企业培训师观点：中小企业网络管理系统的建设思路及功能

现在，若有哪家企业还没有搭建起自己的网络管理系统，那么人们一定会说：“这家企业太落后了！”这种“落后”现象，虽然目前在我国的现代企业中不多见了，但是在占我国企业总数98%以上的中小企业中，这种现象仍然屡见不鲜。

　　即使是多数中小企业赶上了时代的步伐，建立起了企业的网络管理系统，哪怕是企业的内部网，并在发展企业信息化建设中起到了举足轻重的作用。但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络管理系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。

　　所以，作为一家中小企业有必要搭建起一个管理企业网络的技术服务平台，以适应企业实现与国际竞争接轨、实现网络化和信息化的要求。当然，这也是日渐激烈的市场竞争，对中小企业的时代要求。为此，我们在这里套用一句时髦的话语，警醒中小企业，你们“网管”了吗？

　　那么，作为一家中小企业如何才能实现真正意义上的“网管”呢？

　　这不仅是企业决策者值得深思的问题，而且更应该是，在企业中从事网络建设、应用，尤其是网络管理专业人员不可推卸，也是应该应尽的一份责任；网络管理的专业人员更应在技术手段的实现和环节上，为企业决策者提供适应企业业务持续发展、现实可行的参考解决方案。一句话，中小企业更要：明明白白地建设好网，踏踏实实地应用好网，轻轻松松地管理好网。

　　在此，我们共同来分享一下来自不同行业、不同层面网络建设或网络管理从业者，对中小企业网络建设与管理的一些经验之谈。

　　一、网管系统建设思路要清晰、目的要明确

　　要想做好企业的网络管理工作，首先要从源头抓起。这一点，对于中小企业中的网络管理工作非常重要。就是说，网管员要从参与企业的网络管理系统的建设工作入手。

　　1.明确网络管理的目的

　　在建设网管系统前首先应确定网络管理的目的。在一般情况下，企业网络管理的主要目的是为了提升网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下，去搭建网管系统会造成资金的浪费和管理成本的无谓增加，就像“不量体就裁衣”，做出的衣服能合适吗？

　　2.掌握网络管理的要素

　　网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案，应该根据应用环境和网络对业务流程，以及用户需求的端到端关联关系，来管理网络及其所有设备。除向网管员报告服务器上的流程受阻，路由器上的流量过载或网络出现瓶颈外，理想的解决方案应该提供更多的功能。

　　3.明晰管理的网络资源

　　网络资源就是指网络中的硬件设备、整个环境中运行的软件（包括服务与电脑的应用软件）以及所提供的服务等。网络管理系统必须将它们表示出来，才能对其进行管理。在好的网管软件中，当前的网络拓扑和各个硬件系统都以图形的方式显示在一个图上，而且各种信息都会动态地在上面显示，非常方便监视与管理。

　　4.注重软件资源管理和软件分发

　　网络管理系统的软件资源管理和软件分发功能，是指优化管理信息的收集，此外软件资源管理是对企业所拥有的软件授权数量和安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点，并完成安装和配置工作。

　　5.应用管理不容忽视

　　应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件，改善网络的响应时间。

　　二、网络管理要具备五大基本功能

　　网络管理一般包括性能、故障、配置、计费和安全五方面功能。

　　1.性能管理

　　主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数，如吞吐率、响应时间、网络的可用性等。

　　2.故障管理

　　检测、定位和排除网络硬件和软件中的故障。当出现故障时，该功能确认故障，并记录故障，找出故障的位置并尽可能地排除这些故障。

　　3.配置管理

　　掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系。配置管理的典型方法是，用逻辑图来描绘所有的网络设备及其逻辑关系，并将网络的确切物理布局，以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象，而这些图标又往往涂上不同颜色表示相应设备的不同状态。

　　4.计费管理

　　记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。

　　5.安全管理

　　是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。
三、借助网管软件发挥管理效能

　　网管软件是网络管理员的眼睛、耳朵、手和脚，只有充分调动起各个“器官”，才能有效地发挥出网管的效能。

　　网管软件是网络管理员的眼睛、耳朵、手和脚，这么说一点也不过分。一个好的网管软件可以监控各个部分的运行情况，而不必经常去查看；在某个位置发生了变化时（像设备无响应、配置变化、软件安装/卸装等），网管软件可以实时地报告，并且可以支持中心的管理，不必跑到每个被管理对象的物理位置去处理。

　　但是，在选择网管软件时，应该注意以下几个方面的问题。

　　1.企业需要哪些管理功能

　　“企业需要哪些管理功能”这是中小企业的网管最应该注意的问题。网管软件都是价格不菲的，所以在为企业选择网管软件时，一定要考虑到目前与未来企业网络环境发展的需要。一个好的网络管理系统必须是适合企业业务发展的需要。

　　2.网络管理软件支持哪些标准

　　至少应支持SNMP和RMON。SNMP(SimpleNetworkManagementProtocol)简单网络管理协议，是一项广泛使用的网管协议，帮助网管人员管理TCP/IP网络中各种装置，没有繁复的指令，概念上只有“存/取”两种命令，其优点是简单、稳定和灵活，也是目前网管的基础标准，绝大多数的网络设备、软件都会支持。

　　3.RMON（RemoteMonitor）

　　RMONMIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效，关键在于其探测器要具有存储统计数据历史的能力，这样就不需要不停地轮询才能生成一个有关网络运行状况趋势的视图。“RMONMIB功能组”功能框可以对通过RMOMMIB收集的网络管理信息类型进行描述。

　　如果可能的话，最好还支持RMONII。RMONII没有取代RMON，而是它的补充技术。RMONII在RMON标准基础上提供一种新层次的诊断和监控功能。RMONII标准能将网管员对网络的监控层次，提升到网络协议栈的应用层。因而，除了能监控网络通信与容量外，RMONII还提供有关各应用所使用的网络带宽量的信息，这是在客户机/服务器环境中进行故障排除的重要因素。

　　4.支持各种硬件、软件的范围

　　一般应可支持Sun、IBM、HP、NT、AT&T(NCR)、DEC、Linux、DataGeneral、SiliconGraphics、Motorola、Sequent、Pyramid、SCOUnix、Unisys、Windows3.x/95/NT、OS/2和Novell。在企业规模不大的情况下，至少可以支持Windows平台与三大主流Unix厂商Sun、IBM和HP。

　　除了硬件和操作系统（这是主机环境中系统管理工具的强项），还包括数据库和应用。

　　5.可管理性如何

　　网络设备的可用性和状态、性能测量和管理，是当今网络管理的重要组成部分。其中，性能测量和管理应当是网管软件的一个重要指标。

　　6.可扩展性如何

　　灵活地支持不可预测的扩展，如网络的大小，变更的速度或厂商的数量，而不用增加更多的人员和专门技术。同时，还要注意减少各厂商独有的操作规程或定制的脚本程序，来缩短学习过程，提升经理级管理人员的效率；对来自各方的系统管理工具的集成能力，还要考虑到企业预计要采用的管理工具。

　　7.协议的支持

　　对TCP/IP的支持是一个基本的要求，这里要注意的是，自己的局域网中是否有其他类型的协议，如IPX、SNA和DECnet等，企业所面对的网管软件是否支持。

　　四、企业网站慎重选择虚拟主机供应商

　　企业网站作为企业网络管理的重要组成部分，搭起了企业内部网与国际互联网连接的“桥梁”。对这座“桥”的管理和维护，也是致关重要的。

　　在目前的许多中小企业中，往往把网站作为企业的一个不可缺少的对外窗口。所以，在实际工作中，也有不少网络管理人员参与到了企业网站的建设和管理中了。

　　企业在注册选择自己的域名之后，就需要进行网站建设之前最关键的一步——选择网络空间和功能，即对虚拟主机提供商的选择。虚拟主机提供商实际上就是自己购买了主机并将自己主机内的空间出租的互联网企业。但是，如何选择一个可以称之为“好”的虚拟主机提供商呢？这主要要看虚拟主机提供商是否具备了为你提供服务与保障的能力。

　　在速度上，最好是在不同时段、不同位置、不同连线方式上，多试一下自己的网站，看看速度如何，不要忘了实践是检验真理的唯一手段。

　　在容量方面，网站的空间并非是越大越好，要牢记“好用、适用、够用”三原则。

　　在功能上，用户在选用的时候，一定要注意选自己当前必须使用的功能，例如企业邮局、网站推广等。其他功能在需要的时候再增加，不要因为追求大而全，最终导致很多的功能闲置。

　　在产品线方面，关注虚拟主机提供的产品线是非常重要的一点。有规模的虚拟主机提供商都会向不同行业、不同领域的用户，提供一个非常详细的应用解决方案，种类多而且功能强，所以选择这样的虚拟主机提供商，会为企业节省网站在开发与维护方面的开支，同时选择贴切的产品更符合企业的商业利益。

　　在服务方面，这是所有选择中最重要的一点。只有服务好的虚拟主机提供商对企业你来说才是首选。因为虚拟主机提供的服务是一年365天从不间断的，只有那些有能力提供大规模、不间断服务的厂商，他们的服务一般也较佳。

　　在价格方面，虽然不是网络管理人员主要考虑的问题，但是价格体现的是一种对服务的承诺。价格高的厂商可能会向企业提供更完善更周到的服务，必竟，一旦虚拟主机出了事情而无法解决，损失最大的还是企业自己。何况，价格还包含了厂商对用户的服务内容。

　　1.网站要有特色管理更要出新

　　企业网站要有特色才能发展，那么围绕着企业网站的网络管理，不仅要适合企业网站业务的发展，更要出新，时刻突出网站的特色。

　　网站，尤其是商业网站的设计，不是像个人网站一样可以自由发挥，而是需要从多方面、多角度地去考虑。

　　2.设计思路要充分体现网站功能

　　企业网站的基本功能主要是企业对外宣传的窗口和进行一些信息收集与交流的场所。所以，在页面不易过于花哨和复杂，尤其是首页。另外，体现企业特色也非常重要，不一定要放企业的产品，可以用一些较具美感的图形代替。一般情况下，导向清晰、页面简洁明了、美观大方、色彩适宜的网站，较能吸引人“眼球”和进一步深入了解。

　　在功能开发上，最好采用逐步完善的方式，空间租用是需要资金的，所以先用起来很重要。可以逐步建设逐步开放，功能从简到繁，应用从低级到高级扩展。
3.首页最好不超过80K

　　首页，顾明思义就是企业网站的门面。首页的设计原则是总的大小最好不超过80k。因为现在拨号上网仍然是大多数上线方式，所以首页太大的话，页面打开程度会直线下降。据统计，90%的人经常去的商务网站首选就是内容，其次就是速度。此外，在设计首页时，可以单纯设计成为形象页，即只出现一些美观的图形宣传企业形象吸引人们进入网站，也可以直接设计成导航页，将企业网站的主要功能模块都展示出来，供人们选择，这一般视企业所在行业、领域的特色而决定。

　　4.次级页面长度不超过2屏为好

　　次级页面内容一般都是比较丰富，导航栏的作用非常重要。导航栏的设置一般遵循简单、语义清晰、位置显眼这几个特点。内容部分，则需要较高的审美技巧，对称型、非对称型、色彩对比等都是使用较普遍也较有效的版式。一般情况下网页的长度不超过2屏为好，如果能全部放在一屏就可以显示完是最佳情况，也较符合人们的阅读习惯。

　　5.功能页面是企业网站的核心

　　功能页面一般是企业网站结构中的第三级页面。功能页面主要担负的是企业产品、某一内容或某功能的详细介绍与使用了。基本上是企业网站的核心部分。这部分是访问者访问网站时停留时间中最长的部分。

　　以上只是中小企业网站设计与建设的过程中一些需要格外注意的地方，其实单独每一点都有很多需要留意的地方需要讲述，这里也只是起到提示的作用，希望企业网络管理人员或网站管理人员在建设网站时，应该注意的一些重要误区，避开这些误区有助于企业网站更加良性的运作和实现企业网站的目标。

　　五、在多种系统下确保数据安全

　　一家企业内部往往包括像Unix、NT、NetWare、Linux、VMS等多种网络管理系统，这样在多种网络管理系统下如何保护数据安全，应该是企业网络管理人员需要解决的当务之急问题。

　　积极参与市场竞争、与国际市场接轨，这是目前众多中小企业的追求目标。所以，中小企业着手网络建设、应用和实现电子商务，不仅成为了企业追求经济增长的重要手段，而且更需要一个跨平台的网络环境的支持。这样，在一个共享的跨平台的网络环境中，各种数据的安全和保护问题，就成了中小企业在网络管理中的“重中之重”。

　　提起数据保护，一般人们可能立刻会想起数据的备份。但事实并非如此。我们都知道，随着网络应用的快速发展，由多种网络管理系统平台构建的数据中心集中对外服务日渐普遍，一个企业内部往往包括多种网络管理系统，像Unix、NT、NetWare、Linux、VMS等。那么，如何在多种网络操作系统下保护数据安全，也就成了企业网络管理人员迫切关心的事情。

　　在中小企业的网络建设和管理中首先就要考虑到，网络管理系统要有对数据具有超强的可管理性、强大的灾难恢复功能、无须主机备份和支持各种应用的数据库。也就是说，不管企业本身的网络管理系统环境如何，企业都需要自身的资源在每次变革后，能够与新产品紧密集成，能够最大限度地被充分利用，这样企业的信息系统需要的是一个全面、统一的管理解决方案。一旦在网络出现故障甚至损坏时，能够迅速地恢复网络管理系统。同时，企业应该拥有一种好的数据保护产品，能够根据应用环境的不同，提供相应的版本产品，以求对所有系统环境提供应用上的支持。除了Unix、NT、NetWare、Linux操作系统外，还要兼容其他应用系统，如ERP、群件系统、数据库等。

　　六、“备份”成为网络安全之急

　　数据备份有稳定性、全面性、自动化、实时性和容错性五原则；安全备份也有三大因素。

　　对数据的备份已经成为企业网络安全管理需要解决的首要问题之一。但是，进行数据备份也有其一定的规范性，即要考虑到五大原则：

　　稳定性

　　对数据备份的主要作用是保护数据，所以备份产品的稳定性非常重要。备份软件与网络管理系统要100%的兼容，在发生事故时要能快速、有效地恢复数据。

　　全面性

　　要全面兼容多平台网络操作系统NT、Unix、Linux、NetWare、VMS等。

　　自动化

　　网络用户理想的数据备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜的设备对整个网络管理系统，特别是对整个网络管理系统的数据进行备份。磁带介质的价格低廉，扩展能力极强，是数据备份首选的介质。在众多磁带备份的应用中，自动备份得到了广泛的应用，无论对于缺少网络管理系统维护人员的中小企业用户，还是资金雄厚的银行、电信等行业用户，自动备份产品及解决方案都得到了用户的广泛认可。

　　实时性

　　要实现7×24小时备份，以确保所有数据的安全。

　　容错性

　　引入RAID技术，对备份磁带进行镜像，保障数据更加安全、可靠。

　　同时，进行安全备份还要具备三大因素：一、执行备份的设备：主要指磁带机的质量和性能；二、存储备份的介质主要指备份磁带的质量和性能；三、控制备份的软件，尽量使用专门的备份软件，而不要使用操作系统自己的备份系统，优秀的备份软件包括加速备份、自动操作、灾难恢复等功能，对跨平台网络数据的保护非常重要。

　　总之，作为一个系统管理人员，掌握以上的操作是起码而且必须的要求。另外，就是及时进行网络管理系统升级，使得网络管理系统的已知漏洞均被修复，以防黑客入侵。但有一点必须指出，无论如何，不犯一些操作错误几乎是不可能的，唯一的办法就是在做任何改动操作之前，首先应做好要改动部分的备份，并详细地记录下自己的操作，做一步记一步，细致、小心、认真，这样才能尽量使网络管理系统的正常运行得到一个相对可靠的保证。特别提醒注意的是，当你外出时，不要忘记使用锁屏程序使屏幕锁定，以免外人乘机入侵网络管理系统。