Il livello di rete VMkernel fornisce connettività agli host e gestisce il traffico di sistema standard di vSphere vMotion, storage IP, Fault Tolerance, vSAN e altri. È inoltre possibile creare schede VMkernel negli host vSphere Replication di origine e di destinazione per isolare il traffico dei dati di replica.

Il multihoming nella rete VMkernel si verifica quando sono presenti più schede VMkernel in uno stack TCP/IP.
Nota: Se è presente una singola vmnic con più stack TCP/IP, non si tratta di multihoming.
Il multihoming è supportato se le vmknic si trovano in subnet IP diverse. L'amministratore deve assicurarsi che le voci della route riflettano lo scopo. ESXi non esegue alcun protocollo di routing e non supporta né aggiunge route dinamiche. Per qualsiasi voce di route specifica, deve essere aggiunta in modo statico da vCenter o dall'host ESXi. Le configurazioni con più interfacce vmknic nella stessa subnet IP in un'istanza dello stack di rete singola non sono supportate. La distribuzione di una configurazione di questo tipo potrebbe causare risultati imprevisti come problemi di connettività, bassa velocità effettiva e routing asimmetrico. Esistono tuttavia alcune eccezioni a questa regola. Ad esempio, iSCSI, vMotion multi-NIC e VTEPS NSX. Per ulteriori informazioni, vedere http://kb.vmware.com/kb/2010877.

Stack TCP/IP a livello di VMkernel

Stack TCP/IP predefinito
Fornisce il supporto di rete per il traffico di gestione tra gli host vCenter Server e ESXi e per il traffico di sistema come vMotion, storage IP, Fault Tolerance e così via.
Stack TCP/IP di vMotion
Supporta il traffico per la migrazione in tempo reale delle macchine virtuali. Utilizzare TCP/IP di vMotion per fornire un isolamento migliore per il traffico di vMotion. Dopo aver creato una scheda VMkernel nello stack TCP/IP di vMotion, in questo host è possibile utilizzare solo questo stack per vMotion. Le schede VMkernel nello stack TCP/IP predefinito sono disabilitati per il servizio vMotion. Se una migrazione live utilizza lo stack TCP/IP predefinito mentre si configurano schede VMkernel con lo stack TCP/IP di vMotion, la migrazione viene completata correttamente. Tuttavia, le schede VMkernel coinvolti nello stack TCP/IP predefinito sono disabilitati per le sessioni di vMotion future.
Stack TCP/IP di provisioning
Supporta il traffico per la migrazione a freddo delle macchine virtuali, la clonazione e la migrazione degli snapshot. È possibile utilizzare il TCP/IP di provisioning per gestire il traffico Copia file di rete (NFC) durante vMotion a distanza prolungata. NFC fornisce un servizio FTP specifico dei file per vSphere. ESXi utilizza NFC per copiare e spostare dati tra datastore. Le schede VMkernel configurati con lo stack TCP/IP di provisioning gestiscono il traffico dalla clonazione dei dischi virtuali delle macchine virtuali migrate in vMotion a distanza prolungata. Utilizzando lo stack TCP/IP di provisioning è possibile isolare il traffico dalle operazioni di clonazione in un gateway separato. Dopo aver configurato una scheda VMkernel con lo stack TCP/IP di provisioning, tutte le schede nello stack TCP/IP predefinito vengono disabilitate per il traffico di provisioning.
Stack TCP/IP di personalizzazione
È possibile aggiungere stack TCP/IP di personalizzazione a livello di VMkernel per gestire il traffico di rete delle applicazioni personalizzate.
Stack TCP/IP di mirroring

È possibile creare una vmknic nello stack TCP/IP di mirroring quando si seleziona lo stack di mirroring per ERSPAN.

Protezione del traffico di sistema

Adottare le misure di sicurezza appropriate per impedire l'accesso non autorizzato al traffico di gestione e sistema nell'ambiente di vSphere. Ad esempio, isolare il traffico di vMotion in una rete separata che include solo gli host ESXi che partecipano alla migrazione. Isolare il traffico di gestione in una rete alla quale possono accedere solo gli amministratori di rete e sicurezza. Per ulteriori informazioni, vedere Sicurezza di vSphere e Installazione e configurazione di vSphere.

Tipi di traffico di sistema

Dedicare una scheda VMkernel separato per ogni tipo di traffico. Per i commutatori distribuiti, dedicare un gruppo di porte distribuite separato per ogni scheda VMkernel.

Traffico di gestione
Supporta la configurazione e la comunicazione di gestione per gli host ESXi, vCenter Server e il traffico ad alta disponibilità da host a host. Per impostazione predefinita, quando si installa il software ESXi, sull'host viene creato un commutatore standard vSphere insieme a una scheda VMkernel per il traffico di gestione. Per garantire la ridondanza, è possibile connettere due o più NIC fisiche a una scheda VMkernel per il traffico di gestione.
Traffico di vMotion
Ospita vMotion. È necessaria una scheda VMkernel per vMotion negli host di origine e destinazione. Configurare le schede VMkernel per vMotion per gestire solo il traffico di vMotion. Per migliorare le prestazioni, è possibile configurare più NIC di vMotion. Per avere vMotion multi-NIC, dedicare due o più gruppi di porte al traffico di vMotion, a ogni gruppo di porte deve essere associata una scheda VMkernel per vMotion. È quindi possibile connettere una o più NIC fisiche a ogni gruppo di porte. In questo modo, per vMotion vengono utilizzate più NIC fisiche, con una larghezza di banda maggiore.
Nota: Il traffico di rete di vMotion non è crittografato. È consigliabile eseguire il provisioning di reti private sicure che solo vMotion possa utilizzare.
Traffico di provisioning
Gestisce i dati trasferiti per la migrazione a freddo della macchina virtuale, la clonazione e la migrazione degli snapshot.
Traffico e rilevamento dello storage IP
Gestisce la connessione per i tipi di storage che utilizzano reti TCP/IP standard e dipendono dalla rete VMkernel. Questi tipi di storage sono iSCSI software, iSCSI hardware dipendenti e NFS. Se si dispone di due o più NIC fisiche per iSCSI, è possibile configurare il percorso multiplo iSCSI. Gli host ESXi supportano NFS 3 e 4.1.
Traffico di Fault Tolerance
Gestisce i dati inviati dalla macchina virtuale primaria di tolleranza agli errori alla macchina virtuale secondaria di tolleranza agli errori a livello di rete VMkernel. In ogni host che fa parte di un cluster di vSphere HA, è necessaria una scheda VMkernel separato per la registrazione di Fault Tolerance.
Traffico di vSphere Replication
Gestisce i dati della replica in uscita che l'host di origine ESXi trasferisce al server di vSphere Replication. Dedicare una scheda VMkernel nel sito di origine per isolare il traffico di replica in uscita.
Traffico di vSphere Replication NFC
Gestisce i dati di replica in entrata nel sito di replica target.
Traffico di vSAN
Ogni host che partecipa a un cluster vSAN deve disporre di una scheda VMkernel per gestire il traffico di vSAN.
vSphere Backup NFC
Impostazione della porta VMkernel per il traffico NFC di backup dedicato. Il traffico NFC passa attraverso la scheda VMkernel quando è abilitato il servizio NFC di backup di vSphere.
NVMe su TCP
Impostazione della porta di VMkernel per il traffico di storage NVMe dedicato su TCP. Il traffico di storage NVMe su TCP passa attraverso la scheda VMkernel quando è abilitato NVMe su scheda TCP. Per ulteriori informazioni, vedere Guida allo storage di vSphere.
NVMEe su RDMA
Impostazione della porta di VMkernel per il traffico di storage NVMe dedicato su RDMA. Il traffico di storage NVMe su RDMA passa attraverso la scheda VMkernel quando è abilitato NVMe su scheda RDMA. Per ulteriori informazioni, vedere Guida allo storage vSphere.

Visualizzazione di informazioni sulle schede VMkernel in un host

È possibile visualizzare i servizi assegnati a ogni scheda VMkernel, il commutatore associato, le impostazioni della porta, le impostazioni IP, lo stack TCP/IP, l'ID della VLAN e i criteri.

Procedura

  1. In vSphere Client, passare all'host.
  2. Fare clic sulla scheda Configura ed espandere il menu Rete.
  3. Per visualizzare informazioni su tutte le schede VMkernel nell'host, selezionare Schede VMkernel.
  4. Selezionare una scheda nell'elenco Schede VMkernel per visualizzarne le impostazioni.
    Scheda Descrizione
    Tutti Visualizza tutte le informazioni di configurazione relative alla scheda VMkernel. Queste informazioni includono impostazioni di porta e NIC, impostazioni IPv4 e IPv6, traffic shaping, raggruppamento e failover, nonché criteri di sicurezza.
    Proprietà Visualizza le proprietà delle porte e le impostazioni NIC della scheda VMkernel. Le proprietà delle porte includono il gruppo di porte (etichetta di rete) a cui è associata la scheda di rete, l'ID VLAN e i servizi abilitati. Le impostazioni della NIC includono l'indirizzo MAC e le dimensioni di MTU configurate.
    Impostazioni IP Visualizza tutte le impostazioni IPv4 e IPv6 per la scheda VMkernel. Le informazioni IPv6 non vengono visualizzate se IPv6 non è stato abilitato nell'host.
    Criteri Visualizza i criteri configurati per traffic shaping, raggruppamento e failover e sicurezza applicabili per il gruppo di porte a cui è connesso la scheda VMkernel.