VMkernel 網路層會提供與主機的連線,並處理 vSphere vMotion、IP 儲存區、Fault Tolerance、Virtual SAN 及其他的標準系統流量。您也可以在來源及目標 vSphere Replication 主機上建立 VMkernel 介面卡,以隔離複寫資料流量。

VMkernel 層級的 TCP/IP 堆疊

預設 TCP/IP 堆疊

vCenter ServerESXi 主機間的管理流量,以及如 vMotion、IP 儲存區、Fault Tolerance 等系統流量提供網路支援。

vMotion TCP/IP 堆疊

支援用於虛擬機器即時移轉的流量。使用 vMotion TCP/IP 堆疊為 vMotion 流量提供更好的隔離。在 vMotion TCP/IP 堆疊上建立 VMkernel 介面卡後,您便能夠僅對這部主機上的 vMotion 使用此堆疊。預設 TCP/IP 堆疊上的 VMkernel 介面卡會對 vMotion 服務停用。當您使用 vMotion TCP/IP 堆疊設定 VMkernel 介面卡時,如果即時移轉使用預設 TCP/IP 堆疊,則移轉會成功完成。但是,預設 TCP/IP 堆疊上涉及的 VMkernel 介面卡會對未來的 vMotion 工作階段停用。

佈建 TCP/IP 堆疊

支援用於虛擬機器冷移轉、複製以及快照移轉的流量。您可以在遠距離 vMotion 的過程中使用佈建 TCP/IP 堆疊來處理 NFC (網路檔案複製) 流量。NFC 可為 vSphere 提供檔案類型的感知 FTP 服務,ESXi 會使用 NFC 在資料存放區之間複製和移動資料。使用佈建 TCP/IP 堆疊設定的 VMkernel 介面卡會處理對遠距離 vMotion 中已移轉虛擬機器的虛擬磁碟進行複製時所產生的流量。透過使用佈建 TCP/IP 堆疊,您可以隔離單獨閘道上的複製作業所產生的流量。使用佈建 TCP/IP 堆疊設定 VMkernel 介面卡後,預設 TCP/IP 堆疊上的所有介面卡均會對佈建流量停用。

自訂 TCP/IP 堆疊

您可以新增 VMkernel 層級的自訂 TCP/IP 堆疊,以處理自訂應用程式的網路流量。

保護系統流量

採取適當的安全性措施,以防止對 vSphere 環境中的管理和系統流量進行未經授權的存取。例如,隔離單獨網路中的 vMotion 流量,其中僅包括參與移轉的 ESXi 主機。隔離僅網路和安全性管理員可存取之網路中的管理流量。如需詳細資訊,請參閱《vSphere 安全性》《vSphere 安裝和設定》

系統流量類型

應專門針對每種流量類型使用不同的 VMkernel 介面卡。對於分散式交換器,請專門針對每個 VMkernel 介面卡使用不同的分散式連接埠群組。

管理流量

承載用於 ESXi 主機、vCenter Server 以及主機-主機高可用性流量的組態和管理通訊。依預設,當您安裝 ESXi 軟體時,會在主機上針對管理流量建立 vSphere Standard Switch 並含有 VMkernel 介面卡。若要提供冗餘,您可以將兩個或更多個實體 NIC 連線至 VMkernel 介面卡以管理流量。

vMotion 流量

容納 vMotion。來源和目標主機上均需要用於 vMotion 的 VMkernel 介面卡。用於 vMotion 的 VMkernel 介面卡應僅處理 vMotion 流量。如需更高效能,您可以設定多個 NIC vMotion。若要具有多個 NIC vMotion,您可以將兩個或更多個連接埠群組專門用於 vMotion 流量,每個連接埠群組都必須分別具有一個與其關聯的 vMotion VMkernel 介面卡。然後您即可將一或多個實體 NIC 連線至每個連接埠群組。透過這種方式,便有多個實體 NIC 用於 vMotion,從而可以增加頻寬。

備註︰

vMotion 網路流量未加密。應佈建安全私人網路,僅供 vMotion 使用。

佈建流量

處理為虛擬機器冷移轉、複製以及快照移轉而傳輸的資料。

IP 儲存區流量與探索

處理使用標準 TCP/IP 網路且取決於 VMkernel 網路之儲存區類型的連線。此類儲存區類型包括軟體 iSCSI、所依賴的硬體 iSCSI 和 NFS。如果 iSCSI 具有兩個或多個實體 NIC,則可以設定 iSCSI 多重路徑。ESXi 主機僅支援 TCP/IP 上的 NFS 第 3 版。若要設定軟體 FCoE (透過乙太網路的光纖通道) 介面卡,您必須有專用的 VMkernel 介面卡。軟體 FCoE 會使用 Cisco 探索通訊協定 (CDP) VMkernel 模組,透過資料中心橋接交換 (DCBX) 通訊協定來傳遞組態資訊。

Fault Tolerance 流量

處理主要容錯虛擬機器透過 VMkernel 網路層向次要容錯虛擬機器傳送的資料。屬於 vSphere HA 叢集的每台主機上都需要具備用於 Fault Tolerance 記錄的單獨 VMkernel 介面卡。

vSphere Replication 流量

處理由來源 ESXi 主機傳輸到 vSphere Replication 伺服器的傳出複寫資料。將來源站台上的一個 VMkernel 介面卡專門用於隔離傳出複寫流量。

vSphere Replication NFC 流量

處理目標複寫站台上的傳入複寫資料。

Virtual SAN 流量

參與 Virtual SAN 叢集的每台主機都必須具有用於處理 Virtual SAN 流量的 VMkernel 介面卡。