Вы наверняка слышали рекламный слоган Apple из 90-ых — “Think Different”. Эта фраза, исковерканная с грамматической точки зрения (правильнее “differently”), отлично описывает философию Apple.
У компании из Купертино во многих вопросах свой путь. Например:
Лэптопы и моноблоки переводят на ARM-процессоры (тут хвалим за прорывные системы-на-чипе Apple silicon серии M для Mac и транслятор Rosetta 2, хотя нюансы тоже есть);
Своя ОС и экосистема (тут хвалим за удобство работы и защищенность, но ругаем
большого братаза тотальный контроль: безальтернативный App Store, скандал с аккумуляторами в iPhone, история с Fortnite и Spotify, неработающий Apple Pay в РФ и другое).
Список можно продолжать долго, но в этой статье я расскажу о менее очевидном, но крайне интересном решении Apple: у компании хоть и есть такая сущность, как macOS Server, но нет актуальных bare-metal серверов как таковых, хотя в девяностых, нулевых и начале десятых — были.
Заигрывания с B2B продлились до 2011 года, пока жила линейка Xserve, но полностью прекратились в октябре 2013 вместе с Mac Pro Server.
Поговаривают, что Стив Джобс закрыл серверное подразделение, чтобы сосредоточить все силы на успешных iPhone, iPad и других устройствах. Впрочем, о Джобсе ходит много мифов и легенд :)
Сегодня единственный актуальный продукт, мимикрирующий под серверный — это рабочая станция Mac Pro Rack с рельсами для установки в серверную стойку и надбавкой в $500 относительно Tower. Базовую конфигурацию оценили в $6,499.
И всё упаковано в огромный корпус высотой 5U, есть целых 12 DIMM-слотов под 1.5 ТБ ECC-памяти, но нет второго сокета под CPU (как это зачастую бывает в серверах), нет второго/третьего/четвертого блока питания с горячей заменой и нет аналога технологии IPMI (Intelligent Platform Management Interface).
Почитать подробнее об IPMI можете в других моих статьях: “IPMI от Dell — iDRAC”, “IPMI от HPE — iLO” и “IPMI от Lenovo — IMM”.
И даже процессор из линейки Intel Xeon W, установленный в Mac Pro, нельзя назвать серверным. Почему? Ссылка на ответ в моей статье на Хабре про встроенную графику в серверных процессорах.
Сверху Mac Pro форм-фактора 5U, а сразу под ним Apple Xserve в распространённом для серверов корпусе 1U.
Раз bare-metal серверов у Apple нет, а Mac Pro в нормальной конфигурации стоит, как однушка в СПб, то зачем нужна macOS Server? Что это за зверь, и как сисадмины в дата-центрах уживаются с консьюмерскими Mac?
Что такое macOS Server
Раньше macOS Server была самостоятельной серверной ОС, основанной на BSD-Unix операционной системе Apple Computer, которая, в свою очередь, была поглощена вместе с компанией NeXT Стива Джобса. Позже её встроили в обычную OS X (с условием покупки дополнительного приложения Server Management App).
Поэтому сегодня macOS Server — это платное приложение в Mac App Store. В основе macOS Server 5.12.2 лежит Менеджер профилей (Profile Manager), который можно бесплатно скачать из App Store. И у него есть примерно over 9000 альтернатив.
Менеджер профилей упрощает выполнение корпоративной рутины, а как следствие — жизнь админов. С его помощью можно создавать профили — конфигурации XML, которые далее распространяют по устройствам при помощи подручных средств или MDM (Mobile Device Manager) решений. Профили позволяют удалённо регистрировать устройства в корпоративной среде, настраивать и обновлять их, контролировать права и соблюдение корпоративных политик, а также устанавливать приложения и файлы.
В целях конфиденциальности можно сбросить, заблокировать или отслеживать устройства. Без участия пользователя. Также можно провести аналогию с GPO, посмотреть поддерживаемые параметры здесь, а понастраивать часть параметров и посоздавать профили через графический интерфейс в Apple Configurator 2.
Важно: Некоторые службы из предыдущих версий macOS Server недоступны в последней версии. |
Менеджер профилей состоит из трёх компонентов:
Беспроводная конфигурация устройств Apple.
Во время активации корпоративного устройства достаточно подключить его к MDM, а дальше начнётся автомагическая настройка без участия пользователя. Пробовали когда-нибудь активировать и настроить 50 iPod Touch вручную? Спойлер — это не DxDiag туда-сюда.
Распространение приложений и книг.
Когда девайсов много, лицензионный контент становится дорогим. Менеджер профилей даёт возможность делиться книгами и приложениями, купленными через Apple School Manager или Apple Business Manager.
Про Apple Business Manager расскажу чуть подробнее, так как это киллер-фича энтерпрайза в Apple. Магия в виде прозрачной дружбы с Active Directory (через Azure AD), и прозрачная конфигурация БЕЗ ручного подключения к MDM. Если проще, то сценарий следующий. Некая “Peace Data” Ltd. покупает MacBook. Поставщик отмечает, что этот конкретный ноутбук купила именно “Peace Data”, сисадмин которой отдаёт MacBook сотруднику, даже не распаковывая коробку. Радостный разработчик вскрывает коробку, вжух — и Mac активирован, к MDM (про него дальше) подключен, политики есть, софт установлен. Входи под учёткой и работай. Красота, правда? P.S. На просторах Великой и необъятной не работало, не работает и теперь не уверен, что когда-либо заработает. Но знаю компании, которые покупали маки на филиал в другой стране, где ABM работает. |
Mobile Device Management (MDM).
Служба управления мобильными девайсами позволяет удалённо управлять устройствами на iOS, iPadOS, tvOS и macOS. Для пробуждения устройства, чтобы оно могло напрямую взаимодействовать с MDM-решением через защищенное соединение, используют службу Apple Push Notification (APNs). Конфиденциальная или служебная информация через APNs не передается, что крайне важно, если в компании процветает политика BYOD (Bring Your Own Device), когда сотрудники работают на своих устройствах.
Кстати, у Apple есть отдельная страница с рекомендациями по подбору сторонних MDM-решений. Любое из них, от MS Intune до Касперского, умеет в профили для iOS. А это приводит нас к пункту, почему macOS Server — редкое явление не только в дата-центрах.
Земля тебе пуховиком, macOS Server
К слову о том, почему не стоит обновляться сразу после релиза. Такие дела.
С 21 апреля 2022 года выпуск новых версий macOS Server — всё. Без паники, ваша инфраструктура, работающая на macOS Server, не превратится в тыкву; в Mac App Store можно купить и/или загрузить (если найдёте, как оплатить) последнюю версию и начать работать. Кстати, обновление для совместимости с macOS Monterey вышло только через полгода после релиза последней. Как говорят ПК-бояре: спасибо консольщикам за бета-тест.
Если всё работало, то зачем Apple закрыла macOS Server? Большая часть функционала уже встроено в macOS High Sierra и новее: File Server, Caching Server, Time Machine Server и инструменты командной строки для управления Xsan. А остальное можно реализовать на стороннем софте.
Де-факто macOS Server превратилась в историю. Она редко используется, не сильно нужна, а в дата-центрах всё чаще и чаще разворачивают обычную macOS. Правда, если нужно соблюсти чистоту лицензии (напомню, что macOS сама по себе денег не стоит, но система должна работать только на "железках" от яблочка), то придётся всячески развлекаться.
С macOS Server разобрались. Приступим к обычной macOS
Зачем обычная macOS в дата-центре
Есть конкретные задачи, когда macOS нужна в ЦОДе:
DevOps. Удалённая разработка и тестирование приложений, быстрый CI/CD для macOS/iOS.
Отмечу ещё пару моментов про iOS:
Помимо устройств с macOS, в серверных можно держать и мобильные фермы. Когда к этим самым устройствам подключают телефоны с планшетами (не только от Apple), например, для того же CI/CD с автотестами.
Apple silicon процессоры (линейка M1 и новый M2) позволяют запускать приложения для iOS без симуляторов и физических устройств. ARM-архитектура пригодилась. Напомню, что версий Mac Pro с Apple Silicon нет, а любые эмуляции и симуляции не заменят в тестах физических устройств.
Виртуализация для сотрудников, которым нужен удалённый доступ к рабочему месту с macOS. VDI как он есть :) Можно организовать доступ по SSH или VNC (совместное использование экрана).
Сдача в аренду “серверов” Mac и виртуальных машин с macOS.
Но есть проблема — Mac’и стоят дорого. Кто-то может закупить 100500 MacBook Air и раздать всем сотрудникам, но далеко не все компании. Вдобавок Apple не лицензирует софт: хочешь легально использовать macOS? Покупай Mac.
Отсюда появилось множество способов, как организовать рабочие места с macOS:
Просто поставить Mac каждому сотруднику на рабочее место;
Воспользоваться услугой колокейшна;
Взять Mac в аренду — как у хостера, так и физический напрокат;
Сделать хакинтош на обычных компьютерах или на классических серверах с виртуализацией. Да, это нелегально + могут возникать проблемы с производительностью и стабильностью. Но сам факт — возможность есть;
Организовать собственную инфраструктуру с виртуализацией на железе Mac. Здесь разные варианты: гипервизоры 2-ого уровня (Parallels Desktop, VirtualBox) или более серьезные решения, например, VMware ESXi.
Но здесь тоже есть нюансы: я как-то ставил ESXi на Mac Mini, а чип безопасности T2 не оценил такой подход и не дал установить гипервизор на встроенный SSD. Пришлось подключать внешний накопитель по интерфейсу Thunderbolt и ставить на него.
Как разместить Mac в дата-центре? Настоящие герои всегда идут в обход
Ну а теперь самое интересное. Только последний Mac Pro поставляется с рельсами для размещения в серверной стойке. Да, он отлично вертикально масштабируется даже по меркам рабочих станций, но про его стоимость мы уже говорили, да и места в стойке "кушает" изрядно. Поэтому в дикой природе стойках чаще встречаются другие устройства, чьё размещение в условиях дата-центра может удивить.
Самый распространённый вариант — Mac mini
Их устанавливают либо в специальные стойки, как на фото выше, либо монтируют в рэковые 1U кейсы, как на фото ниже.
Причем кейсы нужны не только для монтажа в стандартную серверную стойку. Есть продвинутые модели с широким функционалом:
Пространство для кабель-менеджмента, если вы любитель красивой СКС;
Рельсы (направляющие) для удобного обслуживания;
USB, Ethernet, USB, HDMI и другие необходимые интерфейсы
LED-индикаторы состояния;
Дополнительное активное охлаждение;
Физические кнопки включения/выключения (есть опции для удалённого управления кнопками).
Если добавить источники бесперебойного питания и PDU c мониторингом и управлением, то получится вполне себе простой одноюнитовый сервер с четырьмя блейдами. Dell VRTX на минималках :)
Да, нельзя заменить комплектующие на горячую, дублирования тоже нет, но в условиях дата-центра компьютеры служат долго, а критическую для бизнеса инфраструктуру на Mac всё равно не размещают, или как минимум распараллеливают нагрузки на десятки устройств.
Неочевидный, но рабочий вариант — MacBook
Ещё менее очевидный вариант — Mac Pro 2013
Если MacBook’и в стойках вас не удивили, то покажу, как предыдущий Mac Pro aka “Ведро” размещали в дата-центрах.
Так и живём
Есть много сценариев использования macOS в дата-центре. Довольно странно, что Apple не зарабатывает на серверном железе. Знаю бывалых сисадминов, которые до сих пор ностальгируют по линейке Xserver и с радостью обновились бы на новые модели.
Сколько денег не доплачивай, какие дополнительные корпусы не придумывай — из консьюмерского Mac не сделать корпоративный сервер. Ни по отказоустойчивости, ни по удобству, ни по компактности.
Но запрос на macOS в датацентрах есть, а значит будут и решения.