NSX [Lab 4] Hướng Dẫn Migrate từ NSX-V Sang NSX-T Sử Dụng Migration Coordinator (Phần 1)

Tài liệu này hướng dẫn Migrate từ NSX-V 6.4.10 sang NSX-T 3.1.3.0 sử dụng Migration Coordinator.

Khi một doanh nghiệp đang sử dụng NSX-V nhưng đang muốn chuyển dần sang NSX-T vì những nguyên nhân chính sau đây:

• Khả năng scale vì có thể tích hợp nhiều compute manager (vcenter) vào chung một NSX-T Manager duy nhất.
• NSX-V End-of-Support vào năm 2022.
• Không cần quan hệ 1:1 với vCenter(Nếu vCenter xảy ra vấn đề thì đồng thời cũng không thể truy cập được NSX-V).
• Tương thích được với KVM, Kubernetes, Bare-metal, cloud,...
• Tăng khả năng security với stateful layer 7 security bao gồm IDS/IPS.
• Khả năng load balacing traffic bao gồm HTTP/HTTPs.
• Hỗ trợ VLAN trong việc khiển khai để có thể có được những tính năng micro-segmentation, security,.. mà không cần Bridging từ overlay sang vlan.

Ngoài ra còn nhiều ưu điểm khác mà ta nên chuyển sang NSX-T, nhưng vấn đề đặt ra là làm cách nào ta có thể chuyển từ hệ thống đang dùng NSX-V sang VSX-T mà ít ảnh hưởng nhất trong tài liệu sẽ hướng dẫn các bạn cách xử lý bài toán đó.

1. Mô hình trước và sau Migrate
Đây là mô hình cơ bản cho việc chuyển từ NSX-V sang NSX-T, như các bạn thấy ở mô hình cũ chỉ có 1 EDGE chạy HA với 1 uplink ra physical network đồng thời sử dụng các services Layer4-7 trên EDGE thì sau khi chuyển qua NSX-T nó sẽ chạy trong EDGE node với T0 router chạy active/passive (vì nếu chạy active/active sẽ không sử dụng được các dịch vụ như NAT, VPN,... ) và DLR cũng sẽ chuyển thành T0 router (DR). Nếu có cấu hình firewall rule thì nó sẽ được chuyển qua NSX-T theo T0.

Tiếp theo sẽ tới mô hình không dùng các services layer4-7 nhưng dùng ECMP trên 2 EDGE để chia tải traffic cho DLR mô hình này yêu cầu EDGE không được chạy các services Layer4-7 (vì khi chuyển qua NSX-T T0 active/active sẽ không chạy được các dịch vụ đó ở statefull) sau khi chuyển qua NSX-T thì lúc này T0 sẽ chạy active/active để sử dụng ECMP như mô hình cũ thực hiện BGP với các Physical Switch.

Mô hình tiếp theo sẽ có 2 EDGE chạy ECMP kết nối với 1 EDGE để chạy các services từ Layer4-7 sau khi chuyển sang NSX-T phần ECMP sẽ giống với mô hình trên thêm vào đó sẽ có thêm T1 router để đảm nhận việc chạy các service Layer4-7 và routing East-West.

Tiếp theo sẽ là mô hình sử dụng ECMP ở 2 EDGE đồng thời có loadbalacing đối với ECMP cũng sẽ giống như mô hình trên còn về loadbalace sẽ dùng T1 SR làm load balancer (không dùng DR vì DR liên quan tới việc routing East-West)

Cuối cùng là mô hình sử dụng Distributed Firewall cho VLAN-Backed Micro-Segmentation mô hình này thường không sử dụng nên sẽ không đề cập chi tiết.

2. Các cách Migrate từ NSX-V sang NSX-T
Việc Migrate sẽ có 2 cách chính là In Parallel Migration(yêu cầu sử dụng phần mềm) và In Place Migration(tool có sẵn trên NSX-T Manager).
Đối với cách này ta deploy một hệ thống NSX-T mới khác hardware với NSX-V (ngoại trừ một vài thành phần như management,...) và chuyển traffic từ NSX-V sang NSX-T theo 2 cách sau:

• Cattle: Các traffic mới sẽ được chuyển sang NSX-T trong khi các traffic cũ sẽ được loại bỏ theo thời gian.
• Pets: Chuyển dần traffic từ NSX-V sang NSX-T.

Đối với phương pháp này ta sẽ không tận dụng được hardware cũ mà phải sử đụng phần mềm như vRA (vRealize Automation) hoặc các phần mềm khác và đương nhiên ta sẽ tốn thêm chi phí.

Đối với phương pháp này ta sẽ sử dụng tool có sẵn trên NSX-T Manager là Migration Coordinator để thực hiện việc migrate mà không cần tốn thêm chi phí cũng như sử dụng phần mềm khác. Ngòai ra nó còn tận dụng hardware cũ của NSX-V mà không cần đùng hardware mới nhưng giới hạn của nó là chỉ áp dụng được với các mô hình đã nêu ở trên đối với các mô hình khác thì không sử dụng được, trong phần 2 mình sẽ sử dụng cách này để tiến hành migrate sang NSX-T.