VMworld 2019 – beszámoló

Már vasárnap is lehetett regisztrálni, de mi csak ma reggel nyolckor kíséreltük meg. Ilyen gyorsan még sosem jutottam be hasonló rendezvényre, A VMworld app-ból egy QR kód beszkennelése után a személyi felmutatásával más adták is a nyakamba. A VMworld-ös táska kapásból devalválta az évek óta használt HP-s táskámat. Reggel kicsit kevesen voltak, egészen eddig a pillanatig, hogy itt ülök és írom ezt a bejegyzést. Na már azért van tömeg.

Röpke ping-pong parti után bejártuk a helyet, felmérni a távolságokat és, hogy mi merre van. Nem kevés lépés lesz a lábamba, mire bejárom a sok előadást.

A T-1 nap – 2019.11.04.

10-kor kezdek a “VMware Horizon 7 – Getting Started with App and Desktop Virtualization [ELW-2051-01-VWS_E]” előadással. Nem nagyon hiszem, hogy az instant clone és az App Volumes olyan sok újdonságot tartogat számomra, de más szabad előadás már nem volt erre az időszakra. Na így utána azt mondom, hogy tényleg nem volt sok ismeretlen számomra. A helpdesk tool-ról volt szó és igazából az Instant Clone-ról. Bekérdeztem, hogy van-e RDS-nél session stickiness, de nem tudtak rá válaszolni. Majd kipróbálom, hogy van-e.

A második előadás az “Operationalizing NSX-T Workshop: Networking and Security Use Cases [CNET2519TE]” volt, ami az NSX bevezetések fő hajtóerejét vesézte ki, illetve a bevezetés során felmerülő gyakoribb problémákat. Kiemelték, hogy az MTU mérete és a szükséges portok – vCenter-NSX manager/controller-ESXi hosztok- kinyitása nagyon sok fejfájástól kímélhet meg mindenkit. A mentés/visszaállítás mikéntjéről is van szó, méghozzá hogy senkinek se jusson eszébe visszaállítani a behalt NSX controller-t.

Hivatalosan az első nap – 2019.11.15.

Pat Gelsinger és Sanjay Poonen prezentált másfél órában a keynote-on, a VMware víziójáról és hogy merre fejlesztenek és hogy alakul a világ szerintük. Pat elég jól ad elő és maga a látvány sem volt semmi. Mintha 3D-ben vetítettek volna és kb olyan éles és szines volt a prezentáció, mintha OLED lett volna az egész. A két oldalon pedig direkt úgy vetítették ki a kamerák képét, hogy életnagyságban látszott azokon a kivetítőkön az előadó. Nem volt gyenge.

Az első technikai előadás ma 11-kor a “Lessons Learned: Deploying and Operationalizing NSX Data Center [CNET1273PE]” volt. Többre és jobbra számítottam. Egy libanoni és ez izraeli bank képvíselői beszéltek az NSX-es tapasztalataikról, mindketten az NSX-V implementációjukról. Egyik esetben Horizon elé-alá használják, de csak mikroszegmentációra, semmi load balancer vagy overlay. Húsz perccel hamarabb ért véget az előadás, mint tervezve volt.

A második előadás amire bementem a “Deep Dive into VMware Cloud Management: Current State and Roadmap [HBO3088BE]” volt és elég jó összefoglalót adott a sok sok termék – némelyik még számomra ismeretlen – megfelelő helyre tételében.

A nap fénypontja a két holland VMware celebritás volt Duncan Epping és Frank Denneman. “vSphereHA and DRS Hybrid Cloud Deep Dive [HBI2186BE] “. Tele volt az előadó és hát a HA működéséről és a DRS 2.0-ról is beszéltek, de az AWS vonzatában, kevés on premises érintettséggel. Majd írok erről egy külön posztot.

Lőttem is két képet az első sorból, majd feltettem twitterre ezzel a szöveggel:

“Need to have a haircut to know at least a portion what @duncanepping and @FrankDenneman knows. Already lost almost 90% of mine, so on my way. “

Hát Mr.Denneman-nak tetszett is még az előadás alatt, bár mondhatta is volna mert ott ült mellettem, amúgy meg Duncan van a képen. Na de álljon itt egy róla is.

15:30-tól ” Innovations in vMotion: Features, Performance, and Best Practices [HBI1421BE] ” előadáson voltam, amiben a 6.7 és a következő ESXi verzióban lehetségesen bemutatkozó vMotion és FSR fejlesztésekről volt szó. Méghozzá olyan formában, hogy megnő majd a monster VM-ek lehetséges mérete 768 vCPU és 24TB RAM-ra. Ez implikálta, hogy változtatni kell a vMotion működésén, mert a vMotion ha tetszik, ha nem amúgy többször megállítja a VM működését. Na pont ezt fogják majd a következő ESXi verzióban lecsökkenteni.

Az utolsó előadásként 17:00-18:00 között a “Demystifying Intel Optane DC Persistent Memory in a Virtualized Environment [HBI2075BE]“-ra ültem be. Vicc volt. Értem én, hogy az Intel nem fejleszt, de azért ezt az Optane memória sztorit hallottam már két éve a HPE TSS-en Hágában is. Azóta maximum a VMware tett bele erőforrást, hogy miképpen tudja prezentálni ezt a VM-ek számára.

Második nap – 2019.11.06.

Reggel egy keynote-tal kezdődött a nap és ez tényleg nagyon jó volt. Volt szó a VMware Tanzu-ról, Project Pacific-ről, NSX-T Intelligence-ről – immáron IPS/IDS képességekkel – AI-val kiegészített Operations-ről is. Erről is írok majd később, mert rengeteg minden hangzott el, de egy a lényeg, mindenhol a multicloud és hibrid-felhő felhasználását és effektív ugyanakkor biztonságos felhasználását támogatja minden termékben a VMware. A konténerziáció élére állva próbálja diktálni az irányt és még jobban kiterjeszteni a képességeit ténylegesen az IT minden részére. Tehát a Carbon Black-el felvértezett Workspace One-tól kezdve az NSX-T – szintén Carbon Black-el felokosított Appdefense-en keresztül egészen a Velocloud-ig miden erről szól.

Aztán jött Bear Grylls, aki egy motivációs beszédet tartott, hogy a sérülések formálnak minket és a kudarc elkerülhetetlen, de sosem szabad feladni. Elmesélte, hogy miképpen választották be a brit speciális erők kötelékébe és ott milyen kiképzések voltak és hogy élte meg. Mesélt arról is, hogy mikor megmászta a Mount Everest-et, akkor mit érzett. Jó volt, de nem én lennék, ha nem trollkodnám meg.

Ezek után átvettem a “VMware {Code} & VMware Community” részlegen a vExpert kitet.Tegnap este volt egy vExpert este, ahová én nem mentem el, de ott volt Pat Gelsinger is, lecsúsztam egy közös koccintásról. Na vissza a csomagra, már három Raspberry PI 3-am van ezzel együtt.

Folytattam egy kis NSX-T okosodással, azon belül pedig a load balancer-rel specifikusan, a ” NSX-T Deep Dive: Load Balancing [CNET1356BE] ” előadás keretében. Eddig sem volt kevés lehetőség az NSX-ben erre vonatkozóan, de most az AVI Networks felvásárlásával ez még jobban bővült. Volt szó one arm, in line LB-ről és GSLB-ről is, utóbbi tekintetében az AVI networks ténylegesen bemutatásra került.

Ezek után megnéztem a kiállítást, ahol úgy kb 100 gyártó képviselteti magát. A Trend Micro-nál meg is álltunk Vape-val és megkérdeztem, hogy az miért van, hogy tavaly az ITBN-en is prezentált agentless web filtering és integrity monitoring az NSX for vSphere-el működött, de most az NSX-T-vel, nem támogatott. Így eléggé égő volt az idei ITBN-en továbbfejlesztésről beszélnem. Megnyugtattak, hogy hamarosan érkezik a képesség….

Tovább járkálva találkoztam a Pavilion nevű gyártóval, amelyik valami egészen furcsa storage-el jött.

Ami megragadta a figyelmem az az, hogy azt írták ez egy hiperparallel tároló. Ki is derült hogy egy ilyen 4U-s dobozban 10 (!!!!!!) kontroller lehet és minden meghajtó NVMe SSD. Nézzük a számokat alább.

Kérdeztem, hogy FC van-e de azt mondták, hogy 32Gbit az elég kevés ennek mint hoszt port, csak iSCSi,NFS, Infiniband és ROCE van. A teljesítmény elég durvának néz ki és mindezt egy ilyen konfigurációban képes hozni. A jobb oldalon fent és lent 5-5 kontroller található, mindegyiken két Xeon procival és 4x100GbE porttal (QSFP+).

Csak RAID-6 van és 18-as blokkokban lehet növelni a kapacitást. Disk shelf nincs és nem is lesz, de minek is lenne ha 1PB megy bele 4U-ba 😀 Jól számolod, 4 x 10 x 100GbE port jöhet ki belőle 😀

Biztosan felveszem velük a kapcsolatot, mert érdekel ez a tároló – akkor is ha ebből pont nullát lehet eladni otthon.

Ebédnél odajön egy ember az asztalomhoz és kérdezi, hogy csatlakozhat-e.Aztán ez a beszélgetés folytatódott le:

  • Ő: Mi a véleményed a rendezvényről?
  • Én: Tetszik, de volt olyan előadás a például az Intel Optane SSD és DIMM-ekről, amiket már hallottam pontosan egyező módon a HPE TSS-en is 2018-ban.
  • Ő: Tényleg? És mi a véleményed az Optane-ről?
  • Én: Kiemelkedő amit tud, kis hazámban szeretnék már egy olyan szervert eladni amiben van Optane is.

Ekkor odajött a Pavilion-tól egy ember és ő is együtt ebédelt velünk, majd megkérdezi tőle, hogy tényleg Optane Smith-e a neve. Mondja, hogy nem, csak az Intel-nél dolgozik és az Optane a területe, gondolta beírja keresztnévnek. Ekkor néztem egyet, hogy tök jó, hogy egyébként pont az Optane-ről beszéltem vele 😀

Na vissza az előadásokhoz. Következett a nagyon várt NSX-T Design for Multi-Site Networking and Disaster Recovery [CNET1334BE] “. Jó volt, de lényegében abban kimerül az NSX-T tudása a multisite design-ban, hogy a converged management és controller VM-eket – azt a hármat – érdemes stretched klaszterre tenni és az EDGE VM – vagy bare metal gépeke – mindkét telephelyre letenni, aktív-passzív beállítással. Ezt mondjuk az NSX-V is tudta, méghozzá local egress is volt, itt még nincs. Majd az NSX-T 3-ban állítólag lesz – de ez változhat – ott lesz NSX-T federation, de csak egy olyan kiépítésben lesz elérhető. Az ott a “manager of managers” felépítésről szól, azaz lesz egy globális NSX Manager triumvirátus – lehet passzív párja is – amelyek menedzselik a lokális NSX-T managereket.

Ezek után meglátogattam a Certification Booth-ot, hogy érdeklődjek a VCDX programról. Szeretném megcsinálni DCV track-en.

Lezárásként “Accelerate VMware Cloud Foundation with VMware Cloud Builder [HBI1259BE]” előadáson voltam, amelyben nettó 20 percben elmesélte egy elég korrekt szakember – VCDX egyébként – hogy milyen egyszerű a Cloud Builder VM-mel VVD-t és VCF-et telepíteni.

Harmadik nap – 2019.11.07.

Reggelk kapásból hibakereséssel keztem a “NSX-T Operations and Troubleshooting [CNET3048BER] “ előadáson. Nagyon rossz volt, de mentségükre szóljon, hogy ez egy nagyon száraz téma. Körülbelül kétségtelen, hogy a vRealize Log Inisght-ot használni kell (!), mert alapból benne van az NSX-ből beérkező logok korrelációja. Még jobb ha Operations Manager is van, akkor tényleg end to end lehet hibakeresni egy ablakból. Az API-t és a CLI-t is ismerni kell, mert a GUI bizony sok mindent nem mutat. Lesz róla poszt, hogy hogy cseréljünk ki NSX Manager-t, hogy méretezzük át és hasonlóképpen az Edge VM-ekkel mit lehet tenni és mit nem.

Második előadás a “NSX-T Design for Small to Mid-Sized Data Centers [CNET1072BE]” volt. Nagyon jó volt viszont a érdekes, hogy mit tekintenek SMB-nek és közepes vállalatnak. Szerintük bármelyik bank Magyarországon, bizony közepes 🙂

Annyi mindenképpen igaz, hogy minden attól függ mekkora a környezet, amelyet szeretnénk NSX-be bevonni, illetve amin bevezetnénk. Korábban beszéltem egy posztban arról, hogy lényegében négy design van:

  • Consolidated/collapsed – minden egyben
  • Compute – NSX felkészített – és Consolidated Edge és Management
  • Compute és Edge egyben és egy Management – nem NSX felkészített
  • Minden külön

Itt megfogalmazódott bennem, hogy a VSAN itt mint egy jótevő képes mindegyikben levenni a tárolóval kapcsolatos feladatokat, annak tervezését és annak design-befolyásoló tényezőjét kiiktatni. A másodikat én amúgy nem érzem értelmesnek, mert az Edge bonyolítja az észak-déli forgalmat, ezért az én ízlésemnek ez kicsit durva, hogy ezt a management klaszterbe viszem. Ebből poszt lesz!

Folyattam a “NSX-T Firewall Design and Deployment Best Practices [SAI1529BE]” előadással, aminek egy tanulsága ebben a képben látszik:

A kép mondjuk, arra vonatkozik, hogy érdemes-e a fizikai tűzfal szabályait lehozni DFW szintre. Nem érdemes. A fizikai tűzfal szabályai egy pontban léteznek és kb IP/MAC alapon szerepelnek. A DFW lényegében a vNIC-ek kontextjében dolgozik, teljesen más a megközelítés. Érdemes az “applied to” szekciót jól megválasztani, mert ha ott DFW szerepel, akkor olyan hosztokra is lekerülhet a szabály, amiken például az adott VM/NIC, amire a szabály vonatkozik, sosem fog futni. Ezáltal nő az ESXi szintjén a DFW-ben felhasznált memória. Ugyanígy igaz az is, hogy a magas hit-tel szereplő szabályokat a listában felfelé kell orientálni, ezzel is CPU ciklusokat megspórolva, hiszen nem kell végigmenni olyan szabályokon amik nem is match-elnek egy adott forgalomra.

Ezek után rámírt egy régi ír kollégám Ciaran Rafferty, akivel úgy 451 köbméter sört ittunk meg Svédországban, mikor kalapáltuk a Citrix XenApp-ot a svéd postának, a projekt röpke fél éve alatt, méhozzá hogy ő is itt van a VMworld-ön. Kicsi a világ!!

Aztán Mr.Denneman adott egy igen gyors összefoglalót NUMA témában. HARDCORE! Nem lövöm el a puskaport, szóval legyen ez cliffhanger.

Az utolsó előadáson Pete Flecha – ismerős lehet a VirtuallySpeaking podcast-ból, mert ő csinálja – adta elő Glenn Sizemore-al, hogy mik a VSAN best practice-ek. Nincsenek! Minden attól függ, mit próbálsz csinálni. Elmondták, hogy a stripe-oknak olyan sok értelme nincs, ezért lehet vele kísérletezni, de ha nem hozza a várt gyorsulást, akkor inkább ne használjuk. Beszéltek arról, hogy storage policy-t NE modósítsunk, inkább másoljuk le és abban állítgassunk. Ez érthető, mivel rengeteg VM használhatja azt a policy-t amit éppen módosítunk, így ha például FTT=1-ről FTT=2-re váltunk benne, akkor kapásból kifuthatunk a helyből – slack space!!!!!!!!!!!!!!

Végén megkérdeztem Pete-től az előadás után egymás között, hogy lesz-e olyan hogy policy modósítás után kiírja a VSAN az esetleges plusz helyigényt és az érintett VM-ek listáját. Azt mondta, hogy sem cáfolni, sem megerősíteni nem tudja.

Közkívánatra két kép az NSX-T Packet Walk deep dive-ról:

Összefoglaló

Ez volt az első VMworld-öm és nem bántam meg, hogy eljöttem. Úgy fejezném ki, hogy jó volt látni azt a sok embert akiknek a posztjait olvasod, podcast-jait hallgatod. Pár szót váltani a VMware celebritásaival és úgy érezni, hogy a világ közepén dolgozol. Aztán nyilván hazamegyek és szembesülök a kis országunk sajátos éghajlatával, hogy nem mindig a legkompetensebb, legjobb és leggyorsabb nyer, hanem az akire mindig a Nap süt.

Számok:

  • Közel14,000 résztvevő
  • 5,600+ HOL labort végeztek el
  • 44,800+ VM-et hoztak létre a laborban
  • 4,000+ ember bulizott tegnap este a VMworld Fest partin
  • 600+ előadást tartottak

Egy kép arról, hogy a lábadban hogy érzed a hetet: