Wird die geschäftliche Entscheidung getroffen, die Präsentationsschicht zur Richtlinie zu verschieben, so muss die bestehende Konfiguration von NSX Manager zur NSX-Richtlinie verschoben werden, ohne dass der Datenpfad unterbrochen wird oder bestehende Objekte gelöscht oder erneut erstellt werden. Mit dieser Funktion können Sie die in NSX Manager erstellten Objekte zur NSX-Richtlinie hochstufen. Später können Sie dann über die Benutzeroberfläche der NSX-Richtlinie oder über NSX-Richtlinien-APIs mit denselben Objekten interagieren.

Der Workflow für den Hochstufungsvorgang läuft wie folgt ab:
  1. Erfassen Sie alle Managerobjekte.
  2. Übersetzen Sie Managerressourcen in entsprechende Richtlinienressourcen-Intents und wenden Sie die übersetzten Richtlinienressourcen auf die Richtlinie an.
  3. Verknüpfen Sie die in Schritt 2 erhaltenen Richtlinien-Intents mit den entsprechenden vorhandenen Managerobjekten.
  4. Melden Sie den Fortschritt der Hochstufung zur Richtlinie und erstellen Sie eine Liste der hochgestuften Objekte.
Die Hochstufung von Objekten erfolgt anhand ihrer Abhängigkeitsreihenfolge. Beispielsweise wird eine Gruppe zuerst hochgestuft und dann eine Regel, die diese Gruppe verwendet. Zu beachten ist außerdem, dass einige Konfigurationen und Entitäten aus einem der folgenden Gründe nicht für die Hochstufung unterstützt werden:
  • Es handelt sich um reine Richtlinienfunktionen.
  • Sie werden in der Richtlinie noch nicht unterstützt.
  • Es handelt sich um veraltete Funktionen.
  • Sie verfügen über Passthrough-APIs zum Manager über die Richtlinie.
Folgende Objekte werden für die Hochstufung nicht unterstützt:
  • AD-Konfiguration
  • Richtlinienbasiertes Routing (Weiterleitungsrichtlinien)
  • L2-Weiterleitung
  • LbTcpProfile
  • Service Insertion
  • Traceflow
  • Endpoint-Schutz (Service Insertion-Nutzung)
  • EVPN- und EVPN-Mandant
  • Gateway-QoS-Profile
  • Multicast-Konfiguration R
  • IDS
  • Sicherung/Wiederherstellung und Proxy-Einstellungen
  • Lizenzverwaltung
  • Upgrade durchführen
  • LRQoSProfile
  • VRF-Konfiguration auf Routern
  • Bridge-Firewall
  • Port-Mirroring-Sitzung – Lokale SPAN und Remote-SPAN
  • Multicast-Konfiguration
Die folgenden Konfigurationen für unterstützte Objekte werden nicht unterstützt:
  • IP-Block-Subnetz
  • L2-VPN-Clientsitzung

Eine Hochstufung im gemischten Modus wird für die Hochstufung ebenfalls nicht unterstützt. Im gemischten Modus enthält die Konfiguration eine Kombination aus Richtlinien- und Managerobjekten. Beispiele sind NAT-Regeln auf dem Manager, die an Router angehängt werden, welche über eine Richtlinie erstellt wurden, und über eine Richtlinie erstellte Gruppen, die in MP-DFW-Regeln verwendet werden.

Wenn Sie sich bei NSX-T anmelden, wird eine Warnung auf Anwendungsebene angezeigt, wenn Objekte für die Hochstufung verfügbar sind. Dazu wird ein Link angezeigt, über den Sie die Hochstufung initiieren können. Mit einem Klick auf den Link wird die Hochstufung gestartet. Sie können die Hochstufung auch über die Registerkarte System starten. Wenn Sie den Hochstufungsvorgang zuvor durchgeführt haben, können Sie mit einem Klick auf Letzte Aktivität auch einen Verlauf der letzten fünf durchgeführten Aktionen und Details zu den Daten der letzten beiden erfolgreichen Aktionen anzeigen.

Nachdem Sie den Hochstufungsvorgang initiiert haben und der Vorgang gestartet wurde, zeigt das System einen Fortschrittsbalken an, um den prozentualen Fortschritt der Hochstufung anzuzeigen. Außerdem werden Managerobjekte angezeigt, die zu Richtlinienobjekten hochgestuft wurden, sowie der Hochstufungsstatus und ob die Hochstufung erfolgreich war oder fehlgeschlagen ist. Mit einem Klick auf den Link zu einem Objekt, dessen Hochstufung fehlgeschlagen ist, können Sie Fehlerdetails zu dem betreffenden Objekt anzeigen. Ist die Hochstufung für ein Objekt fehlgeschlagen, so können Sie entweder das Objekt überspringen und mit der Hochstufung fortfahren oder die Hochstufung beenden. Wenn Sie die Hochstufung beenden, versetzt das System die hochgestuften Objekte in ihren vorherigen Zustand zurück.

Voraussetzungen

  • Sie müssen den Migrations-Koordinatordienst starten, indem Sie den folgenden Befehl auf einem beliebigen Knoten von Manager-Clusterknoten ausführen.

    start service migration-coordinator

    Hinweis: Der gesamte Hochstufungsvorgang wird nur auf dem betreffenden einzelnen Knoten ausgeführt, auf dem Sie den Migrations-Koordinatordienst starten.
  • Erstellen Sie eine Sicherung, bevor Sie die Hochstufung vom Manager zur Richtlinie durchführen. Falls ein Rollback fehlschlägt, können wir das System mithilfe der Sicherung in den ursprünglichen Zustand zurückversetzen.

Prozedur

  1. Navigieren Sie zu System > Allgemeine Einstellungen > Hochstufung des Managerobjekts.
  2. Klicken Sie auf Objekthochstufung starten.
    Das System zeigt eine Übersicht der Managerobjekte an.
  3. Klicken Sie auf Weiter.
    Das System startet die Hochstufung und zeigt den Fortschritt und Status der Hochstufung an. Wenn ein Objekt nicht hochgestuft werden kann, zeigt das System einen Fehler an. Mit einem Klick auf Überspringen und fortfahren können Sie die Hochstufung fortsetzen; mit einem Klick auf Abbrechen können Sie sie beenden.
  4. Sobald die Hochstufung erfolgreich abgeschlossen wurde, zeigt das System die Seite „Hochstufung von Manager- zu Richtlinienobjekten“ an.