VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储器、Fault Tolerance 和 Virtual SAN 的标准基础架构流量。您可为 vSphere 标准交换机和 vSphere Distributed Switch 上的标准基础架构流量设置 VMkernel 适配器。

VMkernel 级别的 TCP/IP 堆栈

VMkernel 级别的默认 TCP/IP 堆栈可为标准基础架构类型的流量提供网络连接支持。您可以添加 VMkernel 级别的自定义 TCP/IP 堆栈,并通过自定义应用程序转发网络流量。

确保基础架构流量的安全

您应采取适当的安全措施来防止对 vSphere 环境中的管理和应用程序流量的未授权访问。例如,应在仅包括参与迁移的 ESXi 主机的单独网络中隔离 vMotion 流量。应在只有网络和安全管理员能够访问的网络中隔离管理流量。有关更多信息,请参阅vSphere 安全性vSphere 安装和设置

默认 TCP/IP 堆栈上的基础架构流量类型

应专门针对每种流量类型使用单独的 VMkernel 适配器。对于 Distributed Switch,专门针对每个 VMkernel 适配器使用单独的分布式端口组。

管理流量

它承载着 ESXi 主机和 vCenter Server 以及主机对主机 High Availability 流量的配置和管理通信。默认情况下,在安装 ESXi 软件时,会在主机上为管理流量创建 vSphere 标准交换机以及 VMkernel 适配器。为提供冗余和增加带宽,可以将两个或更多个物理网卡连接到 VMkernel 适配器以进行流量管理。

vMotion 流量

要满足 vMotion 流量的要求,源主机和目标主机都需要具有用于 vMotion 的 VMkernel 适配器。用于 vMotion 的 VMkernel 适配器应仅处理 vMotion 流量。要获得更佳的性能,可以向 VMkernel 适配器的端口组分配多个物理网卡。这样,有多个物理网卡用于 vMotion,从而可以增加带宽。

注:

vMotion 网络流量未加密。应置备安全专用网络,仅供 vMotion 使用。

IP 存储器流量

使用标准 TCP/IP 网络并依赖于 VMkernel 网络层的存储器类型均需要 VMkernel 适配器。此类存储器类型包括软件 iSCSI、从属硬件 iSCSI 和 NFS。如果 iSCSI 具有两个或多个物理网卡,则可以配置 iSCSI 多路径。NFS 不需要单独的 VMkernel 适配器。它将主机上的管理流量用于 I/O 。ESXi 主机仅支持 TCP/IP 上的 NFS 版本 3。

Fault Tolerance 流量

主容错虚拟机通过 VMkernel 网络层向辅助容错虚拟机发送的流量。vSphere HA 群集中的每台主机上都需要用于 Fault Tolerance 日志记录的单独 VMkernel 适配器。

Virtual SAN 流量

加入 Virtual SAN 群集的每台主机都必须有用于处理 Virtual SAN 流量的 VMkernel 适配器。