Ab NSX-T 3.2.1 können Sie eine NSX-V-Cross-vCenter-Umgebung in eine NSX Federation-Umgebung in NSX-T migrieren.

Eine Cross-vCenter-Umgebung in NSX-V ist eine Site-übergreifende Bereitstellung mit einem primären NSX-V und einem oder mehreren sekundären NSX-Vs. Das primäre NSX-V kann sowohl globale als auch lokale Objekte besitzen, während das sekundäre NSX-V nur über lokale Objekte verfügen kann. Das primäre NSX-V kann außerdem als Site fungieren, da es sowohl globale als auch lokale Objekte aufweisen kann.

Eine NSX Federation-Bereitstellung in NSX-T verfügt über einen globalen Manager (GM) und einen oder mehrere lokale Manager (LM). Der GM besitzt ausschließlich globale Objekte und die LMs besitzen lokale Objekte. Der GM kann nicht als Site fungieren, da er keine lokalen Objekte besitzen kann. Beachten Sie, dass sich die Bezeichnung lokaler Manager entweder auf einen einzelnen NSX Manager oder auf einen Cluster mit NSX Managern für eine Site bezieht. In einer Produktionsumgebung sollte für jede Site ein Cluster mit NSX Managern konfiguriert sein.

Um Cross-vCenter zu NSX Federation zu migrieren, müssen Sie die Migration über den globalen Manager initiieren. Navigieren Sie auf der Manager-Benutzeroberfläche zum Bildschirm System > Migrieren und wählen Sie NSX for vSphere migrieren und Benutzerdefinierte Topologie aus. Sie können dann entweder Abschließen der Migration oder Konfigurationsmigration auswählen. Wenn Sie Abschließen der Migration auswählen, führen Sie eine End-to-End-Migration durch. Wenn Sie Konfigurationsmigration auswählen, führen Sie eine Lift-and-Shift-Migration durch.

Vor der Migration müssen Sie NSX Federation in NSX-T konfigurieren. Sie benötigen für jede NSX-V-Site einen LM. Weitere Informationen zum Konfigurieren von NSX Federation finden Sie im Abschnitt „Erste Schritte mit NSX Federation“ im Installationshandbuch für NSX-T Data Center.

Migrieren von VCF-Arbeitslastdomänen

Sie können VCF (VMware Cloud Foundation)-Arbeitslastdomänen von NSX-V zu NSX Federation migrieren. Die Schritte sind:
  • Stellen Sie im VCF-SDDC-Manager die erforderliche NSX-T-Infrastruktur bereit (globaler Manager, lokale Manager, Edge-Knoten) und erstellen Sie eine Layer-3-Topologie.
  • Führen Sie die in diesem Handbuch beschriebenen Aufgaben für die Vorbereitung der Migration aus.
  • Starten Sie im globalen Manager die Migration der NSX-V-Umgebung.

Migrieren universeller Sicherheitsgruppen

In NSX-V können universelle Sicherheitsgruppen in einer Aktiv-Aktiv-Umgebung nur die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets und MAC Sets. Sie können keine dynamische Mitgliedschaft oder ausgeschlossenen Objekte konfigurieren. In einer Aktiv-Standby-Umgebung können universelle Sicherheitsgruppen die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets, MAC Sets und universelle Sicherheits-Tags. Sie können die dynamische Mitgliedschaft auch mithilfe des VM-Namens konfigurieren.

Beachten Sie, dass in einer Cross-vCenter-Umgebung eine dynamische Mitgliedschaftsbedingung wie vm.name="abc" nur auf Objekte einer bestimmten Site und nicht auf alle Sites angewendet wird.

In NSX Federation werden dynamische Mitgliedschaftsbedingungen in globalen Gruppen immer auf alle Sites angewendet. Wenn Sie daher eine universelle Sicherheitsgruppe in NSX-V in eine globale Gruppe in NSX-T migrieren, hat die globale Gruppe möglicherweise mehr Mitglieder als die universelle Sicherheitsgruppe.

Bevor die universellen Sicherheitsgruppen migriert werden, bietet Ihnen der Migrationsassistent die Möglichkeit, festzulegen, ob die universellen Sicherheitsgruppen migriert oder nicht migriert werden sollen.