vExperts 2020 !
Comme le beaujolais nouveau chaque année (mais pas à la même période, certes), les vExperts 2020 sont avancés mesdames, messieurs !
Travailler les paramètres IPsec de vos tunnels sur NSX-V (feat. Mika)
Bonjour à tous. Un petit « back-to-the-future » avec ce billet technique. Certes, nous ayons déjà pris le virage de NSX-T depuis un moment déjà, malgré tout il nous reste toujours notre plateforme d’hébergement où se trouve une grosse partie de nos partenaires et clients (HDS oblige). Cette plateforme est basée sur vCloud Director/NSX-V depuis plus de 6 ans maintenant. Dans ce contexte, je vous propose un petit retex sur des incidents récents concernant un tunnel IPsec un peu récalcitrant monté une Edge Gateway.
Nouveau mode de licensing VMware : erreur de com’ ou prémices d’un changement stratégique
Passé le tollé et mon rognotudju en direct, je vous propose de prendre un peu de hauteur. Il est important – aussi – de se poser les bonnes questions au sujet de cette annonce de VMware si « brutale » sans aucune autre forme de communication. Finalement, est-ce que le géant de la virtualisation n’est pas en train de préparer le terrain à une refonte beaucoup plus profonde de son mode de licensing, et si oui, pourquoi ?
N’achetez plus de CPU à plus de 32 coeurs, c’est VMware qui vous le dit !!
Celui-là aussi, il beau, moi je vous le dit (le rognotudju). Désormais, mesdames messieurs – roulement de tambour – VMware limite la licence « au socket » à 32 cœurs maximum. Mais oui vous avez bien lu, ils nous refont le coup de la mémoire illimité/limitée/on-sait-plus d’il y a une dizaine d’années (pour le plus vieux d’entre nous, souvenez-vous…).
Rognotudju du Vendredi : Compte VMware non conforme ?!
Pour tout ceux qui sont client de cette belle multinationale qu’est VMware, certains d’entre vous utilisant des email génériques/non-nominatifs comme compte principal ont sans doute du recevoir un mail assez « surprenant » de la part du support avec comme objet « Action requise : Compte VMware non conforme ». Un sujet pour le moins anxiogène, sans aucune communication commerciale par ailleurs et qui, je ne vous le cache pas, ressemblait fort à un drôle de phishing …
NSX-T : gérer les priorités dans vos règles de NAT
Vous le savez, le NAT, c’est notre grande passion, en particulier sur NSX-T ^^. Nous avons tellement de cas « legacy » qu’il nous faut intégrer lors des différents chantiers d’hébergement, que ce bon vieux NAT est une nécessité au moins temporaire, n’en déplaise à tous les brillants ingénieurs réseau avec qui je discute régulièrement… Du coup, on commence à bien connaître les ficelles (et les bugs, cf le bug DNAT découvert en décembre dernier) du système éponyme sur notre SDN favori. Je vous propose encore une nouvelle astuce, pour intégrer NAT/NoNAT dans vos workflows réseau.
NSX-T : Mais que se passe-t-il avec le DNAT ?
Youhou ! Nous sommes enfin en production sur NSX-T ! après des mois de préparation, des reports indépendants de notre volonté, mais aussi récemment un dernier souci bien étrange qui nous a obligé à repousser encore de quelques semaines supplémentaires cette grande échéance … mais, Dieu me tamponne, quel était donc ce « dernier souci » ? Je vous en dit un peu plus ? Mais bien sûr, c’est bientôt Noël en plus !
Le manuel du parfait plombier NSX-T (maj continue)
Cela fait quelques mois que je post régulièrement des billets sur mes découvertes et mon apprentissage de la production sur « NSX-T ». Durant tout ce temps, je me suis construit petit à petit une liste de tips & tricks pour pouvoir être plus efficace et aller plus vite à l’essentiel dans différentes circonstances. Après le billet « du parfait plombier des snapshots vSphere » et le billet « du parfait plombier VSAN », il est temps d’inaugurer le manuel « du parfait plombier NSX-T » !
NSX-T : supervisez vos liaisons avec Grafana
Je vous propose dans ce petit billet de vous présenter notre méthode ‘artisanale’ nous permettant de superviser les débits de nos différents tier0/tier1 et segments NSX-T via les API, le tout sur une base classique Telegraf/InfluxDB/Grafana.
NSX-T : Du offloading SSL en 5 minutes
Vous avez un frontal web qui publie une application non sécurisée ? vous voulez centraliser la gestion de votre vos certificats publics ? Les fonctions de load balancing de NSX-T sont là pour vous aider. Petit tutoriel pour réaliser un offloading SSL très simplement en quelques minutes.