非正常攻城狮的学习笔记_社区达人页

2023年09月

• 09.06 22:39:53
  发表了文章 2023-09-06 22:39:53

  联盟时代VIII.灾难容错和切换(2)

  在上期的分享中，笔者对Federation网络架构下满足“本地输出”要求的场景在出现故障时的容错和切换情况进行了说明。当整体NSX网络在设计时就充分考虑冗余的前提下，大部分的“组件故障”并不会引起大面积的“业务停摆”。但Edge集群的故障不仅仅会造成南北向网络可达性的中断，也同样会造成跨数据中心的东西向网络中断；因此笔者认为Edge集群的稳定性很大程度上决定了Federation网络的稳定性。今天的分享将围绕不满足“本地输出”的场景展开，看看在具有Tier1SR实例的Federation网络模型中，灾难容错和网络切换的情况究竟是如何的一番天地。
• 09.06 22:36:13
  发表了文章 2023-09-06 22:36:13

  联盟时代VII.灾难容错与切换(1)

  联盟时代VII.灾难容错与切换(1)
• 09.06 22:25:45
  发表了文章 2023-09-06 22:25:45

  现代化数据体验(1)-C40的一次性能测试记录

  现代化数据体验(1)-C40的一次性能测试记录

  
• 09.06 22:18:11
  发表了文章 2023-09-06 22:18:11

  联盟时代VI.实现【本地输出】的网络模型

  话接上回，管理员在Global Manager为延伸的Tier1网关创建服务网关角色后，访问边界集群并通过命令行查看运行的网关实例状态，发现并没有“明显的差异”。
• 09.06 22:07:15
  发表了文章 2023-09-06 22:07:15

  联盟时代V.跨数据中心L3网络

  通过NSX Federation解决方案，用户可以轻松地实现业务网络的跨数据中心延伸，这提供了工作负载跨数据中心部署和迁移的可行性。NSX微分段能提供工作负载跨数据中心一致的安全防护，对于工作负载（虚拟机\容器\裸金属）来说，NSX构建的虚拟云网络是一个庞大可靠的网络资源池。在上次分享中，笔者分享了Federation架构下，跨数据中心L2网络的实现过程和基本原理。今天笔者将继续往前推进，说一说跨数据中心L3网络的实现。这其中涉及到东西向的分布式路由以及连接NSX网络与物理网络的静态\动态路由。现在，就让我们开始吧！
• 09.06 21:55:43
  发表了文章 2023-09-06 21:55:43

  联盟时代IV.跨数据中心L2网络

  对于诸如两地三中心、多云容灾等命题来说，NSX是非常优秀的解决方案之一；实现上述命题的关键钥匙在于L2网络的跨数据中心延伸。就NSX解决方案本身来说，其构建的虚拟云网络能让用户在部署工作负载时，不必局限于地点，也不必拘束于网络限制，且能让工作负载在多数据中心之间实现无缝地迁移。 今天的分享主要说说分段Segment在Federation架构下的跨数据中心延伸的实现。
• 09.06 21:50:17
  发表了文章 2023-09-06 21:50:17

  联盟时代III.Edge传输节点就绪

  相比较Single-Site以及典型的Multi-Site场景，NSX Federation架构下就绪Edge传输节点会有一些额外的步骤。就单从网络层面来说，Underlay的规划会有一些额外的设置。今天的分享想和大家说说Federation架构下，Edge传输节点的就绪步骤。

  
• 09.06 21:43:51
  发表了文章 2023-09-06 21:43:51

  联盟时代II.管理与控制服务器部署

  话接上回，说起Federation架构的问世，早在NSX-T3.0版本的时候就有“苗头”了。我们一直说NSX-T的架构是由“管理平面MP”、“控制平面CP”和“数据平面DP”组成的。在NSX-T2.4版本之后，作为中央控制平面CCP的NSX-T Controller角色和NSX-T Manager角色合并。意味着在NSX-T Manager服务器内核中，同时具有“Manager Server”和“Controller Server”两种角色。但是在后来的官方教材中，不少朋友也发现有了一个新的角色叫“Policy Server”。相对应的，NSX-T的管理界面也出现了“管理器”和“策略器”两种
• 09.06 21:02:03
  发表了文章 2023-09-06 21:02:03

  联盟时代I. 为什么需要Federation联盟

  联盟时代I. 为什么需要Federation联盟

  
• 09.06 20:55:36
  发表了文章 2023-09-06 20:55:36

  一份可用的vRA8演示用例

  对于很多想要了解VMware vRealize Automation8（后文称vRA）的朋友来说，最令人头疼的不是如何去部署单节点或者三节点群集，而是在部署成功后，如何与包括vCenter（后文称VC）、NSX DataCenter（后文称NSX）等VMware的基础架构组件集成，然后以“演示用例”的形式进行展示和交付。 其实就提供给vRA的演示用例来说，无论是VMware的论坛或者国外的博客，国内外的大拿们都会分享一些干货。无非就是需要各路“攻城狮”花点耐心去搜索、学习和实践。 话接上回，笔者今天准备分享一下自己的演示用例，提供给各位朋友参考。
• 09.06 20:48:56
  发表了文章 2023-09-06 20:48:56

  番外·如果袁绍也懂超融合......

  番外·如果袁绍也懂超融合......

  
• 09.06 20:41:42
  发表了文章 2023-09-06 20:41:42

  让我来看看谁还在手工搬砖？

  言归正传，今天晓冬想继续聊一聊“自动化”这个课题。在日常生活和工作中，“自动化”的身影无处不在。

  
• 09.06 20:34:16
  发表了文章 2023-09-06 20:34:16

  NSX干货分享·Edge传输节点和路由

  笔者最近持续跟进了一个客户的NSX-T数据中心实施项目。对于用户来说，这个项目最难的地方就是实现业务网络从传统拓扑“渐进式”过渡到NSX逻辑网络。我们知道，VMware NSX-T是一款纯软件方式实现SDN架构的产品，其带给用户网络的灵活性体现在能够满足在网络拓扑中同时存在SDN拓扑和传统拓扑的需求。
• 09.06 20:28:19
  发表了文章 2023-09-06 20:28:19

  分布式交换机其实可以这么玩！

  分布式交换机其实可以这么玩！
• 09.06 20:22:55
  发表了文章 2023-09-06 20:22:55

  VCF · 助力构建出一个牛气冲天的CaaS平台

  VCF · 助力构建出一个牛气冲天的CaaS平台

  
• 09.06 20:12:17
  发表了文章 2023-09-06 20:12:17

  NSX干货分享·一些有趣且实用的Tips

  NSX干货分享·一些有趣且实用的Tips

  
• 09.06 20:03:30
  发表了文章 2023-09-06 20:03:30

  漫步云网端·另一种NSX提供的负载均衡

  话接上回，今天我们来聊一聊NSX的负载均衡。
• 09.06 19:55:22
  发表了文章 2023-09-06 19:55:22

  漫步云网端·VeloCloud网络配置示例

  在前一篇分享中，晓冬向各位描绘了VMware SD-WAN by VeloCloud(后文称VeloCloud)的基本拓扑和组网模型。与VMware NSX数据中心产品相类似，VeloCloud也分可大体分为管理平面、控制平面和数据平面。在之前的分享中，晓冬和大家已经完成了Gateway和Edge的注册，组建了Hub-Spoke的双站点基本框架。
• 09.06 19:48:40
  发表了文章 2023-09-06 19:48:40

  漫步云网端·多样的SD-WAN by VeloCloud拓扑

  今天我们继续来聊一聊VMware SD-WAN by VeloCloud产品。在VMware NSX家族众多产品中，VeloCloud是进入Gartner WAN Edge Infrastructure领导者象限的产品。

  
• 09.06 19:41:51
  发表了文章 2023-09-06 19:41:51

  漫步云网端·SD-WAN组件注册与基本配置

  在上一篇分享中，晓冬向各位介绍了VMware“虚拟云网络”的概念。有报告显示，未来几年云计算市场规模扩张将逐步放缓，但是仍然保持着庞大的体量。（信息来源：智研咨询发布的《2020-2026年中国云计算行业市场分析预测及战略咨询研究报告》）这意味着这个行业依旧充满着机遇与挑战。

  
• 09.06 16:03:59
  发表了文章 2023-09-06 16:03:59

  漫步云网端·初识VMware虚拟云网络

  前不久Gartner发布了2020年“数据中心与云网络魔力象限”，可以看到思科一如既往地领跑领导者象限；与之相对应的是常年作为挑战者的华为。而晓冬今天想要分享的VMware则是其中最有远见的数据中心和云网络厂商。

  
• 09.06 15:50:35
  发表了文章 2023-09-06 15:50:35

  加番 · 自定义vSphere证书

  自上个月开始，陆续有客户和粉丝私信：由于vCenter证书过期，出现无法访问控制台的情况。其实这个问题在VMware KB（https://kb.vmware.com/s/article/79248）已经有非常详尽的描述。简单来说，从6.5U2版本以后，vCenter自签名证书有效期只有2年，需要定期更新。
• 09.06 15:41:00
  发表了文章 2023-09-06 15:41:00

  实现裸金属服务器的安全微分段[2]

  在一个月前，VMware发布了NSX-T数据中心3.0GA版本。其中不乏新的亮点功能，如与vSphere7共同实现构建统一管理工作负载（ESXi虚拟机+Kubernetes容器）的平台、原生实现了分布式的入侵检测IDS和入侵防御IPS、基于时间的安全微分段策略等等......

  
• 09.06 15:27:54
  发表了文章 2023-09-06 15:27:54

  虚拟桌面是如何实现“安全”目标的

  在今天的分享中，我们来谈谈“虚拟桌面”。首先，非常感谢亚信安全技术专家方锦鹏先生，提供亚信安全产品的咨询和支持，帮助我一起搭建了一个用于本次公众号分享的演示环境。

  
• 09.06 14:49:17
  发表了文章 2023-09-06 14:49:17

  一起来描绘vRealize Automation的复合蓝图

  前不久，晓冬出差杭州，参与了一个VMware私有云的建设项目。利用VMware vRealize Automation实现对包括vSphere计算、NSX DataCenter网络与安全以及vSAN超融合存储组成的基础架构平台的统一调度，并提供应用和服务的快速交付。
• 09.06 14:34:56
  发表了文章 2023-09-06 14:34:56

  NSX逻辑桥接不仅仅是一个L2组件

  最近，我接到了好几位粉丝的私信，想了解从传统数据中心网络迁移工作负载到NSX逻辑网络会不会有技术瓶颈？为此，我特地搭建了一套模拟环境，并想利用这次更新的机会来向各位展示NSX逻辑桥接的妙用。

  
• 09.06 14:22:49
  发表了文章 2023-09-06 14:22:49

  一键就绪的VMware Cloud Foundation

  今天想和各位分享一下我前几天接触VMware Cloud Foundation（后文称VCF）的一些收获与感悟；在这里，我要感谢另一位来自VMware的大咖刘菲，在我学习VCF过程中，给予我非常大的帮助与支持。

  
• 09.06 14:05:24
  发表了文章 2023-09-06 14:05:24

  Project Pacific的第一次接触

  谈谈自己与VMware Pacific产品的第一次接触，提供一些配置的参考，感兴趣的朋友们可以一起对照着在自己的环境中进行模拟。

  
• 09.06 13:51:34
  发表了文章 2023-09-06 13:51:34

  自动化的NSX网络交付

  临近年关，忙忙碌碌；今天下定决心更新，说一说NSX数据中心网络的自动交付。

  
• 09.06 13:38:53
  发表了文章 2023-09-06 13:38:53

  NSX DC能为容器云原生做些什么(2)

  临近年末，工作量突然猛增，都没有时间更新公众号~今日得空，我们继续来聊聊NSX DC能为容器云原生做些什么。

  
• 09.06 13:24:53
  发表了文章 2023-09-06 13:24:53

  NSX DC能为容器云原生做些什么(1)

  前不久，相信许多朋友的朋友圈都被两个名字“Tanzu”和“Project Pacific”刷屏了；这些年容器越来越火热，我们也看到VMware陆续推出了vSphere Integrated Containers、Pivotal Kubernetes Service......以及相关产品越来越多的与容器集成的潜力，如NSX DC、vRealize

  
• 09.06 13:16:42
  发表了文章 2023-09-06 13:16:42

  实现裸金属服务器的安全微分段

  在上一篇分享中，我向各位演示了开源的OpenStack平台与NSX DC集成场景下，当用户在Horizon图形界面或者命令行执行了配置操作后，NSX DC是如何通过Neutron Plugin来响应这些操作，并借助逻辑网络、安全微分段等组件为OpenStack平台构建软件定义的网络与安全的。

  
• 09.06 13:09:45
  发表了文章 2023-09-06 13:09:45

  另一种虚拟化平台-NSX DC如何实现Openstack网络与安全

  最近这两个月，工作强度陡然提升。前不久为了归纳和总结NSX DC分别与HOST-VM容器和裸金属容器的最佳实践和“特殊部署”，已经起早贪黑了两个多礼拜。因此，公众号的更新频率有所下降。好在功夫不负有心人，届时我也会推出专门的篇幅来介绍云原生场景的技术实现。 在今天的分享中，我将继续上一篇的内容，向大家展示管理员通过Openstack Horizon或者命令行执行配置的时候，NSX DC后端究竟发生了什么变化。

  
• 09.06 11:44:55
  发表了文章 2023-09-06 11:44:55

  另一种虚拟化平台：Openstack与NSX DC的结合

  经过之前的两篇连载（一步步实现SDDC、变形金刚外传），我向各位演示了NSX DC两大产品（NSX-V、NSX-T）如何实现数据中心的网络与安全设施的。

  
• 09.06 11:39:29
  发表了文章 2023-09-06 11:39:29

  变形金刚外传0x11-T1SR承载负载平衡器用例

  在之前连续几篇分享中，我向各位演示了如何利用分级逻辑路由器实现跨KVM和vSphere、跨逻辑与物理网络的三层互访。在谈及逻辑路由架构设计的时候，我建议将负载平衡器(后文称LB)、网络地址转换(NAT)等通过Tier1级别的逻辑路由器(后文称T1LR)实现。在这种架构设计下，Tier0级别的逻辑路由器(后文称T0LR)可以采用Active-Active架构来满足带宽利用率的最大化。并且，一般在分级架构中，Tier0级别扮演的更多是运营商级别的角色；Tier1级别扮演的更多是租户级别的角色；在T1LR级别实现包括LB在内的网络功能虚拟化(NFV)，更能贴近通过运管平台纳管NSXDC实现网络与安全
• 09.06 11:11:01
  发表了文章 2023-09-06 11:11:01

  变形金刚外传0x10-另一种采用双上联冗余的动态路由架构

  过去的半个多月，笔者一直在研究实践NSX DC与非vSphere环境集成的场景。精力有限，停更了两个星期，现在重新出发，继续聊一聊NSX DC中的NSX-T。

  
• 09.06 10:56:57
  发表了文章 2023-09-06 10:56:57

  变形金刚外传0x09-采用双上联冗余的动态路由架构

  在之前0x08的分享中，我向各位演示了采用BGP动态路由协议实现物理-逻辑网络互通的基本配置。让我们再来回顾一下：

  
• 09.06 10:49:28
  发表了文章 2023-09-06 10:49:28

  基于NSX DC Guest Introspection的无代理防病毒原理

  最近在项目中，有不少客户都在咨询VMware NSX DC Guest Introspection及其衍生功能的内容。所以今天，我们换个口味，从NSX-T的内容连载回到NSX-V的介绍，来谈谈NSX DC的GI功能原理。

  
• 09.06 10:42:14
  发表了文章 2023-09-06 10:42:14

  变形金刚外传0x08-动态路由实现物理-逻辑互访

  在上一篇分享中，我通过设置静态路由条目，实现了NSX-T演示环境中，逻辑网络与物理网络的三层互通。虽然静态路由没有动态路由协议的灵活性，但在一些情况下，静态路由却是首选的方案：
• 09.06 10:30:33
  发表了文章 2023-09-06 10:30:33

  变形金刚外传0x07：静态路由实现物理-逻辑互访

  在今天的分享中，我将继续上一篇未尽的配置，完成物理网络与逻辑网络之间的互通。不过，想要实现这一点，可以使用静态路由和动态路由两种不同的方式。

  
• 09.06 10:21:35
  发表了文章 2023-09-06 10:21:35

  变形金刚外传0x06：实现跨VMware与KVM的逻辑路由

  在之前的几篇分享中，我的演示环境已经就绪了主机传输节点和Edge传输节点，并且利用Geneve Overlay，实现了跨VMware与KVM异构化平台的逻辑交换功能。在今天的分享中，我将演示如何实现跨异构化平台的逻辑路由功能，并为最终实现Web-App-DB(后文称3-Tier-App)与外部网络的三层互访打下基础。
• 09.06 10:09:37
  发表了文章 2023-09-06 10:09:37

  变形金刚外传0x05：虚拟机版本Edge传输节点部署

  这几日与同事聊起NSX，谈起如何用最简单的语言来描述它，无非就是软件定义网络SDN+网络功能虚拟化NFV+安全微分段DFW。NSX DC产品的软件定义网络是借助在Hypervisor内核中的vdl2和vdrb模块实现，vsip模块则用于实现安全微分段功能。那么问题来了，包括网络地址转换NAT、负载均衡器Load Balancer等在内的NFV是由谁在承载的呢？

  
• 09.06 09:43:26
  发表了文章 2023-09-06 09:43:26

  变形金刚外传0x04：实现跨VMware与KVM的逻辑交换

  现在我们所说的NSX DC，早已不是之前那个狭义的、只面向VMware虚拟化的软件定义网络和安全产品。在市场上，依托专有硬件，配套软件实现SDN的产品也可称得上多家争鸣、各有千秋；而VMware NSX最与众不同的优势可归纳为： NSX软件不受到底层硬件的限制，适用于ANY NETWORK或者说ANY TRANSPORT； 强大的分布式防火墙策略适用于任意虚拟化指标，提供全面的端到端安全防护
• 09.06 09:28:47
  发表了文章 2023-09-06 09:28:47

  变形金刚外传0x03：进一步讨论NSX-T的传输节点就绪

  话接上篇，对于NSX-T来说，由于传输节点配置文件将传输区域与主机交换机进行了严格意义上的绑定，因此不会出现在NSX-V场景中传输区域与分布式交换机覆盖不一致的情况。
• 09.06 09:16:39
  发表了文章 2023-09-06 09:16:39

  变形金刚外传0x02：从V的主机准备到T的传输节点就绪

  本篇我们继续来闲谈VMware出品的“变形金刚”。 最近在和关注公众号的朋友交流过程中，发现不少朋友都有一些疑惑： 想要学习NSX DC，有什么推荐的参考书么？ 想要学习NSX-T，是否一定要有NSX-V的基础？ 想要自己动手搞一搞NSX，服务器需要多少资源？
• 09.06 08:58:48
  发表了文章 2023-09-06 08:58:48

  变形金刚外传0x01：全新的NSX-T2.4

  在去年上海的vForum大会上，VMware隆重介绍了NSX DC家族中的NSX-T产品；身边不少朋友都开始关注这个可能会带来变革的新事物。其实NSX-T在国外已经有不少的案例，也算不上是爆炸性的新东西了，只是大家对这个产品的了解还比较模糊。
• 09.06 08:02:42
  发表了文章 2023-09-06 08:02:42

  一步步实现SDDC-vRNI加速实现安全微分段

  实验摘要： 1>利用vRealize Network Insight配置业务安全微分段策略 [难度★★复杂度★★★] 2>利用vRealize Network Insight优化业务安全微分段策略 [难度★★复杂度★★★]
• 09.06 07:47:23
  发表了文章 2023-09-06 07:47:23

  一步步实现SDDC-Edge负载均衡

  实验摘要： 1>In-Line Edge负载均衡器的配置 [难度★复杂度★★] 2>One-Arm Edge负载均衡器的配置 [难度★复杂度★★★]