Débugguez vos règles firewall NSX-T
Quand on commence à faire de la production sur NSX-T (tout comme sur d’autres systèmes sécurisés), il est plus qu’utile de disposer d’outils de troubleshooting fiables et « temps réels ». Même si VMware Log Insight fait partie des systèmes de logging recommandés avec NSX-T, difficile au départ de tout maîtriser et souvent, un bon petit « tail » sur un log en fichier texte est finalement un moyen efficace et assez simple de debugguer et de vérifier ce qui se passe. Après une session extrêmement intéressante avec le support NSX-T de VMware (merci en particulier à Anaëlle qui se reconnaitra, si elle passe par là), je vous propose de partager les découvertes que j’ai fait concernant le debugguing des policies/règles DFW et Edge sur NSX-T.
DCscope v7 : une API, une barre de recherche et des graphes encore plus précis
Bonjour à tous, la température redescend enfin (au propre comme au figuré, voir mon Rognotudju récent qui a fait couler beaucoup de html ^^). C’est l’occasion de sortir un peu du sujet NSX-T qui, c’est vrai, a un peu monopolisé vBlog depuis quelques mois et revenir à mes premières amours Nantaises : Easyvirt et son génial DCscope !
TIP : Liste des codes d’erreur VXRxxx sur VxRail 4.7.x
Bonjour à tous, ce Lundi est un petit peu compliqué ce matin chez nous, mais c’est un mal pour un bien, car j’ai pris le temps, à l’occasion des pb matériels sur un de nos VxRail, de trouver la base de référence des erreur cryptiques que nous avons sur vSphere depuis le passage de VxRail 4.5 à 4.7.
NSX-T : Chronique de notre déploiement
Petit récit « intermédiaire » de ce début de semaine, où nous avons entamé l’implémentation de NSX-T sur notre production.
Mise à jour VxRail 4.5 vers 4.7. Que s’est-il vraiment passé ?
(MultiEDIT en fin d’article) Et oui, j’ai été un peu trop optimiste sur ce coup là. Mon dernier billet de compte-rendu que vous pouvez lire ici-même semblait en témoigner, le chantier de mise à jour récente de notre gros cluster VxRail ne s’est, au final, et après plusieurs semaines, pas si bien passé que cela. Plutôt que mettre à jour l’article original, comme j’ai pas mal de choses à vous raconter, j’ai préféré en créer un nouveau. Le voici.
Petit compte-rendu de notre upgrade VxRail 4.5 vers 4.7
(update en cours, quelques soucis résiduels) Hello tout le monde ! Je profite de cette matinée assez calme chez nous pour vous faire un petit compte-rendu de la migration de notre gros stretched cluster VxRail.
NSX-T pour les nuls, partie 2 : prenez la pilule rouge …
Après une première partie assez facile finalement, on va rentrer un peu plus dans le coeur du produit cette fois-ci en créant une petite topologie purement NSX-T avec de l’overlay, du edge node et du logical router. Super simple, vous allez voir. Quoi, vous n’êtes pas convaincu ? Prenez la pilule rouge et suivez-moi au fond du gouffre…
NSX-T pour les nuls, partie 1 : installation et découverte
Mesdames, messieurs, Oyé Oyé, après moult discussions et un petit sondage rapide complètement pas représentatif sur Twitter, il semble qu’entre une découverte de vRealize Network Insight et NSX-T, ce dernier l’emporte largement. Je vais donc commencer, dans la mesure de mes moyens comme toujours, de vous faire découvrir (presque en même temps que moi en fait), NSX-T 2.4, depuis son installation jusqu’à, j’espère, son exploitation au quotidien après quelques mois en production (d’ici fin 2019).
Projet NSX-T : Le design
Deuxième billet de ma série sur notre grand projet NSX-T, en cours actuellement (lire le premier ici). Au menu, aujourd’hui, je vous propose de vous présenter les choix d’implémentation décidés avec l’aide de VMware, des versions cibles ainsi que des chantiers « pré-requis » qui en découlent. C’est une étape crucial qui s’est jouée ces dernières semaines et nous avons, je crois, accouché d’un design qui correspond parfaitement à nos besoins.
Provisionner un VDC sur vCloud Director via PowerCLI
Ca faisait longtemps dites-moi ! Longtemps, en effet, que je n’avais pas posté de la bidouille technique ! Pour un vendredi, cela va vous rafraîchir un peu j’en suis sûr, après les nombreux billets plutôt marketingo-stratégiques et les annonces VMUGFR. Aujourd’hui, je vous propose un petit tutoriel qui concernera sans doute un public de niche, puisque je vais détailler un script PowerShell que j’ai construit et qui consiste à provisionner automatiquement un Virtual DataCenter sur vCloud Director et tout ce qu’il est sensé contenir, à savoir les réseaux internes, Edge Gateway, vApp, importation de VMs etc.