Home

【vCenter】VMkernel 网络适配器(VMkernel Adapter)的可用服务配置界面中各个服务的作用

1541 预计阅读时间:7.7分钟 VMware

VMware ESXi 主机上 VMkernel 网络适配器(VMkernel Adapter)的可用服务配置界面

在 VMware 架构中,VMkernel 端口用于处理各种特定类型的系统流量。将不同的服务勾选并分配给不同的 VMkernel 端口(或不同的物理网卡),其主要目的是为了实现网络流量的隔离、保证各业务的带宽(QoS),以及提升系统的安全性和稳定性

使用原则

在实际生产环境中,通常不会把所有服务都勾选在同一个 VMkernel 端口上。更合理的做法是根据物理网卡数量、VLAN 划分以及业务需求,把不同类型的流量拆分到不同的 VMkernel 端口上。

一、 基础管理与控制

  • 管理 (Management)
    • 作用: 这是 ESXi 主机最基础的通信通道。它负责主机与 vCenter Server 之间的通信,以及管理员通过 SSH、ESXi Shell 或 Web UI 直接访问主机的流量。
    • 影响: 至关重要。 如果这个服务所在的网络断开,主机将与 vCenter 失联(显示为“未响应”),您也将无法对该主机进行任何管理操作。通常,安装 ESXi 后默认会创建一个启用管理服务的 vmk0 端口。

二、 虚拟机迁移与高可用

  • vMotion
    • 作用: 负责处理虚拟机实时迁移(在不中断业务的情况下,将运行中的虚拟机从一台 ESXi 主机移动到另一台)产生的内存数据传输流量。
    • 影响: vMotion 会产生瞬间的巨大网络流量。如果不将其与管理流量隔离,可能会导致管理网络拥塞,甚至造成主机与 vCenter 断连。建议为其配置专用的、高带宽的 VMkernel 端口。
  • 置备 (Provisioning)
    • 作用: 专门处理与虚拟机生命周期操作相关的大量数据传输,例如:创建虚拟机的冷迁移、克隆虚拟机、以及跨主机的快照数据传输。
    • 影响: 启用后,这些操作的数据流将通过这个端口传输,从而加快克隆和冷迁移的速度,并且避免这些大流量占用管理或 vMotion 网络。
  • Fault Tolerance 日志记录 (Fault Tolerance logging)
    • 作用: 专为 VMware FT(容错)功能设计。FT 会在一台主机上运行主虚拟机,在另一台主机上运行辅助(影子)虚拟机。这个服务负责将主虚拟机的每一个指令和状态变更实时发送给辅助虚拟机。
    • 影响: FT 要求极低的延迟和极高的带宽(通常要求 10Gbps 以上)。如果您的环境不使用 FT 功能,则无需勾选;如果使用,必须将其分配到专用的高速网络中,否则 FT 无法正常工作。

三、 存储与软件定义数据中心 (SDDC)

  • vSAN
    • 作用: 如果您使用了 VMware vSAN(将本地磁盘虚拟化为共享存储池),这个服务负责处理集群中所有 ESXi 主机之间的 vSAN 存储读写流量以及集群心跳通信。
    • 影响: vSAN 的生命线。必须配置在高速(10Gbps 或更高)、低延迟且专用的网络上。vSAN 网络不稳定会导致存储性能下降甚至数据存储离线。
  • vSAN 见证 (vSAN Witness)
    • 作用: 专门用于 vSAN 延伸集群(Stretched Cluster)或双节点(2-Node)vSAN 集群。它负责处理数据站点与“见证主机”(用于仲裁,防止脑裂)之间的元数据流量。
    • 影响: 这个流量对带宽要求不高,但对连通性要求极高。将其独立出来可以方便地将见证流量通过低速广域网路由到第三方站点的见证主机。
  • NVMe over TCP
    • 作用: 允许 ESXi 主机使用标准的以太网 (TCP/IP) 来访问远端的 NVMe 存储阵列。
    • 影响: 提供了一种高性价比的、利用现有以太网架构实现高性能 NVMe 存储接入的方式。
  • NVMe over RDMA
    • 作用: 允许 ESXi 主机通过 RDMA(远程直接内存访问,如 RoCE v2 或 iWARP)技术访问远端的 NVMe 存储。
    • 影响: 相比 TCP,RDMA 可以绕过主机的 CPU,直接将数据写入内存,从而提供极低的延迟和极高的吞吐量。使用此服务需要您的物理网卡支持 RDMA (RNIC)。

四、 数据保护与容灾

  • vSphere Replication
    • 作用: 负责将源主机上的虚拟机数据变更,发送到目标站点的 vSphere Replication Appliance。这是出站复制流量。
    • 影响: 隔离复制流量,防止后台的数据同步占用前端业务或管理网络的带宽。
  • vSphere Replication NFC
    • 作用: 负责目标主机接收来自 vSphere Replication Appliance 的复制数据,并将其写入底层的数据存储。这是入站复制流量。
    • 影响: 同样是为了卸载目标端主机的管理网络压力,优化写入性能。
  • vSphere Backup NFC
    • 作用: 这是相对较新的功能。它允许将备份软件(如 Veeam、NetBackup 等)利用 NBD/NFC 模式进行虚拟机备份时产生的数据读取流量,重定向到专门的 VMkernel 端口。
    • 影响: 过去,基于网络的备份流量默认会挤占主机的管理网络 (vmk0)。启用此服务后,可以将庞大的备份流量彻底与管理网络物理/逻辑隔离,大大提高了备份期间系统的稳定性。

总结

这些服务项本质上是在告诉 ESXi:这块 VMkernel 端口要承载哪一类系统流量。理解每个服务的用途之后,就更容易设计出合理的网络隔离方案,例如:

  • 一个专门做管理
  • 一个专门做 vMotion
  • 一个专门做 vSAN 或存储
  • 一个专门做复制或备份

这样既能提升性能,也能降低不同业务流量之间相互干扰的风险。

VMware 网络 存储 虚拟化