Dans cette migration, le coordinateur de migration migre la configuration du pare-feu distribué, les hôtes et les machines virtuelles de charge de travail NSX Data Center for vSphere vers un nouveau NSX-T Data Center.

Les clusters de calcul existants NSX-v préparés sont migrés vers NSX-T. Vous n'avez pas besoin de clusters d'hôtes de calcul séparés dans votre environnement NSX-T de destination.

Dans ce mode de migration, le coordinateur de migration crée l'infrastructure requise pour étendre les réseaux entre les hôtes qui se trouvent encore sur NSX-v et les hôtes qui sont migrés vers NSX-T. L'extension de couche 2 permet au coordinateur de migration de migrer l'environnement sans interrompre la connectivité entre les machines virtuelles sur les hôtes NSX-v et les machines virtuelles sur les hôtes qui sont migrées vers NSX-T.

Les objets suivants de la configuration DFW sont migrés :
  • Règles de pare-feu distribué (DFW) définies par l'utilisateur
  • Regroupement des objets
    • Ensembles d'adresses IP
    • Ensembles d'adresses MAC
    • Groupes de sécurité
    • Services et groupes de services
    • Balises de sécurité
  • Stratégies de sécurité créées à l'aide de Service Composer (seules les configurations de règles DFW sont migrées)

    La configuration du service Guest Introspection et les configurations de règle d'introspection réseau dans Service Composer ne sont pas migrées.

À partir de NSX-T 3.1.1, la migration d'un déploiement de site unique NSX for vSphere qui contient un NSX Manager en mode principal, aucune instance secondaire de NSX Manager et des objets universels sur le site principal est prise en charge. Un tel déploiement de site unique NSX for vSphere est migré vers un environnement de site unique NSX-T (non fédéré) avec des objets locaux uniquement.

Pour voir une liste détaillée de toutes les configurations prises en charge pour la migration de la configuration de pare-feu distribué, reportez-vous à la section Prise en charge détaillée des fonctionnalités du coordinateur de migration.

Conditions préalables pour la migration DFW, d'hôte et de charge de travail

  • Configuration pour la version logicielle :
    • Les versions 6.4.4, 6.4.5, 6.4.6, 6.4.8 et ultérieures de NSX-v sont prises en charge.
    • NSX-T Data Center version 3.1.1.
    • Reportez-vous aux Matrices d'interopérabilité des produits VMware pour connaître les versions requises de vCenter Server et ESXi.
    • La version d' ESXi utilisée dans votre environnement NSX-v doit être prise en charge par NSX-T.
    • Les versions 6.5.0, 6.6.0 et 7.0 de vSphere Distributed Switch sont prises en charge.
    • L'environnement de NSX-v doit correspondre à la configuration système NSX-T requise pour ESXi, vCenter Server et le vSphere Distributed Switch.
  • Un nouveau NSX-T Data Center est déployé pour cette migration.
    • Déployez des dispositifs NSX Manager.

      Dans un environnement de production, ajoutez un cluster NSX Manager avec trois dispositifs. Cependant, à des fins de migration, un seul dispositif NSX Manager est adapté.

    • Déployez un dispositif vCenter Server.

      vCenter Server doit être ajouté en tant que gestionnaire de calcul dans NSX-T. Vous pouvez partager l'instance de vCenter Server utilisée dans NSX-v ou en déployer une autre dans NSX-T.

    • Ce mode de migration ne nécessite pas que vous déployiez des dispositifs NSX-T Edge avant de démarrer la migration. Cependant, pour fournir le routage, les services de mise en réseau de couche 3 et la connectivité nord-sud aux commutateurs physiques, vous devez déployer des dispositifs Edge dans votre environnement NSX-T.
    • Créez des segments de superposition dans NSX-T avec le même identifiant de réseau virtuel (VNI) et la même adresse de sous-réseau que les commutateurs logiques dans NSX-v.

      Ainsi, pour chaque commutateur logique NSX-v, ajoutez un segment de superposition correspondant dans NSX-T. La même adresse de sous-réseau permet de garantir que les adresses IP des machines virtuelles de charge de travail sont conservées après le transfert des machines virtuelles vers des segments NSX-T. Utilisez les API NSX-T pour créer les segments de superposition. Vous ne pouvez pas créer de segments de superposition avec le même VNI dans l'interface utilisateur de NSX Manager.

    • Créez des segments VLAN dans NSX-T avec les mêmes ID de VLAN et adresse de sous-réseau que les groupes de ports virtuels distribués VLAN (DVPG) dans NSX-v.
      Note : VLAN DVPG doit être associé avec un ID VLAN uniquement. La jonction VLAN n'est pas prise en charge.
  • Aucune règle DFW définie par l'utilisateur n'existe déjà dans l'instance de NSX-T Data Center de destination avant cette migration.
  • Tous les états du volet Présentation du système du tableau de bord NSX-v sont verts.
  • Il n'y a aucune modification non publiée pour les stratégies de pare-feu distribué et de Service Composer dans l'environnement NSX-v.
  • La version d'exportation du pare-feu distribué doit être définie sur 1 000 sur les hôtes NSX-v. Vous devez vérifier la version d'exportation et la mise à jour si nécessaire. Pour plus d'informations, reportez-vous à la section Configurer la version d'exportation du filtre du pare-feu distribué sur des hôtes.