Ab NSX-T 3.2.1 können Sie eine NSX-V-Cross-vCenter-Umgebung in eine NSX-Verbundumgebung in NSX-T migrieren.
Eine Cross-vCenter-Umgebung in NSX-V ist eine Site-übergreifende Bereitstellung mit einem primären NSX-V und einem oder mehreren sekundären NSX-Vs. Das primäre NSX-V kann sowohl globale als auch lokale Objekte besitzen, während das sekundäre NSX-V nur über lokale Objekte verfügen kann. Das primäre NSX-V kann außerdem als Site fungieren, da es sowohl globale als auch lokale Objekte aufweisen kann.
Eine NSX-Verbundbereitstellung in NSX-T verfügt über einen globalen Manager (GM) und einen oder mehrere lokale Manager (LM). Der GM besitzt ausschließlich globale Objekte und die LMs besitzen lokale Objekte. Der GM kann nicht als Site fungieren, da er keine lokalen Objekte besitzen kann. Beachten Sie, dass sich die Bezeichnung lokaler Manager entweder auf einen einzelnen NSX Manager oder auf einen Cluster mit NSX Managern für eine Site bezieht. In einer Produktionsumgebung sollte für jede Site ein Cluster mit NSX Managern konfiguriert sein.
Um Cross-vCenter zu NSX-Verbund zu migrieren, müssen Sie die Migration über den globalen Manager initiieren. Navigieren Sie auf der Manager-Benutzeroberfläche zum Bildschirm und wählen Sie NSX for vSphere migrieren und Benutzerdefinierte Topologie aus. Sie können dann entweder Vollständige Migration oder Konfigurationsmigration auswählen. Wenn Sie Vollständige Migration auswählen, führen Sie eine End-to-End-Migration durch. Wenn Sie Konfigurationsmigration auswählen, führen Sie eine Lift-and-Shift-Migration durch.
Vor der Migration müssen Sie NSX-Verbund in NSX-T konfigurieren. Sie benötigen für jede NSX-V-Site einen LM. Weitere Informationen zum Konfigurieren von NSX-Verbund finden Sie im Abschnitt „Erste Schritte mit NSX-Verbund“ im Installationshandbuch für NSX-T Data Center.
In NSX-T 3.2.1 wird der NSX-V Load Balancer nicht migriert. Ab NSX-T 3.2.2 wird der NSX-V Load Balancer zu einem NSX-T Load Balancer migriert.
Migrieren von VCF-Arbeitslastdomänen
- Stellen Sie im VCF-SDDC-Manager die erforderliche NSX-T-Infrastruktur bereit (globaler Manager, lokale Manager, Edge-Knoten) und erstellen Sie eine Layer-3-Topologie.
- Führen Sie die in diesem Handbuch beschriebenen Aufgaben für die Vorbereitung der Migration aus.
- Starten Sie im globalen Manager die Migration der NSX-V-Umgebung.
Migrieren universeller Sicherheitsgruppen
In NSX-V können universelle Sicherheitsgruppen in einer Aktiv-Aktiv-Umgebung nur die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets und MAC Sets. Sie können keine dynamische Mitgliedschaft oder ausgeschlossenen Objekte konfigurieren. In einer Aktiv-Standby-Umgebung können universelle Sicherheitsgruppen die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets, MAC Sets und universelle Sicherheits-Tags. Sie können die dynamische Mitgliedschaft auch mithilfe des VM-Namens konfigurieren.
Beachten Sie, dass in einer Cross-vCenter-Umgebung eine dynamische Mitgliedschaftsbedingung wie vm.name="abc" nur auf Objekte einer bestimmten Site und nicht auf alle Sites angewendet wird.
In NSX-Verbund werden dynamische Mitgliedschaftsbedingungen in globalen Gruppen immer auf alle Sites angewendet. Wenn Sie daher eine universelle Sicherheitsgruppe in NSX-V in eine globale Gruppe in NSX-T migrieren, hat die globale Gruppe möglicherweise mehr Mitglieder als die universelle Sicherheitsgruppe.
Bevor die universellen Sicherheitsgruppen migriert werden, bietet Ihnen der Migrationsassistent die Möglichkeit, festzulegen, ob die universellen Sicherheitsgruppen migriert oder nicht migriert werden sollen.
Unterstützte Grenzwerte
| Objekt | Grenzwert (%) |
|---|---|
| Sites | 4 |
| Hosts | 512 |
| Logische Switches (universell plus nicht universell) | 8500 |
| Regeln für die universelle verteilte Firewall | 24000 |
| Abschnitte der universellen Firewall | 500 |
| Universelle Sicherheitsgruppen | 4000 |
| Universelle IP-Sets | 4000 |
| Universelle IP-Sets pro universeller Sicherheitsgruppe | 10 |
| Universelle Sicherheits-Tags | 750 |
