概念

虽然 F5 和 NSX Advanced Load Balancer 提供了许多类似的高级功能，但在架构上以及各项功能的操作方面，甚至在功能和概念的名称方面都存在重要差异。

为成功从 F5 迁移，VMware 工程师将指导您了解这些差异，以确保以最佳方式部署 NSX Advanced Load Balancer。某些客户选择尽可能精确地重新创建 F5 配置。其他客户则在重新构建负载均衡基础架构和实现该基础架构现代化方面仍留有空间。

控制平面

在架构上，NSX Advanced Load Balancer 由控制器或控制器冗余集群管理。  NSX Advanced Load Balancer Fabric 由控制器集群管理，而不需要登录到每对负载均衡器设备并对其进行管理。一个控制器集群可以管理数百个服务引擎，即使这些服务引擎部署在不同的云中（例如 VMware 或 OpenStack）也是如此。客户也可以选择部署多个控制器集群，但这通常是针对分布在不同地理位置的数据中心完成的。  一个集群可以同时管理由不同租户分隔的测试环境和生产环境，或者每个环境可以创建自身的集群。

数据平面

NSX Advanced Load Balancer 负载均衡器（称为服务引擎 (SE)）可以采用与 BIG-IP 类似的活动/备用对方式部署（使用 NSX Advanced Load Balancer 的传统高可用性模式），或者最好是在弹性高可用性模式下部署，并具有完全活动组。有许多配置选项可用于通过租户、VRF、云和 SE 组划分单独的组。每个应用程序可能都有自身的负载均衡器，或者所有应用程序可以共享一组服务引擎。从 BIG-IP 迁移时，要确定如何以最佳方式整合和最大限度减少未使用的负载均衡器容量，首先要解决的一个架构问题是，确定选择设备对还是选择 Fabric。

迁移

从现有的实时环境迁移是一个微妙的过程。NSX Advanced Load Balancer 可提供迁移服务，该服务结合了迁移工具和工程师数十年的负载均衡经验。

自动

BIG-IP LTM 配置可以自动导入为 NSX Advanced Load Balancer 的 JSON 配置格式。BIG-IP 到 Vantage 配置迁移工具会导入在 bigip.conf 文件中配置的虚拟服务、池和大多数近似功能。可自动导入的其他配置对象包括组、SSL 密钥和证书。这消除了在转换通常长达数万行的 BIG-IP 配置文件时可能出现的错误。配置实用程序提供了完整的输出，其中显示了已转换的每个配置设置。

手动

BIG-IP LTM 中的某些功能无法自动转换。例如，不会迁移 F5 的 iRules。根据 NSX Advanced Load Balancer 的经验，所有 iRules 中大约有 75% 可以转换为本机点击式功能，但专业服务工程师将会手动检查 iRules 来做出判断。无法作为本机功能执行的 iRules 将以 NSX Advanced Load Balancer 的 DataScript 格式重写，该格式在逻辑和函数方面相似，但基于更现代的 Lua 语言。

只会迁移 LTM 配置；其他模块必须手动迁移。如果无法直接转换某个特性或功能，VMware 工程师将与客户一起提供解决办法或确定最佳行动方案。

切换

将配置迁移到 NSX Advanced Load Balancer 部署后，就可以开始测试了。所有虚拟服务都会迁移并处于禁用状态，因此它们不会导致 ARP 冲突。在切换之前，有多种方法可用于测试配置。大多数情况下，虚拟服务会获得一个新的 IP 地址并标记为已启用。

虚拟服务会被部署到服务引擎上，可用于测试。这可能涉及直接访问虚拟服务，方法是在 DNS 中使用备用名称或更改客户端主机文件。在此测试场景中，通常建议使用 SNAT 以确保不需要在服务器上进行更改，但流量将通过 NSX Advanced Load Balancer 的负载均衡器同步返回，而不是通过服务器的默认网关同步返回。

虚拟服务准备好运行后，将在 BIG-IP 上禁用虚拟服务，并在 NSX Advanced Load Balancer 上启用虚拟服务。如果其他 IP 地址可用，可以将 NSX Advanced Load Balancer 配置为对虚拟服务使用唯一的 IP。切换将通过以下方式来执行：更改通过 DNS 通告的 IP 地址。流量将正常流出 BIG-IP，因为新流量通过 NSX Advanced Load Balancer 进行处理，并且不会中断实时流量。

可以根据需要对所有应用程序重复此过程。