🐂【一切即服务】的理念越发深入IT人心。在晓冬过去一年参与的项目中，用户经常会提到“IaaS”“PaaS”这些词。实际工作中，晓冬和同事们也帮助客户落地了一些成功案例，赢得了用户的信赖和好评。这说明“即服务”这个词越发深入IT人心，也体现出不少企业IT已经踏上了向服务转型之路。在介绍中，晓冬一直拿“吃汉堡”举例，来说明基础设施即服务IaaS、平台即…

最近晓冬参加了一次客户交流，在谈起对vCenter日常运维的建议时，说了说自己的看法。我们聊到虽然在VMware虚拟化的世界里，vCenter一直扮演【管理平面组件】的角色，它的故障不会造成业务虚拟机的中断。管理员依旧可以使用vSphere Client访问ESXi服务器来实现对虚拟机的基本管理。但不可否认的一点是，在vCenter出现故障后，如果…

笔者最近持续跟进了一个客户的NSX-T数据中心实施项目。对于用户来说，这个项目最难的地方就是实现业务网络从传统拓扑“渐进式”过渡到NSX逻辑网络。我们知道，VMware NSX-T是一款纯软件方式实现SDN架构的产品，其带给用户网络的灵活性体现在能够满足在网络拓扑中同时存在SDN拓扑和传统拓扑的需求。  对于新建数据中心这类项目来说，是否…

今天的分享，让我们从1800年前的一场经典之战说起......公元200年十月，曹操夜袭乌巢，一战定乾坤，取得了官渡之战的胜利，这才有了三分天下有其一的魏国基业。当时名微众寡的曹操之所以能够以弱胜强，完全是因为乌巢乃是袁绍军队的屯粮之所，失去了补给的袁绍军队顿时战意全无，溃不成军，最终沦为军事斗争的牺牲品。 “长平之战”、“彭越挠楚”，这些脍炙人口…

01 — 模型定义 本篇的标题是“为什么需要NSX-T Federation？”对于Federation的使用场景，相信朋友们都通过VMware的官网、公众号和其他途径的宣传有所了解了。因此，本篇分享中笔者只想从“纯技术”层面，来说说自己对于Federation，以及与之前的NSX跨站点部署模型异同点的理解。为了便于后文的说明和理解，笔者先来给几种…

一台网络设备上线之后，需要先完成大量的配置，它才能开始工作。通常的做法是，在设备上线之前，先安排几位工程师，找一块场地，把所有设备拆箱、加电、刷配置，然后再上架。这样做，不仅浪费人力和时间，还很容易出错。通过一些Day Zero Automation技术可以将这些配置工作自动化地完成，节省项目实施的时间，避免初始化配置时出现人为操作错误。 使用IO…

说起Federation架构的问世，早在NSX-T3.0版本的时候就有“苗头”了。我们一直说NSX-T的架构是由“管理平面MP”、“控制平面CP”和“数据平面DP”组成的。在NSX-T2.4版本之后，作为中央控制平面CCP的NSX-T Controller角色和NSX-T Manager角色合并。意味着在NSX-T Manager服务器内核中，同时…

替代VPN是零信任领域一直在谈的话题，但实际进展却并不快。今年我看到的现象是，安全厂商想用零信任替代VPN的劲头儿越来越足，而企业方面，普遍还没有大规模替换，大部分企业的现状是两者共存。   那么，零信任到底会不会替代VPN？     我认为这个问题可以分三个层面来看，   （1）市场层面，我看到有一种“循环…

01 — 传输区域的设置 通常的NSX-T架构，管理员会创建两个不同类型的传输区域，分别是Overlay传输区域和VLAN传输区域。前者主要是用于主机传输节点之间东西向流量的转发，比如同一个分段Segment上不同虚拟机之间的通信；后者主要用于Edge传输节点与外部网络之间南北向流量的转发。当然，对于一些不采用NSX软件定义网络的场景来说，可能只会…

对于诸如两地三中心、多云容灾等命题来说，NSX是非常优秀的解决方案之一；实现上述命题的关键钥匙在于L2网络的跨数据中心延伸。就NSX解决方案本身来说，其构建的虚拟云网络能让用户在部署工作负载时，不必局限于地点，也不必拘束于网络限制，且能让工作负载在多数据中心之间实现无缝地迁移。 01 — 主机传输节点就绪 在Federation架构下，主机传输节点…