouwen van een server sowieso niet aan te raden: in die wereld wordt de investering afgeschreven en worden risico’s voor het installeren en het onderhoud uitbesteed aan een competente dienstverlener. Toch moet je die dienstverlener nog wel vertellen wat je nodig hebt – dit artikel biedt je de vereiste informatie.
Als je weinig ervaring hebt met serverbeheer, moet je eens kijken naar een kant-en-klare NAS (Network Attached Storage). Dankzij een enorme hoeveelheid makkelijk achteraf te installeren en compatibele
uitbreidingen en plug-ins, dekken de NAS-apparaten van nu een heleboel taken af waarvoor je in het verleden nog een kleine server zou hebben moeten kopen. Gevestigde NAS-merken zoals Synology, Qnap en Netgear onderhouden hun NAS-firmware al meerdere generaties en bieden talrijke plug-ins voor aanvullende diensten zoals back-up, privé-cloud, mailserver, videobewaking, dockercontainers en virtuele machines. De NAS-firmware is meestal een aangepaste Linux, die wordt beheerd via een min of meer comfortabele webinterface met behulp van een browser. Er is ondersteuning beschikbaar voor dergelijke standaarduitbreidingen en de fabrikanten houden compatibiliteitslijsten bij voor harde schijven en ssd’s, waardoor de kans op problemen kleiner wordt. Als het gaat om het dichten van beveiligingsgaten in firmware en plug-ins, ben je echter afhankelijk van een snelle en betrouwbare service van de NAS-fabrikant en heb je weinig mogelijkheden om in te grijpen.
Een Celeron-NAS met uitbreidbaar RAM en vier drive-bays (sleuven voor schijven) is te koop voor 400 tot 450 euro. Voor twee voor NAS geschikte 6TBschijven voor een RAID 1 betaal je nog eens 360 euro. Bijna al dat soort kant-en-klare NAS-apparaten hebben snelwisselframes voor de harde schijven. Een stille ventilator voor de schijven, waarvan de snelheid afhankelijk is van de schijftemperatuur, behoort ook tot de standaarduitrusting van een kant-en-klare NAS. Dat kun je in een pc als zelfbouw-NAS alleen duur of met veel moeite voor elkaar krijgen.
EIGEN SERVER
Soms moet je toch echt een lokale server hebben, bijvoorbeeld wanneer Windows Server nodig is als platform voor andere software – voor kassasystemen, boekhouding, calculaties, projectplanning – of wanneer het gaat om het beheren van meerdere servers als virtuele machines op één machine of wanneer alle software opensource moet zijn. Om een overzicht te krijgen van de gangbare apparaten, prijzen en diensten, kun je eerst eens kijken naar de grote merken (Dell, HPE, Lenovo, Fujitsu) of eventueel minder gangbare namen zoals Asus, Fujitsu en Supermicro. Kleine servers hoeven niet duur te zijn, eenvoudige apparaten met een quadcore Intel Xeon E-2200, 8 GB RAM en een of twee harde schijven heb je al voor minder dan 700 euro zonder besturingssysteem.
Dergelijke tower-servers zijn karig uitgerust, maar je profiteert daarbij wel van de meestal hogere betrouwbaarheid van de serieproductie. Voor hardwareuitbreidingen zoals meer RAM en harde schijven betaal je bij de meeste merkfabrikanten aanzienlijk meer dan bij andere leveranciers, maar je kunt de gewenste service er ook bij kiezen. De grote servermerken hebben een gedetailleerde documentatie van hun producten op de supportwebsites, waar je geschikte drivers kunt vinden en informatie over patches tegen veiligheidslekken of andere problemen. Bij een zelfbouwserver moet je die informatie zelf bij elkaar zoeken.
Een bijzonder populaire server voor kleine bedrijven is de HPE MicroServer, die nu in de vierde generatie verkrijgbaar is [1]. Die biedt typische serverfuncties zoals werkgeheugen met foutcorrectiecode (ECC-RAM) en, voor 40 euro extra een chip voor beheer op afstand (Baseboard Management Controller, BMC) met een eigen netwerkaansluiting. Dat laatste is zelden nodig bij kleine netwerken, maar het stelt beheerders in staat om op afstand verbinding te maken.
PROFESSIONELE EXTRA’S
Certificeringen spelen een belangrijke rol bij ‘echte’ servers en de door een fabrikant verkochte onderdelen,
met name voor besturingssystemen zoals Windows Server, VMware ESXi en commerciële Linux-distributies zoals Red Hat Enterprise Linux (RHEL) en Suse Linux Enterprise Server (SLES). Van die laatste zijn er de gratis versies CentOS en OpenSuse. Bedrijven gebruiken gecertificeerde hardware om problemen te voorkomen en ondersteuning te garanderen. Je betaalt dus een toeslag omdat de leverancier belooft de risico’s te minimaliseren en je wellicht je eigen aansprakelijkheid kunt beperken.
Hardwarefuncties die de kans op storingen verminderen door middel van redundantie zijn duur: redundante voedingen en koelers, RAID-hostadapters met lokaal ECC-geheugen dat is beveiligd tegen stroomstoringen dankzij flash- of batterijmodules, en noodvoedingen (UPS-systemen) die storingen overbruggen in het 230V-elektriciteitsnet. Meestal worden belangrijke servers als inschuifmodules in zogenaamde racks geïnstalleerd, die zich in geklimatiseerde en afgesloten ruimtes bevinden, zodat onbevoegden geen schade kunnen aanrichten. Servers met de genoemde extra functies doorbreken de prijsklasse voor kleine servers al snel, en veel van de machines die ermee zijn uitgerust zijn luidruchtig en werken alleen efficiënt als ze flink belast worden. Servers voor kleine netwerken brengen het grootste deel van hun bedrijfstijd doorgaans juist inactief door, maar sommige rackservers verbruiken dan toch zo’n 100 watt. Dat komt neer op 876 kilowattuur (kWh) in continubedrijf gedurende het jaar, wat neerkomt op energiekosten van circa 195 euro. Ter vergelijking: een zuinige NAS met vier harde schijven, die uitgeschakeld worden als er geen toegang is, kan toe met ongeveer 20 watt in de ruststand.
Bij de dure extra’s horen ook zakelijke ssd’s met een lange levensduur, die bedoeld zijn voor gebruik in zwaar belaste databaseservers of hostservers voor enkele tientallen virtuele machines. Die kosten makkelijk twee of drie keer zoveel als consumenten-ssd’s. Rekenversnellers zoals een Nvidia Tesla V100 kosten ruim 5000 euro, een 24-core serverprocessor zoals de AMD Epyc 7352 kost rond de 1500 euro, en bijpassende registered geheugenmodules met 32 GB per stuk voor alle acht de geheugenkanalen samen 2600 euro. Op die manier kun je makkelijk meer dan 10.000 euro uitgeven voor een rackserver met goede componenten. Je moet je in dat geval afvragen of een gehuurde server in een (cloud)datacenter niet een betere prijs-kwaliteitverhouding biedt. Als je kiest voor een aanbod waarbij je resources kunt toevoegen als dat nodig is, kun je incidentele piekbelastingen in de cloud opvangen tegen een redelijke prijs,.
OPSLAGMEDIA KIEZEN
Als de server vooral bedoeld is om centrale massaopslag te bieden, ligt de aanschaf van een NAS voor de hand. Je bent goedkoper uit dan met een ‘echte’ server, maar je hebt toch een serieproduct en bespaart bovendien tijd en moeite voor het installeren en configureren van het besturingssysteem. Als opslagmedium met veel capaciteit bieden klassieke magnetische harde schijven nog steeds de meeste opslagruimte per euro. Voor kleine servers kunnen we schijven aanraden uit de Seagate IronWolf-serie, de Toshiba N300 NASreeks en de WD Red Plus-serie, ontworpen voor kleinere NAS-systemen.
Sommige daarvan werken vrij zuinig dankzij een lager toerental (5400 in plaats van 7200 omwentelingen per minuut), waardoor ze ook minder warmte genereren. De modellen met meer capaciteit en heliumvulling werken nog iets koeler en zuiniger. Ze trillen ook minder dan sommige andere schijven en verdragen trillingen van andere schijven in hetzelfde apparaat. Duurdere Enterprise-schijven compenseren actief voor externe trillingen en leveren consistente prestaties, zelfs als er honderden schijven in een rack zitten. Bovendien worden ze vaak gespecificeerd met een 10 keer lagere kans op leesfouten – maar we kennen geen recent onderzoek dat voordelen aantoont voor kleine servers. Veel Enterprise-schijven zijn ook beschikbaar met SAS- in plaats van SATA-aansluiting. Soms kunnen die redundant worden aangesloten op twee hostadapters of hun gegevens versleutelen met een geheime sleutel die wordt beheerd door de SAS-hostadapter. Voor kleine servers zijn dergelijke speciale functies echter meestal overdreven.
Als je de betrouwbaarheid of de prestaties van het opslagmedium wilt verhogen, kun je meerdere harde schijven of ssd’s in één RAID zetten. Volgens recente ervaringen is het misschien beter om schijven met conventionele opnamemethoden te gebruiken voor een RAID (Conventional Magnetic Recording/CMR) [2]. De slechts iets goedkopere schijven met Shingled Magnetic Recording (SMR) zijn meer geschikt voor gebruik zonder RAID of voor opslagsoftware die met de SMReigenschappen overweg kan. Bij conventionele RAID, zelfs met ingebouwde Linux-tools (mdadm), kunnen SMR-schijven problemen veroorzaken na storingen, oftewel bij de zogeheten RAID-rebuild.
Bij zeer grote harde schijven met een capaciteit van meer dan zo’n 10 TB raden sommige bedrijven het gebruik ervan in RAID 5 of RAID 6 af. Alleen al de zeer lange hersteltijden van enkele dagen kunnen vaak leiden tot problemen. Bij een dergelijke grote capaciteit is de kans op problemen met RAID 1 kleiner. Het
ZFS-bestandssysteem met RAID-Z wordt ook aanbevolen voor redundante schijfgroepen van die omvang, maar dat vergt veel RAM en gebruikt dat voor controleberekeningen. Als daarbij fouten optreden, kan dat tot problemen leiden. Daarom wordt voor ZFS-opslag het gebruik aanbevolen van RAM met ECC en een UPS. We kennen echter geen onderzoeken die deze aanbeveling met empirische gegevens ondersteunen. Als het absoluut noodzakelijk is om een zeer grote schijfarray met redundantie te hebben, kunnen we alleen maar aanraden om de compatibiliteitslijsten van de NAS-fabrikanten te volgen en back-ups te maken – maar dat zijn de gebruikelijke dooddoeners, evenals het feit dat RAID geen back-up vervangt.
Veel beheerders verdelen het besturingssysteem en de massaopslag over aparte gegevensdragers. Het installeren van het besturingssysteem op een RAID 1 bestaande uit twee goedkope SATA-ssd’s met een capaciteit van 256 GB is gebruikelijk. De magnetische schijven voor gebruikersdata worden vervolgens gekoppeld aan de functies van het besturingssysteem, oftewel Linux mdadm/LVM of Windows Storage Spaces. De vroeger gangbare SAS-RAID-hostadapters worden minder belangrijk – voor kleinere servers althans.
Vaak benadrukken de fabrikanten van NAS- en RAID-adapters dat een ssd kan worden gebruikt als een versneller voor een RAID-array (ssd-cache, tiering). Volgens onze metingen levert dat zelden voordelen op voor een klein netwerk. Dat is alleen het geval als veel clientcomputers tegelijkertijd toegang hebben tot de netwerkopslag. Typisch NAS-gebruik in een klein netwerk gaat echter meer over sequentiële toegang, die via gigabit-ethernet mogelijk is met een maximum van ongeveer 110 MB/s. De meeste moderne magnetische harde schijven voor een NAS kunnen die snelheid makkelijk aan.
Chipsets voor desktop-pc’s hebben een maximum van zes of heel soms acht SATA-poorten. Die zijn meestal niet allemaal bruikbaar wanneer ook M.2-ssd’s geïnstalleerd zijn. Omdat die namelijk een controller voor SATA kunnen hebben in plaats van een PCIe/NVMecontroller, hangen M.2-sleuven vaak aan gecombineerde PCIe- en SATA-lijnen met automatische schakelfunctie. Als je dus meer dan vier SATA-schijven in een systeem wilt aansluiten, moet je het moederbord zeer zorgvuldig kiezen of achteraf een hostadapter installeren. Die zijn zo duur dat het soms de moeite waard is om een duurder moederbord met meer SATA-poorten te kopen.
Een alternatief zijn oudere SAS-hostadapters waarbij je de RAID-modus kunt uitschakelen, zodat ze alleen een SAS-adapterfunctie hebben. De SAS/SATA-poorten daarvan hebben meestal externe SFF-8087-connectoren, dus je hebt daarbij adapterkabels nodig om SATA-schijven aan te sluiten. Bovendien zijn er ook andere versies van SFF-8087, zoals SFF-8643, wat de aanschaf wat ingewikkelder maakt.
ZELFBOUWSERVER
Als je een flexibeler systeem wilt dan een NAS of een kant-en-klare server van een fabrikant, kun je ook je eigen server samenstellen met gangbare hardware – een bouwvoorstel daarvoor staat op pagina 102. In principe is een Raspberry Pi al voldoende voor zeer eenvoudige serverdiensten. De huidige Raspberry Pi Model 4B heeft tot 8 GB RAM, gigabit-ethernet, USB 3.0 voor massaopslag en vier ARM Cortex A72-rekenkernen.
Een NAS van rond de 100 euro heeft vaak een aanzienlijk zwakkere processor en minder RAM, maar in plaats daarvan wel een solide behuizing met een ventilator voor de harde schijven. De Raspberry Pi is daarom aantrekkelijker voor doeleinden waar het niet om netwerkopslag gaat of waar een zuinige usb-schijf met 2 TB voldoende is. Voorbeelden zijn een gezamenlijke fotoverzameling, een smarthome-center of een centrale voor netwerkbewaking [3]. Je moet zelf zorgen voor de behuizing, de voeding en de bekabeling.
Je kunt x86-64 Linux niet installeren op de ARMprocessor van de Raspberry Pi, behalve als je favoriete distributie beschikbaar is in een geschikte ARM-versie. Anders moet je een pc met AMD- of Intel-cpu gebruiken. Als een 2,5-inch schijf (of ssd) genoeg is voor massaopslag, is een mini-pc een goedkope serverbasis. De goedkoopste hebben een Atom Celeron (of Pentium) zoals de Celeron J4005 (twee kernen), Celeron N4100 (vier kernen) en Pentium Silver J5005 (vier kernen), die je ook vaak in een NAS aantreft. Die 10W-processors zijn gerelateerd aan Intels Atom-processors voor tablets, bevatten chipsetfuncties en kunnen zeer stil of zelfs ventilatorloos (passief) gekoeld worden.
Mini-pc’s zoals Intels NUC (NUC7PJYH June Canyon, wel met ventilator) en de Zotac ZBox CI329 nano (ventilatorloos, twee gigabit-ethernetchips, [4]) worden verkocht als barebone. Je krijgt dan een behuizing met voeding en ingebouwd moederbord en erop gesoldeerde processor. Je moet zelf het RAM en de schijven
kopen en installeren en voor het besturingssysteem zorgen. Je hebt zo’n mini-pc voor ongeveer 230 euro inclusief 4 tot 8 GB RAM en een 250GB-ssd.
Atom Celerons (en Pentiums) rekenen beduidend langzamer dan een Intel Core i of AMD Ryzen met dezelfde kloksnelheid, maar het is voldoende voor veel servertaken. Dat bewijzen ook de NAS-modellen die ermee zijn uitgerust. De nieuwste generaties van die chips hebben bovendien virtualisatiefuncties en AESNI-commando’s voor snelle encryptie. Het is echter nauwelijks mogelijk om de kleine behuizingen uit te breiden, zeker niet met PCIe-insteekkaarten. Voor VMware ESXi, dat niet zonder meer geïnstalleerd kan worden op apparaten met een Realtek-netwerkchip, moet je een usb-netwerkadapter aansluiten.
Meer flexibiliteit en rekenkracht per euro bieden grotere mini-pc’s zoals de Asrock Deskmini, met name de AMD-versie met een Athlon 3000G [5]. Daarin kun je ook een quadcore Ryzen inbouwen, maar er is weinig ruimte voor de koeler, dus die kan onder belasting luidruchtig worden. De Asrock Deskmini kan behalve met twee M.2-ssd’s ook worden uitgerust met twee 2,5”-schijven. Er zijn NAS-systemen met een x86processor die nog iets groter zijn en vrij makkelijk met een ander besturingssysteem gebruikt kunnen worden. Er passen twee of vier 3,5”-schijven in de TerraMaster-boxen die verkrijgbaar zijn via Amazon. Het besturingssysteem daarvan staat op een usb-stick [6].
Als je meer ruimte hebt, biedt conventionele pc-technologie in het mini-ITX- of micro-ATX-formaat aanzienlijk meer prestaties en uitbreidingsmogelijkheden: tot 16 cpu-kernen en 128 GB RAM, meerdere netwerkkaarten, RAID-hostadapters en harde schijven. Prijzen beginnen bij ongeveer 350 euro voor een micro-ATX-moederbord met AMD Athlon 3000G of Intel Celeron G/Pentium Gold inclusief een kleine ssd, 8 GB RAM, 300W-voeding en behuizing. De Celeron G en Pentium Gold stammen af van de Core i-processors en zijn beduidend sneller dan de hierboven genoemde Atom Celerons.
Als je ECC-werkgeheugen wilt, moet je aanzienlijk meer investeren: een passend (server)moederbord voor een AMD Ryzen of Intel Xeon kost minstens 190 euro in plaats van slechts 60 euro voor de eenvoudigste moederborden. Zo’n moederbord heeft meestal ook een tweede netwerkchip en biedt beheer op afstand via een derde LAN-interface.
Erg verwarrend bij de serverconfiguratie is Intels productbeleid: op ECC-compatibele serverboards met C-chipsets zoals C242 of C246, kun je alleen een Xeon, Core i3, Pentium G of Celeron G combineren met ECCRAM, maar niet een Core i5, i7 of i9. De Xeon draait op zijn beurt niet op moederborden met client-chipsets zoals Z390, B360 en H470. ECC-geschikte moederborden voor ‘normale’ AMD Ryzen-processors zijn zeer zeldzaam, maar ze zijn er wel voor de duurdere en krachtiger Ryzen Threadripper en natuurlijk voor Epyc-processors.
BETROUWBAARHEID
Als we het toch hebben over ECC-geheugen: er zijn echte fans van Error Correction Code, voor wie een server zonder ECC nooit in aanmerking zou komen. Maar duizenden betrouwbaar werkende NAS-systemen bewijzen dat het ook zonder kan. Een enkele waarborg zoals ECC-geheugen garandeert op zich geen probleemloze werking, evenmin als een RAID. Betrouwbare bekabeling en vooral een harmonieus samenspel tussen alle componenten zijn ook belangrijk. Vaak ligt een probleem bij de firmware: het moederbord-BIOS kan niet overweg met de NVMe-ssd of de RAID-hostadapter herkent een harde schijf niet goed. Voor de beste betrouwbaarheid kun je beter vertrouwen op een in grote aantallen geproduceerde server van een gevestigde fabrikant dan op een eigen hardwaresamenstelling.
De configuratie moet je zo eenvoudig mogelijk houden. Ingewikkelde speciale functies zoals I/Ovirtualisatie (ook wel PCI Passthrough, IOMMU, DMA Redirection of VT-d genoemd) werken niet op alle moederborden betrouwbaar. Onderhoud op afstand via IPMI en Baseboard Management Controller (BMC) kan ernstige veiligheidslekken veroorzaken. Je kunt jezelf bij de configuratie snel in problemen brengen. Alles goed documenteren kan veel problemen voorkomen. Wachtwoorden moet je opschrijven en veilig bewaren, vooral die voor de versleuteling van de harde schijf. Een geschikte locatie is ook belangrijk. Datacenters zijn niet voor niets geklimatiseerd en verboden voor onbevoegden. Harde schijven houden niet van te hoge temperaturen, trillingen en schokken. Stof, vuil en sigarettenrook verstoppen koelribben en ventilatieopeningen. Hete zolders, krappe meterkasten en vochtige kelders zijn ongeschikt voor servers. Hoe koeler, groter en droger de locatie, des te beter. Een rookmelder in de serverruimte is verder een goed idee, zeker als daar ook een UPS staat met een oplaadbare accu.