吉宁博士观点
进入21世纪信息时代的到来,网络早已在我们没有注意的时候深入了千家万户。在信息社会中,人们一时一刻也离不开计算机网络的支持。网络管理员的职责,就是保证所维护管理的网络每日24小时、一年365天正常运转。网络正常运转的时候人们往往并不注意到网管员的劳动和重要作用,当网络出现故障时候,网管员常常成为关注的焦点。
作为一个合格的网络管理员,需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务
一、网络文档的建立
作为网络管理员,最重要的一项任务就是建立网络文档,这是因为有很多情况要求网络管理员必须全面而一贯地记录网络的情况。无论是网络突然出现问题而必须马上排除,还是因为网管员的请假或者离职,有了一份详尽、及时的文档,查找问题和维护系统的时间都将大大缩短,许多错误和混乱也可以避免。
1、何时编写文档?
如果正在从草案开始设计网络,应该从第一天开始记录所有细节。找一个笔记本,把记录写在上面,把笔记本保存好,并作为网络的一个组成部分。如果同时管理多个网络,网络文档是十分关键的。如网络管理员刚刚接手网管工作,那么第一项任务就是学习这些信息并填补缺少的细节。如果根本就没有网络文档,应立即着手查询并创建文档。网络文档需要及时更新,至少一周一次。关键是养成保持最新信息的习惯。
2、文档中记录什么?
在网络文档的笔记本中应记录些什么?首先当然还是网络的物理基础结构;此外,应该记录所有在安装网络硬件和软件时计算机和网络适配器的配置信息。在用户进行硬件和软件升级或服务器故障需重新安装操作系统时,这些信息可以节省时间。
网络文档可以包括网络故障的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期和短期的网络扩充计划。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
二、硬件网络资源的管理和维护
在一所学校中,网络管理员有可能要同时管理服务器和全部共享的网络资源,包括文件夹、硬盘等。在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常。
1、实施常规检查
网络管理的重大责任之一是对网络上的计算机实施常规的、周期的诊断和防护性的维护措施。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工,但是网络管理员在这些非关键性的错误堆积起来之前,需要周期性地检测服务器并纠正它们。
网络就是网络管理员的阵地,网络管理员还应对网络内的各台计算机进行定期巡检,了解每台计算机的状态,并定期保养。
2、排除网络故障
网络管理人员花费时间最多的就是排除网络故障。这是最能体现网络管理员的技术水平和保持冷静和逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提升。
网络管理员要了解各处可能发生的问题:时刻不忘在笔记本中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;当然还应该采取步骤预防网络故障的发生。网络管理员应尽可能多的收集信息,记录在网络文档中。你会惊奇的发现以前的积累常常可以帮助查明某个事件的原因。
2、为故障恢复作准备
该出错的最后终将出错。提前准备不是预防网络故障发生的最好办法,但它可以减少网络故障造成的损失。整个校园网络依赖于网络管理员合适的准备和迅速的恢复,因此,网络管理员需要避免数据损失,恢复瘫痪的计算机和网络组件,预防由于病毒、电源波动(好的UPS是必须的)、停电等造成的硬件和软件损害。
在预防网络故障的计划中,网络管理员不应将自己的思维局限在普通的问题上。应该考虑的更广泛一些。设想发生了自然灾害,如地震、火灾等将整个网络全部摧毁,网络管理员该如何恢复,花费多少时间,采取那一种步骤进行恢复。
虽然不可能对每一次自然灾害都作好充分的准备也不可能完全避免可能会导致网络停止工作的人类的某些缺点。但却可以制订一个可靠适时的备份计划,使数据损失最小。备份计划应该包括如下信息:备份什么;在哪备份;何时备份;多长时间备份一次;谁负责备份;备份载体应放在哪;多长时间检查一次备份;一旦数据丢失采取哪些措施。进行可靠的数据备份是网络管理员最重要的工作之一,做好备份计划后就应该认真执行。
三、软件的管理
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。
如果在服务器上安装,最好在安装之前先备份好服务器。如果在工作站上安装,应该先做一个安装测试,然后保证每一台工作站的一致性。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Microsoft系统管理服务器。
软件永远不可能完美,总会有这样或那样的问题。但不幸的是厂商在告诉消费者关于软件补丁这一方面做的不好,他们指望用户定期到它们的站点去找公开的补丁程序。无论是操作系统还是设备的驱动程序,至少每季度检查一次有无升级的提示,在服务器上都要进行这一工作。
有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。著名的Slammer病毒就是利用了SQL
server2000早就发现的一个漏洞进行攻击的蠕虫病毒。而早在2002年7月,微软就针对SQL
server2000中1434端口的漏洞,公布了安全补丁程序,对于微软服务器软件的用户来说,只要下载了补丁程序,就可以避免这次灾难。但遗憾的是,太多用户忽视了微软的建议。从上面的例子不难看出,安全意识的树立在某种意义上比安全技术本身更重要。
四、管理网络安全
计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。
良好的安全对于校园网的软件和硬件也是绝对重要的。在网络安全行业内流行着这样一条80/20法则:80%的安全威胁来自网络内部(内部危害分为三类:操作失误、存心捣乱及用户无知)。要想保证网络的安全,做好边界防护的同时,也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器,非授权的人也可以窃取或破坏信息,最好的硬件、软件和培训都变的毫无价值。软件安全策略的目标是:
保证只有授权的用户可以使用一定受限的网络资源,预防给予过高的权限,定时检查用户权限和用户组账号有无变更。
减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言,错误操作是最大隐患。
防止网络中非授权的外部访问。例如,通过Internet访问。这是个易被忽视的内容,但对于网络管理员这是无法原谅的粗心。
小结:对于网络管理员来说,上述的内容综合起来不外乎对一个从网络客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,所以有“大网管”和“小网管”之说,即由于网络系统的运行与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。
对于一个中小规模的网络来说,网管员的工作职责更加辛苦,他没有大型网络的管理层次,缺少相应的高效率手段,致使这些小网管的工作层面非常多,责任也并不少。除非他想偷懒,通常他们的工作的没有止境的。但这种网管工作的经验积累对于日后的从事相同工作来说非常有价值,能承担大型网络维护与管理的网管员通常是要有全面的知识和能力的。
:
