Wenn Sicherheitsrichtlinien in Ihrer NSX-V-Umgebung ausschließlich einen Netzwerk-Introspektionsdienst verwenden, der von einem Partner bereitgestellt wird, stehen zwei Methoden zur Verfügung, um die vorbereiteten NSX-V-Hosts zu NSX zu migrieren.
Beide in diesem Thema besprochenen Ansätze gehen davon aus, dass die Partner-SVMs in Ihrer NSX-V-Umgebung nicht vor dem Start des Migrationskoordinators gelöscht werden. Je nachdem, wie viel Ausfallzeit des Sicherheitsschutzes Sie während der Hostmigration akzeptieren können, wählen Sie den Ansatz für die Hostmigration aus, der Ihren Anforderungen am besten entspricht.
Wenn auf Ihren NSX-V-Hosts nur der Netzwerk-Introspektionsdienst ausgeführt wird, wird der Hostmigrationsmodus Direkt nicht unterstützt. Ausschließlich der Migrationsmodus Wartung wird unterstützt. Es wird jedoch empfohlen, den automatisierten Wartungsmigrationsmodus zu nutzen.
- Ansatz 1: Verursacht einen längeren Ausfall des Sicherheitsschutzes
-
Dieser Ansatz ist der einfachere Ansatz für die Hostmigration. Er verursacht jedoch eine längere Ausfallzeit des Sicherheitsschutzes als Ansatz 2. Angenommen, Sie haben drei Cluster in Ihrer NSX-V-Umgebung: Cluster 1, Cluster 2 und Cluster 3.
Aktivieren Sie für diesen Ansatz die Migrationseinstellung Pause zwischen Gruppen und migrieren Sie Cluster 1 gemäß dem Standardvorgang für die Hostmigration, die inMigrieren von NSX-V-Hostserläutert wird. Nachdem Cluster 1 zu NSX migriert wurde, wird die Migration angehalten. Stellen Sie den Partnerdienst in Cluster 1 bereit, indem Sie entweder eine hostbasierte oder eine geclusterte Dienstbereitstellung durchführen. Deaktivieren Sie nun die Migrationseinstellung Pause zwischen Gruppen und fahren Sie mit dem Migrieren der Cluster 2 und 3 fort. Nachdem die Arbeitslast-VMs in den Clustern 2 und 3 zu NSX migriert wurden, können diese Arbeitslasten beginnen, Pakete an die Partner-SVM in Cluster 1 umzuleiten.
Bei diesem Ansatz kommt es während der Migration von Cluster 1 zu einem zeitweisen Ausfall des Sicherheitsschutzes.
Wenn Arbeitslast-VMs auf einen NSX-Host migriert werden, kommt es während einer Hostmigration beim vorhandenen Datenverkehr zu einem zeitweisen Ausfall des Sicherheitsschutzes. Beim neuen Datenverkehr kommt es jedoch nicht zu einem zeitweisen Ausfall des Sicherheitsschutzes.
- Ansatz 2: Führt zu minimalen Ausfallzeiten des Sicherheitsschutzes
-
Dieser Ansatz erfordert einige manuelle Eingriffe über eine NSX-API, um eine temporäre Hostgruppe zu erstellen. Aktivieren Sie die Migrationseinstellung Pause zwischen Gruppen und migrieren Sie einen beliebigen Host aus Cluster 1. Nachdem dieser Host aus Cluster 1 zu NSX migriert wurde, hält der Migrationskoordinator an. Stellen Sie auf diesem migrierten Host einen Partnerdienst bereit, indem Sie eine geclusterte Bereitstellung durchführen. Migrieren Sie die restlichen Hosts in Cluster 1. Nachdem alle Hosts in Cluster 1 zu NSX migriert wurden, können Sie optional zusätzliche Partner-SVMs in Cluster 1 bereitstellen, indem Sie entweder eine hostbasierte oder eine geclusterte Dienstbereitstellung durchführen.
Das in diesem Thema beschriebene Verfahren erläutert den Arbeitsablauf für die Hostmigration für einen einzelnen vorbereiteten NSX-V-Cluster, der drei Hosts besitzt, wie in der folgenden Abbildung dargestellt. Hier wird der 2. Ansatz verwendet, um Cluster 1 zu NSX zu migrieren.
Beispiel:
Alle in diesem Cluster vorhandenen Hosts sind ESXi-Hosts. Die Sicherheitsrichtlinien in Ihrer NSX-V-Umgebung leiten den Datenverkehr zu den Partner-SVMs um, die einen Netzwerk-Introspektionsdienst für Arbeitslasten bereitstellen. Da NSX-V ausschließlich eine hostbasierte Dienstbereitstellung unterstützt, verfügt jeder Host über eine einzige Partner-SVM.
- Für den Hostmigrationsmodus ist „Automatisierte Wartung“ festgelegt.
- Die Pause zwischen Gruppen ist aktiviert.
- Für die gruppenübergreifende Migrationsreihenfolge ist „seriell“ festgelegt.
Voraussetzungen
- Stellen Sie sicher, dass die Edge-Migration abgeschlossen ist und das gesamte Routing und die Dienste ordnungsgemäß ausgeführt werden.
- Navigieren Sie auf der VMware vCenter-Benutzeroberfläche zur Seite Hosts und Cluster und stellen Sie sicher, dass alle ESXi-Hosts betriebsbereit sind. Beheben Sie alle Probleme mit Hosts, einschließlich getrennter Zustände. Für den Wechsel in den oder aus dem Wartungsmodus dürfen weder ausstehende Neustarts noch ausstehende Aufgaben vorhanden sein.
- Aktivieren Sie vSphere-DRS auf dem Cluster, der migriert wird.
- Aktivieren Sie für jeden Host im Cluster vMotion auf dem VMkernel-Adapter.
- Stellen Sie sicher, dass im NSX-V-Cluster ausreichend Reservekapazitäten verfügbar sind, damit die migrierten Hosts in den Wartungsmodus versetzt werden können. Wenn keine ausreichende Reservekapazität vorhanden ist, um NSX-V-Arbeitslast-VMs auf andere Hosts im Cluster zu migrieren, ist eine zusätzliche Ausfallzeit des Sicherheitsschutzes zu erwarten.
Prozedur
Nächste Maßnahme
- Melden Sie sich beim vSphere Client an und navigieren Sie zu .
- Wählen Sie den bereitgestellten Partnerdienst aus und klicken Sie auf Löschen.