Hello mesdames/messieurs, nous en étions resté à un souci assez compliqué à expliquer et comprendre techniquement au sujet de l’implémentation de NSX-T sur du distributed vSwitch 7.0. Apparemment mes explications ont été suffisamment claires pour que des experts me ping/contactent sur Twitter et Slack. Et on a fini par trouver ! Enfin, quand je dis “on” … mais trêve d’intro, passons aux explications hyper-intéressantes.
Auteur/autrice : Cédric
Ingénieur système et réseaux. Architecte IT. Responsable de service. Geek devant l'Eternel ^^
vSphere/NSX-T : On remet le couvert, partie 2, ça déconne chef …
Je vous ai menti, je m’en veux, j’en suis désolé. A la fin de la partie 1 de cette chronique, tout semblait rouler et les problèmes d’installation de NSX-T étaient en passe d’être résolus, étant donné que la cause, le MTU, était identifiée. Mais en fait non, le problème était plus profond que cela. Je vous explique.
Cloud Director 10.3 : installation initiale
Bonsoir tout le monde. Cloud Director, le nouveau nom de “vCloud Director” fait sans doute partie des produits assez méconnus de VMware, mais aussi des plus anciens. Il est vrai qu’il a eu une vie plus que tumultueuse depuis ses débuts avec “Lab Manager” jusqu’à Cloud Director 10.3, et ce, depuis plus de 10 ans. Cette nouvelle mouture, remise au gout du jour, full HTML, compatible avec NSX-T, est désormais particulièrement aboutie. Je vous propose, toujours dans le cadre de la construction d’un nouvel environnement de test&dev&qual, de passer la plupart des étapes d’installation et de configuration.
vSphere/NSX-T : On remet le couvert avec un nouvel environnement de test et qualification, partie 1
Hello les gens ! un grand bonjour, après plus de 3 mois de pause motivation, changement de perspective et re-faisage de monde. La rentrée est là, et les chantier techniques reprennent, avec des jolis projets, notamment, le recyclage de nos vieux VxRail et la mise en place d’un environnement tout neuf avec du VSAN, du NSX-T, du Cloud Director 10.3. Ce billet sera peut-être un peu “fourre-tout”, mais il me permet de me remettre le pied à l’étrier du “RETEX” (ça me manquait, en fait) à la sauce vBlog.io ^^.
Xen Orchestra/XCP-ng : une alternative à vSphere ?
Les temps sont durs ! Et oui, les grandes années ou notre belle institution avait un budget IT plus adapté à notre impérieuse nécessité de servir au mieux nos utilisateurs ne sont qu’un lointain souvenir. Le COVID, les enjeux d’économie à tout prix et les logiques d’efficience – rognotudju, comme j’aime ce mot – ont eu raison d’une direction des services numériques éclairée et centrée sur le service, désormais nous ne sommes plus, à nouveau, qu’un centre de coût :( … Ceci dit, ce contexte pousse à se ré-inventer et envisager des solutions différentes, plus légères (financièrement ^^) mais malgré tout pertinentes. L’heure de chercher des éventuelles alternatives/compléments à vSphere ?
Starlink : mon sang n’a fait qu’un tour …
Mercredi, 10h51. Réception d’un message personnel … ma femme, avec juste une photo, un kit Starlink ! Vous voulez en savoir plus ?..
Ikoula : we host with care
En ces temps d’embellies sanitaire et météorologique, j’ai trouvé que c’était le bon moment pour prendre un peu de hauteur vis à vis de la production et revenir à mes premiers amours autour de nouvelles solutions cloud (au hasard, allez faire un tour ici, là, ou encore par là par exemple … attention c’est vieux ^^). Aujourd’hui, je vous propose de découvrir, si vous ne les connaissez pas déjà, les p’tits gars d’Ikoula, entreprise Française spécialisé dans les solutions de hosting/cloud, oserais-je dire “à taille humaine”, mais rentrons tout de suite dans le vif du sujet …
Upgrade vSphere 7, partie 2 : let’s go !
Après une première partie consacrée aux préparatifs, voici donc le deuxième opus plus concret encore, la mise à jour de nos trois vCenter vers vSphere 7.0u2. Cette opération, qui s’annonçait assez tranquille, a finalement pris pas mal de retard et a nécessité l’intervention du support VMware. Une petite semaine de stress, d’une vingtaine de tentatives, avec des conclusions intéressantes.
Upgrade vSphere 7, partie 1 : les préparatifs
Bonjour à tous ! Voila plusieurs semaines/mois que nous préparons la mise à jour de notre production vSphere 6.7 à vSphere 7.0. La route est souvent longue pour organiser et valider ce genre d’update majeure, avant le grand jour. Et, malgré toutes les précautions prises, il y a quelques fois des difficultés non anticipées qui compliquent pas mal la vie et augmente le stress de plusieurs facteurs pendant le jour J. Petit récit de cette grosse opération qui s’est étalée, pour nous, sur plusieurs jours, alors qu’elle ne devait au final durer qu’une demi-journée …
NSX-T : IPsec vite et bien
Notre production NSX-T évolue et s’adapte de plus en plus à toutes nos contraintes opérationnelles. Récemment, il nous a fallu préparer l’arrivée d’une interconnexion entre des segments et un prestataire externe chargé de la supervision des machines connectées. Il a donc fallu se plonger rapidement dans le fonctionnement et l’implémentation d’IPsec pour mettre en place les tunnels associés. C’est comme si c’était fait !
Road to Ansible : je construis mon réseau NSX-T comme un grand
Deuxième épisode de cette longue route dans la maitrise de l’automatisation avec Ansible, on s’attaque maintenant au design réseau NSX-T. Là, on change de braquet par rapport à la création de petites VM dans leur coin, il s’agit de construire des desgins cohérents et ordonnés de segments, routeurs, règles DFW, services DHCP et j’en passe. Ca rigole plus du tout (en fait si, on continue à s’amuser, rassurez-vous).
Road to Ansible : il était temps !
Bonjour à tous, les gens ! Ah, les vacances d’hiver, cette période si douce où les alpages nous appellent, les pistes nous font de l’oeil et même la randonnée en raquettes a des cotés sexy … ou pas, cette année … Mais, alors qu’est-ce qu’on peut bien faire à la place ? Me je m’interroge, je dubite, je me questionne ? De l’auto-formation pardi ! Et on s’attaque à du lourd : Ansible.
Le télétravail se développe au CHU de Nantes
Je confirme ! Fera-t-on plus de vues que l’article original de Ouest-France ? Je compte sur vous ! Portez-vous bien et respectez les gestes barrières, portez des capuches et ayez l’air d’un hacker ^^
Micro-segmentation et Segmentation L2 sont dans un bateau
Il y a quelques jours, un projet compliqué nous a contraint à utiliser NSX d’une façon qui n’est pas celle qu’on utilise habituellement au quotidien. Pour des problématiques de debugging, nous avons utilisé les fonctions de micro-segmentation sur des segments de type “vlan” (transportZone VLAN). Il a fallu donc expliquer en détail, sans rendre cela trop indigeste, ni – a fortiori – illisible, le fonctionnement de NSX dans ce cas précis aux personnes impliquées…
VSAN7 File Services : plus facile, plus rapide, plus séduisant !
Salut à tous ! Ce début d’année commence sur les chapeaux de roues (mise en place de centres de vaccination, relance de très gros projets sur le SAMU, mise en place prochaine de notre nouveau Dossier Patients informatisé etc.). Pour autant, j’ai quand même trouvé un peu d’énergie depuis une semaine pour relancer mon vLab et surtout trouver enfin une solution pour l’upgrader en vSphere 7. L’occasion pour moi de découvrir, entre autres, VSAN7u1 “File Services” et de vous en faire un retour “à chaud”.