了解用于构建您自己的家庭实验室的硬件和软件选项。你有没有想过创建一个家庭实验室?也许您想尝试不同的技术,搭建开发环境,或者搭建自己的私有云。拥有家庭实验室的原因有很多,本教程旨在让入门更容易。在规划家庭实验室时,需要考虑三个方面:硬件、软件和维护。我们将在这里查看前两个,并在以后的文章中介绍如何节省维护计算机实验室的时间。硬件在考虑硬件要求时,首先要考虑您的实验室将如何使用以及您的预算、噪音、空间和电源使用情况。如果购买新硬件太贵,请搜索当地大学、广告以及eBay或Craigslist等网站,寻找二手服务器的购买地点。它们通常很便宜,而且服务器级硬件可以使用很多年。您将需要三种类型的硬件:虚拟化服务器、存储设备和路由器/防火墙。虚拟化服务器虚拟化服务器允许您运行多个共享物理机资源的虚拟机,同时最大限度地提高利用率和隔离资源。如果您破坏了一台虚拟机,则无需重建整个服务器,只需虚拟化一个即可。如果你想在不损坏整个系统的情况下测试或尝试一些东西,只需创建一个新的虚拟机来运行它。在虚拟服务器中,要考虑的两个最重要的因素是CPU内核的数量及其运行速度,以及内存量。如果没有足够的资源供所有虚拟机共享,它们将被过度分配并尝试从其他虚拟机获取CPU周期和内存。因此,考虑多核CPU平台。你要确保CPU支持虚拟化指令(Intel的VT-x指令集和AMD的AMD-V指令集)。可以处理虚拟化的良好消费级处理器是Intel的i5或i7以及AMD的Ryzen处理器。如果您正在考虑服务器级硬件,那么Intel的Xeon系列和AMD的EPYC都是不错的选择。内存可能很贵,尤其是最近的DDR4内存。当我们估计需要多少内存时,请为主机操作系统分配至少2GB的内存。如果您担心电费或噪音,英特尔NUC设备等解决方案体积小、功耗低且安静,但以可扩展性为代价。NAS如果你想要一台带有硬盘的电脑来存储你所有的个人数据、电影、图片等,并为虚拟化服务器提供存储,你就需要网络附加存储(NAS)。在大多数情况下,您不太可能需要功能强大的CPU。事实上,许多商业NAS解决方案都使用低功耗ARMCPU。一块支持多个SATA硬盘的主板是必须的。如果您的主板没有足够的端口,请使用主机总线适配器(HBA)SAS控制器来添加额外的端口。网络性能对NAS来说至关重要,所以最好选择千兆网络(或更快)。内存要求因文件系统而异。ZFS是NAS上最流行的文件系统之一,您需要更多内存才能使用缓存或重复数据删除等功能。带有纠错码(ECC)的内存是防止数据损坏的最佳选择(但请确保您的主板在购买前支持它)。最后但同样重要的是,不要忘记使用不间断电源(UPS),因为断电可能会损坏数据。防火墙和路由器您是否意识到廉价的路由器/防火墙通常是保护您的家庭网络免受外界侵害的主要部分?这些路由器很少(如果有的话)及时收到安全更新。你现在害怕吗?嗯,确实如此!通常,您不需要强大的CPU或大量内存来构建自己的路由器/防火墙,除非您需要高吞吐量或执行CPU密集型任务,如VPN服务器或流量过滤。在这种情况下,您将需要一个支持AES-NI的多核CPU。您可能需要至少2个千兆位或更快的以太网网络接口卡(NIC),这不是必需的,但我建议使用托管交换机连接您自己的装配路由器以创建VLAN以进一步隔离和保护您的网络。家庭计算机实验室PfSense软件选择虚拟化服务器、NAS和防火墙/路由器后,下一步是探索不同的操作系统和软件以充分利用它们。尽管您可以使用CentOS、Debian或Ubuntu等常规Linux发行版,但它们通常比以下软件需要更多时间来配置和管理。虚拟化软件KVM(Kernel-basedVirtualMachine)可以让你把Linux变成一个管理程序,这样你就可以在同一台机器上运行多个虚拟机。最重要的是,KVM是Linux的一部分,是许多企业和家庭用户的首选。如果愿意,您可以安装libvirt和virt-manager来管理您的虚拟化平台。ProxmoxVE是一个强大的企业解决方案,也是一个完全开源的虚拟化和容器平台。它基于Debian,使用KVM作为管理程序,使用LXC作为容器。Proxmox提供了一个强大的Web界面、API,并且可以扩展到许多集群节点,这很有用,因为您永远不知道您的实验室何时会耗尽容量。oVirt(RHV)是另一种使用KVM作为管理程序的企业级解决方案。不要仅仅因为它是企业级的并不意味着您不能在家里使用它。oVirt提供了强大的Web界面和API,并且可以处理数百个节点(如果你运行那么多服务器,我不想成为你的邻居!)。用于家庭实验室的oVirt的一个潜在问题是它需要最少的一组节点:您将需要一个外部存储(例如NAS)和至少两个其他虚拟化节点(您可以只在一个节点上运行,但您会遇到环境问题维护)。网络附加存储软件FreeNAS是最流行的开源NAS发行版,基于稳定的FreeBSD操作系统。其最强大的功能之一是支持ZFS文件系统,它提供数据完整性检查、快照、复制和多级冗余(镜像、条带镜像和条带化)。最重要的是,所有功能都通过强大且易于使用的Web界面进行管理。在安装FreeNAS之前,请检查硬件支持,因为它不像基于Linux的发行版那样广泛可用。另一个流行的替代方案是基于Linux的OpenMediaVault。它的主要特点之一是模块化,带有扩展和添加功能的插件。它包括基于Web的管理界面、CIFS、SFTP、NFS、iSCSI等协议和卷管理等功能,包括软件RAID、资源配额、访问控制列表(ACL)和共享管理。由于它基于Linux,因此具有广泛的硬件支持。防火墙/路由器软件pfSense是一个基于FreeBSD的开源企业级路由器和防火墙发行版。它可以直接安装在服务器上,甚至可以安装在虚拟机中(以管理虚拟或物理网络并节省空间)。它具有许多功能,可以使用软件包进行扩展。它也可以完全使用Web界面进行管理,尽管它也具有命令行访问权限。它具有您期望从路由器和防火墙获得的所有功能,例如DHCP和DNS,以及更高级的功能,例如入侵检测(IDS)和入侵防御(IPS)系统。您可以使用VLAN监听多个不同的接口或网络,只需点击几下鼠标即可创建安全的服务器。pfSense使用pf,这是一种为OpenBSD操作系统开发的状态包过滤器,使用类似IPFilter的语法。许多公司和组织使用pfSense。记住所有信息后,是时候动手并开始构建您的实验室了。在后面的文章中,我将介绍运行家庭实验室的第三个方面:部署和维护的自动化。
