Cuando las directivas de seguridad en el entorno de NSX-V usan solo un servicio de introspección de red proporcionado por un partner, existen dos enfoques disponibles para migrar los hosts preparados para NSX-V a NSX.

Los dos enfoques descritos en este tema asumen que las máquinas virtuales de servicio de partners (SVM) del entorno de NSX-V no se eliminan antes de iniciar el coordinador de migración. En función de la cantidad de tiempo de inactividad de protección de seguridad que esté dispuesto a aceptar durante la migración del host, elija el método de migración de host que mejor se adapte a sus necesidades.

Nota: Consulte con el partner de VMware antes de migrar los hosts mediante cualquiera de los dos enfoques. Consulte con el partner si el servicio es compatible con la migración a NSX y busque sus entradas antes de la migración. Los partners tendrán sus propias instrucciones para migrar su servicio a NSX.

Cuando solo se ejecuta el servicio de introspección de red en los hosts de NSX-V, no se admite el modo de migración de hosts Local. Solo se admite el modo de migración Mantenimiento. Sin embargo, se recomienda el modo de migración de mantenimiento automatizado.

Enfoque 1: Implica más tiempo de inactividad de protección de seguridad

Este es el más simple de los dos enfoques de migración de hosts. Sin embargo, implica más tiempo de inactividad de protección de seguridad en comparación con el enfoque 2. Supongamos que tiene tres clústeres en el entorno de NSX-V: clúster 1, clúster 2 y clúster 3.

En este enfoque, habilite la opción de migración Pausa entre grupos y migre el clúster 1 mediante el procedimiento de migración de host estándar que se explica en Migrar los hosts de NSX-V. Después de migrar el clúster 1 a NSX, la migración se pausa. Implemente el servicio de partners en el clúster 1 mediante una implementación de servicio en clúster o basada en host. Ahora, deshabilite la opción de migración Pausar entre grupos y continúe con la migración de los clústeres 2 y 3. Después de migrar las máquinas virtuales de carga de trabajo de los clústeres 2 y 3 a NSX, estas cargas de trabajo pueden iniciar el redireccionamiento de paquetes a las máquinas virtuales de servicio (SVM) de partners del clúster 1.

En este enfoque, se espera un tiempo de inactividad de protección de seguridad durante la migración del clúster 1.

Cuando las máquinas virtuales de carga de trabajo migran a un host de NSX, se espera que el tráfico de datos existente durante una migración de host tenga un tiempo de inactividad de protección de seguridad. Sin embargo, el nuevo tráfico de datos no tiene un tiempo de inactividad de protección de seguridad.

Enfoque 2: Implica un tiempo de inactividad mínimo de protección de seguridad

Este método requiere una intervención manual con una API de NSX para crear un grupo de hosts temporal. Habilite la opción de migración Pausa entre grupos y migre cualquier host del clúster 1. Después de migrar este host del clúster 1 a NSX, el coordinador de migración se detendrá. Implemente un servicio de partners en este host migrado mediante una implementación de servicio en clúster. Continúe con la migración del resto de hosts del clúster 1. Después de migrar todos los hosts del clúster 1 a NSX, podrá implementar opcionalmente SVM de partner adicionales en el clúster 1 mediante una implementación de servicio en clúster o basada en host.

El procedimiento detallado de este tema explica el flujo de trabajo de migración de hosts de un solo clúster preparado para NSX-V, que tiene tres hosts, como se muestra en la siguiente figura. El procedimiento utiliza el método 2 para migrar este clúster 1 a NSX.

Ejemplo:

Figura 1. Grupo de hosts 1 (clúster 1) antes de la migración

El clúster 1 tiene tres hosts preparados para NSX for vSphere, y cada host tiene una máquina virtual de servicio de partners.

Todos los hosts de este clúster son hosts de ESXi. Las directivas de seguridad en su entorno de NSX-V redireccionan el tráfico de datos a dispositivos virtuales del servicio de partners que proporcionan un servicio de introspección de red a las cargas de trabajo. Dado que NSX-V solo admite una implementación de servicio basada en host, cada host tiene una sola máquina virtual de servicio de partners.

Se requieren las siguientes opciones de configuración para migrar hosts mediante el uso del método 2:
  • El modo de migración de hosts se establece en Mantenimiento automatizado.
  • La pausa entre grupos está habilitada.
  • El orden de la migración entre grupos se establece en Serie.

Requisitos previos

  • Compruebe que haya finalizado la migración de Edge y que todos los servicios y el enrutamiento funcionen correctamente.
  • En la interfaz de usuario de VMware vCenter, vaya a la página Hosts y clústeres y compruebe que todos los hosts ESXi estén en estado operativo. Solucione los problemas con los hosts, incluidos los estados desconectados. No debe haber reinicios ni tareas pendientes para entrar y salir del modo de mantenimiento.
  • Habilite vSphere DRS en el clúster que se va a migrar.
  • Habilite vMotion en el adaptador de VMkernel de cada host del clúster.
  • Asegúrese de que la capacidad de reserva adecuada esté disponible en el clúster de NSX-V, de modo que los hosts que se migren puedan entrar en modo de mantenimiento. Si no hay suficiente capacidad de reserva para migrar NSX-V máquinas virtuales de carga de trabajo a otros hosts del clúster, se esperará un tiempo de inactividad adicional de protección contra la seguridad.

Procedimiento

  1. Ejecute la siguiente solicitud de API para crear un grupo de hosts temporal y mover los hosts 2 y 3 a este grupo temporal.
    POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups
    En el cuerpo de la solicitud de esta API de POST, configure los siguientes detalles:
    • Nombre del grupo de hosts temporal.
    • Unidades de migración (identificadores de los hosts 2 y 3)
    • Estado de migración del grupo temporal (debe estar deshabilitado)

    Para obtener información detallada sobre esta API y un ejemplo de solicitud de API POST, consulte la Guía de NSX API.

    Puede obtener los identificadores de host del explorador de objetos administrados (MOB) de VMware vCenter en http://{dirección-IP-vCenter}/mob o ejecutar la siguiente API GET para recuperar los identificadores de host:

    GET https://{nsxt-mgr-ip}/api/v1/fabric/discovered-nodes

    Se crea un grupo de hosts temporal y se muestra en la página Migrar hosts. El grupo de hosts 1 original (clúster 1) ahora solo contiene el host 1.
  2. En la página Migrar hosts, junto a Plan de migración de host, haga clic en Configuración y asegúrese de que la configuración esté configurada de la siguiente manera:
    • Pausa entre grupos: habilitado
    • Orden de migración en los grupos: Serie
  3. Migre el host 1 a NSX.
    1. Haga clic en Iniciar para iniciar la migración de los hosts.
      Las máquinas virtuales de carga de trabajo 1 y 2 se migran a otros hosts para que el host 1 pueda entrar en modo de mantenimiento. La SVM de partner de NSX-V en el host 1 se apaga antes de que el host 1 entre en modo de mantenimiento.

      Supongamos que las máquinas virtuales 1 y 2 se migran al host 3 que está preparado con NSX-V. Una vez que la migración del host 1 se complete correctamente, el coordinador de migración se detiene en la siguiente entrada.

    2. (Requerido) Implemente un servicio de partners en el host 1 mediante una implementación en clúster.

      En este momento, no se admite la implementación de servicios basada en hosts. Es necesario implementar un servicio de partners en el host 1 para minimizar el tiempo de inactividad de protección de seguridad. Recuerde que la protección de seguridad para las cargas de trabajo de NSX-V que se ejecutan en los hosts 2 y 3 sigue intacta. El partner debe asegurarse de que las directivas de seguridad migradas específicas del partner estén disponibles en el las SVM de partners que se han implementado en el host 1.

      Para conocer los pasos detallados sobre la implementación de un servicio de partners en NSX, consulte Implementar un servicio de partners para la introspección de red. Por ejemplo, especifique las siguientes opciones de configuración para implementar dos máquinas virtuales de servicio de partners (SVM) en el host 1:
      Configuración Valor
      Tipo de implementación En clúster
      Host Host 1
      Recuento de implementación agrupada en clúster 2

      El valor que introduzca en el cuadro de texto Recuento de implementación agrupada en clúster dependerá de la capacidad de recursos disponible en el host. En este escenario, se supone que dos SVM de partner pueden implementarse en el host 1. Este valor puede ser diferente en su entorno.

      Después de este paso, el clúster tendrá el aspecto que se muestra en la siguiente figura. El host de color verde representa el host migrado.
      Figura 2. El host 1 se migra a NSX

      El host 1 se migra a NSX-T y se implementan dos máquinas virtuales de servicio de partners en este host.
  4. Migre el host 2 y el host 3 a NSX.
    1. Mueva el host 2 y el host 3 del grupo de hosts temporal al grupo de hosts original 1 ejecutando la siguiente solicitud de API POST:
      POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups/{group-id}?action=add_migration_units

      Donde: group-id es el identificador del grupo de hosts de destino (grupo de hosts 1). En el cuerpo de la solicitud de API POST, especifique el identificador de los hosts 2 y 3 que desea agregar al grupo de hosts original 1.

      Para obtener información detallada sobre esta API POST y un ejemplo de solicitud de API POST, consulte la Guía de NSX API.

      Ahora, el grupo de hosts 1 original contiene los hosts 1, 2 y 3 (en el orden indicado) y se elimina el grupo de hosts temporal.
    2. Seleccione la casilla de verificación situada junto al grupo de hosts original 1 y, a continuación, haga clic en Acciones > Cambiar orden de migración dentro del grupo. Compruebe que el orden de migración dentro del grupo esté establecido en Serie.
      Si es necesario, puede establecer el orden de migración en el grupo de hosts original 1 en Paralelo
    3. Haga clic en Continuar para continuar con la migración de los hosts.
      Primero se migra el host 2 a NSX y, a continuación, se migra el host 3. Para poner cada host de migración en un modo de mantenimiento, las máquinas virtuales de carga de trabajo del host de migración se mueven a hosts de NSX-V o hosts de NSX. La SVM de partners de NSX-V del host de migración también se apaga antes de que el host entre en modo de mantenimiento.
    Después de este paso, todos los hosts del grupo 1 (clúster 1) se preparan con NSX. El clúster tiene el aspecto que se muestra en la siguiente figura.
    Figura 3. Todos los hosts se migran a NSX

    Todos los hosts se migran a NSX-T, y los hosts 2 y 3 no tienen ninguna SVM de partners de NSX-T.
  5. (opcional) Migre algunas máquinas virtuales de carga de trabajo de los hosts 1 y 2 al host 3.
    Por ejemplo, migre las máquinas virtuales 4 y 5 al host 3, como se muestra en la siguiente figura.
    Figura 4. Clúster 1 final después de la migración

    Todos los hosts del clúster 1 se migran a NSX-T.
  6. (opcional) A partir de NSX 4.1.1, cuando se completa la migración y antes de hacer clic en Finalizar, puede hacer clic en Obtener informe de migración para ver si ciertos objetos se migraron correctamente. Cuando el informe esté listo, haga clic en Descargar informe.
    El informe contiene la siguiente información:
    • Máquinas virtuales con etiquetas de seguridad en NSX-V y después de su migración. Si hay diferencias, se incluirán.
    • Grupos de seguridad en NSX-V y después de su migración. Si hay diferencias, se incluirán.
  7. (opcional) Después de migrar todos los hosts del grupo de hosts 1 a NSX, puede realizar una implementación de servicio en clúster o basada en hosts.

    Una implementación de servicio basada en hosts permite que un nuevo tráfico de red esté protegido por una SVM de partners local en cada host.

    Nota: Si tiene el servicio de introspección de red en ejecución en más de un clúster preparado de NSX-V, no tendrá que implementar las SVM de partners en los otros clústeres. El tráfico de red que pasa a través de las máquinas virtuales de carga de trabajo de NSX en los otros clústeres podrán utilizar las SVM de partners en el clúster 1 que acaba de migrar. El flujo de trabajo de migración de hosts que se incluye en este procedimiento solo es necesario para el primer clúster. Puede migrar el resto de los clústeres mediante el procedimiento de migración de host estándar.

Qué hacer a continuación

Elimine la implementación del servicio de partners en NSX-V. Recuerde que solo puede eliminar las SVM de partners en el nivel del clúster. Es decir, puede eliminar la implementación de servicios solo después de que todos los hosts del grupo de hosts 1 se migren a NSX. Complete los siguientes pasos para eliminar la implementación del servicio en NSX-V:
  1. Inicie sesión en vSphere Client y vaya a Redes y seguridad > Instalación y actualización > Implementación de servicio.
  2. Seleccione el servicio de partners implementado y haga clic en Eliminar.