NSX 6.4.4 Yenilikler

Birkaç gün önce çıkan NSX Data Center(NSX for vSphere) version 6.4.4’te yine çoğunluğu HTML5 ‘e gelenler olmak üzere bazı yenilikler mevcut. Bunlardan kısaca bahsetmek gerekirse:

1- HTML client update’leri: alttaki özellikler 6.4.4 sürümü ile artık HTML5 client ile de kullanılacaktır.

  • Logical Switches,
  • Edge Appliance Management,
  • Edge Services (DHCP, NAT),
  • Edge Certificates,
  • Edge Grouping Objects.

Desteklenen tüm HTML5 özelliklerini şuradan inceleyebilirsiniz.

2- Network ve Edge servislerinde de alttaki yenilik gelmiştir.

  • ESG(Edge Services Gateway) desteklenen statik route girdisi: Q-Large ve X-Large büyüklüklerindeki ESG’ler için statik route girdi adedi 2048’den 10240’a yükseltilmiştir.

 

Upgrade işlemleri için öncelikle VMware Ürün Uyumluluk Matris ‘ine bakmanızı, yeni sürüm notlarını okumanızı ve geçiş planlaması yapmanızı öneririm.

Okuduğunuz için teşekkürler.

 

vRealize Network Insight ve vRealize Log Insight Entegrasyonu

vRealize Network Insight’ta (vRNI olarak devam edilecek)  versiyon 3.8 itibariyle vRealize Log Insight’ı (vRLI olarak devam edilecek) data source olarak ekleme desteği geldi. Peki buna neden ihtiyaç var?

Öncelikle vRNI collector’unun NSX üzerinden her 10 dakikada bir bağlanarak değişiklikleri (firewall kuralları, security group’ları, vs.) çektiğini(polling) hatırlayalım. NSX üzerinde aşırı yük olduğu durumlarda bu polling süresinin daha fazla uzaması da ihtimaller dahilinde. Gerçek zamanlı hızlı bilgi ve çözüm dediğimizde ise akıllara syslog geliyor. Bir şekilde syslog yapısı ve vRNI collector’un birlikte çalışabilmesi harika olurdu. Bunun için vRLI ve vRNI’yı birbirine entegre ediyoruz. NSX çalışan bir veri merkezinde NSX security gruplarını monitör ediyoruz. Security grup’tan herhangi bir VM çıkarıldığında veya eklendiğinde bir olay meydana gelmiş olacak, loglar NSX manager’dan vRLI’a gönderilecek ve bir alert oluşturulmuş olacak. Bu alert’ı aldıktan sonra vRNI, NSX Manager’a bağlanarak security group’lardaki değişikliği poll edecek. Bu sayede vRNI üzerinden NSX ortamındaki değişikliği çok daha hızlı bir şekilde görmüş olacağız.

Not: Bu yazının yayınlandığı tarih itibariyle sadece security gruplar üzerindeki değişikliklerin uyarılması desteklenmektedir.

Hangi ürünler destekleniyor?

  • vRealize Network Insight min v3.8 olmalı,
  • vRealize Log Insight min. v4.5 olmalı,
  • NSX manager min. V6.2 olmalıdır.

Nasıl yapılıyor?

1. Öncelikle vRLI üzerinde “vRealize Network Insight Content Pack” yüklenmeli.

2. vRNI üzerinde Settings -> Accounts and Data Sources -> Add Source -> Log Insight seçilmeli ve data source olarak eklenmelidir.

  • Collector: hangi vRNI collector üzerinde webhooks’un alınacağı,
  • IP Address: vRLI ip adresi
  • Username/password: vRLI ‘a bağlanmak için kullanılacak erişim bilgileri
  • Authentication provider: local veya farklı bir kimlik doğrulama sağlayıcısı bilgisi

3. Submit’e tıkladıktan sonra alttaki gibi bir vRNI bize alttaki gibi bir URL verecek ve bununla vRLI’a bağlanarak gerekli adımları tamamlayacağız.

En son log insight üzerindeki işlemleri yaptıktan sonra entegrasyonu tamamlamış olacağız. Artık vRLI security group değişikliklerini takip edip direk olarak Network Insight’a gönderecek.