VMkernel ネットワーク レイヤーは、ホストへの接続を提供し、vSphere vMotion、IP ストレージ、Fault Tolerance、vSAN などの標準システム トラフィックを処理します。ソースとターゲットの vSphere Replication ホストに VMkernel アダプタを作成して、レプリケーション データ トラフィックを隔離することもできます。
VMkernel レベルでの TCP/IP スタック
- デフォルトの TCP/IP スタック
- vCenter Server と ESXi ホスト間の管理トラフィックのネットワーク サポート、および vMotion、IP ストレージ、Fault Tolerance などのシステム トラフィックのネットワーク サポートを提供します。
- vMotion TCP/IP スタック
- 仮想マシンのライブ移行のトラフィックをサポートします。vMotion TCP/IP を使用して、vMotion トラフィックを適切に分離します。vMotion TCP/IP スタック上に VMkernel アダプタを作成すると、このホスト上の vMotion では、このスタックのみを使用できます。デフォルトの TCP/IP スタック上の VMkernel アダプタは、vMotion サービスで無効になります。vMotion TCP/IP スタックを使用して VMkernel アダプタを構成している場合に、ライブ移行でデフォルトの TCP/IP スタックが使用されると、移行は正常に終了します。ただし、デフォルトの TCP/IP スタック上の関連する VMkernel アダプタは、今後の vMotion セッションで無効になります。
- プロビジョニング TCP/IP スタック
- 仮想マシンのコールド移行、クローン作成、スナップショット移行時のトラフィックをサポートします。プロビジョニング TCP/IP を使用して、Long Distance vMotion 時に Network File Copy (NFC) トラフィックを処理できます。NFC は、vSphere 向けのファイルに固有の FTP サービスを提供します。 ESXi は、NFC を使用して、データストア間でファイルをコピーおよび移動します。プロビジョニング TCP/IP スタックを使用して構成された VMkernel アダプタは、Long Distance vMotion(長距離 vMotion)時に、移行される仮想マシンの仮想ディスクをクローニングする際のトラフィックを処理します。プロビジョニング TCP/IP スタックを使用すると、独立したゲートウェイでクローニング操作のトラフィックを分離できます。プロビジョニング TCP/IP スタックを使用して VMkernel アダプタを構成すると、デフォルトの TCP/IP スタック上のすべてのアダプタがプロビジョニング トラフィックで無効になります。
- カスタム TCP/IP スタック
- VMkernel レベルでカスタム TCP/IP スタックを追加して、カスタム アプリケーションのネットワーク トラフィックを処理できます。
システム トラフィックのセキュリティ強化
適切なセキュリティ対策を使用して、vSphere 環境内の管理トラフィックおよびシステム トラフィックへの不正アクセスを回避します。たとえば、vMotion トラフィックは、移行に参加する ESXi ホストのみを含む専用ネットワークに隔離します。管理トラフィックは、ネットワーク管理者およびセキュリティ管理者のみがアクセスできるネットワークに隔離します。詳細については、『vSphere セキュリティ』および『vSphere のインストールとセットアップ』を参照してください。
システム トラフィック タイプ
各トラフィック タイプには、別々の VMkernel アダプタを専用にします。Distributed Switch の場合、別々の分散ポート グループを各 VMkernel アダプタ専用にします。
- 管理トラフィック
- ESXi ホスト、 vCenter Server、およびホスト間の High Availability トラフィックの構成および管理の通信を行います。デフォルトでは、 ESXi ソフトウェアをインストールすると、vSphere 標準スイッチと、管理トラフィックの VMkernel アダプタがホスト上に作成されます。冗長性を実現するために、管理トラフィック用の VMkernel アダプタに複数の物理 NIC を接続できます。
- vMotion トラフィック
-
vMotion に対応します。ソース ホストとターゲット ホストの両方に、vMotion 用の VMkernel アダプタが必要です。vMotion の VMkernel アダプタは、vMotion トラフィックのみを処理するように構成します。高パフォーマンスを実現するために、複数の NIC vMotion を構成できます。複数の NIC vMotion を構成するために、複数のポート グループを vMotion トラフィック専用にすることができます。各ポート グループには、vMotion VMkernel アダプタが関連付けられている必要があります。次に、1 つ以上の物理 NIC を各ポート グループに接続できます。この方法により、複数の物理 NIC が vMotion に使用され、バンド幅が大きくなります。
注: vMotion のネットワーク トラフィックは暗号化されていません。vMotion 専用のセキュアなプライベート ネットワークをプロビジョニングする必要があります。
- プロビジョニング トラフィック
- 仮想マシンのコールド移行、クローン作成、スナップショット移行で転送されるデータを処理します。
- IP ストレージ トラフィックと検出
- 標準 TCP/IP ネットワークを使用し、VMkernel ネットワークに依存するストレージ タイプに対する接続を処理します。このようなストレージ タイプとしては、ソフトウェア iSCSI、依存型ハードウェア iSCSI、および NFS があります。iSCSI の物理 NIC が 2 つ以上ある場合、iSCSI マルチパスを構成できます。 ESXi ホストは NFS 3 と 4.1 をサポートします。ソフトウェア ファイバ チャネル オーバー イーサネット (FCoE) アダプタを構成するには、専用の VMkernel アダプタが必要です。ソフトウェア FCoE は、Cisco Discovery Protocol (CDP) VMkernel モジュールを使用して、Data Center Bridging Exchange (DCBX) プロトコル経由で構成情報を渡します。
- Fault Tolerance トラフィック
- フォールト トレラントなプライマリ仮想マシンがフォールト トレラントなセカンダリ仮想マシンに VMkernel ネットワークのレイヤーを介して送信するデータを処理します。vSphere HA クラスタの一部である各ホストには、Fault Tolerance のログに専用の VMkernel アダプタが必要です。
- vSphere Replication トラフィック
- ソース ESXi ホストが vSphere Replication サーバに転送する送信レプリケーション データを処理します。ソース サイト上の VMkernel アダプタを、送信レプリケーション トラフィックの隔離専用にします。
- vSphere Replication NFC トラフィック
- ターゲット レプリケーション サイトの受信レプリケーション データを処理します。
- vSAN トラフィック
- vSAN クラスタに参加している各ホストには、 vSAN トラフィックを処理する VMkernel アダプタが必要です。