ネットワークエンジニアのITブログ

長らくネットワークで生活してきましたが、ここ数年クラウドとサーバー系に触れる機会が増えて、日々成長しています。最近のお気に入りはNSXALBとGoogle Cloud。

NSX-VからNSX-Tへの移行

NSX-VとNSX-Tの環境ができたので、NSX-V上のVMNSX-TへvMotionし、ESGからTier-0に移行するシナリオを実施してみたいと思います。

説明範囲


移行前(NSX-V:稼働、NSX-T:非稼働)

移行前は、192.168.4.0/24および192.168.3.0/24のゲートウェイはESGとなっており、cent430(192.168.4.30)もESG経由でインターネットへ接続しています。

ESGがメインで稼働している

NSX-TのセグメントはIPを持っていない

cent430はNSX-V環境のオーバーレイネットワークに接続している

ESG経由でインターネットへ接続している

[root@cent430 ~]#
[root@cent430 ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
gateway                  ether   00:50:56:94:70:70   C                     ens192
[root@cent430 ~]#
[root@cent430 ~]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=113 time=6.00 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=113 time=6.06 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=113 time=5.90 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 5.909/5.993/6.065/0.110 ms
[root@cent430 ~]#

仮想マシン(cent430)のNSX-T移行

vMotionによりネットワークアダプターがNSX-Tのseg4に変更している

NSX-T環境移行後も問題なく通信できている

[root@cent430 ~]#
[root@cent430 ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
gateway                  ether   00:50:56:94:70:70   C                     ens192
[root@cent430 ~]#
[root@cent430 ~]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=113 time=6.63 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=113 time=6.44 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=113 time=6.55 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 6.446/6.545/6.636/0.077 ms
[root@cent430 ~]#

NSX-T移行(ESG→Tier-0切替)

移行後は、192.168.4.0/24および192.168.3.0/24のゲートウェイはTier-0となっており、cent430(192.168.4.30)もTier-0経由でインターネットへ接続しています。

ESGのインターフェイスは切断している

NSX-Tのセグメントが192.168.4.1のIPを持っている

ゲートウェイの仮想MACが、vdr_macの「02:50:56:56:44:62」に更新されて、インターネットへ接続している

[root@cent430 ~]#
[root@cent430 ~]# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
gateway                  ether   02:50:56:56:44:62   C                     ens192
[root@cent430 ~]#
[root@cent430 ~]# ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=113 time=6.40 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=113 time=5.93 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=113 time=5.87 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 5.879/6.073/6.405/0.235 ms
[root@cent430 ~]#


移行に伴い、ESGのインターフェイスを切断し、Tier-0側のゲートウェイIP設定をする間停止が発生しますが、作業としては15分程度ですので、計画停止などのスケジュール調整をすることで、移行が可能となると思います。
業務でも、この方式を利用して移行をしましたので、事前にホームラボで検証できたのは良かったです。
皆様もリフトアンドシフトのNSX-T移行をする際には、方式の1つとして参考にしてください。