这是Home Lab系列文章的第一篇。
我曾是一名基础架构工程师,也曾在大型银行负责Linux交付。所以我在接触Vibe Coding之前已经有了一套初具规模的基础架构。
计算
提供计算资源的主要为两台HP EliteDesk 800主机,作为服务器使用。其中一台128G内存,一台64G内存。分别搭载9600K CPU与8600CPU,并安装了ESXi且启用了EVC以便进行vMotion。
存储
两台计算物理机各自搭载了内部的高速SSD以运行IO敏感负载,同时两台ESXi物理机均连接到位于群晖DS1821+的共享存储。
群晖DS1821+搭载了12T硬盘x3,18T硬盘x3,以SHR阵列管理,位于同一个存储空间。
群晖DS1821+另外搭载了两条1TB SSD以RAID1阵列构建读写缓存。
网络
网络主干由Mikrotik CRS310承载,内网具备10Gb万兆交换能力。群晖、ESXi集群、Mac、Windows工作站均使用10Gb接入交换机,除Mac使用万兆电口外,其余均为万兆光纤接入。
出口WAN光纤使用ODI Ponstick直连交换机,由于CRS310万兆口有限,出口光纤使用千兆口承载,但没有瓶颈。
Wi-Fi使用H3C NX15000作为AP模式为各个无线设备提供接入,不具备VLAN能力。
内网设备默认网络出口经由位于ESXi的Mikrotik x86虚拟机进行分流,中国大陆流量直接转发出局,非中国大陆流量打向封装节点进行加密封装。
内网使用SmartDNS对DNS流量进行分流,内网应用使用内部后缀 .esxi / .lynx / .home 进行访问。
应用
内网具有基于命令行管理的CA自签发证书系统,为每个内网应用签发证书。内网CA内嵌于所有Linux服务器以及受控移动终端。
内网具备独立的DNS系统进行DNS解析。
内网有统一的NTP系统。
内网有统一的Linux Repo源,所有软件包经由内网Repo进行安装。
内网具有apache服务器作为SSL加密层,承载各个业务系统的流量转发。
内网使用uptime-kuma作为告警平台。
在当时,具有统一的OS基线镜像,主要为CentOS7、Debian11、Windows Server 2022,并具有基于命令行的VM post-config自动化配置能力。
内网有独立的mariaDB服务器、Docker容器服务器、Zabbix服务器
Zabbix告警对接到外部的Jira Service Desk自动生成告警工单。
最后,还有HAOS承载智能家居,与部分测试环境不表。
这不是一套特别性感的基础架构,但我相信也是相对完善的方案了,在很长时间里它都在默默地稳定运行。

“关于我无聊的传统 Home Lab 基础架构”的一个回复