Social :  

NSX Part 1 – Introdução ao VMware NSX

nsxHoje começo (depois de muita enrolação) a minha série de posts sobre VMware NSX, série essa que pretendo começar falando sobre NSX de um aspecto mais introdutório e teórico, mas com o passar dos posts quero mostrar como montei meu Lab de NSX, desde a instalação, deploy dos componentes e configuração de firewall, OSPF etc.

Falar de uma ferramente relativamente nova como é o NSX, categorizada como SDN (Software Defined Network) ou NFV, exige uma certa coragem, hoje vejo que SDN se tornou um termo muito amplo, como é o caso do termo “nuvem”, ou seja, existem diversas fabricantes que introduziram no mercado seus softwares/equipamentos para concorrer no mercado de SDN, mas nem sempre eles são concorrentes, e as vezes nem se parecem, por exemplo, eu não vejo como (ainda) o Cisco ACI possa concorrer com o VMware NSX, vejo que os dois se complementam, mas de forma alguma um substitui o outro, mas, mesmo assim vou me arriscar a falar um pouco do que conheço e pesquisei até chegar aqui.

Como diria Albert Einsten:

"Se você não consegue explicar algo de modo simples, é porque não entendeu bem a coisa."

Pretendo falar do NSX de uma forma mais simplista, de uma forma que eu, Analista de Redes/Segurança gostaria de ter lido, pois o que vejo são muitos posts falando de NSX do ponto de vista de uma pessoa que já conhece muito sobre virtualização, e para nós, analistas acostumados com o putty, cabo serial, e caixas de equipamentos sobre a mesa, quando lemos sobre SDN ficamos no mínimo, muito confusos, isso quando não chegamos a conclusão que nossos empregos estão ameaçados com essas novas tecnologias.

Aqui eu abro um parenteses para não ser crucificado, administradores de Rede conhecem sim virtualização, e à muito tempo, como diz o nobre escritor Gustavo Santana em seu livro Data Center Virtualization Fundamentals, como analistas de rede não conhecem virtualização se já usam VLAN, VRF, VDC, VCP entre outras tecnologias de virtualização faz tempo?

Read More

Captura de pacotes em Firewall ASA/PIX/FWSM via CLI

Salve galera.

Alguns dias atrás me deparei com um problema que todo ‘admin’ odeia, quando você trabalha com SLA, metas, ambiente de produção problemático, tudo que você quer é alguma forma de automatizar o trabalho e facilitar o ‘troubleshooting‘ dos problemas.

O problema é que eu estava em um ambiente com FWSM (Firewall Services Module, módulos de Firewall anexados à Switches Cisco, por exemplo em um Catalyst 6500), e esses módulos são gerenciados através do ASDM (Cisco Adaptive Security Device Manager, interface gráfica para gestão de Firewalls Cisco), até ai tudo bem, porém em um dos contextos de Firewall foi necessário desabilitar o LOG no ASDM para economia de processamento e memória. E surgiu a necessidade de validar se uma determinada estação estava passando pelo firewall para chegar em um WebServer.

É ai que entra a ferramenta Capture, com ela, você pode validar se um fluxo está passando através do Firewall etc, inclusive a captura pode ser salva em arquivo e aberta em um programa terceiro, como Wireshark por exemplo.

Imaginemos o seguinte cenário:

fwsm

Na imagem à cima, nós queremos validar se a estação de trabalho 192.168.50.1 está acessando o servidor web 186.192.82.163.

Read More

Novo VMUG SP

Pessoal, passando rapidamente para dar uma notícia muito boa pra quem é de SP e região, agora teremos o VMUG SP, pra quem não conhece, já fiz um post comentando sobre o VMUG DF no qual eu participo (Post Aqui), a novidade agora é que a grande SP terá também um VMUG, aliás, já não era hora do pólo de TI no Brasil ter seu próprio grupo.

print-site-vmug-sp

Um dos líderes do VMUG SP é o grande Valdecir Carvalho do blog http://homelaber.com.br/, aliás, se hoje tenho um blog meu, um pouco é por causa dele.

Read More

Erro ao tentar logar no ambiente VMware através do vSphere Web Client após edição de instancia do Active Directory através do “ADSI Edit”.

Salve pessoal, hoje trago um artigo que não foi feito por mim, mas sim escrito por um amigo.

Recentemente estava conversando com um amigo meu sobre problemas no ambiente VMware, e ele me contou sobre um “troubleshooting” que havia feito em um ambiente, e como foi difícil achar conteúdo que o ajudasse na internet, então pedi que ele escrevesse um artigo em formato para que eu publicasse aqui e ajudasse quem estiver passando por problemas parecidos. Os dados de contato dele podem ser encontrados no final.

Erro ao tentar logar no ambiente VMware através do vSphere Web Client após edição de instancia do Active Directory através do “ADSI Edit”.

Sintomas:

Na tela principal do vSphere Web Client, o seguinte erro é apresentado:

“The connection to vCenter Server “SID” has been lost.” 

E no log “vSphere_client_virgo.log” o seguinte erro é verificado:

“Error when fetching data from PC for clientId 200001 for session 100002 com.vmware.vise.vim.commons.vcservice.PeerVcConnectionError: The connection to vCenter Server “SID” has been lost.

Read More

vCenter Server Migration Tool

win-to-vcsa-1Bom dia galera, passando rapidamente para informar sobre uma ferramenta que promete ajudar bastante os ‘admins’ vmware, se trata do vCenter Server Migration Tool, que faz parte do novo release VCSA 6.0 Update 2m.

Basicamente, essa ferramenta irá ajudar na migração de seu Windows vCenter Server 5.5 para o vCenter Server Appliance 6.0 Update 2 de forma automatizada e fácil. De acordo com a vmware, essa ferramenta pode ser usada em qualquer versão do vCenter Server 5.5.

Hoje em dia vemos muitos ambientes migrando seus vCenters para a versão ‘Appliance‘ (VCSA – vCenter Server Appliance baseado em linux), inclusive nos dois últimos clientes que estive, eles já haviam passado por essa migração.

Existem prós e contras de cada uma das soluções, mas eu diria que os principais prós e contras do VCSA são:

Read More

Erro genérico entre o vCenter e NSX (No NSX Managers available. Verify Current user…)

Salve pessoal.

Hoje venho trazer a solução para um erro genérico que apareceu em meu LAB esses dias.

Eu tenho um LAB montado atualmente com NSX, vCenter, AD, DNS, Storage, Firewall e algo mais. Porém, como ando muito ocupado com mudanças de local de trabalho e projetos pessoais, acabei ficando cerca de 1 mês sem nem abrir a console do meu lab. Como ele foi montado dentro de um Data Center, fiquei despreocupado sabendo que ele sempre estaria ligado e funcionando corretamente (assim eu esperava).

Mas semana passada, eu estava com um amigo especialista em vmware, e conversa vai, conversa vem, resolvi mostrar o lab pra ele e discutir algumas coisas de NSX. Porém, para minha surpresa, quando loguei no vCenter e fui na aba Networking e Security, o vCenter me apresentou o erro “No NSX Managers available. Verify current user has role assigned on NSX Manager.”

erronsx

Como o erro mencionava questões de permissão de usuário, e eu não fazia a miníma ideia de qual era a senha de Administrator que eu havia configurado, achei que poderia ser alguma coisa relativa a senha a qual eu havia definido.

Read More

Dica de Livro

61LGcsUCUnL._SX346_BO1,204,203,200_Bom pessoal, hoje venho trazer uma dica de livro que espero que gostem, trata-se do livro Análise de Tráfego em Redes TCP/IP, João Eriberto Mota Filho.

Recentemente, estava na seção de livros de TI de uma livraria famosa aqui de Brasília e me deparei com esse livro, quando li a palavra “tcpdump” na capa, e vi que o livro era escrito em português, na hora meus olhos voltaram totalmente para essa obra, pois conteúdo bom na nossa área, ainda em português, e de uma matéria que me considero fraco, era bom demais para ser verdade (ainda mais pelo preço)!!!

Logo nas primeiras páginas veio uma ótima surpresa, descobri que o autor desse livro, João Eriberto Mota Filho, mora aqui em Brasília e é um oficial das forças armadas brasileira, nós que trabalhamos com TI na capital geralmente temos a visão de que profissionais de TI dentro de órgãos públicos estão mais focados na gerência do ambiente, nos processos, edital etc. Descobrir um livro técnico de ótimo conteúdo, ainda mais de um militar das forças armadas foi muito bom.

O livro é uma obra de arte na área de redes, ele explica de forma clara e detalhada os diversos protocolos usados hoje em dia em um ambiente de redes, com enfase no protocolo TCP/IP, mas não deixando de lado protocolos mais antigos que fizeram parte da história da internet, e são relevantes para o entendimento de onde tudo começou e como chegamos ao mundo complexo de redes que temos hoje.

Read More

VMUG Brasília

Salve pessoal!

Essa semana, mais precisamente no dia 25/08 aconteceu aqui em Brasília a reunião do grupo VMUG Brasília. Confesso que até o dia da reunião nunca tinha ouvido falar no grupo, nem se quer sabia quem organizava, se era um evento oficial da Vmware etc.

Sem título

Quem me alertou foi um amigo que trabalha com um dos organizadores do evento (a área de TI em Brasília é do tamanho de um ovo). Quando ele me convidou fui logo na internet procurar exatamente do que se tratava e como poderia participar e me tornar um membro ativo.

Read More

Como estudei para a VCP-NV

VMW-LGO-CERT-PRO-6-NETWK-VIRT

Bom galera, como prometido.

Recentemente fui aprovado no exame VCP6-NV Exam (2V0-641) – VMware Certified Professional 6 – Network Virtualization, particularmente, quem me conhece sabe que sou ligado a área de Redes e venho estudando tecnologias e conceitos Vmware já algum tempo, essa certificação reuniu tudo o que eu precisava em uma única certificação.

Para quem não sabe, o exame é focado no produto NSX da Vmware, que é a virtualização de rede definida por software da VMware, alias, o conceito SDN (Software-defined networking) parece mesmo ter vindo pra ficar, e está cada dia mais forte no mundo de TI.

Como pode ser visto na imagem a seguir, a certificação VCP-NV é a segunda certificação na trilha de virtualização de rede da vmware (nível Professional), à frente apenas da VCA6-NV, que é uma cert. considerada “entry level” ou “Associate”, focada apenas nos conceitos de seus produtos e não em “troubleshootings”.

Read More

Páginas:123