29 agosto 2016

VMware Cross-Cloud Architecture™ announced at VMworld 2016

Today VMware announced at VMworld the VMware Cross-Cloud Architecture™ enabling customers to run, manage, connect, and secure their applications across clouds and devices in a common operating environment.



In support of the company's cloud strategy, VMware also announced the following:
  • VMware Cloud Foundation™ is a unified Software-Defined Data Center (SDDC) platform that makes it easy for customers to manage and run their SDDC clouds;
  • Technology Preview of Cross-Cloud Services™ to showcase how customers can manage, govern, and secure applications running in private and public clouds, including AWS, Azure and IBM Cloud;
  • VMware vCloud® Availability™, a new family of disaster recovery offerings purpose-built for vCloud Air™ Network partners;
  • A new release of VMware vCloud Air Hybrid Cloud Manager™ to provide VMware vSphere® users zero downtime application migration to VMware vCloud Air.

For the first time, VMware Cloud Foundation offers a new "as-a-service" option that delivers the full power of the SDDC in a hybrid cloud environment.IBM is the first VMware vCloud Air Network partner delivering new offerings based on VMware Cloud Foundation with its VMware Cloud Foundation™ on IBM Cloud offering. VMware Cloud Foundation will be available on additional public clouds, including vCloud Air, in the future. Read more about VMware Cloud Foundation on IBM Cloud in this announcement.
For private clouds, customers can procure turnkey VxRack Systems integrated solutions from EMC today, or combine Cloud Foundation software with qualified VMware Virtual SAN Ready Nodes from DellHewlett Packard Enterprise and QCT.


More info on the VMware CTO Blog by Raj Yavatkar: 
https://cto.vmware.com/vmware-cloud-foundation/

28 agosto 2016

Rendimiento del Firewall Distribuido (DFW) de NSX

En los siguientes post, desmontaremos algunos de los mitos que existen sobre el rendimiento y la visibilidad de operaciones que existen relacionadas con NSX, en este caso nos centraremos el el rendimiento del cortafuegos implementado por NSX.



Una buena metrica para analizar el rendimiento del DFW de NSX; es medir las conexiones por segundo que puede alcazar un firewall con un numero determinado de reglas.
En el siguiente grafico vemos como incluso con 100 reglas de firewall por host se alcanzan sin problemas las 80.000 conexiones por segundo.



























En la siguiente gráfica podemos observar como apenas hay perdida de rendimiento incluso cuando se transmiten 20Gbps a través de un solo host (con dos enlaces de 10 Gbps)


Es importante tener en cuenta que con el DFW (Firewall Distribuido de NSX) la carga que debe soportar y gestionar cada FW es el de las VMs que residen en ese host o del trafico que se envia y/o recibe en un solo host; a diferencia de los FW fisicos tradicionales que tienen que soportar el trafico de todo el entorno tanto fisico como virtual ya que son un punto único de filtrado de trafico. Esto ademas obliga a que el trafico circule por toda la ed hasta llegar la FW fisico, en cambio con el DFW de NSX, se llega al extremo de que si el trafico es entre VMs ubicadas en el mismo no host no tengan ni que salir del host para comunicarse entre ellas.

Ademas, la posibilidad de combinar las vRealize Automation (vRA) con NSX, nos permite implementar las aplicaciones y los servicios de forma muy ágil y flexible:
-implementaciones de aplicaciones multinivel en redes aisladas.
-implementaciones de VMs en redes planas.
-implementaciones de reglas para aplicaciones que se apliquen en el momento de su activación.
-implementar servicios combinados de FW y LB o VPNs


19 agosto 2016

Componentes de VMware NSX

Los componentes de la solución de virtualización de red NSX de VMware se dividen en tres areas o planos: Plano de Gestión, Plano de Control y Plano de Datos. Ademas de estos tres planos basicos, tambien se incluyen los componentes para integracion con la plataforma de gestion cloud o CMP a través de vRealize Suite.

Ahora veamos cuales son los componentes y/o funciones de cada plano en la siguiente tabla:

Plano de Datos (Data Plane)
Los modulos de cortafuegos distribuido (DFW), enrutador lógico  NSX virtual (DR) y puertos VXLAN son implementados por NSX Manager en el VMkernel de cada host (hypervisor ESXi).
Los enrutadores lógicos y distribuidos son los que permiten trafico este-oeste.
Las puertas de enlace o gateways de NSX Edge se implementan como una maquina virtual se encargan de permitir el trafico norte-sur (dispone de servicios de cortafuegos, balanceo y servicios basados en VPN)

Plano de Control (Control Plane)
En este plano nos encontramos con los enrutadores lógicos de NSX (NLR), el NSX Controller y el gestos de usuarios global (UWA).

Plano de Gestión (Management Plane)
En este plano tenemos la interfaz de gestion de usuario unificada para controlar y gestionar vSphere y NSX desde el Web Client.

Modelo de Consumo (CMP)
En el CMP tenemos el portral de autoservicio y automatizacion de cloud y NSX (basado principalmente en vRealize Automation (vRA))





18 agosto 2016

How to revert ESXi to a previous version

In case you need to revert your ESXi to a previous version, there is an option to do that trough the DCUI (Direct Console User Interface):


  1. In the console screen of the ESXi host, press Ctrl+Alt+F2 to see the Direct Console User Interface (DCUI) screen.
  2. Press F12 to view the shutdown options for the ESXi host.
  3. Press F11 to reboot.
  4. When the Hypervisor progress bar starts loading, press Shift+R. You will see the warning:
    Current hypervisor will permanently be replaced
    with build: X.X.X-XXXXXX. Are you sure? [y/n]
  5. Press Y to roll back the build.
  6. Press Enter to boot.

Don´t forget to backup your configuration before the revert.

13 agosto 2016

VMware Certification Manager

Not sure about your VMware certification status?  Not sure about how to share this info? Not sure when you have to renew you certifications? Keep calm, there is a new web to track all this info and keep updated your VMware certification status: VMware Certification Manager





The coolest new feature is that you can create a "transcript" of your certifications and choose the how to share it on socialmedia for example or just send it to by emial to your company (or to your headhunter) to confirm your status.

Remember that VMworld US and EU is coming soon and you have there the opportunity to save 50% on your trainings and exams. If you are currently VCP, you have a discount on your pass to VMware World... Be tomorrow!!! Don´t miss out!!!