IBM Cloud Docs
Configuración del puente NSX-T L2 para la migración de NSX-V a NSX-T

Configuración del puente NSX-T L2 para la migración de NSX-V a NSX-T

Este caso de uso se basa en el escenario Lift and Shift Migration of Specific Parts of NSX Data Center for vSphere.

El nodo NSX-T Edge amplía el conmutador lógico NSX-V al segmento de superposición NSX-T. Los Edge Services Gateways (ESG) en el entorno NSX-V sirven como pasarela predeterminada para todo el tráfico norte-sur desde las máquinas virtuales de carga de trabajo en el conmutador lógico (conexión virtual) hasta que se desconecte del direccionador lógico distribuido (DLR), y el segmento de superposición NSX-T está conectado a la pasarela de Nivel-0 (T0) o Nivel-1 (T1). Este proceso conmuta la pasarela predeterminada a la pasarela NSX-T T0 o T1, en función de la topología NSX-T elegida. Para obtener más información, consulte Ampliación de redes de capa 2 con NSX-T Edge bridge.

Después de que todas las cargas de trabajo se migren de NSX-V a NSX-T, el puente de L2 se puede eliminar o reutilizar para que se migre el siguiente conmutador lógico.

Configuración del puente de NSX-T L2 en el entorno NSX-V

Setting up NSX-T L2 bridge in NSX-V environment
Setting up NSX-T L2 bridge in NSX-V environment

  1. Registre el dispositivo vCenter de vCenter Server con el entorno NSX-V como gestor de cálculo en NSX-T Manager. Para obtener más información, consulte Add a Compute Manager.
  2. En el VCF for Classic - Automated con instancia NSX-V, complete los siguientes pasos:
    • Solicite una subred portátil privada en la VLAN privada para que la utilicen las máquinas virtuales de nodo NSX-T Edge.
    • Cree un grupo de puertos distribuidos en el vDS privado para que lo utilice la gestión y la zona de transporte superpuesta.
  3. Mediante NSX-T Manager, las máquinas virtuales NSX-T Edge se implementan en hosts en el entorno NSX-V de la nube pública ( VCF for Classic - Automated ) y se configuran:
    • Configure una agrupación de IP que contenga direcciones IP de la subred portátil privada que se solicitaron anteriormente. Por ejemplo, TEP-NSX-V-IP-POOL.
    • La máquina virtual del nodo Edge requiere dos conmutadores de host:
      • nsxHostSwitch overlay: está asociado a una zona de transporte superpuesta que se comparte con los nodos de transporte NSX-T ESXi y utiliza la agrupación de IP configurada anteriormente.
      • nsxHostSwitch vlan: está asociado a una zona de transporte VLAN y se utiliza para habilitar la conexión del cable virtual que está conectado a esta interfaz con un segmento NSX-T.
    • La máquina virtual de nodo periférico debe formar parte de un clúster periférico. Un clúster periférico puede constar de una única máquina virtual de nodo periférico. Si se requiere alta disponibilidad, implemente dos máquinas virtuales de nodo perimetral con la misma configuración y agréguelas al clúster.
  4. Cree segmentos NSX-T con la conectividad apagada mientras el tráfico norte-sur se está direccionando a través de las ESG en el entorno NSX-V. Para obtener más información, consulte Crear la topología del centro de datos de NSX-T. Con NSX-T Manager, cree un perfil de puente perimetral y asócielo a los nodos de NSX-T Edges. El perfil define el clúster periférico que se utiliza para el puente, el nodo primario, el nodo de copia de seguridad (opcional) y la política de migración tras error. Configure el puente en el segmento NSX-T necesario.
  5. Ahora, el conmutador lógico NSX-V está interconectado por puente al segmento lógico NSX-T asociado. Puede probar implementando una máquina virtual en el entorno NSX-T de VCF for Classic - Automated con el segmento puenteado con una dirección IP de la subred que se utiliza en el conmutador lógico NSX-V.

Conmutación de red entre entornos NSX-V y NSX-T

La conmutación de red habilita todo el tráfico de red norte-sur hacia y desde las máquinas virtuales migradas para atravesar los direccionadores de NSX-T T1 y T0. Si se producen problemas con la conectividad norte-sur, la pasarela se puede mover de nuevo al entorno NSX-V.

Conmutación de red
Network switchover

  1. Asegúrese de que la configuración de NSX-T para la conectividad externa como, por ejemplo, los túneles de equilibrio de carga, NAT, BGP y VPN estén en su lugar.
  2. El conmutador lógico NSX-V se desconecta del DLR.
  3. El segmento de superposición de NSX-T está conectado al direccionador T1.
  4. El tráfico norte-sur ahora atraviesa el Workload T0.

Migración de máquinas virtuales

Una vez finalizada la conmutación de red, se pueden migrar las cargas de trabajo. La migración se puede lograr utilizando la capacidad Advanced Cross- VCF for Classic - Automated vMotion que está disponible con vSphere 7 Update 1c utilizando la interfaz de usuario o PowerCLI. Advanced Cross- VCF for Classic - Automated. vMotion permite la migración de máquinas virtuales entre instancias de VCF for Classic - Automated, sin necesidad de Enhanced Linked Mode o Hybrid Linked Mode y, por lo tanto, ahora es posible migrar máquinas virtuales entre dispositivos de vCenter que se encuentran en diferentes dominios de inicio de sesión único. Advanced Cross vCenter Server vMotion se puede utilizar para máquinas virtuales individuales o migraciones masivas. El vCenter de origen debe ser de la versión 6.5 o superior.

vMotion implica un cambio de soporte de red que puede ser disruptivo. Para obtener más información, consulte vMotion entre VDS/VSS y el conmutador virtual NSX-T.

Si experimenta problemas durante la migración, consulte Migrar una máquina virtual entre dos versiones diferentes de vDS.

Migración de la conectividad de red con la solución de puente NSX-T L2
Migrating network connectivity with NSX-T L2 bridge solution

  1. Antes de migrar las máquinas virtuales, asegúrese de que ha migrado la configuración del cortafuegos distribuido para permitir el flujo de tráfico necesario desde y hacia las máquinas virtuales. Si está considerando el Coordinador de migraciones, consulte Migrar la configuración del cortafuegos distribuido.
  2. Para migrar las máquinas virtuales alojadas en el conmutador lógico NSX-V que se extiende al entorno NSX-T, inicie sesión en el dispositivo vCenter en el VCF for Classic - Automated con el entorno NSX-T e inicie el flujo de trabajo de importación de máquinas virtuales. Este proceso solicita credenciales en el dispositivo vCenter en el VCF for Classic - Automated con entorno NSX-T y vMotion una o más máquinas virtuales. Para obtener más información, consulte Introducción a la capacidad de servidor de Advanced Cross- vCenter vMotion.
  3. Cuando todas las máquinas virtuales han migrado, se puede desconectar el puente L2.

Consideraciones para utilizar el puente NSX-T L2 en la migración

Una práctica recomendada es utilizar un nodo periférico NSX-T para ampliar un conmutador lógico NSX-V. Este nodo Edge debe ser un dispositivo virtual porque el NSX-T edge debe implementarse en un IBM Cloud Bare Metal Server que esté preparado para NSX-V. Cada nodo NSX-T edge tiene dos conmutadores N-VDS: el primero está conectado a la red física para proporcionar un enlace ascendente TEP y el segundo está conectado al conmutador lógico NSX-V. Los conmutadores lógicos NSX-V no soportan el etiquetado de VLAN, por lo que solo se puede conectar un conmutador lógico a la interfaz del nodo periférico. Por este motivo, se requiere un clúster de borde (dos nodos de borde) para cada conmutador lógico NSX-V que requiera una extensión de L2.

La dirección MAC predeterminada del direccionador virtual distribuido NSX-T debe cambiarse para que no entre en conflicto con la utilizada por el direccionador lógico distribuido (DLR) de NSX-V. Los direccionadores distribuidos virtuales en todos los nodos de transporte de un entorno NSX-T utilizan la dirección MAC global predeterminada, que es necesaria incluso si la interfaz DLR de NSX-V está inhabilitada para ese conmutador lógico. Para obtener más información, consulte Cambiar la dirección MAC del enrutador distribuido virtual NSX-T.

Los segmentos de superposición en NSX-T deben tener el mismo identificador de red virtual (VNI) que los conmutadores lógicos en NSX-V. Debe utilizar las API de NSX-T para crear los segmentos de superposición. No puede crear segmentos de superposición con la misma VNI en la interfaz de usuario de NSX Manager.

La máquina virtual del nodo NSX-T Edge se puede desplegar en cualquier host ESXi ya que tiene su propio TEP. El host ESXi puede estar preparado para NSX-V.

Las máquinas virtuales que se ejecutan en hosts preparados para NSX-V nunca ven la encapsulación VXLAN. NSX-V VTEP del host ESXi desencapsula la VXLAN antes de enviar datos a la máquina virtual. La máquina virtual de NSX-T Edge que se ejecuta en un host preparado para NSX-V ve las tramas sin encapsular en el conmutador lógico NSX-V (conexión virtual) y puede enviarlas al segmento NSX-T.

El conmutador lógico NSX-V (cable virtual) que se va a conectar por puente requiere MAC Learning o una modalidad promiscua y que se habilite la transmisión falsificada ya que la máquina virtual de nodo periférico debe poder enviar y recibir tráficos con una dirección MAC diferente de la suya propia. Consulte Configurar el conmutador lógico para conectar con el puente Edge.

VMware® utiliza la misma dirección MAC para el DLR NSX-V y el router distribuido NSX-T y se requiere una llamada de API a NSX-T Manager para cambiar la dirección MAC del direccionador distribuido NSX-T para evitar solapamientos con el DLR NSX-V al crear el puente. Para obtener más información, consulte Cambiar la dirección MAC del enrutador distribuido virtual NSX-T.

La NIC de gestión en la máquina virtual de nodo NSX-T Edgedebe poder acceder a los NSX-T Managers. La NIC de túnel (TEP) debe tener conectividad con los otros nodos de transporte NSX-T, mientras que la tercera NIC está conectada directamente al conmutador lógico NSX-V (conexión virtual) con el que va a establecer una interconexión por puente.