NSX for vSphere 환경에서 보안 정책이 파트너가 제공하는 네트워크 검사 서비스만 사용하는 경우 NSX for vSphere 준비 호스트를 NSX-T Data Center로 마이그레이션하기 위한 두 가지 방법을 사용할 수 있습니다.

이 항목에서 설명하는 두 가지 방법은 마이그레이션 조정기를 시작하기 전에 NSX Data Center for vSphere 환경의 파트너 SVM(서비스 가상 시스템)이 삭제되지 않는다고 가정합니다. 호스트 마이그레이션 동안 허용할 수 있는 보안 보호 다운타임의 정도에 따라 사용자의 요구에 가장 적합한 호스트 마이그레이션 접근 방식을 선택합니다.

참고: 두 가지 방법 중 하나를 사용하여 호스트를 마이그레이션하기 전에 VMware 파트너에게 문의하십시오. 파트너에게 해당 서비스를 NSX-T Data Center로 마이그레이션하도록 지원되는지 여부를 확인하고 마이그레이션 전에 해당 입력을 검색합니다. 파트너는 서비스를 NSX-T Data Center로 마이그레이션하기 위한 지침을 제공합니다.

NSX for vSphere 호스트에서 네트워크 검사 서비스만 실행 중인 경우 인플레이스 호스트 마이그레이션 모드는 지원되지 않습니다. 유지 보수 마이그레이션 모드만 지원됩니다. 그러나 자동화된 유지 보수 마이그레이션 모드가 권장됩니다.

방법 1: 더 많은 보안 보호 다운타임 발생

이 방법이 두 가지 호스트 마이그레이션 방법 중 좀 더 간단합니다. 그러나 방법 2와 비교하여 더 많은 보안 보호 다운타임이 발생합니다. NSX-v 환경에 클러스터 1, 클러스터 2 및 클러스터 3이라는 3개의 클러스터가 있다고 하겠습니다.

이 방법에서는 " NSX Data Center for vSphere 호스트 마이그레이션" 항목에서 설명하는 표준 호스트 마이그레이션 절차를 사용하여 그룹 간 일시 중지 마이그레이션 설정을 사용하도록 설정하고 클러스터 1을 마이그레이션합니다. 클러스터 1을 NSX-T로 마이그레이션한 후 마이그레이션이 일시 중지됩니다. 호스트 기반 또는 클러스터링된 서비스 배포 중 하나를 수행하여 클러스터 1에 파트너 서비스를 배포합니다. 이제 그룹 간 일시 중지 마이그레이션 설정을 사용하지 않도록 설정하고 클러스터 2 및 3 마이그레이션을 계속 진행합니다. 클러스터 2 및 3의 워크로드 VM이 NSX-T로 마이그레이션되면 이러한 워크로드는 클러스터 1의 파트너 SVM(서비스 가상 시스템)으로의 패킷 리디렉션을 시작할 수 있습니다.

이 방법에서는 클러스터 1을 마이그레이션하는 동안 보안 보호 다운타임이 예상됩니다.

워크로드 VM이 NSX-T 호스트로 마이그레이션되면 호스트 마이그레이션 중 기존 데이터 트래픽이 보안 보호 다운타임을 발생시킬 것으로 예상됩니다. 그러나 새로운 데이터 트래픽의 경우 보안 보호 다운타임이 발생하지 않습니다.

방법 2: 최소의 보안 보호 다운타임 발생

이 방법을 사용하려면 NSX-T API를 사용하여 수동으로 임시 호스트 그룹을 생성해야 합니다. 그룹 간 일시 중지 마이그레이션 설정을 사용하도록 지정하고 클러스터 1에서 호스트 하나를 마이그레이션합니다. 클러스터 1의 이 호스트가 NSX-T로 마이그레이션되면 마이그레이션 조정기가 일시 중지됩니다. 클러스터링된 서비스 배포를 수행하여 이 마이그레이션된 호스트에 파트너 서비스를 배포합니다. 클러스터 1의 나머지 호스트를 계속 마이그레이션합니다. 클러스터 1의 모든 호스트가 NSX-T로 마이그레이션되면 호스트 기반 또는 클러스터링된 서비스 배포를 수행하여 클러스터 1에 추가 파트너 SVM을 선택적으로 배포할 수 있습니다.

이 항목의 세부 절차에서는 다음 그림과 같이 세 개의 호스트가 있는 단일 NSX for vSphere 준비 클러스터에 대한 호스트 마이그레이션 워크플로를 설명합니다. 이 절차에서는 방법 2를 사용하여 이 클러스터 1을 NSX-T로 마이그레이션합니다.

예:

그림 1. 마이그레이션 전 호스트 그룹 1(클러스터 1)

클러스터 1에는 3개의 NSX for vSphere 준비 호스트가 있으며 각 호스트에는 하나의 파트너 서비스 가상 시스템이 있습니다.

이 클러스터의 모든 호스트가 ESXi 호스트입니다. NSX for vSphere 환경의 보안 정책은 워크로드에 네트워크 검사 서비스를 제공하는 파트너 서비스 가상 장치로 데이터 트래픽을 리디렉션합니다. NSX for vSphere는 호스트 기반 서비스 배포만 지원하므로 각 호스트에는 단일 파트너 서비스 VM이 있습니다.

방법 2를 사용하여 호스트를 마이그레이션하려면 다음 구성 설정이 필요합니다.
  • 호스트 마이그레이션 모드가 [자동화된 유지 보수]로 설정됩니다.
  • [그룹 간 일시 중지]가 사용하도록 설정되어 있습니다.
  • 그룹 간 마이그레이션 순서는 [직렬]로 설정됩니다.

사전 요구 사항

  • Edge 마이그레이션이 완료되고 모든 라우팅 및 서비스가 제대로 작동하는지 확인합니다.
  • vCenter Server UI에서 호스트 및 클러스터 페이지로 이동하여 모든 ESXi 호스트가 작동 상태인지 확인합니다. 연결이 끊긴 상태를 포함하여 호스트에 있는 문제를 해결합니다. 유지 보수 모드를 시작했다가 끝내기 위해서는 보류 중인 재부팅 또는 보류 중인 작업이 없어야 합니다.
  • 마이그레이션되는 클러스터에서 vSphere DRS를 사용하도록 설정합니다.
  • 클러스터에 있는 각 호스트의 VMkernel 어댑터에서 vMotion을 사용하도록 설정합니다.
  • 마이그레이션 호스트가 유지 보수 모드로 전환될 수 있도록 NSX for vSphere 클러스터에서 적절한 예비 용량을 사용할 수 있는지 확인합니다. NSX for vSphere 워크로드 VM을 클러스터의 다른 호스트로 마이그레이션하는 데 사용할 수 있는 충분한 예비 용량이 없는 경우 추가 보안 보호 다운타임이 필요합니다.

프로시저

  1. 다음 API 요청을 실행하여 임시 호스트 그룹을 생성하고 호스트 2와 3을 이 임시 그룹으로 이동합니다.
    POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups
    이 POST API의 요청 본문에서 다음 세부 정보를 지정합니다.
    • 임시 호스트 그룹의 이름
    • 마이그레이션 단위(호스트 2 및 3의 ID)
    • 임시 그룹의 마이그레이션 상태(사용하지 않도록 설정해야 함)

    이 API에 대한 자세한 내용 및 POST API 요청 예제에 대해서는 " NSX-T Data Center API 가이드" 를 참조하십시오.

    vCenter Server MOB(Managed Object Browser)(http://{vCenter-IP-Address}/mob)에서 호스트 ID를 가져오거나 다음 GET API를 실행하여 호스트 ID를 검색할 수 있습니다.

    GET https://{nsxt-mgr-ip}/api/v1/fabric/discovered-nodes

    임시 호스트 그룹이 생성되어 호스트 마이그레이션 페이지에 표시됩니다. 이제 원래 호스트 그룹 1(클러스터 1)에는 호스트 1만 포함되어 있습니다.
  2. 호스트 마이그레이션 페이지에서 호스트 마이그레이션 계획 옆에 있는 설정을 클릭하고 설정이 다음과 같이 구성되어 있는지 확인합니다.
    • 그룹 간 일시 중지: 사용
    • 그룹 간 마이그레이션 순서: 직렬
  3. 호스트 1을 NSX-T로 마이그레이션합니다.
    1. 시작을 클릭하여 호스트 마이그레이션을 시작합니다.
      워크로드 VM 1 및 2는 호스트 1이 유지 보수 모드로 전환될 수 있도록 다른 호스트로 마이그레이션됩니다. 호스트 1의 NSX for vSphere 파트너 SVM은 호스트 1이 유지 보수 모드로 전환되기 전에 전원이 꺼집니다.

      VM 1 및 2가 NSX for vSphere로 준비된 호스트 3으로 마이그레이션될 것으로 가정합니다. 호스트 1의 마이그레이션이 성공하면 다음 입력을 위해 마이그레이션 조정기가 일시 중지됩니다.

    2. (필수 사항) 클러스터링된 배포 방식을 사용하여 호스트 1에 파트너 서비스를 배포합니다.

      이 단계에서는 호스트 기반 서비스 배포가 지원되지 않습니다. 보안 보호 다운타임을 최소화하려면 호스트 1에 파트너 서비스를 배포해야 합니다. 호스트 2 및 3에서 실행 중인 NSX for vSphere 워크로드에 대한 보안 보호는 그대로 유지됩니다. 파트너는 마이그레이션된 파트너 관련 보안 정책을 호스트 1의 새로 배포된 파트너 SVM에서 사용할 수 있는지 확인해야 합니다.

      NSX-T에서 파트너 서비스를 배포하는 방법에 대한 자세한 단계는 네트워크 검사를 위한 파트너 서비스 배포를 참조하십시오. 예를 들어, 다음 구성 설정을 지정하여 호스트 1에 2개의 파트너 SVM(서비스 가상 시스템)을 배포합니다.
      구성
      배포 유형 클러스터형
      호스트 호스트 1
      클러스터링된 배포 수 2

      클러스터링된 배포 수 텍스트 상자에 입력하는 값은 호스트에서 사용할 수 있는 리소스 용량에 따라 달라집니다. 이 시나리오에서는 두 개의 파트너 SVM이 호스트 1에 배포될 수 있다고 가정합니다. 이 값은 사용자 환경에서는 다를 수 있습니다.

      이 단계 후에 클러스터는 다음 그림에 표시된 것처럼 보입니다. 녹색 색상 호스트는 마이그레이션된 호스트를 나타냅니다.
      그림 2. 호스트 1이 NSX-T로 마이그레이션됩니다.

      호스트 1이 NSX-T로 마이그레이션되고 두 개의 파트너 서비스 VM이 이 호스트에 배포됩니다.
  4. 호스트 2 및 호스트 3을 NSX-T로 마이그레이션합니다.
    1. 다음 POST API 요청을 실행하여 호스트 2 및 호스트 3을 임시 호스트 그룹에서 원래 호스트 그룹 1로 이동합니다.
      POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups/{group-id}?action=add_migration_units

      여기서 group-id는 대상 호스트 그룹(호스트 그룹 1)의 ID입니다. POST API 요청 본문에서 원래 호스트 그룹 1에 추가하려는 호스트 2 및 3의 ID를 지정합니다.

      이 POST API에 대한 자세한 내용 및 POST API 요청 예제에 대해서는 " NSX-T Data Center API 가이드" 를 참조하십시오.

      이제 원래 호스트 그룹 1에는 호스트 1, 2 및 3(지정된 순서)이 포함되고 임시 호스트 그룹이 삭제됩니다.
    2. 원래 호스트 그룹 1 옆에 있는 확인란을 선택하고 작업 > 그룹 내 마이그레이션 순서 변경을 클릭합니다. 그룹 내 마이그레이션 순서가 직렬로 설정되어 있는지 확인합니다.
      필요한 경우 원래 호스트 그룹 1의 마이그레이션 순서를 병렬로 설정할 수 있습니다.
    3. 계속을 클릭하여 호스트 마이그레이션을 시작합니다.
      호스트 2가 NSX-T로 먼저 마이그레이션되고 호스트 3이 마이그레이션됩니다. 각 호스트를 유지 보수 모드로 전환하기 위해 마이그레이션 호스트의 워크로드 VM이 NSX for vSphere 호스트 또는 NSX-T 호스트로 이동됩니다. 호스트가 유지 보수 모드로 전환되기 전에 마이그레이션 호스트의 NSX for vSphere 파트너 SVM 전원이 꺼집니다.
    이 단계를 완료한 후에는 호스트 그룹 1(클러스터 1)의 모든 호스트가 NSX-T로 준비됩니다. 클러스터는 다음 그림에 표시된 것처럼 보입니다.
    그림 3. 모든 호스트가 NSX-T로 마이그레이션됨

    모든 호스트가 NSX-T로 마이그레이션되고 호스트 2 및 3에는 NSX-T 파트너 SVM이 없습니다.
  5. (선택 사항) 일부 워크로드 VM을 호스트 1과 2에서 호스트 3으로 마이그레이션합니다.
    예를 들어, 다음 그림과 같이 VM 4 및 5를 호스트 3으로 마이그레이션합니다.
    그림 4. 마이그레이션 후 최종 클러스터 1

    클러스터 1의 모든 호스트가 NSX-T로 마이그레이션됩니다.
  6. (선택 사항) 호스트 그룹 1의 모든 호스트가 NSX-T로 마이그레이션되면 호스트 기반 또는 클러스터링된 서비스 배포를 수행할 수 있습니다.

    호스트 기반 서비스 배포를 사용하면 각 호스트의 로컬 파트너 SVM이 새 네트워크 트래픽을 보호할 수 있습니다.

    참고: 둘 이상의 NSX for vSphere 준비 클러스터에서 네트워크 검사 서비스를 실행하는 경우에는 다른 클러스터에 파트너 SVM을 배포하지 않아도 됩니다. 다른 클러스터의 NSX-T 워크로드 VM을 통한 네트워크 트래픽이 방금 마이그레이션한 클러스터 1의 파트너 SVM을 사용할 수 있습니다. 이 절차에서 설명하는 호스트 마이그레이션 워크플로는 첫 번째 클러스터에만 필요합니다. 표준 호스트 마이그레이션 절차를 사용하여 나머지 클러스터를 마이그레이션할 수 있습니다.

다음에 수행할 작업

NSX for vSphere에서 파트너 서비스 배포를 삭제합니다. 클러스터 수준에서만 파트너 SVM을 삭제할 수 있습니다. 즉, 호스트 그룹 1의 모든 호스트가 NSX-T로 마이그레이션된 후에만 서비스 배포를 삭제할 수 있습니다. NSX for vSphere에서 서비스 배포를 삭제하려면 다음 단계를 완료하십시오.
  1. vSphere Client에 로그인하고 네트워킹 및 보안 > 설치 및 업그레이드 > 서비스 배포로 이동합니다.
  2. 배포된 파트너 서비스를 선택하고 삭제를 클릭합니다.