当前位置:数据中心技术专区 → 正文

快速部署数据中心日常网络业务的四大法宝

责任编辑:wendy 作者:harbor |来源:企业网D1Net  2014-01-03 11:22:27 原创文章 企业网D1Net

数据中心是一个复杂的信息系统,在对数据中心网络进行日常维护管理时,有些功能是会被频繁用到,不可缺少的。对网络进行高效的维护与管理将大大提供数据中心的业务处理能力。下面要介绍的就是在数据中心网络维护中经常要用到四种技术,是数据中心网络维护的四大法宝。

ACL

ACL(Access Control List),即访问控制列表,是为了提高网络服务做的一系列控制。做个形象的比喻,平时我们做飞机时,在上飞机之前都要通过安检,才能上飞机。ACL就是数据包进入网络设备之前做的安检。通过ACL可以应用在网络设备接口、端口、VLAN上,通过ACL规定哪些数据包可以接收、哪些数据包需要拒绝、是否需要报文检测等等。至于数据包是被接收还是被拒绝,可以由源MAC、目的MAC、源IP、目的IP、时间范围、四层端口号、协议类型等IP报文头里的内容作为特定条件来决定。ACL可以当作一种网络控制的有力工具,用来过滤流入和流出网络设备各种接口的数据包。所以ACL的另外一个重要功能就是防攻击,是网络安全防范和保护的主要策略,通过ACL可以有效阻止异常报文攻击网络设备,是数据中心网络设备安全的守护神。

在数据中心的日常维护中,经常会为了实现某些特定业务需要而下发ACL规则,所以ACL是在网络维护中经常要用到的工具。甚至在故障定位时,也可以通过ACL下发数据包统计来确定故障位置,非常有用。现在ACL功能是否灵活、规格是否足够大已经成为衡量一个网络设备是否强大的重要标志。在大型数据中心中,设置合适的ACL是必须的,需要极大的耐心来设置一个没有任何问题的ACL。

QOS

QOS(Quality of Service),即服务质量。QOS也是在数据中心日常网络维护中经常用到的技术。QOS降低了传送时延、丢包率和时延抖动等,从而保障了业务的传输带宽,提高了网络服务质量。QOS能实现流量分类、流量监管、流量整形、接口限速、拥塞管理和规避等。主要有三种服务类型,即Best-Effort Service(尽力而为服务)、Integrated Service(综合服务,简称IntServ)、DifferentiatedService(区分服务,简称DiffServ)。通过QOS还可以实现对报文内容的修改,比如报文优先级。通过对不同的数据包打上不同的优先级,实现对不同数据包的流量分类及拥塞管理。

由于很多数据中心的出口都是要接到运营商网络中,从运营商那里获得的带宽是一定的,比如20G的带宽。这样为了保证重要业务在业务高峰期时优先处理,就可以通过QOS,对重要业务打上高优先级,然后给重要业务更多的带宽,在拥塞时保证重要业务的数据包通过。在数据中心内部,通过限速、整形等功能实现内部的流量管理,防止出现突发流量对网络造成影响,通过限速防止异常报文、广播报文占用过高带宽,防止个别用户长期占用大量带宽。丰富的QOS功能给数据中心网络维护带来了极大便利。

策略路由

PBR(Policy-based routing),即策略路由。PBR是一种可基于报文源和目的地址等信息制定策略,满足已通过匹配定义的ACL 列表的报文实现策略路由,从而从指定的接口转发需求的技术。它的优先级高于普通路由。比较典型的应用就是在存在多线路接入的数据中心,如有电信和网通线路接入,应用PBR实现电信数据走电信线路,网通数据走网通线路,大大提高网络性能。常用的策略路由有:基于IP地址的策略路由、基于应用的策略路由和基于数据包大小的策略路由。

按照PBR作用对象不同,可分为本地和接口策略路由;按照处理方式可分为强(制)策略路由和弱策略路由。即当策略路由指定的下一跳失效时,强策略路由的数据包将不会再转发,而弱策略路由的数据包则还会按照普通路由转发。PBR是实现路由路径变更的重要手段,在数据中心日常网络维护中经常会使用。不过要注意一点,PBR一旦下发就会生效,在平时进行更改时要全面的考虑,因为只要变化一条就会对整个策略路由的规则造成影响,就可能会影响到业务,所以在对策略路由进行修改时,一定要慎重考虑。

镜像

Mirroring,即镜像。镜像就是将某一部分的网络数据包拷贝一份发向监控服务器或者存储设备、录音设备等,是对数据中心网络进行监控的有效手段。越高端的设备镜像功能越灵活,可以对一个端口、VLAN、IP等特征的数据包进行镜像,可以做入方向的镜像,也可以实现双方向的镜像。被镜像的数据包在网络设备内部会打上特定的标识,并不会有普通数据包进行转发,而是直接发向监控设备。

在数据中心中,有些业务就是要通过镜像来实现。比如:数据中心需要有数据备份功能,那么就需要将数据包镜像到备份设备上,备份设备上会存留网络的重要数据。在搜索业务中,也是通过将互联网的流量镜像到本地设备上,然后本地设备上完成各种搜索。要通过镜像实时更新本地设备上的互联网流量。在数据中心日常网络维护中,也可以通过镜像来分析网络行为、定位网络问题。镜像是定位数据中心问题的最有效的手段。通过镜像可以将所有的交互数据包都打印出来。

ACL、QOS、PBR、Mirroring是数据中心日常网络维护的四大法宝,在数据中心维护中经常会用到。除了这四大法宝,还有重定向、报文打印、抓包、PING、Tracert等维护功能,这些功能也会用到,只有具有更加丰富的网络维护手段,才能在数据中心的日常网络维护中得心应手。作为一名数据中心的运维人员,应该掌握这些基本的技能,才能提升自身的网络维护能力。

关键字:网络数据中心部署

原创文章 企业网D1Net

x 快速部署数据中心日常网络业务的四大法宝 扫一扫
分享本文到朋友圈
当前位置:数据中心技术专区 → 正文

快速部署数据中心日常网络业务的四大法宝

责任编辑:wendy 作者:harbor |来源:企业网D1Net  2014-01-03 11:22:27 原创文章 企业网D1Net

数据中心是一个复杂的信息系统,在对数据中心网络进行日常维护管理时,有些功能是会被频繁用到,不可缺少的。对网络进行高效的维护与管理将大大提供数据中心的业务处理能力。下面要介绍的就是在数据中心网络维护中经常要用到四种技术,是数据中心网络维护的四大法宝。

ACL

ACL(Access Control List),即访问控制列表,是为了提高网络服务做的一系列控制。做个形象的比喻,平时我们做飞机时,在上飞机之前都要通过安检,才能上飞机。ACL就是数据包进入网络设备之前做的安检。通过ACL可以应用在网络设备接口、端口、VLAN上,通过ACL规定哪些数据包可以接收、哪些数据包需要拒绝、是否需要报文检测等等。至于数据包是被接收还是被拒绝,可以由源MAC、目的MAC、源IP、目的IP、时间范围、四层端口号、协议类型等IP报文头里的内容作为特定条件来决定。ACL可以当作一种网络控制的有力工具,用来过滤流入和流出网络设备各种接口的数据包。所以ACL的另外一个重要功能就是防攻击,是网络安全防范和保护的主要策略,通过ACL可以有效阻止异常报文攻击网络设备,是数据中心网络设备安全的守护神。

在数据中心的日常维护中,经常会为了实现某些特定业务需要而下发ACL规则,所以ACL是在网络维护中经常要用到的工具。甚至在故障定位时,也可以通过ACL下发数据包统计来确定故障位置,非常有用。现在ACL功能是否灵活、规格是否足够大已经成为衡量一个网络设备是否强大的重要标志。在大型数据中心中,设置合适的ACL是必须的,需要极大的耐心来设置一个没有任何问题的ACL。

QOS

QOS(Quality of Service),即服务质量。QOS也是在数据中心日常网络维护中经常用到的技术。QOS降低了传送时延、丢包率和时延抖动等,从而保障了业务的传输带宽,提高了网络服务质量。QOS能实现流量分类、流量监管、流量整形、接口限速、拥塞管理和规避等。主要有三种服务类型,即Best-Effort Service(尽力而为服务)、Integrated Service(综合服务,简称IntServ)、DifferentiatedService(区分服务,简称DiffServ)。通过QOS还可以实现对报文内容的修改,比如报文优先级。通过对不同的数据包打上不同的优先级,实现对不同数据包的流量分类及拥塞管理。

由于很多数据中心的出口都是要接到运营商网络中,从运营商那里获得的带宽是一定的,比如20G的带宽。这样为了保证重要业务在业务高峰期时优先处理,就可以通过QOS,对重要业务打上高优先级,然后给重要业务更多的带宽,在拥塞时保证重要业务的数据包通过。在数据中心内部,通过限速、整形等功能实现内部的流量管理,防止出现突发流量对网络造成影响,通过限速防止异常报文、广播报文占用过高带宽,防止个别用户长期占用大量带宽。丰富的QOS功能给数据中心网络维护带来了极大便利。

策略路由

PBR(Policy-based routing),即策略路由。PBR是一种可基于报文源和目的地址等信息制定策略,满足已通过匹配定义的ACL 列表的报文实现策略路由,从而从指定的接口转发需求的技术。它的优先级高于普通路由。比较典型的应用就是在存在多线路接入的数据中心,如有电信和网通线路接入,应用PBR实现电信数据走电信线路,网通数据走网通线路,大大提高网络性能。常用的策略路由有:基于IP地址的策略路由、基于应用的策略路由和基于数据包大小的策略路由。

按照PBR作用对象不同,可分为本地和接口策略路由;按照处理方式可分为强(制)策略路由和弱策略路由。即当策略路由指定的下一跳失效时,强策略路由的数据包将不会再转发,而弱策略路由的数据包则还会按照普通路由转发。PBR是实现路由路径变更的重要手段,在数据中心日常网络维护中经常会使用。不过要注意一点,PBR一旦下发就会生效,在平时进行更改时要全面的考虑,因为只要变化一条就会对整个策略路由的规则造成影响,就可能会影响到业务,所以在对策略路由进行修改时,一定要慎重考虑。

镜像

Mirroring,即镜像。镜像就是将某一部分的网络数据包拷贝一份发向监控服务器或者存储设备、录音设备等,是对数据中心网络进行监控的有效手段。越高端的设备镜像功能越灵活,可以对一个端口、VLAN、IP等特征的数据包进行镜像,可以做入方向的镜像,也可以实现双方向的镜像。被镜像的数据包在网络设备内部会打上特定的标识,并不会有普通数据包进行转发,而是直接发向监控设备。

在数据中心中,有些业务就是要通过镜像来实现。比如:数据中心需要有数据备份功能,那么就需要将数据包镜像到备份设备上,备份设备上会存留网络的重要数据。在搜索业务中,也是通过将互联网的流量镜像到本地设备上,然后本地设备上完成各种搜索。要通过镜像实时更新本地设备上的互联网流量。在数据中心日常网络维护中,也可以通过镜像来分析网络行为、定位网络问题。镜像是定位数据中心问题的最有效的手段。通过镜像可以将所有的交互数据包都打印出来。

ACL、QOS、PBR、Mirroring是数据中心日常网络维护的四大法宝,在数据中心维护中经常会用到。除了这四大法宝,还有重定向、报文打印、抓包、PING、Tracert等维护功能,这些功能也会用到,只有具有更加丰富的网络维护手段,才能在数据中心的日常网络维护中得心应手。作为一名数据中心的运维人员,应该掌握这些基本的技能,才能提升自身的网络维护能力。

关键字:网络数据中心部署

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^