VMkernel 네트워킹 계층은 호스트에 대한 연결을 제공하고 vSphere vMotion, IP 스토리지, Fault Tolerance, vSAN 등의 표준 시스템 트래픽을 처리합니다. 소스 및 대상 vSphere Replication 호스트에서 VMkernel 어댑터를 생성하여 복제 데이터 트래픽을 분리할 수도 있습니다.
VMkernel 수준의 TCP/IP 스택
- 기본 TCP/IP 스택
- vCenter Server 및 ESXi 호스트 간의 관리 트래픽 그리고 vMotion, IP 스토리지, Fault Tolerance 등과 같은 시스템 트래픽에 대한 네트워킹 지원을 제공합니다.
- vMotion TCP/IP 스택
- 가상 시스템의 실시간 마이그레이션을 위한 트래픽을 지원합니다. vMotion 트래픽에 대한 분리를 향상시키려면 vMotion TCP/IP를 사용하십시오. vMotion TCP/IP 스택에서 VMkernel 어댑터를 생성한 후에는 이 호스트의 vMotion에 대해 이 스택만 사용할 수 있습니다. 기본 TCP/IP 스택의 VMkernel 어댑터는 vMotion 서비스에 대해 사용되지 않도록 설정됩니다. vMotion TCP/IP 스택으로 VMkernel 어댑터를 구성하는 동안 실시간 마이그레이션에서 기본 TCP/IP 스택을 사용하면 마이그레이션이 성공적으로 완료됩니다. 하지만 기본 TCP/IP 스택의 관련된 VMkernel 어댑터는 이후 vMotion 세션에 대해 사용되지 않도록 설정됩니다.
- 프로비저닝 TPC/IP 스택
- 가상 시스템 콜드 마이그레이션, 복제 및 스냅샷 마이그레이션을 위한 트래픽을 지원합니다. 프로비저닝 TCP/IP를 사용하여 원거리 vMotion 중에 NFC(Network File Copy) 트래픽을 처리할 수 있습니다. NFC는 vSphere를 위한 파일별 FTP 서비스를 제공합니다. ESXi는 데이터스토어 간 데이터 복제 및 이동에 NFC를 사용합니다. 프로비저닝 TCP/IP 스택으로 구성된 VMkernel 어댑터는 원거리 vMotion에서 마이그레이션된 가상 시스템의 가상 디스크 복제에 따른 트래픽을 처리합니다. 프로비저닝 TCP/IP 스택을 사용함으로써 별도의 게이트웨이에서 복제 작업의 트래픽을 분리할 수 있습니다. 프로비저닝 TCP/IP 스택으로 VMkernel 어댑터를 구성한 후에는 기본 TCP/IP 스택의 모든 어댑터가 프로비저닝 트래픽에 대해 사용되지 않도록 설정됩니다.
- 사용자 지정 TCP/IP 스택
- VMkernel 수준에서 사용자 지정 TCP/IP 스택을 추가하여 사용자 지정 애플리케이션의 네트워킹 트래픽을 처리할 수 있습니다.
시스템 트래픽 보호
vSphere 환경의 관리 및 시스템 트래픽에 대한 무단 액세스를 방지할 수 있도록 적절한 보안 조치를 취하십시오. 예를 들어 vMotion 트래픽을 마이그레이션에 참여하는 ESXi 호스트만 포함하는 별도의 네트워크에 분리합니다. 관리 트래픽을 네트워크 및 보안 관리자만 액세스할 수 있는 네트워크에 분리합니다. 자세한 내용은 "vSphere 보안" 과 "vSphere 설치 및 설정" 을 참조하십시오.
시스템 트래픽 유형
모든 트래픽 유형에 대해 별도의 전용 VMkernel 어댑터를 사용해야 합니다. Distributed Switch의 경우 각 VMkernel 어댑터에 대해 별도의 전용 분산 포트 그룹을 사용해야 합니다.
- 관리 트래픽
- ESXi 호스트, vCenter Server 및 호스트 간 High Availability 트래픽에 대한 구성 및 관리 통신을 전송합니다. 기본적으로 ESXi 소프트웨어를 설치할 때 vSphere 표준 스위치가 관리 트래픽용 VMkernel 어댑터와 함께 호스트에 생성됩니다. 이중화를 제공하려면 관리 트래픽용 VMkernel 어댑터에 두 개 이상의 물리적 NIC를 연결하면 됩니다.
- vMotion 트래픽
-
vMotion을 수용합니다. 소스 및 대상 호스트 모두에 vMotion용 VMkernel 어댑터가 필요합니다. vMotion용 VMkernel 어댑터는 vMotion 트래픽만 처리하도록 구성되어야 합니다. 성능 향상을 위해 여러 NIC vMotion을 구성할 수 있습니다. 여러 NIC vMotion을 가지려면 vMotion 트래픽에 두 개 이상의 전용 포트 그룹을 지정할 수 있습니다. 각 포트 그룹에는 그룹에 연결된 vMotion VMkernel 어댑터 하나가 있어야 합니다. 그러면 하나 이상의 물리적 NIC를 각 포트 그룹에 연결할 수 있습니다. 이러한 방법으로 vMotion에 여러 물리적 NIC를 사용하여 대역폭을 넓힐 수 있습니다.
참고: vMotion 네트워크 트래픽이 암호화되어 있지 않습니다. vMotion으로만 사용할 수 있도록 보안 전용 네트워크를 프로비저닝해야 합니다.
- 프로비저닝 트래픽
- 가상 시스템 콜드 마이그레이션, 복제 및 스냅샷 마이그레이션을 위해 전송된 데이터를 처리합니다.
- IP 스토리지 트래픽 및 검색
- 표준 TCP/IP 네트워크를 사용하고 VMkernel 네트워킹에 종속된 스토리지 유형에 대한 연결을 처리합니다. 이러한 스토리지 유형은 소프트웨어 iSCSI, 종속 하드웨어 iSCSI 및 NFS입니다. iSCSI용 물리적 NIC가 둘 이상 있는 경우 iSCSI 다중 경로 지정을 구성할 수 있습니다. ESXi 호스트는 NFS 3 및 4.1을 지원합니다. 소프트웨어 FCoE(Fibre Channel over Ethernet) 어댑터를 구성하려면 전용 VMkernel 어댑터가 있어야 합니다. 소프트웨어 FCoE는 CDP(Cisco Discovery Protocol) VMkernel 모듈을 사용하여 DCBX(Data Center Bridging Exchange) 프로토콜을 통해 구성 정보를 전달합니다.
- Fault Tolerance 트래픽
- 기본 무장애 가상 시스템이 VMkernel 네트워킹 계층을 통해 보조 무장애 가상 시스템에 전송하는 데이터를 처리합니다. vSphere HA 클러스터에 속한 모든 호스트에는 Fault Tolerance 로깅을 위한 별도의 VMkernel 어댑터가 필요합니다.
- vSphere Replication 트래픽
- 소스 ESXi 호스트에서 vSphere Replication 서버로 전송되는 나가는 복제 데이터를 처리합니다. 나가는 복제 트래픽을 분리하려면 소스 사이트에서 전용 VMkernel 어댑터를 사용하십시오.
- vSphere Replication NFC 트래픽
- 대상 복제 사이트의 들어오는 복제 데이터를 처리합니다.
- vSAN 트래픽
- vSAN 클러스터에 참여하는 모든 호스트에는 vSAN 트래픽을 처리하기 위한 VMkernel 어댑터가 있어야 합니다.