Vmware NSX Service Composer

We wcześniejszym wpisie zrobiłem wprowadzenie do mikrosegmentacji. Dziś natomiast skupię się na service composer (temat ten będzie rozwinięciem poprzedniego wpisu). Zapraszam. Co to jest Service Composer? Service Composer jest to narzędzie, które dostajemy w NSX’ie, pozwalające na automatyczne przypisywanie zdefiniowanych przez nas polityk fw do grup maszyn. Grupy te tworzymy na podstawie jakiegoś wzorca. Można powiedzieć, że jest to automat pozwalający nam uprościć pracę przy politykach firewall w NSX’ie. Trochę …

Michał Iwańczuk Leave a comment

Vmware NSX mikrosegmentacja wprowadzenie

W poprzednich wpisach mówiłem w wdrożeniu samego NSX i jego funkcjonalności, ale przyszedł czas na słynną mikrosegmentacja. Co to jest mikrosegmentacja? Zacznijmy od podstaw, na chwilę obecną mikrosgmentację realizujemy przez tworzenie wielu vlanów per app czy funkcja a ruch pomiędzy vlanami filtrujemy za pomocą ACL’ek czy reguł FW, takim przypadku jest ciężko blokować ruch  w tym samym vlanie tzw. ruch wschód-zachód. W środowisku czysto fizycznym mogliśmy kombinować np. private vlan. Dziś …

Michał Iwańczuk Leave a comment

Heterogeniczna infrastruktura sieciowa vol. 1

Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np. sieć WAN Sieć LAN Sieć DC z czasem przychodzi potrzeba aby połączyć te bloki funkcjonalne np. zestawić routing dynamiczny, czy skonfigurować dziś popularny EVPN – na ten …

Michał Iwańczuk Leave a comment

LAB – Huwaei VRF (vpn-instance)

Dawno temu napisałem o tworzeniu VRF’ów na platformie Cisco. We wcześniejszym artykule umieściłem opis co to jest VRF oraz do czego może służyć.  Dziś wracam do tematu ale na urządzeniach firmy Huawei, do tego wykorzystam oprogramowanie eNSP które udostępnia ten Vendor. Na wstępie trzeba powiedzieć że na platformie Huwaei VRF nazywamy vpn-instance. Ale dla przejrzystości wpisu będę posługiwał się nadal nazwą VRF Mała Uwaga Jedną z różnic jaką znalazłem pomiędzy …

Michał Iwańczuk Leave a comment

Veeam Backup for Microsoft Office 365

Wczoraj siedziałem i zastanawiałem się czy wykupić na kolejny rok Office 365 z Exchange dla mojej działalności. I tu narodziło się pytanie co zrobić aby nie stracić danych jak nie wykupię subskrypcji z pomocą przychodzi nam Veeam Backup for Microsoft Office 365, który pozwala na wykonanie backupu z chmury do naszego data center czy lokalny zasobu. To, że jestem vExpertem mam do dyspozycji licencję NFR – zobacz może Tobie też należy …

Michał Iwańczuk Leave a comment