Tag: vexpert

NSX-t Controller

W poprzednim wpisie pokazałem jak wygląda instalacja NSX-t Managera, dziś poświęcę wpis na instalację NSX-t Controller, integrację jego z NSX Manageram.

Do poprawnego działania całego rozwiązania NSX-t potrzebujemy trzech controlerów można powiedzieć że są jednym z modułów control plane i są odpowiedzialne za dostarczanie zmian do data plane i jego kontrolowanie.

Plan Działania

Poniżej plan działania oraz odnośniki wcześniejszych wpisów o NSX-T.

  1. Instalacja NSX Managera
  2. Instalacja NSX-t Controller
    • podłączenie ich do NSX Mangera
    • utworzenie klastra
    • dodanie pozostałym NSX Controllerów do klastra
  3. Instalacje NSX Edge
    • dodanie do NSX Managera
  4. dodanie workloadu do NSX Managera
    • vCenter
    • instalacja modułów NSX-t na hostach
  5. Konfiguracja NSX-t Transport Node i Transport Zone
    • IP pool
    • Uplink profile
    • Transport zone
    • Transport node
    • Edge cluster
    • switche
  6. Utworzenie połączenie ze światem (NSX-t Routing)
    • architektura
    • utworzenie routera Tier 0
    • utworzenie routera Tier 1
    • Konfiguracja redystrybucji sieci z Tier 1 do Tier 0
    • Konfiguracja BGP
    • Konfiguracja redystrybucji routingu z Tier 0 w kierunku świata
    • Weryfikacja od strony NSX-t
    • Weryfikacja od strony Hosta
  7. Load Balancer
Lab

Poniżej schemat,jak wygląda środowisko na którym pracujemy. NSX-t Controller będzie uruchomiony jako wirtualna maszyna na fizycznym klastrze.

Instalacja

Nie będę opisywać całej instalacji bo niczym nie różni się się od instalacji NSX Managera. Jedynie warto pamiętać aby uruchomić SSH podczas instalacji.

Dodanie do NSX Managera

Od tego miejsca zaczyna się zabawa w CLI, łączymy się po SSH do naszych controllerów oraz do NSX Managera i wykonujemy kroki:

1. Zdobywamy trhumbprint z certyfikatu który jest na NSX Manager

2. wykonujemy przyłączenie controllera do NSX Managera
składnia polecenia

przykład

Utworzenie klastra controllerów

Wybieramy jeden z trzech controllerów który będzie tzw. Masterem, na nim wykonujemy początkowe działania:

1. ustawiamy secret password do zabezpieczenia kastra.

2. wykonujemy inicjalizację kalstra

Dodanie pozostały nodów do klastra

Krok wcześniej utworzyliśmy klaster, w tym kroku skupimy się na dodaniu pozostałych dwóch controllerów do klastra. Na każdym z nich musimy wykonać kroki.

1.Ustawiamy secret password zgodny z masterem

2. Wyciągamy  thumbprint certyfikatu z pozostałych nodów

3. Na node Master wykonujemy polecenie podłączające do klastra dany nod

4. W ostatnim kroku wykonujemy zgodnie z poleceniem polecenie, aktywujące control-cluster

 

W kolejnym wpisie skupimy na się na NSX Edge

NSX 6.4 – trochę nowości

Wczoraj to jest 16.01.2017 w godzinach wieczornych Polskiego czasu została udostępniona nowa wersja NSX 6.4. Dziś od rana skupiłem się na podniesieniu wersji w labie, poniżej przedstawię trochę nowości wraz ze zmienionym podejściem do wykonywania Upgrade.

Nowości

Jakie nowości które widzę po pierwszym zalogowaniu do nowej wersji.

  1. nowy interfejs pluginu w vCenter, przebudowane menu oraz Dashboard
  2. rozpoczęcie wsparcia dla interfejsu HTML5 ale jeszcze dużo funkcji nie ma
  3. Firewall warstwy 7, ale nie możemy tego porównać z dostawcami jak Palo czy Forti, jedynie sprawdza poprawność protokołu
  4. Jak dla mnie najfajniejsza nowa funkcja, graficzny interfejs dla packet capture, który opisałem we wcześniejszym wpisie jak używać go z CLI

  5. Więcej znajdziemy w dokumentacji oraz Release Notes
Upgrade

Sam proces wykonywania upgrade został bardziej zautomatyzowany, nie musimy już ręcznie wykonywać aktualizacji ręcznie każdego z modułów. Jedno z ważnych punktów jest posiadanie włączonej funkcji DRS, jak nie będziemy jej mieli włączonej to będziemy musieli ręcznie wprowadzać hosty w maintenance mode oraz wykonanie restartu hostów ESX, ze względu na odinstalowanie modułów VXLAN.

Przechodzimy do pracy.

  1. ściągamy plik z vmware.com do wykonania upgrade do wersji 6.4
  2. Logujemy się do konsoli NSX Managera gdzie, wykonamy upload ściągnięty plik.
  3. Po ponownym uruchomieniu NSX Managera logujemy się do naszego vCenter przechodzimy do Networking & Security –> Installation –> zakładka Upgrade, jest to jedna z nowości, klikamy na PLAN UPGRADE,
  4. Uruchomi się kreator, w którym zdefiniujemy jak ma wyglądać upgrade naszego środowiska, lub możemy wybrać plan automatyczny, Ja wybrałem automatyczny “One Click Upgrade” klikamy Next.
  5. w nowym oknie dostaniemy podsumowanie co zostanie zaktualizowane
  6. Po naciśnięciu START UPGRADE rozpocznie się proces aktualizacji
  7. W każdej chwili możemy sprawdzić status aktualizacji klikając na View details
  8. Po zakończeniu procesu dostaniemy w pełni zaktualizowane środowisko.

NSX Manager packet capture

Dziś pokaże jak wykonać packet capture z poziomu NSX Managera. Dzięki temu rozwiązaniu nie musimy logować się na hosta tylko wykonujemy operację z jednego miejsca. Jedyne co potrzebujemy to dostęp SSH do NSX Managera, oraz znać hasło do trybu enable.

Topologia na której będziemy pracować:

dla przykładu będziemy zbierać ruch z maszyny Win7-02.

Musimy zalogować się po SSH do Managera gdzie pozyskamy informacje o Vnic Id.

wyświetlamy klastry które widzimy z poziomu NSX a następnie hosty które należą do danego klastra.

wyświetlamy wirtualne maszyny które są uruchomione na danych hoście – szukamy id wirtualnej maszyny

wyświetlamy informacje o wirtualnej maszynie – potrzebujemy informacji Vnic Id

przechodzimy do trybu enable – podajemy hasło które zdefiniowaliśmy podczas instalacji NSX Mangera

następnie wykonujemy polecenie do załapania ruchu w danym kierunku my będziemy łapać ruch wychodzący ruch z danej maszyny.

Jak widzimy poniżej musimy podać w poleceniu host na którym uruchomiona wirtualna maszyna, Vnic ID oraz kierunek ruchu w naszym przypadku jest to input (ruch wychodzący).

aby wyświetlić co złapaliśmy możemy wyświetlić dopiero po zatrzymaniu procesu danej sesji. Aby to wykonać musimy znać ID Session, w danej chwili może być uruchomiono klika sesji.

następnie możemy wyświetlić

dodając parametr na końcu polecenia -e dostajemy więcej informacji

a na koniec możemy przenieść plik w inne miejsce i otworzyć np. w wiresharku

i otwieramy plik zgrany z naszego NSX Managera.

Na koniec zapraszam do obejrzenia nagrania z webinar na którym pokazuję jakie narzędzia mamy aby sprawnie wykonać Troubleshooting na platformie NSX. Link do nagrania znajdziesz na tej stronie

Troubleshooting w VMware NSX – Materiały

Już dostępny jest film z webinaru “Troubleshooting w VMware NSX” na Youtube – zapraszam do obejrzenia osoby które nie uczestniczyły w nim lub te które chcą ponownie obejrzeć. Proszę o pozostawienie komentarzy pod nim.

Dziękuję oglądającym na żywo webinar.

 

Prezentacja z która była używana podczas webinaru jest Tutaj

 

VMware vRealize Network Insight – Pierwsze uruchomienie

W poprzednim wpisie – w którym pokazałem jak zainstalować rozwiązanie VMware vRealize Network Insight. Dziś skupię się jak wykonać pierwsze uruchomienie poprzez integrację z:

  • vCenter
  • NSX
  • LDAP (AD)
  • Syslog

 

vCenter

Zaraz po pierwszym zalogowaniu dodajemy pierwsze źródło danych do analizy, którym jest vCenter.

Po kliknięciu na ikonę wyżej dostajemy okno w którym podajemy dane do naszego vCenter:

  • IP/FQDN
  • Username – najlepiej jak mamy dedykowanego użytkownika do tego, który ma uprawnienia do modyfikacji switcha dystrybucyjnego
  • Pass

Po wpisaniu powyższych danych klikamy Validate, pozwoli nam na przejście do kolejnego etapu.

włączamy NetFlow na switchu dystrybucyjnym

kiedy zaznaczymy powyższe pole, pojawi się nam informacja na którym switchu dystrybucyjnym chcemy włączyć Net Flow. Nadajemy nazwę dla tego Data Source.

Klikamy Submit i mamy dodane pierwszy źródło danych do analizy.

 

NSX

Przechodzimy do Settings –> Accounts and Data Sources

wybieramy rodzaj naszego źródła danych – w naszym przypadku będzie to NSX

w nowym oknie podajemy dane naszego NSX Managera oraz dane do logowania do niego, klikamy Validate, pozwoli na przejście do kolejnego kroku.

w kolejnym kroku włączamy obsługę NSX Controller, musimy podać hasło do NSX Controllera.

Włączamy pełną obsługę NSX aby mieć jak najwięcej informacji o ruchu odbywającym się w sieci nakładkowej.

I takim sposobem mamy skonfigurowane drugie źródło danych do analizy.

Syslog

Przechodzimy do Settings –>Syslog Configuration klikamy na ADD Server

w nowym oknie podajemy dane do naszego serwera Syslog. Na koniec klikamy Submit

w kolejnym etapie włączamy obsługę Syslog przez Enable Syslog

po włączeniu sysloga przypisujemy VA do serwera Syslog prze kliknięcie Edit Mapping

Na koniec klikamy Submit i kończymy konfigurację Syslog

LDAP (AD)

W tym miejscu skonfigurujemy uwierzytelnianie do VRNI wykorzystując nasze AD. Przechodzimy do Settings –>LDAP klikamy na Configure

w kolejnym oknie podajemy dane do serwer LDAP, przykład poniżej.

Na koniec klikamy Submit i sprawdzamy czy działa logowanie po AD

I na tym kończymy ten wpis.