A la Une

Débugguez vos règles firewall NSX-T

Quand on commence à faire de la production sur NSX-T (tout comme sur d’autres systèmes sécurisés), il est plus qu’utile de disposer d’outils de troubleshooting fiables et “temps réels”. Même si VMware Log Insight fait partie des systèmes de logging recommandés avec NSX-T, difficile au départ de tout maîtriser et souvent, un bon petit “tail” sur un log en fichier texte est finalement un moyen efficace et assez simple de debugguer et de vérifier ce qui se passe. Après une session extrêmement intéressante avec le support NSX-T de VMware (merci en particulier à Anaëlle qui se reconnaitra, si elle passe par là), je vous propose de partager les découvertes que j’ai fait concernant le debugguing des policies/règles DFW et Edge sur NSX-T.

NSX-T

Débugguez vos règles firewall NSX-T

Quand on commence à faire de la production sur NSX-T (tout comme sur d'autres systèmes sécurisés), il est plus qu'utile de disposer d'outils de troubleshooting fiables et "temps réels". Même si VMware Log Insight fait partie des systèmes de logging recommandés avec NSX-T, difficile au départ de tout maîtriser et souvent, un bon petit "tail" sur un log en fichier texte est finalement un moyen efficace et assez simple de debugguer et de vérifier ce qui se passe. Après une session extrêmement intéressante avec le support NSX-T de VMware (merci en particulier à Anaëlle qui se reconnaitra, si elle passe par là), je vous propose de partager les découvertes que j'ai fait concernant le debugguing des policies/règles DFW et Edge sur NSX-T.

NSX-T : notre stratégie de sécurité

par Cédric | 22 Juil 2019 | NSX-T | 0 | | 1459 hits
Le feuilleton de l’été : pourquoi nos backups NSX-T ne fonctionnaient pas

par Cédric | 03 Juil 2019 | NSX-T, VMware | 0 | | 2454 hits
2014-2019 : du LUN tout-puissant à NSX-T

par Cédric | 29 Juin 2019 | Dell-EMC, EMC, Gouvernance, NSX-T, Nutanix, VMware | 0 | | 2879 hits
NSX-T : on y est presque, mais quand ça veut pas …

par Cédric | 19 Juin 2019 | NSX-T, VMware | 0 | | 2094 hits
NSX-T pour les nuls, partie 4 : supervision via l’API ReST

par Cédric | 31 Mai 2019 | NSX-T, VMware | 3 | | 2354 hits

Les mieux notés

Le manuel du parfait plombier VSAN (maj continue)

Depuis que VSAN est arrivé sur nos infrastructures de production et que, par le truchement de quelques incidents, nous avons un peu progressé dans la connaissance et la maîtrise de cette technologies je vous propose de recenser les différentes infos et commandes utiles qui nous servent de plus en plus au quotidien. Je ferai évoluer ce billet spécifique au fur et à mesure de nos découvertes.

ESXi/ARM : Retour sur le portage vers Raspberry Pi

par Cédric | 08 Nov 2018 | VMware, VMworld, VMworld 2018, vSphere-ESX | 2 | | 5132 hits
Nouvelle édition VMUGFR à Nantes dédiée à NSX début 2019 !

par Cédric | 20 Déc 2018 | NSX, VMUGFR | 0 | | 4435 hits
Libéré, délivré ! Migration de vCloud Director 9 vers PostgreSQL

par Cédric | 27 Juil 2018 | vCloud Director, VMware | 0 | | 1957 hits
vROps : devenez un super-héros des SuperMetrics

par Cédric | 06 Fév 2019 | VMware, vROps, vSphere-ESX | 0 | | 3946 hits

Timeline

Débugguez vos règles firewall NSX-T

NSX-T : notre stratégie de sécurité

Ce qui est bien avec NSX-T c’est qu’on peut faire absolument ce qu’on veut avec le distributed firewall et les routeurs TIER0/TIER1 en matière de règles de sécurité, y compris n’importe quoi… un peu compliqué, déstabilisant, même. Du coup, quand on se retrouve à organiser et planifier la sécurité générale d’un tel produit avec à terme plusieurs milliers de VMs, les directions à prendre sont tellement nombreuses qu’il est difficile de trouver “la bonne voie” pour son cas précis, même avec de l’aide.

vMotion unedaire ze oude : les dessous de vMotion !

En parcourant la toile ce soir, je suis tombé sur un excellleeent article de Niels Hagoort, que nous auront d’ailleurs la chance de rencontrer au prochain VMUG du 26 Septembre prochain (yeah ^^). Il nous décrit de manière très précise le fonctionnement de vMotion, à consulter ici. C’est un article anglais, forcément, du coup je me suis dit que ce serait une bonne idée de vous le traduire, pour vous, francophones ! Je ne suis pas un traducteur professionnel bien sûr, aussi j’espère que l’exercice sera le plus fidèle possible.

Save the date : VMUG chez OVH le 26 Septembre prochain !

Vous avez sans doute vu passer l’information toute chaude de ce début de semaine sur Twitter : une nouvelle “convention” du VMUG France est annoncée pour le 26 Septembre prochain !

Backup 2020-2025 : la vie est un éternel recommencement…

C’est quand même fou comme le temps passe vite ! Il y a déjà 4 ans et demi, nous entamions un schéma directeur “Sauvegarde” (voir ici) qui allait au nous conduire vers la solution Avamar-Datadomain (voir ici). Depuis, celle-ci a accompagné avec succès notre explosion en matière de production, passant d’environ 1000 VMs à quasi 2000 aujourd’hui. Il est temps maintenant de faire le bilan de ces 4 années de production backup/resto et de se projeter, d’ici l’année prochaine, avec cette fois-ci l’aide et la prise en compte de nos collègues du Groupement Hospitalier de Territoire.

Le feuilleton de l’été : pourquoi nos backups NSX-T ne fonctionnaient pas

Vous l’attendiez tous, la voilà, la fameuse explication de nos problèmes de backups sur notre production NSX-T ! Il aura fallut du temps et de l’énergie, autant de notre coté que de celui de VMware, pour mettre le doigt sur la source de nos misères. Toute la lumière dans ce billet !

DCscope v7 : une API, une barre de recherche et des graphes encore plus précis

Bonjour à tous, la température redescend enfin (au propre comme au figuré, voir mon Rognotudju récent qui a fait couler beaucoup de html ^^). C’est l’occasion de sortir un peu du sujet NSX-T qui, c’est vrai, a un peu monopolisé vBlog depuis quelques mois et revenir à mes premières amours Nantaises : Easyvirt et son génial DCscope !

Rognotudju du dimanche : VMware, QU’EST CE QUE C’EST QUE CES SPECS !

Bon, alors, donc, oui, je vous ai dit à plusieurs reprises que j’étais surprenant de zénitude depuis quelques semaines, malgré nos soucis récents (je ne vais pas encore en parler, sinon, on va croire que je troll. pas mon genre ^^). C’est vrai, je prends sur moi, je fait mon taï-chi tous les matins … MAIS LA, CA COMMENCE A BIEN FAIRE ! VMware, qu’est-ce que c’est que ces specs ???

2014-2019 : du LUN tout-puissant à NSX-T

En attendant notre mise en production NSX-T et afin d’éviter de passer en mode “Rognotudju”, j’ai décidé, l’approche de la cinquantaine aidante (je vous rassure, je n’assume pas du tout…), de prendre un peu de hauteur par rapport à nos choix stratégiques depuis 4 ans et les mettre en perspective. En effet, tout est finalement allé très vite et nous avons accumulé beaucoup d’expérience dans le fonctionnement et cycle de vie de VxRail, un de nos principaux piliers de production aujourd’hui. Que peut-on retirer de tout cela, avons-nous eu raison de nous jeter dans le tout “IP” et de capitaliser encore plus avec une nouvelle couche de virtualisation de réseau NSX-T ? Des éléments de réponse dans cet article.

TIP : Liste des codes d’erreur VXRxxx sur VxRail 4.7.x

Bonjour à tous, ce Lundi est un petit peu compliqué ce matin chez nous, mais c’est un mal pour un bien, car j’ai pris le temps, à l’occasion des pb matériels sur un de nos VxRail, de trouver la base de référence des erreur cryptiques que nous avons sur vSphere depuis le passage de VxRail 4.5 à 4.7.

A la Une

Débugguez vos règles firewall NSX-T

NSX-T

Débugguez vos règles firewall NSX-T

NSX-T : notre stratégie de sécurité

Le feuilleton de l’été : pourquoi nos backups NSX-T ne fonctionnaient pas

2014-2019 : du LUN tout-puissant à NSX-T

NSX-T : on y est presque, mais quand ça veut pas …

NSX-T pour les nuls, partie 4 : supervision via l’API ReST

Les mieux notés

Le manuel du parfait plombier VSAN (maj continue)

ESXi/ARM : Retour sur le portage vers Raspberry Pi

Nouvelle édition VMUGFR à Nantes dédiée à NSX début 2019 !

Libéré, délivré ! Migration de vCloud Director 9 vers PostgreSQL

vROps : devenez un super-héros des SuperMetrics

Timeline

Débugguez vos règles firewall NSX-T

NSX-T : notre stratégie de sécurité

vMotion unedaire ze oude : les dessous de vMotion !

Save the date : VMUG chez OVH le 26 Septembre prochain !

Backup 2020-2025 : la vie est un éternel recommencement…

Le feuilleton de l’été : pourquoi nos backups NSX-T ne fonctionnaient pas

DCscope v7 : une API, une barre de recherche et des graphes encore plus précis

Rognotudju du dimanche : VMware, QU’EST CE QUE C’EST QUE CES SPECS !

2014-2019 : du LUN tout-puissant à NSX-T

TIP : Liste des codes d’erreur VXRxxx sur VxRail 4.7.x

Pub !

Derniers commentaires

A suivre !