Tag: home lab

VRealize Log Insight – wprowadzenie

W poprzednim wpisie napomniałem, że kolejny będzie o mikro segmentacji, ale stwierdziłem, że na pierwszy ogień pójdzie VRealize Log Insight, który wykorzystamy podczas analizowania działania tej mikro segmentacji. Wszystkie logi z NSX’a i jego modułów będziemy przekazywać do VRealize Log Insight. Do mikro segmentacji wrócimy po zakończeniu wdrożenia tego rozwiązania.

Co to jest VRealize Log Insight?

VRealize Log Insight – jest to platforma do zbierania logów z infrastruktury (ciężkiej, aplikacji i systemów operacyjnych) za pomocą agenta oraz protokołu syslog. Rozwiązanie to pozwala na szybkie wykonanie analizy, zaprezentowanie logów za pomocą dashboardów oraz alterowaniu via email.

VRealize Log Insight jest licencjonowanym rozwiązaniem ze stajni Vmware.  Pierwszą licencję na VRealize Log Insight nabywamy przy vCenter, która może nam posłużyć do monitorowania 25 urządzeń. Dodatkowo możemy też dokupować kolejne licencje, ale mamy tu ograniczone możliwości funkcjonalne, tj.

• klastrowanie
• HA
• archiwizacja

Łatwiej jest gdy mamy licencję na NSX’a, ponieważ jedna licencja 1CPU NSX daje jedną licencję na vCPU VRealize Log Insight. Nie mamy bowiem tu już ograniczenia co do ilości urządzeń monitorowanych – istnieje jedynie ograniczenie w postaci wydajności, co przedstawię w tabeli poniżej.

W tym wariancie nie mamy dostępnych następujących opcji:
• możliwości importowania personalizowanych Content Paks
•  wsparcia na Content Paks firm trzecich

Możemy też kupić licencję oddzielnie lub dostać ją w zestawie:
• vRealize Suite all editions,
• vCloud Suite all editions
W tej opcji mamy dostęp już do wszystkich funkcjonalności (więcej info znajdziemy w dokumencie)

W samym VRealize Log Insight mamy tzw. rozmiary, spośród których podczas deplyowania wybieramy 1 z nich:

Rozmiar Ilosć Logów dziennie vCPUs RAM IOPS Połączeń typu syslog Zdarzeń per sekunda
Extra Small 6GB  2 4  75 20 400
Small 30GB  4 8 500 100 2000
Medium 75GB  8 16 1000 250  5000
Large 225GB 16 32 1500 750 15000

Klika zdań wcześniej wspominałem o Content Packs. Są to zestawy rozszerzeń pozwalające na prawidłową oraz bardziej czytelną interpretację logów.
W dniu tworzenia przeze mnie tego wpisu mamy dostępnych 68 paczek, min:

  • systemy operacyjne ( Windows, Aix, ,…)
  • Active Directory
  • Exchange
  • sieć (Cisco ASA, Juniper Security, Arista, …)

Pełną listę znajdziemy TU

Przechodzimy do przykładowego wdrożenia VRealize Log Insight

Potrzebujemy plik OVA, który ściągamy ze strony Vmware. Następnie będziemy deployować go z poziomu naszego vCenter. Poniżej pokazuję dwa najważniejsze kroki podczas procesu importowania tej maszyny.

Krok 1, w którym wybieramy wielkość  VRealize Log Insight

oraz krok 2, w którym definiujemy parametry sieciowe i hasło dla konta root.

Po zakończeniu importowania wirtualnej maszyny, uruchamiamy ją, a po chwili otwieramy przeglądarkę i otwieramy adres naszego serwera. W nowo otwartym oknie klikamy NEXT

W kolejnym kroku wybieramy START NEW DEPLOYMENT

Rozpocznie się proces deployowania…

W kolejnym kroku jesteśmy proszeni o podanie hasła dla konta admin oraz adresu email:

Następnie podajemy klucz licencyjny,

konfigurujemy notyfikacje systemu na email lub po http,

konfigurujemy synchronizację czasu.

Ostatnim krokiem jest konfiguracja SMTP

Kończymy klikając FINISH 🙂

 

W kolejnej części zrobimy integrację z naszym vCenter, NSX’em oraz AD przez agenta.
Zapraszam.

 

NSX upgrade do wersji 6.3 krok po kroku

W ostatnim wpisie z serii NSX skończyłem konfigurowanie routingu dynamicznego.
Od tamtej pory minęło trochę czasu i w tzw. “między czasie” wyszła nowa wersja NSX. Dziś pokażę jak wykonać upgrade NSX 6.2.4 do 6.3.

W nowej wersji dostajemy przede wszystkim:

  • wsparcie dla Vmware 6.5, bo jak wspominałem we wcześniejszym wpisie, można było je zainstalować, ale rozwiązanie to nie było wspierane
  • zgodność z FIPS
  • RBAC
  • wsparcie dla 4-bitowego ASN
  • oprawioną konfigurację OSPF’a
  • więcej nowości znajdziemy w Release Notes

Na starcie potrzebujemy plik z aktualizacją NSX’a, który ściągamy ze strony VMware.

Rozpoczynamy pracę nad aktualizacją środowiska NSX:

Przechodzimy do panelu administracyjnego NSX Managera,

po zalogowaniu przechodzimy do Upgrade.

Wybieramy w prawym górnym rogu przycisk Upgrade

otworzy się nam okno, w którym musimy wybrać nasz ściągnięty plik z aktualizacją dla NSX’a

następnie klikamy Continue

rozpocznie się wgrywanie pliku na NSX Managera

po wgraniu i zweryfikowaniu poprawności pliku pojawi się okno, w którym zaznaczamy opcję włączającą SSH.

Klikamy Upgrade i rozpocznie się proces aktualizacji.

Po chwili zostaniemy wylogowani i będziemy mogli zalogować się już do NSX Managera  w nowej wersji.

Czekamy aż wszystkie procesy się podniosą, logujemy się do naszego vCenter, po czym przechodzimy do Networking & Security, gdzie będziemy aktualizować NSX Controller.

Następnie przechodzimy do Installation, gdzie zauważamy przy NSX Manager, że Controller Cluster Status ma Upgrade Available, ale klikając na to rozpoczniemy proces aktualizacji kontrolerów NSX.

Dla pewności zostanie nam zadane pytanie potwierdzające czy chcemy wykonać aktualizację.

Po kliknięciu Yes rozpocznie się proces aktualizacji:

Po zakończeniu procesu aktualizacji kontrolerów, przechodzimy do zakładki Host Preparation, gdzie będziemy aktualizować moduły na hostach ESXi:

Tu z Actions wybieramy Upgrade i rozpocznie się aktualizacja na wszystkich hostach:

Po chwili zauważamy, że upgrade został zakończony sukcesem:

W ostatnim już kroku przechodzimy do NSX Edges, gdzie dla każdego z appliance wybieramy Upgrade Version:

Po chwili mamy podniesione wszystkie moduły w naszej instalacji NSX:

Na dziś tyle.
Niebawem powiem coś o mikro segmentacji.

Podsumowanie roku 2016 i nowe wyzwania na rok 2017

Witam po krótkiej przerwie, którą chciałbym usprawiedliwić tym, że ostatnie 2 miesiące były mi potrzebne i wyjątkowo dla mnie ważne w tym celu, aby poukładać i usystematyzować ogrom tematów w mojej głowie.
Na przełomie roku byłem w trakcie doprecyzowania formalności związanych z nowym kontraktem, który zapowiada wiele ciekawych dla mnie wyzwań, prac z nowymi Vendorami i rozwiązaniami. Oprócz tego pozwala mi on na wykorzystanie posiadanej już wiedzy oraz doświadczenia w środowiskach enterprise.
Poza nowymi wyzwaniami w życiu zawodowym czeka mnie zmiana w życiu osobistym, która również zaabsorbowała nieco mój czas…

Troszkę podsumowania 2016

Dzięki nieco swobodniejszej formie zatrudnienia i mniejszej ilości projektów miałem możliwość zaprezentowania sporej ilości wpisów na tym blogu, przetestowania i opisania ciekawych rozwiązań co zaowocowało tym, że ostatnio udało mi się zdobyć tytuł Cisco Champion 2017.
W poprzednim roku (2016) m.in. dzięki śledzeniu bloga Mirka (trzypoziomy.pl) zostałem w pewien sposób zainspirowany przez niego do działania. Motywacją do systematycznego pisania było dla mnie to, że blog miał coraz więcej odsłon – w samym 2016 było ich 21124 (unikalne odsłony).

Plany na 2017

Postawiłem sobie za cel samorozwój, który mam nadzieję, uda mi się pogodzić zarówno z życiem zawodowym jak i osobistym. Nie lubię tego wyrażenia “life balance”, ale wierzę, że uda mi się utrzymać wszystko w równowadze.
Mam nadzieję, że zdobyty tytuł Cisco Champion 2017 pozwoli mi poszerzyć wiedzę na temat rozwiązań firmy Cisco oraz umożliwi mi opisanie na blogu interesujących przypadków z mego home lab z wykorzystaniem ich produktów.

Oprócz tego chciałbym:

  • utrzymać ilość wpisów na bieżący rok bazując na wykorzystywanych oraz nowopoznawanych technologiach
  • przedłużyć certyfikację z Junipera następnym poziomem
  • nadal rozwijać skrzydła…

Home Lab – NSX 6.2.4 ESG DLR Routing dynamiczny BGP

W poprzednich wpisach konfigurowaliśmy ESG i DLR. Dziś natomiat będziemy konfigurować routing dynamiczny z wykorzystaniem protokołu BGP oraz ECMP.

Rysunek poglądowy

home_lab

 

Konfiguracja BGP na DLR

Przechodzimy do naszego DLR w panelu NSX’a

ospf01

wybieramy edge-6 w nowym oknie przechodzimy do Manage zakładka Routing i Global Configuration

r_dyn10

w kroku 1 włączamy ECMP, a w kroku 2 nadajemy Router ID – w tym celu klikamy Edit, gdzie w nowym oknie z listy rozwijanej wybieramy IP, które będzie parametrem Router ID

r_dyn11

klikamy OK i publikujemy zmiany klikając Publish Changes

r_dyn12

w kolejnym etapie przechodzimy do zakładki Routing

r_dyn01

gdzie w kroku 1 ustawiamy Local AS oraz włączamy BGP (w tym celu klikamy EDIT i konfigurujemy) ważne aby przy ECMP wyłączyć Enable Graceful Restart

r_dyn02

w 2 kroku jest konfiguracja peerów BGP – w tym celu klikamy plusik zielony, po czym dostajemy okno gdzie, konfigurujemy

IP Address – jest to adres peera, z którym będzie nawiązywana sesja BGP

Forwarding Address – jest to ip naszego DLRa

Protocol Address – tu wpisujemy wolny ip z tej samej podsieci co wcześniejszy adres, do tego adresu będziemy nawiązywać sesję BGP z ESG

Remote AS – numer AS dla peera, do którego będziemy się łączyć

r_dyn03

powtarzamy krok dla drugiego zestawu połączeń

r_dyn04

po kliknięciu ok i publikacji konfiguracji

r_dyn05

w kolejnym etapie przechodzimy do  Route Redistribution, gdzie włączymy krok 1 (redystrybucję sieci) oraz w kroku 2 zdefiniujemy co ma być wysyłane.

r_dyn06

Klikając Edit otworzy się nam okno, w którym zaznaczamy dla którego protokołu ma odbywać się redystrybucja

r_dyn07

Klikając plusik zielony otworzy się nam okno, w którym w zmieniamy Learner Protocol – wybieramy tu BGP oraz w Allow learning from i wybieramy Connected

r_dyn08

po zakończeniu publikujemy zmiany

r_dyn09

 

Konfiguracja BGP na ESG

przechodzimy do naszego ESG wybierając edge-3

ospf01

gdzie przechodzimy do Manage i Routing, gdzie w Global Configuration:

r_dyn13

włączamy ECMP w kroku 1, a następnie nadajemy router id (krok 2)

r_dyn14

zatwierdzamy ok i następnie publikujemy zmiany klikając na Publish Changes

r_dyn15

następnie przechodzimy do BGP,

r_dyn16

gdzie w kroku 1 włączamy BGP, nadajemy Local AS  oraz odznaczenie opcji Enable Graceful Restart

r_dyn25

w kroku 2 konfigurujemy peeringi BGP z DLR i Vyosem klikając na zielony plusik (krok2)

r_dyn18

Drugie połączenie do DLR’a:

r_dyn19

vyos

r_dyn20

po publikacji zamian przechodzimy do Route Redistribution, gdzie

r_dyn21

w kroku 1 włączamy redystrybucję w protokole BGP

r_dyn22

w kroku 2 zdefiniujemy jakie sieci mają być wysyłane

r_dyn23

Po kliknięciu ok publikujemy zmiany

r_dyn24

Konfiguracja BGP na VYOS’a

ważne założenie, VYOS będzie wysyłać trasę domyślną w dół naszej sieci czyli do ESG

wykonujemy commit

 

Weryfikacja

DLR

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

ESG

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

VYOS

wyświetlamy tablicę routingu

wyświetlamy sesje BGP

Hosty ESX, które dostają tablicę routingu od DLR’a co możemy też sprawdzić:

tu sprawdzamy nazwę vdr Name i wykonujemy kolejne polecenie

z poziomu hostów sprawdzamy połączenie ze światem

host o IP 172.16.10.10

z hosta 172.16.11.10

Jak widać hosty mają komunikację ze światem.
Mam nadzieję, że komuś się przydał ten wpis 🙂

Home Lab – Vmware update manager 6 instalacja

We wcześniejszym wpisie przedstawiłem opis używać nowego klienta html5 na przykładzie tworzenia wirtualnej maszyny, którą wykorzystam do testowania Vmware update managera (VUM). Na wstępie może coś o samym VUM. Jest to jeden z modułów z rodziny Vmware, który służy do aktualizacji elementów takich jak:

  • Aktualizacja systemu ESXi
  • Aktualizacja Hardware wirtualnej maszyny
  • Aktualizacja gotowych Vmware appliances np. vCenter
  • Aktualizacja sterowników czy oprogramowania firm trzecich, np. Pernix Data, Cisco

Wymagania:

  • wirtualna maszyna z Windowsem (osobiście korzystam z Windows 2012r2, a na nim potrzebujemy:
    • zainstalowane .NET 3.5 – nie będę opisywać
    • baza danych (ja wykorzystałem SQL Expres 2014) – opiszę, bo niby na chwilę obecną nie jest wspierana
    • konfiguracja DSN 32bitowa – opis jest poniżej
    • dodatkowy dysk 120Gb (tyle mówi dokumentacja, sam na chwilę obecną dałem tylko 40 bo to są testy) – tu nie będę się rozpisywać
    • dostęp do ISO z vCenter dla Windowsa, tam mamy instalkę VUM
    • użytkownik, który będzie uruchamiał VUM oraz będzie miał dostęp do bazy danych (tu też chyba każdy będzie wiedział jak dodać usera w AD oraz wypromować go na admina lokalnego na stacji, na której będziemy instalować usługę VUM).

Instalacja SQL

Baza danych nam jest potrzebna, np. do raportowania. Jeżeli mamy Vcenter, które korzysta z bazy Oracle lub MS SQL, możemy ją wykorzystać do tego celu. Osobiście na chwilę obecną korzystam z Vcenter w wersji appliance z wbudowaną bazą danych i muszę posiłkować się zewnętrzną bazą danych. Poniżej przedstawię proces instalacji MS SQL Expres w wersji 2014.

Uruchamiamy instalator gdziewybieramy New SQL Server stand-alone

vum_sql01

Akceptujemy licencję

vum_sql02

Idziemy dalej

vum_sql03

Wybieramy role, jakie mają być zainstalowane (wybrałem wszystkie)

vum_sql04

Nadajemy nazwę instancji, którą będziemy instalować (nadałem nazwę jej przeznaczeniu)

vum_sql05

Idziemy dalej

vum_sql06

Tu jest ważny moment, w którym nadajemy uprawnienia do bazy danych. Dodałem użytkownika sql_vum, który ma uprawnienia lokalnego admina oraz na nim będziemy uruchamiać VUM.

vum_sql07

Trwa proces instalacji SQL Expres 2014:

vum_sql08

Informacja o zakończeniu instalacji.

vum_sql09

Baza Danych dla VUM

Uruchamiamy CMD i łączymy się do naszego serwera danych oraz tworzymy bazę danych dla naszej nowej usługi.

 

Konfiguracja DSN

Jednym z wymogów VUM jest dostęp do bazy danych przez DSN w wersji 32 bitowej. W tym celu uruchamiamy program “%systemdrive%\Windows\SysWoW64\Odbcad32.exe”  a tam przechodzimy do zakładki System DSN i kliamy Add…

odbc01

wybieramy rodzaj sterownika (w naszym przypadku jest to SQL Server Native Client 11.0)

odbc02

w nowym oknie konfiguracji nadajemy nazwę DSN oraz w polu Server wybieramy nasz serwer z naszą instancją

odbc03

zostawiamy With Integrated Windows authentication

odbc04

Na tym kroku wybieramy naszą bazę danych, którą utworzyliśmy dla tej usługi

odbc11

idziemy dalej

odbc07

w oknie podsumowania wybieramy opcję Test Data Source

odbc08

Jak widać poniżej – wszystko działa:

odbc09

 

Instalacja VUM

Montujemy nasze ISO z vCenter na serwerze,  przechodzimy do katalogu updateManager i tam uruchamiamy VMware-UpdateManager.exe.
W pierwszym oknie wybieramy język instalacji – wybieramy angielski bo polskiego nie ma.

vum01

Akceptujemy regulamin

vum05

podajemy dane do naszego vCenter

vum06

podajemy nasz DSN, który wcześniej zdefiniowaliśmy

vum07

idziemy dalej

vum08

zostawiamy wartości domyślne, które możemy zmienić.

vum09

Jednym z ważniejszych kroków jest zdefiniowanie miejsca gdzie mają być ściągane poprawki, które będziemy implementować przez nasz VUM.
W naszym  przypadku jest to dodatkowy, dysk który dodaliśmy do naszego serwera.

vum19

Rozpocznie się proces instalacji VUM po naciśnięciu Install

vum11

Kończymy proces instalacji

vum12

Ustawiamy jakim użytkownikiem ma zostać uruchamiany VUM, uruchamiamy services.msc i odszukujemy nasz serwis

vum31

Przechodzimy do ustawień tego serwisu w zakładce Log On po czym ustawiamy naszego użytkownika, który jest adminem lokalnym na tej stacji oraz jednocześnie ma dostęp do bazy danych.

vum32

Po wykonaniu powyższego działania restartujemy nasz serwis i przechodzimy do weryfikacji. W celu weryfikacji integracji VUM z naszym vCenter logujemy się do naszego vCenter i parzymy czy pojawiła się ikona Update Manager, zaznaczona poniżej na żółto.

vum30

Na tym kończę powyższy wpis.