網(wǎng)絡(luò)管理管什么
對于投入正常運轉(zhuǎn)和服務(wù)的計算機網(wǎng)絡(luò),網(wǎng)絡(luò)管理員的常規(guī)任務(wù)就是網(wǎng)絡(luò)的運營、維護與管理。
在信息社會中,人們一時一刻也離不開計算機網(wǎng)絡(luò)的支持。網(wǎng)絡(luò)管理員的職責。就是保證所維護管理的網(wǎng)絡(luò)每日24小時、每周7天、一年365天正常運轉(zhuǎn)。網(wǎng)絡(luò)正常運轉(zhuǎn)的時候人們往往并不注意你的勞動成果和你的重要作用,網(wǎng)絡(luò)一旦出現(xiàn)故障,你常常成為關(guān)注焦點,眾矢之的。因此,作為一個合格的網(wǎng)絡(luò)管理員,你需要有寬闊的技術(shù)背景知識,需要熟練掌握各種系統(tǒng)和設(shè)備的配置和操作,需要閱讀和熟記網(wǎng)絡(luò)系統(tǒng)中各種系統(tǒng)和設(shè)備的使用說明書,以便在系統(tǒng)或網(wǎng)絡(luò)一旦發(fā)生故障時,能夠迅速判斷出問題所在。給出解決方案,使網(wǎng)絡(luò)迅速恢復正常服務(wù)。
網(wǎng)絡(luò)管理員的日常工作雖然很繁雜,但是我們認為其工作的主要任務(wù)有七項,這就是網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲備份管理和網(wǎng)絡(luò)機房管理。這些管理涉及到多個領(lǐng)域,每個領(lǐng)域的管理又有各自特定的任務(wù)。
在網(wǎng)絡(luò)正常運行狀況下,網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理主要包括:確保網(wǎng)絡(luò)通信傳輸暢通,掌握局域網(wǎng)主干設(shè)備的配置情況及配置參數(shù)變更情況,備份各個設(shè)備的配置文件;對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備,并配置為熱后備設(shè)備負責網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況,以便發(fā)現(xiàn)問題可迅速定位;采取技術(shù)措施,對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)用戶需要變更位置和部門的情況進行管理掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信狀況,發(fā)現(xiàn)問題后與有關(guān)機構(gòu)及時聯(lián)系;實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況;制訂、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。
網(wǎng)絡(luò)管理員在維護網(wǎng)絡(luò)運行環(huán)境時的核心任務(wù)之一是網(wǎng)絡(luò)操作系統(tǒng)管理。在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后,為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常,網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件,實時監(jiān)督系統(tǒng)的運轉(zhuǎn)情況,及時發(fā)現(xiàn)故障征兆并進行處理。在網(wǎng)絡(luò)運行過程中網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況、對配置參數(shù)進行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境變化、業(yè)務(wù)發(fā)展需要和用戶需求,動態(tài)調(diào)整系統(tǒng)配置參數(shù),優(yōu)化系統(tǒng)性能。最后,網(wǎng)絡(luò)管理員還應(yīng)該為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災準備。因為網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)應(yīng)用軟件和網(wǎng)絡(luò)用戶的工作平臺,一旦發(fā)生致命故障,這個網(wǎng)絡(luò)服務(wù)將陷入癱瘓狀。
對于普通用戶,計算機網(wǎng)絡(luò)的價值主要是通過各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的服務(wù)體現(xiàn)的,網(wǎng)絡(luò)管理員日常系統(tǒng)維護的一個重要職責,就是確保這些服務(wù)運行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠不出現(xiàn)故障,關(guān)鍵是一旦出現(xiàn)故障時如何將故障造成的損失和影響控制在最小范圍內(nèi)。對于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng),網(wǎng)絡(luò)管理員除了在軟件手段上要掌握、備份系統(tǒng)配置參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外,必要時在硬件手段上還需要建立和配置系統(tǒng)的熱備份。對于用戶訪問頻率高、系統(tǒng)負荷大的網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù),必要時網(wǎng)絡(luò)管理員還應(yīng)該采取負載分擔的技術(shù)措施。
除了通過軟件維護進行系統(tǒng)管理外、網(wǎng)絡(luò)管理員還需要直接為網(wǎng)絡(luò)用戶服務(wù)。用戶服務(wù)與管理在網(wǎng)絡(luò)管理員的日常工作量中占有很大一部分份額,其內(nèi)容包括:用戶的開戶與撤消管理,用戶組的設(shè)置與管理,用戶使用系統(tǒng)服務(wù)和資源的權(quán)限管理和配額管理,用戶計費管理,以及包括用戶桌面聯(lián)網(wǎng)計算機的技術(shù)支持服務(wù)和用戶技術(shù)培訓服務(wù)的用戶端支持服務(wù)。建設(shè)計算機網(wǎng)絡(luò)的目的是為用戶提供服務(wù),網(wǎng)絡(luò)管理員必須堅持以人為本、服務(wù)至上的原則。
不設(shè)防的網(wǎng)絡(luò)好比在開門揖盜,網(wǎng)絡(luò)管理員在提供網(wǎng)絡(luò)服務(wù)的同時必須特別注重網(wǎng)絡(luò)的安全與保密管理。安全與保密是一個問題的兩個方面,安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入侵,保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄露。根據(jù)所維護管理的計算機網(wǎng)絡(luò)的安全保密要求級別的不同,網(wǎng)絡(luò)管理員的任務(wù)也不同。對于普通級別的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊,可以再配置入侵檢測軟件系統(tǒng)對關(guān)鍵服務(wù)提供安全保護。對于安全保密級別要求高的網(wǎng)絡(luò)、網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外,還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災的技術(shù)手段。更嚴格的涉密計算機網(wǎng)絡(luò),還要求在物理上與外部公共計算機網(wǎng)絡(luò)絕對隔離;對安置涉密網(wǎng)絡(luò)計算機和網(wǎng)絡(luò)主干設(shè)備房間的要采取安全措施,控制管理人員的進出;對涉密網(wǎng)絡(luò)用戶的工作情況要進行全面的監(jiān)控管理。
在計算機網(wǎng)絡(luò)中最貴重的是什么?不是設(shè)備,不是計算機軟件,而是數(shù)據(jù)和信息。任何設(shè)備都有損壞的可能,任何軟件都有過時的時候,設(shè)備損壞可以重新購置,軟件可以更新,信息和數(shù)據(jù)一旦丟失,損失將無法彌補。因此網(wǎng)絡(luò)管理員還有一個重要職責,就是采取一切可能的技術(shù)手段和管理措施,保護網(wǎng)絡(luò)中的信息安全。對于實時工作級別要求不高的系統(tǒng)和數(shù)據(jù),最低限度網(wǎng)絡(luò)管理員也應(yīng)該進行定期手工操作備份;對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時級別高的數(shù)據(jù)和信息,網(wǎng)絡(luò)管理員應(yīng)該建立存儲備份系統(tǒng)、進行集中式的備份管理,最后,將備份數(shù)據(jù)隨時保存在安全地點更是非常重要。
網(wǎng)絡(luò)機房是安置網(wǎng)絡(luò)系統(tǒng)關(guān)鍵設(shè)備的要地,是網(wǎng)絡(luò)管理員日常工作的場地。根據(jù)網(wǎng)絡(luò)規(guī)模不同,網(wǎng)絡(luò)機房的功能復雜程度也不同。一個正規(guī)的網(wǎng)絡(luò)機房通常分為網(wǎng)絡(luò)主干設(shè)備區(qū)、網(wǎng)絡(luò)服務(wù)器設(shè)備區(qū)、系統(tǒng)調(diào)試維護維修區(qū)、軟件開發(fā)區(qū)和空調(diào)電源設(shè)備區(qū)。對于網(wǎng)絡(luò)機房的日常管理,網(wǎng)絡(luò)管理員的任務(wù)是:掌握機房數(shù)據(jù)通信電纜布線情況,在增減設(shè)備時確保布線合理,管理維護方便;掌管機房設(shè)備供電線路安排,在增減設(shè)備時注意負載的合理配置;管理網(wǎng)絡(luò)機房的溫度、濕度和通風狀況,提供適合的工作環(huán)境;確保網(wǎng)絡(luò)機房內(nèi)各種設(shè)備的正常運轉(zhuǎn);確保網(wǎng)絡(luò)機房符合防火安全要求、火警監(jiān)測系統(tǒng)工作正常,滅火措施有效;采取措施,在外部供電意外中斷和恢復時,實現(xiàn)在無人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運行。另外,保持機房整潔有序,按時記錄網(wǎng)絡(luò)機房運行日志,制訂網(wǎng)絡(luò)機房管理制度并監(jiān)督執(zhí)行,也是網(wǎng)絡(luò)管理員的日常基本職責。
網(wǎng)絡(luò)配置面面觀
在計算機網(wǎng)絡(luò)建設(shè)的過程中,完成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的硬件安裝,網(wǎng)絡(luò)僅僅是在硬件上連通。沒有軟件環(huán)境的支持它仍然不能對普通用戶提供任何服務(wù)。因此,網(wǎng)絡(luò)管理員需要首先對網(wǎng)絡(luò)進行一系列配置操作。網(wǎng)絡(luò)配置實際可以分為兩大類型:網(wǎng)絡(luò)系統(tǒng)配置和網(wǎng)絡(luò)應(yīng)用配置。前者是搭建網(wǎng)絡(luò)的系統(tǒng)環(huán)境,后者是為用戶提供應(yīng)用環(huán)境。
網(wǎng)絡(luò)系統(tǒng)配置是指網(wǎng)絡(luò)設(shè)備硬件近網(wǎng)參數(shù)配置和網(wǎng)絡(luò)軟件配置。網(wǎng)絡(luò)管理員在進行網(wǎng)絡(luò)系統(tǒng)配置時,所涉及的配置內(nèi)容主要包括網(wǎng)絡(luò)主干設(shè)備通信參數(shù)配置、廣域網(wǎng)通信路由配置、局域網(wǎng)操作系統(tǒng)配置、客戶系統(tǒng)配置,網(wǎng)絡(luò)安全配置和網(wǎng)絡(luò)管理配置。
網(wǎng)絡(luò)主干設(shè)備通信參數(shù)配置是將網(wǎng)絡(luò)中所有設(shè)備在軟件上連通的第一步。網(wǎng)絡(luò)主干設(shè)備在硬件安裝完成后,網(wǎng)絡(luò)管理員需要利用硬件設(shè)備上的控制臺端口,接入一臺計算機,通過計算機終端軟件使用其內(nèi)置的管理軟件系統(tǒng),對其通信參數(shù)進行配置。
網(wǎng)絡(luò)主干設(shè)備配置的復雜程度與網(wǎng)絡(luò)的規(guī)模以及設(shè)備類型有關(guān)。簡單的單用途設(shè)備可能已經(jīng)內(nèi)置配備好連網(wǎng)通信參數(shù),可以直接連接使用。而一個由多臺交換機組成的分層管理的計算機網(wǎng)絡(luò),如果支持多種網(wǎng)絡(luò)通信協(xié)議和管理控制協(xié)議,配置就可能十分復雜。網(wǎng)絡(luò)管理員不但需要分別熟悉這些設(shè)備的內(nèi)置管理系統(tǒng),掌握配置操作,還應(yīng)該掌握如何對配置好的系統(tǒng)參數(shù)進行備份保存,以便當因為人為原因或設(shè)備原因破壞了原來的配置參數(shù)時,能夠迅速進行系統(tǒng)恢復。
當所建立的計算機網(wǎng)絡(luò)需要與外部計算機網(wǎng)絡(luò)連接時,不論所連接的網(wǎng)絡(luò)是專用數(shù)據(jù)通信網(wǎng)絡(luò)或者公共數(shù)據(jù)通信網(wǎng)絡(luò),網(wǎng)絡(luò)管理員都需要進行廣域網(wǎng)通信配置。根據(jù)與外部網(wǎng)絡(luò)連接的方式和所使用的設(shè)備,配置操作各種各樣。如果是通過專用硬件路由器對外連接,通常需要使用路由器內(nèi)置的管理系統(tǒng)進行參數(shù)配置,操作方式類似對網(wǎng)絡(luò)交換機的配置。如果是通過普通計算機或服務(wù)器上的軟件路由建立的對外連接,則需要對該計算機軟件系統(tǒng)進行參數(shù)配置。
一個機構(gòu)內(nèi)部建大的計算機網(wǎng)絡(luò)通常采用的是局域網(wǎng)技術(shù)。因此,在網(wǎng)絡(luò)主干通信設(shè)備配置完成后,網(wǎng)絡(luò)管理員還需要安裝選定的局域網(wǎng)操作系統(tǒng)并進行配置操作。局域網(wǎng)操作系統(tǒng)通常安裝在一臺服務(wù)器上。局域網(wǎng)操作系統(tǒng)配置的內(nèi)容主要包括服務(wù)器本身連網(wǎng)參數(shù)配置、網(wǎng)絡(luò)使用環(huán)境配置、網(wǎng)絡(luò)管理環(huán)境配置、網(wǎng)絡(luò)系統(tǒng)管理員和操作員配置、普通網(wǎng)絡(luò)用戶和用戶組的建立及其網(wǎng)絡(luò)資源使用權(quán)限配置、高層網(wǎng)絡(luò)通信協(xié)議配置、網(wǎng)絡(luò)系統(tǒng)資源與系統(tǒng)服務(wù)配置等。
在完成了局域網(wǎng)系統(tǒng)平臺的配置之后,網(wǎng)絡(luò)管理員的下一個任務(wù)是為用戶配置客戶端系統(tǒng)和網(wǎng)絡(luò)連接?蛻舳瞬僮飨到y(tǒng)的選擇原則,一是要根據(jù)用戶工作需要和用戶計算機硬件配置水下,二是要根據(jù)網(wǎng)絡(luò)操作系統(tǒng)平臺對客戶端系統(tǒng)的支持能力。網(wǎng)絡(luò)連接配置的主要內(nèi)容為客戶端網(wǎng)絡(luò)適配器驅(qū)動程序的配置、網(wǎng)絡(luò)通信協(xié)議的配置和網(wǎng)絡(luò)連接參數(shù)的配置。
當整個網(wǎng)絡(luò)配置完成,經(jīng)過測試可以正常工作后,就可以根據(jù)網(wǎng)絡(luò)規(guī)劃與設(shè)計要求進行網(wǎng)絡(luò)安全配置了。網(wǎng)絡(luò)安全配置以管理控制局域網(wǎng)與外部網(wǎng)絡(luò)的通信連接為主,同時兼顧監(jiān)察管理局域網(wǎng)內(nèi)部的用戶行為。網(wǎng)絡(luò)安全配置首先是系統(tǒng)防火墻的配置,它可能是一臺專門的設(shè)備、可能由配置了防火墻功能的路由器兼任,也可能是由安裝在一臺計算機上的防火墻軟件構(gòu)成。無論何種形式,都需要進行參數(shù)配置操作。另外,防火墻是一種跨接兩個網(wǎng)絡(luò)的設(shè)備。在進行軟件參數(shù)配置以前、首先要確保它的硬件系統(tǒng)上作正常。
網(wǎng)絡(luò)系統(tǒng)配置中還有一個非常重要的內(nèi)容,就是網(wǎng)絡(luò)管理配置。如果局域網(wǎng)與互聯(lián)網(wǎng)連接,為了使得我們的網(wǎng)絡(luò)能夠成為互聯(lián)網(wǎng)的一個組成部分,就需要通過互聯(lián)間接入機構(gòu)為它申請互聯(lián)網(wǎng)域名和IP地址,并且建方、配置用于互聯(lián)網(wǎng)的DNS域名服務(wù)器。另外,為了便于網(wǎng)絡(luò)管理員能夠?qū)崟r監(jiān)督整個網(wǎng)絡(luò)系統(tǒng)的運行情況和排查網(wǎng)絡(luò)故障,甚至遠程管理、控制和操作網(wǎng)絡(luò)中的通信設(shè)備,許多具有一定規(guī)模的網(wǎng)絡(luò)還配備了專門的網(wǎng)絡(luò)管理軟件。它又需要安裝在指定的計算機上,經(jīng)過配置后才能夠使用。
在完成了網(wǎng)絡(luò)系統(tǒng)配置后,網(wǎng)絡(luò)管理員建立的用戶就可以使用自己的用戶名稱和所得到的用戶入網(wǎng)登錄密碼進入網(wǎng)絡(luò)。當用戶入網(wǎng)以后能夠得到哪些服務(wù),可以使用那些網(wǎng)絡(luò)共享資源,還需要網(wǎng)絡(luò)管理員進一步提供。這就是網(wǎng)絡(luò)資源共享及應(yīng)用配置。
通過網(wǎng)絡(luò)共享資源是建設(shè)網(wǎng)絡(luò)的主要目的之一,資源共享可分為硬件資源相信息資源共享兩類,其中信息資源共享主要是通過網(wǎng)絡(luò)應(yīng)用系統(tǒng)實現(xiàn)的。而硬件設(shè)備的網(wǎng)絡(luò)共享可以提高共利用率,極大的節(jié)約公用設(shè)備的投資費用。在考慮設(shè)備共享方案時,網(wǎng)絡(luò)管理員需要考慮共享設(shè)備的種類與布局,并根據(jù)不同設(shè)備的用途以及單位管理規(guī)定來配置相關(guān)用戶及用戶組的使用權(quán)限與范圍。
網(wǎng)絡(luò)應(yīng)用系統(tǒng)可以分為兩類。一類是通用網(wǎng)絡(luò)應(yīng)用系統(tǒng),另一類是專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)配置。
通用網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指通常所有網(wǎng)絡(luò)用戶都要用到的網(wǎng)絡(luò)服務(wù),如電子郵件服務(wù)、網(wǎng)絡(luò)信息瀏覽服務(wù)、網(wǎng)站信息發(fā)布服務(wù)、網(wǎng)絡(luò)文件傳輸服務(wù)、遠程計算機系統(tǒng)登錄服務(wù)等。
如果網(wǎng)絡(luò)管理員要向用戶提供自己管理的電子郵件服務(wù),就必須選購相應(yīng)的郵件服務(wù)器軟件,將特定的計算機或服務(wù)器配置成為郵件服務(wù)器。管理員必須掌握郵件服務(wù)器的配置、運行和管理技術(shù),管理好郵件服務(wù)器的用戶和服務(wù)。
如果網(wǎng)絡(luò)管理員要向用戶提供基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息瀏覽服務(wù)(Web信息瀏覽服務(wù)),則必須為用戶配置訪問互聯(lián)網(wǎng)的方式。如果網(wǎng)絡(luò)的使用管理機構(gòu)出于安全或管理上的原因、不允許網(wǎng)內(nèi)用戶直接訪問互聯(lián)網(wǎng),就需要建方訪問網(wǎng)關(guān)。訪問網(wǎng)關(guān)可以對用戶訪問互聯(lián)網(wǎng)進行控制、管理和計費,可以在用戶與互聯(lián)網(wǎng)不直接連接情況下,對用戶提供透明的互聯(lián)網(wǎng)信息代理訪問服務(wù)。因此,提供這類互聯(lián)網(wǎng)信息訪問服務(wù)需要網(wǎng)絡(luò)管理員選購專門的軟件安裝在網(wǎng)絡(luò)內(nèi)專門的計算機上,并且經(jīng)過參數(shù)配置后才能實現(xiàn)。
如果需要建立自己管理的網(wǎng)站信息發(fā)布服務(wù),網(wǎng)絡(luò)管理員就需要在網(wǎng)絡(luò)中建立網(wǎng)站服務(wù)器,在服務(wù)器上安裝、配置運行基于web的互聯(lián)剛信息發(fā)布系統(tǒng)軟件。
至于網(wǎng)絡(luò)文件傳輸服務(wù)和遠程計算機系統(tǒng)登錄服務(wù)等常見的網(wǎng)絡(luò)信息服務(wù),如果不需要建立自己提供服務(wù)的服務(wù)器,網(wǎng)絡(luò)操作系統(tǒng)的缺省配置常常就可以滿足用戶的需要。
以上列舉的僅僅是常見通用網(wǎng)絡(luò)應(yīng)用系統(tǒng)。通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)通常都有商品化軟件、或作為網(wǎng)絡(luò)操作系統(tǒng)的組成部分,一般都要經(jīng)過配置才能夠提供服務(wù)。
專用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指使用機構(gòu)為某一特殊應(yīng)用目的,專門開發(fā)的用于特定業(yè)務(wù)的軟件系統(tǒng)。這類系統(tǒng)通常安裝在網(wǎng)絡(luò)中的專門服務(wù)器上。網(wǎng)絡(luò)管理員的責任是協(xié)助應(yīng)用系統(tǒng)的管理員完成各種網(wǎng)絡(luò)參數(shù)配置,使得這些系統(tǒng)能夠順利的通過網(wǎng)絡(luò)提供服務(wù)。