Sie können den Netzwerkdatenverkehr von vSphere Replication von allen anderen Datenverkehrstypen im Netzwerk eines Datencenters isolieren.
Durch das Isolieren des Replizierungsdatenverkehrs können Sie sicherstellen, dass vertrauliche Informationen nicht an das falsche Ziel weitergeleitet werden. Darüber hinaus können Sie die Netzwerkleistung im Datencenter verbessern, da der von vSphere Replication generierte Datenverkehr keine Auswirkungen auf andere Datenverkehrstypen hat. Die Datenverkehrsisolierung erleichtert auch die Überwachung und Fehlerbehebung. Für die Isolierung des Netzwerkdatenverkehrs zum vSphere Replication-Server verwenden Sie für jeden ESXi-Host auf der primären Site, der Daten an den vSphere Replication-Server sendet, eine separate VMkernel-Netzwerkkarte. Weitere Informationen hierzu finden Sie unter Einrichten eines VMkernel-Adapters für vSphere Replication-Datenverkehr auf einem Quellhost.
Falls Sie einen Distributed Switch für das Netzwerk verwenden, können Sie mithilfe der vSphere Network I/O Control-Funktion Grenzwerte oder Freigaben für ein- und ausgehenden Replizierungsdatenverkehr auf jedem ESXi-Host festlegen. Mit dieser Funktion können Sie die von vSphere Replication verwendeten Netzwerkressourcen verwalten.
- Verwaltungsdatenverkehr zwischen vSphere Replication Management Server und vSphere Replication Server.
- Replizierungsdatenverkehr von den ESXi-Quellhosts zum vSphere Replication Server.
- Datenverkehr zwischen vCenter Server und vSphere Replication Management Server.
- NFC-Datenverkehr (Network File Copy), bei dem es sich um den Datenverkehr von der vSphere Replication-Server-Appliance auf der Ziel-Site zu den Zieldatenspeichern handelt.
Sie können den vSphere Replication NFC-Datenverkehr vom vSphere Replication-Server zum Zieldatenspeicher isolieren. Standardmäßig wird der NFC-Datenverkehr vom vSphere Replication-Server über das Verwaltungsnetzwerk an den ESXi-Zielhost gesendet. Sie können den NFC-Datenverkehr vom Verwaltungsdatenverkehr isolieren, indem Sie ihn über das Replizierungsnetzwerk senden. In diesem Fall verarbeitet der vSphere Replication-Server den Replizierungs- und den NFC-Datenverkehr zusammen, indem er dieselbe Schnittstelle verwendet. Um den Replizierungs- und den NFC-Datenverkehr vom Verwaltungsdatenverkehr zu isolieren, müssen Sie eine zweite vNIC hinzufügen, um den Datenverkehr zu trennen. Alternativ können Sie eine dritte vNIC nur für den NFC-Datenverkehr hinzufügen. Diese Option bietet eine Sicherheitsisolierung mit einem dedizierten vSphere Replication-VLAN für den Replizierungsdatenverkehr und einem weiteren für den NFC-Datenverkehr, abhängig von den Sicherheitsanforderungen in Ihrer Umgebung.
In der vSphere Replication-Appliance lautet die für Verwaltungsdatenverkehr zwischen dem vSphere Replication Management Server und dem vSphere Replication-Server verwendete IP-Adresse „localhost 127.0.0.1“. Deshalb müssen Sie für diesen Datenverkehrstyp keine Netzwerkadapter hinzufügen.
Wenn der vSphere Replication Management Server und der vSphere Replication Server in separaten Appliances ausgeführt werden, können Sie eine andere als eine localhost-IP-Adresse für den vSphere Replication Management Server angeben.
Außerdem müssen Sie relevante statische Routen auf jedem ESXi-Host auf der Quell-Site so konfigurieren, dass sie mit der Ziel-Site kommunizieren. Damit Replikationen in umgekehrter Richtung durchgeführt werden können, müssen Sie umgekehrte Routen auf den ESXi-Hosts der Ziel-Site konfigurieren. Weitere Informationen hierzu finden Sie unter https://kb.vmware.com/kb/2001426. Je nach Komplexität Ihrer Umgebung müssen Sie zum Isolieren des NFC-Datenverkehrs die relevanten statischen vSphere Replication- und NFC vSphere Replication-Routen konfigurieren, nachdem Sie die VMkernel-Adapter für vSphere Replication- und NFC-Datenverkehr konfiguriert haben.
