【IT168专稿】如今随着网络规模的不断扩展以及应用的多元化,还有时刻被提及的网络安全问题,都使网络管理显得举足轻重。以下是笔者个人对网络管理的一点愚见,供读者朋友借鉴。
一般说来,传统的局域网管理主要针对一定范围的局域网络,其主要的管理对象包括:服务器、客户机、各种网络线路与集线器以及各种网络操作系统等等。但由于在这样规模的局域网中的管理对象有限,所以准确的说网络管理应分这三步来做:了解网络,网络运行以及网络维护。
要管好一个局域网,就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录,是保证网络正常运转以及进行各种网络维护的前提与基础。比如判别局域网的拓扑结构、识别网络对象的硬件情况、确定网络连接的设备和接入网络的方式、确定网络上有多少用户以及他们各自的定位等等问题,都要在心中做到有数。
日常维护是关键
首先,要使一个局域网能够顺利安全的运转,还有不少细化的工作要作。比如配置网络(选择网络操作系统,选择网络连接协议,并根据选择的网络协议配置客户机的网络软件);然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理等。
再次,就是网络安全问题的考虑。我们都知道,安全是一个网络环境的重中之重!相对内网安全来说,其首先要做的就是管理用户注册和访问权限,怎么在这方面做到安全?一般地,在服务器上安装的操作系统都提供用户管理和权限分配的工具,也就可以利用这些工具来改变账号密码、设置组、确定组中的账号、修改组或账号的权限、设定账号有效时间等等。
定时对网络当前访问情况进行检查并做好记录,及时发现异常情况。而关于病毒防护,通常采用的方法是建立和增强反病毒规则和程序、在客户机上安装和更新反病毒软件、安装基于网络的反病毒软件。
最后,就是落实到具体的管理维护上了。网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级等。
文件服务器的维护
不过一般情况下文件服务器通常是十分稳定的。如果服务器发生故障,我们可以从这些问题如手:服务器是否在运行?监视器是否显示信息?服务器是否响应键盘输入? 服务器控制台是否显示异常终止或其他信息?服务器NIC(网络适配器)是否发送和接收数据? 服务器的卷是否己安装?
当服务器故障检查各方面都没有问题时,那么用户无法访问故障的问题很可能出现在网络缆线系统上。电缆和接插件老化、电磁干扰、电缆长度限制、接插板、集线器和路由器等都是故障源!
定期进行网络检查
网络检查是在网络正常运转情况下对服务器状态和网络运行情况的动态信息进行收集和分析的过程。根据需要,某些数据可以较长时间检查一次,而某些重要的数据最好是每天运行一次检查!图1列出了一些需要定期检查的网络关键信息,以供参考:
 |
| 图1 故障检查流程图 |
网络备份电源和网络升级
同时,为预防网络意外情况的发生,首先是保证电源(特别是网络服务器的电源),即配置UPS应急电源;然后是保证服务器的环境状况;最后是做好重要数据和系统的备份工作。备份的硬件设备包括硬盘阵列和磁带、光盘驱动器等,备份的方法有很多,常用的是磁盘镜像、磁盘双工或磁盘阵列等。在进行备份时一定要做好详细记录,对备份内容进行分类并做标记。
网络升级
网络升级是一个持续的过程,它需要考虑一些财务和预算因素。一般在网络管理中需要考虑的是必须进行的升级,这些升级能够保证网络正常运转。这当中服务器的升级又是最重要的,但同时,硬件和软件也可能需要升级。
文末,笔者想特别提提服务器硬盘。又特别是基于文件访问和打印的网络,其瓶颈根源就是服务器硬盘的速度,所以配置好服务器硬盘对于网络的性能起着决定性的作用。以下是笔者的一些建议:建议在服务器上选用硬盘阵列卡,因为它能较大幅度地提升硬盘的读写性能和安全性;不要使低速SCSI设备(如CD)与硬盘共用同一SCSI通道,并且尽量选用SCSI接口和高转速的硬盘。
