网络管理员的主要工作
负责网络的安装、维护和故障检修等工作,使网络正常运行的一名或多名专业人员称为网络管理员。
在《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》中规定了网络管理员的管理原则、管理手段、管理职责及应遵守的相关法律法规。网络管理员应熟悉被管理网络的类型、功能、拓扑结构、所处的地理环璋、通信设备的性能和能力软件系统的种类和版本,数据库管理系统的数据结构、数据流量和数据处理流程等。在网络系统工程建设后,网络管理员应负责网络的扩展、服务、维护、优化及帮障检修等日常管理工作。
国际标准化组织(ISO)只定义了网络管理的五项功能,而对于每个实际网络的管理模式,由于各个网络的实际情况不同,很难确定每个网络应该采用的标准管理模式。但随着实际网络管理经验的逐步积累,人们逐渐从大量的实践中总结出其不一套行之有效的网络管理模式。
- 网络服务器的管理配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。
对服务器上的信息不断地进行充实与更新,更新WWW页面信息、向数据库服务器注入新的数据、管理邮件服务器的用户信箱等。 - 网络用户的管理网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。单位的主管领导拥有“至高无上”的权限,可以对任何网络服务进行任何操作,享有各种业务数据的访问权限,还要保证机密数据的安全。单位的各部门人员拥有同种权限,可以设置用户组,享有与他们所承担工作相应的权限并能执行与他们工作相关的任务。单位的所有员工都WWW、FTP、E-mail和某些数据库资源进行浏览、查询和下载,使用打印机进行文件打印的基本权限。限制Web 服务器可登录的账号数量,及时注销过期用户和已挂断的拨号用户,关闭不用的网络服务等。
- 网络文件和目录的管理首先要依据网络操作系统选择相应的文件系统。Window NT平台有FAT(文件分配表)和NTFS文件系统,NTFS是Windows NT提供的高性能、高可靠性和高安全性的网络文件系统。设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接。检查文件系统的安全,定期地搜索系统信息并与主检查表进行比较,查找所有未授权用户随意修改的文件,并且应该确保在被修改之后能够恢复文件系统。防止数据丢失和数据修复,网络数据备份和建立数据镜像站点(将数据完全地复制到另一台计算机上),数据文件重定向恢复和对敏感数据的加密管理等。
- 网络打印机的配置和管理创建网络打印机服务器,设置网络打印机的策略、共享属性和安全规则。
- IP地址的管理IP地址管理是计算机网络能够保持高效运行的关键。如果IP地管理不当,网络很容易出现IP地址冲突,就会导致合法的IP地址用户不能正常享用网络资源,影响网络正常业务的开展。目前中小型计算机网络中大多数采用C类地址,每个IP子网可以拥有200台计算机或网络设备,待日后计算机网络扩展。IP地址的分配一般有三种途径:一是给网络设备分配特定的IP地址。对于服务器、经常上网的计算机和网络设备一般给予一个固定的IP地址。二是对某些计算机的IP地址进行动态分配,对于那些不经常上网或是移动性较强的计算机,可以采用动态主机配置协议(DHCP)来动态配置IP地址,以节约IP地址资源,也便于网络管理员对这些网络设备的管理。三是对一些工作站的访问分配公用IP地址。当一个工作站需要对网络进行访问时,集中式IP管理软件为它为配一个IP地址:当工作站完成对网络的访问后,收回分配给工作站的IP地址,这个IP地址成为公用的IP地址。
- 网络安全管理网络管理员导出监视配置,设置图表视图选项、系统管理报警选项、事件日志类型。建立审核策略,监视网络活动、网络流量和网络服务。进行帮障的分主测试,分析网络帮障发生概率,严格管理防火墙账号和口令,堵塞入侵者的功击路径,应会入侵者功击等。
- 网络布线的日常维护
根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。(1)建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。(2)网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。 - 关键设备的管理计算机网络 有的关键设备一般包括网络的主干交换机、中心路由器以及关键服务器。对这些网络设备的管理,除了通过风管软件实行监视其工作状态外,更要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。路由器与广域风连接一般通过在其他广域风端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
对于投入正常运转和服务的计算机网络,网络管理员的常规任务就是网络的运营、维护与管理。
在信息社会中,人们一时一刻也离不开计算机网络的支持。网络管理员的职责,就是保证所维护管理的网络每日24小时、一年365天正常运转。网络正常运转的时候人们往往并不注意到网管员的劳动和重要作用,当网络出现故障时候,网管员常常成为关注焦点,众矢之的。
作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。
网络管理员的日常工作虽然很繁杂,但是简要总结一下主要有七项任务:即网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。
在网络正常运行状况下,网络管理员对网络基础设施的管理主要包括:确保网络通信传输畅通;掌握局域网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;实时监控整个局域网的运转和网络通信流量情况;制订、发布网络基础设施使用管理办法并监督执行情况。
网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。最后,网络管理员还应该为关键的网络操作系统服务器建立热备份系统,做好防灾准备。因为网络操作系统是网络应用软件和网络用户的工作平台,一旦发生致命故障,这个网络服务将陷入瘫痪状态。
对于普通用户,计算机网络的价值主要是通过各种网络应用系统的服务体现的。网络管理员日常系统维护的另一个重要职责,就是确保这些服务运行的不间断性和工作性能的良好性。任何系统都不可能永远不出现故障,关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。对于要求不可中断的关键型网络应用系统,网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外,必要时在硬件手段上还需要建立和配置系统的热备份。对于用户访问频率高、系统负荷大的网络应用系统服务,必要时网络管理员还应该采取负载分担的技术措施。
除了通过软件维护进行系统管理外,网络管理员还需要直接为网络用户服务。用户服务与管理在网络管理员的日常工作量中占有很大一部分份额,其内容包括:用户的开户与撤消管理,用户组的设置与管理,用户使用系统服务和资源的权限管理和配额管理,用户计费管理,以及包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。建设计算机网络的目的是为用户提供服务,网络管理员必须坚持以人为本、服务至上的原则。
不设防的网络好比在开门揖盗,网络管理员在提供网络服务的同时必须特别注重网络的安全与保密管理。安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄露。根据所维护管理的计算机网络的安全保密要求级别的不同,网络管理员的任务也不同。对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击,可以再配置入侵检测软件系统对关键服务提供安全保护。对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统, 对关键的网络服务器采取容灾的技术手段。更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离;对安置涉密网络计算机和网络主干设备房间的要采取安全措施,控制管理人员的进出;对涉密网络用户的工作情况要进行全面的监控管理。
在计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份;对于关键业务服务系统和实时级别高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理;最后,将将备份数据随时保存在安全地点更是非常重要。
网络机房是安置网络系统关键设备的要地,是网络管理员日常工作的场地。根据网络规模的不同,网络机房的功能复杂程度也不同。一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、软件开发区和空调电源设备区。对于网络机房的日常管理,网络管理员的任务是:掌管机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;管理网络机房的温度、湿度和通风状况,提供适合的工作环境;确保网络机房内各种设备的正常运转;确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行。另外,保持机房整洁有序,按时记录网络机房运行日志,制订网络机房管理制度并监督执行,也是网络管理员的日常基本职责。
网络配置面面观
在计算机网络建设的过程中,完成了网络基础设施的硬件安装,网络仅仅是在硬件上连通。没有软件环境的支持它仍然不能对普通用户提供任何服务。因此,网络管理员需要首先对网络进行一系列配置操作。网络配置实际可以分为两大类型:网络系统配置和网络应用配置。前者是搭建网络的系统环境,后者是为用户提供应用环境。
网络系统配置是指网络设备硬件连网参数配置和网络软件配置。网络管理员在进行网络系统配置时,所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、客户系统配置、网络安全配置和网络管理配置。
网络主干设备通信参数配置是将网络中所有设备在软件上连通的第一步。网络主干设备在硬件安装完成后,网络管理员需要利用硬件设备上的控制台端口,接入一台计算机,通过计算机终端软件使用其内置的管理软件系统,对其通信参数进行配置。
网络主干设备配置的复杂程度与网络的规模以及设备类型有关。简单的单用途设备可能已经内置配备好连网通信参数,可以直接连接使用。而一个由多台交换机组成的分层管理的计算机网络,如果支持多种网络通信协议和管理控制协议,配置就可能十分复杂。网络管理员不但需要分别熟悉这些设备的内置管理系统,掌握配置操作,还应该掌握如何对配置好的系统参数进行备份保存,以便当因为人为原因或设备原因破坏了原来的配置参数时,能够迅速进行系统恢复。
当所建立的计算机网络需要与外部计算机网络连接时,不论所连接的网络是专用数据通信网络或者公共数据通信网络,网络管理员都需要进行广域网通信配置。根据与外部网络连接的方式和所使用的设备,配置操作各种各样。如果是通过专用硬件路由器对外连接,通常需要使用路由器内置的管理系统进行参数配置,操作方式类似对网络交换机的配置。如果是通过普通计算机或服务器上的软件路由建立的对外连接,则需要对该计算机软件系统进行参数配置。
一个机构内部建立的计算机网络通常采用的是局域网技术。因此,在网络主干通信设备配置完成后,网络管理员还需要安装选定的局域网操作系统并进行配置操作。局域网操作系统通常安装在一台服务器上。局域网操作系统配置的内容主要包括服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。
在完成了局域网系统平台的配置之后,网络管理员的下一个任务是为用户配置客户端系统和网络连接。客户端操作系统的选择原则,一是要根据用户工作需要和用户计算机硬件配置水平,二是要根据网络操作系统平台对客户端系统的支持能力。网络连接配置的主要内容为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。
当整个网络配置完成,经过测试可以正常工作后,就可以根据网络规划与设计要求进行网络安全配置了。网络安全配置以管理控制局域网与外部网络的通信连接为主,同时兼顾监察管理局域网内部的用户行为。网络安全配置首先是系统防火墙的配置,它可能是一台专门的设备,可能由配置了防火墙功能的路由器兼任,也可能是由安装在一台计算机上的防火墙软件构成。无论何种形式,都需要进行参数配置操作。另外,防火墙是一种跨接两个网络的设备。在进行软件参数配置以前,首先要确保它的硬件系统工作正常。
网络系统配置中还有一个非常重要的内容,就是网络管理配置。如果局域网与互联网连接,为了使得我们的网络能够成为互联网的一个组成部分,就需要通过互联网接入机构为它申请互联网域名和IP 地址,并且建立、配置用于互联网的DNS 域名服务器。另外,为了便于网络管理员能够实时监督整个网络系统的运行情况和排查网络故障,甚至远程管理、控制和操作网络中的通信设备,许多具有一定规模的网络还配备了专门的网络管理软件。它又需要安装在指定的计算机上,经过配置后才能够使用。
在完成了网络系统配置后,网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。当用户入网以后能够得到哪些服务,可以使用那些网络共享资源,还需要网络管理员进一步提供。这就是网络资源共享及应用配置。
通过网络共享资源是建设网络的主要目的之一,资源共享可分为硬件资源和信息资源共享两类,其中信息资源共享主要是通过网络应用系统实现的。而硬件设备的网络共享可以提高其利用率,极大的节约公用设备的投资费用。在考虑设备共享方案时,网络管理员需要考虑共享设备的种类与布局,并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。
网络应用系统可以分为两类。一类是通用网络应用系统, 另一类是专用网络应用系统配置。
通用网络应用系统是指通常所有网络用户都要用到的网络服务,如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。
如果网络管理员要向用户提供自己管理的电子邮件服务,就必须选购相应的邮件服务器软件, 将特定的计算机或服务器配置成为邮件服务器。管理员必须掌握邮件服务器的配置、运行和管理技术,管理好邮件服务器的用户和服务。
如果网络管理员要向用户提供基于互联网的网络信息浏览服务(Web 信息浏览服务),则必须为用户配置访问互联网的方式。如果网络的使用管理机构出于安全或管理上的原因,不允许网内用户直接访问互联网,就需要建立访问网关。访问网关可以对用户访问互联网进行控制、管理和计费,可以在用户与互联网不直接连接情况下,对用户提供透明的互联网信息代理访问服务。因此,提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上,并且经过参数配置后才能实现。
如果需要建立自己管理的网站信息发布服务,网络管理员就需要在网络中建立网站服务器,在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。
至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务,如果不需要建立自己提供服务的服务器,网络操作系统的缺省配置常常就可以满足用户的需要。
以上列举的仅仅是常见通用网络应用系统。通用的网络应用系统通常都有商品化软件,或作为网络操作系统的组成部分,一般都要经过配置才能够提供服务。
专用的网络应用系统是指使用机构为某一特殊应用目的,专门开发的用于特定业务的软件系统。这类系统通常安装在网络中的专门服务器上。网络管理员的责任是协助应用系统的管理员完成各种网络参数配置,使得这些系统能够顺利的通过网络提供服务。
网络管理员的日常维护与应急工作
对于网络管理员来说,上述的内容综合起来不外乎对一个网络从客户端、服务器端、网络平台三个层面对一个IT的基础构架进行规划、运行与监测、文档记录与备案等几个主要方面。这些工作,规划要占相当大的比例,所以有“大网管”和“小网管”之说,即由于网络系统的运维与管理的复杂性决定,网络的管理也要分层次,分责任地安排工作。
对于一个中小规模的网络来说,网管员的工作责更加辛苦,他没有大型网络的管理层次,也缺少相应的高效率手段,致使这些小网管的工作层面非常多,责任也并不少。除非他想偷懒,通常他们的工作的没有止境的。但这种网管工作的经验积累对于日后的从事相同工作来说非常有价值,能承担大型网络维护与管理的项目负责人通常是要有全面的知识和能力的。
在组织和规划良好的大型网络中,网管员的工作相对轻松很多。有系统健全的网络管理平台,记录文档平台,和装备精良的维护工具,包括昂贵网络监测设备和分析设备,在进行现场故障排除时也有象 Fluke OptiView 那样高集成的现场分析工具,这些条件则都是中小规模的网管梦寐以求的工作条件。
应急工作通常要依靠几个方面的问题来迅速解决:
1.良好的文档和备案:如网络历史趋势图,网络配置文档等
2.明确的应急方案:备份系统,应急工作组织
3.先进的手段:网络管理系统,网络性能分析系统,流量分析仪,协议分析仪,现场测试仪以及电缆和光缆测试仪等
4.丰富的经验积累和对系统的了解