VMkernel 网络层提供与主机的连接,并处理 vSphere vMotion、IP 存储、Fault Tolerance、vSAN 等其他服务的标准系统流量。您还可以在源和目标 vSphere Replication 主机上创建 VMkernel 适配器,以隔离复制数据流量。
VMkernel 级别的 TCP/IP 堆栈
- 默认 TCP/IP 堆栈
- 为 vCenter Server 与 ESXi 主机之间的管理流量和 vMotion、IP 存储、Fault Tolerance 等服务的系统流量提供网络支持。
- vMotion TCP/IP 堆栈
- 为虚拟机实时迁移的流量提供支持。使用 vMotion TCP/IP 可以为 vMotion 流量提供更好的隔离。在 vMotion TCP/IP 堆栈上创建 VMkernel 适配器后,只能将此堆栈用于此主机上的 vMotion。默认 TCP/IP 堆栈上的 VMkernel 适配器对于 vMotion 服务均处于禁用状态。如果某个实时迁移使用默认 TCP/IP 堆栈,而您却使用 vMotion TCP/IP 堆栈配置了 VMkernel 适配器时,迁移会成功完成。但是,默认 TCP/IP 堆栈上的 VMkernel 适配器对于未来 vMotion 会话将处于禁用状态。
- 置备 TCP/IP 堆栈
- 支持虚拟机冷迁移、克隆和快照迁移的流量。在远距离 vMotion 期间,可以使用置备 TCP/IP 处理网络文件复制 (Network File Copy, NFC) 流量。NFC 为 vSphere 提供文件特定的 FTP 服务。 ESXi 使用 NFC 在数据存储之间复制和移动数据。使用置备 TCP/IP 堆栈配置的 VMkernel 适配器会处理在长途 vMotion 中克隆已迁移虚拟机的虚拟磁盘的流量。置备 TCP/IP 堆栈可用于隔离单独网关上克隆操作的流量。使用置备 TCP/IP 堆栈配置 VMkernel 适配器后,默认 TCP/IP 堆栈上的所有适配器对于置备流量均处于禁用状态。
- 自定义 TCP/IP 堆栈
- 您可以添加 VMkernel 级别的自定义 TCP/IP 堆栈,并通过自定义应用程序处理网络流量。
确保系统流量安全
采取适当的安全措施来防止对 vSphere 环境中的管理和系统的未授权访问。例如,在仅包括参与迁移的 ESXi 主机的单独网络中隔离 vMotion 流量。在只有网络和安全管理员能够访问的网络中隔离管理流量。有关详细信息,请参见《vSphere 安全性》和《vSphere 安装和设置》。
系统流量类型
专门针对每种流量类型使用单独的 VMkernel 适配器。对于 Distributed Switch,专门针对每个 VMkernel 适配器使用单独的分布式端口组。
- 管理流量
- 承载着 ESXi 主机和 vCenter Server 以及主机对主机 High Availability 流量的配置和管理通信。默认情况下,在安装 ESXi 软件时,会在主机上为管理流量创建 vSphere 标准交换机以及 VMkernel 适配器。为提供冗余,可以将两个或更多个物理网卡连接到 VMkernel 适配器以进行流量管理。
- vMotion 流量
-
容纳 vMotion。源主机和目标主机上都需要一个用于 vMotion 的 VMkernel 适配器。将用于 vMotion 的 VMkernel 适配器配置为仅处理 vMotion 流量。为了实现更好的性能,可以配置多网卡 vMotion。要拥有多网卡 vMotion,可以将两个或更多端口组专门用于 vMotion 流量,每个端口组必须分别有一个与其关联的 vMotion VMkernel 适配器。然后可以将一个或多个物理网卡连接到每个端口组。这样,有多个物理网卡用于 vMotion,从而可以增加带宽。
注: vMotion 网络流量未加密。应置备安全专用网络,仅供 vMotion 使用。
- 置备流量
- 处理虚拟机冷迁移、克隆和快照迁移传输的数据。
- IP 存储流量和发现
- 处理使用标准 TCP/IP 网络和取决于 VMkernel 网络的存储类型的连接。此类存储类型包括软件 iSCSI、从属硬件 iSCSI 以及 NFS。如果 iSCSI 具有两个或多个物理网卡,则可以配置 iSCSI 多路径。 ESXi 主机支持 NFS 3 和 4.1。要配置软件以太网光纤通道 (FCoE) 适配器,必须使用专用的 VMkernel 适配器。软件 FCoE 使用 Cisco 发现协议 (CDP) VMkernel 模块通过数据中心桥接交换 (DCBX) 协议传递配置信息。
- Fault Tolerance 流量
- 处理主容错虚拟机通过 VMkernel 网络层向辅助容错虚拟机发送的数据。vSphere HA 集群中的每台主机上都需要用于 Fault Tolerance 日志记录的单独 VMkernel 适配器。
- vSphere Replication 流量
- 处理源 ESXi 主机传输至 vSphere Replication 服务器的出站复制数据。在源站点上使用一个专用的 VMkernel 适配器,以隔离出站复制流量。
- vSphere Replication NFC 流量
- 处理目标复制站点上的入站复制数据。
- vSAN 流量
- 加入 vSAN 集群的每台主机都必须有用于处理 vSAN 流量的 VMkernel 适配器。
