网工格物 - Blog

🧩 VMware vSphere 存储选型表1. 🟦 存储协议对比总览 存储类型 协议 性能 延迟 成本 部署复杂度 适用场景 SAN（块存储） FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 高 中 金融、核心业务 iSCSI ⭐⭐⭐ ⭐⭐ 低 低 中小企业 NVMe/FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 高 中 高性能虚拟化 NVMe/RDMA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 中 高 超低延迟、HPC NVMe/TCP ⭐⭐⭐⭐ ⭐⭐⭐ 低 低 iSCSI 替代 NAS（文件共享存储） NFS v3 ⭐⭐⭐ ⭐⭐ 低 低 通用虚拟化 NFS v4.1 ⭐⭐⭐ ⭐⭐ 低 中 多路径、Kerberos SDS （软件定义存储） vSAN OSA ⭐⭐⭐ ⭐⭐ 中 中 传统 HCI vSAN ESA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 中 中 NVMe 优化 HCI 🟨 vSAN 架构对比：ESA vs OSA（重点）vSAN 现在有两种架构： OSA（Original Storage Architecture）：传统架构，使用缓存...

🧩 VMware（Broadcom）硬件兼容性 & 升级路径查询指南VMware 被 Broadcom 收购后，所有 HCL、互操作性、升级路径查询都迁移到了 Broadcom 官方网站。以下是最新、可用、官方的入口。 1️⃣ VMware 硬件兼容性查询（HCL）网站链接（官方）​​ 🔗 Broadcom | VMware | Hardware Compatibility Guidehttps://compatibilityguide.broadcom.com/ ​ 能查什么？​ 服务器兼容性（Dell、HPE、Lenovo 等） CPU 支持情况 存储阵列、HBA、RAID 卡 NVMe-oF、FC、iSCSI、NFS 支持 GPU、vDGA、vGPU CIM Provider、驱动版本 SRM、vVols、Data Protection 等组件支持 ​ 使用说明（逐步）​① 打开网站后，选择查询类型例如： Servers（服务器） IO Devices（HBA、NIC、NVMe-oF） Storage & Availability...

NSX 4 安装技术概述VMware NSX 4 是一套基于软件定义的网络与安全虚拟化平台，通过将网络、路由、防火墙和安全服务以分布式方式部署在虚拟化基础设施之上，实现对数据中心网络的集中控制与统一管理。在开始 NSX 4.2 的安装与部署之前，需要对其架构组件、运行机制及基础环境要求有清晰的技术认知。 NSX 4 采用集中式管理与分布式数据平面相结合的架构设计，核心组件包括 NSX Manager、NSX Control Plane 以及 NSX Data Plane（主机传输节点）。NSX Manager 作为统一的管理与策略控制节点，负责系统配置、策略下发及与 vCenter Server 的集成；控制平面负责逻辑网络状态的分发与维护；数据平面则运行在 ESXi 主机内核中，实现高性能的转发与安全策略执行。 在安装阶段，NSX 4 需要依赖稳定的虚拟化基础环境，包括已部署并正常运行的 vCenter Server 与 ESXi 主机集群。通过在管理集群中部署 NSX Manager Appliance，并将计算节点转换为 NSX 传输节点，NSX 能够逐步接管底层网络的虚拟...

介绍在虚拟化环境中，VMware vCenter Server Appliance (VCSA) 一直是核心的管理平台。随着 VMware vSphere 8.0.3 的发布，VCSA 在性能优化、生命周期管理以及安全性方面都有了进一步提升。对于运维人员来说，正确安装和配置 VCSA 不仅是构建稳定虚拟化架构的第一步，也是后续实现自动化、集中化管理的关键环节。 本文将以 VCSA 8.0.3 的安装过程 为主线，带你逐步了解： 安装前的准备工作（网络规划、DNS、NTP等系统资源要求） 部署向导的关键步骤与参数说明 常见问题与排查思路 安装完成后的基础验证与最佳实践 通过这篇文章，你将能够快速掌握 VCSA 8.0.3 的安装要点，为后续的虚拟化平台运维与扩展打下坚实基础。 vSphere 高级功能总览 功能 核心作用 技术要点 典型应用场景 vSAN 聚合主机本地磁盘为共享存储池 对象存储架构，支持 NVMe/TCP、RoCE 替代 SAN/NAS，支撑 HA/DRS/vMotion HA (High...

简介本文章主要讲解使用orb-agent 扫描网络收集IP信息，通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品，下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果（IP、主机、服务） v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...

介绍为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。 源码部署教程：https://songxwn.com/netbox4-CN/ 源码升级教程：https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程：https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章：https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本，虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本，可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8，使用源码，已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址，可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin，默认密码为 Songxwn.com （首字母大写）。 其他数据库密码也为此。 ...

可下载厂家VMware ESXi、vCenter 3-9.0版本都有下载，还有NSX、Avi、VMware Cloud Director等。 3CX 6WIND Adobe Adtran Adva Aerohive APC Arista Autodesk Avaya Axis Bluecat Bosch Brocade Calix Ciena Cisco Citrix Cobalt Cumulus Dell Dialogic Digium Eltex EMC Ericsson EVE-NG Extreme F5 Fanvil Fortinet FreePBX ES.COM Fujitsu GlobalProtect Hitachi Honeywell HPE Aruba Huawei Hyp3core IBM Lenovo iFixit Juniper Learning Networking Lenovo 1G macOS Mellanox Meru Mica Microsoft MikroTik Misc Mitel NEC NetApp Netgate Networki...

NSX 身份防火墙是什么？NSX 的身份防火墙（Identity Firewall, IDFW）是一种基于用户身份的分布式防火墙功能，它能识别 Active Directory 用户或用户组，并据此动态应用安全策略（将身份映射到IP），而不仅仅依赖 IP 或网段。 🔑 核心概念 身份驱动的安全策略：传统防火墙依赖 IP 地址或子网，IDFW 则基于 AD 用户/组身份 来定义规则。 应用场景：适用于虚拟桌面（VDI）、远程桌面会话（RDSH）、甚至物理机，确保不同用户在同一台虚拟机或服务器上也能获得差异化的访问控制。 支持平台：NSX 分布式防火墙（DFW）可启用身份防火墙功能，网关防火墙（GFW）不可用。 ⚙️ 工作原理 身份采集 客户端侦测 Guest Introspection (GI)：在虚拟机上通过 VMware Tools 客户端代理采集用户登录信息。 事件日志抓取 (Event Log Scraping)：NSX Manager 从 AD 域控制器的安全日志中提取登录事件，适用于物理机或非虚拟化环境。 规则匹配 防火墙规则只处理 源端...

逻辑图 VMware NSX 网络逻辑架构说明一、整体概览 传输区域（Transport Zone） Tier-0 和 Tier-1 网关 分布式路由器（Distributed Router） 服务路由器（Service Router） Overlay 网络与 VLAN 网络 Edge 节点与网关防火墙 DHCP、NAT、负载均衡等服务 二、核心组件解析1. 传输区域（Transport Zone） 定义了 NSX Overlay 或 VLAN 网络的边界。 每个传输区域关联一个或多个 N-VDS（NSX Virtual Distributed Switch）。 Overlay 用于隧道封装（Geneve），实现虚拟机的跨主机的虚拟化二层网络通信。 2. Tier-0 网关 Tier-0 网关主要负责南北向流量（North-South Traffic），连接物理网络。 提供 BGP/OSPF 动态路由，实现与物理路由器的互通。 Tier-0 网关主要承载在 Edge 传输节点上。 3. Tier-1 网关 Tier-1 网关主要负责东西向...

前言​ VyOS 系统支持 PIM-SM （协议无关组播-稀疏模式） 以及 IGMP v2 和 v3，使用FRR实现大部分功能。 ​ 安装和基本使用：https://songxwn.com/Vyos/?highlight=vyos ​ 参考文档：https://docs.vyos.io/en/1.4/configuration/protocols/pim.html PIM-SM应用在下图所示的大型网络中部署组播业务。该网络中已经部署了完备的IGP，且任意网段路由可达。网络中的组成员分布相对比较稀疏，要求网络中的用户主机能够按需接收视频点播信息，并在一定程度上节约网络的带宽。 ​ ​ HostA、HostB和HostC为网络中的信息接收者，通过组播方式接收视频点播信息，整个PIM域采用PIM-SM方式。RouterA与组播源S1相连，RouterC与组播源S2相连；RouterB连接HostA，RouterE和RouterG连接HostB和HostC。 网络部署如下： 在所有路由器接口上启用PIM-SM协议。 网络中的组播源分布比较密集，则可以选择与组播源比较近的核心设备作为...

项目介绍 基于 Docker 的微信/QQ Linux 客户端，使用 Selkies WebRTC 技术提供浏览器访问支持。 将官方Linux版本的微信和QQ封装在容器里面运行，通过Web访问，可用本地输入，可支持复制粘贴文字/图片，上传下载文件等。 可云化微信客户端，在服务器上部署微信客户端，用于远程办公、多人共享微信（共享聊天记录） 在服务器上运行微信、可在任意终端、地方访问有完整微信聊天记录的微信。 项目地址：https://github.com/nickrunning/wechat-selkies 功能特性 🌐 浏览器访问：通过 Web 浏览器直接使用微信，无需本地安装 🐳 Docker化部署：简单的容器化部署，环境隔离 🔒 数据持久化：支持配置和聊天记录持久化存储 🎨 中文支持：完整的中文字体和本地化支持，支持本地中文输入法 🖼️ 图片复制：支持通过侧边栏面板开启图片复制 📁 文件传输：支持通过侧边栏面板进行文件传输 🖥️ AMD64和ARM64架构支持：兼容主流CPU架构 🔧 硬件加速：可选的 GPU 硬件加...

💎 WatchAlert 是什么？🎯 专注可观测性与稳定性，为运维提效降本 WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎，聚焦于可观测性（Metrics、Logs、Traces）与系统稳定性保障，提供从采集、分析到告警的全链路解决方案 。 🔍 AI 智能加持，让告警更有“洞察力” 通过 AI 技术深度分析 Metrics、Logs 和 Traces 中的异常信号，精准定位根因，智能生成排查建议与修复方案，显著提升故障响应效率。 注：本教程主要为在Docker环境下安装部署WatchAlert，用于接入ElasticSearch和VictoriaLogs作为日志告警。 日志系列文章：https://songxwn.com/tags/syslog/ 项目地址：https://github.com/opsre/WatchAlert 官方文档：https://cairry.github.io/docs/ 🧩 全面兼容主流可观测技术栈 监控类型 支持的数据源 Metrics Prometheus、VictoriaMetrics Logs L...

为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 VVG可以实现ELK的Web查询、日志压缩存储、syslog 日志接收，日志告警。 简介 VictoriaLogs 兼容支持多种数据输入软件，Vector 也支持多种数据输入，并且支持更灵活的输入输出，和更强大的转换器。 VictoriaLogs 的Web UI很简陋，所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428） VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。 Vector 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU Docker Hub国内加速123456789101112...

临时邮箱：保护隐私的最佳选择在当今数字时代，隐私保护变得越来越重要。许多网站要求用户注册时提供电子邮件地址，而这可能导致垃圾邮件泛滥，甚至信息泄露的风险。Temp Mail 提供了一种简单、安全的解决方案——临时邮箱。 为什么选择 TempMail100.com？ 即时生成：无需注册，访问网站即可获得一个随机邮箱地址。 自动销毁：临时邮箱在短时间内有效，用完即弃，无需担心信息泄露。 过滤垃圾邮件：避免使用个人邮箱注册不必要的网站，减少垃圾邮件侵扰。 完全免费：无须支付费用，随时使用，简单快捷。 适用场景 注册短期使用的网站或服务，例如论坛、促销活动等。 下载资源或接收验证码而不想暴露个人邮箱。 保护隐私，避免身份信息泄露。 如果你希望保持邮箱干净，免受垃圾邮件困扰，或者想要保护个人隐私，TempMail100.com 无疑是最佳选择。访问官网，立即体验临时邮箱的便捷与安全！ 访问地址https://tempmail100.com/zh-cn/ https://tempmail365.com/zh

实现windows NPS 高可用NPS服务是无状态的，也是就说两个NPS配置相同，使用谁都行。 微软有自己的负载均衡器和故障转移 NLB。 配置同步可以使用NPS配置导出导入功能，通过Powershell脚本自动同步。 AD系列文章：https://songxwn.com/categories/AD/ NLB是什么?NLB 是 Network Load Balancing（网络负载均衡） 1. Network Load Balancing（网络负载均衡）​概述NLB 是一种在多台服务器之间分担外部网络请求/流量的技术，常用于提升网站、应用服务器的可用性和性能，以及实现高可用和容错。 作用 分流用户访问到多台服务器，提高系统吞吐量 实现冗余，一台服务器宕机不会影响整体服务 进行无缝升级与维护 工作方式NLB 会根据一定的负载分配算法（如轮询、最少连接等），自动将来自客户端的网络请求分发到多个后端服务器节点。 2. Windows NLB（Network Load Balancing）特点在微软环境下，NLB 也是 Windows Server 操作系统自带的一个负载均...