A l’occasion de la mise en oeuvre d’un nouveau cluster VXRail contenant des cartes accélératrices vGPU, nous avons été confronté à la fameuse limite de place sur le bootbank d’ESXi pré-7.0. Petit retour sur les optimisations proposées par Dell EMC qui nous ont permis de rajouter tous les VIB dont nous avions besoin.
Auteur/autrice : Cédric
Ingénieur système et réseaux. Architecte IT. Responsable de service. Geek devant l'Eternel ^^
Déménagement d’un cluster VxRail d’un vCenter à un autre
Bonjour à tous, ravi de vous retrouver en cette période de pré-rentrée ! L’été est souvent un moment propice pour réaliser des opérations de maintenance et d’optimisation sur nos infrastructures. Et, justement, à l’occasion de ce mois de Juillet, j’ai enfin pris le temps de déménager un cluster VxRail de son vCenter initial vers notre vCenter principal de production. Petit RETEX sur cette opération.
TIP : Quand l’IDSDM refuse de se mettre à jour sur VxRail
Bonjour à tous. Rien de mieux qu’une petite campagne d’update VxRail durant ces journées chaudes de fin Juin, lorsque l’activité frénétique du delivery commence à se calmer un peu. Dans notre cas, il s’agissait de la mise à jour semestrielle de “notre monstre”. Même si en général tout se passe bien, nous avons eu cette fois-ci un noeud récalcitrant, qu’il a fallu un peu bousculer pour qu’il daigne suivre ses petits copains plus sages. Retour d’expérience.
La 2ème campagne vExpert se termine le 25 Juin. Mais, au fait, c’est quoi, vExpert ?
Vous connaissez sans doute le fameux programme vExpert de VMware, dont je suis un des heureux zélu depuis pas mal d’années déjà ! Si ce n’est pas le cas, l’échéance de la deuxième campagne l’enrôlement de nouveaux “talents” se terminant le 25 Juin prochain, me donne l’occasion de vous présenter un peu plus ce programme et vous encourager à vous y inscrire pour tenter d’obtenir le fameux badge/sésame. Deux minutes de lecture, pas plus, pour les curieux, dans ce billet.
NSX-T : Les mystères de l’Apply-To
Quel meilleur timing que cette fin de confinement annoncée pour donner signe de vie et essayer de reprendre un rythme de publication plus digne de vous sur ce blog ? Je vous propose donc de relancer tout cela aujourd’hui avec un article technique sur NSX-T, encore, et plus spécifiquement au sujet de la fameuse directive “Apply-To” qu’on trouve dans la section des stratégies et règles de sécurité.
NSX-T 3.0, Covid Edition …
Bonjour à tous, content de vous retrouver, même si en ce moment, c’est un petit peu, beaucoup, énormément la course forcément. Notre priorité depuis plusieurs semaines est la production et le déploiement des solutions dédiées à la continuité de soin et de service. Cela explique en très grande partie pourquoi je n’ai pas posté de puis un moment, sachant qu’il n’y a toujours que 24h dans une journée ^^. Il n’empêche, malgré le contexte, j’ai trouvé le temps de participer en avance à un webinar sur NSX-T 3.0, sous NDA jusqu’à aujourd’hui même ! On fait le tour des principales nouveautés ? Oui ? Alors, go :)
vSAN 7.0 : lui aussi passe la septième
L’annonce de vSphere 7.0 s’accompagne évidemment d’une mise à jour pour vSAN. D’aucuns pourraient arguer que désormais vSAN fait partie intégrante de la suite vSphere (le codes est intégré nativement à ESXi et vCenter), certes, mais c’est tout de même un pilier assez spécifique pour avoir son propre billet ^^. De bonnes choses sur ce deuxième produit phare de VMware, dont certaines était déjà connues, mais qui font tout leur sens dans le cadre du projet Pacific. Voyons ça de plus près !
vSphere 7 !
NDLR : Quelques updates et corrections (plein de fôtes, désolé …). Enfin, après des mois d’attente et de suspens insoutenable, la nouvelle version de vSphere est enfin annoncée ! Le fait est qu’il y a énormément de chose à dire sur l’ensemble vSphere 7, tellement les changements sont importants et profonds. A défaut de pouvoir personnellement couvrir 100% des nouveautés, n’en n’ayant ni les compétences ni le temps, je vous propose malgré tout un récap de ce que j’ai pu relever et du bénéfice que j’y vois à court et moyen terme.
vLab 2.0 : VSAN, NSX-T, 10 Gigabit, on se met bien !
Rappelez-vous, c’était en 2016, il y a 4 ans, quasi jour pour jour, je vous présentais, modestement, mon petit vLab basé sur des mac mini recyclés auxquels j’avais rajouté des adaptateurs Ethernet Gigabits thunderbolt 2. Ce petit “banc de test” s’est avéré très utile pendant 2 à 3 ans, mais force était de constater qu’il n’était plus adapté à mes besoins. Voici donc avancé le vLab 2.0 !
vExperts 2020 !
Comme le beaujolais nouveau chaque année (mais pas à la même période, certes), les vExperts 2020 sont avancés mesdames, messieurs !
Travailler les paramètres IPsec de vos tunnels sur NSX-V (feat. Mika)
Bonjour à tous. Un petit “back-to-the-future” avec ce billet technique. Certes, nous ayons déjà pris le virage de NSX-T depuis un moment déjà, malgré tout il nous reste toujours notre plateforme d’hébergement où se trouve une grosse partie de nos partenaires et clients (HDS oblige). Cette plateforme est basée sur vCloud Director/NSX-V depuis plus de 6 ans maintenant. Dans ce contexte, je vous propose un petit retex sur des incidents récents concernant un tunnel IPsec un peu récalcitrant monté une Edge Gateway.
Nouveau mode de licensing VMware : erreur de com’ ou prémices d’un changement stratégique
Passé le tollé et mon rognotudju en direct, je vous propose de prendre un peu de hauteur. Il est important – aussi – de se poser les bonnes questions au sujet de cette annonce de VMware si “brutale” sans aucune autre forme de communication. Finalement, est-ce que le géant de la virtualisation n’est pas en train de préparer le terrain à une refonte beaucoup plus profonde de son mode de licensing, et si oui, pourquoi ?
N’achetez plus de CPU à plus de 32 coeurs, c’est VMware qui vous le dit !!
Celui-là aussi, il beau, moi je vous le dit (le rognotudju). Désormais, mesdames messieurs – roulement de tambour – VMware limite la licence “au socket” à 32 cœurs maximum. Mais oui vous avez bien lu, ils nous refont le coup de la mémoire illimité/limitée/on-sait-plus d’il y a une dizaine d’années (pour le plus vieux d’entre nous, souvenez-vous…).
Rognotudju du Vendredi : Compte VMware non conforme ?!
Pour tout ceux qui sont client de cette belle multinationale qu’est VMware, certains d’entre vous utilisant des email génériques/non-nominatifs comme compte principal ont sans doute du recevoir un mail assez “surprenant” de la part du support avec comme objet “Action requise : Compte VMware non conforme”. Un sujet pour le moins anxiogène, sans aucune communication commerciale par ailleurs et qui, je ne vous le cache pas, ressemblait fort à un drôle de phishing …
NSX-T : gérer les priorités dans vos règles de NAT
Vous le savez, le NAT, c’est notre grande passion, en particulier sur NSX-T ^^. Nous avons tellement de cas “legacy” qu’il nous faut intégrer lors des différents chantiers d’hébergement, que ce bon vieux NAT est une nécessité au moins temporaire, n’en déplaise à tous les brillants ingénieurs réseau avec qui je discute régulièrement… Du coup, on commence à bien connaître les ficelles (et les bugs, cf le bug DNAT découvert en décembre dernier) du système éponyme sur notre SDN favori. Je vous propose encore une nouvelle astuce, pour intégrer NAT/NoNAT dans vos workflows réseau.