Az elosztott tűzfal működését már korábbi cikkekben megmutattam, tényleg nagyon egyszerűen felkonfigurálható, ugyanakkor ezzel szemben igen látványos képességekkel vértezi fel a környezetet. Alapjában véve az, hogy nem feltétlen kell overlay hálózattal foglalkozni csak azért, hogy mikroszegmentálni lehessen, már önmagában eladja a terméket. A szabályokban használható – nem csak distributed firewall…
Melyik volt az utolsó még nem fertőzött mentés? – Rubrik
Az ITBN 2023 rendezvényen volt többek között egy olyan előadása a munkáltatómnak, amelyet a Rubrikkal közösen tartott. Herceg András a Rubriktól elég velősen foglalkozott azzal, hogy mikor már nincs más lehetőség, mint az adatvagyon részének vagy egészének visszaállítása, akkor honnan tudjuk melyik az, amire érdemes visszaállni. Preface: Mint minden ezen…
MultiNIC vMotion – legyen gyors vagy egyszerű
A virtualizáció kétségtelen előnye, hogy az ily módon virtuális formában létező gépek könnyen és transzparens módon mozgathatók a virtualizációs hosztok között. Általában igen alacsony kieséssel – bár vannak olyanok, akik azt hiszik elismert talácsadóként, hogy a vMotion teljes idejére stun-ba kerül a VM, de nem tisztem nekik elmondani, hogy fogalmatlanok…
Veeam – mit ne és mit igen?
A Veeam egy méltán népszerű megoldás rengeteg ügyfél adatvédelmi törekvéseinek kielégítésére és szerintem általánosan mindenki egyetért azokkal a mondásokkal, hogy „simán működik” vagy éppen a „egyszerűen telepíthető”. Utóbbi olyannyira jellemző, hogy igazából a tervezésre, a mentési rendszer architektúrájának kidolgozására néha nem is igazán kerül sor. Könnyen lehet korlátozott ismeretekkel valaki…
NSX 4.1.1. megjelenés
Tegnap elérhetővé vált az NSX 4.1.1, amiben van pár lényeges újdonság, de talán a legfontosabb az, hogy végre megoldott a a VMware azt a hibát, amit a 4.1.0-ra történő frissítés okoz. Erről írtam az alábbi bejegyzésben. A lényeg az, hogy a frissítés után, ha böngészőben a locale nem „english”, akkor…
Veeam Backup and Replication MFA – és annak támadó felfogású kikapcsolása
A Veeam már igen régóta adós az többfaktoros authentikáció megvalósításával a termékeiben. A 12-es főverzióval a Backup and Replication termékben lehetővé is tette a használatát. Jelenleg csak authentikátoros verziót támogat, TOTP ugye. Bevezetéséhez sok dolog nem kell: A bemutatásához telepítettem egy Veeam Backup and Replication szervert és persze az immáron…
NSX Security – DFW use case – a bevezetés
Az előző cikket azzal fejeztem be, hogy nagyon kis esély van arra, hogy a mikroszegmentációhoz szükséges összes szabály már dokumentált és azt csupán be kell konfigurálni az NSX elosztott tűzfalába. Általában a zónák elválasztása legalább papíron szokott létezni, de ennél mélyebbre nem nyúl senki, mivel eddig maximum guest operációs rendszer…
NSX Security – DFW use case
Az NSX egy svájci bicskához hasonlítható, bár egy olyanhoz képest a funkciói tényleg jól használhatók, míg egy olyan bicskával senki sem akarna nekiállni fát aprítani, holott van benne kis fűrész. A teljes NSX-ben egy durva lista mire is képes: A fenti sokaság eltekintve attól, hogy milyen licensz kell hozzá és…
Hands on a Rubrik-kal – első rész
Lehet már öreg vagyok és egyre kevésbé bírom lenyelni a kamut. A gyártói marketing végtelen mocsara, hangzatos hívószavakban bővelkedik és ha ez nem lenne elég, semmitmondó rendezvényeken a semmi magyarázása és mutogatása tetétzi az elményt. Egyetlen ügyfelet sem a a rövidítések és átcimkézett – és egyébként 20 éve a piacon…
NSX 4.X certificate „bug”
Az NSX 4.X annó rengeteg új funkciót hozott és bár volt olyan verzió amit végül azonnal visszavontak, a 4.1.0.0, de általánosan elmondható, hogy érdemes rá frissíteni. Később lesz poszt pár ilyen új képességről. Ebben a bejegyzésben azonban a tanúsíványokról lesz szó. Az NSX maga is használ több ilyen tanúsívtányt, amelyek…
Mi történik ha szinkron replikációban – automatikus átállás mellett – megáll a SAN?
Egy fórumon találkoztam a kérdéssel, ami annyira egyszerű és mégis teljes bizonyossággal megválaszolhatatlan volt, hogy elkezdett foglalkoztatni. Adott a következő kiépítés: Virtualizáció lehet VMware vagy HyperV, nem számít, de elmondható, hogy mindkét telephelyen vannak olyan kötetek, amelyek telephelyen belül aktívan használtak és ezeket szinkron replikálja a két tároló. Nem írom…
VMware vExpert – 2023 második féléves jelentkezés
Június 30-ig lehet jelentkezni a 2023-as második félévi vExpert programra. Amennyiben úgy érzed, hogy tettél a VMware termékek evanglelizációjáért publikus fórumokon – azaz előadtál rendezvényeken, blogolsz, VMUG rendezvényeken prezentálsz és teszel alapvetően a VMware közösségért – akkor mindenképp jelentkezz. Július 21-én kerül kihirdetésre az eredmény! Mi az a vExpert program?…
A kikezdhetetlen Dell EMC PowerStore 500T
Mikor pár éve a Dell megjelent a PowerStore sorozattal, volt néhány olyan tulajdonsága, ami nem volt éppen vállalati, így például a RAID 5 kötelező használata. Akkor a gyártó próbálta magyarázni, hogy ez miért sokkal jobb mint az egynél több média kiesését toleráló RAID 6, végül mégis elérhetővé tette a RAID…
Intel Optane? Releváns 2023-ban?
A VMware jóvoltából kaptam pár Intel Optane SSD-t és szabad kezet adtak abban, hogy erről írok-e bármit, tesztelek-e rajtuk vagy sem. A vExpert program ezért is jó, mert ha írok is bármit ezekről és abban van igazság(ami nem illik a gyártó marketingjébe), akkor nem írnak majd rám, hogy fáj a…
Rubrik? Az mi?
Az önképzés – és szerencsére a munkám – része az, hogy gyártókat és azok termékeit vizsgáljam szakmai szemmel ilyenekre keresve választ: Érdemes-e vele foglalkozni? Eladható-e ez a piacon? Technológiai szinten mennyire előremutató? A Rubrik gyártóról eddig csak ilyen ködös emlékeim voltak annak ellenére, hogy négy éve biztos naponta látom a…
A snapshot megment minket
A tároló oldali snapshot egy remek dolog, mert különösebb terhelés nélkül a tároló szintjén akár konzisztens pillanatképek százai is létrehozhatók. Sok tároló tud magán ilyet készíteni, ezt nem lehet biztonságnak hívni. A hírekben olvashatta mindenki, hogy mentett meg egy snapshot egy vállalatot – tekintsünk el attól, hogy ehhez sikerhez a…
Törölt levél/dokumentum visszaállítása M365-ben – Backup as a Service
A Veeam több kampányt levezetett azzal kapcsolatosan, hogy eloszlassa azt a tévhitet, hogy az M365 szolgáltatásaiban elhelyezett adat rendelkezik mentéssel. Hiszen amit a felhőbe felteszünk, az valaki másnak a problémája és neki biztos van mentése. Ez nincs így, legalábbis a Microsoft M365 esetén biztosan nincs. Miért lehet szükség a mentésre?…
Tükrözi-e a munkáltatóm véleményét az ezen blogon megjelenő tartalom? NEM!
A munkáltatóm több gyártónál is partner, ezért mikor munkaidőben, a munkámmal összefüggő tevékenységet végzek az a munkáltatómat képviseli. Az adott tanács természetesen a kereskedelmi, technológiai és egyébként a független integrátor objektív szemüvegén keresztül felmérhető legjobb, legoptimálisabb végeredményt tükrözi. A blog tartalma a mai nappal ritkult picit, mert a fenti bekezdés…
Projektek/tenantok az NSX 4.1-ben
Az előző cikket ott fejeztem be, hogy a projektek megjelenése az NSX-ben eléggé üdvözlendő és régóta várt lehetőséget ad. Engedjétek meg, hogy én tenant szóval helyettesítsem a projekt szót. Tehát a tenant hatóköre egészen a T0-ig terjed, azaz minden az alatti entitást és az azokhoz kapcsolódó vagy kapcsolható funkciót is…
Multi-tenant NSX
Az NSX 4.1 megjelenésével a VMware egy igen régi adósságát törlesztette, mégpedig a multitenant működés támogatását. A „Projects” kivesézése előtt még egy helyen láthatunk erre utaló jeleket. (Ha frissítenél vagy frissítetél akkor ügyelj a böngésződ „English”-re állításán a GUI bug miatt – lsd előző cikkem.) NSX Manager – vCenter Server…