網管員的任務與職責漫談
網管員的任務與職責漫談
因此,作爲一個合格的網絡管理員,你需要有寬闊的技術背景知識,需要熟練掌握各種系統和設備的配置和操作,需要閱讀和熟記網絡系統中各種系統和設備的使用說明書,以便在系統或網絡一旦發生故障時,能夠迅速判斷出問題所在,給出解決方案,使網絡迅速恢復正常服務。
網絡管理員的日常工作雖然很繁雜,但是我們認爲其工作的主要任務有七項,這就是網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
在網絡正常運行狀況下,網絡管理員對網絡基礎設施的管理主要包括:確保網絡通信傳輸暢通;掌握局域網主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件;對運行關鍵業務網絡的主幹設備配備相應的備份設備,並配置爲熱後備設備;負責網絡佈線配線架的管理,確保配線的合理有序;掌握用戶端設備接入網絡的情況,以便發現問題可迅速定位;採取技術措施,對網絡內經常出現用戶需要變更位置和部門的情況進行管理;掌握與外部網絡的連接配置,監督網絡通信狀況,發現問題後與有關機構及時聯繫;實時監控整個局域網的運轉和網絡通信流量情況;制訂、發佈網絡基礎設施使用管理辦法並監督執行情況。
網絡管理員在維護網絡運行環境時的核心任務之一是網絡操作系統管理。在網絡操作系統配置完成並投入正常運行後,爲了確保網絡操作系統工作正常,網絡管理員首先應該能夠熟練的利用系統提供的各種管理工具軟件,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。在網絡運行過程中,網絡管理員應隨時掌握網絡系統配置情況及配置參數變更情況,對配置參數進行備份。網絡管理員還應該做到隨着系統環境變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。
最後,網絡管理員還應該爲關鍵的網絡操作系統服務器建立熱備份系統,做好防災準備。因爲網絡操作系統是網絡應用軟件和網絡用戶的工作平臺,一旦發生致命故障,這個網絡服務將陷入癱瘓狀態。 對於普通用戶,計算機網絡的價值主要是通過各種網絡應用系統的服務體現的。
網絡管理員日常系統維護的另一個重要職責,就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障,關鍵是一旦出現故障時如何將故障造成的損失和影響控制在最小範圍內。對於要求不可中斷的關鍵型網絡應用系統,網絡管理員除了在軟件手段上要掌握、備份系統配置參數和定期備份系統業務數據外,必要時在硬件手段上還需要建立和配置系統的熱備份。對於用戶訪問頻率高、系統負荷大的網絡應用系統服務,必要時網絡管理員還應該採取負載分擔的技術措施。
除了通過軟件維護進行系統管理外,網絡管理員還需要直接爲網絡用戶服務。用戶服務與管理在網絡管理員的日常工作量中佔有很大一部分份額,其內容包括:用戶的開戶與撤消管理,用戶組的設置與管理,用戶使用系統服務和資源的權限管理和配額管理,用戶計費管理,以及包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
建設計算機網絡的目的是爲用戶提供服務,網絡管理員必須堅持以人爲本、服務至上的原則。 不設防的網絡好比在開門揖盜,網絡管理員在提供網絡服務的同時必須特別注重網絡的安全與保密管理。安全與保密是一個問題的兩個方面,安全主要指防止外部對網絡的***和***,保密主要指防止網絡內部信息的泄露。根據所維護管理的計算機網絡的安全保密要求級別的不同,網絡管理員的任務也不同。對於普通級別的網絡,網絡管理員的任務主要是配置管理好系統防火牆。爲了能夠及時發現和阻止網絡***的***,可以再配置***檢測軟件系統對關鍵服務提供安全保護。對於安全保密級別要求高的網絡,網絡管理員除了應該採取上述措施外,還應該配備網絡安全漏洞掃描系統, 對關鍵的網絡服務器採取容災的技術手段。更嚴格的涉密計算機網絡,還要求在物理上與外部公共計算機網絡絕對隔離;對安置涉密網絡計算機和網絡主幹設備房間的要採取安全措施,控制管理人員的進出;對涉密網絡用戶的工作情況要進行全面的監控管理。 在計算機網絡中最貴重的是什麼?不是設備,不是計算機軟件,而是數據和信息。任何設備都有損壞的可能,任何軟件都有過時的時候,設備損壞可以重新購置,軟件可以更新,信息和數據一旦丟失,損失將無法彌補。
因此網絡管理員還有一個重要職責,就是採取一切可能的技術手段和管理措施,保護網絡中的信息安全。對於實時工作級別要求不高的系統和數據,最低限度網絡管理員也應該進行定期手工操作備份;對於關鍵業務服務系統和實時級別高的數據和信息,網絡管理員應該建立存儲備份系統,進行集中式的備份管理;最後,將將備份數據隨時保存在安全地點更是非常重要。 網絡機房是安置網絡系統關鍵設備的要地,是網絡管理員日常工作的場地。根據網絡規模的不同,網絡機房的功能複雜程度也不同。一個正規的網絡機房通常分爲網絡主幹設備區、網絡服務器設備區、系統調試維護維修區、軟件開發區和空調電源設備區。
對於網絡機房的日常管理,網絡管理員的任務是:掌管機房數據通信電纜佈線情況,在增減設備時確保佈線合理,管理維護方便;掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;管理網絡機房的溫度、溼度和通風狀況,提供適合的工作環境;確保網絡機房內各種設備的正常運轉;確保網絡機房符合防火安全要求,火警監測系統工作正常,滅火措施有效;採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網絡設備安全運行。
另外,保持機房整潔有序,按時記錄網絡機房運行日誌,制訂網絡機房管理制度並監督執行,也是網絡管理員的日常基本職責。 網絡配置面面觀 在計算機網絡建設的過程中,完成了網絡基礎設施的硬件安裝,網絡僅僅是在硬件上連通。沒有軟件環境的支持它仍然不能對普通用戶提供任何服務。因此,網絡管理員需要首先對網絡進行一系列配置操作。網絡配置實際可以分爲兩大類型:網絡系統配置和網絡應用配置。前者是搭建網絡的系統環境,後者是爲用戶提供應用環境。
網絡系統配置是指網絡設備硬件連網參數配置和網絡軟件配置。網絡管理員在進行網絡系統配置時,所涉及的配置內容主要包括網絡主幹設備通信參數配置、廣域網通信路由配置、局域網操作系統配置、客戶系統配置、網絡安全配置和網絡管理配置。 網絡主幹設備通信參數配置是將網絡中所有設備在軟件上連通的第一步。網絡主幹設備在硬件安裝完成後,網絡管理員需要利用硬件設備上的控制檯端口,接入一臺計算機,通過計算機終端軟件使用其內置的管理軟件系統,對其通信參數進行配置。 網絡主幹設備配置的複雜程度與網絡的規模以及設備類型有關。簡單的單用途設備可能已經內置配備好連網通信參數,可以直接連接使用。而一個由多臺交換機組成的分層管理的計算機網絡,如果支持多種網絡通信協議和管理控制協議,配置就可能十分複雜。
網絡管理員不但需要分別熟悉這些設備的內置管理系統,掌握配置操作,還應該掌握如何對配置好的系統參數進行備份保存,以便當因爲人爲原因或設備原因破壞了原來的配置參數時,能夠迅速進行系統恢復。 當所建立的計算機網絡需要與外部計算機網絡連接時,不論所連接的網絡是專用數據通信網絡或者公共數據通信網絡,網絡管理員都需要進行廣域網通信配置。根據與外部網絡連接的方式和所使用的設備,配置操作各種各樣。如果是通過專用硬件路由器對外連接,通常需要使用路由器內置的管理系統進行參數配置,操作方式類似對網絡交換機的配置。如果是通過普通計算機或服務器上的軟件路由建立的對外連接,則需要對該計算機軟件系統進行參數配置。 一個機構內部建立的計算機網絡通常採用的是局域網技術。
因此,在網絡主幹通信設備配置完成後,網絡管理員還需要安裝選定的局域網操作系統並進行配置操作。局域網操作系統通常安裝在一臺服務器上。局域網操作系統配置的內容主要包括服務器本身連網參數配置、網絡使用環境配置、網絡管理環境配置、網絡系統管理員和操作員配置、普通網絡用戶和用戶組的建立及其網絡資源使用權限配置、高層網絡通信協議配置、網絡系統資源與系統服務配置等。
在完成了局域網系統平臺的配置之後,網絡管理員的下一個任務是爲用戶配置客戶端系統和網絡連接。客戶端操作系統的選擇原則,一是要根據用戶工作需要和用戶計算機硬件配置水平,二是要根據網絡操作系統平臺對客戶端系統的支持能力。網絡連接配置的主要內容爲客戶端網絡適配器驅動程序的配置、網絡通信協議的配置和網絡連接參數的配置。
當整個網絡配置完成,經過測試可以正常工作後,就可以根據網絡規劃與設計要求進行網絡安全配置了。網絡安全配置以管理控制局域網與外部網絡的通信連接爲主,同時兼顧監察管理局域網內部的用戶行爲。網絡安全配置首先是系統防火牆的配置,它可能是一臺專門的設備,可能由配置了防火牆功能的路由器兼任,也可能是由安裝在一臺計算機上的防火牆軟件構成。無論何種形式,都需要進行參數配置操作。另外,防火牆是一種跨接兩個網絡的設備。在進行軟件參數配置以前,首先要確保它的硬件系統工作正常。 網絡系統配置中還有一個非常重要的內容,就是網絡管理配置。如果局域網與互聯網連接,爲了使得我們的網絡能夠成爲互聯網的一個組成部分,就需要通過互聯網接入機構爲它申請互聯網域名和IP 地址,並且建立、配置用於互聯網的DNS 域名服務器。
另外,爲了便於網絡管理員能夠實時監督整個網絡系統的運行情況和排查網絡故障,甚至遠程管理、控制和操作網絡中的通信設備,許多具有一定規模的網絡還配備了專門的網絡管理軟件。它又需要安裝在指定的計算機上,經過配置後才能夠使用。 在完成了網絡系統配置後,網絡管理員建立的用戶就可以使用自己的用戶名稱和所得到的用戶入網登錄密碼進入網絡。當用戶入網以後能夠得到哪些服務,可以使用那些網絡共享資源,還需要網絡管理員進一步提供。這就是網絡資源共享及應用配置。 通過網絡共享資源是建設網絡的主要目的之一,資源共享可分爲硬件資源和信息資源共享兩類,其中信息資源共享主要是通過網絡應用系統實現的。而硬件設備的網絡共享可以提高其利用率,極大的節約公用設備的投資費用。在考慮設備共享方案時,網絡管理員需要考慮共享設備的種類與佈局,並根據不同設備的用途以及單位管理規定來配置相關用戶及用戶組的使用權限與範圍。 網絡應用系統可以分爲兩類。一類是通用網絡應用系統, 另一類是專用網絡應用系統配置。
通用網絡應用系統是指通常所有網絡用戶都要用到的網絡服務,如電子郵件服務、網絡信息瀏覽服務、網站信息發佈服務、網絡文件傳輸服務、遠程計算機系統登錄服務等。 如果網絡管理員要向用戶提供自己管理的電子郵件服務,就必須選購相應的郵件服務器軟件, 將特定的計算機或服務器配置成爲郵件服務器。管理員必須掌握郵件服務器的配置、運行和管理技術,管理好郵件服務器的用戶和服務。 如果網絡管理員要向用戶提供基於互聯網的網絡信息瀏覽服務(Web 信息瀏覽服務),則必須爲用戶配置訪問互聯網的方式。如果網絡的使用管理機構出於安全或管理上的原因,不允許網內用戶直接訪問互聯網,就需要建立訪問網關。訪問網關可以對用戶訪問互聯網進行控制、管理和計費,可以在用戶與互聯網不直接連接情況下,對用戶提供透明的互聯網信息代理訪問服務。
因此,提供這類互聯網信息訪問服務需要網絡管理員選購專門的軟件安裝在網絡內專門的計算機上,並且經過參數配置後才能實現。 如果需要建立自己管理的網站信息發佈服務,網絡管理員就需要在網絡中建立網站服務器,在服務器上安裝、配置運行基於 Web的互聯網信息發佈系統軟件。 至於網絡文件傳輸服務和遠程計算機系統登錄服務等常見的網絡信息服務,如果不需要建立自己提供服務的服務器,網絡操作系統的缺省配置常常就可以滿足用戶的需要。 以上列舉的僅僅是常見通用網絡應用系統。通用的網絡應用系統通常都有商品化軟件,或作爲網絡操作系統的組成部分,一般都要經過配置才能夠提供服務。 專用的網絡應用系統是指使用機構爲某一特殊應用目的,專門開發的用於特定業務的軟件系統。這類系統通常安裝在網絡中的專門服務器上。網絡管理員的責任是協助應用系統的管理員完成各種網絡參數配置,使得這些系統能夠順利的通過網絡提供服務。 作爲一個合格的網絡管理員,你需要有寬闊的技術背景知識,需要熟練掌握各種系統和設備的配置和操作,需要閱讀和熟記網絡系統中各種系統和設備的使用說明書。網絡管理員的日常工作雖然很繁雜,但是我們認爲其工作的主要任務有七項,這就是網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
