网络通信 频道

网络主管看网络现阶段的工作重点和展望

田逸,男,33岁,重庆人。在网络管理方面从事了多年的研究和实践工作,对Linux等操作系统有着深厚的功底。现任“空中网”系统管理员,主要负责办公网络主干维护、业务系统的上线、全部业务系统的服务监控、网络接口流量监控、系统故障处理与恢复、为开发团队提供系统方面的技术支持工作。

我们单位的网络环境有上千个入网设备, 分布在一个大楼的不同楼层,各楼层交换机间通过光纤连接到一个中心机房的一个三层交换上。由于联网的计算机数目较多,我们在交换机上划分了VLAN,并以802.1X做客户端验证,然后再以DHCP的方式分配给客户端IP地址。三层交换的主要功能是路由各个VLAN,在三层交换的前端,有一台FreeBSD的机器做NAT,同时充当防火墙。机房里还有几十台内部用的服务器。

在业务系统方面,公司有数百台业务平台服务器托管在不同的IDC机房,这些平台的操作系统主要是linux和unix,也有少数几台windows的,另外还有一些合作伙伴提供的测试服务器(如网通3G试验项目),还有少许托管在外地的服务器。

人员分工方面,办公网络的维护和故障处理有行政部的网络管理员负责,办公网的主干维护和重大的故障处理有技术部门的网络管理团队的管理员负责;业务系统的所有维护工作由技术部门的网络管理团队负责。由此可以了解技术部门网络管理团队的工作是相当繁重的。

一直以来,工作的中心主要集中在业务系统的上线、维护、故障处理以及办公网络主干的维护。有那么多的服务器托管在外面,怎样才能更准确的知道服务器已经网络的运行状态,对于我们来说是一个考验;而且由于某些原因,服务器会经常性的从一个地方搬迁到别的地方,这也是增加管理难度的一个重要因素。因此,对网络流量及服务器存活状态的监控,则是了解整个网络是否正常运行的基本手段。以前,由于某些原因,服务器的使用者都是直接分配了root权限,这些开发人员因为对系统的熟悉程度已经安全问题是没有多少经验的,因为开发人员不恰当的拥有超级用户权限进行不恰当的操作,引起了很多系统故障,所以,收回root权限,重新分配用户权限也势在必行。然而,绝大部分的用户程序是以root权限运行的,要改变这种状况而且有不引起新的问题,将有大量的工作要做(包括技术上和用户使用习惯)。相对说来,内部网络相对要好一些,不过有些问题值得注意的—前些日子由于空调坏了,路由和交换设备无法散热而温度过高引起整个网络中断,害得我5.1长假还去公司机房开电风扇散热。

现阶段的工作重点

由于公司的业务不断增长,服务器的需求也是不断的增加,作为网络管理团队,既要维护好现有的服务器,还要不断的把新的机器和应用快速上线。根据现有的情况和相关要求,回收超级用户权限和重新给与用户权限是当前工作的重中之重。只有回收了超级用户权限并赋予用户恰当的权限,故障发生的频率就会大大的减少,在追究责任或者排查故障时就容易处理了。另外一个重要的工作就是统计各个服务器的归属情况,也就是分清楚哪些服务器是谁在使用。这些工作都是手工进行的,非常费力而且容易出错。回收和重新分配权限已经采取一定的技术手段(比如应用脚本)来加快进展速度,但想归属情况这样的工作还是要全部靠手工完成的。

前一段时间,曾出现过少数服务器被DoS攻击的情况,其结果直接导致该服务器的网络中断,经过排查和测试,发现是这几个服务器的操作系统版本过低并且服务器的使用年限过久,通过逐步把应用移植到新的机器和系统来解决这个问题。

一直以来,管理规范和技术文档都是比较缺乏的东西。要想更加有效的管理好这些网络资源,编写管理规范和相关的技术文档是一定要加紧进行和完善的。举例来说,一台服务器上装了什么系统,怎么配置的,运行哪些用户程序等等,如果有一个规范的话,部署起来就会很有效率,另外在排错和故障恢复的时候,工作人员根据技术文档,很快的就可以处理完毕。关于这一块,在中小企业更是一项空白,无人在意。

未来的展望

随着需求的不断地增长,信息网络不可避免的变得越来越庞大,越来越复杂,怎样应用和管理好这些信息资源,是网络管理的终极目标,为了达到这个目标,我有以下几个想法供大家参考:

1、 制定和完善网络管理制度和规范

2、 提高技术人员的技术水平、减少对厂商的依赖

3、 摸索和制定行之有效的管理、维护策略

4、 加强更同行业之间的交流,从专家那里获取经验

 

转载地址:http://www.net130.com/CMS/Pub/network/network_manage/2006_07_10_9773.htm

0
相关文章