IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1

2024年12月18日水曜日

【この記事を書いた人】
小椋丈洋

クラウドサービス「IIJ GIO」のサーバやネットワーク (L2, L3) といった基盤周りの設計・検証を行う部署で働いています。

【IIJ 2024 TECHアドベントカレンダー 12/18の記事です】

はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。

例年通りアドベントカレンダーが始まり、新人の身ではありますが、何か寄稿してみたいと思いました。
記事のネタを色々考えてみたところ、去年のアドベントカレンダーで投稿された「IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2」を思い出しました。新人向けのネタとしてちょうど良いものですし、毎年恒例のネタにしてしまうのも面白いと考えました。
また、個人的にも、同期がどのような環境を整えているかといったところに興味がありました。

そこで、去年に引き続き、IIJ の今年の新人がどのような環境で就業しているか、自宅の環境はどのような感じかといったところをご紹介したいと思います。
学生さん、就活中の方々をはじめ、IIJ に興味を持ってくださっている皆さんの参考になれば幸いです。

IIJ Engineers Blog編集部より

eco-patchの製品一覧
こちらからご購入可能です
https://www.iijmio.jp/device/ncj/eco_patch6.html

CONTENTS

サービス開発運用エンジニア中村さんの環境

自己紹介

はじめまして、本年度新卒で入社した中村(nk-yuta)と申します。

法人向けクラウドサービスの運用・開発を行う部署に着任し、IIJクラウドWebホスティングサービスやIIJドキュメントエクスチェンジサービス（DOX）といったサービスを支えるべく日々勉強中です。

さて、今回は新卒エンジニアのおうち紹介に参加させていただくということで、私の自宅の環境と会社の自席デスク周りについて簡単にご紹介します。
自宅ITインフラは始めたての身で、他の皆さんと比べると「なんだよ」となるかもしれませんが、どうか温かい目でお付き合いください。

自宅環境

物理機器構成

私は以前から様々なサービスを手元でホストする（self-hosting）ことに取り組んでいて、このための自宅サーバ・ネットワーク環境を整備しています。
self-hostingとは、クラウドで提供されているようなサービス（画像共有アプリやクラウドストレージなど何でも）に似たOSSを自前のインフラで運用するという取り組みです。
興味を持たれた方は、awesome-selfhosted（質の高いセルフホストサービスをまとめているリポジトリ）などを覗いてみてください。
もちろん、これらの環境は、業務外でちょっとした技術検証や個人開発を行う際にもとても役立っています。

環境を整備するうえで意識していることは「できるだけ運用の手間とコストを削減する」ことです。たとえば、万一機器障害でデータが破損した場合でもすぐに復旧できるよう、仮想マシンを丸ごとバックアップしたり、使用頻度が高く障害時の影響の大きいサービスは外部VPSで稼働させたり等の工夫をしています。

前置きが長くなりましたが、まず自宅の物理的な機器設置状況をご紹介します。

自宅のサーバ・ネットワーク機器含めてこのラックに収まるようにしています。
写真にある通り、上段にネットワーク機器、下段にサーバ類を置いています。

1枚目がサーバ機器の段で、2枚目がネットワーク機器の段です。
ルータの上にちょこんと載っているぬいぐるみは弊社障害対応マスコットのバリーくんです。とてもかわいいですね。
個人的にはバリーくんLINEスタンプがお気に入りでよく使っています。

1枚目画像、右側のマシンは仮想化基盤（Proxmox）が稼働するVM母艦で、左側のマシンがバックアップ・ファイル共有等に使っているNAS母艦です。
VM母艦には中古のFujitsuマシンにメモリを増強して使用しています。学生時代からほぼ連続で稼働させていますが、取り立てて大きな故障もなく、騒音も少ないスグレモノです。

NAS母艦には3TBのHDDを2本搭載しミラーリングして書き込んでいます。
こちらは高校時代に自作したPCを元に、壊れたパーツを入れ替えながら稼働させ続けていますが、老朽化が激しく、そろそろリプレースしたいな……と思っているところです。

さて、本企画ではネットチャート株式会社さんからオリジナルLANケーブル「eco-patch」をご提供いただきました。

上の画像が整理前の状況でした。

太さ長さの異なるケーブルが入り乱れており、あまり見栄えが良くないですね。

いただいたケーブルを使用して配線整理した結果がこのようになります。

研修で見たデータセンターの美しい配線ほどではないですが、ケーブルの太さ、長さが統一され、とても整った見やすい配線となりました。
またおまけとしていただいたタックタイ（結束用両面テープ）での結束が予想外の威力を発揮し、見た目の向上に貢献してくれました。

eco-patchは実際のデータセンター運用の場でも使用されるプロユースのケーブルであり、品質は折り紙付きです。

論理構成

続いて、上記の物理機器の論理的な構成を紹介します。

大まかにはProxmox母艦上に役割ごとにVMを立て、サービスを稼働させたり、監視させたりしています。
ここで稼働するのは、友人向けに提供している画像共有サービスや自宅用DNSサーバといったものです。

外部ネットワークからの疎通を確保するため、Cloudflare Zero TrustのCloudflare Tunnelを使用しています。
このほかに、メールサーバ・パスワードマネージャ・ナレッジベースWikiなど、自宅で動かすには少々不安のあるサービスを設置するための外部VPSを借りています。

生活環境バックアップ

これらの環境を活用し、生活環境で生まれるデータをバックアップする仕組みを作っています。

まず、Proxmox基盤上のVMはバックアップ機能により丸ごとダンプされ、データ保存用のNAS母艦へコピーされます。
いざリストアするときにはまっさらなProxmoxにダンプファイルをインポートするだけであっさりVMが復活するのでとても便利です。

NASには、普段使用しているデスクトップPCの指定したディレクトリと、スマートフォンでその日に撮影した画像データを夜間にバッチ処理でコピーします。

これらのデータはAWS S3（オブジェクトストレージ）へまとめて定期的に同期され、万が一NASに障害が発生してもデータロストしない設計となっています。

最終バックアップ先のS3 Gracier Flexible RetrievalはS3の中でも取り出しに時間がかかる分、保管コストが安価なストレージクラスとなっています。
画像や動画を扱う分データ容量も大きいため、発生する費用を抑えています。

デスク環境

おまけとして自宅と会社のデスク周りの様子も紹介します。

自宅のデスクには27インチモニタを設置し、リモートワーク時に社用PCを接続して使っています。※上記画像は私用PC接続時のものです
また、HDMI接続とPD給電が可能なUSBハブに周辺機器を集約するスタイルにしたことで、社用PCと自宅PCを簡単に繋ぎ変えることができるようになりました。

キーボードは友人から譲ってもらったキーボードを使用しています。
手前にはリストレストを置いています。これがあるのとないのとではタイピングの疲労が段違いで、すっかり手放せません。

マウスはLogicoolのG300sを使用しています。
私はこの機種がとても気に入ってずっと愛用しているのですが、少し前に終売になってしまって悲しい……。
できるだけ状態のいいものを見つけたら買うようにしています。

出社した際の自席の様子はこんな感じです。WQHD 横置き 31インチモニタ＋WQHD 縦置き27インチモニタを配置し、キーボードはREALFORCE US配列、マウスは自宅と同じLogicool G300sを使用しています。加えてちょっとした推しグッズと、弊社障害対応マスコットのバリーくんを置いて癒やされつつ仕事をしています。

基本的にデスクトップPCで業務しつつ、MTG等に対応する際にノートPCを使用しています。

まとめ

個人的に仮想化基盤としてのProxmoxが好きなので、このまま使い続けつつ、ディスクレスな構成やクラスタ構成などProxmoxの面白い機能を触っていきたいですね。
Kubernetesなど触ってみたいインフラ技術は色々あるのでその辺りにも手を出していきたいです。

プロダクト開発エンジニア旭さんの環境

自己紹介

昨日も記事を投稿しました、asahiです。所属はネットワーク本部基盤プロダクト開発部で、SEILシリーズやSA-Wシリーズのファームウェア開発を担当しています。今回は私の自宅環境について簡単にご紹介します。

物理構成

まずは、自宅の物理構成の概要を紹介します。物理構成は、以下の図に示したようになっています。雑多な検証用マシンや生活環境は数が多く変化も激しいため省略し、主要部を抜粋しています。

ネットワーク機器は写真のメタルラックに収めていますが、一部入り切っていません。主要部分は10Gで構築しており、その他箇所も段階的に2.5Gを導入しています。

構成の概要を説明すると、メインルータは先日の記事で構築の様子を紹介したSEIL/x86 Ayameをインストールしたサーバを使用しています。4ポートが10G対応と高性能ですが現状マンション共用回線が1Gであり、自宅内のルーティングは10G対応なL3SWで処理させているためだいぶオーバースペックな状態です。

コアスイッチはCiscoのCatalyst C3850-24XUを使用しています。以下のような要件でスイッチを探し、この機種を選定しました。4ポートSFP+の拡張モジュールを別個体から移植してSFP+にも対応させています。また、検証機材等を多数接続するにはポート数が心もとないため、サブスイッチとしてCatalyst C2960XR-24TDも併用し1G機器を収容しています。

10GbE+マルチギガ(2.5GbE/5GbE)対応
16ポート以上
SFP+対応
VLAN対応
居室に置ける騒音
新品中古問わず買える値段
(できれば)L3対応

Wi-Fiに関しては、Cisco AIR-AP1852Eを2台でMobility Expressを使用した冗長構成になっています。在宅勤務時でも非常に安定した通信環境を得られます。

サーバに関しては、基本的にProxmox VEの仮想化基盤に集約していますが、メンテナンスやハードウェアの組み換え等で物理的に停止させることが間々あるためDHCPやDNS等の不可欠なサービスは物理的に異なる小型サーバで冗長化することで生活ネットワークがメンテナンス中でもダウンしないように配慮しています。

論理構成

論理構成の概要を以下の図に示します。管理、サーバ、検証、生活、ゲスト等目的別にVLANでセグメントを分離していて、VLAN間のルーティングは基本的にL3スイッチで行っています。

ただし、検証用のVLANにはL3スイッチのSVI設定を行わず、閉域網状態にしています。各VLANはトランクリンクを介してL2接続されており、Proxmox仮想化基盤上のSEIL/x86 Ayameを使用して必要に応じてL3接続やNATを行う構成です。これにより、検証用ネットワークの構成を柔軟に変更可能にしています。

モバイル予備回線

開発を担当している製品のひとつであるSA-W2Lを使用して、4Gモバイル予備回線を構築しています。マンション共用回線とインターネットの疎通が無くなった場合にこちらの予備回線を経由するようになっています。SMF静的接続設定を使用してAPNを設定しています。

検証環境

主にネットワーク機器やサーバのセットアップや検証に使用している環境です。右写真のPCは4ポートの10G NICやシリアルコンソール等のネットワーク検証に便利な構成になっており、ipgenやTRex, iperf等を使ったスループット測定等に使用しています。

＜検証環境＞

eco-patchチャレンジ

この度、グループ会社であるネットチャートさんからLANケーブル「eco-patch」をご提供いただき、ケーブルの整理を行いました。eco-patchは会社の自席机上でも使用しているためその良さは以前から認識していましたが、自宅に導入するにはハードルが高く、雑多なLANケーブルを場当たり的に接続していたためかなりごちゃついた状態でした。

細径であるeco-patchを使用し、ベルクロで固定することで、見た目がすっきりし、メンテナンス性も向上しました。

まとめ

以上、簡単ではありますが自宅の環境を紹介させていただきました。入社に伴い引っ越したため、ネットワークの構築は徐々に行っており構成は随時変化しているためひとまず現状の紹介にはなりますが、今後は監視系のサービス等を構築したいと考えております。楽しんでいただければ幸いです。

アプリケーションエンジニア鴻田さんの環境

自己紹介

はじめまして。Raptor事業推進本部に所属している鴻田と申します。

Raptorサービスは外国為替証拠金取引（FX）等の金融サービス向けプラットフォームをワンストップで提供するものです。先日採用コラムにも紹介記事が掲載されましたが、私はここに挙げられている組織編成における「次期PF開発チーム」に所属しており、主として業務ロジックの移植に関わっています。

今回はogura-tさんの記事に参加し、私の極めて一般的なデスクまわりの環境をご紹介します。

全体像

まずは全体像から見ていきましょう。

全体的にモノが多い印象は否めず、スチールラックもありますが、目に入る製品は基本的にご家庭向けのものです。

可愛らしく簡潔に、全体的な色も白系統にこだわってまとめることを目指しています。

「誤家庭」のようなネットワーク機器は存在しない一方で、音楽やイラスト、デザインなど趣味が多いので、用途に合わせたPCや周辺機器が並んでいます。また、ラックに並んでいるタワー型PCのうち1台はサーバマシンです。

デスクまわり

次にデスクを見てみましょう。

机、モニタ、スピーカーはすべて白いものを選んでいます（当然、選定理由はそれだけではありませんが……）。

オーディオインタフェース・マイクと液晶タブレットも目につきますね。

キーボードは有線かつUS配列のApple Keyboard、ポインティングデバイスはトラックボールを愛用しています。

奥行きのある机を選んだので、作業スペースを広く取ることができています。

ラックまわり

それではラックを見てみましょう。

上段には小型のオーディオシステムとパワーディストリビュータがあります。オーディオはお金をかけ始めると青天井なので、ほどほどの価格帯で満足することにしています。このオーディオシステムを介してスピーカーからPCの音が鳴る、というイメージです。

中段左側には2010年モデルのMac Pro、右側には2019年に組んだ自作PC、予約購入して届いたばかり（執筆時点）のMac miniがあります。

Mac Proは古いソフトウェアを動かすために、現在も使っています。プロセッサは合計24コア、メモリは64GBまで積み増しており、古いながらもパワフルなマシンです。

自作PCも故障に伴うパーツ交換やスペックの増強を繰り返した結果、同様に24コア・64GBとなっています。

Mac miniはM4 Proプロセッサのものを選択し、これをメイン機とするべく諸々の環境を整備しようとしています。

その一環として、KVMスイッチ付きのThunderbolt 4ドックを購入しました。

これまでは自作PCのバックパネルから大量のケーブルを生やしていましたが、多くの周辺機器との接続をこのドックに介すようにしたことでケーブルの本数を減らせました。リモート勤務時も貸与PCをこのドックにつないでいます。

配線や複数のスイッチャーを弄らずともすべての周辺機器の接続先が切り替わり、準備が整います。

ドッキングステーションの恩恵を受けられるのはラップトップPCユーザだけだと思いこんでいましたが、デスクトップPCが複数台あるような環境でもアドバンテージが大きいということを今更ながら認識しました。

さて、ラック全体に話を戻しまして、下段にはサーバ用マシンと、ほぼスイッチングハブとして使われているルータ、ケーブル配線の関係でラックに収容されることになってしまったウーハーが置いてあります。

この部屋の物理的な制約が多いのでこんなことになっているのですが、せめてラックまわりのネットワーク環境は改善したいところです。

ネットワークとサーバ

構成図は掲載しませんが、今回紹介した環境から遠く離れたところにホームゲートウェイとコアスイッチが存在し、サーバ用にネットワークを分けている程度のシンプルなネットワーク構成です。

サーバは、マシンとしては普通の自作PCですが、信頼性の高いパーツと余裕のあるエアフローを心がけています。ゴツくてうるさいマシンにも憧れますが、人間が生活する空間に置くことにはまだ抵抗があります……。

このサーバでは仮想化環境の上に、個人用のWebサービスがコンテナとして稼働しているほか、遊びや検証目的でk8sや仮想マシンを置いています。

また、かつてはポートフォワーディングを用いて各サービスを直接公開していましたが、現在はトンネリング技術を用いて、ご家庭のネットワークを直接露出することなく、アウトバウンド通信のみで外部からアクセスできるようにしています。

自分の自分による自分のためのサービスであるため、可用性は諦めてメンテナンスコストを下げています。

大きなトラブルなく5年近く続けられているので、モチベーションを維持するうえで必要以上に手を広げないことも重要だと感じます。

eco-patch チャレンジ

今回の寄稿にあたり、ネットチャート株式会社から、LANケーブル（eco-patch）を提供していただきました。

これを機に、ラックとラック「まで」の配線を張り替えたので、紹介します。

ラック周りの配線については、小規模であるためまとまってはいましたが、ケーブルの径が大きく取り回しが悪かったり、ケーブルのメーカーやシリーズによっては抜き差ししづらかったりという問題がありました。

また、物理的制約によりラックまで10m近くケーブルを這わせる必要があるのですが、これも特に隠蔽等はせず露出させていました。

これらをどうにかしようというのが今回の試みです。

まずはラックの配線をeco-patchに張り替えました。後ろの方に見え隠れしていたスイッチングハブも取り払い、すっきりとした印象になりました。

床の配線については、せっかく径が小さいケーブルとなるため、配線モールで隠してみようと思います。

分かりづらい比較ですが、緑のケーブルがeco-patchです。

今回提供いただいたCat.6のケーブルは外形厚が約3.7mmなので、0号というコンパクトな規格の配線モールに収めることができます。

このように隠蔽することができました。
ご家庭で想定される場面でも、eco-patchの取り回しの良さが大きなアドバンテージとなることを確認できました。

ネットワークエンジニア嶋谷さんの環境

はじめに

はじめまして、基盤エンジニアリング本部の嶋谷です。
学生時代には、OpenFlowやSRv6関係の研究をしていました。現在の部署では、IIJバックボーンの運用を行っています。
今回は、私の自宅環境を紹介します。

自宅環境

ネットワーク機器

まず、ネットワークについて紹介します。

ネットワークは、CiscoやJuniperなどの商用ルータと、N100ミニPCにソフトウェアルータを入れたもので構成しています。ソフトウェアルータの詳細な構成は後述します。
このネットワークの用途として、ネットワークプロトコルを検証・学習する目的もあります。そのため、様々なベンダーやソフトウェアのある構成を目指しています。

サーバ (ミニPC&ラズパイ)

次にサーバについて紹介します。

サーバでは、ミニPCにProxmoxVEを動作させて、仮想化基盤を構築しています。また、ネットワークに2本のリンクを出しており、管理用と実トラフィックを分けています。

画像の右に写っている外付けHDDをつけたミニPCでは、NextCloudを入れてNASとして使用しています。

画像左のラズパイクラスタではk8sを入れています。写真にはありませんが、温度センサをつけたラズパイも配置して、室温を計測していたりします。

論理構成図

構成としては、サーバを接続させるルータやゲートウェイとなるルータといった役割を分けており、また冗長性のある構成を目指しています。

ルーティングでは、OSPFを使用しており、コスト値とデフォルトルートで制御しています。

検証用のネットワークも兼ねているため、一部BGPといったプロトコルも動作させています。

N100 ミニPCのルータ化について

私の環境では、N100のミニPCにソフトウェアルータを入れてルータ化させています。構成は上に示します。

まず、データプレーンにはVector Packet Processor (VPP) を採用し、コントロールプレーンにはFree Range Routing (FRRouting) を入れています。各インターフェースは、VPPのDPDK driverで設定しています。また、DNSキャッシュサーバも兼任しているためbind9を入れています。これらのコンポーネントは、docker-composeでコンテナとして立てています。VPPを採用している理由としては、高速な転送が可能であり開発が盛んで新しいプロトコルも採用されているためです。

VPPでSNMPを利用するために、vpp-snmp-agentを使用しています。snmpの情報は、後述するGrafanaでトラフィック量を監視するために利用します。

VPPとFRRoutingの連携には、linux-cpを用いています。linux-cp は、linux側で設定されたインターフェースの設定やルート情報をVPPへ反映し、逆にVPPでのインターフェース設定をLinux側にも反映します。私の構成では、VPPのインターフェースをFRRoutingが動作しているコンテナにマッピングして、linux-cpでFRRoutingとVPPの同期を取っています。