數(shù)據(jù)中心是一個(gè)復(fù)雜的信息系統(tǒng)，在對數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行日常維護(hù)管理時(shí)，有些功能是會(huì)被頻繁用到，不可缺少的。對網(wǎng)絡(luò)進(jìn)行高效的維護(hù)與管理將大大提供數(shù)據(jù)中心的業(yè)務(wù)處理能力。下面要介紹的就是在數(shù)據(jù)中心網(wǎng)絡(luò)維護(hù)中經(jīng)常要用到四種技術(shù)，是數(shù)據(jù)中心網(wǎng)絡(luò)維護(hù)的四大法寶。

ACL

ACL（Access Control List），即訪問控制列表，是為了提高網(wǎng)絡(luò)服務(wù)做的一系列控制。做個(gè)形象的比喻，平時(shí)我們做飛機(jī)時(shí)，在上飛機(jī)之前都要通過安檢，才能上飛機(jī)。ACL就是數(shù)據(jù)包進(jìn)入網(wǎng)絡(luò)設(shè)備之前做的安檢。通過ACL可以應(yīng)用在網(wǎng)絡(luò)設(shè)備接口、端口、VLAN上，通過ACL規(guī)定哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕、是否需要報(bào)文檢測等等。至于數(shù)據(jù)包是被接收還是被拒絕，可以由源MAC、目的MAC、源IP、目的IP、時(shí)間范圍、四層端口號(hào)、協(xié)議類型等IP報(bào)文頭里的內(nèi)容作為特定條件來決定。ACL可以當(dāng)作一種網(wǎng)絡(luò)控制的有力工具，用來過濾流入和流出網(wǎng)絡(luò)設(shè)備各種接口的數(shù)據(jù)包。所以ACL的另外一個(gè)重要功能就是防攻擊，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，通過ACL可以有效阻止異常報(bào)文攻擊網(wǎng)絡(luò)設(shè)備，是數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備安全的守護(hù)神。

在數(shù)據(jù)中心的日常維護(hù)中，經(jīng)常會(huì)為了實(shí)現(xiàn)某些特定業(yè)務(wù)需要而下發(fā)ACL規(guī)則，所以ACL是在網(wǎng)絡(luò)維護(hù)中經(jīng)常要用到的工具。甚至在故障定位時(shí)，也可以通過ACL下發(fā)數(shù)據(jù)包統(tǒng)計(jì)來確定故障位置，非常有用?，F(xiàn)在ACL功能是否靈活、規(guī)格是否足夠大已經(jīng)成為衡量一個(gè)網(wǎng)絡(luò)設(shè)備是否強(qiáng)大的重要標(biāo)志。在大型數(shù)據(jù)中心中，設(shè)置合適的ACL是必須的，需要極大的耐心來設(shè)置一個(gè)沒有任何問題的ACL。

QOS

QOS（Quality of Service），即服務(wù)質(zhì)量。QOS也是在數(shù)據(jù)中心日常網(wǎng)絡(luò)維護(hù)中經(jīng)常用到的技術(shù)。QOS降低了傳送時(shí)延、丟包率和時(shí)延抖動(dòng)等，從而保障了業(yè)務(wù)的傳輸帶寬，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。QOS能實(shí)現(xiàn)流量分類、流量監(jiān)管、流量整形、接口限速、擁塞管理和規(guī)避等。主要有三種服務(wù)類型，即Best-Effort Service（盡力而為服務(wù)）、Integrated Service（綜合服務(wù)，簡稱IntServ）、DifferentiatedService（區(qū)分服務(wù)，簡稱DiffServ）。通過QOS還可以實(shí)現(xiàn)對報(bào)文內(nèi)容的修改，比如報(bào)文優(yōu)先級。通過對不同的數(shù)據(jù)包打上不同的優(yōu)先級，實(shí)現(xiàn)對不同數(shù)據(jù)包的流量分類及擁塞管理。

由于很多數(shù)據(jù)中心的出口都是要接到運(yùn)營商網(wǎng)絡(luò)中，從運(yùn)營商那里獲得的帶寬是一定的，比如20G的帶寬。這樣為了保證重要業(yè)務(wù)在業(yè)務(wù)高峰期時(shí)優(yōu)先處理，就可以通過QOS，對重要業(yè)務(wù)打上高優(yōu)先級，然后給重要業(yè)務(wù)更多的帶寬，在擁塞時(shí)保證重要業(yè)務(wù)的數(shù)據(jù)包通過。在數(shù)據(jù)中心內(nèi)部，通過限速、整形等功能實(shí)現(xiàn)內(nèi)部的流量管理，防止出現(xiàn)突發(fā)流量對網(wǎng)絡(luò)造成影響，通過限速防止異常報(bào)文、廣播報(bào)文占用過高帶寬，防止個(gè)別用戶長期占用大量帶寬。豐富的QOS功能給數(shù)據(jù)中心網(wǎng)絡(luò)維護(hù)帶來了極大便利。

策略路由

PBR（Policy-based routing），即策略路由。PBR是一種可基于報(bào)文源和目的地址等信息制定策略，滿足已通過匹配定義的ACL 列表的報(bào)文實(shí)現(xiàn)策略路由，從而從指定的接口轉(zhuǎn)發(fā)需求的技術(shù)。它的優(yōu)先級高于普通路由。比較典型的應(yīng)用就是在存在多線路接入的數(shù)據(jù)中心，如有電信和網(wǎng)通線路接入，應(yīng)用PBR實(shí)現(xiàn)電信數(shù)據(jù)走電信線路，網(wǎng)通數(shù)據(jù)走網(wǎng)通線路，大大提高網(wǎng)絡(luò)性能。常用的策略路由有：基于IP地址的策略路由、基于應(yīng)用的策略路由和基于數(shù)據(jù)包大小的策略路由。

按照PBR作用對象不同，可分為本地和接口策略路由；按照處理方式可分為強(qiáng)（制）策略路由和弱策略路由。即當(dāng)策略路由指定的下一跳失效時(shí)，強(qiáng)策略路由的數(shù)據(jù)包將不會(huì)再轉(zhuǎn)發(fā)，而弱策略路由的數(shù)據(jù)包則還會(huì)按照普通路由轉(zhuǎn)發(fā)。PBR是實(shí)現(xiàn)路由路徑變更的重要手段，在數(shù)據(jù)中心日常網(wǎng)絡(luò)維護(hù)中經(jīng)常會(huì)使用。不過要注意一點(diǎn)，PBR一旦下發(fā)就會(huì)生效，在平時(shí)進(jìn)行更改時(shí)要全面的考慮，因?yàn)橹灰兓粭l就會(huì)對整個(gè)策略路由的規(guī)則造成影響，就可能會(huì)影響到業(yè)務(wù)，所以在對策略路由進(jìn)行修改時(shí)，一定要慎重考慮。

鏡像

Mirroring，即鏡像。鏡像就是將某一部分的網(wǎng)絡(luò)數(shù)據(jù)包拷貝一份發(fā)向監(jiān)控服務(wù)器或者存儲(chǔ)設(shè)備、錄音設(shè)備等，是對數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行監(jiān)控的有效手段。越高端的設(shè)備鏡像功能越靈活，可以對一個(gè)端口、VLAN、IP等特征的數(shù)據(jù)包進(jìn)行鏡像，可以做入方向的鏡像，也可以實(shí)現(xiàn)雙方向的鏡像。被鏡像的數(shù)據(jù)包在網(wǎng)絡(luò)設(shè)備內(nèi)部會(huì)打上特定的標(biāo)識(shí)，并不會(huì)有普通數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，而是直接發(fā)向監(jiān)控設(shè)備。

在數(shù)據(jù)中心中，有些業(yè)務(wù)就是要通過鏡像來實(shí)現(xiàn)。比如：數(shù)據(jù)中心需要有數(shù)據(jù)備份功能，那么就需要將數(shù)據(jù)包鏡像到備份設(shè)備上，備份設(shè)備上會(huì)存留網(wǎng)絡(luò)的重要數(shù)據(jù)。在搜索業(yè)務(wù)中，也是通過將互聯(lián)網(wǎng)的流量鏡像到本地設(shè)備上，然后本地設(shè)備上完成各種搜索。要通過鏡像實(shí)時(shí)更新本地設(shè)備上的互聯(lián)網(wǎng)流量。在數(shù)據(jù)中心日常網(wǎng)絡(luò)維護(hù)中，也可以通過鏡像來分析網(wǎng)絡(luò)行為、定位網(wǎng)絡(luò)問題。鏡像是定位數(shù)據(jù)中心問題的最有效的手段。通過鏡像可以將所有的交互數(shù)據(jù)包都打印出來。

ACL、QOS、PBR、Mirroring是數(shù)據(jù)中心日常網(wǎng)絡(luò)維護(hù)的四大法寶，在數(shù)據(jù)中心維護(hù)中經(jīng)常會(huì)用到。除了這四大法寶，還有重定向、報(bào)文打印、抓包、PING、Tracert等維護(hù)功能，這些功能也會(huì)用到，只有具有更加豐富的網(wǎng)絡(luò)維護(hù)手段，才能在數(shù)據(jù)中心的日常網(wǎng)絡(luò)維護(hù)中得心應(yīng)手。作為一名數(shù)據(jù)中心的運(yùn)維人員，應(yīng)該掌握這些基本的技能，才能提升自身的網(wǎng)絡(luò)維護(hù)能力。