What/Why/How
这篇文章基本是有感而发,个人意见的成分较大,仅作参考
What-什么是HomeIDC
我相信全网应该除了我的Blog没有人提过这个词,家庭服务器很多IT从业者都喜欢搞,但说是IDC确实有点夸大其词,更多的倾向于HomeLab,要符合HomeIDC(Internet Data Center)的定义,个人认为要符合以下几个标准:
- 内部有相关的应用服务,例如Web,邮件,云盘,其他系统等
- 部分业务发布到公网或者通过其他形式从外部访问到业务
- 有独立的数据存储,文件共享及备份机制
Why-为什么需要HomeIDC
网络发展至今,网络的便捷度与十几二十年前不可同日而语,在充分享受互联网带来的便利时,不可控因素也每时每刻都有可能发生,受经济,政策,政治的各种影响,今天能访问的网站明天就有可能被墙,今天能访问的资源明天就可能被下架,今天你放在某云盘的资源明天就可能突然消失甚至因为特殊资源并请去喝茶,也许是我自己喜欢居安思危的原因,落到自己口袋的数据才真正是自己的!
How-如何去建设HomeIDC
HomeIDC每个人都有不同的建设思路,以下是我自己HomeIDC的一个简易拓扑:
- 出口防火墙Fortigate30E,作为出口安全,配置SSL VPN及IPSec至公司以便于家庭办公
- 核心交换机划分多vlan并做区域访问控制: HomeZone(无线,监控,打印机及其他智能家居设备),ServerZone(物理服务器,VM及NAS等)
服务器平台组建
一直幻想自己能有套别墅,建个小机房,一个标准服务器机柜及设备…然而现实一定是打脸的,组建家庭服务区,需要考虑的因素包括但不限于:
- 价格!这个是最现实的,我能接受的价格也就在2-3k
- 功耗!服务器是24小时开机的,作为家庭日常开支的一部分必须考虑
- 静音!尽可能用静音散热设备,前两年家里放了台矿机吵的觉都没法睡
- 性能!在追求性价比的前提下性能尽可能不要太低
- 稳定!以前陆陆续续搞过多台旧的家庭服务器,故障率实在没法作为稳定的Server使用,在没有资金冗余的前提下,本次尽量使用新硬件
硬件清单如下:
补充说明:
- 至强L系列为低功耗处理器,实际大概30w左右,8核16线程,发热性能都不错,作为家庭服务器很合适
- 主板支持32G×4内存,预算足可以插满,等过年再加两条
- 除服务器外另有台较老的小众NAS(OneSpace),目前仅做备份
VM部分虚拟服务器
虚拟服务主机是整个HomeIDC的核心,拿出一部分做下简单说明:
- JumpServer作为跳板机之前直接RDP映射到公网,但此做法安全性不高不推荐,目前使用VMware Horizon的架构通过Connction Server直接管理跳板机,并通过UAG发布至公网通过Client连接
- 内部嵌套ESXi作为Lab环境并通过RouterOS进行隔离
- VM服务主要包含邮件服务器,Veeam备份服务器,DDNS-GO动态域名解析,KMS服务器,vOPS监控,群晖等
- 黑群晖除了用作文件服务器,其他使用的应用包括:流媒体服务器,BusinessBackup备份,NTP服务器,WordPress(未来做个人Blog,规划中)等
备份机制
备份是数据中心最后一个救命稻草,对于HomeIDC在尽可能控制预算的前提下勉强做到了最佳实践的3-2-1-0:
- 核心服务器VM数据位于物理服务器本机,群晖为文件共享
- 通过Veeam把VM备份至群晖
- 群晖同步备份数据及共享文件数据至OneSpace NAS
- 部分重要的文档数据同步备份至阿里云
