吉宁博士观点
随着通信技术的发展,与计算机日益密切融合,计算机网络应运而生。计算机网络在日常生活中,为人们提供大量丰富的信息,在为各个领域所用的过程中,不仅对网络本身的安全可靠性提出了要求,同时网络管理更为至关重要,科技信息时代,人工管理已经无法满足网络的飞速发展,由此,计算机网络管理,更值得我们去深入探究。
一、计算机网络管理的基础知识
1、计算机网络管理的概念
网络管理的概念可以从多个角度去定义,我们知道,网络的组成,不可或缺的就是硬件即相关设备,同时需要软件操作系统来实现其功能,而我们需要对将硬件平台、软件运行的各种信息收集、归纳、分析,做出相应的处理,来保证网络安全、高效、有效的的运行。控制、合理配置网络资源,使网络性能达到最优状态。
计算机网络管理的发展不是一蹴而就的,也是遵循规律,有其发展的过程,早期是基于人工的分散式的管理,而目前所用的则是集中的分布式的管理,这种方式能最大程度上发挥系统的整体特性,分工协调完成同一任务。
2、计算机网络管理的基本要素
计算机网络管理的基本要素为三点即:网络管理对象、网络管理方法、网络管理系统
(1)计算机网络管理对象。在计算机网络管理中,可以将网络管理对象归纳为网络节点设备,从组网不同层次看,就接入层、汇聚层、核心层而言,设备分别有DSLAM、交换机、路由器等设备,如今网络管理对象有扩大化的趋势,即把网络中几乎所有的实体如UPS电源、服务器、硬件防火墙也列为被管理的对象,网络管理员依托网管系统,对设备进行监控、调测、维护,使其达到最优配置,提升网络质量。
(2)计算机网络管理方法。采用什么样的方式去管理网络,最主要是取决网络的构建环境是怎么的,或者说用何种方式组建计算机网络,通常有集中式、分布式、常规型、智能化网络管理方法可供选择。
①分布式网络管理,这是比较主流的管理方式之一,它可以设立多个域管理进程,解决不同平台连接的问题。在整网管理中,能负载均衡中心网管,并且使管理信息更加快速的交互,凸显管理的优势。
②智能化网络管理,此方法最大的特点,不需要更多人工的参与,通过需求制定不同的组策略,实时监控各种网络设备,预警可能出现的问题,当网络性能指标下降,或出现网络故障,通过智能化分析,自行处理。
(3)计算机网络管理系统,是由若干软件系统组成,实现对网络的管理。也是计算机网络管理中最为重要的组成部分,世界上有很多公司都致力于对管理软件系统的开发,如原HP、原IBM等知名厂商。
ISO在ISO/IEC7498-4文档中定义了网络管理的五大功能:配置管理、故障管理、性能管理、计费管理及安全管理。其中,可以把故障管理是整个网管的重中之重,而配置管理则是基础,其它功能相比较而言有一定的独立性。
3、网络管理协议
到目前为止,提到网络管理协议,大多是指SNMP(simpleNetworkManagementProtocol)简单网络管理协议。就像定义的标准OSI模型一样,由于分布式网络管理所衍生,网络中各种厂家、不同标准,使得网络管理缺乏交互性,统一性,为了规范网络设备及管理系统,而引入网络管理协议,迄今为止,因为SNMP的简单可行,等到了大众一致的认可,它使得不同的设备、系统参照同一标准,实现交互统一。
二、计算机网络维护内容
讲到计算机网络维护,必须先明确网络管理系统四要素之一:管理员,也就是我们通常意义上所讲的网络管理员,主体为人,即网络管理员就是实施网络管理维护工作的人。作为ISP的网络管理员,必须熟知自己的网络设备,熟练运用管软件工具,同时具备丰富的经验。
网络维护主要包括:保证网络运行正常,备份配置文件,能够熟练配置各类交换机、路由器数据;资源管理;掌握内部网络连接情况,实时监控内网,以便发现问题迅速定位;掌握与外部网络的连接配置,安全情况,监督网络通信情况;用户管理。
1、保证网络运行正常
机房网络管理员日常维护应做到以下工作,利用实时监控软件,制定相应策略,对传输通道、出口流量、核心路由器、交换机、接入设备、专线用户、日志服务器进行监控。其中,日志服务器应定时登陆巡看,出口与上行设备端口流量也应定时巡查,排除故障隐患,对于流量较大的通道,应调整路由,减轻设备符合,负载均衡。
2、管理维护网络设备
管理员要熟悉各类型的网络设备,通常是指路由器与交换机,这是网络硬件组成的核心,应了解其性能、功能实现、命令、数据配置,在路由器配置时,通常应根据需要采用动态或者静态协议,如RIP、BGP、OSPF等,选择最优路径策略,日常维护中,如出现无法访问网页等现象,可调整数据路由,排除故障,为用户访问实现最佳方案。
3、备份文件
备份文件是在遇到突发故障时(如设备掉电等),最为有效的解决途径,可以利用有效的更新文件,重新为设备配置数据,缩短故障时延。网络中涉及到的设备比较多,而大多数文件需要手工备份,这就增加了管理员工作的难度,可以根据实际需要利用一些软件编写自动备份程序,按照计表时间定期自动更新。
4、资源管理
网络中的资源多种多样,有设备资源,如路由器端口、用户接入端口等、数据资源、IP地址、磁盘空间等,只有这些资源能够得到有效分配,合理规划,网络才能被更完全的利用。而平时对于资源的维护显得尤为重要,建立IP地址规划表,熟知地址实用状况,定期更新资源利用率,掌握各个地域资源的使用情况,合理扩容调整,要在硬件上保证数据的安全,还需利用各种管理软件来提升硬盘的性能和系统的稳定性,实时地监控硬盘的状态,了解硬盘的性能,由此管理员就可以很方便地掌握数据的存储情况。
5、确保内网质量优质、安全
内网的质量除了硬件的性能、组网结构、恶意侵犯等因素,就目前公司现状,对于内网的维护,建立测速服务器是很好的解决手段,测试服务器最大的优点在于,当网络质量、指标有所下降时,可以快速的通过测试,来判断内网存在问题与否。
6、掌握与外部网络的连接配置,安全情况,监督网络通信情况
网络安全可以作为一门单独的学科拿出来供研究学习,内部网络在与外网接入时,安全是首先要考虑的重要问题,以往我们都是通过安装软、硬件防火墙、设置ACL访问控制列表来保证设备运行时的安全,除此以外,还应该定期登陆核心设备,检查数据配置,发现可疑文件及时删除,清理垃圾数据等方式来防患于未然。
7、管理用户
管理用户其主要的目的就是为了保证网络安全,删除或者添加用户,赋予用户一定的权限,根据需求,分配相应的资源。要利用管理员的身份来为每个用户设置安全级别,并且设置目录和文件的访问权限,这样就能很好地防止重要数据泄露,保证网络的安全。网络系统的访问权限分为:读取、写入、执行、修改、列目录、完全控制。对于应用系统,如营帐、号线系统,应根据不同的环节,设置不同的权限,除了超级管理员,地市管理员外,不能出现同一工号可操作不同环节的权限,这样就大大加强了网络的规范管理,使得维护工作轻松自如。
网络信息化时代的步伐在飞速前进,人们对于网络的需求会越来越大,目前计算机网络管理与维护的发展,与整个网络管理的实现距离越来越小,我们可以在今后的工作学习中,不断提出新观点,新想法,做更深入的研究与发掘,使得网络管理与维护更加完善,更好的为大众服务,为人类所用。
