jueves, 7 de noviembre de 2024

VMware Explore Barcelona walkthrough

¡Bienvenidos al VMware Explore Barcelona 2024, el gran evento anual de VMware en Europa!

Puede parecer un evento meramente comercial y aburrido, pero nada mas lejos de la realidad. Así que para amenizar un poco la lectura ¿qué hay mejor que darle un toque gamer al evento? ¡Vamos a ver qué nos ofrecen las distintas fases de este triple A!

Para pasar con éxito este evento lo primero de todo es distinguir las distintas fases por las que vamos a pasar:

Zonas a recorrer:

  1. HOLS: si nunca has tocado un Hands on Lab de VMware, Ya estás tardando… significa que o bien estás empezando en el mundillo de la virtualización con VMware, o tienes un fantástico laboratorio de pruebas, porque los HAL son una pieza fundamental para adquirir práctica con las miles de tecnologías disponibles de VMware. Aquí tienes un área entera habilitada con equipos listos para elegir el lab que quieras y empezar a practicar con ellos.
  2. Workshops: los podemos definir como Hands on labs pero con alguien que te va explicando los pasos, y a quien puedes realizar consultas o bien pedir que te deriven a alguien experto en el tema. Como un laboratorio con copilot viviente, vaya.
  3. Conferencias: VMware tiene unas cuantas novedades bajo el brazo de manera que junto con las típicas conferencias sobre los productos más conocidos como pueden ser VCF, Foundation, o las específicas de distintos componentes como NSX, ahora podemos agregar al portfolio la nueva IA in a Box (quien dijo GPT-in-a-Box?!)
  4. La Expo: IBM, NetApp, Lenovo, Quest, Microsoft, AMD, Intel… ¿Sabes cuando vas a los típicos stands de eventos, preguntas cualquier duda y el figurín que tienen a cargo del stand solo te puede remitir a su web? Pues no es lo que te vas a encontrar aquí. Prácticamente en cualquier stand tienen información detallada, novedades, y por supuesto, la agenda en la mano para organizarte una reunión con fines de partnership, colaboración o venta. Además de ser una fuente inagotable de swag (últimamente se están popularizando los calcetines, diría… entre los calcetines rojo Red Hat, verde Cohesity, y azul Intel, emparejarlos a la salida de la lavadora se va complicando).
  5. Cert zone: ¡aprovecha para certificarte al 50%! A modo de crítica constructiva, les indicaría a los señores de Broadcom que puedan leer esto que, con el precio de la entrada, bien podrían permitir presentarse a tantos exámenes de certificación como tu cerebro aguante sin coste alguno. Después de todo, entre partners y fabricantes que ya tienen de uno u otro modo vouchers gratuitos, no les va a salir cara la broma…y vuestra competencia lo hace así…
  6. ¡La tienda!: Hablando de bromas caras… has dejado tu yate aparcado en el puerto de Barcelona? ¿Después de llenar el deposito de tu McLaren te sobra calderilla? Acércate a la tienda, por unos módicos 30€ puedes adquirir la botella de agua de Broadcom en distintos modelos, y de regalo, a partir de 30€ de gasto en tienda, te regalan una sudadera de McLaren. Ya en serio, los precios son los habituales en estos eventos, pero la calidad de los ítems es buena.
  7. La Keynote: Siempre consiste en señores importantes dentro de la compañía que organiza el evento, leyendo un PowerPoint, hasta llegar al One more thing… VeloRAIN es la novedad presentada en esta Expo. Básicamente es una arquitectura de red potenciada por IA, que permite fundamentalmente mejorar la eficiencia de red optimizando el tráfico y acelerando las comunicaciones, por un lado, y por otro lado analiza también el tráfico, incluyendo el cifrado, identificándolo, optimizándolo y priorizándolo, con el fin de mejorar el QoS.

Consejos para moverse ágilmente por la feria:

  • Instálate la App VMware Explore, tan pronto dispongas de entrada al evento. El objetivo es organizarte la agenda de eventos lo antes posible. Los eventos interesantes se quedan sin plazas libres rápidamente. Si esto sucede con alguno de especial importancia para ti, tienes la opción de ponerte en la “waiting list”. En España lo llamamos “hacer cola” a la puerta de la sala, con el fin de ocupar las plazas que puedan quedar disponibles tras las ausencias”
  • Hay comida por todas partes, de todo tipo, y sin coste. Puedes desayunar en el hotel, pero también en la Fira. Posiblemente el café sea mejor que el de los hoteles. Pero cuidado con la comida. Es un evento internacional, y lo que aquí llamamos comida, en muchos otros países se llama merienda, así que si quieres poder elegir lo que comes del bufete, y comer caliente, lo mejor es hacerlo a partir de las 12, y preferiblemente antes de las 13:30 como muy tarde. Mas tarde de esa hora, los platos principales y los postres buenos habrán desaparecido.
  • Revisa el mapa de la Fira antes de entrar. Parece una tontería, pero si no te la conoces, puedes estar 1 hora buscando una sala, y estar en otro pabellón.
  • La Swag Zone: ¡No podían definirlo mejor! En la entrada principal, todo a la izquierda antes de entrar al salón principal, prácticamente al lado de la zona de registro, tienes la consigna para la ropa, y donde te dan la mochila del Explore 2024. Yo que tú, nada mas obtener el badge de entrada, me dirigiría a este punto a dejar todo aquello que pese (abrigo, paraguas, mochila, maleta…) y cogería únicamente la mochila de VMware. Tras pasar un día en la Fira, acaba llena como por arte de magia de otras bolsitas de rafia ideales para ir al super, de las distintas empresas que sitúan allí sus stands, así como de bolígrafos y agendas como para equipar a un escolar hasta sacarse una carrera, y algunos otros elementos marketinianos de utilidad (Symantec, me has tocado la patata con ese bolígrafo destornillador de cabezas intercambiables).
  • Community Zone: el VMUG y la comunidad de vExperts No paran de generar artículos de todo tipo, así que posiblemente puedan aconsejarte con respuestas más reales y prácticas que en los propios stands de VMware. Aprovecha la ocasión y haz un poco de networking, hay gente increíble para conocer.
Corey Romero, qué haria la comunidad de VMware sin él...

Bonus: la fiesta

¡No puedes faltar a la fiesta de cierre del evento! No es realmente un cierre, ya que al día siguiente quedan charlas, HOLs y la zona de certificación hasta las 12:00 aproximadamente, pero el jueves está todo mucho más calmado.

jueves, 26 de septiembre de 2024

Adaptación de entornos Brownfield a VCF

El 2024 ha sido un año complicado para VMware por su adquisición por parte de Broadcom, y los rápidos cambios que se están realizando, que me atrevería a decir están afectando a todos sus clientes. 

Uno de los principales cambios ha sido la modificación del portfolio de productos y la simplificación del mismo en 3 grandes bloques: licencias vSphere, VVF y VCF. Esto conlleva que cuando antes podías adquirir los productos prácticamente a la carta (podías comprar un vSphere con vSAN pero sin Aria, por ejemplo), ahora estás limitado a estas opciones. 

En la mayoría de los casos, no debe suponer impacto al cliente mas alla del cambio de precios de las licencias, y el licenciamiento por suscripción. Pero hay casos donde, por el paquete de productos ya adquiridos, y debido al nuevo portfolio, pueden verse obligados a cambiar de vSphere a VCF. Esto conlleva adicionalmente un cambio de producto y por ende, una adaptación de tu infraestructura existente, Brownfield, a la nueva necesidad del producto, VCF.


Antes de entrar en lo que esto implica, adjunto algunos casos de ejemplo:

Para casos donde impera la necesidad de vSAN

 

Este es un caso muy común: Solo tienes vSphgere con vSAN. En este caso el cambio será a VVF. En cambio, si agregamos cualquier otro producto, como por ejemplo un Aria, antiguamente vRealize (basicamente un pack como VxRail), ya nos vamos a VCF.

Cualquier combinación con NSX te lleva a VCF

En este otro caso, podemos ver que cualquier combinación que implique el uso de NSX te lleva al cambio de licencia a VCF.

Si solo usabas Aria Standard, te puedes librar.

Este caso es más curioso: sólo si utilizas una versión avanzada de Aria, porque por ejemplo, utilices funcionalidades avanzadas de Tanzu, te puedes ver obligado al cambio a VCF. Si no, puedes mantenerte en VVF

Ahora ya sabemos si debemos cambiar de producto, además de licencia, para mantener nuestra infraestructura. Suponiendo que debamos adaptar nuestro entorno brownfield a VCF, ¿qué implica este cambio?

Donde mejor se explica es en la ilustración que encabeza el post. Básicamente, nuestra infraestructura debe pasar por un proceso de importación al entorno VCF, que generará una estructura organizativa que antes no existía, el "Management Workload". Esto se podría definir como un cluster de hosts que engloban los servicios necesarios para mantener nuestra infraestructura VMware. O sea, que en estos host ESXi se encontrará el vCenter Server, los servidores NSX necesarios, el appliance de Aria...en definitiva, todos los componentes de la infra VMware. Y si, aquí también puedes tener VMs de trabajo, pero para ello, lo recomendable es montar otro cluster con el nombre de Workload Domain, o dominios de cargas de trabajo, que soportaran el resto de servidores de la empresa: tus front-ends, back-ends, tus BBDD, DCs, etc...

Puedes ver todo el proceso en la documentación de VMware, pero muy resumidamente, consiste en instalar en tu infraestructura el SDDC Manager, que es como un portal adicional por encima de vSphere, e importar tu entorno actual por medio de una herramienta y un poquito de scripting, al nuevo entorno que he explicado anteriormente.

lunes, 16 de septiembre de 2024

Cambios en las políticas de certificacion de Nutanix

¡Llegamos al final del verano con cambios en las políticas de recertificacion de Nutanix! 

Tenemos las certificaciones divididas en 2 grandes bloques: por una parte las certificaciones NCS, necesarias para llevar a cabo instalaciones del producto (llámalas certificaciones de servicio), y por otro lado las certificaciones NCA, NCP y NCM, que vienen a ser las de gestión del software en los niveles Associate, Professional y Master (certificaciones técnicas).

Las certificaciones de servicio, a partir del 1 de agosto de 2024, expiran a los 2 años. Esto es, que si tenias una certificación muy antigua, tienes hasta el 31 de enero de 2025 para recertificarte. Si la certificación se obtuvo a lo largo del 2023, caducará a los 2 años, en la fecha que corresponda de 2025.

Las opciones de recertificacion para NCS son las siguientes:

Como ves, las opciones son volver a certificarte tomando el examen correspondiente, o volver a certificarte, pero de un nivel de conocimiento superior.Como ayudas, dispones de los cursos de la Nutanix University, o bien de instrucción guiada, que suele ser de pago. En cambio, no hay opciones, como en otras tecnologías ,de asistir a un curso te te convalide el examen.

Toda la info en la web de Nutanix para las certificaciones NCS, AQUI.

Bueno, ¿y qué sucede con las certificaciones técnicas?

Estas cambian un poquito, ya que tenemos variedad de exámenes, pero el principio de expiración es el mismo: las certificaciones de todos los niveles, NCA, NCP y NCM, expiran a los 2 años a partir de la fecha del ultimo examen.

Ahora bien, aquí tenemos una ventaja: certificarte de tu más alto nivel de certificación, renovará también las certificaciones de nivel inferior. Aquí dejo una tabla de las múltiples opciones para recertificación:

Como siempre, es recomendable estar atento a la comunidad, porque a menudo aparecen ofertas de vouchers gratuitos.

Toda la info de las certificaciones de Nutanix para las certificaciones técnicas en su web, AQUI

miércoles, 4 de septiembre de 2024

Ya queda poco para el VMware Explore Barcelona 2024

Un año más comienza el evento más esperado de VMware en Europa, VMware Barcelona 2024. Pero este año con Broadcom estoy seguro de que tendremos uno de los eventos más espectaculares de VMware de los últimos años, y esto es debido a la cantidad de novedades que se han ido produciendo a un ritmo vertiginoso este año.


Por una parte tenemos el nuevo portfolio de productos, Por otra parte tenemos las nuevas novedades en todos los ámbitos como vSAN ESA, VCF 9, VMware Cloud en Azure, el nuevo licenciamiento para VMware en AWS, los nuevos programas para partners, el acceso gratuito a los cursos formativos, tantas y tantas cosas…

Pero quizá lo más importante son las posibilidades de conectar partners, clientes, entusiastas de la tecnología, Bloggers, vExperts, todo es confluyendo en el mismo lugar y al mismo momento pudiendo compartir experiencias en torno al nexo la reunión que es VMware. Porque la verdad, personalmente, con el magnífico entorno disponible que nos brinda tantas posibilidades de aprendizaje, lo mejor de todo, al final, es el reencuentro con otros colegas vExpert, no solo de España sino de todo el mundo. Porque no dudó que habrá charlas temáticas de todo tipo y por supuesto talleres, pero al final y después de todo el día moviéndote entre charlas eventos y stands, siempre quedan las vBeers para rematar el día.

Pero comencemos por el principio: ¿donde se celebra este año el VMware Explore 2024, aparte de saber, por el nombre, que es en Barcelona? Pues como otras veces, se realizará en la Fira Gran Via, del 4 al 7 de Noviembre de 2024. Esto se encuentra situado en el Carrer del Foc 10, 08038 Barcelona. Cuidadin con la dirección, porque la Fira de Barcelona es grande, y dividida en varios edificios, asi que si te diriges allí con GPS o taxi, indicar la calle. Es accesible en metro, parada Foc, pero la Fira realmente cae un poco alejada del centro, aunque está muy cerca del aeropuerto. Por eso te recomiendo tomar un taxi, Uber o similar, por comodidad.


Aunque sea un evento en Barcelona, desempolva tu ingles si no lo practicas mucho, porque el idioma más común para entenderte con todo el mundo es este. No deja de ser un evento mundial, y aunque seguro que hay alguna que otra ponencia en castellano, fácilmente el 95% de las actividades serán en inglés.
Sobre cómo ir, aunque desde la web oficial del evento indican ropa formal o informal, te recomiendo ropa casual, ir cómodo, porque vas a pasar muuuuchas horas moviendote en la Fira, y es bastante grande.


Sobre los eventos, AQUI te dejo el enlace a todas las actividades disponibles. Lo mejor que puedes hacer es planificarte la agenda de asistencia previamente, porque hay tantas, y a la vez, que habrá que elegir.Y por supuesto, si no te has registrado, ¡ya tardas! AQUI tienes el enlace a la web del registro.
¡Nos vemos alli!


miércoles, 31 de julio de 2024

Vulnerabilidad grave en ESXi permite escalado de permisos

En las ultimas investigaciones de Microsoft referentes a ataques sobre infraestructuras con VMware, se llevaron una sorpresa al averiguar como los hackers conseguían obtener el control de administrador sobre el hipervisor de VMware. Resulta que era tan simple como crear un grupo llamado "ESX Admins" e introducir los usuarios con los que quieres realizar el escalado de privilegios en dicho grupo, incluso aunque el usuario esté recién creado. En palabras de Microsoft

Un análisis más detallado de la vulnerabilidad reveló que los hipervisores VMware ESXi unidos a un dominio de Active Directory consideran que cualquier miembro de un grupo de dominio llamado “Administradores de ESX” tiene acceso administrativo completo de forma predeterminada. Este grupo no es un grupo integrado en Active Directory y no existe de forma predeterminada. Los hipervisores ESXi no validan la existencia de dicho grupo cuando el servidor se une a un dominio y siguen tratando a cualquier miembro de un grupo con este nombre con acceso administrativo completo, incluso si el grupo no existía originalmente. Además, la pertenencia al grupo se determina por nombre y no por identificador de seguridad (SID).
Enlace directo a la publicación de Microsoft AQUI.

Estos permisos se obtienen prácticamente con 2 comandos: 
  • net group “ESX Admins” /domain /add
  • net group “ESX Admins” username /domain /add
Esta vulnerabilidad, con numero CVE-2024-37085 se ha clasificado como severidad media.



La buena noticia es que la vulnerabilidad se ha hecho publica cuando se ha anunciado su parcheo. 
La mala, es que el parcheo aplica a partir de la versión ESXi80U3-24022510. Ver notas de Broadcom AQUI.
 
Hay un workaround que también funciona en los ESXi 7.0, consistente en realizar los siguientes cambios en las opciones avanzadas del ESXi:
  • Config.HostAgent.plugins.hostsvc.esxAdminsGroupAutoAdd from true to false
  • Config.HostAgent.plugins.vimsvc.authValidateInterval from 1440 to 90
  • Config.HostAgent.plugins.hostsvc.esxAdminsGroup from "ESX Admins" to "" 

Aquí, vaya:


Así que ya sabéis, toca actualizar con carácter de urgencia, y más ahora, que el ciclo de vida de ESXi7 finaliza el año que viene.
 

viernes, 14 de junio de 2024

Incrementar la capacidad de un cluster Nutanix NC2

 Modificar la capacidad de un clúster Nutanix en AWS es muy fácil. Simplemente, desde nuestra consola NC2, pulsamos sobre las opciones del clúster que queremos modificar (los 3 puntitos a la derecha) y seleccionamos Settings:

En la ventana de resumen que nos aparece, seleccionamos la pestana de Capacity en la parte superior de la ventana. Aquí podemos ver la opción de revisar cuotas, el tipo y numero de hosts en el clúster, el factor de redundancia, y la opción de elegir el tipo y cantidad de hosts a añadir a nuestro clúster.

Antes de expandir el clúster, necesitamos revisar las cuotas. Si nuestra cuenta no tiene suficientes recursos, no será posible ampliarlo.

Si tenemos recursos para realizar la expansión, el proceso, como se ve en la siguiente captura, es bien fácil. Se selecciona el tipo de host, y el número de nodos a añadir. En la captura de ejemplo se añaden 2 nodos, porque el Redundancy Factor es 2 (RF2):

Si intentásemos reducir el numero de host a 1, no nos lo permitirá. Esto es debido al factor de redundancia. Para RF2, tendrias que agregar 2 nodos para subir a un mínimo de 5 (y mejor serian 6).

Lo mismo pasaría si intentásemos reducir nuestro numero de host de 3 a 2, o 1. El clúster mínimo es de 3 nodos, así que no podríamos reducirlo a 2

martes, 4 de junio de 2024

Descargar y actualizar la Whitelist para Foundation VM

Uno de los problemas mas absurdos que te puedes encontrar con los primeros pasos en la preparación de una instalación de Nutanix con Foundation es que necesites actualizar el archivo de Whitelist para que contemple el MD5 de la ISO que pretendes instalar, que busques en la documentacion y en los videos de la Nutanix University, y que te encuentres constantemente con enlaces no actualizados que no llevan a ninguna parte.

Así que aquí vamos a indicar cómo descargarlo y actualizarlo en la Foundation VM. Para ello, nos vamos a portal.nutanix.com, pinchamos en el bocadillo de la parte superior izquierda, y a continuación en Downloads.

Esto nos mostrará una página con los distintos productos que podemos descargar. Entre los distintos apartados, bajamos hasta "essential tools" y pinchamos en "Foundation"

Si nos fijamos con atención, y antes de las descargas, hay un mini enlace que nos permite descargar la whitelist. Pinchamos en el enlace, y nos descargará el archivo de la última versión, con el nombre "iso_whitelist.json"

Podemos abrir el archivo con el Notepad o cualquier otro editor, y buscar la versión de archivo que vayamos a instalar con Foundation. Pongamos, por ejemplo, que queremos instalar un cluster de Nutanix con ESXi 7 como hipervisor. En este caso, nos vamos a la web del fabricante, Broadcom, y nos descargamos la ISO "VMware-VMvisor-Installer-7.0U3n-21930508.x86_64.iso". Si nos fijamos en la web de descarga, tenemos también el SHA2 y el MD5 del archivo. Buscamos ese valor en nuestro "iso_whitelist.json". Si está, todo va bien. Si no está, es que la versión de ISO que quieres instalar no es compatible. En este caso, vemos cómo coincide.

Ahora, actualizar la whitelist en nuestra Foundation VM es muy fácil. Desde nuestra Foundation VM, ejecutamos el Nutanix Foundation. Cuando lleguemos al 4º paso, AOS / Hypervisor, seleccionamos nuestro hypervisor, y pinchamos en "View Hypervisor Whitelist"

Esto nos abre una nueva pagina que nos da la opción de subir la nueva Whitelist. Te lo puedes copiar a la VM, o te lo vuelves a descargar, puesto que ya hemos comprobado previamente si tiene el MD5 que nos interesa:

Con esto, no debería haber ningún problema relacionado con la imagen utilizada para el despliegue

Si te ha gustado el articulo, puedes invitarme a un café ;)