はじめに(ホームラボとは)
ホームラボ(Homelab)とは、ITエンジニアが市販されているサーバやネットワーク機器を自宅に購入して、検証環境を自宅に保有すること(楽しむこと)事をさします。海外ではHomeLab、日本では”逸般の誤家庭”とX(Twitter)などで書かれており。一部の好事家がと思われがちですが、実はFortigate持ってますとか、Cisco持ってますとか、RTX(Yamaha)持ってますとかは意外と多く、誤家庭予備軍みたいな人は多くいるのではと思います。
今日は深沼にどっぷりはまって抜けられなくなったエンジニアのお話です。
私も20年以上エンジニアとして仕事をしており、若い頃から様々な機器を購入しては捨ててきました。間に結婚や転職などのライフイベントがあり、だいぶ拡大/縮小を繰り返してきましたが、現職でVMware Cloudのサービス責任者という立場になりいろいろ学ぶ必要があったため、ラボを復活せざるをえませんでした(あくまできっかけだけだけど)。QiitaのBlogでノンテクニカルのカテゴリーですが、今回はなぜホームラボ(逸般の誤家庭)を持った方がよいかを自身の経験でまとめていきたいと思います。使った金額は内緒です。まぁ使った金額以上に給料は増えていると思いたい・・・。
ドン引きするぐらいアクセスきました。。
慌てて修正してますw。
個人の所感でしかありません。
誤家庭化による家庭崩壊にご注意ください。
ちなみに、我が家は怒られるけど崩壊してません。
私のホームラボ
最近はアップデートされていませんが自宅の環境はこんな感じ。
仮想基板、クラウド、ネットワークの全部をいじりたい人なのでそれなりです。
なんで資料化されているの?って思うかもしれませんが、vExpertイベントの登壇用のネタだからです。
ラボ機材に加えて以下も保有しています(サブスクとかISPとか)
- OCN IPoE(家庭用)
回線はDocomo光(IPoE)Flet'sのマルチセッションも使ってます。 - 固定IP1のプロバイダー(ラボ用)
AWSとかとVPN張るときはこちら。 - 普通のプロバイダー(テスト用)
テストでルータとかで使うときはこちら。(非固定なのでFWのテストとか) - Microsoft 365 E5(独自ドメイン)
- Google Workspace(独自ドメイン)
- Cloudflare Zerotrust(無償プラン)
DNSとZerotrust(自宅アクセス)を使っています。
昔はDMZをちゃんと作って、DNSとメールを受けていました。 - ドメインが数個(どっかのレジストラで保持)
だいぶ減らしました。 - AWSとOCI...
ちょっとしたテスト用につかってます。OCIはDRGを学ぶため。 - ChatGPT
最近課金開始。しゃべれるようになったのが驚きだった。
2024年10月現在は仮想基盤のHWのリプレイスと某プロダクトのテストのためのサーバが増えて、コアスイッチが入れ替わってます。タワー型なので置き場所が本当にツライ。
ホームラボのメリット
私が考えるホームラボのメリットは以下の通りです。
- 手を動かして学ぶことができる。
- 自分専用のラボができるので納得できるまで試せる。
- 他のエンジニアとの差別化ができる。
- トラブルシュートの腕が確実にあがる。
- CPUやメモリや拡張カードの取り扱いに慣れる。
- ファームウェア更新などレアな作業ができる。
- QiitaにBlogを書くネタが作れる。
- 壊してもたぶん怒られない。
- 長期運用することによる貴重なナレッジがえられる。
インフラ系のエンジニアとしてでメシを食っていくならメリットはたくさんです。
自分の価値があがれば、転職活動で優位に働きます。(たぶん)
特に仕事でオンプレを扱うことがあるJTCの若手のエンジニア諸氏には”強く”おすすめしたい。
→やったことないからわかりませんが減らせます。
トラブルシュートの時に本当に差がでます。手が動かせるのは本当に強い。(数日軟禁されることもあるけど)
採用時にラボの話をするともしかしたら差別化がでるかも。
→少なくとも、自分が面接する側ならBlogなりHomelabは良い方に評価します。(所有資格より評価するかも)
なんで持った方がいいの?
会社に潤沢なラボがある人は買わなくていいです。(うらやましい)
一番のメリットは上に書いてあるとおりです。自分の価値の向上です。自宅で疑似修羅場を作ってトレーニングすれば、本番で泡吹く回数は確実に減ります。
プロのエンジニアで金もらってるので、知ってる技術が多ければ多いほど、できることが多いほど、深ければ深いほど評価されます。
トラブル時にすぐに手が動かせるというのが一番の強みです。大規模なトラブルほど人に頼れないケースがでてきます。だってそんなにすぐ動ける優秀な奴なんて借りれないから自分ができたほうがよい。
クラウド系のエンジニアの皆さんは、オンプレ(自宅)とIPsecでVPNを張って、BGPで経路制御して流してみるだけでも十分です。オンプレからちゃんと設計できると、クラウドエンジニアは価値向上です。AWSのVGWにBGPで100経路流した時の動きなんてみんな知らないでしょ?本番でやったら大騒ぎです。
笑い話のように書いちゃいましたが。本当にやっちゃダメなやつです。
AWSのVGWへ100経路AdvertiseするとNeighbourが切られます。
本番環境だと業務停止になるのでご注意ください。
VPN Gatewayの場合はDirect Connectと同様です。
https://docs.aws.amazon.com/ja_jp/vpn/latest/s2svpn/vpn-limits.html
Transit Gatewayの場合です。
https://docs.aws.amazon.com/ja_jp/vpc/latest/tgw/transit-gateway-quotas.html
ホームラボのデメリット
- 家族(嫁)に怒られる。
大物の宅配便が届くたびにいろいろ言われます。 - 電気代
ソーラーパネル+蓄電池で自宅CVCFを作ってもそこそこいきます。 - 発熱
冬は暖房いらず(メリットか?)、夏は1クラス上のエアコンが必要です。 - ほしいものが増える。
〇〇があったら、こういうことができるのに?という投資計画でボタンポチが発動します。とくにAliexpresのバナー広告が最近はツボにハマるので危険。(後述するSFP+が1000円とかはこれ)
調達方法
ラボ機器の調達方法は多種多様です。
ご予算にあわせて選択していきましょう。
- Yahoo!オークション(https://auctions.yahoo.co.jp/)
誤家庭族はみんな大好きヤフオクです。基本中古ですが、リースアップしてきた機器を取り扱う業者さんも多く、初期不良対応までやってくれるパターンもあります。私もココが調達のメインルートです。
(注意)大物が届くときは家族不在時に確実に本人が受け取りましょう。置き荷は危険 - Amazon(https://www.amazon.co.jp/)
おなじみのAmazonですが、光ケーブル買ったり、SSDやハードディスク買ったりしてます。
Amazonプライム会員だと、送料無料だし翌日(ヘタすると当日)届くのでメチャ便利。
(重要)家族にバレずに購入が可能。 - 楽天市場(https://www.rakuten.co.jp/)
こちらのおなじみの楽天市場、○○○円以上とかで送料がかからないとか、スーパーセールのタイミングでまとめてSSD買ったりと、こちらも一般的。
(重要)家族にバレずに購入が可能。 - Ali Express(https://ja.aliexpress.com/)
ちょっと誤家庭よりの製品とか買うならこちら。海外から送られてきますが、たまに狂った値段でモノが売ってます。10GのSFP+のGBICとか、40GのMPOケーブルとか、どうやって送料無料で送ってくるのか本当に謎。ちょっと時間がかかるのがアレだけど、まぁ海外から送ってくるので・・・。こちらは上級者向け。 - fs.com(https://www.fs.com/jp)
中国系の通信機器メーカー、機器はまぁまぁしますが、ケーブルを購入するときはこちら。アリエクで買うようになったので、最近はご無沙汰気味。MPO(40Gbps)ケーブルとかDACはここから調達。最近日本倉庫ができてチョットデリバリが早くなりましたね。あと光ケーブルの規格は一番わかりやすいかも。
VMwareとかNutanixとかの仮想基盤については以下
- VMUG Advantage(https://www.vmug.com/membership/vmug-advantage-membership/)
年間210$払うことで、VMwareの主要な製品のNFRライセンスが払い出されます。Broadcomに買収されても利用できているので今のところは大丈夫です。NFRだけならvExpertになるのも手ですが、vExpertになるためのハードルがそもそも高い。
VMUG Advantageですが、開催中のVMware Exploer 2024 BARCELONAにてアップデートが入りました。
購入すればNFRが利用できると案内していましたが、提供条件が変更される可能性があるためご注意ください。
https://news.broadcom.com/releases/vmware-explore-2024-barcelona-vmware-cloud-foundation
-
Nutanix Community Edition(https://www.nutanix.com/jp/products/community-edition)
NutanixのAHVのCommunity Editionがダウンロード可能です。私も愛用してます。
my.nutanix.comへの登録が必要なのと、AHV動かすのにソコソコリソースが要求されますが、仮想基板勉強するなら、Nutanixももちろん対象です!。 -
Proxmox(https://www.proxmox.com/en/)
OSSベース(debian,kvm,openvSwitch,Ceph)のプロダクトをまとめて開発された、ハイパーバイザー製品
日本でも、VMware買収によりちょっと注目されてきているソリューションです。UIに慣れは必要ですが、かゆいところに手が届いて扱いやすかったりします。こちらも無償版があります。(Community Edition)
留意事項
誤家庭環境は本当に沼が深いので以下ご注意ください。
- 1Gbps以上のネットワークを要求する。
インターネット以外の光ファイバーを家に使い始めると、投資額が一気に増えます。
10G-SRのGBICが1000円とか見ると心が踊る人は本当に危険(俺) - 19インチラックを建立する。
2x4の2Fだと床が抜けるので注意。あとラックマウント型のサーバは五月蠅くて横で寝られません。 - 仮想基盤のホストを数台並べてクラスタを組む
ノード間つなぐのに、10Gbpsとか40Gbpsとかでつなぎ始めると本当に危険。2台で満足すればいいけどスイッチが欲しくなります。そして買ったら深沼です。ホストは2台でやめとけ。。10G以上のスイッチが分水嶺かも。
私は40GbpsのSW(Mellanox SX6036)持ってますが、置き場所に本当に困る。五月蠅いし長いしなにげに熱い、そして重い。 - 最新H/Wはできる限り狙わない。
個人的には2世代か3世代前を買うのがオススメです。だいぶ安いです。
特に、仮想基板系はメモリを大量に買うので、コストとのバランスが必要です。
CPUはコア数勝負、メモリは容量勝負、ディスクは中華SSD、バックアップをクラウドがベストw。メモリは3桁を積んだほうがあとから楽。壊れたらリカバリー作業でスキルも同時にアップ。 - 年間予算を決めておく+予備費を持つ
出物が出てくる時を考慮した予備費と、維持するための年間予算を持ちましょう。
本人は予算持ってません。(気分で買う) - 小さいお子様がいる家庭に、1Uのサーバは”本当に”オススメしません。
真夜中にPSOD起こしたサーバが当時0歳の娘を起こして大目玉食らいました。
おすすめの構成
破滅をしないホームラボの入口です。
とりあえず始めてみる人
- 機器:ちょっと高めのパソコン(Windows11)+VMware Workstation(無償版)
- 目的:とりあえず仮想化して、LinuxなりWindowsなり動かして遊ぶよう。数台は余裕で動く。
クラウドエンジニアの方々
- 機器:NECのIXシリーズ、YamahaのRTXシリーズ、Fortigateの60E、Ciscoの891Jなど
- 目的:自宅からIPVPNP+BGPで経路制御してつないでみるとBGPの仕組みはよくわかる。
- 注意点:Ciscoの高いやつはライセンスがないのでBGPがしゃべれないやつがあるので注意。サブスクが残っている奴じゃないとダメ。(特にFortigate・・・)
サーバエンジニアの方々
- 機器:ワークステーションまたはタワー型サーバ+上記の通信機器+できればインテリジェントなL2SW
- 目的:VMwareいれるなり、Nutanixいれるなり、Proxmoxいれるなり。CPUはコア多め、メモリもたくさん、ディスクはSSD+HDDで。これを母艦にしてNestedで仮想基盤を作って、vCenterやESXiでクラスタも組める。L2を置く理由はTrunkなどを使いこなすお勉強用。
最後に余談
我が家は、24時間稼働しているのは通信機器+仮想基盤1台だけです。
WoLで立ち上げて必要な時に使ってます。
家庭崩壊にご注意ください・・。