Legalább hatszor találkoztam mostanság az Oracle licenszelési “igényei” és a VMware kapcsolatával. Azért írtam az “igényt”, mert nem szeretnék trágár szavakat használni, de azért az látszik, hogy egy 1990-ben ragadt licenszelési ideológiáról van szó, ami arról szól hogy miképp bonyolítsuk meg az életét a vásárlóiknak, ráadásul úgy hogy még egy…
Be kell-e kapcsolni a MAC learning-et NSX-T esetén
Érzékem van a szürke zónák megtalálásához, mi több itt érzem magam igazán elememben. Többször írtam már az NSX-T által használt Edge VM-ek lelki világáról, jobban mondva arról, hogy a bennük kialakított Tier 0 milyen igényekkel és beállításokkal tehető redundánssá. Az NSX-T dokumentációja a VMware oldalán ebben nem sok segítséget ad,…
A mérnök legyen kereskedő is, a kereskedő csak kereskedő legyen
Úgy gondoltam gyűjtök még pár ellenséget, szóval régóta fogalmazódik már bennem ez a bejegyzés és persze minden azon téma kapcsán, hogy mit tesz jó kereskedővé egy kereskedőt. Nem tudom megmondani, mivel én nem vagyok sem kereskedő, sem jó. Egy fő kérdés körül járt az agyam, akármennyit gondolkodtam mindig ide tértem…
Kubernetes on vSphere 7 – HAproxy/NSX-T/AVI – zero to hero
Ez az egész olyan távol áll tőlem, mint Makótól Jeruzsálem. De az élet nem habostorta, ha olyat kell tanulni, amihez még érintésem sincs, akkor nem szabad befeszülni – annyira. Szóval van itt ez a konténerizációs téma, amely körül a megoldások, termékek és általában minden egyéb kapcsolódó dolog olyan gyorsan változik,…
Office 365 mentés <3 Veeam Backup for O365
Pár hete felütötte a fejét egy minden Microsoft Exchange – még a már nem támogatott 2010 is – szoftvert futtató rendszert érintő sebezhetőség, amelyet aktívan ki is használnak/használtak a támadók. A Microsoft gyorsan lépett és ki is adott pár javítást. Érdekes, hogy az Exchange Online/O365 rész nem volt ebben érintett,…
VMware vSphere 7.0 U2
A mai nap több vCenter telepítésben megjelent egy új “frissítés”, ami nem más mint a vSphere 7.0 U2. Attól függően, hogy ki mit használ a vSphere családban – itt nem a pure virtualizációra gondolok csak – fontos és kevésbé lényeges változásokra készülhet. Születik éppen egy vSphere with Tanzu cikkem és…
Veeam v11 – első tapasztalatok
Február 24-én megjelent a Veeam Backup and Replication v11. Már nagyon sokan, nagyon régóta várták és elég sok ígéretes képességet rebesgettek. Nem sorolom fel mindet, mert 200-nál is több új dolog vagy javított működés került bele (link), viszont pár olyat kiemelnék, ami új távlatokat nyit meg. Continuous Data Protection (CDP)…
Veeam & Azure – ha kell az off-site mentés
Miről is szólna ez a blog, mint arról amivel találkozom napi munkám során és nem esik titoktartás alá és még talán érdekes is. Nagyobb vállalatoknál elvétve látni olyat, hogy ne lenne valamilyen a mentés helyétől független második példány a fontos kópiákból. Ha nincs, akkor ott valakit jól meg kell kérdezni,…
VMware vizsgák frissítése – milyen lehetőségeid vannak?
Szerintem néha elég nehéz kiigazodni a VMware Certification oldalán, főleg hogy mostantól évszámosak is lettek a vizsgák és certificate-ok. Az szintén bonyolultabbá teszi a dolgot, hogy egy évszámos cert-et akár kettő, egyébként verzióban eltérő vizsgával is meg lehet szerezni. Igen hasznos oldal tud lenne a VMware – Home – CertMetrics…
VMware NSX – FQDN alapú szabály a distributed firewall-ban
Új év, új kérdések és feladatok. Az NSX-T tűzfalazási és mikroszegmentációs képességeiről már írtam elég sokszor korábban, ez nem lehet újdonság senkinek sem, aki legalább egy előadást hallott már a témában. Pár éve találkoztam egy olyan ügyféllel, ahol a root (azaz a .) fel volt véve minden tartományvezérlő DNS-ébe mint…
NSX-T anyagok és új design guide
Pár hete kifakadtam azon, hogy mégis miért nincs új design guide az NSX-T-hez, mikor a 3.0 és a vSphere 7 házassága elég sok változást és lehetőséget is hozott. Imáim meghallgattattak, ki is adtak egy újat. Mielőtt azonban megnéznénk, több egyéb is érkezett: NSX-T 3.0 Security Reference Guide (link) Jó anyag,…
Miért is kellene egy friss design guide az NSX-hez végre??
Korábban ezt a posztot megírtam angolul és azt 2200-an látták eddig. Kaptam kommenteket komoly szakemberektől – VCDX-ektől is – de valahogy a VMware-től bár 79-en látták, egyik sem “tetszikelte” vagy osztotta meg. Ennél jobban szerintem semmi sem magyarázza, hogy az elevenjükre sikerült tapintani. A VMware NSX twitter-én olyan alapcikkeket is…
Workshop – Runecast Analyzer – 2020.11.27. 10:00
Senki számára sem ismeretlen a következő pár rövidítés: CIS, NIST, PCI DSS, HIPAA, DISA STIG, GDPR. Létezik-e olyan eszköz a piacon, ami a rendszereinket képes ezek mentén vizsgálni, riportolni – akár naponta? Létezik….sőt….ezen felül még kompatibilitást is vizsgál, legjobb gyakorlatok mentén is ad javaslatokat és akár a naplókban is észrevesz…
Csak elosztott tűzfal kell az NSX-ből?
NSX-V esetén volt egy ilyen dokumentum, ami azt az esetet írta le, mikor az overlay-t nem kívánta használni valaki, viszont a többi képességet (load balancer stb.) de legfőképp az elosztott tűzfalat (DFW) viszont igen. NSX-T esetében ilyen dokumentum nem lelhető fel, de ez nem jelenti azt, hogy ez nem lehetséges….
NSX-T – Hol és hogyan lehet tűzfalazni?
Az NSX-V és az NSX-T egyik fő képessége mindig a mikroszegmentáció volt, az hogy akár két, egyébként egy szegmensben, egy hoszton lévő virtuális gép – sőt fizikai gép – között is képes szabályokat alkalmazni. Az overlay, az automatizálhatóság, a VPN, a load balancer stb. az mind mind olyan képesség, amelyek…
NSX-T naplózás Log Insight-ba
Naplózni minden rendszerben kell, mert a hibakeresés első lépése mindig a log-ok átnézése, viszont egy tűzfal esetében, ahol elsősorban a biztonságról van szó, tudni kell, hogy mi, mikor, honnan, hová, hogyan kommunikált – vagy csak akart. Az NSX-T rendszerekben azért akad pár komponens, amiből számíthatunk naplóra: vSphere ESXi hosztok –…
Runecast Analyzer
Főleg VMware környezetekkel találkozom munkás során, azonban általánosabb az, hogy ezeknek – is – meg kell felelniük bizonyos audit követelményeknek. Ügyfeléltől és rendszertől függ, hogy éppen a PCI DSS vagy a CIS által megfogalmazott szabályoknak kell betartva lenniük, viszont egy dolog azonos. Nagyon nehéz a szabályrendszer mentén a teljes rendszert…
Miért nem mindegy az “Applied To” mező az NSX-T DFW-ben?
Az NSX-T elosztott tűzfala – distributed firewall – egy egészen elképesztő képesség, ami eddig sosem látott szűrési lehetőségeket hozott a virtuális – és fizikai – környezetekbe is. De ez gyökeresen új felfogást is igényel, hiszen eddig a tűzfal az összes ilyen képesség központi eleme volt egy logikai blokkban az összes…
vCenter Server 7.0u1 – service VM, VSAN File Service
A bejelentéssel egy időpontban nem történt meg a frissítés elérhetősége, hivatalos kommunikációból is gyakran az jön le pedig, hogy ez egy és ugyanaz a dátum. Na a mai napon végre letölthetővé vált a vCenter Server 7.0u1 és a vSphere ESXi 7.0U1 is. Természetesen frissítettem is, mert érdekelt a legmeglepőbb változás…
VMware Cloud Foundation 4.0.1 a megoldás
Pár hete tettem fel egy bejegyzést arról, hogy egy teljesen szűz, teljes mértékben kompatibilis és jól előkészített környezetbe nem települt fel a VCF legújabb verziója. Szóval maga a Management domain tökéletesen települt – háromszor is végrehajtott próba alapján – azzal minden rendben volt. Viszont az első workload domain telepítése minden…
