姜澤暢

摘要：目前，各個(gè)企業(yè)都建立了自己的企業(yè)網(wǎng)絡(luò)。但是，大多數(shù)的企業(yè)內(nèi)部的網(wǎng)絡(luò)管理相對(duì)滯后，網(wǎng)絡(luò)效益難以獲得更好的發(fā)揮。如果各企業(yè)在網(wǎng)絡(luò)管理上作出必要加強(qiáng)，提高本身的應(yīng)用水平，就能進(jìn)一步提高企業(yè)局域網(wǎng)的利用率，帶動(dòng)整個(gè)企業(yè)的科技化水平。

關(guān)鍵詞：網(wǎng)絡(luò)；管理；數(shù)據(jù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）04-0703-02

1 概述

在計(jì)算機(jī)領(lǐng)域中，網(wǎng)絡(luò)就是用物理鏈路將各個(gè)孤立的工作站或主機(jī)相連在一起，組成數(shù)據(jù)鏈路，從而達(dá)到資源共享和通信的目的。網(wǎng)絡(luò)迅速發(fā)展，其最大的價(jià)值在于信息化的應(yīng)用。無論再小的網(wǎng)絡(luò)故障，不能夠及時(shí)解決，即使擁有再好的網(wǎng)絡(luò)資源，也只是擺設(shè)一個(gè)。不能夠及時(shí)發(fā)現(xiàn)并解決故障問題，給企業(yè)帶來的損失是無法衡量的、是巨大的。

相信不少網(wǎng)絡(luò)中人對(duì)Chinaren主頁事故還記憶猶新。當(dāng)時(shí)此事曾在網(wǎng)友中引起了不少的猜測(cè)和議論，有人還將它與黑客和搜狐裁員聯(lián)系在一起。然而，事實(shí)的真相卻是由于Chinaren數(shù)據(jù)服務(wù)器的RAID卡損壞，致使兩塊硬盤的數(shù)據(jù)全部被改寫而引起的。此次事故導(dǎo)致當(dāng)時(shí)Chinaren主頁800萬的訪問量全部中斷，30萬左右的個(gè)人主頁無一幸免。后來經(jīng)過眾多網(wǎng)友的重新上傳，個(gè)人主頁才逐漸恢復(fù)。據(jù)Chinaren估計(jì)，僅用于主頁恢復(fù)的資金就達(dá)上萬美元。因此，將這次事故稱作是一場(chǎng)災(zāi)難可謂毫不過分。所以網(wǎng)絡(luò)的管理就顯得非常重要。

2 網(wǎng)絡(luò)管理內(nèi)容

企業(yè)的網(wǎng)絡(luò)管理，首先是工作人員管理，其次則是網(wǎng)絡(luò)資源的管理，最后是安全管理。企業(yè)網(wǎng)絡(luò)的管理，該文根據(jù)架構(gòu)的A企業(yè)千人網(wǎng)絡(luò)環(huán)境進(jìn)行實(shí)例說明。

2.1人員管理

人員分工大體分為：管理員、操作員、審計(jì)員等三類。工種之間相互依存。管理員統(tǒng)籌安排工作，操作員對(duì)具體問題詳細(xì)操作，審計(jì)員對(duì)工作細(xì)則和設(shè)備信息周期分析回饋管理員。企業(yè)網(wǎng)絡(luò)的大小與管理員、操作員和審計(jì)員的數(shù)量需成正比，而且相關(guān)人員的個(gè)人能力也決定了企業(yè)網(wǎng)絡(luò)運(yùn)行狀態(tài)和發(fā)展速度，所以為了加強(qiáng)人員的的工作能力，專項(xiàng)的人員培訓(xùn)和學(xué)習(xí)是必不可少的。

而管理員則需進(jìn)行全面的培訓(xùn)，管理員從防火墻、路由器、交換設(shè)備到客戶端，無論是軟件方面還是硬件方面，只要是相關(guān)方面都需要進(jìn)行專項(xiàng)的學(xué)習(xí)。A企業(yè)的核心交換機(jī)采用的是華為的S9303，樓層交換機(jī)采用的是華為的S5352，兩個(gè)設(shè)備之間采用光纖連接，如果不知道如何配置交換機(jī)，單單用物理方式通過光纖連接設(shè)備是無法進(jìn)行數(shù)據(jù)傳輸?shù)?，只有在交換機(jī)對(duì)應(yīng)端口輸入命令：undo negotiation auto，而且只在單方交換機(jī)上發(fā)送命令后，網(wǎng)絡(luò)才能正常進(jìn)行數(shù)據(jù)傳輸。因此針對(duì)這種類似的問題，管理員需要參加針對(duì)華為交換機(jī)的基礎(chǔ)HCDA培訓(xùn)，如果有可能要進(jìn)行中級(jí)HCDP培訓(xùn)。

2.2 網(wǎng)絡(luò)資源管理

網(wǎng)絡(luò)資源包括：因特網(wǎng)帶寬、硬件設(shè)備、軟件、線路、機(jī)房環(huán)境等。

A企業(yè)因特網(wǎng)有100Mb電信網(wǎng)絡(luò)和100Mb聯(lián)通網(wǎng)絡(luò)。硬件設(shè)備有華為中級(jí)硬件防火墻、深信服硬件路由、IBM的X3550、X3650和X3850等多個(gè)系列機(jī)架式服務(wù)器。軟件有微軟的Windows Server 2008、用友的NC財(cái)務(wù)專用軟件、數(shù)據(jù)庫微軟的SQL Server 2008等。主干線路采用單模的光纖級(jí)聯(lián)，客戶端采用RJ45的千兆網(wǎng)線接入。機(jī)房?jī)?nèi)配有機(jī)房專用愛普生空調(diào)，空調(diào)控制溫度在22±3度，并有濕度監(jiān)控，一般濕度在50%±25。為機(jī)房?jī)?nèi)網(wǎng)絡(luò)設(shè)備配備了可持續(xù)供電2小時(shí)的UPS不間斷電源。

網(wǎng)絡(luò)資源管理，需要知道網(wǎng)絡(luò)的拓?fù)?、硬件和軟件情況、接口情況，知道每個(gè)環(huán)節(jié)的工作情況。其目的是在企業(yè)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)，能及時(shí)發(fā)現(xiàn)和排除故障。無論是網(wǎng)絡(luò)中的哪個(gè)環(huán)節(jié)出現(xiàn)問題，最終導(dǎo)致的結(jié)果是會(huì)使企業(yè)的正常工作受到影響。

當(dāng)企業(yè)網(wǎng)絡(luò)出現(xiàn)異常，首先發(fā)現(xiàn)故障點(diǎn)在哪里，故障是硬件還是軟件，根據(jù)故障影響范圍和恢復(fù)時(shí)間來判斷，更換軟件或硬件，還是進(jìn)行數(shù)據(jù)恢復(fù)處理。A企業(yè)的兩臺(tái)接入層交換機(jī)S5352交換機(jī)由于意外斷電，不斷重啟，無法正常運(yùn)行，兩臺(tái)交換機(jī)接入端口均大于40個(gè)，由于問題出現(xiàn)在放假期間，無用戶使用，因此采取了短時(shí)間的數(shù)據(jù)回復(fù)處理，一臺(tái)交換機(jī)初始化后正常運(yùn)行，耗時(shí)5分鐘；另一臺(tái)交換機(jī)經(jīng)過2個(gè)多小時(shí)的軟件回復(fù)工作后任然無法正常運(yùn)行，于是更換了該設(shè)備，耗時(shí)10分鐘，并把該設(shè)備進(jìn)行了后期維修處理，維修耗時(shí)15天。事故發(fā)生時(shí)間如果在正常工作高峰期，第二臺(tái)設(shè)備在20分鐘內(nèi)如果還未調(diào)試正常，就需要立即更換該設(shè)備，因?yàn)锳企業(yè)網(wǎng)絡(luò)中斷不許終止30分鐘以上，30分鐘以上的網(wǎng)絡(luò)中斷就是嚴(yán)重事故。一般嚴(yán)格的網(wǎng)絡(luò)集成商的中斷限制在毫秒級(jí)。

網(wǎng)絡(luò)資源運(yùn)行時(shí)，往往會(huì)根據(jù)需要記錄日志，日志和企業(yè)的數(shù)據(jù)同等重要，但是一般數(shù)據(jù)的保存期一般需要設(shè)置很長(zhǎng)，而日志的設(shè)置往往一般在30天，而且可以根據(jù)硬盤大小來滾動(dòng)保存。并且網(wǎng)絡(luò)資源一般會(huì)根據(jù)其重要性來進(jìn)行冗余備份。A企業(yè)對(duì)網(wǎng)絡(luò)的依賴性較高，因此使用2臺(tái)核心交換機(jī)S9303同時(shí)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)，當(dāng)其中任何一臺(tái)出現(xiàn)問題時(shí)，線路會(huì)主動(dòng)切換到另外一臺(tái)，并且切換時(shí)間不大于5秒。

隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)資源的管理已很少使用人工的方式去完成，目前網(wǎng)絡(luò)資源管理大多采用軟件監(jiān)控。A企業(yè)多采用華為的交換設(shè)備，因此使用華為的eSight來監(jiān)控交換設(shè)備的運(yùn)行狀態(tài)。利用該軟件，可以清楚的查看相關(guān)設(shè)備的端口狀態(tài)、CPU和內(nèi)存占用情況、相關(guān)日志記錄等。

2.3 安全管理

安全管理是企業(yè)網(wǎng)絡(luò)中最為“薄弱”的環(huán)節(jié)，而用戶往往會(huì)對(duì)網(wǎng)絡(luò)的安全有著很高的要求。因此，安全管理處于了非常高的境地。

網(wǎng)絡(luò)中有許多安全問題，主要分為對(duì)內(nèi)安全和對(duì)外安全。

對(duì)內(nèi)安全：網(wǎng)絡(luò)資源的升級(jí)和更換等。A企業(yè)中的服務(wù)器操作系統(tǒng)大多為微軟的Windows Server 2008，該系統(tǒng)一般每個(gè)月的第二個(gè)星期的星期三發(fā)放系統(tǒng)補(bǔ)丁，但是系統(tǒng)補(bǔ)丁很可能需要重啟服務(wù)器，因此更新工作一般放在非日常工作時(shí)間外進(jìn)行。其機(jī)房?jī)?nèi)擁有蓄電池若干組，其單塊蓄電池電壓12V，容量100Ah，一般情況需要3-6個(gè)月放電量到總?cè)萘康?0%以上一次，并在3-5年內(nèi)更換全部蓄電池組。

對(duì)內(nèi)安全還包括：用戶各項(xiàng)密碼控制、公司數(shù)據(jù)加密控制、網(wǎng)絡(luò)數(shù)據(jù)安全過濾等。A企業(yè)中所用微軟服務(wù)器版操作中，管理員密碼初始設(shè)置復(fù)雜度為英文字母大小寫、數(shù)字和特殊符號(hào)中，至少四種選三種，長(zhǎng)度大于7位，并建議定期更換密碼。公司數(shù)據(jù)在企業(yè)中的地位至高無上，防止數(shù)據(jù)流失或他人盜取，數(shù)據(jù)需要加密保存，如果工作需要帶出，則需要審批員解密，并對(duì)其數(shù)據(jù)進(jìn)行訪問時(shí)間、訪問次數(shù)、訪問環(huán)境進(jìn)行嚴(yán)格設(shè)定。A公司在這一方面剛剛起步，目前采用了億塞通的加密系統(tǒng)和加密網(wǎng)關(guān)，對(duì)公司內(nèi)部的數(shù)據(jù)作最大限度的保護(hù)，但數(shù)據(jù)在使用時(shí)，對(duì)相關(guān)人員無任何限制，并且上千人的人員信息從公司內(nèi)的域控制器內(nèi)同步得到，迎合了用戶使用習(xí)慣。

對(duì)外安全：加密傳輸，也就是SSL（Secure Sockets Layer安全套接層）加密行為等。A企業(yè)員工在外需要訪問企業(yè)內(nèi)部信息，但是使用環(huán)境有可能不安全，但是在員工準(zhǔn)入上，深信服的SSL VPN設(shè)備保證了其信息的完整性、安全性、并且可以進(jìn)行“加速”傳輸，其加速就是首先判別數(shù)據(jù)的格式大小，對(duì)其進(jìn)行壓縮后，加密傳遞數(shù)據(jù)，A企業(yè)總壓縮數(shù)據(jù)可達(dá)50%以上，提高了工作效率和安全。

3 結(jié)束語

網(wǎng)絡(luò)管理技術(shù)是隨著計(jì)算機(jī)、網(wǎng)絡(luò)和通信技術(shù)的發(fā)展而發(fā)展的，相互之間相輔相成。要更好地管理一個(gè)企業(yè)網(wǎng)絡(luò)，不僅對(duì)硬件、軟件進(jìn)行管理，更要協(xié)調(diào)人力的使用，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以相對(duì)穩(wěn)定的狀態(tài)滿足網(wǎng)絡(luò)的需求。網(wǎng)絡(luò)管理范圍之大，亦不可以只用服務(wù)器、機(jī)房或公司大樓這樣局限性的范圍來形容了，只有完全的掌握了網(wǎng)絡(luò)管理的方向和方法，才能更好的利用網(wǎng)絡(luò)為企業(yè)的工作鋪平發(fā)展的路線，才能利用網(wǎng)絡(luò)的能力為企業(yè)的發(fā)展提供基礎(chǔ)保障。

參考文獻(xiàn)：

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2002.

[2] 李偉.網(wǎng)絡(luò)安全使用技術(shù)標(biāo)準(zhǔn)教程[M].北京：清華大學(xué)出版社，2006.

[3] 楊軍.網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2006.