После переезда ресурсов компании VMware на портал Broadcom было опубликовано несколько полезных материалов, касающихся решения для виртуализации и агрегации сетей виртуального датацентра VMware NSX. Основные из них мы приводим ниже.
1. NSX Certificate Management Cookbook
Начиная с версии NSX 4.1, в NSX стало доступно гораздо больше сертификатов. Эти сертификаты всегда присутствовали на платформе, даже в предыдущих версиях, но их невозможно было администрировать. Этот документ поможет читателю понять назначение всех сертификатов, являющихся частью платформы NSX. Он предоставит примеры, охватывающие общие задачи, связанные с сертификатами, с которыми может столкнуться администратор NSX при администрировании NSX.
Чтобы сделать эти примеры воспроизводимыми, они представлены в виде bash-скриптов. Bash был выбран для обеспечения максимальной портируемости. Скрипты в основном используют curl для выполнения API-запросов к API NSX и jq для обработки возвращаемых JSON-структур данных. Вам необходимо установить jq на вашей системе для выполнения скриптов-примеров. Вы можете использовать менеджер пакетов вашей системы (например, apt или homebrew).
Скрипты предоставлены исключительно в образовательных целях. Вы должны провести свои проверки перед их использованием на продуктивных системах.
Текущий документ применим к версиям NSX 4.1.1 и более поздним.
Примечание: копирование и вставка из PDF-документа приведет к ошибкам форматирования. Все скрипты доступны на GitHub для удобного копирования и вставки.
Последние обновления документа соответствуют версии NSX 4.1. Разделы, включающие обзор технологий:
TEP HA (Гл. 3)
VPC/Проекты (Гл. 2)
A/A Stateful Gateways (Гл. 4)
Рекомендации по оборудованию Bare Metal Edge (Гл. 8)
Модули DPU (Гл. 9)
Обновление VRF route leaking (Гл. 4)
Раздел Дизайн (Гл. 7)
Broadcom продолжит обновлять этот документ.
3. NSX Easy Adoption Design Guide
Эта обновленная версия документа соответствует версии NSX 3.2 (рекомендации все еще действительны и полностью применимы к версии NSX 4.1).
Она включает следующие обновления:
Плагин NSX для сервера vCenter для сценариев использования по обеспечению безопасности приложений.
Распределенный фаервол на распределенных виртуальных порт-группах vCenter для микросегментации VLAN-only.
NSX Application Platform как дополнительный компонент для поддержки функций NSX Intelligence и Advanced Threat Prevention как для безопасности приложений, так и для кейса "датацентр в коробке".
NSX Next-Generation Gateway Firewall как дополнительный компонент для кейса "датацентр в коробке".
NSX Advanced Load Balancer как дополнительный компонент для кейса "датацентр в коробке".
4. NSX DHCP 301 ToI
Документ NSX DHCP 301 ToI охватывает все вопросы по конфигурации и управлению NSX DHCP и многое другое!
Его содержание включает:
Презентация
Требования / Ограничения
Масштабируемость
Конфигурация (UI/API)
Высокая доступность
Статус
Статистика
DHCP-аренда
5. NSX NAT 301 ToI
Документ NSX NAT 301 ToI охватывает все вопросы по конфигурации и управлению NSX NAT и многое другое!
Его содержание включает:
Презентация
Требования / Ограничения
Масштабируемость
Конфигурация (UI/API)
Высокая доступность
Статус
Статистика
Устранение неполадок
6. NSX Federation 101 ToI
Эта презентация NSX Federation 101 ToI дает представление о том, что такое технология NSX Federation, и как она работает.
NSX-T предлагает два технологических решения для онпремизных дата-центров в нескольких локациях:
NSX-T Federation
NSX-T Multisite
Эти руководства по проектированию NSX-T Multi-Location предлагают рекомендации и лучшие практики для сетевых служб и сервисов безопасности в ваших онпремизных локациях.
Решение NSX Multisite идеально подходит для клиентов, которые хотят "Меньшую инфраструктуру управления NSX" (только с 3 виртуальными машинами NSX Manager для всех их локаций) и готовы принять "Процедуру восстановления после катастрофы с несколькими дополнительными требованиями или шагами".
Примечание: для других случаев использования применяйте NSX Federation.
Эта презентация NSX Multisite 101 ToI освещает возможности NSX Multisite, включая последние улучшения, что такое NSX Multisite, его возможности и записанные демонстрации.
Документ NSX-T LB ToI подчеркивает возможности NSX-T LB и его последние улучшения в версии NSX-T 3.1.
11. NSX-T LB Encyclopedia
Энциклопедия охватывает все вопросы по конфигурации и управлению NSX-T LB и многое другое! Она рассказывает обо всех возможностях балансировщика NSX-T LB (развертывание LB, мониторинг, пул серверов, L4 VIP, L7-HTTP VIP, L7-HTTPS VIP, правила LB и устранение неполадок) с подробными примерами для каждого.
12. Демо NSX Multisite
Демонстрация технологии NSX Multisite, посвященной восстановлению после катастроф.
13. Документ Operationalizing NSX
Документ "Operationalizing VMware NSX" предлагает рекомендации для руководителей и менеджеров, обеспокоенных влиянием VMware NSX на их организацию, персонал и операционные процессы. Он также предназначен для инженеров и технических специалистов, отвечающих за оптимизацию операционных инструментов в среде VMware NSX. Рассматриваются конкретные области, включая критические аспекты структуры команды, культуры, ролей, обязанностей и навыков. Дополнительные рекомендации предоставлены для операционных процессов, мониторинга и устранения неполадок в среде VMware NSX.
RSS
