Self Learner | Information Technology Enthusiast | Hamba Allah

My photo
Pribadi yang berdzikir itu : kalau bicara, bicaranya dakwah, diamnya berdzikir, nafasnya tasbih, matanya penuh ramat Allah, telinganya terjaga, pikirannya baik sangka, tidak suka sinis, pesimis dan tak suka memvonis. . dia tidak sibuk mencari kesalahan orang lain dan asik memperbaiki dirinya . . (Ust.Muhammad Arifin Ilham)

Monday, August 29, 2016

Configuring NAT on windows 10





Pada kali ini saya coba mau share atau sekedar membuat catatan agar suatu saat jika lupa bisa liat kembali catatan di blog ini
Jadi skenarionya disini saya menggunakan Hyper-V, dimana network dari VM yang ada didalamnya menggunakan IP address didalam subnet 192.168.222.0/24, dan Laptop saya sebagai gateway menggunakan IP 192.168.222.1
Pada virtual network adapter konfigurasinya seperti berikut:


Langsung saja kita jalankan “Powershell” dengan privilege running as administrator.
Kita bisa mengecek apakah sudah ada konfigurasi NAT didalam windows 10 kita dengan perintah  “get-netnat”
dikarenakan saat ini di windows kita tidak bisa running multiple-NAT, maka kita hapus terlebih dahulu konfigurasi NAT yang ada “MyNATnetwork”, dan setelah itu pastikan konfigurasi  NAT sudah berhasil dihapus dengan “get-netnat”.


Creating new NAT
Pertama-tama, kita harus mengetahui ifindex id dari virtual network adapter yang akan kita gunakan pada NAT ini, ifIndex id yang saya gunakan adalah 14
Setelah itu kita konfigurasi gateway NAT pada ifIndex yang sudah ditentukan dengan command berikut:
New-NetIPAddress -IPAddress 192.168.222.1 -PrefixLength 24 -InterfaceIndex 14


Dan dilanjutkan dengan membuat line konfigurasi untuk subnet network yang dijadikan source-nat, yaitu 192.168.222.0/24 dengan command berikut:
New-NetNat -Name NATnetwork -InternalIPInterfaceAddressPrefix '192.168.222.0/24'


NAT sudah berhasil ditambahkan, lakukan recheck apakah sudah benar-benar berhasil ditambahkan dengan “get-netnat”.
Dan lakukan pengetesan dari dalam VM, pastikan VM sudah dapat reach ke internet.
Traffic sudah berhasil melalui gateway (Laptop) 192.168.222.1


Dan NAT sudah berhasil dilakukan dengan baik

Saturday, August 20, 2016

Pengenalan dan Instalasi NSX Controller


https://lh5.googleusercontent.com/qIZYJ558q8MYSxoKtXScc-_SCNjmZIIya3uYrRc6zm_PrJRUjIXOoJLbFg1LW-M0tMbuVEcTgmBRKqGdfuu7kylEhCzFJcEghiFTws7e_8i4Vh20Lcan-iRKlm8C0M-DXRzLem6vRl-YmzYoyg
NSX controller sebenarnya adalah sebuah entitas VM yang dideploy oleh NSX Manager, dan ia menjadi salahsatu komponen utama dari management system yang berfungsi untuk melakukan "controlling" secara terpusat serta menyediakan control plane untuk menyebarkan informasi-informasi mengenai seluruh detail virtual network ke masing-masing ESXi host.
NSX Controller dalam kerjanya menyimpan 3 tabel infromasi utama, yaitu: MAC Address table, ARP table dan VTEP table. Dimana didalam masing-masing tabel tersebut tersusun seluruh informasi mengenai VM-VM dan host-host, kemudian data/informasi tersebut di replicate terdistribusi ke seluruh komponen host yang berada didalam NSX domain.
http://chansblog.com/wp-content/uploads/2015/02/1.3.-Controller-high-level.jpg
Seperti yang sudah disebutkan, bahwa Controller didalam environment NSX memiliki fungsi yang cukup penting, namun ia tidak wajib ada. NSX controller sangat penting dan wajib ada jika VXLAN transport menggunakan mode unicast dan hybrid, namun menjadi tidak berguna jika kita menggunakan mode multicast dikarenakan untuk mode multicast pertukaran informasi antar VTEP host bergantung pada konfigurasi multicast di physical Switch (IGMP, PIM)
Pada kali ini kita akan coba mendemonstrasikan instalasi NSX Controller, namun tahap instalasi NSX controller ini memiliki kebutuhan dan pra-syarat yang harus sudah dilakukan:
  • NSX Manager sudah terkoneksi dengan vCenter
  • Extension NSX “Networking and Security” sudah muncul pada homepage vCenter
  • Resource yang cukup untuk mendeploy NSX Controller (see: Sizing VMware NSX Components)
Bila syarat-syarat tersebut sudah terpenuhi, barulah kita dapat melakukan instalasi NSX Controller. Pada kali ini berhubung environment yang digunakan adalah perangkat LAB dan resourcenya terbatas, sehingga kita hanya melakukan deployment 1 Controller saja, namun jika dibuat didalam production wajib hukumnya untuk membuat cluster NSX Controller sebanyak 3 node untuk redundancy demi mencegah terjadinya system failure.

  • Langkah-langkah Instalasi NSX Controller
Masuk kedalam vCenter, dan pastikan extension “Networking and Security” sudah muncul di halaman homepage, dan kita masuk kedalamnya.
Kita masuk ke menu “installation” dimana di menu ini semuanya berisi komponen-komponen dasar dari NSX yang perlu kita konfigurasi mulai dari NSX manager sampai add-on dan parameter-parameter yang dibutuhkan. Pilih tab “management” didalamnya terlihat bahwa NSX manager yang sebelumnya kita integrasikan sudah terpasang dengan info detail IP address, vCenter yang digunakan, dan versi dari NSX for vSphere yang kita pakai. (saya menggunakan versi 6.0.7)
Pada bagian bawah, NSX Controller nodes masing kosong karena NSX manager baru terpasang, maka kita click green sign + untuk mendeploy Controller baru. Lalu kita pilih detail resource yang akan kita gunakan untuk Controller
Kita pilih detail resource yang digunakan oleh Controller yang akan dideploy, mulai dari NSX Manager, DC, Cluster, hingga network yang digunakan. Sedangkan untuk IP Pool kita buat baru (pilih “create new Pool”) dengan alokasi IP address beserta detail subnet mask, gateway dan DNS nya disesuaikan dengan network (portgroup) yang di assign di controller ini.
Jika nantinya mau melakukan penambahan atau melakukan perubahan pada IP Pool lainnya, dapat dilakukan pada menu Installation > Management > Pilih NSX Manager > Pilih tab Manage > Grouping Objects > IP Pools.
Pastikan lagi semua detail resource dan IP Pool sudah benar, selanjutnya pilih OK untuk membuat vCenter mengirim perintah ke NSX Manager untuk melakukan deployment NSX Controller dengan detail yang sudah kita set.
Pada tahap deployment controller ini lumayan memakan waktu, ditandai dengan muter-muternya status Deploying, biasanya proses ini memakan waktu 10-15 menit. Namun ketika proses ini berlangsung sebaiknya anda melakukan hal lain yang bermanfaat, kalau belum shalat sebaiknya tunaikan dulu segera, setelah itu bisa lanjut menunggu sambil “nge-teh”
Proses deployment controller ini akan selesai ditandai dengan munculnya green sign dan status normal
Jika anda menggunakan NSX versi 6.2, anda bisa melakukan verifikasi status dari controller yang sudah di deploy dengan masuk kedalam single “Central CLI” yaitu console kedalam NSX Manager (via SSH atau console kedalam VM), namun jika anda menggunakan versi 6.0 seperti yang saya gunakan pada demo kali ini, kita juga bisa melakukannya dengan cara masuk pada masing-masing controller yang sudah di deploy via SSH dan jalankan command berikut:
Show control-cluster status
Jika pada statusnya menunjukan “Join Complete” dan “Connected to Cluster majority”, maka hal tersebut menunjukan bahwa controller telah berhasil terdeploy dengan baik dan begitu pula koneksinya ke NSX Manager.
Lakukan tahap yang sama untuk mendeploy cluster 3 node NSX controller, kemudian kita dapat melihat status dari ketiga controller tersebut controller mana yang saat itu berfungsi sebagai “Master” dengan menjalankan command
Show control-cluster role
Sehingga nanti jika node controller cluster tersebut down, maka node yang lainnya akan men-take over Master role nya.
Mungkin cukup sekian sedikit penjelasan dan demo yang dapat dishare kali ini, selanjutnya kita akan membahas mengenai fungsi dan instalasi component lainnya didalam VMware NSX.
Terima kasih.

Donny Achmadi.

Pengenalan dan Instalasi NSX Manager


https://lh5.googleusercontent.com/qIZYJ558q8MYSxoKtXScc-_SCNjmZIIya3uYrRc6zm_PrJRUjIXOoJLbFg1LW-M0tMbuVEcTgmBRKqGdfuu7kylEhCzFJcEghiFTws7e_8i4Vh20Lcan-iRKlm8C0M-DXRzLem6vRl-YmzYoyg
Baiklah, kali ini kita coba mulai sedikit membahas beberapa komponen penting didalam VMware NSX mengenai fungsi kerja dan how to install nya agar environment NSX dapat berjalan dengan baik. Dan untuk post kali ini yang kita akan coba bahas adalah komponen NSX Manager.
NSX manager adalah sebuah komponen terpenting didalam struktur NSX, ia menjadi ‘enabler’ bagi NSX agar dapat berjalan diatas environment VMware vSphere. Walaupun juga ada versi lain dari NSX untuk hypervisor (multi-hypervisor) seperti Openstack, Cloudstack dan lainnya.
C:\Users\Donny\Documents\Post Blogger\gambar\nsx multihypervisor.png
Namun kali ini kita akan fokus untuk membahas NSX for vSphere yang sudah tentu akan berjalan diatas platform VMware vSphere.
Seperti yang sudah di mention diawal bahwa NSX Manager sebagai ‘enabler’ untuk Network Virtualization Platform (NVP), NSX Manager nantinya yang akan berfungsi sebagai management Plane dimana untuk operasional managemennya ia menyediakan 2 cara, yaitu via Web GUI atau via REST API. Ketika melakukan instalasi NSX Manager, maka ia akan menginstall Add-on pada vCenter Web Client (ingat bahwa NSX GUI based hanya dapat dimanage melalui vCenter Web Client, dan tidak dapat dimanage melalui vSphere Client).
Dan ketika melakukan ‘preparation host’ agar host-host ESXi dapat melakukan fungsi-fungsi NVP maka NSX Manager akan mengsintall beberapa ‘vib’ (module) kedalam masing-masing ESXi host yang di prepared, module yang diinstall antara lain: VXLAN, Distributed Routing, Distributed Firewall dan user world agent.
Pertanyaannya adalah untuk apa module-module tersebut diinstall ? module-module tersebut diinstall agar ESXi host tersebut mampu menjalankan beberapa fitur yang ada pada NSX seperti distributed routing, distributed firewall, dan yang lainnnya berjalan pada level kernel, dengan begitu kita tidak lagi memerlukan layanan tersebut dari physical device karena semuanya mampu dijalankan langsung didalam kernel ESXi host tersebut. Sangat menarik kan ?
Baiklah, selanjutnya kita akan coba explore untuk langkah-langkah instalasi NSX Manager, namun sebelum melakukan instalasi ada beberapa prasyarat yang dibutuhkan:
  1. Sebelum menginstall NSX Manager, pastikan port-port yang dibutuhkan sudah di-allow, untuk detail-detail port yang dibutuhkan ada pada link berikut: Ports and Protocols Required by NSX.
  2. Pastikan storage yang digunakan tersedia pada seluruh ESXi host, sangat direkomendasikan menggunakan shared storage (NFS, iSCSI, dll)
  3. Pastikan kita sudah memiliki alokasi IP address dan mengetahui DNS, Gateway, netmask, dan NTP server yang akan digunakan
  4. Persiapkan distributed network yang akan digunakan, dan pastikan NSX Manager nantinya dapat berkomunikasi ke vCenter dan ESXi host, baik itu dalam 1 subnet atau routed/L3

  • Langkah-langkah Instalasi NSX Manager
Setelah semua prasyarat diatas sudah dipastikan terpenuhi, maka selanjutnya ikuti langkah-langkah instalasi berikut:
  1. Download file appliance .ova untuk NSX for vSphere dari link download VMware berikut: www.vmware.com/go/download-nsx-vsphere
  2. Setelah selesai didownload, kemudian deploy file appliance .ova tersebut melalui vCenter


  1. Masukkan URL file .ova yang sudah didownload, dan kemudian ikuti next-next wizard yang ditampilkan


Click “Accept extra configuration options” untuk dapat mensetting konfigurasi custom untuk IP Address, gateway, dan lainnya.

Untuk storage, sebaiknya gunakan shared storage yang available oleh seluruh ESXi host, dalam rangka redundancy mencegah terjadinya failure system ketika salahsatu host fail.
Dan untuk setup network, pastikan nantinya NSX manager dapat terhubung ke vCenter dan ESXi host.
Konfigurasikan Password, IP Address, netmask, gateway dan NTP server yang sesuai, untuk kemudahan manajemen sebaiknya aktifkan juga SSH untuk kemudahan troubleshooting.
Jika semuanya sudah, review sekali lagi konfigurasi NSX Managernya, kemudian finish untuk mendeploy NSX Manager ke vCenter. Dan tunggu sampai process deployment selesai, dalam tahap ini cukup memakan waktu yang lama, tergantung bandwidth upload dari PC/Laptop kita ke vCenter Server.
…..
Jika sudah selesai, maka kita akses NSX Manager menggunakan browser dengan URL https://
Dan masuk ke Summary, didalamnya terlihat spec yang digunakan, dan pastikan service vPostgres, RabbitMQ, dan NSX Management Services dalam keadaan active/running

  • Konfigurasi NSX Manager
Dari main menu, masuk kedalam Manage vCenter Registration
Didalamnya terdapat 2 entry yang tersedia, Lookup services dan vCenter Server. Yang mandatory untuk dikonfigurasi adalah vCenter Server, hal itu untuk dapat mengintegrasikan NSX ke vCenter server. Konfigurasikan vCenter server dengan IP dan credential yang benar, jika konfigurasi sudah benar, tunggu process sinkronisasi sampai muncul green sign with “connected”
Dengan status “connected”, berarti NSX Manager sudah berhasil melakukan instalasi ke vCenter Web Client, kita bisa lihat dan cek ke vCenter web client. Dan sudah berhasil muncul add-on baru NSX yang bernama “Networking and Security”

Sampai saat ini maka instalasi NSX Manager sudah selesai, dan NSX sudah siap dioperasikan selanjutnya untuk melakukan instalasi NSX Controller, preparation Host, deployment Edge/DLR dan yang lainnya.
Sekian dan Terima kasih

Donny Achmadi

Wednesday, August 3, 2016

Pengenalan VMware NSX


Sepertinya postingan ini agak terlambat, karena postingan sebelumnya sudah saya bahas beberapa hal yang agak teknis, hhe. Tapi tidak mengapa, hanya sekedar melengkapi agar menambah lengkapnya postingan pembahasan.
VMware NSX adalah sebuah platform Networking and Security Virtualization dimana fungsi-fungsi yang common didalam networking seperti routing-switching dan didalam Security seperti Firewall, VPN dan lainnya kini dapat dijalankan secara virtualized didalam software. Dengan memvirtualisasikan network maka NSX menawarkan operasional networking yang baru dimana pengelola system dan Jaringan dapat mengatur system mereka dengan topologi yang semakin kompleks dan mendukung multi-tier, dan juga dengan fungsi Layer 2 sampai Layer 7 (OSI Layer) yang kini berjalan didalam software (programmable) membuat network dapat dikembangkan dan di-provision secara cepat dan fleksibel.
Selain itu juga karena fungsi network yang berjalan diatas software, maka ia dapat dioperasionalkan dan dikembangkan tanpa mengalami hambatan-hambatan sebagaimana hambatan dan kendala yang terdapat pada Jaringan yang ada diatas hardware-based, seperti kendala scalability, availability, end-of-life product dan cost maintenance yang mahal. Kendala-kendala seperti itulah yang membuat beberapa perusahaan kini mulai aware terhadap teknologi “Network Virtualization” ini dan secara perlahan mulai beralih untuk mengimplementasikan teknologi tersebut, diantaranya menggunakan VMware NSX.
Melihat dari beberapa tahun ini, sepertinya VMware telah sukses mengembangkan productnya untuk fokus di SDDC (Software Defined Data Center), dimana telah sukses menghasilkan product inovatif dan disruptif untuk level Compute (vSphere, ESXi) dan Storage (vSAN), kini mereka telah melengkapinya untuk pilar Networking and Security yaitu VMware NSX.
NSX-Overview
Didalam NSX terdiri dari banyak fitur network yang bersifat logical, seperti: logical switching, logical router, logical firewall, logical load balancer, logical VPN dan rule-rule security yang terdistribusi keseluruh host, Dengan begitu Kita dapat membuat layanan dari fitur-fitur tersebut secara custom yang disesuaikan dengan kebutuhan system kita.
Dan juga perlu diingat, bahwa fitur-fitur yang ada didalam NSX tersebut dimanage secara independent  dari physical network device (switch/router), sehingga untuk implementasinya tidak perlu lagi menunggu tim networking membuat konfigurasi tambahan baru untuk setiap layanan dan fitur yang akan digunakan, sehingga hal tersebut akan membuat sebuah layanan ter-deliver semakin cepat!
Oh iya, untuk komponen inti yang ada pada VMware NSX ada 2, yaitu: NSX Manager dan NSX Controller.
Ø  NSX Manager
NSX Manager merupakan salahsatu hal terpenting yang ada untuk solusi “NSX for vSphere” (karena NSX juga tersedia di hypervisor lainnya). NSX Manager menyediakan management-plane yang dapat menghandle konfigurasi NSX di seluruh datacenter secara terpusat. Untuk cara kerjanya, NSX manager selain menyediakan User-interface (Web GUI), ia juga menyediakan API (Application Programming Interface) untuk melakukan konfigurasi ke beberapa komponen NSX yang ada didalamnya.
Ø  NSX Controller
Berbeda dengan NSX Manager yang berfungsi sebagai management plane, NSX Controller merupakan komponen inti didalam VMware NSX yang berfungsi sebagai control plane, controller ini yang akan mendistribusikan informasi mengenai virtual network yang ada di NSX secara konsisten ke seluruh host. Dikarenakan kinerjanya yang sangat critical, maka controller ini harus dideploy secara cluster untuk redundancy dan availability.
Penjelasan lebih lanjut untuk implementasi keduanya akan kita bahas pada postingan selanjutnya. Stay tuned ! :)
Cheers !

Thursday, July 28, 2016

Persiapan implementasi VMware NSX


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4JKwyXsCsgdaE4idHemIYWPWZZ4LvsbLoHbqGel0oTmErld_St2Z7GONwbVUxN1auInmHTOLQeyfV78kdTGnksF32gZlFw0vUpYaQi-kiaJDE0Dhy6mX3llsWoHjXRaMnI044RMU96rMQ/s1600/nsx.png
Sebelum kita melakukan instalasi VMware NSX, terdapat beberapa pra-syarat dan kebutuhan yang harus dipenuhi sebelum menginstall VMware NSX. Untuk lebih jelasnya berikut saya coba sebutkan beberapa hal yang harus dipenuhi agar instalasi NSX dapat berjalan dengan baik:
  1. Konfigurasi vCenter Server sudah berjalan dengan baik, untuk jumlah clusternya dapat disesuaikan dengan kebutuhan sesuai design, hanya saja dalam beberapa real production setidaknya dibutuhkan (minimum) 2 Cluster, yaitu: Cluster Management dan Cluster Compute
  2. Memiliki browser yang dapat menjalankan vCenter Web Client, dikarenakan NSX hanya bisa diakses melalui vCenter Web Client dan tidak dapat diakses melalui vSphere Client.

Berikut beberapa browser yang mendukung untuk vCenter Web Client:
  • Microsoft Internet Explorer 8, 9 (64-bit only), and 10
  • Google Chrome yang ter-update, atau minimum 1 versi ketika dibuatnya NSX 6.0
  • Mozilla Firefox yang ter-update, atau minimum 1 versi ketika  dibuatnya NSX 6.0

  1. Untuk instalasi NSX ini akan menggunakan Distributed Virtual Switch (dvSwitch), jadi pastikan seluruh cluster yang ada didalam vCenter sudah terkoneksi dengan dvSwitch secara benar, terutama untuk konfigurasi uplinknya ke physical switch.
  2. Untuk NSX dari versi 6.0, minimum persyaratannya adalah menggunakan VMware vCenter 5.5 atau yang lebih terbaru, untuk selengkapnya dapat dilihat dari table interoperability matrix dibawah ini:
  1. Jika ingin menggunakan mode VXLAN unicast, maka minimum ESXi hypervisor yang digunakan adalah versi 5.5, dikarenakan mode unicast baru disupport mulai dari ESXi 5.5, sedangkan jika masih menggunakan versi ESXi dibawah 5.5 maka harus menggunakan VXLAN dengan mode multicast, dan jika menggunakan mode multicast maka pada seluruh physical switch harus diaktifkan fitur multicastnya (IGMP, PIM).
  2. NTP Server sudah dikonfigurasi dengan benar, dan pastikan seluruh komponen VMware mulai dari ESXi hypervisor, vCenter Server, NSX Manager dan lainnya “Time” nya sudah tersinkronisasi dengan benar dan akurat.
  3. DNS Server juga sudah dikonfigurasi dengan benar, hal ini untuk memastikan “name resolution” dapat bekerja dengan baik ketika kita melakukan penambahan host berdasarkan FQDN, bila tidak maka vCenter tidak dapat meresolve IP address dari host tersebut.
  4. Pastikan resource yang kita gunakan terutama pada cluster Management cukup untuk kita deploy seluruh komponen-komponen VMware NSX. Untuk lebih jelas mengenai sizing komponen NSX dapat dilihat pada postingan sebelumnya: Sizing VMware NSX Components
  5. Pastikan besar MTU port Physical Switch dan distributed Virtual Switch (dvSwitch) sudah diset lebih besar dari 1550, sebaiknya minimum gunakan size MTU-nya sebesar 1600 MTU. Dikarenakan terjadinya enkapsulasi paket UDP pada VTEP (VXLAN tunneling Endpoint) antar host untuk traffic VXLAN.

Demikian beberapa prasyarat yang seharusnya dipersiapkan sebelum melakukan implementasi VMware NSX agar instalasi yang dilakukan semuanya berjalan dengan lancar, dan untuk langkah-langkah instalasi VMware NSX selanjutnya akan dijelaskan pada postingan berikutnya.
Kindly please put your comment, suggestion or question in comment below ☺

28 July 2016
Donny Achmadi