VMkernel 網路層會提供與主機的連線,並處理 vSphere vMotion、IP 儲存區、Fault Tolerance、vSAN 及其他的標準系統流量。您也可以在來源及目標 vSphere Replication 主機上建立 VMkernel 介面卡,以隔離複寫資料流量。
VMkernel 層級的 TCP/IP 堆疊
- 預設 TCP/IP 堆疊
- 為 vCenter Server 和 ESXi 主機間的管理流量,以及如 vMotion、IP 儲存區、Fault Tolerance 等系統流量提供網路支援。
- vMotion TCP/IP 堆疊
- 支援用於虛擬機器即時移轉的流量。使用 vMotion TCP/IP 為 vMotion 流量提供更好的隔離。在 vMotion TCP/IP 堆疊上建立 VMkernel 介面卡之後,您只能針對此主機上 vMotion 使用此堆疊。預設 TCP/IP 堆疊上的 VMkernel 介面卡會對 vMotion 服務停用。當您使用 vMotion TCP/IP 堆疊設定 VMkernel 介面卡時,如果即時移轉使用預設 TCP/IP 堆疊,則移轉會成功完成。但是,預設 TCP/IP 堆疊上涉及的 VMkernel 介面卡會對未來的 vMotion 工作階段停用。
- 佈建 TCP/IP 堆疊
- 支援用於虛擬機器冷移轉、複製以及快照移轉的流量。您可以在遠距離 vMotion 期間使用佈建 TCP/IP 來處理網路檔案複製 (NFC) 流量。NFC 為 vSphere 提供檔案特定的 FTP 服務。 ESXi 將 NFC 用於在資料存放區之間複製和移動資料。使用佈建 TCP/IP 堆疊設定的 VMkernel 介面卡會處理對遠距離 vMotion 中已移轉虛擬機器的虛擬磁碟進行複製時所產生的流量。透過使用佈建 TCP/IP 堆疊,您可以隔離單獨閘道上的複製作業所產生的流量。使用佈建 TCP/IP 堆疊設定 VMkernel 介面卡後,預設 TCP/IP 堆疊上的所有介面卡均會對佈建流量停用。
- 自訂 TCP/IP 堆疊
- 您可以新增 VMkernel 層級的自訂 TCP/IP 堆疊,以處理自訂應用程式的網路流量。
保護系統流量
採取適當的安全性措施,以防止對 vSphere 環境中的管理和系統流量進行未經授權的存取。例如,隔離單獨網路中的 vMotion 流量,其中僅包括參與移轉的 ESXi 主機。隔離僅網路和安全性管理員可存取之網路中的管理流量。如需詳細資訊,請參閱《vSphere 安全性》和《vSphere 安裝和設定》。
系統流量類型
專門針對每種流量類型使用不同的 VMkernel 介面卡。對於分散式交換器,請專門針對每個 VMkernel 介面卡使用不同的分散式連接埠群組。
- 管理流量
- 承載用於 ESXi 主機、 vCenter Server 以及主機-主機高可用性流量的組態和管理通訊。依預設,當您安裝 ESXi 軟體時,會在主機上針對管理流量建立 vSphere Standard Switch 並含有 VMkernel 介面卡。若要提供冗餘,您可以將兩個或更多個實體 NIC 連線至 VMkernel 介面卡以管理流量。
- vMotion 流量
-
容納 vMotion。來源和目標主機上均需要用於 vMotion 的 VMkernel 介面卡。設定用於 vMotion 的 VMkernel 介面卡僅處理 vMotion 流量。如需更高效能,您可以設定多個 NIC vMotion。若要具有多個 NIC vMotion,您可以將兩個或更多個連接埠群組專門用於 vMotion 流量,每個連接埠群組都必須分別具有一個與其關聯的 vMotion VMkernel 介面卡。然後您即可將一或多個實體 NIC 連線至每個連接埠群組。透過這種方式,便有多個實體 NIC 用於 vMotion,從而可以增加頻寬。
備註: vMotion 網路流量未加密。應佈建安全私人網路,僅供 vMotion 使用。
- 佈建流量
- 處理為虛擬機器冷移轉、複製以及快照移轉而傳輸的資料。
- IP 儲存區流量與探索
- 處理使用標準 TCP/IP 網路且取決於 VMkernel 網路之儲存區類型的連線。此類儲存區類型包括軟體 iSCSI、相依硬體 iSCSI 和 NFS。如果 iSCSI 具有兩個或多個實體 NIC,則可以設定 iSCSI 多重路徑。 ESXi 主機支援 NFS 3 和 4.1。若要設定軟體透過乙太網路的光纖通道 (FCoE) 介面卡,您必須具有專用 VMkernel 介面卡。軟體 FCoE 會使用 Cisco 探索通訊協定 (CDP) VMkernel 模組,透過資料中心橋接交換 (DCBX) 通訊協定來傳遞組態資訊。
- Fault Tolerance 流量
- 處理主要容錯虛擬機器透過 VMkernel 網路層向次要容錯虛擬機器傳送的資料。屬於 vSphere HA 叢集的每台主機上都需要具備用於 Fault Tolerance 記錄的單獨 VMkernel 介面卡。
- vSphere Replication 流量
- 處理由來源 ESXi 主機傳輸到 vSphere Replication 伺服器的傳出複寫資料。將來源站台上的一個 VMkernel 介面卡專門用於隔離傳出複寫流量。
- vSphere Replication NFC 流量
- 處理目標複寫站台上的傳入複寫資料。
- vSAN 流量
- 參與 vSAN 叢集的每台主機都必須具有用於處理 vSAN 流量的 VMkernel 介面卡。
- vSphere 備份 NFC
- 專用備份 NFC 流量的 VMKernel 連接埠設定。啟用 vSphereBackup NFC 服務時,NFC 流量將通過 VMKernel 介面卡。
- NVMe over TCP
- 專用 NVMe over TCP 儲存區流量的 VMkernel 連接埠設定。啟用 NVMe over TCP 介面卡時,NVMe over TCP 儲存區流量將通過 VMkernel 介面卡。如需詳細資訊,請參閱 《vSphere 儲存區》指南。
- NVMe over RDMA
- 專用 NVMe over RDMA 儲存區流量的 VMkernel 連接埠設定。啟用 NVMe over RDMA 介面卡時,NVMe over RDMA 儲存區流量將通過 VMkernel 介面卡。如需詳細資訊,請參閱 《vSphere 儲存區》指南。
