2024-12-19 2024 年のラボ・キッズ

提供:hkatou_Lab
2024年12月19日 (木) 13:35時点におけるHkatou (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

このページでは、2024 年のネットワーク エンジニアが、自宅ラボに何を買うと良さそうか紹介します。

自宅ラボ機材の購入ガイドライン

自分が関わる案件か、将来関わりたい案件に近いプロダクトであること

例えば ISP 系の案件を担当するエンジニアは、IPsec VPN はあまり担当しないため、ブランチルータを 2 つ買って、実家と自宅を VPN でつなぐ、といったケースが考えられる。

キャリア アップの面から考えると、多数の拠点に導入される機器よりも、センターの拠点や DC に少数導入される機器のほうが、給与面で恵まれるケースが多い。

  • 拠点数が数百とかになると、プロジェクト管理などのスキルが要求されるケースもある

騒音が許容できるレベルであること

寝室においても気にならない程度の音量が望ましい。

もしくは Web でファン交換でノイズを低下させたブログなどが見つかると良い。

Yahoo オークションや eBay で適価に入手できること

自宅ラボでは高い機種を買っても元が取れない。

数万円程度で手に入らない機種は買わないほうが良い。

バッドプラクティス

買ったはいいが、電源を入れずに死蔵してしまう

自宅ラボでは、自宅で遊んで仕事にも活かせるといいな、という軽いノリがありますが、軽すぎると買っても使わなくなったりします。

スペックが高いために、動作音が煩くて常時稼働させる気にならない

  • フレッツ クロスなどの 10G には、2024 年時点でいい機種がありません
  • 1G までと考えておいたほうが良さげ

用途がわからず、買ったは良いが 1,2 回起動したくらいで使わなくなった

  • ブロードバンド ルータの代替でルータを購入するなど、自分で使う用途を定義してから買いましょう

ファームウェアが手に入らない機種を買ってしまう

Cisco Catalyst スイッチは現在ゲストアカウントで IOS / IOS-XE のダウンロードが可能ですが、ルータ系はダウンロードできません。

買った Version をそのまま使い続けるのもありですが、Version Up も案件として対応する場合があるため、できるに越したことは無いです。

Cisco

Cisco ルータ

C891FJ

  • 最初に買うのにおすすめな機種
  • ブロードバンド ルータと同じ機能を CLI で実装したり、リモートで作業してコンフィグをミスって切断されたりすると良い

Catalyst スイッチ

最近は PAK -> RTU (Right To Use = 紳士協定) になったため、IP Base ライセンスの機器を購入しても、IP Services ライセンスに変更が可能。

WS-C3560CX

  • ルータを入れてしばらくたった後に、スイッチを買って OSPF や BGP でルータとつなぐと面白い
  • 3560CX はファンレスで小型にも関わらず、OSPF や BGP が動作する素敵な機種
  • 一方で ASIC が Sasquatch / Strider 系であるため、現行の C9300 や C3850 のコンフィグは入らないものがある
    • 例) QoS
  • ある程度規模が大きい案件では、事前検証で L3SW を設定しなければならないケースが多いため、汎用性が高いスキルが手に入る
    • 例) ファイアウォールをリプレースするが、現用環境の模擬に現地のコアスイッチの設定を別機種で再現させる必要がある
  • 特に WS-C3850-8XPD-S は、価格がそこそこ高いものの 10G-T x2 , 10G-R x2 , UPoE を持ち、コンパクトで非常に使いやすい上に BGP も動作するスグレモノ

WS-C3850

  • 現行機種と同じ、UADP 系 ASIC を搭載する L3SW
  • QoS など ASIC 依存の機能でも、ほぼ同じコンフィグが可能

Juniper

SRX ファイアウォール

SRX300

  • 多数の拠点にばらまく UTM やルータとしてある程度のシェアがある
  • 日本での人気自体は Fortigate のほうが高い
  • 今後エンタープライズからサービス プロバイダ系にシフトしたい人が、Juniper の CLI に慣れるために買うのがおすすめ
  • モードを flow -> packet に変更すると、ルータとして設定が可能になる

Fortigate

筆者は詳しくないため、割愛。

(筆者は ISP 系の案件を担当するため、Fortigate はほぼ登場しない) 購入時はライセンスの残期間を確認したほうが良いとのこと。