NSX-T frissítés 2.4.1-ről 2.5-re

Hamarosan részletesebb ismertetővel jelentkezem a az NSX 2.5 kapcsán, de ahhoz szükségem lesz hands on tapasztalatra vele kapcsolatosan. Ezért most a frissítés folyamatát mutatom be. Alapvetően egy dologra van szükség, a frissítési csomag letöltésére a következő oldalról (link). Nem kis méretű, mivel ez most 9.1 GB. Meg kell győzödni MD5-tel,…

olvasson tovább

Podcast E03 – VMware NSX-V és NSX-T

A harmadik epizódban mindenkit eltántorítok az NSX-V-től, illetve a két fő funkció mentén az alkalmazhatóságot tárgyalom. A podcast Spotify-on is elérhető, illetve ezen az RSS-en. Miről szól? A VMware NSX-ről általánosságban, azaz a két fő képességéről, az overlay hálózatról és a mikroszegmentációról. Pici összahasonlítást is teszek az ESG-DLR és a…

olvasson tovább

NSX-T alapozó – negyedik rész – Cluster opciók, hová kerüljön az Edge?

Mi az az Edge és miért fontos hová/hogyan kerüljön? Az észak-déli forgalom kikerülhetetlen komponense az Edge komponens, ezért ennek elhelyezése megér egy külön posztot, főleg mert erősen befolyásolja a design-t, a hálózati igényeket és természetesen a skálázhatóságot is. Dedicated compute cluster + Dedicated Edge (vagy Collapsed Management és Edge) cluster…

olvasson tovább

NSX-T alapozó – harmadik rész – routing

Mielőtt folytatnám a telepítés menetét és egyéb beállításokat, úgy gondolom hogy érdemes tisztázni a későbbiekben szükséges NSX-T elemek fogalmát, miértjét és lehetőségeit. Az NSX-V-ben két “fő komponens” volt, a Distributed Logical Router (DLR), ami az kelet-nyugati forgalomért felelt, illetve az Edge Services Gateway, ami pedig az észak-déliért. Ez utóbbi valósította…

olvasson tovább

NSX-T alapozó – második rész – Uplink profile, transport zone, IP pool és transport node profile

Az előző részt ott fejeztem be, hogy létrehoztuk a szükséges, három darab controller-t és mivel ezek az NSX-V-től eltérően már converged/collapsed appliance-ok, nem hoztunk létre NSX Manager-t, mivel azt a három NSX Controller szolgáltatja. Ennek működéséhez elengedhetetlen egy közös IP. A migrációt teljes mértékben feladtam, legfőbb oka pontosan a migrációs…

olvasson tovább

vRealize Network Insight

Három hete a vForum-on, az előadásom előtt, egy másik előadó által vetített anyagban többször megjelent a vRealize Network Insight, de úgy gondolom, hogy igen kevéssé promotált itthon a termék, továbbá végképpen rosszul pozícionált, mivel nem csak NSX-el együtt működőképes és hasznos. Mire jó? Elsősorban az átáthatóság növelésére. Mármint a hálózati…

olvasson tovább

Small DC evolúció – Stage 2;3

A korábban tárgyalt Small DC Design alapon kiépített POC vagy éles környezet használata után előbb-utóbb – remélem előbb 😉 – felmerülhet az igény, hogy a mikroszegmentáció mellett mást szolgáltatást is igénybe akarunk venni. Lehet ez az igény: overlay és optimalizált útválasztás: kiterjeszteni a VM-ek által használt szegmenseket több telephelyre/telephelyen belül…

olvasson tovább

NSX licenszelés – Small DC – 1. rész

Hol érdemes elindulni az mikroszegmentáció útján? A lehető legkönnyebben és leggyorsabban megtehető az első lépés, ami méghozzá fájdalommentes is. Minden ami kell az egyetlen egy NSX Manager. Igaz, hogy Distributed vSwitch is kell hozzá, de ha az már rendelkezésre áll, akkor tényleg csak egy IP-cím – és persze licensz –…

olvasson tovább

Utazás a VLAN->vxlan vonaton

Mikor elkezdtem ismerkedni az NSX-el egyszerűbbnek bizonyult szétválasztani a képességeit. Aláírom, hogy ez így talán túlzottan is kisarkított csoportosítás, de szerintem a termék három fő funkciója a mikroszegmentáció (distributed firewall, spoofguard), az overlay képesség és a distributed routing. Előbbi működik az utóbbi kettő nélkül és ez fordítva is megállja a helyét. Sok ügyfélnél a…

olvasson tovább

Biztonság fókuszú virtualizáció és VDI

Mikor idén elhatároztuk, hogy részt veszünk a ITBN 2018-as évi konferenciáján, olyan dologgal akartunk előállni, ami több gyártó, több termékének integrációján keresztül valósít meg valami olyat, amire az ügyfelek nagyobb részének igénye van. Mivel a konferencia maga az IT biztonságról szól, nyilvánvaló volt, hogy elsősorban a biztonság kell legyen a…

olvasson tovább