Tech Day November 2019
Voor de derde keer dit jaar is er een RedLogic Tech Day georganiseerd. De ochtend van deze Tech Day in november stond volledig in het teken van VMware. Als eerste stonden de nieuwsfeitjes van de VMworld Europe op het programma. Daarop volgde een vSAN LiveOptics presentatie door VMware. Na een winterse lunch met erwtensoep en rookworst was er nog een vol middaprogramma met een aantal presentaties en uitgebreide discussies over o.a. AWS en Resource PKI.
Recap VMworld 2019
Traditiegetrouw wordt er op de eerste Tech Day na de VMworld een verslag gedaan van nieuwsfeitjes en leuke ervaringen die wij op de VMworld hebben opgedaan. Jimmy beet het spits af met alle nieuwtjes op het gebied van vRealize Automation en ESXi op ARM processoren. Hij vertelde ons over de huidige status en toekomst van vRealize Automation. Hij stipte ook de verschillen tussen vRealize Automation 7.x & 8.x aan. Matts en Robin gaven uitleg over de verschillende projecten waar VMware aan werkt. Zoals: Project Pacific, Tanzu, Magna en Uhana. Alexander sloot de recap af met uitleg over de AVI loadbalancers.
VCF en LiveOptics
Vanuit VMware gaf Maurice de Haan een presentatie over VMware Cloud Foundation en LiveOptics. Maurice startte met een korte algemene uitleg over VCF en Hybrid Cloud, waarna hij dieper inging op sizing en deployment, dit met name gericht op vSAN. LiveOptics is een door Dell ontwikkelde gratis tool, die gegevens haalt vanuit vCenter. Deze gegevens zijn erg waardevol bij een migratie naar vSAN, bijvoorbeeld voor het bepalen van de juiste sizing en type disken. Tot slot werd ingegaan op de toekomst en de roadmap van VCF.
AWS networking
Tijdens deze sessie werd door Michael dieper ingegaan op diverse scenario’s om meerdere AWS VPC’s te koppelen. Hij begon met een korte uitleg over de reguliere peering en edge connectiviteit. Daarna werden opties als de AWS Transit Gateway en de Transit VPC besproken. Met als doel om de AWS cloud netwerkstructuren beheersbaar te maken. Michael legde hierbij uit dat het niet alleen om de netwerkfunctionaliteit gaat, maar ook om het aantal AWS accounts, de beveiliging en natuurlijk de kosten.
Resource PKI
Resource PKI staat voor Resource Public Key Infrastructure en is een techniek die gebruikt kan worden om de routing infrastructuur van het internet te beveiligen. Wesley vertelde ons aan de hand van een voorbeeld waar dit voor gebruikt wordt.
Op 24 juni was CloudFlare ineens slecht bereikbaar, hetgeen tot grote storingen op veel websites leidde. Onderzoek leerde dat dit kwam door een BGP configuratiefout. Het bleek dat heel veel internetverkeer, bestemd voor CloudFlare, ineens via een klein metaalbedrijf werd ‘geperst’.
Wesley legde het team uit wat er precies gebeurde en wat de mogelijkheden zijn om zoiets te voorkomen. Samengevat is het met Resource PKI mogelijk om BGP records te ondertekenen en de authenticiteit te controleren. Met name ISP’s kunnen deze mogelijkheden gebuiken om het foutief instellen of bewust kapen van BGB routing te voorkomen.
Migratiescript
Robert liet het team zien hoe hij een script gebruikt om bij een klant, op een gecontroleerde manier, een complete VMware omgeving naar VCF te migreren. Het script om virtuele servers tussen vCenters te verplaatsen heeft veel error-handling en rapportages naar Slack. Hiermee zijn vele virtuele machines naar volle tevredenheid van de klant overgezet naar een VCF omgeving die door RedLogic is gebouwd.
Deze Tech Day van november werd zoals gewoonlijk afgesloten met een hapje en een drankje.