TCP/IP-Stacks auf VMkernel-Ebene

Standard-TCP/IP-Stack

Stellt Netzwerkunterstützung für den Verwaltungsdatenverkehr zwischen vCenter Server und ESXi-Hosts sowie für den Systemdatenverkehr wie vMotion, IP-Speicher, Fault Tolerance usw. bereit.

vMotion TCP/IP-Stack

Unterstützt den Datenverkehr für die Live-Migration virtueller Maschinen. Verwenden Sie den vMotion TCP/IP für eine besser Isolierung des vMotion-Datenverkehrs. Nachdem Sie einen VMkernel-Adapter auf dem vMotion-TCP/IP-Stack erstellt haben, können Sie nur diesen Stack für vMotion auf dem betreffenden Host verwenden. Die VMkernel-Adapter auf dem Standard-TCP/IP-Stack werden für den vMotion-Dienst deaktiviert. Wenn eine Live-Migration den Standard-TCP/IP-Stack verwendet, während Sie VMkernel-Adapter mit dem vMotion TCP/IP-Stack konfigurieren, wird die Migration erfolgreich abgeschlossen. Die betroffenen VMkernel-Adapter auf dem Standard-TCP/IP-Stack sind aber für künftige vMotion-Sitzungen deaktiviert.

Bereitstellen von TCP/IP-Stacks

Unterstützt den Datenverkehr für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen. Sie können den TCP/IP für die Verarbeitung des NFC-Datenverkehrs bei vMotion für große Entfernungen verwenden. NFC stellt einen dateispezifischen FTP-Dienst für vSphere bereit. ESXi verwendet NFC für das Kopieren und Verschieben von Daten zwischen Datenspeichern. VMkernel-Adapter, die mit dem Bereitstellungs-TCP/IP-Stack konfiguriert sind, verarbeiten den Datenverkehr vom Klonen der virtuellen Festplatten der migrierten virtuellen Maschinen in vMotion für große Entfernungen. Mit dem Bereitstellungs-TCP/IP-Stack können Sie den Datenverkehr von den Klonvorgängen auf einem getrennten Gateway isolieren. Nachdem Sie einen VMkernel-Adapter mit dem Bereitstellungs-TCP/IP-Stack konfiguriert haben, werden alle Adapter auf dem Standard-TCP/IP-Stack für den Bereitstellungsdatenverkehr deaktiviert.

Benutzerdefinierte TCP/IP-Stacks

Sie können benutzerdefinierte TCP/IP-Stacks auf der VMkernel-Ebene hinzufügen, um Netzwerkdatenverkehr von benutzerdefinierten Anwendungen zu verarbeiten.

Sichern von Systemdatenverkehr

Treffen Sie adäquate Sicherheitsvorkehrungen, um nicht autorisierten Zugriff auf den Verwaltungs- und Systemdatenverkehr in der vSphere-Umgebung zu verhindern. Lagern Sie beispielsweise den vMotion-Datenverkehr in ein separates Netzwerk aus, das nur die an der Migration beteiligten ESXi-Hosts enthält. Isolieren Sie den Verwaltungsdatenverkehr in einem Netzwerk, zu dem nur Netzwerk- und Sicherheitsadministratoren Zugang haben. Weitere Informationen finden Sie unter vSphere-Sicherheitund vSphere-Installation und -Einrichtung.

Systemdatenverkehrstypen

Stellen Sie einen separaten VMkernel-Adapter für jeden Datenverkehrstyp bereit. Für Distributed Switches stellen Sie eine separate verteilte Portgruppe für jeden VMkernel-Adapter bereit.

Verwaltungsdatenverkehr

Darüber erfolgt die Konfigurations- und Verwaltungskommunikation für ESXi-Hosts und vCenter Server sowie für den Host-zu-Host-Hochverfügbarkeitsdatenverkehr. Standardmäßig wird beim Installieren der ESXi-Software ein vSphere-Standard-Switch auf dem Host zusammen mit einem VMkernel-Adapter für den Verwaltungsdatenverkehr erstellt. Um Redundanz zu ermöglichen, können Sie für den Verwaltungsdatenverkehr mindestens zwei physische Netzwerkkarten an einen VMkernel-Adapter anschließen.

vMotion-Datenverkehr

Für vMotion geeignet. Ein VMkernel-Adapter für vMotion ist sowohl auf den Quell- als auch auf den Zielhosts erforderlich. Konfigurieren Sie die VMkernel-Adapter für vMotion so, dass sie nur den vMotion-Datenverkehr verarbeiten. Zur besseren Leistung können Sie mehrere vMotion-Netzwerkkarten konfigurieren. Für mehrere vMotion-Netzwerkkarten können Sie zwei oder mehr Portgruppen für den vMotion-Datenverkehr bereitstellen, bzw. jeder Portgruppe muss ein vMotion VMkernel-Adapter zugeordnet sein. Dann können Sie eine oder mehrere physische Netzwerkkarten mit jeder Portgruppe verbinden. So werden mehrere physische Netzwerkkarten für vMotion verwendet, was zu mehr Bandbreite führt.

Hinweis: vMotion-Netzwerkdatenverkehr ist nicht verschlüsselt. Sie sollten sichere private Netzwerke nur für die Verwendung durch vMotion bereitstellen.

Bereitstellungsdatenverkehr

Verarbeitet die Daten, die für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen übertragen werden.

IP-Speicherdatenverkehr und Erkennung

Verarbeitet die Verbindung für Speichertypen, die Standard-TCP/IP-Netzwerke verwenden und vom VMkernel-Netzwerk abhängen. Diese Speichertypen sind Software-iSCSI, abhängige Hardware-iSCSI und NFS. Wenn Sie mehr als zwei physische Netzwerkkarten für iSCSI haben, können Sie den iSCSI-Mehrfachpfad konfigurieren. ESXi-Hosts unterstützen NFS 3 und 4.1. Zum Konfigurieren eines Fibre Channel über Ethernet (FCoE)-Softwareadapters müssen Sie über einen dedizierten VMkernel-Adapter verfügen. Software-FCoE übergibt Konfigurationsinformationen über das Data Center Bridging Exchange-Protokoll (DCBX), indem das Cisco Discovery Protocol (CDP )VMkernel-Modul verwendet wird.

Datenverkehr von Fault Tolerance

Verarbeitet den Datenverkehr, den die primäre fehlertolerante virtuelle Maschine über die VMkernel-Netzwerkschicht an die zweite fehlertolerante virtuelle Maschine sendet. Ein separater VMkernel-Adapter ist für die Fault Tolerance-Protokollierung auf jedem Host erforderlich, der Teil eines vSphere-HA-Clusters ist.

vSphere Replication-Datenverkehr

Verarbeitet die ausgehenden Replikationsdaten, die der ESXi-Quellhost an den vSphere Replication-Server überträgt. Reservieren Sie einen VMkernel-Adapter auf der Quell-Site, um den ausgehenden Replikationsdatenverkehr zu isolieren.

vSphere Replication-NFC-Datenverkehr

Verarbeitet die eingehenden Replizierungsdaten auf der Zielreplizierungssite.

vSAN-Datenverkehr

Jeder Host, der an einem vSAN-Cluster beteiligt ist, benötigt einen VMkernel-Adapter zum Bearbeiten des vSAN-Datenverkehrs.