Lorsque des stratégies de sécurité dans votre environnement NSX-V utilisent uniquement un service d'introspection réseau fourni par un partenaire, deux approches sont disponibles pour migrer les hôtes NSX-V préparés vers NSX.
Les deux approches décrites dans cette rubrique supposent que les machines virtuelles de service de partenaires (SVM) de votre environnement NSX-V ne sont pas supprimées avant de démarrer le coordinateur de migration. En fonction du temps d'arrêt de la protection de sécurité que vous êtes prêt à accepter lors de la migration de l'hôte, choisissez l'approche de migration de l'hôte qui répond le mieux à vos besoins.
Lorsque seul le service d'introspection réseau est en cours d'exécution sur vos hôtes NSX-V, le mode de migration de l'hôte Sur place n'est pas pris en charge. Seul le mode de migration Maintenance est pris en charge. Cependant, il est recommandé d'automatiser le mode de migration Maintenance.
- Approche 1 : implique davantage d'interruption de service de la protection de la sécurité
-
Cette approche est la plus simple des deux approches de migration de l'hôte. Cependant, elle implique davantage d'interruption de service de la protection de la sécurité par rapport à l'approche 2. Supposons que vous disposez de trois clusters dans votre environnement NSX-V : cluster 1, cluster 2 et cluster 3.
Dans cette approche, activez le paramètre de migration Pause entre les groupes et migrez le cluster 1 à l'aide de la procédure de migration d'hôte standard qui est expliquée dans la rubrique Migrer les hôtes NSX-V. Une fois le cluster 1 migré vers NSX, la migration s'interrompt. Déployez le service de partenaires dans le cluster 1 en effectuant un déploiement de service basé sur l'hôte ou en cluster. Maintenant, désactivez le paramètre de migration Pause entre les groupes et continuez à migrer les clusters 2 et 3. Après la migration des machines virtuelles de charge de travail dans les clusters 2 et 3 vers NSX, ces charges de travail peuvent démarrer la redirection de paquets vers les machines virtuelles de service de partenaires (SVM) dans le cluster 1.
Dans cette approche, une interruption de service de la protection de la sécurité est attendue pendant la migration du cluster 1.
Lorsque des machines virtuelles de charge de travail migrent vers un hôte NSX, le trafic de données existant lors de la migration d'un hôte devrait avoir une interruption de service de protection de la sécurité. Cependant, le nouveau trafic de données ne dispose pas d'une interruption de service de protection de la sécurité.
- Approche 2 : implique une interruption de service minimale de la protection de la sécurité
-
Cette approche nécessite une intervention manuelle avec une API NSX pour créer un groupe d'hôtes temporaire. Activez le paramètre de migration Pause entre les groupes et migrez un hôte à partir du cluster 1. Après la migration de cet hôte dans le cluster 1 vers NSX, le coordinateur de migration s'interrompt. Déployez un service de partenaires sur cet hôte migré en effectuant un déploiement de service en cluster. Continuez la migration des hôtes restants dans le cluster 1. Après la migration de tous les hôtes du cluster 1 vers NSX, vous pouvez éventuellement déployer des SVM partenaires supplémentaires dans le cluster 1 en effectuant un déploiement de service basé sur un hôte ou en cluster.
La procédure détaillée décrite dans cette rubrique explique le workflow de migration d'hôte pour un seul cluster NSX-V préparé, qui dispose de trois hôtes, comme indiqué dans la figure suivante. La procédure utilise l'approche 2 pour migrer ce cluster 1 vers NSX.
Exemple :
Tous les hôtes de ce cluster sont des hôtes ESXi. Les stratégies de sécurité de votre environnement NSX-V redirigent le trafic de données vers des dispositifs virtuels de service de partenaires qui fournissent un service d'introspection réseau aux charges de travail. Comme NSX-V prend uniquement en charge un déploiement de service basé sur un hôte, chaque hôte dispose d'une seule machine virtuelle de service de partenaires.
- Le mode de migration de l'hôte est défini sur maintenance automatisée.
- La pause entre les groupes est activée.
- L'ordre de migration entre les groupes est défini sur série.
Conditions préalables
- Vérifiez que la migration Edge est terminée et que tous les services de routage fonctionnent correctement.
- Dans l'interface utilisateur de VMware vCenter, accédez à la page Hôtes et clusters, puis vérifiez que tous les hôtes ESXi sont dans un état opérationnel. Résolvez les problèmes impliquant des hôtes, y compris les états déconnectés. Aucun redémarrage ni aucune tâche ne doit être en attente pour entrer et sortir du mode de maintenance.
- Activez vSphere DRS sur le cluster en cours de migration.
- Activez vMotion sur l'adaptateur VMkernel de chaque hôte du cluster.
- Assurez-vous que la capacité de rechange adéquate est disponible dans le cluster NSX-V de sorte que les hôtes migrants puissent passer en mode de maintenance. Si une capacité de rechange suffisante n'est pas disponible pour migrer des machines virtuelles de charge de travail NSX-V vers d'autres hôtes dans le cluster, une interruption de service supplémentaire de protection de la sécurité est attendue.