Mit der Einführung des Richtlinienmodells als primäre NSX API ab NSX 2.4 (veröffentlicht im Februar 2019) bietet NSX ein deklaratives hierarchisches API-Modell zur Vereinfachung der Nutzung. Darüber hinaus enthält NSX eine Hochstufungsfunktion, um die vorhandene Legacy-Konfiguration aus der imperativen NSX Manager-API (auch MP-API) zu NSX Policy zu verschieben, ohne dass der Datenpfad unterbrochen bzw. gelöscht oder vorhandene Objekte neu erstellt werden. Mit dieser Funktion können Sie die in NSX Manager erstellten Objekte zu NSX Policy hochstufen. Später können Sie dann über die Benutzeroberfläche von NSX oder über NSX Policy-APIs mit denselben Objekten interagieren.

Die Hochstufung sollte von einem NSX Enterprise-Administrator durchgeführt werden. Der Workflow für den Hochstufungsvorgang läuft wie folgt ab:
  1. Erfassen Sie alle Managerobjekte.
  2. Übersetzen Sie Managerressourcen in entsprechende Richtlinienressourcen-Intents und wenden Sie die übersetzten Richtlinienressourcen auf die Richtlinie an.
  3. Verknüpfen Sie die in Schritt 2 erhaltenen Richtlinien-Intents mit den entsprechenden vorhandenen Managerobjekten.
  4. Melden Sie den Fortschritt der Hochstufung zur Richtlinie und erstellen Sie eine Liste der hochgestuften Objekte.
Die Hochstufung von Objekten erfolgt anhand ihrer Abhängigkeitsreihenfolge. Beispielsweise wird eine Gruppe zuerst hochgestuft und dann eine Regel, die diese Gruppe verwendet.
Beachten Sie, dass die bereits in Policy- und Fabric-Konfigurationen enthaltenen Objekte dieses Tool nicht benötigen. Das Hochstufungstool ist für logische MP-Objekte vorgesehen. Folgende Objekte werden für die Hochstufung unterstützt.
  • IPSET
  • MacSet
  • NS Group
  • NS-Profil
  • NS-Dienstgruppen
  • NS-Dienste
  • Bridge-Endpoints
  • Bridge-Endpoint-Profile
  • DAD-Profile
  • NDRA-Profile
  • Logischer Router
  • Logische Router Ports
  • NAT-Regel
  • Logischer Port (InternalLogicalPort)
  • Logischer Switch
  • Switching-Profile
  • DHCP-Relay
  • DHCP-Relay-Profile
  • DHCP-Server
  • DHCP-Serverprofile
  • DNS-Weiterleitung
  • LB-Anwendungsprofil
  • LbClientSslProfile
  • LbServerSslProfile
  • LB-Persistenzprofil
  • LB-Pools
  • LB-Regeln
  • LB-Dienste
  • Virtuelle LB-Server
  • MD-Proxy
  • ServiceConfig
  • SystemHealthAgentProfile
  • DPD-Profil
  • IKE-Profil
  • Lokaler Endpoint
  • Peer-Endpoints
  • IPSEC-Dienste
  • IPSEC-Sitzungen
  • Tunnelprofil
  • L2VPN-Dienste
  • L2VPN-Sitzungen
  • Edge-Firewall
  • DFW
  • DFW-Ausschlussliste
  • Dienstkonfiguration
  • IPFIX-Profil
  • IPFIX-Collector-Profil
  • IPFIX-Konfiguration
  • Portspiegelung, lokale SPAN und Remote-SPAN ausgenommen
Hinweis: Bei der Bridge-Firewall handelt es sich um ein veraltetes MP-Objekt, das für die Hochstufung in NSX 4.2.1 nicht unterstützt wird.

Ab NSX 4.2.1 wird der gemischte Modus auch für die Hochstufung unterstützt. Im gemischten Modus enthält die Konfiguration eine Kombination aus Richtlinien- und Managerobjekten. Beispiele sind NAT-Regeln auf dem Manager, die an Router angehängt werden, welche über eine Richtlinie erstellt wurden, und über eine Richtlinie erstellte Gruppen, die in MP-DFW-Regeln verwendet werden.

Falls ein Objekt nicht erfolgreich hochgestuft wurde, wird eine Fehlermeldung angezeigt, die sich auf die fehlgeschlagene Hochstufung bezieht. Die folgende Fehlermeldung wird beispielsweise angezeigt, wenn abhängige Objekte nicht zuerst hochgestuft werden.

LOGICAL_PORT ist abhängig vom Ressourcentyp: LOGICAL_SWITCH mit ID: 0cf04674-05f7-42a8-b5a6-96d51f63faa3. Stellen Sie sicher, dass die abhängigen Objekte zuerst hochgestuft werden oder nicht von der Richtlinie erstellt werden.

Wenn Sie sich bei NSX anmelden, wird im oberen Bereich der Seite eine Warnung angezeigt, wenn Objekte für die Hochstufung verfügbar sind. Dazu wird ein Link angezeigt, über den Sie die Hochstufung initiieren können. Mit einem Klick auf den Link wird die Hochstufung gestartet. Sie können die Hochstufung auch über die Registerkarte System starten.

Sie können die Funktion „Hochstufung“ beliebig oft ausführen und den Verlauf der letzten fünf Hochstufungen sowie Details zu den Daten der letzten beiden erfolgreichen Hochstufungen anzeigen, indem Sie auf Letzte Aktivität klicken.

Nachdem Sie den Hochstufungsvorgang initiiert haben und der Vorgang gestartet wurde, zeigt das System einen Fortschrittsbalken mit dem prozentualen Fortschritt der Hochstufung an. Außerdem werden Managerobjekte angezeigt, die zu Richtlinienobjekten hochgestuft wurden, sowie der Hochstufungsstatus und ob die Hochstufung erfolgreich war oder fehlgeschlagen ist. Mit einem Klick auf den Link zu einem Objekt, dessen Hochstufung fehlgeschlagen ist, können Sie Fehlerdetails zu dem betreffenden Objekt anzeigen. Ist die Hochstufung für ein Objekt fehlgeschlagen, so können Sie entweder das Objekt überspringen und mit der Hochstufung fortfahren oder die Hochstufung beenden. Wenn Sie die Hochstufung beenden, versetzt das System die hochgestuften Objekte in ihren vorherigen Zustand zurück.

Nach der Hochstufung von MP zu Richtlinie können Sie auch den Migrationsstatus anzeigen und die Zuordnung aller Ressourcen abschließen, indem Sie die folgende API ausführen. Weitere Informationen zur Migrationsstatus-API finden Sie im Handbuch zu NSX-API.

GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status

Voraussetzungen

  • Sie müssen den Migrations-Koordinatordienst starten, indem Sie den folgenden Befehl auf einem beliebigen Knoten von Manager-Clusterknoten ausführen.

    start service migration-coordinator

    Hinweis: Der gesamte Hochstufungsvorgang wird nur auf dem betreffenden einzelnen Knoten ausgeführt, auf dem Sie den Migrations-Koordinatordienst starten.

  • Erstellen Sie eine Sicherung, bevor Sie die Hochstufung vom Manager zur Richtlinie durchführen. Falls eine Hochstufung fehlschlägt, können wir das System mithilfe der Sicherung in den ursprünglichen Zustand zurückversetzen.

Prozedur

  1. Navigieren Sie zu System > Allgemeine Einstellungen > Hochstufung des Managerobjekts.
  2. Klicken Sie auf Objekthochstufung starten.
    Vom System wird eine Übersicht der Managerobjekte angezeigt.
  3. Klicken Sie auf Weiter.
    Das System startet die Hochstufung und zeigt den Fortschritt und Status der Hochstufung an. Wenn ein Objekt nicht hochgestuft werden kann, zeigt das System einen Fehler an. Mit einem Klick auf Überspringen und fortfahren können Sie die Hochstufung fortsetzen; mit einem Klick auf Abbrechen können Sie sie beenden.
  4. Sobald die Hochstufung erfolgreich abgeschlossen wurde, zeigt das System die Seite „Hochstufung von Manager- zu Richtlinienobjekten“ an.