IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 2
2024年12月19日 木曜日
【IIJ 2024 TECHアドベントカレンダー 12/19の記事です】
はじめまして、小椋といいます。今年度 (2024年) に入社し、IIJ のクラウドサービス「IIJ GIO」の基盤周りを担当している部署で働いています。
昨日の記事に引き続き、さらに 4 名、今年度の IIJ の新人の自宅環境をご紹介します。
まだ昨日の記事をチェックしていないという方は、ぜひお読みください: IIJのFY2024 新卒の自宅 / 業務環境紹介 Part 1
IIJ Engineers Blog編集部より
CONTENTS
SREエンジニア 霜鳥さんの環境
自己紹介
はじめまして、霜鳥です。IIJのサービス共通基盤IKE (IIJ Kubernetes Engine)の主管部署である、SRE推進部に所属しています。
KubernetesやIaC、監視など、IKEを運用・保守していくための技術を学びつつ、関連コンポーネントの開発を行っています。
自宅Overview
ご覧のとおり、ほのぼのご家庭です。
オタクグッズと機器類が一緒に置けるような棚を購入し、一種のインテリアになるように作りました。
自宅デスク環境
入社してから半年はデスク環境を整えるのに本気を出しました。
元々は、MacBookとSwitch、4Kディスプレイ1台というシンプルな構成でした。
ここに、ゲーム用自作PC、リモートワーク用に社用PCが増えます。
ディスプレイのポート数の関係上、ケーブルの抜き差しが免れなくなりました。
これを解消するために、複数の端末をスムーズに切り替えられる仕組みを整えることにしました。
また、この機会に、机周りでいくつか改善したかったポイントを挙げて、大改造を施しました。
要件は以下のとおりです。
- 高リフレッシュレートかつウルトラワイドディスプレイ、4K以上の解像度
- ケーブルの抜き差し無く映像ソースを切り替えられる
- 複数の端末の音声をミキシングできるようにする (Mac + 様々な機器の音声)
これらの要件を踏まえて、以下のような構成になりました。
Dell U4025QWという5K2K 120Hzなウルトラワイドディスプレイを導入することで、1つ目の要件をクリアしました。
このディスプレイにはThunderbolt, DisplayPort, HDMIの3ポートがあり、これらは純粋にモニタ側の操作によって切り替えることができます。
HDMI側には2入力1出力のHDMIスプリッタが接続されており、このスプリッタのボタン操作によって社用PCとSwitchの切り替えを実現しました。
これで、2つ目の要件もクリアできます。
3つ目の要件のために、YAMAHA ZG01というHDMIの入力を2つ持っているオーディオミキサーを導入しました。
これは、USB接続されたPCの音声と、ボタンで選択されたHDMI入力の音声をミキシングして、出力してくれるものです。
MacとUSB接続し、HDMIの入力に自作PCと社用PC/Switchに繋がるスプリッタを接続することで、ボタン操作だけで、Mac + 自作PC, 社用PC, Switchのような音声出力を実現しています。
ZG01は、選択されているHDMI入力をパススルーで出力する機能を有していますので、サブサブディスプレイを導入しました。
Macからは認識されませんが、自作PCと社用PCにとっては2つ目のディスプレイとして認識されます。
この構成で3つの要件はクリアできました。
非常に満足しており、今後数年間は特に手を加える必要はないと思っています。
ネットワーク・サーバ環境
デスク周りに比べるとシンプルです。特に、ネットワーク周りはあまり語ることがありません。
VPS上では、分散型SNSであるMisskey、それに対するBot、ユーザ向けに作成したのWebアプリケーション、モニタリングツールが動いています。
自宅のProxmoxクラスタでは、Kubernetesクラスタを構成するためのVMが動いています。
各ノードには3つのコントロールプレーンとワーカーが存在しています。
また、2ノードにロードバランサであるHAProxyを置き、それをKeepalivedで冗長化することで、より障害に強い構成にしています。
また、Proxmox上のVM作成にはTerraformを使用し、初期設定からKubernetesクラスタの構築はAnsibleで自動化しています。
これにより、コマンド一発でVMの作成からクラスタ構築までが可能で、将来的な拡張も容易に行えるようになっています。
現時点では、実験と勉強のためのクラスタですが、将来的にはVPS上で動かしているすべてのサービスをこのクラスタに移行したいと考えています。
eco-patchチャレンジ
今回、記事の執筆にあたって、IIJのグループ会社であるネットチャートさんからエコパッチをご提供していただきました。本当にありがとうございます。
張り替え前
現状は、ベルクロなども一切使わず、ただあるがままにケーブルが垂れているので、汚さが目立ちます。
実は7月にIIJmioにて一般販売が開始されたタイミングで1本購入し、この中にも導入しています。周りのケーブルに比べてかなり細いことがわかります。
今回は、すべてのケーブルをeco-patchで置き換えつつ、電源ケーブル類もきれいにまとめて、全体の配線を整えていきます。
張り替え
張り替え作業時には、LANケーブルはもちろん、電源ケーブルもすべて外し、まっさらな状態にしました。
その状態から、まずは電源ケーブルを右側の機器から接続し、右手側にある電源タップへ向けていきます。
途中、柱の部分とケーブルの束をベルクロで固定することで、ケーブルが垂れないようにしています。
電源ケーブルの配線が終わったら、その上にLANケーブルを配線していきます。
基本的には電源ケーブルと同じように柱とケーブルの束をベルクロで固定し、スイッチへ向けます。
余った部分は束ねておきました。
このようにして、かなりキレイな状態にすることができました。
いままで使っていたLANケーブルよりも格段に取り回しがしやすく、楽に作業を行うことが出来ました。
eco-patchの細さのおかげで、見た目もずいぶんすっきりしました。一般家庭にも合います!
サービス運用エンジニア 秋山さんの環境
自己紹介
秋山と申します。現在はIIJ GIOリモートアクセスサービス/タイプAの、一部運用や検証業務を担当しています。
私は他の皆さんとは少し異なり、同期と自宅に防音ブースを作成した話をさせていただきます。
なぜ家に防音ブースを、、?
はじめての1人暮らしで部屋が静かからか外の工事の音が気になるようになりました。
加えて、音楽を聴くのが好きなんですが、逆に部屋の音が外に漏れていないか心配になりました。
そこである程度騒音がシャットアウトされた集中できる空間をつくろうと思い、自作することにしました。
完成までのハプニング
最初、1人で作れると思っていたのですが、材料が届いてすぐに絶望しました。
作成時の材料
- 柱: 12本、直方体の辺のイメージ
- 壁用の板: 6枚、前後と左に1面につき2枚ずつ(壁1面と天井は開けておく)
- 防音材: 枠組みにはまるもの
- 遮音シート: 120枚、板と防音材の間に挟む
そして、これらを1度に運ぼうと思ってたあたりが甘すぎました。木材だけで90kgもありました。
新人研修の際、「同期の中で家に防音ブース自作するやつがいるらしいぞ、」 「しかも全部一人で作るらしいぞ、」と幸か不幸か話題にはなっておりました。
どうしようもないのでお手伝いを募集したら、組み立て当日はそれまで話したことのない同期まで自宅に来ていただけました。
援助いただいた皆様(のべ人数)
- 玄関から部屋まで材料を運んでくれたご近所さんな同期: 3人
- のこぎりや水平計、電動ドライバーを持っている大工さんな同期: 1人
- 組み立てた後(120kgくらいになるので)それを最終的な配置場所へ移動させる際に運んでくれる力持ちな同期: 3人
- 遮音シートや防音材を壁にはめる単純作業を手伝ってくれるやさしい同期: 3人
完成すると、、?
最初は2面開放していたこともあり効果があるのか心配でしたが、意外と体感できるほどの差がありました。
マイクに環境音が乗らなくなった点や、スピーカーの音が相対的に良くなった点も感動でした。
個人的には大満足です。
一応エンジニアとしてのおうちを、、?
正直、自宅にサーバやルータを置くなんて考えていなかったのですが、入社後、豪華なネットワークを持つお宅へお邪魔することが増え、
心なしか自宅ネットワークを持つ同期がうらやましいと思うようになってしまいました。
研修にてネットワークのルーティング優先度や冗長化の原理を学ぶ機会がありましたが、
帰宅後、一人実機で配線やスイッチの設定をすることで、理解が深まりました!
他のお宅ほどではありませんが、自分のペースで気になった機材を増やしていけたらと考えております。
サービスインテグレーションエンジニア 本間さんの環境
自己紹介
東日本事業部 東北支店 技術課に勤務している本間智皓と申します。普段は、IIJのサービスあるいは関連機器を使って、お客様の業務環境を改善するお手伝いをさせていただいております。ネットワークやサーバインフラの導入・構築において、上流から下流まで獲得した案件に全力で挑んでおります。
概要
まずは全景の写真をご覧いただきます。デジモノは今年購入したメタルラックに収納しております。上段が画面+手で触れるモノ、中段に1U+1Uの棚、最下段にミニタワーPCとPS5、という配置にしております。普段は、一般的な机をメタルラックの手前に置いて生活しております。
入社するまでは、Wi-Fiルータだけ稼働していたはずが、いつの間にか成長してしまいました。せっかくならと、普通のLANに備えたい機能を実装する過程を、楽しみながら育てております。
ネットワーク関係
我が家のネットワーク構成図は次の通りです。ルータに新品で購入したRTX1300、コアスイッチに中古で入手したJuniper EX3400、アクセスポイントに新品で購入したAT-TQ6702 GEN2、を採用しました。図中に登場するDHCPサーバは、1U下段左側にある1Uサーバ上にベアメタルで構築しました。
RTX1300を採用した理由は、今秋弊社もサービスインしたように一般家庭向け10Gbpsベストエフォート回線が普及しているためです。現住居もサービスエリア内のため、先行して家庭内を高速化している状況です。従いましてルータとコアスイッチは、SFP+のDACで繋ぎました。コアスイッチは、VLAN、後述するRADIUS認証を実装するため、高機能なL3スイッチを導入しました。VLANは、IoT系の2セグメントと、サーバ系を生活空間から分離するために導入いたしました。いずれも攻撃リスクが高いうえ、常時接続を前提とする機器たちです。万が一のことを考え、生活空間から分離し、できる限りのセキュリティ施策を導入していく方針です。ちなみに、スイッチの起動時は、離陸しないかヒヤヒヤするほどの風切り音でした。しかし、定常時は向かいにあるベッドで寝られるくらいに静かなので、一般家庭でも十分に扱える子です。
無線基地局も近年話題のPasspointを試験導入するため、アライドテレシス製品を導入いたしました。Passpointは、RADIUSサーバ等と無線基地局を連携させることで、簡素にゲストアクセス機能を提供できる規格です。今後、ゲスト用区分として導入できないか試行錯誤していきます。
先述した1Uサーバは、HDL-H4RというNAS向けの筐体を転用したものになります。60Wと低い消費電力ながら、3.5インチストレージを4台利用できるので、重宝しています。特に監視系タスクは、レコードのフットプリントがかさむため、ストレージのサイズは重要です。そのHDL-H4Rは図にあるアプリケーションを動かしています。
せっかくSNMPやSyslogによる監視・運用ができる環境になったため、ZabbixとGrafanaを導入いたしました。Zabbixは弊社商品として取り扱いがございます。勉強もかねて、自宅導入を決定しました。現在は構築フェースのため、Grafanaの本領を発揮できておりません。今後は、環境計測や疎通性監視などに有用なダッシュボードを作りたいと考えています。さらに家庭内Gitサーバを導入し、家庭内環境の設定などの外部へ保存することが怖いデータを、より高度に取り扱うことができる環境を目指します。
ネットワーク面を見ると、現状はDHCPのみ稼働しておりますが、先述のAP更改に合わせRADIUSサーバも構築する予定です。ゲスト端末やIoT機器をVLAN技術により分割し、さらにセキュアな環境を夢見ています。RADIUSの認証方法も、IoT端末向けのMAC認証や、インテリジェント端末向けの証明書認証など、実装を変えて楽しんでみたいと思います。自宅だからこそ、多様な認証方法の共存を試すチャンスと思っております。また、現状はRTX1300にあるDNSフルサービスリゾルバ機能を利用しております。こちらもDHCPサーバと同様にベアメタル構築を目指しております。先述した監視サービスを含め、サーバ上に同居するサービスのFQDN含め配信できるように構築中です。
eco-patchチャレンジ
本稿執筆の最中、弊社グループ企業でありeco-patch販売元のネットチャート様より、eco-patchとPanduit製ベルクロをご提供いただけることになりました。そこで本稿に参加する皆様同様、私もeco-patchの力を借りて整線を試みました。
まずは、整線作業前の風景です。
同一方向へ向かう複数の束が、線径の太さごとにバラバラと通っています。さらに、余った長さだけケーブルが巻き付けられており、他の配線が通るスペースを埋めています。
こうしたポイントを意識しながら、整えた後の写真がこちらです。
写真の内、細いケーブルがeco-patchになります。eco-patchが一般的なイーサネットケーブルに対し線径が細いことが、整線前後の写真を見比べていただければお分かりただけると思います。細さと材質からなるしなやかさにより、私のような現場経験の少ない未熟者も簡単に作業できました。また、コネクタも小さく透過性が高いため、ステータスランプの視認性が上がりました。
先述したバラバラの束や余った配線が、今回の作業によりスッキリ整えられました。私の場合は、ルータ、スイッチ、サーバにファンがあります。細く整えられた配線は、冷却効率の上昇、ひいては機器の長寿命化につながります。機器を頻繁に差し替えづらい家庭環境において、見過ごすことができない効果が生まれます。今回、eco-patchのご提供いただいたことに感謝申し上げます。
私は、19インチラック2つ分の幅、1U2つ分の棚スペースと、ゆったりしたネットワーク機器の配置にしております。一般家庭の場合、もっともっと狭いところに、ネットワーク機器を集約したい需要もあると思います。そのような場合も、eco-patchの細さや取り回しの簡単さは強みになります。現在は一般販売も行っております。ぜひ、年末の大掃除のお供にお買い求めください。
AV関係
本稿と昨年の紹介から、ネットワークは“いっぱん的”な構成と思えます。しかし、モニタの枚数と付随するオーディオ配線は特徴的です。モニタは、メインの4K 28インチ、サブのWQHD 24[インチ]、おまけのFHD 19インチを用途に合わせ使い分けています。サブモニタはセットトップボックスとPCが、おまけモニターはサーバのコンソールがよく映されます。モニタの枚数だけ、音声の経路もあります。そちらを纏めるためにミキサーを導入しました。
オーディオの出力先を集約することで、ソースやモニターを切替える時に、音が迷子になることを防ぎました。音量調整も、スピーカーとヘッドフォンの切替えも、ミキサーを触るだけです。時間帯や音の素材によって、音量調節をしたくなる時があります。そうした少しの面倒が減ることでQoLが上りました。このミキサーのいい特徴として、入出力端子が一般的なステレオミニに統一されることがあります。専門的なオーディオ機器だと、かえって満たすことが難しいところなので、気に入っているところです。
クラウド基盤エンジニア 小椋の環境
自己紹介
学生時代はIPネットワークと分散システムに関わるソフトウェアについて研究していました。
先述のとおり、現在はクラウド本部において、IIJ のクラウドサービス「IIJ GIOインフラストラクチャーP2 Gen.2」のためのサーバ、ネットワーク (L2 / L3) 周りの構築・検証作業等に従事しています。
ネットワークやサーバ等基盤周りの分野には、中高生時代にゲームサーバのセルフホスティングを行ったことをきっかけに興味を持ちました。以来、趣味の一環として自宅のオンプレや IaaS の環境を用いたインフラの構築・運用や、その上で動作するソフトウェアのためのプログラミング等の活動をしています。
ディスプレイボードを使ってモニタ上部の空間を有効活用しています。推しとバリーくんに監視されながら業務をします。
私用 / 業務環境ともに、基本的には macOS を使っています。ドッキングステーションに映像端子や USB 機器等を集約し、Mac へは USB Type-C ケーブル1本で接続することによって、持ち出しからの復帰が簡単にできるようにしています。
モニタには 2K 以上の解像度を持つものを選定しています。これによって、Apple シリコン搭載 Mac における映像出力の制限をカバーしています。
自宅インフラの様子
機材は、個人利用でも簡単にファームウェアが入手できるものを基準に、インターネット上のオークションサイト等で入手しています。
NEC UNIVERGE IX2215 や YAMAHA RTX1200 等はエンタープライズ向け製品ですが、どちらかと言えばセンターではなく拠点用の製品ですので機能は制限されています。したがって、ルータには DHCP や VLAN などの基本的な機能を任せ、リモートアクセスや経路広報などは Linux サーバ上のソフトウェア、もしくはソフトウェアルータ等を用いて実装しています (一部を除く)。
構成
ネットワーク
こちらに関しては、ホームネットワークとゲストネットワークを分ける程度の構成で、非常にシンプルなものになっています。
拠点サーバ (自作 PC)
基本的には Kubernetes クラスタ上で、いわゆる selfhosted なサーバソフトウェアを稼働させています。Kubernetes については VPN (Tailscale) 越しに Flannel の通信をしており、それぞれのノードは地理的に分散しつつも全体としては単一のクラスタとして動作させることによって、DR (ディザスタリカバリ) 的構成を実現しています。セルフホストしているサーバソフトウェアの中でも、主に Web アプリケーションとそのミドルウェアを Kubernetes クラスタ上で動作させています。
Docker では、Kubernetes クラスタ上で稼働させることが難しい、Linux のデバイスファイルと密接に連携するようなソフトウェアを稼働させています。また、複数ノードにまたがるか、もしくはどのノードに配置されるか未定義な環境で動作させることを想定していないソフトウェア (主にマルチプレイのゲームサーバが該当します) を担当させています。
インターネットへのアクセス回線がキャリアグレード NAT な環境で生活しています。したがって、グローバル IPv4 アドレスを使ったポートフォワーディングなど、一般的と考えられる方法でサービスの公開ができません。そのような状況でありながらも、Cloudflare Tunnel を活用した Web アプリケーションの公開や、IaaS 上のリバースプロキシの使用などによって自宅インフラを成立させています。
セルフホストしているサービスの例としては、以下があります:
- Authelia: 認証・認可
- MikoPBX: PBX サーバ Asterisk のフロントエンド
- Vaultwarden: パスワードマネージャ
- Piping Server: Web 越しのパイプ転送
- Mastodon: 分散 SNS (ActivityPub)
- Gitea: Git リモートサーバ
これらの基盤を監視するために、Datadog や Mackerel などの SaaS 型監視サービスにアラート発報を担当させ、メトリクスの集約、可視化を Grafana + Prometheus によって行っています。
eco-patch チャレンジ
本記事の執筆にあたって、IIJ グループのネットチャート株式会社から LAN ケーブルの製品である eco-patch (エコパッチ) を提供いただきましたので、ホームラボ内の一部の LAN ケーブルをこちらで張り替えました。
画像中の若草色のものが eco-patch になります。一般的な量販店で販売されている LAN ケーブルに比べ、細く取り回しのしやすいものになっています。
ベルクロテープ等で LAN ケーブルを固定すると、ケーブル自体についているクセの影響で意図しない方向に曲がることが多いと思いますが、eco-patch はケーブルの被覆等によって生まれる抵抗が小さいので、簡単に意図した配線や見た目通りに整線できます。
また、両面テープで貼り付けるタイプのケーブルクリップは、ケーブルの細さの制限で収まらなかったり、ケーブルの抵抗が強すぎたりすることによって壁から剥がれたりすることがあると思いますが、eco-patch ではそのような心配もないかと思います。
2日間に渡り8名の新卒エンジニアの環境をご紹介しました。
弊社は基本的にインターネットの基盤の会社ではありますが、その方向に留まらず、幅広く一般的なご家庭の様子をお見せできたのではないかと思います。
また、私としても同期のみなさんから様々なアイデアをいただきましたので、今後とも継続的にホームラボを発展させていければと思います。
記事中でご紹介した LAN ケーブル (パッチケーブル) である eco-patch は、IIJmioサプライサービス 中に商品ページがございますので、そちらからご購入いただけます。ご興味をお持ちでしたら、プロダクショングレードの LAN ケーブルをぜひ体験していただければと思います。
ここまでお読みいただきありがとうございました。
IIJ Engineers blog読者プレゼントキャンペーン
Xのフォロー&条件付きツイートで、「IoT米」と「バリーくんシール」のセットを抽選でプレゼント!
応募期間は2024/12/02~2024/12/31まで。詳細はこちらをご覧ください。
今すぐポストするならこちら→
フォローもお忘れなく!
