NSX-V 環境中的安全性原則僅使用合作夥伴提供的網路自我檢查服務時,可使用兩種方法將 NSX-V 備妥的主機移轉至 NSX

本主題中所述的兩種方法均假設您 NSX-V 環境中的合作夥伴服務虛擬機器 (SVM) 在開始移轉協調器之前不會遭到刪除。根據您願意在主機移轉期間接受的安全性保護停機時間,選擇最符合您需求的主機移轉方法。

備註: 使用兩種方法之一來移轉主機之前,請先諮詢 VMware 合作夥伴。在進行移轉之前,請向合作夥伴洽詢其服務是否支援移轉至 NSX 並尋求其意見。合作夥伴有其自己將其服務移轉至 NSX 的指南。

NSX-V 主機上僅執行網路自我檢查服務時,不支援就地主機移轉模式。僅支援維護移轉模式。不過,建議使用自動維護移轉模式。

方法 1:涉及較多安全性保護的停機時間

此方法是兩個主機移轉方法中較簡單的方法。但是,與方法 2 相比,它涉及較多安全性保護的停機時間。假設您的 NSX-V 環境中有三個叢集:叢集 1、叢集 2 和叢集 3。

在此方法中,透過使用移轉 NSX-V 主機中說明的標準主機移轉程序,啟用在群組之間暫停移轉設定,並移轉叢集 1。將叢集 1 移轉至 NSX 後,移轉會暫停。透過執行以主機為基礎或叢集化服務部署,在叢集 1 中部署合作夥伴服務。現在,停用在群組之間暫停移轉設定,然後繼續移轉叢集 2 和 3。將叢集 2 和 3 中的工作負載虛擬機器移轉至 NSX 後,這些工作負載可以開始將封包重新導向至叢集 1 中的合作夥伴服務虛擬機器 (SVM)。

在此方法中,預期在叢集 1 的移轉期間會有安全性保護停機時間。

當工作負載虛擬機器移至 NSX 主機時,於主機移轉期間,現有的資料流量預期會有安全性保護停機時間。但是,新資料流量不會有安全性保護停機時間。

方法 2:涉及較少安全性保護的停機時間

此方法需要使用 NSX API 進行一些手動介入,才能建立暫存主機群組。啟用在群組之間暫停移轉設定,並從叢集 1 移轉任何一部主機。將叢集 1 中的此主機移轉至 NSX 後,移轉協調器會暫停。透過執行叢集化服務部署,在此已移轉的主機上部署合作夥伴服務。繼續在叢集 1 中移轉剩餘的主機。將叢集 1 中的所有主機都移轉至 NSX 後,您可以選擇性地透過執行以主機為基礎或叢集化服務部署,在叢集 1 中部署其他合作夥伴 SVM。

本主題中的詳細程序說明單一 NSX-V 備妥叢集的主機移轉工作流程,其具有三部主機,如下圖所示。此程序使用方法 2 將此叢集 1 移轉至 NSX

範例:

圖 1. 移轉之前的主機群組 1 (叢集 1)

叢集 1 有三部 NSX for vSphere 備妥的主機,且每部主機都有一個合作夥伴服務虛擬機器。

此叢集中的所有主機均為 ESXi 主機。NSX-V 環境中的安全性原則會將資料流量重新導向至將網路自我檢查服務提供給工作負載的合作夥伴服務虛擬應用裝置。由於 NSX-V 僅支援一個以主機為基礎的服務部署,因此每部主機都有一個合作夥伴服務虛擬機器。

使用方法 2 來移轉主機時需要下列組態設定:
  • 主機移轉模式已設定為自動維護。
  • 在群組之間暫停已啟用。
  • 群組間的移轉順序已設定為序列。

必要條件

  • 確認 Edge 移轉已完成,並且所有路由和服務皆正常運作。
  • VMware vCenter UI 中,移至主機和叢集頁面,並確認所有 ESXi 主機都處於運作狀態。解決主機的任何問題,包括已中斷連線的狀態。若要進入及結束維護模式,不得有擱置中的重新開機或擱置中的工作。
  • 在要移轉的叢集上啟用 vSphere DRS。
  • 在叢集中每部主機的 VMkernel 介面卡上啟用 vMotion。
  • 確保 NSX-V 叢集中有足夠的備用容量,以便移轉的主機可以進入維護模式。如果沒有足夠的備用容量,若要將 NSX-V 工作負載虛擬機器移轉至叢集中的其他主機,則預期會有額外的安全性保護停機時間。

程序

  1. 執行下列 API 要求以建立暫存的主機群組,並將主機 2 和 3 移至此暫存群組。
    POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups
    在此 POST API 的要求本文中,指定下列詳細資料:
    • 暫存主機群組的名稱
    • 移轉單位 (主機 2 和 3 的識別碼)
    • 暫存群組的移轉狀態 (必須停用)

    如需有關此 API 和範例 POST API 要求的詳細資訊,請參閱《NSX API 指南》

    您可以從 VMware vCenter 受管理物件瀏覽器 (MOB) 取得主機識別碼,網址為:http://{vCenter-IP-Address}/mob,或執行下列 GET API 以擷取主機識別碼:

    GET https://{nsxt-mgr-ip}/api/v1/fabric/discovered-nodes

    暫存主機群組隨即會建立,並顯示在 移轉主機頁面上。原始主機群組 1 (叢集 1) 現在僅包含主機 1。
  2. 移轉主機頁面上的主機移轉計劃旁邊,按一下設定,並確保進行的設定如下所示:
    • 在群組之間暫停:已啟用
    • 群組間的移轉順序:序列
  3. 將主機 1 移轉至 NSX
    1. 按一下啟動以啟動主機移轉。
      工作負載虛擬機器 1 和 2 會移轉至其他主機,以便主機 1 可以進入維護模式。在主機 1 進入維護模式之前,主機 1 上的 NSX-V 合作夥伴 SVM 已關閉電源。

      假設虛擬機器 1 和 2 已移轉至使用 NSX-V 備妥的主機 3。移轉主機 1 成功之後,移轉協調器會暫停,以等候您的下一個輸入。

    2. (必要) 使用叢集化部署方法在主機 1 上部署合作夥伴服務。

      在此階段,不支援以主機為基礎的服務部署。必須在主機 1 上部署合作夥伴服務,以將安全性保護停機時間降至最低。請記住,主機 2 和 3 上所執行 NSX-V 工作負載的安全性保護仍會保持不變。合作夥伴必須確保已移轉的合作夥伴特定安全性原則可在主機 1 上新部署的合作夥伴 SVM 上使用。

      如需在 NSX 中部署合作夥伴服務的詳細步驟,請參閱 針對網路自我檢查部署合作夥伴服務。例如,指定下列組態設定,以在主機 1 上部署兩個合作夥伴服務虛擬機器 (SVM):
      組態
      部署類型 已叢集化
      主機 主機 1
      叢集部署計數 2

      您在叢集部署計數文字方塊中輸入的值,取決於主機上可用的資源容量。此案例假設您可以在主機 1 上部署兩個合作夥伴 SVM。此值在您的環境中可能會有所不同。

      此步驟完成後,叢集看起來會如下圖所示。綠色主機代表已移轉的主機。
      圖 2. 主機 1 已移轉至 NSX

      主機 1 已移轉至 NSX-T,並在此主機上部署兩部合作夥伴服務虛擬機器。
  4. 將主機 2 和主機 3 移轉至 NSX
    1. 透過執行下列 POST API 要求,將主機 2 和主機 3 從暫存主機群組移至原始主機群組 1:
      POST https://{nsxt-mgr-ip}/api/v1/migration/migration-unit-groups/{group-id}?action=add_migration_units

      其中,group-id 是目的地主機群組 (主機群組 1) 的識別碼。在 POST API 要求本文中,指定要新增至原始主機群組 1 的主機 2 和 3 的識別碼。

      如需有關此 POST API 和範例 POST API 要求的詳細資訊,請參閱《NSX API 指南》

      現在,原始主機群組 1 包含主機 1、2 和 3 (依指定順序),且會刪除暫存主機群組。
    2. 選取原始主機群組 1 旁邊的核取方塊,然後在按一下動作 > 變更群組內的移轉順序。確認群組內的移轉順序設定為序列
      如有必要,您可以將原始主機群組 1 的移轉順序設定為 平行
    3. 按一下繼續以繼續主機移轉。
      主機 2 會先移轉至 NSX,然後再移轉主機 3。若要將每個移轉中的主機置於維護模式,則會將移轉中的主機上的工作負載虛擬機器移至 NSX-V 主機或 NSX 主機。在主機進入維護模式之前,也會關閉移轉中主機上 NSX-V 合作夥伴 SVM 的電源。
    在此步驟之後,主機群組 1 (叢集 1) 中的所有主機均已使用 NSX 備妥。叢集看起來會如下圖所示。
    圖 3. 所有主機已移轉至 NSX

    所有主機皆已移轉至 NSX-T,而主機 2 和 3 沒有 NSX-T 合作夥伴 SVM。
  5. (選擇性) 將部分工作負載虛擬機器從主機 1 和 2 移轉至主機 3。
    例如,將虛擬機器 4 和 5 移轉至主機 3,如下圖所示。
    圖 4. 移轉之後的最終叢集 1

    叢集 1 中的所有主機皆已移轉至 NSX-T。
  6. (選擇性) NSX 4.1.1 開始,當移轉結束時,您可以在按一下完成之前,先按一下取得移轉報告,以檢查某些物件是否已正確移轉。當報告就緒後,請按一下下載報告
    報告會包含以下資訊:
    • 移轉前與移轉後,NSX-V 中具有安全性標籤的虛擬機器。如果存在差異,會列出這些差異。
    • 移轉前與移轉後,NSX-V 中的安全群組。如果存在差異,會列出這些差異。
  7. (選擇性) 將主機群組 1 中的所有主機移轉至 NSX 後,您可以執行以主機為基礎或叢集化服務部署。

    以主機為基礎的服務部署可讓新的網路流量受到每部主機上本機合作夥伴 SVM 的保護。

    備註: 如果您的網路自我檢查服務在多個 NSX-V 備妥的叢集上執行,則不需要在其他叢集中部署合作夥伴 SVM。經過其他叢集中 NSX 工作負載虛擬機器的網路流量可以使用您剛才所移轉叢集 1 中的合作夥伴 SVM。僅第一個叢集需要此程序中涵蓋的主機移轉工作流程。您可以使用標準主機移轉程序來移轉剩餘叢集。

下一步

刪除 NSX-V 中的合作夥伴服務部署。請記住,您只能在叢集層級刪除合作夥伴 SVM。也就是說,僅在主機群組 1 中的所有主機皆已移轉至 NSX 後,您才能刪除服務部署。完成下列步驟以刪除 NSX-V 中的服務部署:
  1. 登入 vSphere Client,並導覽至網路與安全性 > 安裝和升級 > 服務部署
  2. 選取部署的合作夥伴服務,然後按一下刪除