La couche de mise en réseau VMkernel assure la connectivité des hôtes et gère le trafic système standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres. Vous pouvez également créer des adaptateurs VMkernel sur les hôtes vSphere Replication source et cible dans le but d'isoler le trafic des données de réplication.
Piles TCP/IP au niveau de VMkernel
- Pile TCP/IP par défaut
- Prend en charge la mise en réseau pour le trafic de gestion entre vCenter Server et les hôtes ESXi ainsi que pour le trafic système (vMotion, stockage IP, Fault Tolerance, etc.).
- Pile TCP/IP vMotion
- Prend en charge le trafic de la migration en direct des machines virtuelles. Utilisez la pile TCP/IP vMotion pour une meilleure isolation du trafic vMotion. Dès que vous avez créé un adaptateur VMkernel sur la pile TCP/IP vMotion, vous ne pouvez utiliser que cette pile pour vMotion sur cet hôte. Les adaptateurs VMkernel de la pile TCP/IP par défaut sont désactivés pour le service vMotion. Si la pile TCP/IP par défaut est utilisée au cours d'une migration en direct alors que vous configurez des adaptateurs VMkernel avec la pile TCP/IP vMotion, la migration s'effectue correctement. Toutefois, les adaptateurs VMkernel de la pile TCP/IP par défaut sont désactivés pour les sessions vMotion à venir.
- Pile TCP/IP de provisionnement
- Prend en charge le trafic de migration de snapshots, de clonage ou de migration à froid des machines virtuelles. Vous pouvez utiliser la pile TCP/IP de provisionnement pour gérer le trafic NFC (Network File Copy) lors des processus vMotion longue distance. Le trafic NFC fournit un service de FTP spécifique au fichier pour vSphere. ESXi utilise le trafic NFC pour copier et déplacer des données entre les banque de données. Les adaptateurs VMkernel configurés avec la pile TCP/IP de provisionnement gèrent le trafic issu du clonage des disques virtuels de machines virtuelles migrées dans vMotion longue distance. L'utilisation de la pile TCP/IP de provisionnement permet d'isoler le trafic issu des opérations de clonage en le faisant traverser une passerelle séparée. Une fois que vous avez configuré un adaptateur VMkernel avec la pile TCP/IP de provisionnement, tous les adaptateurs sur la pile TCP/IP par défaut sont désactivés pour le trafic de provisionnement.
- Piles TCP/IP personnalisées
- Vous pouvez ajouter des piles TCP/IP personnalisées au niveau de VMkernel afin de gérer le trafic de mise en réseau des applications personnalisées.
Sécurisation du trafic système
Afin de prévenir l'accès non autorisé au trafic de gestion et au trafic système dans votre environnement vSphere, prenez les mesures de sécurité appropriées. Vous devez, par exemple, isoler le trafic vMotion et le placer dans un réseau séparé qui inclut les hôtes ESXi participant à la migration uniquement. Vous devez également isoler le trafic de gestion et le placer dans un réseau auquel seuls les administrateurs réseau et sécurité peuvent accéder. Pour plus d'informations, reportez-vous à Sécurité de vSphere et Installation et configuration de vSphere.
Types de trafic système
Vous devez dédier un adaptateur VMkernel distinct pour chaque type de trafic. Pour les commutateurs distribués, dédiez un groupe de ports distribués distinct pour chaque adaptateur VMkernel.
- Trafic de gestion
- Ce type de trafic transporte les communications de configuration et de gestion des hôtes ESXi et de vCenter Server, ainsi que le trafic High Availability entre les hôtes. Par défaut, lorsque vous installez le logiciel ESXi, un commutateur vSphere standard est créé sur l'hôte en même temps que l'adaptateur VMkernel pour le trafic de gestion. Pour assurer la redondance, vous pouvez, pour le trafic de gestion, connecter deux cartes réseau (ou plus) à un adaptateur VMkernel.
- Trafic vMotion
-
Ce type de trafic reçoit les données vMotion. Les hôtes source et cible requièrent un adaptateur VMkernel pour vMotion. Configurez les adaptateurs VMkernel pour vMotion afin qu'ils gèrent uniquement le trafic vMotion. Pour obtenir de meilleures performances, vous pouvez configurer vMotion de plusieurs cartes réseau. Pour ce faire, dédiez au moins deux groupes de ports au trafic vMotion (un adaptateur VMkernel vMotion doit être associé à chaque groupe de ports). Connectez ensuite au moins une carte réseau physique à chaque groupe de ports. Plusieurs cartes réseau physiques sont alors utilisées pour vMotion, offrant ainsi une plus grande bande passante.
Note : Le trafic réseau vMotion n'est pas chiffré. Il est conseillé de fournir des réseaux privés sécurisés réservés à vMotion.
- Trafic de provisionnement
- Ce type de trafic gère les données transférées dans le cadre de la migration de snapshots, du clonage et de la migration à froid des machines virtuelles.
- Découverte et trafic de stockage IP
- Ce type de trafic gère la connexion des types de stockage qui utilisent des réseaux TCP/IP standard et dépendent de la mise en réseau VMkernel. Ces types de stockage incluent iSCSI logiciel, iSCSI matériel dépendant et NFS. Si vous disposez de plusieurs cartes réseau physiques pour iSCSI, vous pouvez configurer le multichemin iSCSI. Les hôtes ESXi prennent en charge NFS 3 et 4.1. Pour configurer un adaptateur FCoE (Fibre Channel over Ethernet) logiciel, vous devez disposer d'un adaptateur VMkernel dédié. FCoE logiciel transfère les informations de configuration via le protocole DCBX (Data Center Bridging Exchange) à l'aide du module VMkernel CDP (Cisco Discovery Protocol).
- Trafic Fault Tolerance
- Ce type de trafic gère les données que la machine virtuelle avec Fault Tolerance principale envoie à la machine virtuelle avec Fault Tolerance secondaire à travers la couche de mise en réseau VMkernel. Un adaptateur VMkernel distinct dédié à la journalisation de Fault Tolerance est requis sur tous les hôtes appartenant à un cluster vSphere HA.
- Trafic de vSphere Replication
- Ce type de trafic gère les données de réplication sortantes que l'hôte ESXi source transfère vers le serveur vSphere Replication. Dédiez un adaptateur VMkernel sur le site source afin d'isoler le trafic de réplication sortant.
- Trafic NFC de vSphere Replication
- Gère les données de réplication entrantes sur le site de réplication cible.
- trafic vSAN
- Tous les hôtes faisant partie d'un cluster vSAN doivent disposer d'un adaptateur VMkernel pour la gestion du trafic vSAN.