Вы наверняка слышали рекламный слоган Apple из 90-ых — “Think Different”. Эта фраза, исковерканная с грамматической точки зрения (правильнее “differently”), отлично описывает философию Apple.
У компании из Купертино во многих вопросах свой путь. Например:
Лэптопы и моноблоки переводят на ARM-процессоры (тут хвалим за прорывные системы-на-чипе Apple silicon серии M для Mac и транслятор Rosetta 2, хотя нюансы тоже есть);
Своя ОС и экосистема (тут хвалим за удобство работы и защищенность, но ругаем
большого братаза тотальный контроль: безальтернативный App Store, скандал с аккумуляторами в iPhone, история с Fortnite и Spotify, неработающий Apple Pay в РФ и другое).
Список можно продолжать долго, но в этой статье я расскажу о менее очевидном, но крайне интересном решении Apple: у компании хоть и есть такая сущность, как macOS Server, но нет актуальных bare-metal серверов как таковых, хотя в девяностых, нулевых и начале десятых — были.
Заигрывания с B2B продлились до 2011 года, пока жила линейка Xserve, но полностью прекратились в октябре 2013 вместе с Mac Pro Server.
Поговаривают, что Стив Джобс закрыл серверное подразделение, чтобы сосредоточить все силы на успешных iPhone, iPad и других устройствах. Впрочем, о Джобсе ходит много мифов и легенд :)
Сегодня единственный актуальный продукт, мимикрирующий под серверный — это рабочая станция Mac Pro Rack с рельсами для установки в серверную стойку и надбавкой в $500 относительно Tower. Базовую конфигурацию оценили в $6,499.
И всё упаковано в огромный корпус высотой 5U, есть целых 12 DIMM-слотов под 1.5 ТБ ECC-памяти, но нет второго сокета под CPU (как это зачастую бывает в серверах), нет второго/третьего/четвертого блока питания с горячей заменой и нет аналога технологии IPMI (Intelligent Platform Management Interface).
Почитать подробнее об IPMI можете в других моих статьях: “IPMI от Dell — iDRAC”, “IPMI от HPE — iLO” и “IPMI от Lenovo — IMM”.
И даже процессор из линейки Intel Xeon W, установленный в Mac Pro, нельзя назвать серверным. Почему? Ссылка на ответ в моей статье на Хабре про встроенную графику в серверных процессорах.
Сверху Mac Pro форм-фактора 5U, а сразу под ним Apple Xserve в распространённом для серверов корпусе 1U.
Раз bare-metal серверов у Apple нет, а Mac Pro в нормальной конфигурации стоит, как однушка в СПб, то зачем нужна macOS Server? Что это за зверь, и как сисадмины в дата-центрах уживаются с консьюмерскими Mac?
Что такое macOS Server
Раньше macOS Server была самостоятельной серверной ОС, основанной на BSD-Unix операционной системе Apple Computer, которая, в свою очередь, была поглощена вместе с компанией NeXT Стива Джобса. Позже её встроили в обычную OS X (с условием покупки дополнительного приложения Server Management App).
Поэтому сегодня macOS Server — это платное приложение в Mac App Store. В основе macOS Server 5.12.2 лежит Менеджер профилей (Profile Manager), который можно бесплатно скачать из App Store. И у него есть примерно over 9000 альтернатив.
Менеджер профилей упрощает выполнение корпоративной рутины, а как следствие — жизнь админов. С его помощью можно создавать профили — конфигурации XML, которые далее распространяют по устройствам при помощи подручных средств или MDM (Mobile Device Manager) решений. Профили позволяют удалённо регистрировать устройства в корпоративной среде, настраивать и обновлять их, контролировать права и соблюдение корпоративных политик, а также устанавливать приложения и файлы.
В целях конфиденциальности можно сбросить, заблокировать или отслеживать устройства. Без участия пользователя. Также можно провести аналогию с GPO, посмотреть поддерживаемые параметры здесь, а понастраивать часть параметров и посоздавать профили через графический интерфейс в Apple Configurator 2.
Важно: Некоторые службы из предыдущих версий macOS Server недоступны в последней версии. |
Менеджер профилей состоит из трёх компонентов:
Беспроводная конфигурация устройств Apple.
Во время активации корпоративного устройства достаточно подключить его к MDM, а дальше начнётся автомагическая настройка без участия пользователя. Пробовали когда-нибудь активировать и настроить 50 iPod Touch вручную? Спойлер — это не DxDiag туда-сюда.
Распространение приложений и книг.
Когда девайсов много, лицензионный контент становится дорогим. Менеджер профилей даёт возможность делиться книгами и приложениями, купленными через Apple School Manager или Apple Business Manager.
Про Apple Business Manager расскажу чуть подробнее, так как это киллер-фича энтерпрайза в Apple. Магия в виде прозрачной дружбы с Active Directory (через Azure AD), и прозрачная конфигурация БЕЗ ручного подключения к MDM. Если проще, то сценарий следующий. Некая “Peace Data” Ltd. покупает MacBook. Поставщик отмечает, что этот конкретный ноутбук купила именно “Peace Data”, сисадмин которой отдаёт MacBook сотруднику, даже не распаковывая коробку. Радостный разработчик вскрывает коробку, вжух — и Mac активирован, к MDM (про него дальше) подключен, политики есть, софт установлен. Входи под учёткой и работай. Красота, правда? P.S. На просторах Великой и необъятной не работало, не работает и теперь не уверен, что когда-либо заработает. Но знаю компании, которые покупали маки на филиал в другой стране, где ABM работает. |
Mobile Device Management (MDM).
Служба управления мобильными девайсами позволяет удалённо управлять устройствами на iOS, iPadOS, tvOS и macOS. Для пробуждения устройства, чтобы оно могло напрямую взаимодействовать с MDM-решением через защищенное соединение, используют службу Apple Push Notification (APNs). Конфиденциальная или служебная информация через APNs не передается, что крайне важно, если в компании процветает политика BYOD (Bring Your Own Device), когда сотрудники работают на своих устройствах.
Кстати, у Apple есть отдельная страница с рекомендациями по подбору сторонних MDM-решений. Любое из них, от MS Intune до Касперского, умеет в профили для iOS. А это приводит нас к пункту, почему macOS Server — редкое явление не только в дата-центрах.
Земля тебе пуховиком, macOS Server
К слову о том, почему не стоит обновляться сразу после релиза. Такие дела.
С 21 апреля 2022 года выпуск новых версий macOS Server — всё. Без паники, ваша инфраструктура, работающая на macOS Server, не превратится в тыкву; в Mac App Store можно купить и/или загрузить (если найдёте, как оплатить) последнюю версию и начать работать. Кстати, обновление для совместимости с macOS Monterey вышло только через полгода после релиза последней. Как говорят ПК-бояре: спасибо консольщикам за бета-тест.
Если всё работало, то зачем Apple закрыла macOS Server? Большая часть функционала уже встроено в macOS High Sierra и новее: File Server, Caching Server, Time Machine Server и инструменты командной строки для управления Xsan. А остальное можно реализовать на стороннем софте.
Де-факто macOS Server превратилась в историю. Она редко используется, не сильно нужна, а в дата-центрах всё чаще и чаще разворачивают обычную macOS. Правда, если нужно соблюсти чистоту лицензии (напомню, что macOS сама по себе денег не стоит, но система должна работать только на "железках" от яблочка), то придётся всячески развлекаться.
С macOS Server разобрались. Приступим к обычной macOS
Зачем обычная macOS в дата-центре
Есть конкретные задачи, когда macOS нужна в ЦОДе:
DevOps. Удалённая разработка и тестирование приложений, быстрый CI/CD для macOS/iOS.
Отмечу ещё пару моментов про iOS:
Помимо устройств с macOS, в серверных можно держать и мобильные фермы. Когда к этим самым устройствам подключают телефоны с планшетами (не только от Apple), например, для того же CI/CD с автотестами.
Apple silicon процессоры (линейка M1 и новый M2) позволяют запускать приложения для iOS без симуляторов и физических устройств. ARM-архитектура пригодилась. Напомню, что версий Mac Pro с Apple Silicon нет, а любые эмуляции и симуляции не заменят в тестах физических устройств.
Виртуализация для сотрудников, которым нужен удалённый доступ к рабочему месту с macOS. VDI как он есть :) Можно организовать доступ по SSH или VNC (совместное использование экрана).
Сдача в аренду “серверов” Mac и виртуальных машин с macOS.
Но есть проблема — Mac’и стоят дорого. Кто-то может закупить 100500 MacBook Air и раздать всем сотрудникам, но далеко не все компании. Вдобавок Apple не лицензирует софт: хочешь легально использовать macOS? Покупай Mac.
Отсюда появилось множество способов, как организовать рабочие места с macOS:
Просто поставить Mac каждому сотруднику на рабочее место;
Воспользоваться услугой колокейшна;
Взять Mac в аренду — как у хостера, так и физический напрокат;
Сделать хакинтош на обычных компьютерах или на классических серверах с виртуализацией. Да, это нелегально + могут возникать проблемы с производительностью и стабильностью. Но сам факт — возможность есть;
Организовать собственную инфраструктуру с виртуализацией на железе Mac. Здесь разные варианты: гипервизоры 2-ого уровня (Parallels Desktop, VirtualBox) или более серьезные решения, например, VMware ESXi.
Но здесь тоже есть нюансы: я как-то ставил ESXi на Mac Mini, а чип безопасности T2 не оценил такой подход и не дал установить гипервизор на встроенный SSD. Пришлось подключать внешний накопитель по интерфейсу Thunderbolt и ставить на него.
Как разместить Mac в дата-центре? Настоящие герои всегда идут в обход
Ну а теперь самое интересное. Только последний Mac Pro поставляется с рельсами для размещения в серверной стойке. Да, он отлично вертикально масштабируется даже по меркам рабочих станций, но про его стоимость мы уже говорили, да и места в стойке "кушает" изрядно. Поэтому в дикой природе стойках чаще встречаются другие устройства, чьё размещение в условиях дата-центра может удивить.
Самый распространённый вариант — Mac mini
Их устанавливают либо в специальные стойки, как на фото выше, либо монтируют в рэковые 1U кейсы, как на фото ниже.
Причем кейсы нужны не только для монтажа в стандартную серверную стойку. Есть продвинутые модели с широким функционалом:
Пространство для кабель-менеджмента, если вы любитель красивой СКС;
Рельсы (направляющие) для удобного обслуживания;
USB, Ethernet, USB, HDMI и другие необходимые интерфейсы
LED-индикаторы состояния;
Дополнительное активное охлаждение;
Физические кнопки включения/выключения (есть опции для удалённого управления кнопками).
Если добавить источники бесперебойного питания и PDU c мониторингом и управлением, то получится вполне себе простой одноюнитовый сервер с четырьмя блейдами. Dell VRTX на минималках :)
Да, нельзя заменить комплектующие на горячую, дублирования тоже нет, но в условиях дата-центра компьютеры служат долго, а критическую для бизнеса инфраструктуру на Mac всё равно не размещают, или как минимум распараллеливают нагрузки на десятки устройств.
Неочевидный, но рабочий вариант — MacBook
Ещё менее очевидный вариант — Mac Pro 2013
Если MacBook’и в стойках вас не удивили, то покажу, как предыдущий Mac Pro aka “Ведро” размещали в дата-центрах.
Так и живём
Есть много сценариев использования macOS в дата-центре. Довольно странно, что Apple не зарабатывает на серверном железе. Знаю бывалых сисадминов, которые до сих пор ностальгируют по линейке Xserver и с радостью обновились бы на новые модели.
Сколько денег не доплачивай, какие дополнительные корпусы не придумывай — из консьюмерского Mac не сделать корпоративный сервер. Ни по отказоустойчивости, ни по удобству, ни по компактности.
Но запрос на macOS в датацентрах есть, а значит будут и решения.
Комментарии (9)
13werwolf13
15.07.2022 07:26+2за более чем 10'ти летний срок админства и проектных работ я встречал маки в серверной неоднократно, но оправданное применение было только в виде cd/ci в конторах которые под macos/ios пишут, в остальных же случаях это было совершенно неоправданно и заменялось линуксом/бсдёй с экономией и ресурсов и времени и облегчало жизнь админам в разы. думаю в apple тоже это понимают потому macos server и отмер. хотя моё личное ИМХО им всё же стоит немного пошевелиться и таки дать возможность собирать софт под свои недоос в обычных x86 docker linux контейнерах сделав для этого официальные образа, это бы пошло на пользу как тем кто для них пишет так и им самим. (или они уже сделали а я от жизни отстал?)
вообще apple устройства довольно печально могут интегрироваться в любую инфраструктуру. например macos хоть и можно загнать под ldap сервер, но без привязки к appleid (которая в этой схеме мягко говоря не нужна) устройство всё равно будет ближе к кирпичу чем к компухтеру. про ios в этом ключе я вообще молчу.. поэтому мне всегда смешно когда говорят про шикарную экосистему apple, сложно считать эту экосистему шикарной зная что она никогда не подружится с твоей экосистемой.
avelor
15.07.2022 11:14у яблока шикарная экосистема и процедура встраивания в корпоративную экосистему %) но только по рельсам, проложенным apple в связке с ms. в локальную ldap\ad инсталляцию заинтегрить можно, но это будет больно, грустно и прелестей никаких не раскроет. в то же время apple business manager в связке с Azure AD делает business apple id (которые "подтягиваются" с Azure), MDM-сервер (например, (Intune с того же Azure) даёт возможность гибко маками\ios управлять. всё действительно шикарно.. если есть техническая возможность пользоваться Azure и ABM.
13werwolf13
15.07.2022 12:50+2ага, экосистем атипа "шаг в лево или право - пуля в лоб" для применения не пригодна, зато как красиво на презентациях смотрится!
avelor
15.07.2022 13:00с другой стороны, на то она и экосистема, что вот у нас набор сервисов где оно всё раскрывается, а сторонние системы.. ну можно прикрутить кое-как и на том благодарите нас %)
Scirocco
15.07.2022 14:45Без таких железок не обойтись только в случае CI/CD под операционки apple, но для этого они выкатили Xcode cloud, во всех остальных случаях вроде как спокойно заменяется на линукса
saipr
15.07.2022 22:32Первое, что приходит в голову, когда мы говорим про серверные операционные системы — это Linux и Windows.
Странно, у меня в первую очередь всплывают Unix-системы: HP/UX, AIX, когда блистала SCO/Unix, затем Solaris. И уж потом Linux и Windows. А сервер на macOS — это какая-то крутизна.
gionet
Работал в издательстве, там у нас рейды и сервера маковские стояли.. Уволился фиг знает когда оттуда, а техника до сих пор работает. Надёжно делали
Barseadar Автор
На то и серверы :) Как показывает практика, большая часть поломок выявляется в первые год-два эксплуатации, а потом лет 10 беспроблемной работы. Разве что термопасту заменить разок, если рабочие температуры вверх поползут.