È possibile isolare il traffico di rete di vSphere Replication da tutto l'altro traffico nella rete di un data center.

L'isolamento del traffico di replica garantisce che le informazioni riservate non vengano instradate verso la destinazione errata. Consente inoltre di migliorare le prestazioni della rete nel data center perché il traffico generato da vSphere Replication non influisce sugli altri tipi di traffico. L'isolamento del traffico facilita inoltre il monitoraggio e la risoluzione dei problemi. È possibile isolare il traffico di rete verso il server vSphere Replication dedicando una scheda NIC VMkernel in ogni host ESXi nel sito primario che invia dati al server vSphere Replication. Vedere Configurazione di una scheda VMkernel per il traffico vSphere Replication in un host di origine.

Nota: Non è possibile abilitare il traffico vSphere Replication in uno stack TCP/IP personalizzato nell'host ESXi. vSphere Replication utilizza lo stack predefinito nell'host ESXi. Per isolare il traffico di rete, è necessario assegnare un tag alla scheda VMkernel o configurare route statiche.

Se si utilizza un commutatore di rete distribuito, è possibile sfruttare la funzionalità vSphere Network I/O Control per impostare limiti o condivisioni per il traffico di replica in entrata e in uscita in ogni host ESXi. La funzionalità consente di gestire le risorse di rete utilizzate da vSphere Replication.

Per impostazione predefinita, l'appliance vSphere Replication dispone di una scheda di rete della macchina virtuale utilizzata per vari tipi di traffico.
  • Traffico di gestione tra il server di gestione di vSphere Replication e il server vSphere Replication.
  • Traffico di replica dagli host ESXi di origine al server vSphere Replication.
  • Traffico tra vCenter Server e il server di gestione di vSphere Replication.
  • Traffico NFC (Network File Copy), ovvero il traffico dall'appliance del server vSphere Replication nel sito di destinazione ai datastore di destinazione.
È possibile aggiungere schede di rete all'appliance vSphere Replication e utilizzare VRMS Appliance Management Interface per configurare un indirizzo IP separato da usare per ogni tipo di traffico.

È possibile isolare il traffico NFC di vSphere Replication dal server vSphere Replication al datastore di destinazione. Per impostazione predefinita, il traffico NFC viene inviato all'host ESXi di destinazione dal server vSphere Replication tramite la rete di gestione. È possibile isolare il traffico NFC dal traffico di gestione inviandolo tramite la rete di replica. In questo caso, il server vSphere Replication gestisce il traffico di replica e il traffico NFC insieme utilizzando la stessa interfaccia. Per isolare il traffico di replica e il traffico NFC dal traffico di gestione, è necessario aggiungere una seconda scheda vNIC per separarli. In alternativa, è possibile aggiungere una terza scheda vNIC solo per il traffico NFC. Questa opzione fornisce isolamento di sicurezza con una VLAN vSphere Replication dedicata per il traffico di replica e un'altra per il traffico NFC, in base ai requisiti di sicurezza dell'ambiente in uso.

Figura 1. Isolamento del traffico di vSphere Replication
Isolamento del traffico di vSphere Replication

Nell'appliance vSphere Replication, l'indirizzo IP utilizzato per il traffico di gestione tra il server di gestione di vSphere Replication e il server vSphere Replication è localhost 127.0.0.1. Pertanto, non è necessario aggiungere schede di rete per questo tipo di traffico.

Quando il server di gestione di vSphere Replication e il server vSphere Replication vengono eseguiti in appliance separate, è possibile specificare un indirizzo IP non localhost che deve essere utilizzato dal server di gestione di vSphere Replication.

Nota: Dopo aver modificato l'indirizzo IP del server vSphere Replication nel sito di destinazione è necessario riconfigurare manualmente le repliche nel sito di origine in modo che puntino al nuovo indirizzo IP.

È inoltre necessario configurare le route statiche pertinenti in ogni host ESXi nel sito di origine affinché comunichino con il sito di destinazione. Affinché il flusso delle repliche venga eseguito nella direzione opposta, è necessario configurare route inverse negli host ESXi nel sito di destinazione. Vedere https://kb.vmware.com/kb/2001426. A seconda della complessità dell'ambiente, se si desidera isolare il traffico NFC, è necessario configurare le route statiche di vSphere Replication ed NFCvSphere Replication pertinenti dopo aver configurato le schede VMkernel per il traffico di vSphere Replication e il traffico NFC.