En este modo de migración, se migra la configuración del firewall distribuido, los hosts de NSX-V y las máquinas virtuales de carga de trabajo.

Si tiene el firewall de identidad (IDFW) configurado, también se migrará. Para obtener más información sobre la migración de IDFW, consulte Migración del firewall de identidad (de extremo a extremo y lift-and-shift).

Los clústeres de equipos preparados de NSX-V existentes se migran a NSX. No necesita clústeres de hosts de equipos separados en su entorno de NSX de destino.

El proceso de migración creará la infraestructura necesaria para ampliar las redes entre los hosts que aún están en NSX-V y los hosts que se migran a NSX. La extensión de capa 2 permite la migración del entorno sin interrumpir la conectividad entre las máquinas virtuales en hosts de NSX-V y las máquinas virtuales en los hosts que se migran a NSX.

Se migran los siguientes objetos de la configuración de DFW:
  • Reglas de firewall distribuido (DFW) definidas por el usuario
  • Objetos de agrupamiento
    • Conjuntos de direcciones IP
    • Conjuntos de direcciones MAC
    • Grupos de seguridad
    • Servicios y grupos de servicios
    • Etiquetas de seguridad
  • Directivas de seguridad creadas con Service Composer (solo se migran las configuraciones de reglas de DFW)

    No se migran las configuraciones de la regla de introspección de red y la configuración del servicio de Guest Introspection en Service Composer.

La migración de una implementación de NSX-V de un solo sitio que contiene una instancia de NSX Manager en modo principal, no se admiten instancias secundarias de NSX Manager con objetos universales en el sitio principal. Una implementación de NSX-V de un solo sitio se migra a un entorno de NSX de un solo sitio (no federado) solo con objetos locales.

Para obtener una lista detallada de todas las configuraciones admitidas para la migración de la configuración del firewall distribuido, consulte Compatibilidad de funciones detallada para la migración.

Requisitos previos para la migración de DFW, hosts y carga de trabajo

  • Se implementa una nueva instancia de NSX para esta migración.
    • Implementar dispositivos de NSX Manager.

      En un entorno de producción, agregue un clúster de NSX Manager con tres dispositivos. Sin embargo, con fines de migración, un solo dispositivo de NSX Manager es adecuado.

    • Implementar un dispositivo de VMware vCenter.

      VMware vCenter debe agregarse como administrador de equipo en NSX. Puede compartir el VMware vCenter utilizado en NSX-V o implementar otro en NSX.

    • Este modo de migración no requiere que implemente instancias de NSX Edge antes de iniciar la migración. Sin embargo, para proporcionar enrutamiento, los servicios de redes de capa 3 y la conectividad de norte a sur a los conmutadores ToR físicos, debe implementar instancias de Edge en el entorno de NSX.
    • Cree segmentos de superposición en NSX con el mismo identificador de red virtual (VNI) y dirección de subred que los conmutadores lógicos de NSX-V.

      Es decir, para cada conmutador lógico de NSX-V, agregue el segmento de superposición correspondiente en NSX. La misma dirección de subred ayuda a garantizar que las direcciones IP de las máquinas virtuales de carga de trabajo se retienen después de que las máquinas virtuales se muevan a segmentos de NSX. Utilice las API de NSX para crear los segmentos de superposición. No puede crear segmentos de superposición con el mismo VNI en la interfaz de usuario de NSX Manager.

      Debe crear los segmentos con el modo de replicación SOURCE y cambiar el modo a MTEP solo después de que se haya completado la migración.

    • Cree segmentos de VLAN en NSX con los mismos identificadores de VLAN y dirección de subred que los grupos de puertos virtuales distribuidos (DVPG) de VLAN de NSX-V.
      Nota: Los DVPG de VLAN deben estar asociados solo a un identificador de VLAN. No se admite el tronco de VLAN.
  • No existen reglas de DFW definidas por el usuario en NSX antes de la migración.
  • Todos los estados del panel Información general del sistema del panel de control de NSX-V están en color verde.
  • No hay cambios sin publicar para el firewall distribuido y las directivas de Service Composer en el entorno de NSX-V.