Sie können eine NSX-V-Cross-vCenter-Umgebung in eine NSX Federation-Umgebung in NSX migrieren.

Eine Cross-vCenter-Umgebung in NSX-V ist eine Site-übergreifende Bereitstellung mit einem primären NSX-V und einem oder mehreren sekundären NSX-Vs. Das primäre NSX-V kann sowohl globale als auch lokale Objekte besitzen, während das sekundäre NSX-V nur über lokale Objekte verfügen kann. Das primäre NSX-V kann außerdem als Site fungieren, da es sowohl globale als auch lokale Objekte aufweisen kann.

Eine NSX-Verbundbereitstellung in NSX verfügt über einen globalen Manager (GM) und einen oder mehrere lokale Manager (LM). Der GM besitzt ausschließlich globale Objekte und die LMs besitzen lokale Objekte. Der GM kann nicht als Site fungieren, da er keine lokalen Objekte besitzen kann. Beachten Sie, dass sich die Bezeichnung lokaler Manager entweder auf einen einzelnen NSX Manager oder auf einen Cluster mit NSX Managern für eine Site bezieht. In einer Produktionsumgebung sollte für jede Site ein Cluster mit NSX Managern konfiguriert sein.

Um Cross-vCenter zu NSX-Verbund zu migrieren, müssen Sie die Migration über den globalen Manager initiieren. Navigieren Sie auf der Manager-Benutzeroberfläche zum Bildschirm System > Migrieren und wählen Sie NSX for vSphere migrieren und Benutzerdefinierte Topologie aus. Wenn Sie NSX 4.1.0 ausführen, können Sie entweder Vollständige Migration oder Konfigurationsmigration auswählen. Ab NSX 4.1.1 können Sie auch Konfiguration und Edge-Migration auswählen.

Vor der Migration müssen Sie NSX-Verbund in NSX konfigurieren. Sie benötigen für jede NSX-V-Site einen LM. Weitere Informationen zum Konfigurieren von NSX-Verbund finden Sie im Abschnitt „Erste Schritte mit NSX-Verbund“ im Installationshandbuch für NSX.

Migrieren von VCF-Arbeitslastdomänen

Sie können VCF (VMware Cloud Foundation)-Arbeitslastdomänen von NSX-V zu einem NSX-Verbund migrieren. Die Schritte sind:
  • Stellen Sie im VCF-SDDC-Manager die erforderliche NSX-Infrastruktur bereit (globaler Manager, lokale Manager, Edge-Knoten) und erstellen Sie eine Layer-3-Topologie.
  • Führen Sie die in diesem Handbuch beschriebenen Aufgaben für die Vorbereitung der Migration aus.
  • Starten Sie im globalen Manager die Migration der NSX-V-Umgebung.

Migrieren universeller Sicherheitsgruppen

In NSX-V können universelle Sicherheitsgruppen in einer Aktiv-Aktiv-Umgebung nur die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets und MAC Sets. Sie können keine dynamische Mitgliedschaft oder ausgeschlossenen Objekte konfigurieren. In einer Aktiv-Standby-Umgebung können universelle Sicherheitsgruppen die folgenden Objekte enthalten: Sicherheitsgruppen, IP Sets, MAC Sets und universelle Sicherheits-Tags. Sie können die dynamische Mitgliedschaft auch mithilfe des VM-Namens konfigurieren.

Beachten Sie, dass in einer Cross-vCenter-Umgebung eine dynamische Mitgliedschaftsbedingung wie vm.name="abc" nur auf Objekte einer bestimmten Site und nicht auf alle Sites angewendet wird.

In NSX-Verbund werden dynamische Mitgliedschaftsbedingungen in globalen Gruppen immer auf alle Sites angewendet. Wenn Sie daher eine universelle Sicherheitsgruppe in NSX-V in eine globale Gruppe in NSX migrieren, hat die globale Gruppe möglicherweise mehr Mitglieder als die universelle Sicherheitsgruppe.

Bevor die universellen Sicherheitsgruppen migriert werden, bietet Ihnen der Migrationsassistent die Möglichkeit, festzulegen, ob die universellen Sicherheitsgruppen migriert oder nicht migriert werden sollen.

Unterstützte Grenzwerte

Die folgenden Grenzwerte werden bei der Migration einer vCenter-übergreifenden Umgebung unterstützt.
Objekt Grenzwert (%)
Sites 4
Hosts 512
Logische Switches (universell plus nicht universell) 8500
Regeln für die universelle verteilte Firewall 24000
Abschnitte der universellen Firewall 500
Universelle Sicherheitsgruppen 4000
Universelle IP-Sets 4000
Universelle IP-Sets pro universeller Sicherheitsgruppe 10
Universelle Sicherheits-Tags 750