Avec l'introduction du modèle de stratégie comme API NSX principale à partir de NSX 2.4 (publié en février 2019), NSX offre un modèle d'API hiérarchique déclaratif qui simplifie la consommation. Il offre également une fonctionnalité de promotion pour déplacer la configuration héritée existante de l'API NSX Manager impérative (appelée API MP) vers la stratégie NSX sans interruption du chemin de données, suppression ou recréation d'objets existants. Avec cette fonctionnalité, vous pouvez promouvoir les objets créés sur NSX Manager vers la stratégie NSX et interagir ultérieurement avec les mêmes objets au moyen de l'interface utilisateur de la stratégie NSX ou des API de stratégie NSX.

Un administrateur d'entreprise NSX doit effectuer la promotion. Le processus de promotion comprend le workflow suivant :
  1. Collectez tous les objets de gestionnaire.
  2. Traduisez les ressources du gestionnaire en intentions de ressources de stratégie correspondantes et appliquez les ressources de stratégie traduites sur la stratégie.
  3. Liez les intentions de stratégie obtenues à l'étape 2 aux objets de gestionnaire existants correspondants.
  4. Rapportez la progression de la promotion de la stratégie et répertoriez les objets promus.
La promotion d'objets se produit en fonction de leur ordre de dépendance, par exemple, un groupe est promu en premier, puis suivent les règles qui consomment ce groupe.
Notez que les objets figurant déjà dans les configurations de stratégie et d'infrastructure ne nécessitent pas cet outil. La portée de l'outil de promotion s'étend aux objets logiques MP. Les objets qui ne sont pas pris en charge pour la promotion sont les suivants.
  • IPSET
  • MacSet
  • Groupe NS
  • Profil NS
  • Groupes de services NS
  • Services NS
  • Points de terminaison de pont
  • Profils de point de terminaison de pont
  • Profils DAD
  • Profils NDRA
  • Routeur logique
  • Ports de routeur logique
  • Règle NAT
  • Port logique (InternalLogicalPort)
  • Commutateur logique
  • Profils de commutation
  • Relais DHCP
  • profils de relais DHCP
  • serveurs DHCP
  • Profils de serveur DHCP
  • Redirecteur DNS
  • Profil d'application d'équilibrage de charge
  • LbClientSslProfile
  • LbServerSslProfile
  • Profil de persistance d'équilibrage de charge
  • Pools d'équilibrage de charge
  • Règles d'équilibrage de charge
  • Services d'équilibrage de charge
  • Serveurs virtuels d'équilibrage de charge
  • Proxy MD
  • ServiceConfig
  • SystemHealthAgentProfile
  • Profil DPD
  • Profil IKE
  • Point de terminaison local
  • Points de terminaison homologues
  • Services IPSEC
  • Sessions IPSEC
  • Profil de tunnel
  • Services L2VPN
  • Sessions L2VPN
  • Pare-feu Edge
  • DFW
  • Liste d'exclusion DFW
  • Configuration du service
  • Profil IPFIX
  • Profil de collecteur IPFIX
  • Configuration IPFIX
  • Mise en miroir de ports, sauf SPAN local et SPAN distant
Note : Le pare-feu de pont est un objet MP obsolète qui n'est pas pris en charge pour la promotion dans NSX 4.2.1.

À partir de NSX 4.2.1, le mode mixte est également pris en charge pour la promotion. Le mode mixte est celui où la configuration contient une combinaison d'objets de stratégie et de gestionnaire, par exemple, des règles NAT sur le gestionnaire attachées à des routeurs créés via une stratégie et des groupes créés via une stratégie utilisée dans les règles MP DFW.

Si un objet n'est pas promu correctement, un message d'erreur relatif à l'échec de sa promotion s'affiche. Par exemple, le message d'erreur suivant s'affiche si les objets dépendants ne sont pas promus en premier.

LOGICAL_PORT dépend du type de ressource : LOGICAL_SWITCH portant l'ID : 0cf04674-05f7-42a8-b5a6-96d51f63faa3. Assurez-vous que les objets dépendants sont promus en premier ou qu'ils ne sont pas créés par la stratégie.

Lorsque vous vous connectez à NSX, une alerte s'affiche en haut de la page si des objets sont disponibles pour la promotion, ainsi qu'un lien pour lancer la promotion. Vous pouvez cliquer sur le lien pour démarrer la promotion. Vous pouvez également démarrer la promotion à partir de l'onglet Système.

Vous pouvez exécuter la fonctionnalité Promotion autant de fois que nécessaire et afficher l'historique des cinq dernières promotions et les détails des données des deux dernières promotions réussies en cliquant sur Activité récente.

Une fois que vous avez lancé le processus de promotion et que celui-ci démarre, le système affiche une barre de progression pour indiquer le pourcentage de promotion effectuée. Il affiche également les objets de gestionnaire qui sont promus en objets de stratégie et l'état de la promotion, que les objets aient réussi ou non la promotion. Vous pouvez afficher les détails de l'échec en cliquant sur le lien Échec de l'objet par rapport aux objets ayant échoué. En outre, si un objet ne parvient pas à être promu, vous pouvez l'ignorer et continuer la promotion, ou choisir d'arrêter la promotion. Si vous arrêtez la promotion, le système restaure les objets promus à leurs états précédents.

Après la promotion de MP en stratégie, vous pouvez également afficher l'état de la migration et effectuer le mappage de toutes les ressources en exécutant l'API suivante. Pour plus d'informations sur l'API d'état de la migration, reportez-vous au Guide de NSX API.

GET https://localhost/api/v1/migration/mp-to-policy/migrated-resource-status

Conditions préalables

  • Vous devez démarrer le service de coordinateur de migration en exécutant la commande suivante sur n'importe quel nœud de nœuds de cluster de gestionnaire.

    start service migration-coordinator

    Note : L'intégralité du processus de promotion s'exécutera uniquement sur le nœud unique sur lequel vous démarrez le service de coordinateur de migration.

  • Effectuez une sauvegarde avant d'effectuer la promotion du gestionnaire vers la stratégie. En cas d'échec d'une promotion, nous pouvons restaurer le système à son état d'origine à l'aide de la sauvegarde.

Procédure

  1. Accédez à Système > Paramètres généraux > Promotion des objets de gestionnaire.
  2. Cliquez sur Promotion des objets de démarrage.
    Le système affiche un résumé des objets de gestionnaire.
  3. Cliquez sur Continuer.
    Le système démarre la promotion et affiche la progression et l'état de la promotion. Si la promotion d'un objet échoue, le système affiche une erreur. Vous pouvez cliquer sur Ignorer et continuer pour continuer la promotion, ou cliquer sur Annuler pour arrêter la promotion.
  4. Une fois la promotion terminée, le système affiche la page Promotion des objets du gestionnaire vers la stratégie.