La capa de redes VMkernel ofrece conectividad a los hosts y maneja el tráfico de sistema estándar para vSphere vMotion, el almacenamiento IP, Fault Tolerance, Virtual SAN y otras características. También puede crear adaptadores VMkernel en los hosts de vSphere Replication de origen y destino para aislar el tráfico de datos de replicación.

Pilas de TCP/IP en el nivel de VMkernel

Pila de TCP/IP predeterminada

Ofrece compatibilidad con redes para el tráfico de administración entre vCenter Server y los hosts ESXi, y para el tráfico de sistema en vMotion, el almacenamiento IP, Fault Tolerance, etc.

Pila de TCP/IP de vMotion

Admite el tráfico para la migración en vivo de máquinas virtuales. Use la pila de TCP/IP de vMotion para optimizar el aislamiento de tráfico de vMotion. Después de crear un adaptador VMkernel en la pila de TCP/IP de vMotion, solamente puede usar la pila para vMotion en este host. Los adaptadores de VMkernel en la pila de TCP/IP predeterminada se deshabilitan para el servicio de vMotion. Si una migración en vivo utiliza la pila de TCP/IP predeterminada mientras se configuran los adaptadores VMkernel con la pila de TCP/IP de vMotion, la migración se completa correctamente. Sin embargo, los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada se deshabilitan para las sesiones futuras de vMotion.

Pila de TCP/IP de aprovisionamiento

Admite el tráfico para una operación de migración de instantáneas, clonación o migración en frío de una máquina virtual. Puede usar la pila de TCP/IP de aprovisionamiento para manejar el tráfico de copias de archivos de red (NFC) durante operaciones de vMotion a larga distancia. NFC proporciona un servicio de FTP con reconocimiento de tipos de archivo para vSphere, y ESXi usa NFC para la copia y la transferencia de datos entre almacenes de datos. Los adaptadores VMkernel configurados con la pila de TCP/IP de aprovisionamiento manejan el tráfico de las operaciones de clonación de discos virtuales de las máquinas virtuales migradas en vMotion a larga distancia. Al usar la pila de TCP/IP de aprovisionamiento, es posible aislar el tráfico de las operaciones de clonación en una puerta de enlace independiente. Después de configurar un adaptador VMkernel con la pila de TCP/IP de aprovisionamiento, todos los adaptadores de la pila de TCP/IP predeterminada se deshabilitan para el tráfico de aprovisionamiento.

Pilas de TCP/IP personalizadas

Es posible agregar pilas de TCP/IP personalizadas en el nivel de VMkernel para manejar el tráfico de red de las aplicaciones personalizadas.

Proteger el tráfico de sistema

Tome las medidas de seguridad correspondientes para impedir el acceso no autorizado al tráfico de administración y del sistema en el entorno de vSphere. Por ejemplo, aísle el tráfico de vMotion en una red independiente que incluya únicamente los hosts ESXi que participan en la migración. Aísle el tráfico de administración en una red a la cual solo tengan acceso los administradores de red y de seguridad. Para obtener más información, consulte Seguridad de vSphere y Instalación y configuración de vSphere.

Tipos de tráfico de sistema

Se debe asignar un adaptador VMkernel exclusivo para cada tipo de tráfico. En el caso de los conmutadores distribuidos, asigne un grupo de puertos distribuidos específico a cada adaptador VMkernel.

Tráfico de administración

Transmite la comunicación de configuración y administración de los hosts ESXi, vCenter Server y el tráfico de host a host de High Availability. De forma predeterminada, al instalar el software ESXi, se crea vSphere Standard Switch en el host junto con un adaptador VMkernel para el tráfico de administración. Para ofrecer redundancia, puede conectar dos o más NIC físicas a un adaptador VMkernel para el tráfico de administración.

Tráfico de vMotion

Admite vMotion. Se necesita un adaptador VMkernel para vMotion en los hosts de origen y de destino. Los adaptadores VMkernel para vMotion solamente deben manejar el tráfico de vMotion. Para lograr un mejor rendimiento, se puede configurar vMotion con varias NIC. Para usar vMotion con varias NIC, puede asignar dos o más grupos de puertos exclusivos al tráfico de vMotion; cada grupo de puertos debe tener un adaptador VMkernel de vMotion asociado. A continuación, se pueden conectar una o varias NIC físicas a cada grupo de puertos. De esta forma, se usan varias NIC físicas para vMotion, con lo cual se obtiene un ancho de banda mayor.

Nota:

El tráfico de red de vMotion no se cifra. Debe aprovisionar redes privadas seguras que solo vMotion pueda utilizar.

Tráfico de aprovisionamiento

Controla los datos que se transfieren para una operación de migración de instantáneas, clonación o migración en frío de una máquina virtual.

Tráfico y detección de almacenamiento IP

Controla la conexión de los tipos de almacenamiento que usan redes TCP/IP estándar y dependen de las redes VMkernel. Algunos de estos tipos de almacenamiento son iSCSI de software, iSCSI de hardware dependiente y NFS. Si tiene dos o más NIC físicas para iSCSI, puede configurar iSCSI con múltiples rutas. Los hosts ESXi admiten únicamente NFS versión 3 en TCP/IP. Para configurar un adaptador de canal de fibra en Ethernet (FCoE) de software, se necesita un adaptador VMkernel dedicado. El adaptador FCoE de software transmite la información de configuración a través del protocolo Data Center Bridging Exchange (DCBX) mediante el módulo de VMkernel del protocolo Cisco Discovery Protocol (CDP).

Tráfico de Fault Tolerance

Controla los datos que la máquina virtual principal con tolerancia a errores envía a la máquina virtual secundaria con tolerancia a errores a través de la capa de redes VMkernel. Se necesita un adaptador VMkernel independiente para el registro de Fault Tolerance en cada host que forme parte de un clúster de vSphere HA.

Tráfico de vSphere Replication

Controla los datos de replicación salientes que el host ESXi de origen transmite al servidor de vSphere Replication. Asigne un adaptador VMkernel exclusivo en el sitio de origen para aislar el tráfico de replicación saliente.

Tráfico NFC de vSphere Replication

Controla los datos de replicación entrantes en el sitio de replicación de destino.

Tráfico de Virtual SAN

Cada host que forma parte de un clúster de Virtual SAN debe tener un adaptador VMkernel para manejar el tráfico de Virtual SAN.