Vmware NSX Service Composer

We wcześniejszym wpisie zrobiłem wprowadzenie do mikrosegmentacji. Dziś natomiast skupię się na service composer (temat ten będzie rozwinięciem poprzedniego wpisu). Zapraszam. Co to jest Service Composer? Service Composer jest to narzędzie, które dostajemy w NSX’ie, pozwalające na automatyczne przypisywanie zdefiniowanych przez nas polityk fw do grup maszyn. Grupy te tworzymy na podstawie jakiegoś wzorca. Można powiedzieć, że jest to automat pozwalający nam uprościć pracę przy politykach firewall w NSX’ie. Trochę …

Vmware NSX mikrosegmentacja wprowadzenie

W poprzednich wpisach mówiłem w wdrożeniu samego NSX i jego funkcjonalności, ale przyszedł czas na słynną mikrosegmentacja. Co to jest mikrosegmentacja? Zacznijmy od podstaw, na chwilę obecną mikrosgmentację realizujemy przez tworzenie wielu vlanów per app czy funkcja a ruch pomiędzy vlanami filtrujemy za pomocą ACL’ek czy reguł FW, takim przypadku jest ciężko blokować ruch  w tym samym vlanie tzw. ruch wschód-zachód. W środowisku czysto fizycznym mogliśmy kombinować np. private vlan. Dziś …

Heterogeniczna infrastruktura sieciowa vol. 1

Ostatnio pracuję w środowisku heterogenicznej infrastruktury sieciowej. Ale co to znaczy dziś heterogeniczna infrastruktura sieciowa jest to twór w którym mamy kliku różnych producentów sprzętu. Co raz częściej w spotykam się z sytuacją, że dany blog funkcjonalny jest realizowany przez jakiegoś producenta, np. sieć WAN Sieć LAN Sieć DC z czasem przychodzi potrzeba aby połączyć te bloki funkcjonalne np. zestawić routing dynamiczny, czy skonfigurować dziś popularny EVPN – na ten …

LAB – Huwaei VRF (vpn-instance)

Dawno temu napisałem o tworzeniu VRF’ów na platformie Cisco. We wcześniejszym artykule umieściłem opis co to jest VRF oraz do czego może służyć.  Dziś wracam do tematu ale na urządzeniach firmy Huawei, do tego wykorzystam oprogramowanie eNSP które udostępnia ten Vendor. Na wstępie trzeba powiedzieć że na platformie Huwaei VRF nazywamy vpn-instance. Ale dla przejrzystości wpisu będę posługiwał się nadal nazwą VRF Mała Uwaga Jedną z różnic jaką znalazłem pomiędzy …

NSX Load Balancer

Były już wpisy o ESG, a jedną ze składowych jest NSX Load Balancer, na którym skupię się w dzisiejszym wpisie. Przygotowanie środowiska Do celów testowych mam już 2 wirtualne maszyny z Photon OS, na którym uruchomię nginx jak kontener – tu trochę zabawy oraz poznanie Dockera. Będą one nam służyły jak serwery do których będziemy balansować ruch. Nasza konfiguracja będzie wyglądać tak jak na rysunku Logujemy się do wirtualnej (kroki powtórzymy na …