Avec la décision de l'entreprise de déplacer la couche de consommation vers la stratégie, la configuration existante doit être déplacée de NSX Manager vers la stratégie NSX sans interruption du chemin de données, suppression ou recréation d'objets existants. Avec cette fonctionnalité, vous pouvez promouvoir les objets créés sur NSX Manager pour la stratégie NSX et interagir ultérieurement avec les mêmes objets au moyen de l'interface utilisateur de stratégie NSX ou des API de stratégie NSX.

Cette fonctionnalité n'est pas prise en charge sur l'architecture mutualisée, car il s'agit d'une fonctionnalité de stratégie uniquement.

Le processus de promotion comprend le workflow suivant :
  1. Collectez tous les objets de gestionnaire.
  2. Traduisez les ressources du gestionnaire en intentions de ressources de stratégie correspondantes et appliquez les ressources de stratégie traduites sur la stratégie.
  3. Liez les intentions de stratégie obtenues à l'étape 2 aux objets de gestionnaire existants correspondants.
  4. Rapportez la progression de la promotion de la stratégie et répertoriez les objets promus.
La promotion d'objets se produit en fonction de leur ordre de dépendance, par exemple, un groupe est promu en premier, puis suivent les règles qui consomment ce groupe. Notez également que certaines configurations et entités ne sont pas prises en charge pour la promotion pour l'une quelconque des raisons suivantes :
  • Il s'agit de fonctionnalités de stratégie uniquement
  • Elles ne sont pas encore prises en charge sur la stratégie
  • Il s'agit de fonctionnalités obsolètes
  • Elles disposent d'API de relais au gestionnaire via la stratégie
Les objets qui ne sont pas pris en charge pour la promotion sont les suivants :
  • Configuration AD
  • Routage basé sur la stratégie (stratégies de transfert)
  • Redirecteur L2
  • LbTcpProfile
  • Insertion de services
  • Traceflow
  • Protection de point de terminaison (consommation d'insertion de services)
  • Locataire EVPN et EVPN
  • Profils de qualité de service de passerelle (QoS)
  • Configuration de multidiffusion R
  • IDS
  • Sauvegarder les paramètres de restauration et de proxy
  • Gestion des licences
  • mise à niveau
  • LRQoSProfile
  • Configuration VRF sur les routeurs
  • Pare-feu de pont
  • Session de mise en miroir de ports - SPAN local et SPAN distant
  • Configuration de multidiffusion
  • OSPF
Les objets pris en charge, mais les configurations non prises en charge, sont les suivants :
  • Sous-réseau de bloc d'adresses IP
  • Session client VPN L2

Un mode mixte n'est pas non plus pris en charge pour la promotion. Le mode mixte est celui où la configuration contient une combinaison d'objets de stratégie et de gestionnaire, par exemple, des règles NAT sur le gestionnaire attachées à des routeurs créés via une stratégie et des groupes créés via une stratégie utilisée dans les règles MP DFW.

Dans une configuration de fédération, vous ne pouvez pas promouvoir des objets créés sur NSX Manager pour la stratégie NSX. Si vous souhaitez intégrer des sites au gestionnaire global dans la fédération, promouvez d'abord tous les objets de gestionnaire pour la stratégie à l'aide de cette fonctionnalité. Notez également que pour l'intégration postérieure à la création du site et à la configuration, cette fonctionnalité n'est pas prise en charge.

Lorsque vous vous connectez à NSX, une alerte au niveau de l'application s'affiche si des objets sont disponibles pour la promotion ainsi qu'un lien pour lancer la promotion. Vous pouvez cliquer sur le lien pour démarrer la promotion. Vous pouvez également démarrer la promotion à partir de l'onglet Système. Si vous avez effectué le processus de promotion précédemment, vous pouvez également afficher l'historique des cinq dernières promotions effectuées et les détails des données des deux dernières promotions réussies en cliquant sur Activité récente.

Une fois que vous avez lancé le processus de promotion et que celui-ci démarre, le système affiche une barre de progression pour indiquer le pourcentage de promotion effectuée. Il affiche également les objets de gestionnaire qui sont promus en objets de stratégie et l'état de la promotion, que les objets aient réussi ou non la promotion. Vous pouvez afficher les détails de l'échec en cliquant sur le lien Échec de l'objet par rapport aux objets ayant échoué. En outre, si un objet ne parvient pas à être promu, vous pouvez l'ignorer et continuer la promotion, ou choisir d'arrêter la promotion. Si vous arrêtez la promotion, le système restaure les objets promus à leurs états précédents.

Conditions préalables

  • Vous devez démarrer le service de coordinateur de migration en exécutant la commande suivante sur n'importe quel nœud de nœuds de cluster de gestionnaire.

    start service migration-coordinator

    Note : L'intégralité du processus de promotion s'exécutera uniquement sur le nœud unique sur lequel vous démarrez le service de coordinateur de migration.
  • Effectuez une sauvegarde avant d'effectuer la promotion du gestionnaire vers la stratégie. En cas d'échec d'une restauration, nous pouvons restaurer le système à son état d'origine à l'aide de la sauvegarde.

Procédure

  1. Accédez à Système > Paramètres généraux > Promotion des objets de gestionnaire
  2. Cliquez sur Promotion des objets de démarrage.
    Le système affiche le résumé des objets de gestionnaire.
  3. Cliquez sur Continuer.
    Le système démarre la promotion et affiche la progression et l'état de la promotion. Si la promotion d'un objet échoue, le système affiche une erreur. Vous pouvez cliquer sur Ignorer et continuer pour continuer la promotion, ou cliquer sur Annuler pour arrêter la promotion.
  4. Une fois la promotion terminée, le système affiche la page Promotion des objets du gestionnaire vers la stratégie.