VMware NSX – FQDN alapú szabály a distributed firewall-ban

Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…

olvasson tovább

NSX-T anyagok és új design guide

Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…

olvasson tovább

Miért is kellene egy friss design guide az NSX-hez végre??

Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…

olvasson tovább

Csak elosztott tűzfal kell az NSX-ből?

NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….

olvasson tovább

NSX-T – Hol és hogyan lehet tűzfalazni?

Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…

olvasson tovább

NSX-T naplózás Log Insight-ba

Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…

olvasson tovább

vCenter Server 7.0u1 – service VM, VSAN File Service

A bejelentéssel egy időpontban nem történt meg a frissítés elérhetősége, hivatalos kommunikációból is gyakran az jön le pedig, hogy ez egy és ugyanaz a dátum. Na a mai napon végre letölthetővé vált a vCenter Server 7.0u1 és a vSphere ESXi 7.0U1 is. Természetesen frissítettem is, mert érdekelt a legmeglepőbb változás…

olvasson tovább

VMware Cloud Foundation 4.0.1 a megoldás

Pár hete tettem fel egy bejegyzést arról, hogy egy teljesen szűz, teljes mértékben kompatibilis és jól előkészített környezetbe nem települt fel a VCF legújabb verziója. Szóval maga a Management domain tökéletesen települt – háromszor is végrehajtott próba alapján – azzal minden rendben volt. Viszont az első workload domain telepítése minden…

olvasson tovább

NSX-T 3.0.0 upgrade 3.0.1.1-re

[Update]: A cikk írása óta megjelent a 3.0.2 is, de az alábbi folyamat tökéletesen azonos az arra történő frissítés során is. Nem csak főverziók kötött lehet frissíteni az NSX-et, hanem ilyen apró ugrásokban is. A 3.0 GA-ja után jött egy 3.0.1 és hozzá egy bugfix, ami emelte 3.0.1.1-re a verziót….

olvasson tovább

NSX-T 3.0 és a VDS 7.0.0

Volt már korábban számos bejegyzés az NSX-T világából, arról milyen entitások vannak benne, hogyan kell telepíteni, frissíteni és egyebek. Sok továbbra is érvényes, de mégis idejét érzem, annak, hogy picit másképp és másként írjak róla. Több fórumon olvasom, hogy mások is úgy érzik, hogy a VMware picit elaluldt a hivatalos…

olvasson tovább

A vSphere lebecsült funkciói

Kétségtelen tény, hogy a vSphere ESXi és vCenter termékében olyan sok képesség és funkció érhető el, hogy sokról kis túlzással nagyon kevesen hallottak, könnyen előfordul, hogy ha hallott is róla, nem tudja miképp lehetne használni. Ez nem negatív, főleg azért nem, mert a képességek listája verzióról verzióra bővül, bár van…

olvasson tovább

VMware Cloud Foundation 4.0.1 – a problémák

Igen, vannak nem várt bukkanók is. Nem állítom azt, hogy ezek nagyon komoly problémák, de azért eléggé idegesítőek, mert nem hiszem el, hogy én találkozom ezekkel először a világon – bár az is lehet, hogy én értek félre valamit, vagyok teljesen sötét ehhez. vRealize Suite Lifecycle Manager telepítése SDDC Manager-ből…

olvasson tovább

Horizon 8/2006 megjelenés

A VMware szépen csendben elérhetővé tette a Horizon következő verzióját, ami még követi a régi számozást, de már az újat is hirdeti. A X.YY formuláról áttérnek a jobban dekódolható YYMM számozásra, így a Horizon 8-at illik Horizon 2006-nak hívni. Kicsit szerencsétlen, mert a végén még az hiheti valaki, hogy 2006-ban…

olvasson tovább

VMware Horizon View 7.12 agent és RDSH szerver

Az elmúlt két napot hibakereséssel töltöttem és nagyon elszomorító, hogy erről a fenti kombinációról kb semmit sem lehet találni. Nem speciális eset egyébként, miután a Horizon agent telepítése támogatott Microsoft Windows Server operációs rendszeren, fizikai kiszolgálón, de mindenféle virtuális gépen is, virtualizációtól függetlenül. Mit szeretnék megépíteni? Egy Horizon Connection Server-t…

olvasson tovább

VMware Cloud Foundation 4 – második bejegyzés – telepítés

(az alább látható képek egy része laborban készült, nem egy ügyfélnél végrehajtott telepítés során. Ennek biztonsági és bizalmassági okai vannak. A magyarázathoz a labor forrású képek is megfelelőek. Eddig senki sem támogatott meg hét darab fizikai szerverrel, hogy saját adatközpontban építhessek VCF-et.) Az előző részben ott fejeztem be, hogy elindítottam…

olvasson tovább

vSphere 7 támogatás HPE szervereken

A vSphere 7 és annak minden benne foglalt komponense mint a vCenter Server, a vSphere ESXi 2020. április 2-án lépett a “Generally Available” – GA – fázisba. Ez a vanilla ESXi kiadást jelenti, a gyártók-e dátum előtt jó eséllyel már rendelkeznek a GA kódú kiadással, hogy felkészülhessenek azokkat a speciális…

olvasson tovább

VMware Cloud Foundation WLD design

Nem gondolom, hogy új, ha azt mondom egy VMware Cloud Foundation telepítés két fő területre bomlik, azaz két domain típus létezik: management domain workload domain Előbbi tartalmaz mindent, amely a teljes rendszer menedzsmentjéhez szükséges, azaz az SDDC Manager-t, a saját vCenter-ét, a saját NSX Manager/Controller-eit (három van), a saját NSX…

olvasson tovább

vRealize Lifecycle Manager – harmadik lépés – vRLI

Első nekifutásra görgessünk ki egy három node-os Log Insight klasztert. Nem kezdjük kicsiben! Redundáns rendszer szeretnénk, sőt még annál is többet, két telephely között is redundáns naplózást. Kicsit overkill, érzem én, de a redundancia a fontos. Két út áll előttünk: minden forrást, ESXi-t, vCenter-t, hálózati eszközt, tűzfalat, bárilyen forrást felkonfigurálni…

olvasson tovább