IIJの今年の新卒エンジニアのおうちを紹介してみる。Part 1/2

【IIJ 2023 TECHアドベントカレンダー 12/23の記事です】

こんにちは、はじめまして。 yt-nkgwです。今年2023年に入社し、データセンター設備の通信を担うネットワークやサーバの管理・運用を担当しています。

さて今年入社した新卒社員だとMVNO事業部の織さんの記事が初出になりますが、私もなにか書きたいなあと思い、新卒1年目ながら記事を執筆させて頂きました。

レースを支えるアンテナたち

IIJ Engineers Blogをご覧になられている方の中にはご存じの方もおられるかと思いますが、今年の新卒社員がまだ学生だった昨年に「IIJで働くエンジニアのデスク回りの紹介」という記事が出されました。
そこで、今回、同期の皆さんがどういうおうちづくりしてるのか、IIJで働く駆け出し新卒エンジニアのデスク回りがいったいどうなってるのか、といったところが気になったので社内で誰か一緒にアドベントカレンダーを書かないか募集してみました。

結果、少し偏った（？）部署を中心に、同期8名が集まったので本企画を実施するに至りました。
本日と明日のなんと2日連続でIIJ2023年度 新人のおうちを紹介していきます。

IIJに興味を持っている学生さんや就活生の皆さんにとって、IIJで働く新卒エンジニアに親近感を覚えたり、参考にしていただければ幸いです。

プライベートクラウドエンジニア　石塚さんのおうち

自己紹介

石塚といいます。学部時代は高エネルギー物理学の分野でシミュレータを開発したり、それを検証する実験をしたりしていました。現在は基盤エンジニアリング本部で、社内向けプライベートクラウド（NHN ※）を担当する部署で見習いをしています。
※次世代ホストネットワーク：NHN（Next Host Network）

おうち設備

早速ですが以下が自宅の設備の写真となります。なお基本的に生活系のネットワークについては触れないので悪しからず。

30cmくらいのラックに収まる大きさで、極力ファンレス機器を利用して静かに運用できるよう心掛けて構成しています。
また写真には写っていませんが、ラック左側に20cmほどのPCケースから取り出したファンがあり、左から右に空気が流れて換気されるようになっています。
これについては適当に配置した割には効果があり、夏のエアコンが切れた状況でもこのファンレスの機器密度ながら50度以下をキープできていました。
ケーブリングについては基本右側に沿わせてベルクロで固定しています。エアフローを考慮すると排熱を遮ってしまうところが現在の課題ですね。

物理構成

太線部は2.5G、それ以外は1Gのメタルケーブルで構成しています。 特に冗長化はしていません。
また機器数も最小限であり、極力一般的 or 良く出回るようなものを用いて故障時に替えが利くよう気を付けています。

論理構成ネットワーク

上流であるインターネットは物理的には2本, 論理的には4本接続しています。

各回線とVLANはOSPFで経路交換しており、Default Routeでルータのインターネット到達性が無くなると回線が切り替わるようになっています。
また、homenoc-opnsenseに関してはHome NOC（AS59105）からBGPでIPv4のフルルートを利用させていただいています。

回線を収容する各ルータより下は基本的にL3SWのCatalyst 3560-CXに集約していて、そこから各VLANへルーティングしています。

• Management: あれこれにアクセスできるセグメント
• IP-SAN: 家の中で唯一2.5G化された区間で、主にProxmox本体・VMのためのiSCSIトラフィックを流す
• DMZ: 内部向けにサーバを置くための場所で、必要に応じてGlobalに足を生やす
• Global: Home NOCから割り当てられている/29の固定グローバルIPアドレスを利用するための場所

計算資源

ハイパーバイザーとしてProxmoxを利用しており、iPXEとNASのiSCSIを利用して、ストレージを搭載しない筐体上にディスクレスで運用しています。
iPXEを利用したiSCSI bootにはDHCP, TFTP, HTTPのサーバが必要となりますが、ストレージが生きてなければそもそも何も起動できないので、これらはNAS上のBoot Serverコンテナに収容しています。

また少し特殊な部分としては、筐体としては2ノードで偶数ながらHAなクラスタとして機能するようになっています。
仕組みとしては単純で、Quorateを満たしてクラスタの状態を定義できるようにするために、外部に投票をさせるデバイス（Quorum Device）としてBoot Server上にcorosync-qnetdを用意しており、これを利用することで2ノードながらHAが機能するようになっています。

監視・自動化

監視は内部からはZabbix, 外部からはGrafana Cloudで行っており、基本的にはZabbixを利用しています。

自動化については、最低限の機能としてUPSへの電源供給が遮断されるとNUT（Network UPS Tools）を用いて数分で自動でPVE Clusterはシャットダウン, NASも保護モード（ディスク切り離し状態）へ移行するようになっています。
今後としてはアラートベースでの自動対処を検討していて、ZabbixやAnsible周りをいかに仕込むかが課題になっています。

LANケーブルを張り替えた話

今回の寄稿にあたって、普段の業務でもお世話になっているグループ会社のネットチャート株式会社から、LANケーブルとベルクロを提供いただきました。
LANケーブルはネットチャートのeco-patch（エコパッチ）という商品で適度に細く取り回しも良く、NHNでも利用させていただいています。

今回自宅環境に合わせた長さと色でいただけたので、併せて張り替えた話も紹介させていただきます。

張り替え前

今回張り替えるのはスイッチから裏側にポートがある機器まで伸びる、ラック横に逃がす必要のあるケーブルたちです。
それなりに太さがあることから物理構成説明パートに書いた通り、排熱を妨げてしまうことが問題でした。見た目的にも威圧感があり、人と共生するにはやや不適なように見えます。

張り替えてみる

前面のスイッチ側から結線していき、適宜ベルクロで整えていきます。
基本的には

1. 結線部の近くで束にしてベルクロで固定
2. 固定したベルクロのすぐ下もベルクロで固定
3. 下側のベルクロを降ろしていく

という作業の繰り返しとなります。これをするだけでワンランク見た目が良くなります。

大まかに整えたら、さらにベルクロで束ねて横に流していきます。このときポートの位置に合わせて長さにばらつきが出るので、適度に余長を取ります。そして裏側で機器と結線してあげれば完成です。

張り替え前と比べてみる

張り替え前とおおよそ同じような画角で撮ってみましたが、当初の排熱を妨げていた束が明らかに細くなっています。
また前面もすっきりまとまり、人と共生できそうな見た目になりました。

エコパッチ張り替えまとめ

これまでケーブルは特にこだわらずに安いものを買っていましたが、今回の張り替えで良いケーブルを使う恩恵を実感しました。
個人で利用するにはハードルが高いかもしれませんが、機会があればエコパッチをぜひ利用してみていただければと思います。

モバイルインフラエンジニア　中嶋さんのおうち

自己紹介

皆様はじめまして、中嶋と申します。IIJmioの裏側を支える部署に着任しました。IIJmioで管理している大量のホスト群と格闘するため日々勉強中です。IIJのエンジニアとして初投稿となる今回の記事に参加し、一般のお宅ハウスをご紹介させていただきます。

おうち設備１：普通のハウスだ！

これが私のデスクトップ環境です。

メインモニタはLGの4K43inch、サブモニタはEIZOの21inchを縦置きしています。4K43inchモニタは実質的にフレームレスのFullHD 21.5inch 4枚分と考えて購入しました。いまでも重宝しています。
キーボードはFILCOのMajestouch2 茶軸を愛用しています。最近会社のデスク用にREALFORCEを購入したので、ひょっとしたらメインのキーボードも置き換わるかもしれません(?)
マウスパッドはASRockのTaichiシリーズのマザーボードをデザインしたものです。おそらくノベルティとしてしか手に入らず、お気に入りです。

以上、一般家庭のデスクでした。

おうち設備２：オタクハウスだ！

ここからは、私が大学時代に住んでいたシェアハウスの話をします。

私含め3LDKのハウスを3人で占拠していました。皆そろいもそろってオタクであり、そんなオタク同士が集まってしまったら…
ということで、リビング(共用部)の設備を紹介したいと思います。

共用部設備 ルータ(OpenWrt)

共用部メタルラックの写真になります。auひかり10G → HGW → OpenWrtのルータ(写真下部のサーバ)になります。
各機器は写真左のUPSに繋ぎ込んでいるため、停電時にも安心です。PCルータ背部には10GBASE-T NICを三枚刺しており、ここから各部屋と共用部へ分配されます。

情報掲示板

次にオタクハウスの目玉システムとなるリアクティブな掲示板です。共用部内サーバでホストされています。
日時、天気、予定、在室ステータス、メモを表示しています。
在室ステータスは右上の歯車アイコンから自由にカスタムできます。

また、在室/外出中ステータスは、ルータ内DHCPサーバからIPが割り振られたクライアントをもとに自動で判定されます。
入り口からすぐのところに設置されているため、お客さんが来たときはかならず反応されます（笑）

まとめ

私のデスク周りを紹介しても、あまり面白いものではなく…どうしようかと悩んでいました。そこで、なかなかないであろうオタク同士のシェアハウスの一部を公開することにしました。
この記事を見た方が、こんな家もあるのかと楽しんでいただければ幸いです。

DNSエンジニア 菊下さんのおうち

自己紹介

ネットワーク本部 アプリケーションサービス部 DNS技術課の菊下でございます。最近は少しずつ気温も下がり始め、肌と懐（？）に寒い空気が当たる季節となりました。

さて今回のブログでは、同期のyt-nkgw氏のIIJアドベントカレンダー企画 に参加します。従って、私のデスク環境をお見せいたします。
ちなみに言いますと、私は”一般のご家庭”枠の参加ですので、特に面白みもギミックもありませんので悪しからず。

細かい解説が必要なのか不明ですが、とりあえず何があるか解説しましょう。

• 会社貸与PC +実家から手提げ袋で運んできたモニター（絶対にしてはいけない）
• キーボード
• Todoリストを記載したホワイトボード
• はさみとボールペン入れ
• 大量の読んでいない本
• Logicoolのマウス
• 社内の人からいただいたHDMI Switcher
• 最近は置物になっているPlayStation 4

Q&A

必要ないかもしれませんが、疑問に思いそうなことをリストアップし、お答えします。

Q1. モニターを実家から運んできたってどういうこと？
A1. 引っ越しの際に段ボールに入りきらなかったので、手提げ袋で運びました。

Q2.業務中にPS4で遊んでしまうなんてことは？
A2.そんなことはありません。

Q3. 物理構成図とか論理構成図とかは？
A3.ないです。

ネットワーク運用エンジニア　芹澤さんのおうち

自己紹介

はじめまして。芹澤です。エンジニアブログでもおなじみの古賀の部署に配属され、メールサービスの運用に従事しています。まだまだ初学者ですが、サービスの安定稼働に貢献できるよう頑張ります。

自宅デスク環境

新人自宅環境企画ということですが、逸般の環境は同期にお任せして、一般（オタク）新人の自宅デスクをご紹介します。

リモートワーク時に使っているPCは社用のMacBook Airです。
右に見切れている私用PCは大学入学時に組んだものなので少し性能不足を感じています。

好きなものを並べたデスクであり、リモートワークの際もバリーくんや推しに監視され、集中して業務遂行できます。
キーボードはオフィスでも自宅でもHappy Hacking Keyboard（HHKB）を使用しており、自宅ではいわゆる尊師スタイルで作業を行っています。HHKBは最高のキーボードですが、ゲームには向かないのでゲームプレイの際は別のキーボードを引っ張り出してきています。どうしても場所を取ってしまうので、左手用キーボード導入したいですね。
回線としてはIIJmioひかりを引いており、リモートワークはもちろん動画視聴やゲームプレイも快適です。

オフィスでは43インチの4Kモニタを使用していますが、リモートワークの際もできるだけ作業領域を広くするため、正面のモニタにMacの画面を拡張しています。今後は自宅への43インチモニタ設置と私物デスクトップのスペックアップを目標に、早く一人前になれるようバリバリ働きます。

サービス共通基盤開発エンジニア 金井さんのおうち

自己紹介

はじめまして、金井です。SRE推進部に所属し、日々KubernetesやTerraformなどのIaC（Infrastructure as Code）関連の技術について学んでいます。現在業務としてはクラスタ構築および設定の検証や業務効率化のためのプログラムの実装・改修などを行っています。

また最近、今さらという感じですがラブライブ（虹ヶ咲）にハマっております。
本稿では、自宅で運用しているProxmoxとその上で動いてるKubernetesクラスタについて紹介いたします。

自宅サーバ物理について

自宅サーバ兼ネットワーク周りは本棚の中に入れ込んでおります。
サーバとして動かしてるミニPCは、さすがに棚に入れると排熱でやられてしまいそうなので棚の外に出して運用しています。
物理的な見た目は図1のようになっており、サーバ機器としてミニPC（Think Centre、HP EliteDesk 800 G3 DM）、Raspberry Pi 4 4GBモデル、ネットワーク機器としてNECのIP38X/1200、NETGEARのG308Eが鎮座しております。
IP38X/1200は社内の先輩から頂いたものです。ありがとうございます。

 

図1 自宅サーバ兼ネットワーク物理外見　図2 自宅サーバ

物理的なノードの繋がり方はこんな感じ。

ISPのルータがいて、その下にIP38X/1200がつながり、G308Eで分配しています。
2台のミニPCはProxmoxのノードとして動いておりクラスタ連携しています。ProxmoxはVMとかコンテナをWeb UI上から簡単にデプロイできるのでかなり便利です。
Raspberry Pi 4はLAN内のDNSとして動かしてます。某社VPS上にVPNサーバを立ち上げて、そこにつなげることでサーバを外でいじれるようにしています。

自宅サーバ論理構成について

ネットワーク論理構成はこんな感じ。

Proxmox上で立ち上げたKubernetesのVMたちを構築してあります。
このVMらの構築にはTerraformとAnsibleを利用しており、たくさんのVMをTerraformで構築、Ansibleでホストのタイプごとに設定を通します。
これによりいちいちUIをポチポチ触ったり、コマンドをいちいちカタカタ打つことなくたくさんのVMをいっきに構築できます。

Kubernetesクラスタ構成

コントロールプレーンのロードバランサーとしてvTMを使っています。
これによりコントロールプレーンがどれか死んでも他のコントロールプレーンが動いてくれます。
Kubernetesは状態保持のためetcdというKey-Valueストアを持っており、この状態を3台のコントロールプレーンで共有しています。
この分散しつつも情報を保持するためにRAFTアルゴリズムという分散合意アルゴリズムが用いられています。
この冗長構成の際には最低3台を必要とします。3台のコントロールプレーンのうち1台が保持している情報がおかしくなっても、他2台の多数派の状態に合わせられます。

しかし2台になってしまうと、2台のうち1台の保持している状態がおかしくなるとどっちが正しいものなのか判断できなくなります。このため3台を必要とします。

総括

以上、新人5人のおうち紹介でした。

とても各々のユニークさに溢れ、ボリューム感のある記事になってしまいましたが、いかがでしたでしょうか。
同じ同期新人ながら、一般枠も逸般枠もとても参考になり、自分のおうち環境にも取り込みたい要素がいくつかありました。

まだ Part 1/2 ですので明日も続きます。是非是非明日の記事もご覧ください！

ありがとうございました。

Part2はこちら：https://eng-blog.iij.ad.jp/archives/23439