Notre production NSX-T évolue et s’adapte de plus en plus à toutes nos contraintes opérationnelles. Récemment, il nous a fallu préparer l’arrivée d’une interconnexion entre des segments et un prestataire externe chargé de la supervision des machines connectées. Il a donc fallu se plonger rapidement dans le fonctionnement et l’implémentation d’IPsec pour mettre en place les tunnels associés. C’est comme si c’était fait !
Auteur/autrice : Cédric
Ingénieur système et réseaux. Architecte IT. Responsable de service. Geek devant l'Eternel ^^
Road to Ansible : je construis mon réseau NSX-T comme un grand
Deuxième épisode de cette longue route dans la maitrise de l’automatisation avec Ansible, on s’attaque maintenant au design réseau NSX-T. Là, on change de braquet par rapport à la création de petites VM dans leur coin, il s’agit de construire des desgins cohérents et ordonnés de segments, routeurs, règles DFW, services DHCP et j’en passe. Ca rigole plus du tout (en fait si, on continue à s’amuser, rassurez-vous).
Road to Ansible : il était temps !
Bonjour à tous, les gens ! Ah, les vacances d’hiver, cette période si douce où les alpages nous appellent, les pistes nous font de l’oeil et même la randonnée en raquettes a des cotés sexy … ou pas, cette année … Mais, alors qu’est-ce qu’on peut bien faire à la place ? Me je m’interroge, je dubite, je me questionne ? De l’auto-formation pardi ! Et on s’attaque à du lourd : Ansible.
Le télétravail se développe au CHU de Nantes
Je confirme ! Fera-t-on plus de vues que l’article original de Ouest-France ? Je compte sur vous ! Portez-vous bien et respectez les gestes barrières, portez des capuches et ayez l’air d’un hacker ^^
Micro-segmentation et Segmentation L2 sont dans un bateau
Il y a quelques jours, un projet compliqué nous a contraint à utiliser NSX d’une façon qui n’est pas celle qu’on utilise habituellement au quotidien. Pour des problématiques de debugging, nous avons utilisé les fonctions de micro-segmentation sur des segments de type “vlan” (transportZone VLAN). Il a fallu donc expliquer en détail, sans rendre cela trop indigeste, ni – a fortiori – illisible, le fonctionnement de NSX dans ce cas précis aux personnes impliquées…
VSAN7 File Services : plus facile, plus rapide, plus séduisant !
Salut à tous ! Ce début d’année commence sur les chapeaux de roues (mise en place de centres de vaccination, relance de très gros projets sur le SAMU, mise en place prochaine de notre nouveau Dossier Patients informatisé etc.). Pour autant, j’ai quand même trouvé un peu d’énergie depuis une semaine pour relancer mon vLab et surtout trouver enfin une solution pour l’upgrader en vSphere 7. L’occasion pour moi de découvrir, entre autres, VSAN7u1 “File Services” et de vous en faire un retour “à chaud”.
HUGO Ouest Datahub, la consécration
Salut les gens ! J’espère que tout le monde va bien et que vous gérez au mieux cette fin d’année … compliquée, dirons-nous. Aujourd’hui j’ai un sujet d’actualité pour vous : l’infrastructure d’hébergement HDS qui porte le projet Ouest DataHub HUGO, dont la presse s’est faite écho il y a quelques semaines. Et vous savez quoi, nous avons été choisis par le GCS HUGO pour concevoir et opérer ce nouveau client HDS. Je vous présente tout ça dans ce billet.
Rognotudju : it’s not a bug, it’s a DNAT feature
Bonjour à tous. Dur dur d’alimenter ce blog au quotidien en ce moment, je ne vous le cache pas. J’ai pas mal de billets en préparation, mais la morosité ambiante doublée d’un télétravail assez usant ont en général raison de ma motivation à avancer, le soir ou le week-end. Pour autant, un petit sursaut ce matin lors de la réception d’un nième échange avec l’engineering de VMware ont déclenché un mini Rognotudju … que je me propose de vous relater. Restons légers, prenons un peu de hauteur pour une fois et faisons ce que les Français adorent : plaignons-nous !
ESXi on ARM on Raspberry, Engage !
Plus de deux ans d’attente pour cette soirée, (“P*tin, deux ans !” … comme l’a dit une certaine marionnette bien connue des plus de 30 ans) celle du vendredi 9 Octobre 2020. Cette soirée si particulière où j’ai pu enfin mettre la main et le clavier sur un ESXi tournant sur une plateforme ARM …
ESXi on ARM est disponible !
Ozanaaa, ESXi pour ARM est disponible pour évaluation sur Flings !
VMworld 2020 : difficile de remplacer l’IRL …
Salut les gens, j’ai plein de choses à vous dire ! Vous n’êtes pas sans savoir que le le “Virtual VMworld” de 2020 s’est tenu la semaine dernière, et même si l’événement avait une teneur particulière du fait de son déroulement online, beaucoup de choses ont été annoncées dont certaines sont particulièrement palpitantes pour l’avenir. Je vous propose une petite rétro de ce que j’ai relevé durant cette semaine intense.
ESXi 6.7 et VXRail : optimisez votre bootbank
A l’occasion de la mise en oeuvre d’un nouveau cluster VXRail contenant des cartes accélératrices vGPU, nous avons été confronté à la fameuse limite de place sur le bootbank d’ESXi pré-7.0. Petit retour sur les optimisations proposées par Dell EMC qui nous ont permis de rajouter tous les VIB dont nous avions besoin.
Déménagement d’un cluster VxRail d’un vCenter à un autre
Bonjour à tous, ravi de vous retrouver en cette période de pré-rentrée ! L’été est souvent un moment propice pour réaliser des opérations de maintenance et d’optimisation sur nos infrastructures. Et, justement, à l’occasion de ce mois de Juillet, j’ai enfin pris le temps de déménager un cluster VxRail de son vCenter initial vers notre vCenter principal de production. Petit RETEX sur cette opération.
TIP : Quand l’IDSDM refuse de se mettre à jour sur VxRail
Bonjour à tous. Rien de mieux qu’une petite campagne d’update VxRail durant ces journées chaudes de fin Juin, lorsque l’activité frénétique du delivery commence à se calmer un peu. Dans notre cas, il s’agissait de la mise à jour semestrielle de “notre monstre”. Même si en général tout se passe bien, nous avons eu cette fois-ci un noeud récalcitrant, qu’il a fallu un peu bousculer pour qu’il daigne suivre ses petits copains plus sages. Retour d’expérience.
La 2ème campagne vExpert se termine le 25 Juin. Mais, au fait, c’est quoi, vExpert ?
Vous connaissez sans doute le fameux programme vExpert de VMware, dont je suis un des heureux zélu depuis pas mal d’années déjà ! Si ce n’est pas le cas, l’échéance de la deuxième campagne l’enrôlement de nouveaux “talents” se terminant le 25 Juin prochain, me donne l’occasion de vous présenter un peu plus ce programme et vous encourager à vous y inscrire pour tenter d’obtenir le fameux badge/sésame. Deux minutes de lecture, pas plus, pour les curieux, dans ce billet.