NSX Security – DFW use case – Malicious IP

Az elosztott tűzfal működését már korábbi cikkekben megmutattam, tényleg nagyon egyszerűen felkonfigurálható, ugyanakkor ezzel szemben igen látványos képességekkel vértezi fel a környezetet. Alapjában véve az, hogy nem feltétlen kell overlay hálózattal foglalkozni csak azért, hogy mikroszegmentálni lehessen, már önmagában eladja a terméket. A szabályokban használható – nem csak distributed firewall…

olvasson tovább

MultiNIC vMotion – legyen gyors vagy egyszerű

A virtualizáció kétségtelen előnye, hogy az ily módon virtuális formában létező gépek könnyen és transzparens módon mozgathatók a virtualizációs hosztok között. Általában igen alacsony kieséssel – bár vannak olyanok, akik azt hiszik elismert talácsadóként, hogy a vMotion teljes idejére stun-ba kerül a VM, de nem tisztem nekik elmondani, hogy fogalmatlanok…

olvasson tovább

NSX 4.1.1. megjelenés

Tegnap elérhetővé vált az NSX 4.1.1, amiben van pár lényeges újdonság, de talán a legfontosabb az, hogy végre megoldott a a VMware azt a hibát, amit a 4.1.0-ra történő frissítés okoz. Erről írtam az alábbi bejegyzésben. A lényeg az, hogy a frissítés után, ha böngészőben a locale nem “english”, akkor…

olvasson tovább

NSX Security – DFW use case – a bevezetés

Az előző cikket azzal fejeztem be, hogy nagyon kis esély van arra, hogy a mikroszegmentációhoz szükséges összes szabály már dokumentált és azt csupán be kell konfigurálni az NSX elosztott tűzfalába. Általában a zónák elválasztása legalább papíron szokott létezni, de ennél mélyebbre nem nyúl senki, mivel eddig maximum guest operációs rendszer…

olvasson tovább

NSX Security – DFW use case

Az NSX egy svájci bicskához hasonlítható, bár egy olyanhoz képest a funkciói tényleg jól használhatók, míg egy olyan bicskával senki sem akarna nekiállni fát aprítani, holott van benne kis fűrész. A teljes NSX-ben egy durva lista mire is képes: A fenti sokaság eltekintve attól, hogy milyen licensz kell hozzá és…

olvasson tovább

NSX 4.X certificate “bug”

Az NSX 4.X annó rengeteg új funkciót hozott és bár volt olyan verzió amit végül azonnal visszavontak, a 4.1.0.0, de általánosan elmondható, hogy érdemes rá frissíteni. Később lesz poszt pár ilyen új képességről. Ebben a bejegyzésben azonban a tanúsíványokról lesz szó. Az NSX maga is használ több ilyen tanúsívtányt, amelyek…

olvasson tovább

VMware vExpert – 2023 második féléves jelentkezés

Június 30-ig lehet jelentkezni a 2023-as második félévi vExpert programra. Amennyiben úgy érzed, hogy tettél a VMware termékek evanglelizációjáért publikus fórumokon – azaz előadtál rendezvényeken, blogolsz, VMUG rendezvényeken prezentálsz és teszel alapvetően a VMware közösségért – akkor mindenképp jelentkezz. Július 21-én kerül kihirdetésre az eredmény! Mi az a vExpert program?…

olvasson tovább

Intel Optane? Releváns 2023-ban?

A VMware jóvoltából kaptam pár Intel Optane SSD-t és szabad kezet adtak abban, hogy erről írok-e bármit, tesztelek-e rajtuk vagy sem. A vExpert program ezért is jó, mert ha írok is bármit ezekről és abban van igazság(ami nem illik a gyártó marketingjébe), akkor nem írnak majd rám, hogy fáj a…

olvasson tovább

Projektek/tenantok az NSX 4.1-ben

Az előző cikket ott fejeztem be, hogy a projektek megjelenése az NSX-ben eléggé üdvözlendő és régóta várt lehetőséget ad. Engedjétek meg, hogy én tenant szóval helyettesítsem a projekt szót. Tehát a tenant hatóköre egészen a T0-ig terjed, azaz minden az alatti entitást és az azokhoz kapcsolódó vagy kapcsolható funkciót is…

olvasson tovább

Multi-tenant NSX

Az NSX 4.1 megjelenésével a VMware egy igen régi adósságát törlesztette, mégpedig a multitenant működés támogatását. A “Projects” kivesézése előtt még egy helyen láthatunk erre utaló jeleket. (Ha frissítenél vagy frissítetél akkor ügyelj a böngésződ “English”-re állításán a GUI bug miatt – lsd előző cikkem.) NSX Manager – vCenter Server…

olvasson tovább

NSX 4.1 upgrade probléma

Megjelent az NSX 4.1 úgy körülbelül egy hete. Neki is ugrottunk a frissítésnek és annak rendje és módja szerint frissítettem én is.A frissítés hibátlanul lefutott és az ellenőrzéseket követően be is zártam mindent és kiléptem. Rá pár órára az NSX GUI-ra akartam belépni és nem sikerült. Az authentikációs felület bejött…

olvasson tovább

VMware vExpert – 2023 jelentkezés

Tegnaptól lehet jelentkezni a 2023-as vExpert programra. Amennyiben úgy érzed, hogy tettél a VMware termékek evanglelizációjáért publikus fórumokon – azaz előadtál rendezvényeken, blogolsz, VMUG rendezvényeken prezentálsz és teszel alapvetően a VMware közösségért – akkor mindenképp jelentkezz. Mi az a vExpert program? vExpert titulus általában egy évre szól és akinek ezt…

olvasson tovább

Disaster recovery as a Service – Skyblocks series

El kell mondjam, hogy erre a szolgáltatásra vagyok a legbüszkébb. Az Infrastructure as a Service szolgáltatás hálózati és virtualizációs szempontból is jó alapot biztosít arra, hogy egy ütős Disaster Recovery megoldást tudjunk mellé/rá-építeni. Ráadásul egy olyat, aminek beüzemelése körülbelül 30 perc – persze az adatokat replikálni kell – de semmi…

olvasson tovább

Infrastructure as a Service szolgáltatás – Skyblocks series

A felhőt szolgáltató rendszer kiválasztása során elsődleges célom volt, hogy a lehető legkevessebb átalakítást igényelje bármely szolgáltatás igénybevétele, illetve ne kelljen rengeteg új dolgot tanulni egy szimpla tűzfalszabály létrehozásához. Lehet vitatkozni, de a VMware vSphere ESXi a legelterjedtebb virtualizációs megoldás. Ha most egy Proxmox alapú megoldást választok, akkor a be…

olvasson tovább

VMware Cloud Foundation – Hol ad és hol korlátoz? – első rész – hardware és hálózat

A VMware egyik legkomolyabb termékéről van szó, ami az átlagnál – hazai átlagnál picit – nagyobb vagy szabványosításra hajlandó vállalatok számára egy opció lehet. Nem állítom, hogy nélküle, az általa kezelt folyamatok és széleskörü rendszerszintű beállítások megvalósítása nem lehetséges, de azt állítom, hogy azt megtenni humán erőforrásban – órák százaiban…

olvasson tovább

Viszlát NSX-T, helló NSX(!);vSphere+

A VMware szokása átnevezgetni a termékeit. Néha sikerül neki véghez is vinni, de akadnak olyan esetek is, mikor az átnevezés a terméket tekintve bár megtörténik, viszont egy-egy komponens esetén már nem valósul meg. Múltkor egy megbeszélésben kaptam is beszólást, hogy a vCloud Director az már nem létezik. Szóval a rövidítése…

olvasson tovább

VMware Horizon – aktív/aktív

Nem voltam aktív az utóbbi pár hónapban, ennek egyszerű oka van….sok jó projektben volt szerencsém dolgozni. Az egyik közülük egy VMware Horizon rendszer tervezéséről szólt, amelynek célja több ezer felhasználó munkamenetének biztosítása. Tennie kell ezt hibatűrően, de nem ám csak azon a szinten, hogy kieshet egy ESXi kiszolgáló vagy egy-egy…

olvasson tovább

Több T0 vagy VRF? Melyik legyen?

Szembesültem a fenti kérdéssel és gondoltam érdemes kicsit körüljárni a témát. Sok-sok cikk elérhető a témában, de néha nehéz azt a saját esetükre lefordítani. Az NSX-T világában – és innentől NSX néven hívom minden cikkben, mivel az NSX-V végre valahára end of support lett – a T0 egy különös elem….

olvasson tovább