Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…
NSX-T anyagok és új design guide
Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…
Miért is kellene egy friss design guide az NSX-hez végre??
Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…
Workshop – Runecast Analyzer – 2020.11.27. 10:00
Senki számára sem ismeretlen a következő pár rövidítés: CIS, NIST, PCI DSS, HIPAA, DISA STIG, GDPR. Létezik-e olyan eszköz a piacon, ami a rendszereinket képes ezek mentén vizsgálni, riportolni – akár naponta? Létezik….sőt….ezen felül még kompatibilitást is vizsgál, legjobb gyakorlatok mentén is ad javaslatokat és akár a naplókban is észrevesz…
Csak elosztott tűzfal kell az NSX-ből?
NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….
NSX-T – Hol és hogyan lehet tűzfalazni?
Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…
NSX-T naplózás Log Insight-ba
Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…
Runecast Analyzer
Főleg VMware környezetekkel találkozom munkás során, azonban általánosabb az, hogy ezeknek – is – meg kell felelniük bizonyos audit követelményeknek. Ügyfeléltől és rendszertől függ, hogy éppen a PCI DSS vagy a CIS által megfogalmazott szabályoknak kell betartva lenniük, viszont egy dolog azonos. Nagyon nehéz a szabályrendszer mentén a teljes rendszert…
Miért nem mindegy az “Applied To” mező az NSX-T DFW-ben?
Az NSX-T elosztott tűzfala – distributed firewall – egy egészen elképesztő képesség, ami eddig sosem látott szűrési lehetőségeket hozott a virtuális – és fizikai – környezetekbe is. De ez gyökeresen új felfogást is igényel, hiszen eddig a tűzfal az összes ilyen képesség központi eleme volt egy logikai blokkban az összes…
vCenter Server 7.0u1 – service VM, VSAN File Service
A bejelentéssel egy időpontban nem történt meg a frissítés elérhetősége, hivatalos kommunikációból is gyakran az jön le pedig, hogy ez egy és ugyanaz a dátum. Na a mai napon végre letölthetővé vált a vCenter Server 7.0u1 és a vSphere ESXi 7.0U1 is. Természetesen frissítettem is, mert érdekelt a legmeglepőbb változás…
VMware Cloud Foundation 4.0.1 a megoldás
Pár hete tettem fel egy bejegyzést arról, hogy egy teljesen szűz, teljes mértékben kompatibilis és jól előkészített környezetbe nem települt fel a VCF legújabb verziója. Szóval maga a Management domain tökéletesen települt – háromszor is végrehajtott próba alapján – azzal minden rendben volt. Viszont az első workload domain telepítése minden…
NSX-T 3.0.0 upgrade 3.0.1.1-re
[Update]: A cikk írása óta megjelent a 3.0.2 is, de az alábbi folyamat tökéletesen azonos az arra történő frissítés során is. Nem csak főverziók kötött lehet frissíteni az NSX-et, hanem ilyen apró ugrásokban is. A 3.0 GA-ja után jött egy 3.0.1 és hozzá egy bugfix, ami emelte 3.0.1.1-re a verziót….
VMware bejelentések – vSphere 7 U1, VMware Cloud Foundation 4.1, VMware vSphere with VMware Tanzu, VSAN 7 U1
A mai nap erősen megszórta a közösséget a VMware a bejelentéseivel. vSphere 7 U1 Nagyon gyorsan követte a vSphere 7 GA-t az első update megjelenése. A skálázhatóság tövább nőtt a VM-ek és a klaszterek mérete kapcsán, immáron 786 vCPU és 24TB RAM lett. SAP HANA és az EPIC Cache Operational…
NSX-T 3.0 és a VDS 7.0.0
Volt már korábban számos bejegyzés az NSX-T világából, arról milyen entitások vannak benne, hogyan kell telepíteni, frissíteni és egyebek. Sok továbbra is érvényes, de mégis idejét érzem, annak, hogy picit másképp és másként írjak róla. Több fórumon olvasom, hogy mások is úgy érzik, hogy a VMware picit elaluldt a hivatalos…
VMware Performance policy – HPE Nimble
A HPE Nimble tárolóknál egyetlen volume-ot sem lehet létrehozni anélkül, hogy performance policy-t rendelnénk hozzá. Ez hivatott beállítani a blokkméretet, a tömörítést és deduplikációt, a cache-t – hibrid esetén – illetve hogy mi történik akkor, amikor betelik egy adott kötet. A performance policy-k, application category-kba vannak rendezve. Tehát a Virtual…
A blog és annak értelmezése
Az alább leírtak egy külön oldalra kerülnek a blogon, amely a fenti menüből is elérhető, mert nem fogom minden egyes bejegyzés elejére beilleszteni. A minap kaptam egy visszajelzést, hogy fogalmam sincs arról amit írok. Mindezt bár privát üzenetben kaptam, de előtte volt egy LinkedIn publikus része, ami nálam a stílus…
A vSphere lebecsült funkciói
Kétségtelen tény, hogy a vSphere ESXi és vCenter termékében olyan sok képesség és funkció érhető el, hogy sokról kis túlzással nagyon kevesen hallottak, könnyen előfordul, hogy ha hallott is róla, nem tudja miképp lehetne használni. Ez nem negatív, főleg azért nem, mert a képességek listája verzióról verzióra bővül, bár van…
VMware Cloud Foundation 4.0.1 – a problémák
Igen, vannak nem várt bukkanók is. Nem állítom azt, hogy ezek nagyon komoly problémák, de azért eléggé idegesítőek, mert nem hiszem el, hogy én találkozom ezekkel először a világon – bár az is lehet, hogy én értek félre valamit, vagyok teljesen sötét ehhez. vRealize Suite Lifecycle Manager telepítése SDDC Manager-ből…
Horizon 8/2006 megjelenés
A VMware szépen csendben elérhetővé tette a Horizon következő verzióját, ami még követi a régi számozást, de már az újat is hirdeti. A X.YY formuláról áttérnek a jobban dekódolható YYMM számozásra, így a Horizon 8-at illik Horizon 2006-nak hívni. Kicsit szerencsétlen, mert a végén még az hiheti valaki, hogy 2006-ban…
VMware Horizon View 7.12 agent és RDSH szerver
Az elmúlt két napot hibakereséssel töltöttem és nagyon elszomorító, hogy erről a fenti kombinációról kb semmit sem lehet találni. Nem speciális eset egyébként, miután a Horizon agent telepítése támogatott Microsoft Windows Server operációs rendszeren, fizikai kiszolgálón, de mindenféle virtuális gépen is, virtualizációtól függetlenül. Mit szeretnék megépíteni? Egy Horizon Connection Server-t…
