En esta migración, el coordinador de migración migra la configuración del firewall distribuido, los hosts de NSX Data Center for vSphere y las máquinas virtuales de carga de trabajo a una nueva instancia de NSX-T Data Center.

Los clústeres de equipos preparados de NSX-v existentes se migran a NSX-T. No necesita clústeres de hosts de equipos separados en su entorno de NSX-T de destino.

En este modo de migración, el coordinador de migración crea la infraestructura necesaria para ampliar las redes entre los hosts que aún están en NSX-v y los hosts que se migran a NSX-T. La extensión de capa 2 permite que el coordinador de migración migre el entorno sin interrumpir la conectividad entre las máquinas virtuales en hosts de NSX-v y las máquinas virtuales en los hosts que se migran a NSX-T.

Se migran los siguientes objetos de la configuración de DFW:
  • Reglas de firewall distribuido (DFW) definidas por el usuario
  • Objetos de agrupamiento
    • Conjuntos de direcciones IP
    • Conjuntos de direcciones MAC
    • Grupos de seguridad
    • Servicios y grupos de servicios
    • Etiquetas de seguridad
  • Directivas de seguridad creadas con Service Composer (solo se migran las configuraciones de reglas de DFW)

    No se migran las configuraciones de la regla de introspección de red y la configuración del servicio de Guest Introspection en Service Composer.

A partir de NSX-T 3.1.1, la migración de una implementación de NSX for vSphere de un solo sitio que contiene una instancia de NSX Manager en modo principal, no se admiten instancias secundarias de NSX Manager con objetos universales en el sitio principal. Una implementación de NSX for vSphere de un solo sitio se migra a un entorno de NSX-T de un solo sitio (no federado) solo con objetos locales.

Para obtener una lista detallada de todas las configuraciones admitidas para la migración de la configuración del firewall distribuido, consulte Compatibilidad de funciones detallada del coordinador de migración.

Requisitos previos para la migración de DFW, hosts y carga de trabajo

  • Requisitos de versiones de software admitidas:
    • Se admite NSX-v 6.4.4, 6.4.5, 6.4.6, 6.4.8 y versiones posteriores.
    • NSX-T Data Center versión 3.1.1.
    • Consulte las Matrices de interoperabilidad de productos de VMware para las versiones requeridas de vCenter Server y ESXi.
    • La versión de ESXi que se utiliza en el entorno de NSX-v debe ser compatible con NSX-T.
    • Se admiten las versiones 6.5.0, 6.6.0 y 7.0 de vSphere Distributed Switch.
    • El entorno de NSX-v debe coincidir con los requisitos del sistema de NSX-T para ESXi, vCenter Server y vSphere Distributed Switch.
  • Se implementa una nueva instancia de NSX-T Data Center para esta migración.
    • Implementar dispositivos de NSX Manager.

      En un entorno de producción, agregue un clúster de NSX Manager con tres dispositivos. Sin embargo, con fines de migración, un solo dispositivo de NSX Manager es adecuado.

    • Implementar un dispositivo de vCenter Server.

      vCenter Server debe agregarse como administrador de equipo en NSX-T. Puede compartir el vCenter Server utilizado en NSX-v o implementar otro en NSX-T.

    • Este modo de migración no requiere que implemente instancias de NSX-T Edge antes de iniciar la migración. Sin embargo, para proporcionar enrutamiento, los servicios de redes de capa 3 y la conectividad de norte a sur a los conmutadores ToR físicos, debe implementar instancias de Edge en el entorno de NSX-T.
    • Cree segmentos de superposición en NSX-T con el mismo identificador de red virtual (VNI) y dirección de subred que los conmutadores lógicos de NSX-v.

      Es decir, para cada conmutador lógico de NSX-v, agregue el segmento de superposición correspondiente en NSX-T. La misma dirección de subred ayuda a garantizar que las direcciones IP de las máquinas virtuales de carga de trabajo se retienen después de que las máquinas virtuales se muevan a segmentos de NSX-T. Utilice las API de NSX-T para crear los segmentos de superposición. No puede crear segmentos de superposición con el mismo VNI en la interfaz de usuario de NSX Manager.

    • Cree segmentos de VLAN en NSX-T con los mismos identificadores de VLAN y dirección de subred que los grupos de puertos virtuales distribuidos (DVPG) de VLAN de NSX-v.
      Nota: Los DVPG de VLAN deben estar asociados solo a un identificador de VLAN. No se admite el tronco de VLAN.
  • No existen reglas de DFW definidas por el usuario en el NSX-T Data Center de destino antes de la migración.
  • Todos los estados del panel Información general del sistema del panel de control de NSX-v están en color verde.
  • No hay cambios sin publicar para el firewall distribuido y las directivas de Service Composer en el entorno de NSX-v.
  • La versión de exportación del firewall distribuido debe estar establecida en 1000 en los hosts de NSX-v. Debe comprobar la versión de exportación y actualizarla si fuera necesario. Para obtener más información, consulte Configurar la versión de exportación del filtro de firewall distribuido en los hosts.