NSX Security – DFW use case – Malicious IP

Az elosztott tűzfal működését már korábbi cikkekben megmutattam, tényleg nagyon egyszerűen felkonfigurálható, ugyanakkor ezzel szemben igen látványos képességekkel vértezi fel a környezetet. Alapjában véve az, hogy nem feltétlen kell overlay hálózattal foglalkozni csak azért, hogy mikroszegmentálni lehessen, már önmagában eladja a terméket. A szabályokban használható – nem csak distributed firewall…

olvasson tovább

Melyik volt az utolsó még nem fertőzött mentés? – Rubrik

Az ITBN 2023 rendezvényen volt többek között egy olyan előadása a munkáltatómnak, amelyet a Rubrikkal közösen tartott. Herceg András a Rubriktól elég velősen foglalkozott azzal, hogy mikor már nincs más lehetőség, mint az adatvagyon részének vagy egészének visszaállítása, akkor honnan tudjuk melyik az, amire érdemes visszaállni. Preface: Mint minden ezen…

olvasson tovább

MultiNIC vMotion – legyen gyors vagy egyszerű

A virtualizáció kétségtelen előnye, hogy az ily módon virtuális formában létező gépek könnyen és transzparens módon mozgathatók a virtualizációs hosztok között. Általában igen alacsony kieséssel – bár vannak olyanok, akik azt hiszik elismert talácsadóként, hogy a vMotion teljes idejére stun-ba kerül a VM, de nem tisztem nekik elmondani, hogy fogalmatlanok…

olvasson tovább

Veeam – mit ne és mit igen?

A Veeam egy méltán népszerű megoldás rengeteg ügyfél adatvédelmi törekvéseinek kielégítésére és szerintem általánosan mindenki egyetért azokkal a mondásokkal, hogy „simán működik” vagy éppen a „egyszerűen telepíthető”. Utóbbi olyannyira jellemző, hogy igazából a tervezésre, a mentési rendszer architektúrájának kidolgozására néha nem is igazán kerül sor. Könnyen lehet korlátozott ismeretekkel valaki…

olvasson tovább

NSX 4.1.1. megjelenés

Tegnap elérhetővé vált az NSX 4.1.1, amiben van pár lényeges újdonság, de talán a legfontosabb az, hogy végre megoldott a a VMware azt a hibát, amit a 4.1.0-ra történő frissítés okoz. Erről írtam az alábbi bejegyzésben. A lényeg az, hogy a frissítés után, ha böngészőben a locale nem „english”, akkor…

olvasson tovább

Veeam Backup and Replication MFA – és annak támadó felfogású kikapcsolása

A Veeam már igen régóta adós az többfaktoros authentikáció megvalósításával a termékeiben. A 12-es főverzióval a Backup and Replication termékben lehetővé is tette a használatát. Jelenleg csak authentikátoros verziót támogat, TOTP ugye. Bevezetéséhez sok dolog nem kell: A bemutatásához telepítettem egy Veeam Backup and Replication szervert és persze az immáron…

olvasson tovább

NSX Security – DFW use case – a bevezetés

Az előző cikket azzal fejeztem be, hogy nagyon kis esély van arra, hogy a mikroszegmentációhoz szükséges összes szabály már dokumentált és azt csupán be kell konfigurálni az NSX elosztott tűzfalába. Általában a zónák elválasztása legalább papíron szokott létezni, de ennél mélyebbre nem nyúl senki, mivel eddig maximum guest operációs rendszer…

olvasson tovább

NSX Security – DFW use case

Az NSX egy svájci bicskához hasonlítható, bár egy olyanhoz képest a funkciói tényleg jól használhatók, míg egy olyan bicskával senki sem akarna nekiállni fát aprítani, holott van benne kis fűrész. A teljes NSX-ben egy durva lista mire is képes: A fenti sokaság eltekintve attól, hogy milyen licensz kell hozzá és…

olvasson tovább

Hands on a Rubrik-kal – első rész

Lehet már öreg vagyok és egyre kevésbé bírom lenyelni a kamut. A gyártói marketing végtelen mocsara, hangzatos hívószavakban bővelkedik és ha ez nem lenne elég, semmitmondó rendezvényeken a semmi magyarázása és mutogatása tetétzi az elményt. Egyetlen ügyfelet sem a a rövidítések és átcimkézett – és egyébként 20 éve a piacon…

olvasson tovább

NSX 4.X certificate „bug”

Az NSX 4.X annó rengeteg új funkciót hozott és bár volt olyan verzió amit végül azonnal visszavontak, a 4.1.0.0, de általánosan elmondható, hogy érdemes rá frissíteni. Később lesz poszt pár ilyen új képességről. Ebben a bejegyzésben azonban a tanúsíványokról lesz szó. Az NSX maga is használ több ilyen tanúsívtányt, amelyek…

olvasson tovább

Mi történik ha szinkron replikációban – automatikus átállás mellett – megáll a SAN?

Egy fórumon találkoztam a kérdéssel, ami annyira egyszerű és mégis teljes bizonyossággal megválaszolhatatlan volt, hogy elkezdett foglalkoztatni. Adott a következő kiépítés: Virtualizáció lehet VMware vagy HyperV, nem számít, de elmondható, hogy mindkét telephelyen vannak olyan kötetek, amelyek telephelyen belül aktívan használtak és ezeket szinkron replikálja a két tároló. Nem írom…

olvasson tovább

VMware vExpert – 2023 második féléves jelentkezés

Június 30-ig lehet jelentkezni a 2023-as második félévi vExpert programra. Amennyiben úgy érzed, hogy tettél a VMware termékek evanglelizációjáért publikus fórumokon – azaz előadtál rendezvényeken, blogolsz, VMUG rendezvényeken prezentálsz és teszel alapvetően a VMware közösségért – akkor mindenképp jelentkezz. Július 21-én kerül kihirdetésre az eredmény! Mi az a vExpert program?…

olvasson tovább

A kikezdhetetlen Dell EMC PowerStore 500T

Mikor pár éve a Dell megjelent a PowerStore sorozattal, volt néhány olyan tulajdonsága, ami nem volt éppen vállalati, így például a RAID 5 kötelező használata. Akkor a gyártó próbálta magyarázni, hogy ez miért sokkal jobb mint az egynél több média kiesését toleráló RAID 6, végül mégis elérhetővé tette a RAID…

olvasson tovább

Intel Optane? Releváns 2023-ban?

A VMware jóvoltából kaptam pár Intel Optane SSD-t és szabad kezet adtak abban, hogy erről írok-e bármit, tesztelek-e rajtuk vagy sem. A vExpert program ezért is jó, mert ha írok is bármit ezekről és abban van igazság(ami nem illik a gyártó marketingjébe), akkor nem írnak majd rám, hogy fáj a…

olvasson tovább

Rubrik? Az mi?

Az önképzés – és szerencsére a munkám – része az, hogy gyártókat és azok termékeit vizsgáljam szakmai szemmel ilyenekre keresve választ: Érdemes-e vele foglalkozni? Eladható-e ez a piacon? Technológiai szinten mennyire előremutató? A Rubrik gyártóról eddig csak ilyen ködös emlékeim voltak annak ellenére, hogy négy éve biztos naponta látom a…

olvasson tovább

A snapshot megment minket

A tároló oldali snapshot egy remek dolog, mert különösebb terhelés nélkül a tároló szintjén akár konzisztens pillanatképek százai is létrehozhatók. Sok tároló tud magán ilyet készíteni, ezt nem lehet biztonságnak hívni. A hírekben olvashatta mindenki, hogy mentett meg egy snapshot egy vállalatot – tekintsünk el attól, hogy ehhez sikerhez a…

olvasson tovább

Törölt levél/dokumentum visszaállítása M365-ben – Backup as a Service

A Veeam több kampányt levezetett azzal kapcsolatosan, hogy eloszlassa azt a tévhitet, hogy az M365 szolgáltatásaiban elhelyezett adat rendelkezik mentéssel. Hiszen amit a felhőbe felteszünk, az valaki másnak a problémája és neki biztos van mentése. Ez nincs így, legalábbis a Microsoft M365 esetén biztosan nincs. Miért lehet szükség a mentésre?…

olvasson tovább

Tükrözi-e a munkáltatóm véleményét az ezen blogon megjelenő tartalom? NEM!

A munkáltatóm több gyártónál is partner, ezért mikor munkaidőben, a munkámmal összefüggő tevékenységet végzek az a munkáltatómat képviseli. Az adott tanács természetesen a kereskedelmi, technológiai és egyébként a független integrátor objektív szemüvegén keresztül felmérhető legjobb, legoptimálisabb végeredményt tükrözi. A blog tartalma a mai nappal ritkult picit, mert a fenti bekezdés…

olvasson tovább

Projektek/tenantok az NSX 4.1-ben

Az előző cikket ott fejeztem be, hogy a projektek megjelenése az NSX-ben eléggé üdvözlendő és régóta várt lehetőséget ad. Engedjétek meg, hogy én tenant szóval helyettesítsem a projekt szót. Tehát a tenant hatóköre egészen a T0-ig terjed, azaz minden az alatti entitást és az azokhoz kapcsolódó vagy kapcsolható funkciót is…

olvasson tovább

Multi-tenant NSX

Az NSX 4.1 megjelenésével a VMware egy igen régi adósságát törlesztette, mégpedig a multitenant működés támogatását. A „Projects” kivesézése előtt még egy helyen láthatunk erre utaló jeleket. (Ha frissítenél vagy frissítetél akkor ügyelj a böngésződ „English”-re állításán a GUI bug miatt – lsd előző cikkem.) NSX Manager – vCenter Server…

olvasson tovább