La couche de mise en réseau VMkernel assure la connectivité des hôtes et gère le trafic système standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres. Vous pouvez également créer des adaptateurs VMkernel sur les hôtes vSphere Replication source et cible dans le but d'isoler le trafic des données de réplication.

Le multihébergement dans la mise en réseau VMkernel est défini comme plusieurs adaptateurs VMkernel dans une pile TCP/IP.
Note : S'il existe une vmnic unique avec plusieurs piles TCP/IP, elle ne peut pas être définie comme multihébergement.
Le multihébergement est pris en charge si les cartes vmknic se trouvent dans des sous-réseaux IP différents. L'administrateur doit s'assurer que les entrées de route reflètent l'intention . Le ESXi n’exécute aucun protocole de routage et ne prend pas en charge ou n’ajoute pas de routes dynamiques. Pour toute entrée de route spécifique, elle doit être ajoutée statiquement à partir de vCenter ou de l'hôte ESXi. Les configurations avec plusieurs interfaces vmknic sur le même sous-réseau IP dans une instance de pile réseau unique ne sont pas prises en charge. Le déploiement d'une telle configuration peut entraîner des résultats inattendus, tels que des problèmes de connectivité, un débit faible et un routage asymétrique. Cependant, il existe quelques exceptions à cette règle. Par exemple, iSCSI, vMotion avec plusieurs cartes réseau et NSX VTEPS. Pour plus d'informations, consultez http://kb.vmware.com/kb/2010877.

Piles TCP/IP au niveau de VMkernel

Pile TCP/IP par défaut
Prend en charge la mise en réseau pour le trafic de gestion entre vCenter Server et les hôtes ESXi ainsi que pour le trafic système (vMotion, stockage IP, Fault Tolerance, etc.).
Pile TCP/IP vMotion
Prend en charge le trafic de la migration en direct des machines virtuelles. Utilisez la pile TCP/IP vMotion pour une meilleure isolation du trafic vMotion. Dès que vous avez créé un adaptateur VMkernel sur la pile TCP/IP vMotion, vous ne pouvez utiliser que cette pile pour vMotion sur cet hôte. Les adaptateurs VMkernel de la pile TCP/IP par défaut sont désactivés pour le service vMotion. Si la pile TCP/IP par défaut est utilisée au cours d'une migration en direct alors que vous configurez des adaptateurs VMkernel avec la pile TCP/IP vMotion, la migration s'effectue correctement. Toutefois, les adaptateurs VMkernel de la pile TCP/IP par défaut sont désactivés pour les sessions vMotion à venir.
Pile TCP/IP de provisionnement
Prend en charge le trafic de migration de snapshots, de clonage ou de migration à froid des machines virtuelles. Vous pouvez utiliser la pile TCP/IP de provisionnement pour gérer le trafic NFC (Network File Copy) lors des processus vMotion longue distance. Le trafic NFC fournit un service de FTP spécifique au fichier pour vSphere. ESXi utilise le trafic NFC pour copier et déplacer des données entre les banque de données. Les adaptateurs VMkernel configurés avec la pile TCP/IP de provisionnement gèrent le trafic issu du clonage des disques virtuels de machines virtuelles migrées dans vMotion longue distance. L'utilisation de la pile TCP/IP de provisionnement permet d'isoler le trafic issu des opérations de clonage en le faisant traverser une passerelle séparée. Une fois que vous avez configuré un adaptateur VMkernel avec la pile TCP/IP de provisionnement, tous les adaptateurs sur la pile TCP/IP par défaut sont désactivés pour le trafic de provisionnement.
Piles TCP/IP personnalisées
Vous pouvez ajouter des piles TCP/IP personnalisées au niveau de VMkernel afin de gérer le trafic de mise en réseau des applications personnalisées.
Pile TCP/IP miroir

Vous pouvez créer une vmknic sur une pile TCP/IP miroir lorsque vous sélectionnez une pile miroir pour ERSPAN.

Sécurisation du trafic système

Afin de prévenir l'accès non autorisé au trafic de gestion et au trafic système dans votre environnement vSphere, prenez les mesures de sécurité appropriées. Vous devez, par exemple, isoler le trafic vMotion et le placer dans un réseau séparé qui inclut les hôtes ESXi participant à la migration uniquement. Vous devez également isoler le trafic de gestion et le placer dans un réseau auquel seuls les administrateurs réseau et sécurité peuvent accéder. Pour plus d'informations, reportez-vous à Sécurité de vSphere et Installation et configuration de vSphere.

Types de trafic système

Vous devez dédier un adaptateur VMkernel distinct pour chaque type de trafic. Pour les commutateurs distribués, dédiez un groupe de ports distribués distinct pour chaque adaptateur VMkernel.

Trafic de gestion
Ce type de trafic transporte les communications de configuration et de gestion des hôtes ESXi et de vCenter Server, ainsi que le trafic High Availability entre les hôtes. Par défaut, lorsque vous installez le logiciel ESXi, un commutateur vSphere standard est créé sur l'hôte en même temps que l'adaptateur VMkernel pour le trafic de gestion. Pour assurer la redondance, vous pouvez, pour le trafic de gestion, connecter deux cartes réseau (ou plus) à un adaptateur VMkernel.
Trafic vMotion
Ce type de trafic reçoit les données vMotion. Les hôtes source et cible requièrent un adaptateur VMkernel pour vMotion. Configurez les adaptateurs VMkernel pour vMotion afin qu'ils gèrent uniquement le trafic vMotion. Pour obtenir de meilleures performances, vous pouvez configurer vMotion de plusieurs cartes réseau. Pour ce faire, dédiez au moins deux groupes de ports au trafic vMotion (un adaptateur VMkernel vMotion doit être associé à chaque groupe de ports). Connectez ensuite au moins une carte réseau physique à chaque groupe de ports. Plusieurs cartes réseau physiques sont alors utilisées pour vMotion, offrant ainsi une plus grande bande passante.
Note : Le trafic réseau vMotion n'est pas chiffré. Il est conseillé de fournir des réseaux privés sécurisés réservés à vMotion.
Trafic de provisionnement
Ce type de trafic gère les données transférées dans le cadre de la migration de snapshots, du clonage et de la migration à froid des machines virtuelles.
Découverte et trafic de stockage IP
Ce type de trafic gère la connexion des types de stockage qui utilisent des réseaux TCP/IP standard et dépendent de la mise en réseau VMkernel. Ces types de stockage incluent iSCSI logiciel, iSCSI matériel dépendant et NFS. Si vous disposez de plusieurs cartes réseau physiques pour iSCSI, vous pouvez configurer le multichemin iSCSI. Les hôtes  ESXi prennent en charge NFS 3 et 4.1.
Trafic Fault Tolerance
Ce type de trafic gère les données que la machine virtuelle avec Fault Tolerance principale envoie à la machine virtuelle avec Fault Tolerance secondaire à travers la couche de mise en réseau VMkernel. Un adaptateur VMkernel distinct dédié à la journalisation de Fault Tolerance est requis sur tous les hôtes appartenant à un cluster vSphere HA.
Trafic de vSphere Replication
Ce type de trafic gère les données de réplication sortantes que l'hôte ESXi source transfère vers le serveur vSphere Replication. Dédiez un adaptateur VMkernel sur le site source afin d'isoler le trafic de réplication sortant.
Trafic NFC de vSphere Replication
Gère les données de réplication entrantes sur le site de réplication cible.
trafic vSAN
Tous les hôtes faisant partie d'un cluster vSAN doivent disposer d'un adaptateur VMkernel pour la gestion du trafic vSAN.
vSphere Backup NFC
Paramètre de port VMKernel pour le trafic NFC de sauvegarde dédié. Le trafic NFC passe par l'adaptateur VMkernel lorsque le service NFC vSphereBackup est activé.
NVMe over TCP
Paramètre de port VMkernel pour le trafic de stockage NVMe over TCP dédié. Le trafic de stockage NVMe over TCP passe par l'adaptateur VMkernel lorsque l'adaptateur NVMe over TCP est activé. Pour plus d'informations, consultez le Guide de stockage vSphere.
NVMe over RDMA
Paramètre de port VMkernel pour le trafic de stockage NVMe over RDMA dédié. Le trafic de stockage NVMe over RDMA passe par l'adaptateur VMkernel lorsque l'adaptateur NVMe over RDMA est activé. Pour plus d'informations, consultez le Guide de stockage vSphere.

Afficher les informations sur les adaptateurs VMkernel d'un hôte

Vous pouvez afficher, pour chaque adaptateur VMkernel, les services attribués, le commutateur associé, les paramètres de port, les paramètres IP, la pile TCP/IP, l'ID VLAN et les stratégies.

Procédure

  1. Dans vSphere Client, accédez à l'hôte.
  2. Cliquez sur l'onglet Configurer et développez le menu Mise en réseau.
  3. Pour afficher les informations sur les adaptateurs VMkernel de l'hôte, sélectionnez Adaptateurs VMkernel.
  4. Sélectionnez un adaptateur dans la liste des adaptateurs VMkernel pour afficher les paramètres correspondants.
    Onglet Description
    Toutes Affiche toutes les informations de configuration concernant l'adaptateur VMkernel. Elles incluent notamment les paramètres de port et de carte réseau, les paramètres IPv4 et IPv6, la formation du trafic, l'association et le basculement ainsi que les stratégies de sécurité.
    Propriétés Affiche les propriétés de port et les paramètres de carte réseau de l'adaptateur VMkernel. Les propriétés de port incluent le groupe de ports (étiquette réseau) auquel l'adaptateur est associé, l'ID VLAN, ainsi que les services activés. Les paramètres de carte réseau incluent l'adresse MAC et la taille de MTU configurée.
    Paramètres IP Affiche tous les paramètres IPv4 et IPv6 pour l'adaptateur VMkernel. Les informations IPv6 ne s'affiche pas si IPv6 n'a pas été activé sur l'hôte.
    Stratégies Affiche les paramètres configurés pour la formation du trafic, l'association et le basculement ainsi que les stratégies de sécurité qui s'appliquent au groupe de ports auquel l'adaptateur VMkernel est connecté.