VMware EMPOWER 2019 Migration NSX-V vers NSX-T et Plan de Reprise d’Activité

Publié le 25 juillet 2019
Ludovis REIS
Consultant VMware, Metanext
scroll
thumbnail_3
N’oubliez pas
de partager
cet article

Migration NSX-V vers NSX-T et Plan de Reprise d’Activité

Fin du triptyque des articles sur NSX-T avec les scénarios de migration NSX-V vers NSX-T et Plan de Reprise d’Activité.

Lors de l’EMPOWER à Lisbonne, la session sur la migration a fait salle comble avec de nombreux échanges entre présentateur et participants, c’est dire si le sujet passionne.

Exode binaire

Un assistant de migration des ESXi est disponible dans l’interface NSX-T 2.4 et permet de migrer un petit nombre d’hôtes de V vers T en une heure environ avec une coupure de connectivité réseau d’environ 5 minutes.

Le souci est que cela n’intègre ni la migration des security groups et security policies ni celle des load balancers et règles FW.

Les PSO VMware ont des scripts aidant la migration des Security groups / Policies / Règles FW mais malheureusement les load balancers devront être recréés.

Ce même assistant vérifie l’ensemble des prérequis de migration et peut être lancé plusieurs fois de suite afin de corriger les problèmes pas à pas.

NSX-T étant différent de NSX-V sur plusieurs aspects, il est (fortement) conseillé de former les équipes avec un POC avant de procéder à la migration.

Plusieurs approches possibles pour arriver au but

Concernant la migration, plusieurs approches sont évoquées avec NSX-T 2.4 :

  1. Lift & Shift : Dans le cadre d’un renouvellement matériel, l’ancienne plateforme est gardée en l’état et une nouvelle est construite autour de NSX-T. Dans un premier temps seules les nouvelles machines sont déployées sur la plateforme NSX-T puis à terme une migration (certainement à froid) des anciennes aura lieu.
  2. Migration Coordinator : L’assistant de migration présent dans NSX-T 2.4 prend en charge la migration de vos clusters vSphere de NSX-V vers NSX-T. C’est prometteur mais ça ne fait pas tout… En outre, cette méthode évite d’avoir deux plateformes en parallèle.
  3. vMotion / HCX : Ce n’est pas réellement une méthode de migration mais une partie d’autres solutions en facilitant la migration des VM avec l’outil HCX.
  4. Partner Tools : C’est un ensemble d’outils tiers permettant de transférer le paramétrage de NSX-V vers NSX-T.

Il sera possible de faire cohabiter les Edges V et T sur les mêmes clusters vSphere (s’ils sont en VM, impossible en Bare Metal).

Pour les VM utilisateurs, il faudra des clusters vSphere dédiés car les implémentations V et T ne peuvent cohabiter sur un même ESXi !

Il semblerait que les clusters embarquant vSAN ne posent pas de problèmes particuliers de migration.

Adhérences avec vRA, vRO, Palo Alto et le multi-sites

Votre NSX-V est couplé avec vRA ?

Ce cas de figure n’est pas évoqué. Mais le fait d’automatiser certaines phases de la migration semble faire partie de la feuille de route d’évolution des outils de migration. Concernant votre code développé dans vRO, préparez-vous à tout recoder, les API NSX-T sont différentes, pas de plugin NSX-T pour vRO… Que du bonheur !

Vous avez une plateforme multi-sites ?

Pas de chance ! Ce type de scénario n’est pas supporté ! (pour le moment)

Vous avez du Palo Alto en périmétrique ?

Patience, les solutions Palo Alto sont en cours de certification NSX-T.

Courage !

Les participants ont posé de nombreuses questions en fin de session ce qui montre une forte attente de leur part.

Malgré les éléments présentés, on se rend bien compte qu’en l’état, les migrations V vers T vont être périlleuses et douloureuses !

C’est cassé !

Après avoir affronté les embuches d’une migration V -> T vous voilà fin prêts à mettre en œuvre un plan de DR pour votre infrastructure NSX-T.

Dans les grandes lignes, cela paraît simple. Il suffit de mettre en place un cluster de management et un cluster de Edges NSX-T dormant sur le site de secours.

Le jour J, il faudra effectuer une bascule DNS, migrer les Tier-1 du cluster de Edges du site défaillant vers celui du site de secours et votre infrastructure sera alors de nouveau opérationnelle.

Et SRM dans tout ça ?

SRM supporte NSX-T en version 8.1.2.

Rassurés ?

Pas vraiment hein ?!

Les migrations V vers T ne présagent rien de bon pour le moment et tous espèrent que l’outillage va s’améliorer et que les contraintes se réduiront.

Côté DR, on reste dans une cinématique assez standard avec des contraintes limitées.

C’était le dernier article du triptyque sur NSX-T, j’espère que cela vous a plu, vos commentaires sont les biens venus sur LinkedIn et Twitter.