新时代网管的十二大主要职责(二)
 
以下内容摘自笔者编著的网管员必读——超级网管经验谈》一书:
 
软件管理包括添加新的软件、升级现有的软件和删除过时的软件。如果在服务器上安装,最好在安装之前先备份好服务器。如果在工作站上安装,应该先做一个安装测试,然后保证每一台工作站的一致性。如果要在工作站上安装新软件,应该先做一个安装测试,并记录下每一个步骤。测试新的安装在典型的工作站上是否会出现问题。如果认为满意,就在每一个用户的计算机上都重复安装过程,保证一致性。如果在每一台工作站上都使用相同的硬件和操作系统,一致性的安装应用程序非常简单。如果网络上用户过多,可以考虑使用某些特殊的工具来生成软件自动安装过程。如Windows系统的无人值守安装远程安装功能就可大大减轻网络管理员软件安装的负担。
 
软件永远不可能完美,总会有这样或那样的问题,所以无论是操作系统还是设备的驱动程序,都应该至少每个季度检查一次有无升级的提示,在服务器和工作站上都要进行这一工作。有时,补丁程序本身比要解决的问题更加可怕,操作系统的补丁导致的严重事故比比皆是。比如2003125爆发的Slammer病毒就是利用了SQL Server2000早就发现的一个漏洞进行攻击的蠕虫病毒。早在20027月,微软就针对SQL Server 20001434端口的漏洞,公布了安全补丁程序,对于微软服务器软件的用户来说,只要下载了补丁程序,就可以避免这次灾难。但遗憾的是,太多用户忽视了微软的建议。从上面的例子不难看出,安全意识的树立在某种意义上比安全技术本身更重要。
 
另外,在软件管理方面还应对服务器中专门存放源程序的文件夹的访问权限进行严格限制,通常只允许系统管理员才有权限访问和使用,否则一些不自学的用户会自己安装一些本来他们不需要的软件在他们的计算机上。
 
在企业网络中,网络管理员通常需要负担起管理服务器和全部共享网络资源的责任,包括打印机、处理器、内存、硬盘等。在这种条件下,网络管理员的责任是相当直接的。保持所有资源连接、运转正常。在对这些网络硬件资源的管理中,其中一项重要任务就是实施常规检查。虽然现在复杂的网络操作系统可以承受一定程度的问题而不至于停工,但是网络管理员在这些非关键性的错误堆积起来并变的严重之前,需要周期性地检测服务器并纠正这些错误。计算机系统也带有诊断的工具,但是可能需要使用比它们更复杂的专业工具,比方说Intel公司的LANDesk Mangement suite或者NovellManagewise,可以进行更细致的测试,并有更好的连机帮助。网络就是网络管理员的阵地,网络管理员还应对网络内的各台微机或各个工作站进行定期巡检,了解每台微机的状态,并定期保养。
 
在出现了硬件故障后,网络管理员还必须承担起故障排除和基本的硬件维修责任。这是最体现网络管理员的技术水平和保持冷静和逻辑思考能力的时候。随着经验的增长,解决问题的能力也会逐步提高。网络管理员要了解各处可能发生的问题:时刻不忘在笔记本中记下调查结果和建议;利用书籍、期刊和自学培训等方式尽可能地积累常见问题的解决方法;当然还应该采取步骤预防网络故障的发生。网络管理员应尽可能多的收集信息,记录在网络文档中。你会惊奇的发现以前的积累常常可以帮助查明某个事件的原因。
 
l         网络打印机的配置和管理
在企业中,打印机是必不可少的,特别是现在网络打印机得到广泛应用的时代。之所以要单独把它列出来,是因为它在企业网络中的位置已越来越重要,特别是在一些商务型企业中。如何有效地管理企业网络中的打印机和打印任务,也是我们网络管理员所必须面对的。这就要求我们网络管理员不仅要懂得如何安装、设置共享打印和网络打印服务器,而且还要熟悉一些网络打印机管理软件的使用,设置网络打印机的策略、共享属性和安全规则。
针对打印机的配置与管理,在本书的第十一章有较详细的介绍。
 
l         网络布线的日常维护
网络故障在相当大程度上是来自布线系统,有经验的网络管理员都会知道,布线系统看似简单,其实其中蕴涵着丰富的经验与技巧。做好了,在出现故障时,就能及时快速地定位故障发生点;做不好,可能花费几天的功夫也不一定能找到其实很明显的故障原因。
在日常的网络管理工作中,我们需要根据员工的调动与工作需要在网络上增加新的服务器、工作站和联网设备,替换被损坏的线缆或排除网络线缆接头帮障等,都需要对网络布线系统进行维护。
 
Ø      建立网络布线基准文档。在线缆系统安装后,网络管理员使用电缆测试仪对线缆进行周期性检测,确保布线系统的质量。在评估认证后,将电缆测试仪存储的测试结果复制到计算机上并打印出来,作为网络布线基准文档。
Ø      网络布线故障的测试与定位。将网络布线系统分割为若干个逻辑元素,每个逻辑元素包含一段岩固定链路、分线盒和跳接电缆。使用电缆测试仪逐个测试逻辑元素,若电缆测试仪显示开路的距离,可以确定开路或短路的位置;若发现接线映射故障,多数是固定链路两端的误接;若是衰减过在,多数是劣质电缆。使用替代法验证可疑元件。
 
l         网络升级
这是小王自己总结出来的,属于最新型的一种网管职责。
随着网络技术的不断发展和网络应用领域的不断拓展,无论哪个企业的网络随着时间的推移,都将面临升级或改造。如在无线WLAN技术还没有得到广泛应用的2003年前,企业网络基本上都是精一色的有线以太网络,而自20033Intel推出了集成无线网卡的迅驰处理器以后,WLAN无线网络技术得到了迅速发展,新技术、新标准不断涌现,WLAN技术已从小范围实验走向了企业应用的前沿。现在就有许多企业在原有有线网络中部署了WLAN无线网络,如会议室、大堂等公共场所。还有,虽然现在绝大多数中小企业网络都只是百兆,但实际千兆以太网早在几年前就开始普及,原来的百兆主干、十兆桌面变成了千兆主干、百兆桌面,甚至是万兆主干、千兆桌面。还有如网络电话、×××网络应用等,这些都是以前所没有得到实质应用的,而现在却在许多企业中广泛应用。这些都属于网络升级或改造的范围,做了为网络管理员的我们,也必须掌握最新的网升级、改造技术,能根据企业自身需要提出各种可行的升级、改造方案。
 
在本书的第十七章就专门针对企业网络以太网升级(百兆到千兆)、部署无线WLAN网络会议室和加装VoIP网络应用进行详细介绍。
 
l         关键设备的管理
计算机网络的关键设备一般包括网络的主干交换机、中心路由器以及主域控制器。对这些网络设备的管理,除了可以通过网管软件实行监视其工作状态外,更要做的是要做好它们的备份工作。现在许多厂商都推出了关键服务器备份解决方案,备份服务器能够保持与主服务器之间的操作和运行同步,这样就保证了关键数据库的数据一致性和可靠性,以备将来主服务器出现故障时备份服务器及时替代主服务器的工作。这涉及到服务器的容错技术和远程数据存储技术,具体将在《网络管理员必读——服务器与数据》一书中详细介绍。
 
路由器与广域网连接一般通过在其他广域网端口上配置V.25bis接口来做高可靠性广域网连接的拨号备份,当主链路因故障断开时,备份链路就能够及时拨号建立,继续主链路上的数据传输。
对主干交换机的备份,目前似乎很少有厂商能提供比较系统的解决方案,因而只有靠网络管理员在日常管理中加强对主干交换机的性能和工作状态的监视,以维护网络主干交换机的正常工作。
这部内容也可参见本书的第十六章相关内容。