Die VMkernel-Netzwerkebene stellt Konnektivität zu Hosts bereit und bearbeitet den Standard-Systemdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance, Virtual SAN u.a. Darüber hinaus können Sie VMkernel-Adapter auf den vSphere Replication-Quellhosts und -Zielhosts erstellen, um den Replizierungsdatenverkehr zu isolieren.

TCP/IP-Stacks auf VMkernel-Ebene

Standard-TCP/IP-Stack

Stellt Netzwerkunterstützung für den Verwaltungsdatenverkehr zwischen vCenter Server und ESXi-Hosts sowie für den Systemdatenverkehr wie vMotion, IP-Speicher, Fault Tolerance usw. bereit.

vMotion TCP/IP-Stack

Unterstützt den Datenverkehr für die Live-Migration virtueller Maschinen. Verwenden Sie den vMotion TCP/IP-Stack für eine besser Isolierung des vMotion-Datenverkehrs. Nachdem Sie einen VMkernel-Adapter auf dem vMotion TCP/IP-Stack erstellt haben, können Sie nur diesen Stack für vMotion auf dem betreffenden Host verwenden. Die VMkernel-Adapter auf dem Standard-TCP/IP-Stack werden für den vMotion-Dienst deaktiviert. Wenn eine Live-Migration den Standard-TCP/IP-Stack verwendet, während Sie VMkernel-Adapter mit dem vMotion TCP/IP-Stack konfigurieren, wird die Migration erfolgreich abgeschlossen. Die betroffenen VMkernel-Adapter auf dem Standard-TCP/IP-Stack sind aber für künftige vMotion-Sitzungen deaktiviert.

Bereitstellen von TCP/IP-Stacks

Unterstützt den Datenverkehr für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen. Sie können den TPC/IP-Stack für die Verarbeitung des NFC (Network File Copy)-Datenverkehrs bei vMotion für große Entfernungen verwenden. NFC bietet einen FTP-Dienst für vSphere, bei dem der Dateityp beachtet wird, und ESXi verwendet NFC zum Kopieren und Verschieben von Daten zwischen Datenspeichern. VMkernel-Adapter, die mit dem Bereitstellungs-TCP/IP-Stack konfiguriert sind, verarbeiten den Datenverkehr vom Klonen der virtuellen Festplatten der migrierten virtuellen Maschinen in vMotion für große Entfernungen. Mit dem Bereitstellungs-TCP/IP-Stack können Sie den Datenverkehr von den Klonvorgängen auf einem getrennten Gateway isolieren. Nachdem Sie einen VMkernel-Adapter mit dem Bereitstellungs-TCP/IP-Stack konfiguriert haben, werden alle Adapter auf dem Standard-TCP/IP-Stack für den Bereitstellungsdatenverkehr deaktiviert.

Benutzerdefinierte TCP/IP-Stacks

Sie können benutzerdefinierte TCP/IP-Stacks auf der VMkernel-Ebene hinzufügen, um Netzwerkdatenverkehr von benutzerdefinierten Anwendungen zu verarbeiten.

Sichern von Systemdatenverkehr

Treffen Sie adäquate Sicherheitsvorkehrungen, um nicht autorisierten Zugriff auf den Verwaltungs- und Systemdatenverkehr in der vSphere-Umgebung zu verhindern. Lagern Sie beispielsweise den vMotion-Datenverkehr in ein separates Netzwerk aus, das nur die an der Migration beteiligten ESXi-Hosts enthält. Isolieren Sie den Verwaltungsdatenverkehr in einem Netzwerk, zu dem nur Netzwerk- und Sicherheitsadministratoren Zugang haben. Weitere Informationen finden Sie unter vSphere-Sicherheit und Installations- und Einrichtungshandbuch für vSphere.

Systemdatenverkehrstypen

Stellen Sie einen separaten VMkernel-Adapter für jeden Datenverkehrstyp bereit. Für Distributed Switches stellen Sie eine separate verteilte Portgruppe für jeden VMkernel-Adapter bereit.

Verwaltungsdatenverkehr

Darüber erfolgt die Konfigurations- und Verwaltungskommunikation für ESXi-Hosts und vCenter Server sowie für den Host-zu-Host-Hochverfügbarkeitsdatenverkehr. Standardmäßig wird beim Installieren der ESXi-Software ein vSphere-Standard-Switch auf dem Host zusammen mit einem VMkernel-Adapter für den Verwaltungsdatenverkehr erstellt. Um Redundanz zu ermöglichen, können Sie für den Verwaltungsdatenverkehr mindestens zwei physische Netzwerkkarten an einen VMkernel-Adapter anschließen.

vMotion-Datenverkehr

Für vMotion geeignet. Ein VMkernel-Adapter für vMotion ist sowohl auf den Quell- als auch auf den Zielhosts erforderlich. Die VMkernel-Adapter für vMotion dürfen nur den vMotion-Datenverkehr verarbeiten. Zur besseren Leistung können Sie mehrere vMotion-Netzwerkkarten konfigurieren. Für mehrere vMotion-Netzwerkkarten können Sie zwei oder mehr Portgruppen für den vMotion-Datenverkehr bereitstellen, bzw. jeder Portgruppe muss ein vMotion VMkernel-Adapter zugeordnet sein. Dann können Sie eine oder mehrere physische Netzwerkkarten mit jeder Portgruppe verbinden. So werden mehrere physische Netzwerkkarten für vMotion verwendet, was zu mehr Bandbreite führt.

Anmerkung:

vMotion-Netzwerkdatenverkehr ist nicht verschlüsselt. Sie sollten sichere private Netzwerke nur für die Verwendung durch vMotion bereitstellen.

Bereitstellungsdatenverkehr

Verarbeitet die Daten, die für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen übertragen werden.

IP-Speicherdatenverkehr und Erkennung

Verarbeitet die Verbindung für Speichertypen, die Standard-TCP/IP-Netzwerke verwenden und vom VMkernel-Netzwerk abhängen. Diese Speichertypen sind Software-iSCSI, abhängige Hardware-iSCSI und NFS. Wenn Sie mehr als zwei physische Netzwerkkarten für iSCSI haben, können Sie den iSCSI-Mehrfachpfad konfigurieren. ESXi-Hosts unterstützen nur NFS Version 3 über TCP/IP. Um einen Software-FCoE-Adapter (Fibre Channel over Ethernet) zu konfigurieren, benötigen Sie einen dedizierten VMkernel-Adapter. Software-FCoE übergibt Konfigurationsinformationen über das Data Center Bridging Exchange-Protokoll (DCBX), indem das Cisco Discovery Protocol (CDP )VMkernel-Modul verwendet wird.

Datenverkehr von Fault Tolerance

Verarbeitet den Datenverkehr, den die primäre fehlertolerante virtuelle Maschine über die VMkernel-Netzwerkschicht an die zweite fehlertolerante virtuelle Maschine sendet. Ein separater VMkernel-Adapter ist für die Fault Tolerance-Protokollierung auf jedem Host erforderlich, der Teil eines vSphere-HA-Clusters ist.

vSphere Replication-Datenverkehr

Verarbeitet die ausgehenden Replikationsdaten, die der ESXi-Quellhost an den vSphere Replication-Server überträgt. Reservieren Sie einen VMkernel-Adapter auf der Quell-Site, um den ausgehenden Replikationsdatenverkehr zu isolieren.

vSphere Replication-NFC-Datenverkehr

Verarbeitet die eingehenden Replizierungsdaten auf der Zielreplizierungssite.

Datenverkehr von Virtual SAN

Jeder Host, der an einem Virtual SAN-Cluster beteiligt ist, benötigt einen VMkernel-Adapter zum Bearbeiten des Datenverkehrs von Virtual SAN.