Die VMkernel-Netzwerkschicht bietet Verbindung zu Hosts und verarbeitet den Standard-Systemdatenverkehr von vSphere vMotion, IP-Speicher, Fault Tolerance, vSAN usw. Darüber hinaus können Sie VMkernel-Adapter auf den vSphere Replication-Quellhosts und -Zielhosts erstellen, um den Replizierungsdatenverkehr zu isolieren.
TCP/IP-Stacks auf VMkernel-Ebene
- Standard-TCP/IP-Stack
- Stellt Netzwerkunterstützung für den Verwaltungsdatenverkehr zwischen vCenter Server und ESXi-Hosts sowie für den Systemdatenverkehr wie vMotion, IP-Speicher, Fault Tolerance usw. bereit.
- vMotion TCP/IP-Stack
- Unterstützt den Datenverkehr für die Live-Migration virtueller Maschinen. Verwenden Sie den vMotion TCP/IP für eine besser Isolierung des vMotion-Datenverkehrs. Nachdem Sie einen VMkernel-Adapter auf dem vMotion-TCP/IP-Stack erstellt haben, können Sie nur diesen Stack für vMotion auf dem betreffenden Host verwenden. Die VMkernel-Adapter auf dem Standard-TCP/IP-Stack werden für den vMotion-Dienst deaktiviert. Wenn eine Live-Migration den Standard-TCP/IP-Stack verwendet, während Sie VMkernel-Adapter mit dem vMotion TCP/IP-Stack konfigurieren, wird die Migration erfolgreich abgeschlossen. Die betroffenen VMkernel-Adapter auf dem Standard-TCP/IP-Stack sind aber für künftige vMotion-Sitzungen deaktiviert.
- Bereitstellen von TCP/IP-Stacks
- Unterstützt den Datenverkehr für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen. Sie können den TCP/IP für die Verarbeitung des NFC-Datenverkehrs bei vMotion für große Entfernungen verwenden. NFC stellt einen dateispezifischen FTP-Dienst für vSphere bereit. ESXi verwendet NFC für das Kopieren und Verschieben von Daten zwischen Datenspeichern. VMkernel-Adapter, die mit dem Bereitstellungs-TCP/IP-Stack konfiguriert sind, verarbeiten den Datenverkehr vom Klonen der virtuellen Festplatten der migrierten virtuellen Maschinen in vMotion für große Entfernungen. Mit dem Bereitstellungs-TCP/IP-Stack können Sie den Datenverkehr von den Klonvorgängen auf einem getrennten Gateway isolieren. Nachdem Sie einen VMkernel-Adapter mit dem Bereitstellungs-TCP/IP-Stack konfiguriert haben, werden alle Adapter auf dem Standard-TCP/IP-Stack für den Bereitstellungsdatenverkehr deaktiviert.
- Benutzerdefinierte TCP/IP-Stacks
- Sie können benutzerdefinierte TCP/IP-Stacks auf der VMkernel-Ebene hinzufügen, um Netzwerkdatenverkehr von benutzerdefinierten Anwendungen zu verarbeiten.
- Spiegeln von TCP/IP-Stacks
-
Sie können eine vmknic auf einem TCP/IP-Spiegel-Stack erstellen, wenn Sie Spiegel-Stack für ERSPAN auswählen.
Sichern von Systemdatenverkehr
Treffen Sie adäquate Sicherheitsvorkehrungen, um nicht autorisierten Zugriff auf den Verwaltungs- und Systemdatenverkehr in der vSphere-Umgebung zu verhindern. Lagern Sie beispielsweise den vMotion-Datenverkehr in ein separates Netzwerk aus, das nur die an der Migration beteiligten ESXi-Hosts enthält. Isolieren Sie den Verwaltungsdatenverkehr in einem Netzwerk, zu dem nur Netzwerk- und Sicherheitsadministratoren Zugang haben. Weitere Informationen finden Sie unter vSphere-Sicherheitund vSphere-Installation und -Einrichtung.
Systemdatenverkehrstypen
Stellen Sie einen separaten VMkernel-Adapter für jeden Datenverkehrstyp bereit. Für Distributed Switches stellen Sie eine separate verteilte Portgruppe für jeden VMkernel-Adapter bereit.
- Verwaltungsdatenverkehr
- Darüber erfolgt die Konfigurations- und Verwaltungskommunikation für ESXi-Hosts und vCenter Server sowie für den Host-zu-Host-Hochverfügbarkeitsdatenverkehr. Standardmäßig wird beim Installieren der ESXi-Software ein vSphere-Standard-Switch auf dem Host zusammen mit einem VMkernel-Adapter für den Verwaltungsdatenverkehr erstellt. Um Redundanz zu ermöglichen, können Sie für den Verwaltungsdatenverkehr mindestens zwei physische Netzwerkkarten an einen VMkernel-Adapter anschließen.
- vMotion-Datenverkehr
-
Für vMotion geeignet. Ein VMkernel-Adapter für vMotion ist sowohl auf den Quell- als auch auf den Zielhosts erforderlich. Konfigurieren Sie die VMkernel-Adapter für vMotion so, dass sie nur den vMotion-Datenverkehr verarbeiten. Zur besseren Leistung können Sie mehrere vMotion-Netzwerkkarten konfigurieren. Für mehrere vMotion-Netzwerkkarten können Sie zwei oder mehr Portgruppen für den vMotion-Datenverkehr bereitstellen, bzw. jeder Portgruppe muss ein vMotion VMkernel-Adapter zugeordnet sein. Dann können Sie eine oder mehrere physische Netzwerkkarten mit jeder Portgruppe verbinden. So werden mehrere physische Netzwerkkarten für vMotion verwendet, was zu mehr Bandbreite führt.
Hinweis: vMotion-Netzwerkdatenverkehr ist nicht verschlüsselt. Sie sollten sichere private Netzwerke nur für die Verwendung durch vMotion bereitstellen.
- Bereitstellungsdatenverkehr
- Verarbeitet die Daten, die für Cold-Migration, Klonen und Snapshot-Migration von virtuellen Maschinen übertragen werden.
- IP-Speicherdatenverkehr und Erkennung
- Verarbeitet die Verbindung für Speichertypen, die Standard-TCP/IP-Netzwerke verwenden und vom VMkernel-Netzwerk abhängen. Diese Speichertypen sind Software-iSCSI, abhängige Hardware-iSCSI und NFS. Wenn Sie mehr als zwei physische Netzwerkkarten für iSCSI haben, können Sie den iSCSI-Mehrfachpfad konfigurieren. ESXi-Hosts unterstützen NFS 3 und 4.1.
- Datenverkehr von Fault Tolerance
- Verarbeitet den Datenverkehr, den die primäre fehlertolerante virtuelle Maschine über die VMkernel-Netzwerkschicht an die zweite fehlertolerante virtuelle Maschine sendet. Ein separater VMkernel-Adapter ist für die Fault Tolerance-Protokollierung auf jedem Host erforderlich, der Teil eines vSphere-HA-Clusters ist.
- vSphere Replication-Datenverkehr
- Verarbeitet die ausgehenden Replikationsdaten, die der ESXi-Quellhost an den vSphere Replication-Server überträgt. Reservieren Sie einen VMkernel-Adapter auf der Quell-Site, um den ausgehenden Replikationsdatenverkehr zu isolieren.
- vSphere Replication-NFC-Datenverkehr
- Verarbeitet die eingehenden Replizierungsdaten auf der Zielreplizierungssite.
- vSAN-Datenverkehr
- Jeder Host, der an einem vSAN-Cluster beteiligt ist, benötigt einen VMkernel-Adapter zum Bearbeiten des vSAN-Datenverkehrs.
- NFC bei vSphere-Sicherung
- VMkernel-Porteinstellung für dedizierten NFC-Datenverkehr bei der Sicherung. NFC-Datenverkehr durchläuft den VMkernel-Adapter, wenn der Dienst für NFC bei der vSphere-Sicherung aktiviert ist.
- NVMe over TCP
- VMkernel-Porteinstellung für dedizierten NVMe over TCP-Speicherdatenverkehr. NVMe over TCP-Speicherdatenverkehr durchläuft den VMkernel-Adapter, wenn der NVMe over TCP-Adapter aktiviert ist. Weitere Informationen finden Sie im Handbuch für vSphere-Speicher.
- NVMe over RDMA
- VMkernel-Porteinstellung für dedizierten NVMe over RDMA-Speicherdatenverkehr. NVMe over RDMA-Speicherdatenverkehr durchläuft den VMkernel-Adapter, wenn der NVMe over RDMA-Adapter aktiviert ist. Weitere Informationen finden Sie im Handbuch für vSphere-Speicher.
Anzeigen von Informationen über VMkernel-Adapter auf einem Host
Sie können für jeden VMkernel-Adapter dessen zugewiesenen Dienste, zugeordneten Switch, Porteinstellungen, IP-Einstellungen, TCP/IP-Stack, VLAN-ID und Richtlinien anzeigen.