對於投入正常運轉和服務的計算機網絡,網絡管理員工作職責就是網絡的運營、網絡維護與網絡管理。
現代信息社會中,人們一時一刻也離不開計算機網絡的支持。網絡管理員工作職責就是保證所維護管理的網絡每日24小時、每周7天、一年365天正常運轉。網絡正常運轉的時候人們往往並不注意你的勞動成果和你的重要作用,網絡一旦出現故障,你常常成為關注焦點,眾矢之的。
因此,作為一個合格的網絡管理員,你需要有寬闊的技術背景知識,需要熟練掌握各種系統和設備的配置和操作,需要閱讀和熟記網絡系統中各種系統和設備的使用說明書,以便在系統或網絡一旦發生故障時,能夠迅速判斷出問題所在。給出解決方案,使網絡迅速恢復正常服務。
網絡管理員工作職責雖然很繁雜,但是我們認為網絡管理員日常工作的主要任務有七項,這就是網絡基礎設施管理、網絡操作系統管理、網絡應用系統管理、網絡用戶管理、網絡安全保密管理、信息存儲備份管理和網絡機房管理。這些管理涉及到多個領域,每個領域的管理又有各自特定的任務。
在網絡正常運行狀況下,網絡管理員對網絡基礎設施的管理主要包括:
●確保網絡通信傳輸暢通,掌握局域網主干設備的配置情況及配置參數變更情況,備份各個設備的配置文件;
●對運行關鍵業務網絡的主干設備配備相應的備份設備,並配置為熱後備設備負責網絡布線配線架的管理,確保配線的合理有序;
●掌握用戶端設備接入網絡的情況,以便發現問題可迅速定位;
●采取技術措施,對網絡內經常出現用戶需要變更位置和部門的情況進行管理掌握與外部網絡的連接配置,監督網絡通信狀況,發現問題後與有關機構及時聯系;
●實時監控整個局域網的運轉和網絡通信流量情況;
●制訂、發布網絡基礎設施使用管理辦法並監督執行情況。
網絡管理員在維護網絡運行環境時的核心任務之一是網絡操作系統管理。在網絡操作系統配置完成並投入正常運行後,為了確保網絡操作系統工作正常,網絡管理員首先應該能夠熟練的利用系統提供的各種管理工具軟件,實時監督系統的運轉情況,及時發現故障征兆並進行處理。
在網絡運行過程中網絡管理員應隨時掌握網絡系統配置情況及配置參數變更情況、對配置參數進行備份。
網絡管理員還應該做到隨著系統環境變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。最後,網絡管理員還應該為關鍵的網絡操作系統服務器建立熱備份系統,做好防災准備。因為網絡操作系統是網絡應用軟件和網絡用戶的工作平台,一旦發生致命故障,這個網絡服務將陷入癱瘓狀。
對於普通用戶,計算機網絡的價值主要是通過各種網絡應用系統的服務體現的,網絡管理員工作職責一個重要職責日常系統維護的,就是確保這些服務運行的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障,關鍵是一旦出現故障時如何將故障造成的損失和影響控制在最小范圍內。
對於要求不可中斷的關鍵型網絡應用系統,網絡管理員除了在軟件手段上要掌握、備份系統配置參數和定期備份系統業務數據外,必要時在硬件手段上還需要建立和配置系統的熱備份。對於用戶訪問頻率高、系統負荷大的網絡應用系統服務,必要時網絡管理員還應該采取負載分擔的技術措施。
除了通過軟件維護進行系統管理外、網絡管理員還需要直接為網絡用戶服務。用戶服務與管理在網絡管理員工作職責量中占有很大一部分份額,其內容包括:●用戶的開戶與撤消管理,●用戶組的設置與管理,●用戶使用系統服務和資源的權限管理和配額管理,●用戶計費管理,以及包括●用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。建設計算機網絡的目的是為●用戶提供服務,網絡管理員必須堅持以人為本、服務至上的原則。
不設防的網絡好比在開門揖盜,網絡管理員在提供網絡服務的同時必須特別注重網絡的安全與保密管理。安全與保密是一個問題的兩個方面,安全主要指防止外部對網絡的攻擊和入侵,保密主要指防止網絡內部信息的洩露。
根據所維護管理的計算機網絡的安全保密要求級別的不同,網絡管理員的任務也不同。
對於普通級別的網絡,網絡管理員工作職責主要是配置管理好系統防火牆。為了能夠及時發現和阻止網絡黑客的攻擊,可以再配置入侵檢測軟件系統對關鍵服務提供安全保護。
對於安全保密級別要求高的網絡、網絡管理員除了應該采取上述措施外,還應該配備網絡安全漏洞掃描系統,對關鍵的網絡服務器采取容災的技術手段。更嚴格的涉密計算機網絡,還要求在物理上與外部公共計算機網絡絕對隔離;
對安置涉密網絡計算機和網絡主干設備房間的要采取安全措施,控制管理人員的進出;對涉密網絡用戶的工作情況要進行全面的監控管理。
在計算機網絡中最貴重的是什麼?
不是設備,不是計算機軟件,而是數據和信息。任何設備都有損壞的可能,任何軟件都有過時的時候,設備損壞可以重新購置,軟件可以更新,信息和數據一旦丟失,損失將無法彌補。
因此網絡管理員工作職責還有一個重要職責,就是采取一切可能的技術手段和管理措施,保護網絡中的信息安全。對於實時工作級別要求不高的系統和數據,最低限度網絡管理員也應該進行定期手工操作備份;
對於關鍵業務服務系統和實時級別高的數據和信息,網絡管理員應該建立存儲備份系統、進行集中式的備份管理,最後,將備份數據隨時保存在安全地點更是非常重要。
網絡機房是安置網絡系統關鍵設備的要地,是網絡管理員日常工作的場地。根據網絡規模不同,網絡機房的功能復雜程度也不同。一個正規的網絡機房通常分為網絡主干設備區、網絡服務器設備區、系統調試維護維修區、軟件開發區和空調電源設備區。
對於網絡機房的日常管理,網絡管理員的任務是:
●掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
●掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
●管理網絡機房的溫度、濕度和通風狀況,提供適合的工作環境;
●確保網絡機房內各種設備的正常運轉;
●確保網絡機房符合防火安全要求、火警監測系統工作正常,滅火措施有效;
●采取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網絡設備安全運行。
另外,●保持機房整潔有序,●按時記錄網絡機房運行日志,●制訂網絡機房管理制度並監督執行,也是網絡管理員工作職責中的一部分。
網絡配置面面觀 在計算機網絡建設的過程中,完成了網絡基礎設施的硬件安裝,網絡僅僅是在硬件上連通。沒有軟件環境的支持它仍然不能對普通用戶提供任何服務。因此,網絡管理員需要首先對網絡進行一系列配置操作。網絡配置實際可以分為兩大類型:網絡系統配置和網絡應用配置。前者是搭建網絡的系統環境,後者是為用戶提供應用環境。
網絡系統配置是指網絡設備硬件近網參數配置和網絡軟件配置。網絡管理員在進行網絡系統配置時,所涉及的配置內容主要包括網絡主干設備通信參數配置、廣域網通信路由配置、局域網操作系統配置、客戶系統配置,網絡安全配置和網絡管理配置。
網絡主干設備通信參數配置是將網絡中所有設備在軟件上連通的第一步。網絡主干設備在硬件安裝完成後,網絡管理員需要利用硬件設備上的控制台端口,接入一台計算機,通過計算機終端軟件使用其內置的管理軟件系統,對其通信參數進行配置。
網絡主干設備配置的復雜程度與網絡的規模以及設備類型有關。簡單的單用途設備可能已經內置配備好連網通信參數,可以直接連接使用。而一個由多台交換機組成的分層管理的計算機網絡,如果支持多種網絡通信協議和管理控制協議,配置就可能十分復雜。
網絡管理員不但需要分別熟悉這些設備的內置管理系統,掌握配置操作,還應該掌握如何對配置好的系統參數進行備份保存,以便當因為人為原因或設備原因破壞了原來的配置參數時,能夠迅速進行系統恢復。
當所建立的計算機網絡需要與外部計算機網絡連接時,不論所連接的網絡是專用數據通信網絡或者公共數據通信網絡,網絡管理員都需要進行廣域網通信配置。根據與外部網絡連接的方式和所使用的設備,配置操作各種各樣。
如果是通過專用硬件路由器對外連接,通常需要使用路由器內置的管理系統進行參數配置,操作方式類似對網絡交換機的配置。如果是通過普通計算機或服務器上的軟件路由建立的對外連接,則需要對該計算機軟件系統進行參數配置。
一個機構內部建大的計算機網絡通常采用的是局域網技術。因此,在網絡主干通信設備配置完成後,網絡管理員還需要安裝選定的局域網操作系統並進行配置操作。局域網操作系統通常安裝在一台服務器上。
局域網操作系統配置的內容主要包括服務器本身連網參數配置、網絡使用環境配置、網絡管理環境配置、網絡系統管理員和操作員配置、普通網絡用戶和用戶組的建立及其網絡資源使用權限配置、高層網絡通信協議配置、網絡系統資源與系統服務配置等。
在完成了局域網系統平台的配置之後,網絡管理員工作職責中的下一個任務是為用戶配置客戶端系統和網絡連接。客戶端操作系統的選擇原則,一是要根據用戶工作需要和用戶計算機硬件配置水下,二是要根據網絡操作系統平台對客戶端系統的支持能力。網絡連接配置的主要內容為客戶端網絡適配器驅動程序的配置、網絡通信協議的配置和網絡連接參數的配置。
當整個網絡配置完成,經過測試可以正常工作後,就可以根據網絡規劃與設計要求進行網絡安全配置了。網絡安全配置以管理控制局域網與外部網絡的通信連接