Catégorie : NSX-T

Micro-segmentation et Segmentation L2 sont dans un bateau

Il y a quelques jours, un projet compliqué nous a contraint à utiliser NSX d’une façon qui n’est pas celle qu’on utilise habituellement au quotidien. Pour des problématiques de debugging, nous avons utilisé les fonctions de micro-segmentation sur des segments de type “vlan” (transportZone VLAN). Il a fallu donc expliquer en détail, sans rendre cela trop indigeste, ni – a fortiori – illisible, le fonctionnement de NSX dans ce cas précis aux personnes impliquées…

Lire la suite

HUGO Ouest Datahub, la consécration

Salut les gens ! J’espère que tout le monde va bien et que vous gérez au mieux cette fin d’année … compliquée, dirons-nous. Aujourd’hui j’ai un sujet d’actualité pour vous : l’infrastructure d’hébergement HDS qui porte le projet Ouest DataHub HUGO, dont la presse s’est faite écho il y a quelques semaines. Et vous savez quoi, nous avons été choisis par le GCS HUGO pour concevoir et opérer ce nouveau client HDS. Je vous présente tout ça dans ce billet.

Lire la suite

Rognotudju : it’s not a bug, it’s a DNAT feature

Bonjour à tous. Dur dur d’alimenter ce blog au quotidien en ce moment, je ne vous le cache pas. J’ai pas mal de billets en préparation, mais la morosité ambiante doublée d’un télétravail assez usant ont en général raison de ma motivation à avancer, le soir ou le week-end. Pour autant, un petit sursaut ce matin lors de la réception d’un nième échange avec l’engineering de VMware ont déclenché un mini Rognotudju … que je me propose de vous relater. Restons légers, prenons un peu de hauteur pour une fois et faisons ce que les Français adorent : plaignons-nous !

Lire la suite

NSX-T : Les mystères de l’Apply-To

Quel meilleur timing que cette fin de confinement annoncée pour donner signe de vie et essayer de reprendre un rythme de publication plus digne de vous sur ce blog ? Je vous propose donc de relancer tout cela aujourd’hui avec un article technique sur NSX-T, encore, et plus spécifiquement au sujet de la fameuse directive “Apply-To” qu’on trouve dans la section des stratégies et règles de sécurité.

Lire la suite

NSX-T 3.0, Covid Edition …

Bonjour à tous, content de vous retrouver, même si en ce moment, c’est un petit peu, beaucoup, énormément la course forcément. Notre priorité depuis plusieurs semaines est la production et le déploiement des solutions dédiées à la continuité de soin et de service. Cela explique en très grande partie pourquoi je n’ai pas posté de puis un moment, sachant qu’il n’y a toujours que 24h dans une journée ^^. Il n’empêche, malgré le contexte, j’ai trouvé le temps de participer en avance à un webinar sur NSX-T 3.0, sous NDA jusqu’à aujourd’hui même ! On fait le tour des principales nouveautés ? Oui ? Alors, go :)

Lire la suite

vLab 2.0 : VSAN, NSX-T, 10 Gigabit, on se met bien !

Rappelez-vous, c’était en 2016, il y a 4 ans, quasi jour pour jour, je vous présentais, modestement, mon petit vLab basé sur des mac mini recyclés auxquels j’avais rajouté des adaptateurs Ethernet Gigabits thunderbolt 2. Ce petit “banc de test” s’est avéré très utile pendant 2 à 3 ans, mais force était de constater qu’il n’était plus adapté à mes besoins. Voici donc avancé le vLab 2.0 !

Lire la suite

NSX-T : gérer les priorités dans vos règles de NAT

Vous le savez, le NAT, c’est notre grande passion, en particulier sur NSX-T ^^. Nous avons tellement de cas “legacy” qu’il nous faut intégrer lors des différents chantiers d’hébergement, que ce bon vieux NAT est une nécessité au moins temporaire, n’en déplaise à tous les brillants ingénieurs réseau avec qui je discute régulièrement… Du coup, on commence à bien connaître les ficelles (et les bugs, cf le bug DNAT découvert en décembre dernier) du système éponyme sur notre SDN favori. Je vous propose encore une nouvelle astuce, pour intégrer NAT/NoNAT dans vos workflows réseau.

Lire la suite

NSX-T : Mais que se passe-t-il avec le DNAT ?

Youhou ! Nous sommes enfin en production sur NSX-T ! après des mois de préparation, des reports indépendants de notre volonté, mais aussi récemment un dernier souci bien étrange qui nous a obligé à repousser encore de quelques semaines supplémentaires cette grande échéance … mais, Dieu me tamponne, quel était donc ce “dernier souci” ? Je vous en dit un peu plus ? Mais bien sûr, c’est bientôt Noël en plus !

Lire la suite

Le manuel du parfait plombier NSX-T (maj continue)

Cela fait quelques mois que je post régulièrement des billets sur mes découvertes et mon apprentissage de la production sur “NSX-T”. Durant tout ce temps, je me suis construit petit à petit une liste de tips & tricks pour pouvoir être plus efficace et aller plus vite à l’essentiel dans différentes circonstances. Après le billet “du parfait plombier des snapshots vSphere” et le billet “du parfait plombier VSAN”, il est temps d’inaugurer le manuel “du parfait plombier NSX-T” !

Lire la suite

NSX-T : supervisez vos liaisons avec Grafana

Je vous propose dans ce petit billet de vous présenter notre méthode ‘artisanale’ nous permettant de superviser les débits de nos différents tier0/tier1 et segments NSX-T via les API, le tout sur une base classique Telegraf/InfluxDB/Grafana.

Lire la suite