No NAT opció – VMware Tanzu

A VMware nem pihen és havi ütemezéssel jelenteti meg a Tanzu-s frissítéseket, amelyek a vCenter Server frissítéseivel érkeznek – supervisor klaszter, spherelet stb – illetve a saját content library-n megjelenő újabb ova-k képében – guest klaszterek esetén. Rengeteg hibajavítás van bennük, de azért akad új képesség is (sajnálatos módon ezekről…

olvasson tovább

Bonyolítsuk meg az NSX-T implementációt

Szeretem azokat a feladatokat, amelyeknél a követelmények alapján a lehető legjobban illeszkedő és a legminimálisabban szükséges komplexitás metszetében lévő kialakítást lehet megvalósítani. Egy bonyolult és egy egyszerű rendszer között a legtöbbször sem képességekben, sem funkcionalitásban nincs különbség, azonban hibakeresés esetén nagyon megbonyolítja a felderítést és úgy általában a rendszer működésének…

olvasson tovább

Tanzu networking az NSX-T esetén

A Tanzu dokumentációjában nagyon jól össze van szedve minden, amit a telepítés igényelhet. Elsősorban az infrastruktúrával szemben olyan módon, hogy milyen méretben és számban szükséges a telepítés megkezdése előtt kialakítani a Tanzu-nak szolgáltatást adó rendszereket. Az kiegészítő rendszerekkel kapcsolatos igények – ESXi,vCenter,NSX és Edge VM-ek az NSX Manager/Controller appliance-ok javasoltan…

olvasson tovább

Hogy szivatott meg a Tanzu kétszer?

VMware-el is foglalkozó, vintage rendszereket tervező és építő szakemberként elsősorban a vSphere, NSX vonalon mozgok. De mivel a VMware olyan sok termékkel rendelkezik és ezek között olyan egymással együttműködő megoldásokat hív életre, tanulni kell szinte minden hónapban valami újat. Így volt ez az NSX-V, majd az NSX-T termékkel is. Inkább…

olvasson tovább

Be kell-e kapcsolni a MAC learning-et NSX-T esetén

Érzékem van a szürke zónák megtalálásához, mi több itt érzem magam igazán elememben. Többször írtam már az NSX-T által használt Edge VM-ek lelki világáról, jobban mondva arról, hogy a bennük kialakított Tier 0 milyen igényekkel és beállításokkal tehető redundánssá. Az NSX-T dokumentációja a VMware oldalán ebben nem sok segítséget ad,…

olvasson tovább

VMware NSX – FQDN alapú szabály a distributed firewall-ban

Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…

olvasson tovább

NSX-T anyagok és új design guide

Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…

olvasson tovább

Miért is kellene egy friss design guide az NSX-hez végre??

Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…

olvasson tovább

Csak elosztott tűzfal kell az NSX-ből?

NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….

olvasson tovább

NSX-T – Hol és hogyan lehet tűzfalazni?

Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…

olvasson tovább

NSX-T naplózás Log Insight-ba

Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…

olvasson tovább

NSX-T 3.0.0 upgrade 3.0.1.1-re

[Update]: A cikk írása óta megjelent a 3.0.2 is, de az alábbi folyamat tökéletesen azonos az arra történő frissítés során is. Nem csak főverziók kötött lehet frissíteni az NSX-et, hanem ilyen apró ugrásokban is. A 3.0 GA-ja után jött egy 3.0.1 és hozzá egy bugfix, ami emelte 3.0.1.1-re a verziót….

olvasson tovább

NSX-T 3.0 és a VDS 7.0.0

Volt már korábban számos bejegyzés az NSX-T világából, arról milyen entitások vannak benne, hogyan kell telepíteni, frissíteni és egyebek. Sok továbbra is érvényes, de mégis idejét érzem, annak, hogy picit másképp és másként írjak róla. Több fórumon olvasom, hogy mások is úgy érzik, hogy a VMware picit elaluldt a hivatalos…

olvasson tovább

VMware Cloud Foundation 4 – első bejegyzés

Talán élesedik egy VCF-es projekt és ennek kapcsán rengeteg tapasztalatot tudok gyűjteni. Magda Tamás blogján (https://blog.magdatamas.hu/vmware-cloud-foundation-vcf-4-0-bemutato/) olvashattatok egy bejegyzést a VCF bring up folyamatának első lépéséről, ezt bővíteném én most. Előkészületek Igen sok feltétel van, de kezdjük az egyszerűbbel, le kell tölteni a Cloud Builder OVA-t, innen: https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_cloud_foundation/4_0 Szedjük le…

olvasson tovább

NSX-T upgrade 2.5.0 -> 3.0

Kezdetnek érdemes elolvasni és beállítani az upgade guide szerinti előkövetelményeket. https://docs.vmware.com/en/VMware-NSX-T-Data-Center/3.0/upgrade/GUID-1D36788D-741A-4D12-A0F1-DA3FF0DB68D5.html Van egy elég fontos követelmény, méhozzá 3 x 100GB diszk kell a kontroller-ek számára és ezt manuálisan kell hozzáadni. Első lépés ellenőrizni a kompatibilitást, mármint azt hogy az érintett rendszerben használt termékek képesek-e működni az NSX-T Data Center 3-as…

olvasson tovább

VMware NSX-T 3.0 – végre itt

A VMware NSX-T Data Center 3.0 mától publikusan elérhető. Release notes itt: https://docs.vmware.com/en/VMware-NSX-T-Data-Center/3.0/rn/VMware-NSX-T-Data-Center-30-Release-Notes.html Így kell frissíteni: Újdonságok – csak pár ami szerintem lényegesebb L2 Networking NSX-T support on VDS 7.0 NSX-T now has the capability to run on the vSphere VDS switch version 7.0. It is recommended that new deployments…

olvasson tovább

Külön vagy együtt? Cisco ACI és/vagy VMware NSX

A két technológia és a két gyártó szereti úgy felfesteni a saját termékét, hogy az övé az a tökéletes és mindent sokkal jobban tud mint a másik. Ez nagyon nincs így, mindkettőnek van előnye és hátránya, de ami szerintem fontosabb, hogy azon tehetős ügyfelek, akik megtehetik önmagában azt hogy mindkettőt…

olvasson tovább