NSX 6.4 – trochę nowości

Wczoraj to jest 16.01.2017 w godzinach wieczornych Polskiego czasu została udostępniona nowa wersja NSX 6.4. Dziś od rana skupiłem się na podniesieniu wersji w labie, poniżej przedstawię trochę nowości wraz ze zmienionym podejściem do wykonywania Upgrade. Nowości Jakie nowości które widzę po pierwszym zalogowaniu do nowej wersji. nowy interfejs pluginu w vCenter, przebudowane menu oraz Dashboard rozpoczęcie wsparcia dla interfejsu HTML5 ale jeszcze dużo funkcji nie ma Firewall warstwy 7, …

NSX Manager packet capture

Dziś pokaże jak wykonać packet capture z poziomu NSX Managera. Dzięki temu rozwiązaniu nie musimy logować się na hosta tylko wykonujemy operację z jednego miejsca. Jedyne co potrzebujemy to dostęp SSH do NSX Managera, oraz znać hasło do trybu enable. Topologia na której będziemy pracować: dla przykładu będziemy zbierać ruch z maszyny Win7-02. Musimy zalogować się po SSH do Managera gdzie pozyskamy informacje o Vnic Id.

wyświetlamy klastry które …

Vmware NSX Service Composer

We wcześniejszym wpisie zrobiłem wprowadzenie do mikrosegmentacji. Dziś natomiast skupię się na service composer (temat ten będzie rozwinięciem poprzedniego wpisu). Zapraszam. Co to jest Service Composer? Service Composer jest to narzędzie, które dostajemy w NSX’ie, pozwalające na automatyczne przypisywanie zdefiniowanych przez nas polityk fw do grup maszyn. Grupy te tworzymy na podstawie jakiegoś wzorca. Można powiedzieć, że jest to automat pozwalający nam uprościć pracę przy politykach firewall w NSX’ie. Trochę …

Vmware NSX mikrosegmentacja wprowadzenie

W poprzednich wpisach mówiłem w wdrożeniu samego NSX i jego funkcjonalności, ale przyszedł czas na słynną mikrosegmentacja. Co to jest mikrosegmentacja? Zacznijmy od podstaw, na chwilę obecną mikrosgmentację realizujemy przez tworzenie wielu vlanów per app czy funkcja a ruch pomiędzy vlanami filtrujemy za pomocą ACL’ek czy reguł FW, takim przypadku jest ciężko blokować ruch  w tym samym vlanie tzw. ruch wschód-zachód. W środowisku czysto fizycznym mogliśmy kombinować np. private vlan. Dziś …

NSX Load Balancer

Były już wpisy o ESG, a jedną ze składowych jest NSX Load Balancer, na którym skupię się w dzisiejszym wpisie. Przygotowanie środowiska Do celów testowych mam już 2 wirtualne maszyny z Photon OS, na którym uruchomię nginx jak kontener – tu trochę zabawy oraz poznanie Dockera. Będą one nam służyły jak serwery do których będziemy balansować ruch. Nasza konfiguracja będzie wyglądać tak jak na rysunku Logujemy się do wirtualnej (kroki powtórzymy na …