Super, merci le Conseil d'Etat. "Allez, hop hop hop, on coupe vite et sans préavis un service qui marche, et plus vite que ça"

J'étais passé à coté lors de la sortie de NSX-T 3.1 et ça valait le coup d'en parler : vous pouvez désormais créer vos propres listes blanches de domaines accessibles à vos machines dans vos règles NSX. Voyons ça de plus près.

Rappelez-vous. Mais si, rappelez-vous là, il y a quelques jours, on avait mis le doigt sur un comportement très bizarre et inquiétant du NAT NSX-T. Nous venons d'avoir un retour officiel du support VMware. C'est bien un bug connu, mais sa portée est plus large qu'initialement constaté par les équipes NSX. petite explication ...

Salut les loulous ^^ . Il y a quelques jours, nous avons été alerté par la cellule Cyberveille santé au sujet d’une IP publique sous notre responsabilité ayant un comportement pour le moins étrange : des centaines de ports TCP y apparaissaient « ouverts » et répondaient donc à leurs scans automatisés. Ceci fut le début d’une enquête qui a duré plus d’une semaine, pour aboutir à une découverte assez fondamentale sur NSX-T … prenez la pillule rouge avec moi …

En désespoir de cause ... sur un malentendu, ça pourrait marcher, pitêt, on sait jamais. Je vous dirai ...

Hello mesdames/messieurs, nous en étions resté à un souci assez compliqué à expliquer et comprendre techniquement au sujet de l'implémentation de NSX-T sur du distributed vSwitch 7.0. Apparemment mes explications ont été suffisamment claires pour que des experts me ping/contactent sur Twitter et Slack. Et on a fini par trouver ! Enfin, quand je dis "on" ... mais trêve d'intro, passons aux explications hyper-intéressantes.

Je vous ai menti, je m'en veux, j'en suis désolé. A la fin de la partie 1 de cette chronique, tout semblait rouler et les problèmes d'installation de NSX-T étaient en passe d'être résolus, étant donné que la cause, le MTU, était identifiée. Mais en fait non, le problème était plus profond que cela. Je vous explique.

Hello les gens ! un grand bonjour, après plus de 3 mois de pause motivation, changement de perspective et re-faisage de monde. La rentrée est là, et les chantier techniques reprennent, avec des jolis projets, notamment, le recyclage de nos vieux VxRail et la mise en place d'un environnement tout neuf avec du VSAN, du NSX-T, du Cloud Director 10.3. Ce billet sera peut-être un peu "fourre-tout", mais il me permet de me remettre le pied à l'étrier du "RETEX" (ça me manquait, en fait) à la sauce vBlog.io ^^.

Les temps sont durs ! Et oui, les grandes années ou notre belle institution avait un budget IT plus adapté à notre impérieuse nécessité de servir au mieux nos utilisateurs ne sont qu'un lointain souvenir. Le COVID, les enjeux d'économie à tout prix et les logiques d'efficience - rognotudju, comme j'aime ce mot - ont eu raison d'une direction des services numériques éclairée et centrée sur le service, désormais nous ne sommes plus, à nouveau, qu'un centre de coût :( ... Ceci dit, ce contexte pousse à se ré-inventer et envisager des solutions différentes, plus légères (financièrement ^^) mais malgré tout pertinentes. L'heure de chercher des éventuelles alternatives/compléments à vSphere ?