Die VMkernel-Netzwerkschicht bietet Verbindung zu Hosts und verarbeitet den Standard-Infrastrukturdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance und Virtual SAN. Sie können VMkernel-Adapter für den Standard-Infrastrukturdatenverkehr auf vSphere-Standard-Switches und auf vSphere Distributed Switches einrichten.

TCP/IP-Stacks auf VMkernel-Ebene

Der Standard-TCP/IP-Stack auf VMkernel-Ebene stellt Netzwerkunterstützung für die Standard-Infrastrukturtypen des Datenverkehrs bereit. Sie können benutzerdefinierte TCP/IP-Stacks auf der VMkernel-Ebene hinzufügen und Netzwerkdatenverkehr durch benutzerdefinierte Anwendungen weiterleiten.

Sichern des Datenverkehrs der Infrastruktur

Sie sollten adäquate Sicherheitsvorkehrungen treffen, um nicht autorisierten Zugriff auf den Verwaltungs- und Anwendungsdatenverkehr in der vSphere-Umgebung zu verhindern. Sie sollten beispielsweise den vMotion-Datenverkehr in ein separates Netzwerk auslagern, das nur die an der Migration beteiligten ESXi-Hosts enthält. Sie sollten den Verwaltungsdatenverkehr in einem Netzwerk isolieren, zu dem nur Netzwerk- und Sicherheitsadministratoren Zugang haben. Weitere Informationen finden Sie unter vSphere-Sicherheit und Installations- und Einrichtungshandbuch für vSphere.

Infrastruktur-Datenverkehrstypen auf dem Standard-TCP/IP-Stack

Stellen Sie einen separaten VMkernel-Adapter für jeden Datenverkehrstyp bereit. Für Distributed Switches stellen Sie eine separate verteilte Portgruppe für jeden VMkernel-Adapter bereit.

Verwaltungsdatenverkehr

Darüber erfolgt die Konfiguration und Verwaltungskommunikation für ESXi-Hosts und vCenter Server sowie für den Host-zu-Host-Hochverfügbarkeitsdatenverkehr. Standardmäßig wird beim Installieren der ESXi-Software ein vSphere-Standard-Switch auf dem Host zusammen mit einem VMkernel-Adapter für den Verwaltungsdatenverkehr erstellt. Um Redundanz zu ermöglichen und die Bandbreite zu vergrößern, können Sie für den Verwaltungsdatenverkehr mindestens zwei physische Netzwerkkarten an einen VMkernel-Adapter anschließen.

vMotion-Datenverkehr

Für den vMotion-Datenverkehr ist ein VMkernel-Adapter für vMotion sowohl für den Quell- als auch Zielhost erforderlich. Die VMkernel-Adapter für vMotion dürfen nur den vMotion-Datenverkehr verarbeiten. Bessere Leistung erzielen Sie, indem Sie der Portgruppe des VMkernel-Adapters mehrere physische Netzwerkkarten zuweisen. So werden mehrere physische Netzwerkkarten für vMotion verwendet, was zu mehr Bandbreite führt.

Anmerkung:

vMotion-Netzwerkdatenverkehr ist nicht verschlüsselt. Sie sollten sichere private Netzwerke nur für die Verwendung durch vMotion bereitstellen.

IP-Speicher-Datenverkehr

Speichertypen, die Standard-TCP/IP-Netzwerke verwenden und von der VMkernel-Netzwerkschicht abhängen, benötigen VMkernel-Adapter. Diese Speichertypen sind Software-iSCSI, abhängige Hardware-iSCSI und NFS. Wenn Sie mehr als zwei physische Netzwerkkarten für iSCSI haben, können Sie den iSCSI-Mehrfachpfad konfigurieren. NFS erfordert keinen getrennten VMkernel-Adapter. Dafür wird der Verwaltungsdatenverkehr auf dem Host für I/O verwendet. ESXi-Hosts unterstützen nur NFS Version 3 über TCP/IP.

Datenverkehr von Fault Tolerance

Dies ist der Datenverkehr, den die primäre fehlertolerante virtuelle Maschine über die VMkernel-Netzwerkschicht an die zweite fehlertolerante virtuelle Maschine sendet. Ein separater VMkernel-Adapter ist für die Fault Tolerance-Protokollierung auf jedem Host erforderlich, der Teil eines vSphere-HA-Clusters ist.

Datenverkehr von Virtual SAN

Jeder Host, der an einem Virtual SAN-Cluster beteiligt ist, benötigt einen VMkernel-Adapter zum Bearbeiten des Datenverkehrs von Virtual SAN.