Mein Labor begann mit dem Bedürfnis, meine Arbeitslast zu vereinfachen, hatte aber große Ideen damit verbunden. Mit dem Kauf eines einzelnen Servers fing alles an, dann ging es schnell bergauf, als ich mehr darüber erfuhr, was mit kleinem Budget möglich ist. Das Labor wurde größer, je klarer die Ideen wurden. Mein Heimlabor ist noch nicht am Ende des Hügels angelangt, aber ich bin bereit, die Geschichte zu erzählen, wie es entstanden ist und was vor mir liegt.
Mein Labor begann mit dem Bedürfnis, meine Arbeitslast zu vereinfachen, hatte aber große Ideen damit verbunden. Mit dem Kauf eines einzelnen Servers fing alles an, dann ging es schnell bergauf, als ich mehr darüber erfuhr, was mit kleinem Budget möglich ist. Das Labor wurde größer, je klarer die Ideen wurden. Mein Heimlabor ist noch nicht am Ende des Hügels angelangt, aber ich bin bereit, die Geschichte zu erzählen, wie es entstanden ist und was vor mir liegt.
Die Geschichte beginnt vor etwa einem Jahr, als ich beschloss, meine Rolle als Systemadministrator aufzugeben und eine Karriere im Bildungswesen einzuschlagen. Ich nahm einen Job als Dozent für Informationstechnologie-Kurse an einer örtlichen Universität an, die einen starken Fokus auf praktisches Lernen legte. Neben der Vorbereitung von Vorlesungen musste ich auch virtuelle Laborumgebungen vorbereiten, damit die Studenten anhand realer Szenarien lernen konnten.
Ich fand es schnell schwierig und zeitaufwändig, die mir zur Verfügung gestellte Umgebung zu nutzen. Der fehlende Zugriff führte dazu, dass Anfragen für einfache Änderungen zu viel Zeit in Anspruch nahmen, was es schwierig machte, die Konfigurationen genau richtig zu machen. Ich begann mit der Entwicklung von Labormodulen auf meinem Desktop, aber selbst mit 32 GB RAM war ich nicht in der Lage, mehr als 10 Systeme, die in einigen der komplexeren Umgebungen verwendet wurden, reibungslos auszuführen.
Eines Abends drückte ich den Auslöser meines ersten Heimlaborservers, um diese Schmerzen zu lindern. Ich habe bei Amazon ein System gefunden, das meinen Bedürfnissen zu entsprechen schien. Ein Dell PowerEdge R710 mit zwei Xeon 5670, 144 GB Arbeitsspeicher und 12 TB Rohspeicher. Ein paar Tage später kam es bei mir an und am selben Abend lief darauf VMware ESXi; Ich war auf dem Weg zu den Rennen und baute Labormodule.
Dieser eine Server befriedigte meinen aktuellen Bedarf, aber ich baute schnell eine Testumgebung für neue Ideen auf. Es tauchten zwei neue Probleme auf und ich brauchte mehr. (Oder vielleicht wollte ich einfach mehr.) Auch wenn ich die Umgebungen jetzt problemlos erstellen und testen konnte, wollte ich die Bereitstellung der Labormodule besser automatisieren. Meine Idee war, die Lernumgebung der Schüler nachzubilden und Wege zu finden, dies zu erreichen. Es war also klar, dass ich mehr Server brauchte.
Dann hatte ich Glück und fand ein tolles Angebot für einige Fujitsu RX300 S7 bei einer lokalen gemeinnützigen Computer-Recycling-Organisation. In jedem befanden sich zwei Xeon e5-2620-Prozessoren und 64 GB RAM. Außerdem konnte ich einen Deal für einen Cisco SG300 28-Port-Switch und ein paar APC-USVs abschließen. Ich habe zwei der RX300 in einen vSphere-Cluster umgewandelt und mir einen Dell Precision T3500 Tower besorgt, der als provisorisches FreeNAS-iSCSI-Gerät für gemeinsam genutzten Speicher fungiert.
Ich begann damit herumzuspielen Ansible Zu diesem Zeitpunkt (der noch in Arbeit ist) stellte ich schnell fest, dass ein 1-GB-SAN nicht ausreichte und die RX300 beim RAM sehr wählerisch sind. Ich beschloss, einen Plan zur Schaffung einer robusteren Umgebung auszuarbeiten, mit Blick auf eine gewisse Skalierbarkeit. Außerdem habe ich den Grundstein für mein Phase-3-Projekt gelegt.
Ich habe im „Interweb“ gesucht und bei einem Online-Händler ein sehr gutes Angebot für ein Paar Dell PowerEdge R620 gefunden. Diese wurden mit zwei Xeon e5-2630s, 64 GB RAM und 10-GbE-NICs geliefert. Ich habe etwas RAM hinzugefügt, das ich von der gemeinnützigen Organisation erhalten habe, um jedes mit 192 GB auszustatten.
Ich habe meinem R10 eine 480-GbE-NIC und einige Intel 710-GB-SSDs hinzugefügt und ihn mithilfe von XigmaNAS (ehemals NAS4Free) in ein NAS verwandelt. Bei Bedarf kann ich mit der Zeit eine externe HBA-Karte und ein Speichergehäuse hinzufügen. Ich habe das alles an einen Mikrotik 10GbE-16-Port-Switch (Cloud Router Switch 317-1G-16S+RM) angeschlossen, der für den Preis gute Arbeit leistet und passiv gekühlt ist, sodass er keine weiteren Geräusche verursacht.
Ich habe den Dell T3500 für eine Pfsense-Box am Rande meines Netzwerks umfunktioniert. Dadurch konnte ich OpenVPN für den Fernzugriff einrichten, mein Netzwerk mit VLANs segmentieren und in Zukunft einige der vielen anderen Funktionen nutzen. Ich habe mir auch einen HP Z210-Desktop besorgt und ein paar SSDs, die ich herumliegen hatte, in ein gespiegeltes Startlaufwerk mit Windows Server 2019 gesteckt. Ich habe die 12 TB Speicher meines R710 umfunktioniert und sie (einige davon mit Kabelbindern) als Backup-Speicher befestigt. Derzeit sichert die Community Edition von Veeam für mich wichtige VMs.
Ich weiß, Sie fragen sich, was ich mit diesen Fujitsu-Servern gemacht habe. Keine Sorge, sie werden nicht lange untätig sein. Ich bereite sie auf Phase 3 vor. Ich habe kürzlich ein paar 10K-600-GB-Spinner und 10-GB-Mellanox-Connect-x2-Karten für sie gekauft. Ich versuche auch, mehr RAM zu finden, der sie glücklich macht.
Phase 3 ist ein kleines Projekt, das ich schon seit einiger Zeit im Hinterkopf habe. Ich weiß nicht, wie ich es nennen soll, aber ich denke irgendwo in der Art von „Sandbox in a box“, „Homelab to go“ oder „Cyber Range on the Fly“. Unabhängig davon, wie es letztendlich genannt wird, besteht die Idee darin, eine Reihe von Open-Source-Tools zu automatisieren und zu verpacken, die es jedem mit minimalen technischen Kenntnissen ermöglichen, es (auf altem Bare-Metal) einzuführen und über eine vollständig funktionsfähige Laborumgebung für Schulungen oder Lehrzwecke zu verfügen . Die ursprüngliche Idee war für High-School-Lehrer gedacht, die eine kostengünstige und einfache Möglichkeit suchten, IT in den Unterricht zu bringen, in der Hoffnung, damit in die Ohio Cyber Range einbinden zu können (mehr Details dazu in einer zukünftigen Geschichte).
Die Geschichte dieses Labors ist noch nicht zu Ende, sie hat noch nicht einmal richtig begonnen. Neulich bin ich auf ein gutes Angebot für einen Dell R320 gestoßen und überlege immer noch, wie ich ihn in das System integrieren kann. Ich bin vielleicht Lehrerin, aber ich lerne selbst immer noch jeden Tag und dieses Labor hat meinen Geist bereits für so viele Dinge geöffnet. Ich würde gerne Ihre Gedanken, Fragen und Ideen für mein Labor hören.
– Ryan Moore, @RyanMoore88
Dieser Beitrag ist Teil einer fortlaufenden Reihe von von Benutzern eingereichten Inhalten, die sich mit dem Spaß und den Herausforderungen beim Bau, der Wartung und manchmal beim Wiederaufbau eines Heimlabors befassen. Diese Serie entsteht in Zusammenarbeit mit unseren Freunden bei /r/homelab. Wenn Sie daran interessiert sind, Ihr Setup zu teilen, senden Sie bitte eine E-Mail an [E-Mail geschützt]
