Vous pouvez isoler le trafic réseau de vSphere Replication de tout autre trafic dans le réseau d'un centre de données.

L'isolation du trafic de réplication vous permet de vous assurer que les informations sensibles ne sont pas acheminées vers la mauvaise destination. Il vous permet également d'améliorer les performances réseau du centre de données, car le trafic généré par vSphere Replication n'a aucun impact sur les autres types de trafic. L'isolation du trafic facilite également la surveillance et le dépannage. Vous isolez le trafic réseau vers vSphere Replication Server en dédiant une carte réseau VMkernel sur chaque hôte ESXi du site principal qui envoie des données à vSphere Replication Server. Reportez-vous à Configuration d'un adaptateur VMkernel pour le trafic vSphere Replication sur un hôte source.

Note : Vous ne pouvez pas activer le trafic vSphere Replication sur une pile TCP/IP personnalisée sur l'hôte ESXi. vSphere Replication utilise la pile par défaut sur l'hôte ESXi. Pour isoler le trafic réseau, vous devez utiliser un balisage d'adaptateur VMkernel ou configurer des routes statiques.

Si vous utilisez un commutateur réseau distribué, vous pouvez tirer parti de la fonctionnalité vSphere Network I/O Control pour définir des limites ou des parts pour le trafic de réplication entrant et sortant sur chaque hôte ESXi. La fonctionnalité vous permet de gérer les ressources réseau utilisées par vSphere Replication.

Par défaut, le dispositif vSphere Replication dispose d'un adaptateur réseau de machine virtuelle qui est utilisé pour divers types de trafic.
  • Trafic de gestion entre vSphere Replication Management Server et vSphere Replication Server.
  • Trafic de réplication entre les hôtes ESXi sources et vSphere Replication Server.
  • Trafic entre vCenter Server et vSphere Replication Management Server.
  • Trafic NFC (Network File Copy) correspondant au trafic du dispositif du serveur vSphere Replication sur le site cible vers les banques de données de destination.
Vous pouvez ajouter des adaptateurs réseau au dispositif vSphere Replication et utiliser l'interface VRMS Appliance Management Interface pour configurer une adresse IP distincte à utiliser pour chaque type de trafic.

Vous pouvez isoler le trafic NFC vSphere Replication de vSphere Replication Server vers la banque de données cible. Par défaut, le trafic NFC est envoyé à l'hôte ESXi cible depuis vSphere Replication Server via le réseau de gestion. Vous pouvez isoler le trafic NFC du trafic de gestion en l'envoyant via le réseau de réplication. Dans ce cas, le serveur vSphere Replication gère la réplication et le trafic NFC ensemble en utilisant la même interface. Pour isoler le trafic de réplication et NFC du trafic de gestion, vous devez ajouter une deuxième carte réseau virtuelle pour les séparer. Vous pouvez également ajouter une troisième carte réseau virtuelle pour le trafic NFC uniquement. Cette option fournit une isolation de sécurité avec un VLAN vSphere Replication dédié pour le trafic de réplication et un autre pour le trafic NFC, en fonction des exigences de sécurité de votre environnement.

Figure 1. Isolation du trafic de vSphere Replication
Isolation du trafic de vSphere Replication

Dans le dispositif vSphere Replication, l'adresse IP utilisée pour le trafic de gestion entre vSphere Replication Management Server et vSphere Replication Server est localhost 127.0.0.1. Par conséquent, vous n'avez pas besoin d'ajouter d'adaptateurs réseau pour ce type de trafic.

Lorsque vSphere Replication Management Server et vSphere Replication Server s'exécutent sur des dispositifs distincts, vous pouvez spécifier une adresse IP non-localhost à utiliser par vSphere Replication Management Server.

Note : Une fois la modification de l'adresse IP du serveur vSphere Replication sur le site cible effectuée, les réplications sont automatiquement reconfigurées avec la nouvelle adresse IP.

Vous devez également configurer les routes statiques pertinentes sur chaque hôte ESXi du site source afin de communiquer avec le site cible. Pour que les réplications circulent dans le sens inverse, vous devez configurer des routes inverses sur les hôtes ESXi du site cible. Reportez-vous à https://kb.vmware.com/kb/2001426. En fonction de la complexité de votre environnement, si vous souhaitez isoler le trafic NFC, vous devez configurer les routes statiques vSphere Replication et le trafic NFC vSphere Replication pertinents après avoir configuré les adaptateurs VMkernel pour le trafic vSphere Replication et NFC.