一台网络设备上线之后，需要先完成大量的配置，它才能开始工作。通常的做法是，在设备上线之前，先安排几位工程师，找一块场地，把所有设备拆箱、加电、刷配置，然后再上架。这样做，不仅浪费人力和时间，还很容易出错。通过一些Day Zero Automation技术可以将这些配置工作自动化地完成，节省项目实施的时间，避免初始化配置时出现人为操作错误。 使用IO…

说起Federation架构的问世，早在NSX-T3.0版本的时候就有“苗头”了。我们一直说NSX-T的架构是由“管理平面MP”、“控制平面CP”和“数据平面DP”组成的。在NSX-T2.4版本之后，作为中央控制平面CCP的NSX-T Controller角色和NSX-T Manager角色合并。意味着在NSX-T Manager服务器内核中，同时…

替代VPN是零信任领域一直在谈的话题，但实际进展却并不快。今年我看到的现象是，安全厂商想用零信任替代VPN的劲头儿越来越足，而企业方面，普遍还没有大规模替换，大部分企业的现状是两者共存。   那么，零信任到底会不会替代VPN？     我认为这个问题可以分三个层面来看，   （1）市场层面，我看到有一种“循环…

01 — 传输区域的设置 通常的NSX-T架构，管理员会创建两个不同类型的传输区域，分别是Overlay传输区域和VLAN传输区域。前者主要是用于主机传输节点之间东西向流量的转发，比如同一个分段Segment上不同虚拟机之间的通信；后者主要用于Edge传输节点与外部网络之间南北向流量的转发。当然，对于一些不采用NSX软件定义网络的场景来说，可能只会…

对于诸如两地三中心、多云容灾等命题来说，NSX是非常优秀的解决方案之一；实现上述命题的关键钥匙在于L2网络的跨数据中心延伸。就NSX解决方案本身来说，其构建的虚拟云网络能让用户在部署工作负载时，不必局限于地点，也不必拘束于网络限制，且能让工作负载在多数据中心之间实现无缝地迁移。 01 — 主机传输节点就绪 在Federation架构下，主机传输节点…

写在前面 熟悉NSX的朋友一定知道，NSX的流量可分为东西向和南北向。简单来说，东西向流量是同一个应用或者同一个租户的工作负载对象之间的流量；南北向流量通常是NSX逻辑网络与数据中心物理网络之间通信的流量。因此，今天笔者分享的Federation架构下跨数据中心L3网络就一定会涉及到相关流量类型。 01.采用两层网关架构的建议 无论是Federat…

湖北江汉联盟武汉分公司作为省会的规模最大，业务最全，门店最多的分公司，一直作为着湖北省内其他地州市分公司的标杆存在。由于该分公司业务量大，现有的外联区、同城汇聚区相关设备（路由器、交换机、防火墙）已经比较老旧，现拟将武汉分公司的外联区、同城汇聚区的网络设备进行更换，并针对网络架构进行升级改造。 所以，总部为武汉分公司提供如下设备： 1、两台迪普FW…

话接上回，管理员在Global Manager为延伸的Tier1网关创建服务网关角色后，访问边界集群并通过命令行查看运行的网关实例状态，发现并没有“明显的差异”。在上篇分享的最后，笔者给出了使用VYOS虚拟路由器组建Homelab网络的参考示例，不知道有兴趣的朋友是否也在自己的环境中进行了模拟。而今天的分享将围绕着以下拓扑展开： 从整体网络拓扑来看…

成长只有一次，教育不可能重来。 再好的老师，也比不上父母的言传身教；再好的老师，也需要父母的用心配合。 一位作家说过：做父母是有“有效期”的。 童年时，父母于孩子而言是万能的，是唯一的依靠。 这是父母教育孩子的黄金时期。 等到孩子长大了，独立了，就会和父母渐行渐远。 教育的黄金时期，也许只有十年。 孩子的教育是一场无法倒退的直播，一辈子只有一次机会…

RFC9210：DNS Transport over TCP -Operational Requirements，March 2022 梗概 本文档更新了RFC 1123和RFC 1536。本文档要求将允许DNS消息在Internet上通过TCP传输的操作实践作为当前最佳实践。此操作要求与RFC 7766中的实施要求一致。TCP的使用包括基于未加密…