Wenn Sicherheitsrichtlinien in Ihrer NSX for vSphere-Umgebung ausschließlich einen Netzwerk-Introspektionsdienst verwenden, der von einem Partner bereitgestellt wird, stehen zwei Methoden zur Verfügung, um die vorbereiteten NSX for vSphere-Hosts zu NSX-T Data Center zu migrieren.

Beide in diesem Thema besprochenen Ansätze gehen davon aus, dass die Partner-SVMs in Ihrer NSX Data Center for vSphere-Umgebung nicht vor dem Start des Migrationskoordinators gelöscht werden. Je nachdem, wie viel Ausfallzeit des Sicherheitsschutzes Sie während der Hostmigration akzeptieren können, wählen Sie den Ansatz für die Hostmigration aus, der Ihren Anforderungen am besten entspricht.

Hinweis: Konsultieren Sie den VMware-Partner, bevor Sie die Hosts nach einer der beiden Vorgehensweisen migrieren. Prüfen Sie mit dem Partner, ob sein Dienst für die Migration zu NSX-T Data Center unterstützt wird, und suchen Sie vor der Migration die erforderlichen Eingaben heraus. Partner besitzen eine eigene Anleitung, um ihre Dienste zu NSX-T Data Center zu migrieren.

Wenn auf Ihren NSX for vSphere-Hosts nur der Netzwerk-Introspektionsdienst ausgeführt wird, wird der Hostmigrationsmodus Direkt nicht unterstützt. Ausschließlich der Migrationsmodus Wartung wird unterstützt. Es wird jedoch empfohlen, den automatisierten Wartungsmigrationsmodus zu nutzen.

Ansatz 1: Verursacht einen längeren Ausfall des Sicherheitsschutzes

Dieser Ansatz ist der einfachere Ansatz für die Hostmigration. Er verursacht jedoch eine längere Ausfallzeit des Sicherheitsschutzes als Ansatz 2. Angenommen, Sie haben drei Cluster in Ihrer NSX-v-Umgebung: Cluster 1, Cluster 2 und Cluster 3.

Aktivieren Sie für diesen Ansatz die Migrationseinstellung Pause zwischen Gruppen und migrieren Sie Cluster 1 gemäß dem Standardvorgang für die Hostmigration, die im Abschnitt Migrieren von NSX Data Center for vSphere-Hosts erläutert wird. Nachdem Cluster 1 zu NSX-T migriert wurde, wird die Migration angehalten. Stellen Sie den Partnerdienst in Cluster 1 bereit, indem Sie entweder eine hostbasierte oder eine geclusterte Dienstbereitstellung durchführen. Deaktivieren Sie nun die Migrationseinstellung Pause zwischen Gruppen und fahren Sie mit dem Migrieren der Cluster 2 und 3 fort. Nachdem die Arbeitslast-VMs in den Clustern 2 und 3 zu NSX-T migriert wurden, können diese Arbeitslasten beginnen, Pakete an die Partner-SVM in Cluster 1 umzuleiten.

Bei diesem Ansatz kommt es während der Migration von Cluster 1 zu einem zeitweisen Ausfall des Sicherheitsschutzes.

Wenn Arbeitslast-VMs auf einen NSX-T-Host migriert werden, kommt es während einer Hostmigration beim vorhandenen Datenverkehr zu einem zeitweisen Ausfall des Sicherheitsschutzes. Beim neuen Datenverkehr kommt es jedoch nicht zu einem zeitweisen Ausfall des Sicherheitsschutzes.

Ansatz 2: Führt zu minimalen Ausfallzeiten des Sicherheitsschutzes

Dieser Ansatz erfordert einige manuelle Eingriffe über eine NSX-T-API, um eine temporäre Hostgruppe zu erstellen. Aktivieren Sie die Migrationseinstellung Pause zwischen Gruppen und migrieren Sie einen beliebigen Host aus Cluster 1. Nachdem dieser Host aus Cluster 1 zu NSX-T migriert wurde, hält der Migrationskoordinator an. Stellen Sie auf diesem migrierten Host einen Partnerdienst bereit, indem Sie eine geclusterte Bereitstellung durchführen. Migrieren Sie die restlichen Hosts in Cluster 1. Nachdem alle Hosts in Cluster 1 zu NSX-T migriert wurden, können Sie optional zusätzliche Partner-SVMs in Cluster 1 bereitstellen, indem Sie entweder eine hostbasierte oder eine geclusterte Dienstbereitstellung durchführen.

Das in diesem Thema beschriebene Verfahren erläutert den Arbeitsablauf für die Hostmigration für einen einzelnen vorbereiteten NSX for vSphere-Cluster, der drei Hosts besitzt, wie in der folgenden Abbildung dargestellt. Hier wird der 2. Ansatz verwendet, um Cluster 1 zu NSX-T zu migrieren.

Beispiel:

Abbildung 1. Hostgruppe 1 (Cluster 1) vor der Migration

Cluster 1 verfügt über drei vorbereitete NSX for vSphere-Hosts. Jeder Host verfügt über eine Partner-SVM.

Alle in diesem Cluster vorhandenen Hosts sind ESXi-Hosts. Die Sicherheitsrichtlinien in Ihrer NSX for vSphere-Umgebung leiten den Datenverkehr zu den Partner-SVMs um, die einen Netzwerk-Introspektionsdienst für Arbeitslasten bereitstellen. Da NSX for vSphere ausschließlich eine hostbasierte Dienstbereitstellung unterstützt, verfügt jeder Host über eine einzige Partner-SVM.

Für die Migration von Hosts nach Ansatz 2 sind die folgenden Konfigurationseinstellungen erforderlich:
  • Für den Hostmigrationsmodus ist „Automatisierte Wartung“ festgelegt.
  • Die Pause zwischen Gruppen ist aktiviert.
  • Für die gruppenübergreifende Migrationsreihenfolge ist „seriell“ festgelegt.

Voraussetzungen

  • Stellen Sie sicher, dass die Edge-Migration abgeschlossen ist und das gesamte Routing und die Dienste ordnungsgemäß ausgeführt werden.
  • Navigieren Sie auf der vCenter Server-Benutzeroberfläche zur Seite Hosts und Cluster und stellen Sie sicher, dass alle ESXi-Hosts betriebsbereit sind. Beheben Sie alle Probleme mit Hosts, einschließlich getrennter Zustände. Für den Wechsel in den oder aus dem Wartungsmodus dürfen weder ausstehende Neustarts noch ausstehende Aufgaben vorhanden sein.
  • Aktivieren Sie vSphere-DRS auf dem Cluster, der migriert wird.
  • Aktivieren Sie für jeden Host im Cluster vMotion auf dem VMkernel-Adapter.
  • Stellen Sie sicher, dass im NSX for vSphere-Cluster ausreichend Reservekapazitäten verfügbar sind, damit die migrierten Hosts in den Wartungsmodus versetzt werden können. Wenn keine ausreichende Reservekapazität vorhanden ist, um NSX for vSphere-Arbeitslast-VMs auf andere Hosts im Cluster zu migrieren, ist eine zusätzliche Ausfallzeit des Sicherheitsschutzes zu erwarten.

Prozedur

  1. Führen Sie die folgende API-Anforderung aus, um eine temporäre Hostgruppe zu erstellen. Verschieben Sie die Hosts 2 und 3 in diese temporäre Gruppe.
    POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups
    Konfigurieren Sie im Hauptteil dieser POST API-Anforderung die folgenden Details:
    • Name der temporären Hostgruppe
    • Migrationseinheiten (IDs der Hosts 2 und 3)
    • Migrationszustand der temporären Gruppe (muss deaktiviert sein)

    Detaillierte Informationen zu dieser API und ein Beispiel für eine POST API-Anforderung finden Sie im Handbuch für die NSX-T Data Center-API.

    Die Host-IDs können Sie im vCenter Server Managed Object Browser (MOB) unter http://{vCenter-IP-Address}/mob ermitteln. Oder führen Sie die folgende GET API-Anforderung aus, um die Host-IDs abzurufen:

    GET https://{nsxt-mgr-ip}/api/v1/fabric/discovered-nodes

    Eine temporäre Hostgruppe wird erstellt und auf der Seite Migrieren der Hosts angezeigt. Die ursprüngliche Hostgruppe 1 (Cluster 1) enthält jetzt ausschließlich Host 1.
  2. Klicken Sie auf der Seite Migrieren der Hosts neben Host-Migrationsplan auf Einstellungen und stellen Sie sicher, dass diese wie folgt konfiguriert sind:
    • Pause zwischen Gruppen: Aktiviert
    • Gruppenübergreifende Migrationsreihenfolge: Seriell
  3. Migrieren Sie Host 1 zu NSX-T.
    1. Klicken Sie auf Starten, um die Hostmigration zu starten.
      Die Arbeitslast-VMs 1 und 2 werden zu anderen Hosts migriert, sodass Host 1 in den Wartungsmodus versetzt werden kann. Die NSX for vSphere-Partner-SVM auf Host 1 wird ausgeschaltet, bevor Host 1 in den Wartungsmodus wechselt.

      Angenommen, VM 1 und VM 2 werden zu Host 3 migriert, der mit NSX for vSphere vorbereitet wurde. Nachdem die Migration von Host 1 erfolgreich abgeschlossen wurde, stoppt der Migrationskoordinator und wartet auf Ihre nächste Eingabe.

    2. (Erforderlich) Stellen Sie einen Partnerdienst auf Host 1 bereit, indem Sie den geclusterten Bereitstellungsansatz verwenden.

      In dieser Phase wird keine hostbasierte Dienstbereitstellung unterstützt. Die Bereitstellung eines Partnerdienstes auf Host 1 ist erforderlich, um die Ausfallzeit des Sicherheitsschutzes zu minimieren. Denken Sie daran, dass der Sicherheitsschutz für NSX for vSphere-Arbeitslasten, die auf den Hosts 2 und 3 ausgeführt werden, weiterhin besteht. Der Partner muss sicherstellen, dass die migrierten, partnerspezifischen Sicherheitsrichtlinien auf den neu bereitgestellten Partner-SVMs auf Host 1 verfügbar sind.

      Detaillierte Schritte zum Bereitstellen eines Partnerdienstes in NSX-T finden Sie unter Bereitstellen eines Partnerdienstes für Netzwerk-Introspektion. Nehmen Sie z. B. für die Bereitstellung von zwei virtuellen Partner-SVMs auf Host 1 die folgenden Konfigurationseinstellungen vor:
      Konfiguration Wert
      Bereitstellungstyp Geclustert
      Host Host 1
      Anzahl der geclusterten Bereitstellung 2

      Der Wert, den Sie im Textfeld Anzahl der geclusterten Bereitstellung eingeben, hängt von der Kapazität der auf dem Host verfügbaren Ressourcen ab. In diesem Szenario wird davon ausgegangen, dass zwei Partner-SVMs auf Host 1 bereitgestellt werden können. Dieser Wert kann in Ihrer Umgebung anders lauten.

      Nach diesem Schritt sieht der Cluster wie in der folgenden Abbildung aus. Der grün angezeigte Host stellt den migrierten Host dar.
      Abbildung 2. Host 1 wird zu NSX-T migriert

      Host 1 wird zu NSX-T migriert und auf diesem Host werden zwei Partner-SVMs bereitgestellt.
  4. Migrieren Sie Host 2 und Host 3 zu NSX-T.
    1. Verschieben Sie Host 2 und Host 3 aus der temporären Hostgruppe in die ursprüngliche Hostgruppe 1, indem Sie die folgende POST API-Anforderung ausführen:
      POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups/{group-id}?action=add_migration_units

      Wobei: group-id die ID der Zielhostgruppe ist (Hostgruppe 1). Geben Sie im POST API-Anforderungstext die IDs der Hosts 2 und 3 an, die Sie zur ursprünglichen Hostgruppe 1 hinzufügen möchten.

      Detaillierte Informationen zu dieser POST API-Anforderung und ein Beispiel finden Sie im Handbuch für die NSX-T Data Center-API.

      Die ursprüngliche Hostgruppe 1 enthält jetzt die Hosts 1, 2 und 3 (in dieser Reihenfolge) und die temporäre Hostgruppe wird gelöscht.
    2. Aktivieren Sie das Kontrollkästchen neben der ursprünglichen Hostgruppe 1 und klicken Sie dann auf Aktionen > Migrationsreihenfolge innerhalb der Gruppe ändern. Stellen Sie sicher, dass für die Migrationsreihenfolge in der Gruppe Seriell festgelegt ist.
      Falls erforderlich, können Sie für die Migrationsreihenfolge in der ursprünglichen Hostgruppe 1 Parallel festlegen.
    3. Klicken Sie auf Fortsetzen, um mit der Hostmigration fortzufahren.
      Zuerst wird Host 2 zu NSX-T migriert. Dann wird Host 3 migriert. Um alle migrierten Hosts in den Wartungsmodus zu versetzen, werden die Arbeitslast-VMs auf dem migrierten Host entweder auf NSX for vSphere-Hosts oder auf NSX-T-Hosts verschoben. Außerdem wird die NSX for vSphere-Partner-SVM auf dem migrierten Host ausgeschaltet, bevor der Host in den Wartungsmodus wechselt.
    Nach diesem Schritt werden alle Hosts in Hostgruppe 1 (Cluster 1) mit NSX-T vorbereitet. Der Cluster sieht wie in der folgenden Abbildung aus.
    Abbildung 3. Alle Hosts werden zu NSX-T migriert

    Alle Hosts werden zu NSX-T migriert und die Hosts 2 und 3 besitzen keine NSX-T-Partner-SVM.
  5. (Optional) Migrieren Sie einige Arbeitslast-VMs von den Hosts 1 und 2 zu Host 3.
    Migrieren Sie beispielsweise die VMs 4 und 5 zu Host 3, wie in der folgenden Abbildung dargestellt.
    Abbildung 4. Endgültiger Cluster 1 nach der Migration

    Alle Hosts in Cluster 1 wurden zu NSX-T migriert.
  6. (Optional) Nachdem alle in Hostgruppe 1 vorhandenen Hosts zu NSX-T migriert wurden, können Sie entweder eine hostbasierte oder eine geclusterte Dienstbereitstellung durchführen.

    Eine hostbasierte Dienstbereitstellung erlaubt den Schutz des neuen Netzwerkdatenverkehrs durch eine lokale Partner-SVM auf jedem Host.

    Hinweis: Wenn der Netzwerk-Introspektionsdienst auf mehr als einem vorbereiteten NSX for vSphere-Cluster ausgeführt wird, müssen Sie die Partner-SVMs in den anderen Clustern nicht bereitstellen. Der Netzwerkdatenverkehr, der über die NSX-T-Arbeitslast-VMs in den anderen Clustern verläuft, kann die gerade migrierten Partner-SVMs in Cluster 1 verwenden. Der in diesem Verfahren beschriebene Arbeitsablauf für die Hostmigration ist nur für den ersten Cluster erforderlich. Sie können die übrigen Cluster mit der standardmäßigen Hostmigration migrieren.

Nächste Maßnahme

Löschen Sie die Bereitstellung des Partnerdienstes in NSX for vSphere. Denken Sie daran, dass Sie die Partner-SVMs nur auf Clusterebene löschen können. Das heißt, dass Sie die Dienstbereitstellung erst dann löschen können, wenn alle Hosts der Hostgruppe 1 zu NSX-T migriert wurden. Führen Sie die folgenden Schritte aus, um die Dienstbereitstellung in NSX for vSphere abzuschließen:
  1. Melden Sie sich beim vSphere Client an und navigieren Sie zu Netzwerke und Sicherheit > Installation und Upgrade > Dienstbereitstellung.
  2. Wählen Sie den bereitgestellten Partnerdienst aus und klicken Sie auf Löschen.