如果 NSX for vSphere 环境中的安全策略仅使用合作伙伴提供的网络侦测服务,则可以使用两种方法以将准备了 NSX for vSphere 的主机迁移到 NSX-T Data Center

本主题中讨论的两种方法假定,在启动迁移协调器之前未删除 NSX Data Center for vSphere 环境中的合作伙伴服务虚拟机 (SVM)。根据您希望在主机迁移期间接受的安全保护停机次数,请选择最符合您的需求的主机迁移方法。

注: 在使用这两种方法之一迁移主机之前,请咨询 VMware 合作伙伴。向合作伙伴核实是否支持将其服务迁移到 NSX-T Data Center,并在迁移之前征求他们的意见。在将合作伙伴服务迁移到 NSX-T Data Center 时,合作伙伴具有自己的部署规划。

NSX for vSphere 主机上仅运行网络侦测服务时,不支持就地主机迁移模式。仅支持维护迁移模式。不过,建议使用自动维护迁移模式。

方法 1:具有更多的安全保护停机

该方法是两种主机迁移方法中的较简单方法。不过,与方法 2 相比,它具有更多的安全保护停机。假设在 NSX-v 环境中具有三个集群:集群 1、集群 2 和集群 3。

在该方法中,启用在组之间暂停迁移设置,并使用迁移 NSX Data Center for vSphere 主机主题中所述的标准主机迁移过程迁移集群 1。在将集群 1 迁移到 NSX-T 后,迁移将暂停。执行基于主机的服务部署或集群服务部署,以便在集群 1 中部署合作伙伴服务。现在,禁用在组之间暂停迁移设置,然后继续迁移集群 2 和 3。将集群 2 和 3 中的工作负载虚拟机迁移到 NSX-T 后,这些工作负载可以开始将数据包重定向到集群 1 中的合作伙伴服务虚拟机 (SVM)。

在该方法中,在集群 1 迁移期间预计会发生安全保护停机。

在工作负载虚拟机迁移到 NSX-T 主机时,主机迁移期间的现有数据流量预计会发生安全保护停机。不过,新的数据流量不会发生安全保护停机。

方法 2:具有极少的安全保护停机

该方法需要进行一些手动干预以使用 NSX-T API 创建临时主机组。启用在组之间暂停迁移设置,并迁移集群 1 中的任一主机。在将集群 1 中的该主机迁移到 NSX-T 后,迁移协调器将暂停。执行集群服务部署,以便在该迁移的主机上部署合作伙伴服务。继续迁移集群 1 中的其余主机。在将集群 1 中的所有主机迁移到 NSX-T 后,您可以选择执行基于主机的服务部署或集群服务部署以在集群 1 中部署其他合作伙伴 SVM。

本主题中的详细过程说明了单个准备了 NSX for vSphere 的集群(具有三个主机)的主机迁移工作流,如下图中所示。该过程使用方法 2 以将该集群 1 迁移到 NSX-T

示例:

图 1. 迁移之前的主机组 1(集群 1)

集群 1 具有三个准备了 NSX for vSphere 的主机,每个主机具有一个合作伙伴服务虚拟机。

该集群中的所有主机都是 ESXi 主机。NSX for vSphere 环境中的安全策略将数据流量重定向到合作伙伴服务虚拟设备,这些设备为工作负载提供网络侦测服务。由于 NSX for vSphere 仅支持基于主机的服务部署,因此,每个主机具有单个合作伙伴服务虚拟机。

需要使用以下配置设置以通过方法 2 迁移主机:
  • 主机迁移模式设置为“自动维护”。
  • 启用了“在组之间暂停”。
  • “跨组的迁移顺序”设置为“串行”。

前提条件

  • 确认 Edge 迁移已完成且所有路由和服务都正常运行。
  • vCenter Server UI 中,转到主机和集群页面,然后确认所有 ESXi 主机均处于正常运行状态。解决主机的任何问题,包括断开连接状态。不能有任何挂起的重新引导或挂起的任务才能进入和退出维护模式。
  • 在要迁移的集群上启用 vSphere DRS。
  • 在集群中的每个主机的 VMkernel 适配器上启用 vMotion。
  • 确保在 NSX for vSphere 集群中具有足够的备用容量,以便迁移主机可以进入维护模式。如果没有足够的备用容量以将 NSX for vSphere 工作负载虚拟机迁移到集群中的其他主机,预计会发生额外的安全保护停机。

过程

  1. 运行以下 API 请求以创建一个临时主机组,并将主机 2 和 3 移动到该临时组中。
    POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups
    在该 POST API 的请求正文中,指定以下详细信息:
    • 临时主机组的名称
    • 迁移单元(主机 2 和 3 的 ID)
    • 该临时组的迁移状态(必须为“已禁用”)

    有关该 API 和示例 POST API 请求的详细信息,请参见《《NSX-T Data Center API 指南》》。

    您可以从 http://{vCenter-IP-Address}/mob 上的 vCenter Server Managed Object Browser (MOB) 中获取主机 ID,或运行以下 GET API 以检索主机 ID:

    GET https://{nsxt-mgr-ip}/api/v1/fabric/discovered-nodes

    将创建一个临时主机组,并在 迁移主机页面上显示该主机组。现在,原始主机组 1(集群 1)仅包含主机 1。
  2. 迁移主机页面上的主机迁移计划旁边,单击设置,并确保按以下方式配置设置:
    • 在组之间暂停:已启用。
    • 跨组的迁移顺序:串行
  3. 将主机 1 迁移到 NSX-T
    1. 单击开始以开始主机迁移。
      工作负载虚拟机 1 和 2 将迁移到其他主机,以便主机 1 可以进入维护模式。在主机 1 进入维护模式之前,将关闭主机 1 上的 NSX for vSphere 合作伙伴 SVM 电源。

      假设虚拟机 1 和 2 迁移到准备了 NSX for vSphere 的主机 3。在成功迁移主机 1 后,迁移协调器将暂停以等待您输入指令。

    2. (必选) 使用集群部署方法在主机 1 上部署合作伙伴服务。

      在该阶段,不支持基于主机的服务部署。需要在主机 1 上部署合作伙伴服务,以最大限度减少安全保护停机。请记住,仍会为主机 2 和 3 上运行的 NSX for vSphere 工作负载提供安全保护。合作伙伴必须确保在主机 1 中新部署的合作伙伴 SVM 上具有迁移的合作伙伴特定安全策略。

      有关在 NSX-T 中部署合作伙伴服务的详细步骤,请参见 部署合作伙伴服务以提供网络侦测。例如,指定以下配置设置以在主机 1 上部署两个合作伙伴服务虚拟机 (SVM):
      配置
      部署类型 集群
      主机 主机 1
      集群部署计数 2

      您在集群部署计数文本框中输入的值取决于主机上的可用资源容量。该场景假定可以在主机 1 上部署两个合作伙伴 SVM。在您的环境中,该值可能会有所不同。

      在执行该步骤后,集群如下图中所示。绿色主机表示迁移的主机。
      图 2. 主机 1 迁移到 NSX-T

      主机 1 迁移到 NSX-T,并在该主机上部署了两个合作伙伴服务虚拟机。
  4. 将主机 2 和主机 3 迁移到 NSX-T
    1. 运行以下 POST API 请求,以将主机 2 和主机 3 从临时主机组移动到原始主机组 1:
      POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups/{group-id}?action=add_migration_units

      其中:group-id 是目标主机组(主机组 1)的 ID。在 POST API 请求正文中,指定要添加到原始主机组 1 的主机 2 和 3 的 ID。

      有关该 POST API 和示例 POST API 请求的详细信息,请参见《《NSX-T Data Center API 指南》》。

      现在,原始主机组 1 包含主机 1、2 和 3(按给定顺序),并删除了临时主机组。
    2. 选中原始主机组 1 旁边的复选框,然后单击操作 > 更改组中的迁移顺序。确认组中的迁移顺序设置为串行
      如有必要,您可以将原始主机组 1 中的迁移顺序设置为 并行
    3. 单击继续以恢复主机迁移。
      主机 2 先迁移到 NSX-T,然后迁移主机 3。为了将每个迁移主机置于维护模式,迁移主机上的工作负载虚拟机将移动到 NSX for vSphere 主机或 NSX-T 主机。在主机进入维护模式之前,还会关闭迁移主机上的 NSX for vSphere 合作伙伴 SVM 电源。
    在执行该步骤后,主机组 1(集群 1)中的所有主机准备了 NSX-T。集群如下图中所示。
    图 3. 所有主机迁移到 NSX-T

    所有主机迁移到 NSX-T,并且主机 2 和 3 没有 NSX-T 合作伙伴 SVM。
  5. (可选) 将某些工作负载虚拟机从主机 1 和 2 迁移到主机 3。
    例如,将虚拟机 4 和 5 迁移到主机 3,如下图中所示。
    图 4. 迁移后的最终集群 1

    集群 1 中的所有主机迁移到 NSX-T。
  6. (可选) 在将主机组 1 中的所有主机迁移到 NSX-T 后,您可以执行基于主机的服务部署或集群服务部署。

    基于主机的服务部署允许每个主机上的本地合作伙伴 SVM 保护新的网络流量。

    注: 如果在多个准备了 NSX for vSphere 的集群上运行网络侦测服务,您不必在其他集群中部署合作伙伴 SVM。通过其他集群中的 NSX-T 工作负载虚拟机的网络流量可以使用刚迁移的集群 1 中的合作伙伴 SVM。仅第一个集群需要使用该过程中涉及的主机迁移工作流。您可以使用标准主机迁移过程以迁移其余集群。

后续步骤

删除 NSX for vSphere 中的合作伙伴服务部署。请记住,您只能在集群级别删除合作伙伴 SVM。即,只有在将主机组 1 中的所有主机都迁移到 NSX-T 后,才能删除服务部署。完成以下步骤以删除 NSX for vSphere 中的服务部署:
  1. 登录到 vSphere Client,然后导航到网络和安全 > 安装和升级 > 服务部署
  2. 选择部署的合作伙伴服务,然后单击删除