Puede aislar el tráfico de red de vSphere Replication del resto de tráfico de la red de un centro de datos.
El aislamiento del tráfico de replicación ayuda a garantizar que la información confidencial no se enrute a un destino incorrecto. También ayuda a mejorar el rendimiento de la red en el centro de datos, ya que el tráfico que genera vSphere Replication no afecta a otros tipos de tráfico. El aislamiento del tráfico también facilita la supervisión y la solución de problemas. Para aislar el tráfico de red para el servidor de vSphere Replication, puede dedicar un NIC VMkernel en cada host de ESXi del sitio principal que envía datos al servidor de vSphere Replication. Consulte Configurar un adaptador de VMkernel de tráfico de vSphere Replication en un host de origen.
Si está usando un conmutador de red distribuido, puede aprovechar la característica vSphere Network I/O Control para establecer límites o recursos compartidos para el tráfico de replicación entrante y saliente en cada host de ESXi. La característica permite administrar los recursos de red que usa vSphere Replication.
- Tráfico de administración entre el servidor de vSphere Replication Management y el servidor de vSphere Replication .
- Tráfico de replicación desde el host ESXi de origen hacia el servidor de vSphere Replication .
- Tráfico entre vCenter Server y el servidor de vSphere Replication Management.
- Tráfico de copia de archivo de red (Network File Copy, NFC), el cual es el tráfico del dispositivo del servidor de vSphere Replication en el sitio de destino que se dirige a los almacenes de datos de destino.
Puede aislar el tráfico de NFC de vSphere Replication del servidor de vSphere Replication al almacén de datos de destino. De forma predeterminada, el tráfico de NFC se envía al host ESXi de destino desde el servidor de vSphere Replication a través de la red de administración. Puede aislar el tráfico de NFC del tráfico de administración enviándolo a través de la red de replicación. En este caso, el servidor de vSphere Replication procesa la replicación y el tráfico de NFC a la vez mediante la misma interfaz. Para aislar el tráfico de replicación y de NFC del tráfico de administración, debe agregar una segunda vNIC para separarlos. Como alternativa, puede agregar una tercera vNIC solo para el tráfico de NFC. Esta opción proporciona aislamiento de seguridad con una VLAN de vSphere Replication dedicada para el tráfico de replicación y otra para el tráfico de NFC, en función de los requisitos de seguridad de su entorno.
En el dispositivo de vSphere Replication, la dirección IP que se usa para el tráfico de administración entre el servidor de vSphere Replication Management y el servidor de vSphere Replication es localhost 127.0.0.1. Por tanto, no es necesario agregar adaptadores de red para este tipo de tráfico.
Cuando el servidor de vSphere Replication Management y el servidor de vSphere Replication se ejecutan en dispositivos diferentes, puede especificar una dirección IP que no sea localhost para que la use el servidor de vSphere Replication Management.
Además, debe configurar las rutas estáticas pertinentes en cada host ESXi en el sitio de origen para comunicarse con el sitio de destino. Para que las replicaciones fluyan en dirección opuesta, debe configurar rutas inversas en los hosts ESXi del sitio de destino. Consulte https://kb.vmware.com/kb/2001426. Según la complejidad del entorno, si desea aislar el tráfico de NFC, debe configurar las rutas estáticas de vSphere Replication y vSphere Replication de NFC pertinentes después de configurar los adaptadores de VMkernel para el tráfico de vSphere Replication y de NFC.