In diesem Migrationsmodus migrieren Sie die Konfiguration der verteilten Firewall, NSX-V-Hosts und Arbeitslast-VMs.

Wenn Sie die identitätsbasierte Firewall (IDFW) konfiguriert haben, wird sie ebenfalls migriert. Weitere Informationen zum IDFW finden Sie unter Migrieren der identitätsbasierten Firewall (End-to-End und Lift-and-Shift).

Die vorhandenen vorbereiteten NSX-V-Computing-Cluster werden auf NSX-T migriert. Sie benötigen keine getrennten Computing-Hostcluster in ihrer NSX-T-Umgebung.

Durch den Migrationsprozess wird die erforderliche Infrastruktur erstellt, um die Netzwerke zwischen Hosts, die sich noch auf NSX-V befinden, und Hosts, die auf NSX-T migriert werden, zu erweitern. Die Layer-2-Erweiterung ermöglicht die Migration der Umgebung, ohne die Verbindung zwischen den VMs auf NSX-V-Hosts und den VMs auf Hosts zu stören, die auf NSX-T migriert werden.

Die folgenden Objekte in der DFW-Konfiguration werden migriert:
  • Benutzerdefinierte DFW-Regeln
  • Objekte werden gruppiert
    • IP Sets
    • MAC Sets
    • Sicherheitsgruppen
    • Dienste und Dienstgruppen
    • Sicherheits-Tags
  • Mit Service Composer erstellte Sicherheitsrichtlinien (nur DFW-Regelkonfigurationen werden migriert)

    Die Konfiguration des Guest Introspection-Diensts und die Konfigurationen der Netzwerk-Introspektionsregeln im Service Composer werden nicht migriert.

Die Migration einer NSX-V-Bereitstellung auf einer einzelnen Site, die einen NSX Manager im primären Modus, keine sekundären NSX Manager und mit universellen Objekten auf der primären Site enthält, wird unterstützt. Eine solche NSX-V-Bereitstellung auf einer einzelnen Site wird auf eine NSX-T-Umgebung auf einer einzelnen Site (nicht im Verbund) mit ausschließlich lokalen Objekten migriert.

Eine detaillierte Liste aller Konfigurationen, die für die Migration der DFW-Konfiguration unterstützt werden, finden Sie unter Detaillierte Funktionsunterstützung für Migration.

Voraussetzungen für die DFW-, Host- und Arbeitslast-Migration

  • Für diese Migration wird ein neues NSX-T bereitgestellt.
    • Stellen Sie NSX Manager-Appliances bereit.

      Fügen Sie in einer Produktionsumgebung einen NSX Manager-Cluster mit drei Appliances hinzu. Zu Migrationszwecken ist jedoch eine einzelne NSX Manager-Appliance geeignet.

    • Stellen Sie eine vCenter Server-Appliance bereit.

      vCenter Server muss als Compute Manager in NSX-T hinzugefügt werden. Sie können den vCenter Server freigeben, der in NSX-V verwendet wird, oder in NSX-T einen anderen bereitstellen.

    • Bei diesem Migrationsmodus ist es nicht erforderlich, dass Sie NSX-T-Edges vor Beginn der Migration bereitstellen. Um jedoch Routing, Layer-3-Netzwerkdienste und vertikale Konnektivität für die physischen ToR-Switches bereitzustellen, müssen Sie Edges in Ihrer NSX-T-Umgebung einsetzen.
    • Erstellen Sie Overlay-Segmente in NSX-T mit derselben virtuellen Netzwerk-ID (VNI) und Subnetzadresse wie die logischen Switches in NSX-V.

      Fügen Sie also für jeden logischen NSX-V-Switch ein entsprechendes Overlay-Segment in NSX-T hinzu. Mit derselben Subnetzadresse können Sie sicherstellen, dass die IP-Adressen der Arbeitslast-VMs beibehalten werden, nachdem die VMs auf NSX-T-Segmente verschoben wurden. Verwenden Sie die NSX-T-APIs, um die Overlay-Segmente zu erstellen. Sie können keine Overlay-Segmente mit derselben VNI auf der NSX Manager-Benutzeroberfläche erstellen.

      Sie müssen die Segmente mit dem SOURCE-Replizierungsmodus erstellen und den Modus erst nach Abschluss der Migration in MTEP ändern.

    • Erstellen Sie VLAN-Segmente in NSX-T mit denselben VLAN-IDs und derselben Subnetzadresse wie die verteilten virtuellen VLAN-Portgruppen (DVPG) in NSX-V.
      Hinweis: VLAN-DVPG darf nur mit einer VLAN-ID verbunden sein. VLAN-Trunk wird nicht unterstützt.
  • Vor dieser Migration sind keine benutzerdefinierten DFW-Regeln in NSX-T vorhanden.
  • Alle Zustände im Bereich Systemübersicht des NSX-V-Dashboards sind grün.
  • In der NSX-V-Umgebung sind keine unveröffentlichten Änderungen für DFW- und Service Composer-Richtlinien vorhanden.