Edge Services Gateway VM을 NSX Edge 노드로 마이그레이션하고 라우팅 및 서비스가 제대로 작동하는지 확인한 후, NSX-V 호스트를 NSX 호스트 전송 노드로 마이그레이션할 수 있습니다.
마이그레이션 순서 및 호스트 사용 설정을 포함하여 호스트 마이그레이션과 관련된 여러 설정을 구성할 수 있습니다. 이러한 설정의 영향을 이해하고 있어야 합니다. 자세한 내용은 NSX-V 호스트 마이그레이션 구성 항목을 참조하십시오. 분산 방화벽 또는 vSphere Distributed Switch 7.0 이상을 사용하는 경우에는 호스트 마이그레이션 설정을 이해하는 것이 특히 중요합니다.
호스트 마이그레이션 중에 수행되는 작업에 대한 자세한 내용은 종단 간 마이그레이션에서 호스트 마이그레이션 중에 변경된 사항 항목을 참조하십시오.
NSX-V 환경의 보안 정책에서 Guest Introspection이나 네트워크 감지 또는 두 개 모두에 대해 파트너 서비스를 사용하는 경우 다음 표에 나와 있는 것처럼 호스트 마이그레이션 모드를 선택합니다.
파트너 서비스 |
호스트 마이그레이션 모드 |
Guest Introspection만 |
인플레이스 및 유지 보수 모드가 지원됩니다. |
네트워크 검사만 |
유지 보수 모드가 지원됩니다. 그러나 자동화된 유지 보수 모드가 권장됩니다. 인플레이스 모드는 지원되지 않습니다. |
Guest Introspection 및 네트워크 검사 모두 |
유지 보수 모드가 지원됩니다. 인플레이스 모드는 지원되지 않습니다. |
중요:
NSX-V 워크로드에서 실행 중인 서비스를 마이그레이션하려면 먼저 VMware 파트너에게 문의하십시오. 파트너에게 해당 서비스를
NSX로 마이그레이션하도록 지원되는지 여부를 확인하고 마이그레이션 전에 해당 입력을 검색합니다. 파트너는 서비스를
NSX로 마이그레이션하기 위한 지침을 제공합니다.
경고: 호스트 마이그레이션은 Edge 마이그레이션과 동일한 유지 보수 기간 동안 완료되어야 합니다.
마이그레이션하기 전에 IPFIX를 사용하지 않도록 설정하고 ESXi 호스트를 재부팅해야 합니다.
NSX-V 환경의 파트너 서비스가 Guest Introspection 또는 Guest Introspection 및 네트워크 검사 서비스를 모두 제공하는 경우 이 항목의 절차에 따라 클러스터 단위로 마이그레이션합니다. 모든 호스트 클러스터를 NSX로 마이그레이션한 후에는 각 NSX 클러스터에서 호스트 기반 서비스 배포를 수행합니다.
NSX-V 환경의 파트너 서비스가 네트워크 검사 서비스만 제공하는 경우 네트워크 검사 서비스를 사용하여 호스트 마이그레이션에 설명된 호스트 마이그레이션 방법을 사용합니다.
사전 요구 사항
- Edge 마이그레이션이 완료되고 모든 라우팅 및 서비스가 제대로 작동하는지 확인합니다.
- VMware vCenter UI에서 호스트 및 클러스터 페이지로 이동하여 모든 ESXi 호스트가 작동 상태인지 확인합니다. 연결이 끊긴 상태를 포함하여 호스트에 있는 문제를 해결합니다. 유지 보수 모드를 시작했다가 끝내기 위해서는 보류 중인 재부팅 또는 보류 중인 작업이 없어야 합니다.
프로시저
- 호스트 마이그레이션 페이지에서 시작을 클릭합니다.
모든 호스트 그룹에 대해 원본 위치 또는 자동화된 유지 보수 마이그레이션 모드를 선택한 경우 호스트 마이그레이션이 시작됩니다. 자동 유지 보수 모드에서 마이그레이션 조정기는 전원이 꺼진 VM을 재구성하지 않습니다. 마이그레이션 후에는 이러한 VM의 전원을 켜기 전에 수동으로 구성해야 합니다.
- 호스트 그룹에 대해 수동 유지 보수 마이그레이션 모드를 선택한 경우 호스트가 유지 보수 모드를 시작할 수 있도록 각 VM에 대해 다음 작업 중 하나를 완료해야 합니다.
옵션 |
작업 |
VM의 전원을 끄거나 일시 중단합니다. |
- VM을 마우스 오른쪽 버튼으로 클릭하고 , 또는 을 선택합니다.
- 호스트가 마이그레이션된 후에 VM 인터페이스를 적절한 NSX 세그먼트에 연결하고 VM의 전원을 켭니다.
|
vMotion을 사용하여 VM을 이동합니다. |
VM을 마우스 오른쪽 버튼으로 클릭하고 [마이그레이션]을 선택합니다. 표시되는 메시지에 따라 VM을 다른 호스트로 이동합니다. 마이그레이션 조정기는 VM을 임시 규칙으로 보호되는 특정 포트로 vMotion하여 마이그레이션하는 동안 보안을 유지합니다. 수동 vMotion의 경우 VM이 해당 포트로 이동되지 않으며 보안 위반이 발생할 수 있습니다. vMotion을 수동으로 수행하려면 vSphere API를 사용하여 VM을 마이그레이션해야 합니다. 여기서 네트워킹 지원은 NVDS를 사용할 때는 NSX 세그먼트에 해당하는 OpaqueNetwork ID를 가리켜야 하고, VDS 7을 사용할 때는 VDS 포트 그룹 ID를 가리켜야 합니다. 두 경우 모두 네트워크 디바이스의 externalId를 "VM_UUID:vNIC_ID" 문자열로 설정해야 합니다. 여기서 VM_UUID는 VM의 인스턴스 UUID이고 vNIC_ID는 첫 번째 vNIC가 4000인 VM의 vNIC 인덱스입니다. |
콜드 마이그레이션을 사용하여 VM을 이동합니다. |
- VM을 마우스 오른쪽 버튼으로 클릭하고 , 또는 을 선택합니다.
- VM을 마우스 오른쪽 버튼으로 클릭하고 [마이그레이션]을 선택합니다. 표시되는 메시지에 따라 VM을 다른 호스트로 이동하고 해당 VM 인터페이스를 적절한 NSX 세그먼트에 연결합니다.
|
다음은 vNIC가 올바른 포트에서 ID "ls_id"의
NSX 세그먼트에 연결되도록 VM에 각 vNIC에 대한 external-id를 지정한 다음, VM에 vMotion을 수행하는 python 코드입니다.
devices = vmObject.config.hardware.device
nic_devices = [device for device in devices if isinstance(device, vim.Vm.device.VirtualEthernetCard)]
vnic_changes = []
for device in nic_devices:
vif_id = vmObject.config.instanceUuid + ":" + str(device.key)
vnic_spec = self._get_nsxt_vnic_spec(device, ls_id, vif_id)
vnic_changes.append(vnic_spec)
relocate_spec = vim.Vm.RelocateSpec()
relocate_spec.SetDeviceChange(vnic_changes)
# set other fields in the relocate_spec
vmotion_task = vmObject.Relocate(relocate_spec)
WaitForTask(vmotion_task)
def _get_nsxt_vnic_spec(self, device, ls_id, vif_id):
nsxt_backing = vim.Vm.Device.VirtualEthernetCard.OpaqueNetworkBackingInfo()
nsxt_backing.SetOpaqueNetworkId(ls_id)
nsxt_backing.SetOpaqueNetworkType('nsx.LogicalSwitch')
device.SetBacking(nsxt_backing)
device.SetExternalId(vif_id)
dev_spec = vim.Vm.Device.VirtualDeviceSpec()
dev_spec.SetOperation(vim.Vm.Device.VirtualDeviceSpec.Operation.edit)
dev_spec.SetDevice(device)
return dev_spec
전체 스크립트의 예는 https://github.com/dixonly/samples/blob/main/vmotion.py 항목을 참조하십시오.
모든 VM이 이동되거나, 전원이 꺼지거나, 일시 중단된 후 호스트가 유지 보수 모드로 전환됩니다. 호스트가 유지 보수 모드로 전환되기 전에 콜드 마이그레이션을 사용하여 VM을 다른 호스트로 이동하려면 VM을 이동하는 동안 하나 이상의 VM을 남겨두어야 합니다. 마지막 VM의 전원이 꺼지거나 일시 중단되면 호스트가 유지 보수 모드로 전환되고
NSX으로 호스트 마이그레이션이 시작됩니다.
- (선택 사항) NSX 4.1.1부터 마이그레이션이 완료되고 마침을 클릭하기 전에 마이그레이션 보고서 가져오기를 클릭하여 특정 개체가 올바르게 마이그레이션되었는지 확인할 수 있습니다. 보고서가 준비되면 보고서 다운로드를 클릭합니다.
보고서에는 다음과 같은 정보가 포함되어 있습니다.
- NSX-V에서 보안 태그가 있는 VM 및 마이그레이션 이후. 차이점이 있는 경우 나열됩니다.
- NSX-V의 보안 그룹 및 마이그레이션 후. 차이점이 있는 경우 나열됩니다.
결과
호스트가 인플레이스 마이그레이션 모드를 사용하여 NSX로 마이그레이션되면 네트워크 연결 끊김 메시지를 포함하는 위험 경보가 표시될 수 있습니다. 이 경보는 호스트의 이전에 연결된 VDS에 물리적 NIC가 더 이상 연결되어 있지 않기 때문에 VDS(vSphere Distributed Switch) 6.5 또는 6.7이 N-VDS로 마이그레이션할 때 발생합니다. 마이그레이션된 호스트를 연결됨 상태로 복원하려면 각 호스트에서 녹색으로 재설정을 클릭하고 주의(있는 경우)를 표시하지 않습니다.
호스트의 마이그레이션이 실패하는 경우 해당 호스트 그룹을 그룹 목록 맨 아래로 이동할 수 있습니다. 실패한 호스트의 문제를 해결하는 동안 다른 호스트 그룹의 마이그레이션을 계속 진행할 수 있습니다.
호스트의 마이그레이션이 실패하면 진행 중인 모든 호스트 마이그레이션이 완료된 후 해당 마이그레이션이 일시 중지됩니다. 호스트 문제를 해결했으면 다시 시도를 클릭하여 실패한 호스트의 마이그레이션을 다시 시도합니다. 호스트가 여전히 마이그레이션하지 못하는 경우 호스트에서 NSX를 수동으로 구성하거나 시스템에서 호스트를 제거할 수 있습니다. 이 경우 호스트 마이그레이션 단계가 끝나면 마이그레이션에 실패한 호스트 때문에 마침 버튼을 사용하도록 설정되지 않습니다. REST API POST https://<nsx-mgr-IP>/api/v1/migration?action=finalize_infra
(<nsx-mgr-IP>는 REST API 클라이언트(예: postman 또는 curl)를 사용하여 마이그레이션 서비스가 실행 중인 NSX Manager의 IP 주소)를 호출하여 마이그레이션을 마친 다음 마이그레이션 후 작업을 수행해야 합니다.
다른 호스트 마이그레이션 문제 해결에 대한 자세한 내용은 마이그레이션 문제 해결 항목을 참조하십시오.
다음에 수행할 작업
마이그레이션된 보안 정책이 타사 파트너 서비스를 사용하는 경우
NSX에 파트너 서비스의 인스턴스를 배포합니다. 자세한 지침은 다음을 참조하십시오.