『壹』 如何實現數據存儲的管理
:數據存儲備份和存儲管理源於上世紀70年代的終端/主機計算模式,當時由於數據集中在主機上,因此,易管理的海量存儲設備——磁帶庫是當時必備的設備。80年代以後,由於PC的發展,尤其是90年代應用最廣的客戶機/伺服器模式的普及以及互聯網的迅猛發展,使得存儲容量、存儲模式和存儲要求都發生了根本性的變化,一些新興的存儲技術迅速崛起,為構建一個更安全的信息時代提供了更多的選擇。
編者按如何確保所有數據能夠得到可靠備份,及時進行災難恢復是存儲管理軟體的核心任務。此外存儲管理軟體還存在以下一些基本功能,諸如改進系統和應用I/O性能及存儲管理能力,提高數據和應用系統的高可用性,減少由於各種原因中斷數據存取或者應用系統宕機的時間,實現技術有分級存儲管理(HSM)、ClusterServer(集群伺服器)等。
首先是能提供一些可以識別和分析存儲訪問模式的VolumeManager工具。VolumeManager通過復雜的磁碟配置能均衡I/O負載,在不影響應用的同時能夠優化應用數據的布局。它還可將數據條形散放到多個物理盤上以提高性能,同時還具有在不中斷應用的情況下,識別和消除性能瓶頸的能力,從而增強系統和應用的性能。另外,VolumeManager在減少系統中斷時間、增加數據完整性等方面也有不俗表現。它允許對磁碟進行在線的管理和更改配置,減少對系統產生極大影響的停機時間,同時利用冗餘技術提高數據可用性,防止數據被丟失和破壞。
其次還有一個非常重要的可快速恢復的日誌式文件系統FileSystem,它能在不間斷數據訪問的條件下,對文件作在線備份,並在系統重啟或崩潰前允許訪問數據並恢復文件,從而大大提高用戶和管理員的生產效率。FileSystem在系統崩潰前還能將未完成的數據記錄在一個事件日誌中,利用恢復程序重現,從而保持了數據的完整性。
VolumeManager和FileSystem都工作在操作系統一級,可實現集群與故障恢復、自動管理、備份與HSM以及基於瀏覽器的遠程管理等。兩者有機結合後,利用雙方特有的對磁碟和數據的管理能力,能給企業的系統提供盡可能高的性能、可用性及可管理性。
在此基礎之上便是整個存儲管理的核心任務——備份技術。
數據存儲備份技術一般包含硬體技術及軟體技術等,硬體技術主要是磁帶機技術,軟體技術主要是通用和專用備份軟體技術等。我們主要從軟體技術方面加以討論。備份軟體技術在整個數據存儲備份過程中具有相當的重要性,因為它不僅關繫到是否支持磁帶的各種先進功能,而且在很大程度上決定著備份的效率。最好的備份軟體不一定就是操作系統所提供的備份功能,很多廠商都提供了許多專業的備份軟體。專業備份軟體能通過優化數據傳輸率,即可以自動以較高的傳輸率進行數據傳輸。這不僅能縮短備份時間、提高數據存儲備份速度,而且對磁帶機設備本身也有好處。另外,專業備份軟體還支持新磁帶機技術,如HP的TapeAlert技術,差不多所有主流專業備份軟體均提供支持。
對於存儲模式來說比較常見的有DAS、NAS和SAN等。DAS(DirectAttachedStorage-直接連接存儲)是指將存儲設備通過SCSI介面或光纖通道直接連接到一台計算機上。當伺服器在地理上比較分散、很難通過遠程連接進行互連時,直接連接存儲是比較好的解決方案。直接連接存儲也可幫助企業繼續保留已有的傳輸速率並不很高的網路系統。
網路正成為主要的信息處理模式,需要存儲的數據大量增加,數據作為取得競爭優勢的戰略性資產其重要性在增加,是目前發展的趨勢。NAS和SAN的出現正響應了這一點。NAS就是網路連接存儲,即將存儲設備通過標準的網路拓撲結構(例如乙太網),連接到一群計算機上。它的重點在於幫助工作組和部門級機構解決迅速增加存儲容量的需求。這種方法從兩方面改善了數據的可用性。第一,即使相應的應用伺服器不再工作了,仍然可以讀出數據。第二,簡易伺服器本身不會崩潰,因為它避免了引起伺服器崩潰的首要原因,即應用軟體引起的問題。另外,NAS產品是真正即插即用的產品,其設備的物理位置非常靈活。
SAN(存儲區域網路)通過光纖通道連接到一群計算機上。在該網路中提供了多主機連接,但並非通過標準的網路拓撲,並且通過同一物理通道支持廣泛使用的SCSI和IP協議。它的結構允許任何伺服器連接到任何存儲陣列,這樣不管數據置放在哪裡,伺服器都可直接存取所需的數據。SAN解決方案是從基本功能剝離出存儲功能,所以運行備份操作就無需考慮它們對網路總體性能的影響。這個方案也使得管理及集中控制實現簡化,特別是對於全部存儲設備都集群在一起的時候。
集群通常用於加強應用軟體的可用性與可擴展性。某些集群架構技術會加入單一系統印象的概念,可從單點以單一系統的方式來管理多台計算機。集群伺服器可支持多達上百台互相連接的伺服器,結合為鬆散結合的單位來執行作業,保護彼此的應用軟體免於故障。由於集群伺服器可完全整合應用軟體服務架構,因此可建置高效的應用軟體執行環境,即使整個系統出現故障,終端計算機都還可以使用幾乎所有的應用軟體。集群伺服器軟體包括引擎、編譯器、負載計算器、代理、指令與圖形化系統管理介面等組件。集群化運算環境的最大優勢是卓越的數據處理能力。原則上,任何類型的多重主機架構存儲設備,包括直接連接的磁碟,都可以用來當作集群數據存儲設備。為求得最大的系統可用性,最適合使用擁有多重主機存取路徑的容錯或高可用性存儲子系統。
分層次的管理方式可以解決存儲容量不斷增長導致的如何有效擴充容量的問題。在很多情況下,它更多地用於分布式網路環境中。分級,其實就是意味著用不同的介質來實現存儲,如RAID系統、光存儲設備、磁帶等,每種存儲設備都有其不同的物理特性和不同的價格。例如,要備份的時候,備份文件一般存儲在速度相對比較慢、容量相對比較大、價格相對比較低的存儲設備上如磁帶,這樣做很經濟實用。那麼如何實現分級呢?從原理上來講,分級存儲是從在線系統上遷移數據的一種方法。文件由HSM系統選擇進行遷移,然後被拷貝到HSM介質上。當文件被正確拷貝後,一個和原文件相同名字的標志文件被創建,但它只佔用比原文件小得多的磁碟空間。以後,當用戶訪問這個標志文件時,HSM系統能將原始文件從正確的介質上恢復過來。分級存儲可以有不同的實施方式,HSM根據兩級或三級體系將動態遷移/回遷的數據分類,從而實現分級存儲。
存儲應用的深入必然帶來對整體解決方案的需求,這不僅包括硬體,還包括相應的軟體以及服務。一個軟硬體兼容的融合應用環境是大勢所趨。比如,存儲虛擬化的提出就證明了這一趨勢。因為它有利於提高存儲利用率、簡化管理和降低成本,構建一個融合的存儲應用大環境。總之,隨著網路技術的發展、計算機能力的不斷提高,數據量也在不斷膨脹。數據備份與恢復等存儲技術方面的問題顯得越來越重要,存儲管理技術的發展必將引起業界的高度重視。
相關鏈接:當前主流的存儲介質
磁碟陣列、磁帶庫
磁碟陣列的最大特點是數據存取速度特別快,其主要功能是可提高網路數據的可用性及存儲容量,並將數據有選擇性地分布在多個磁碟上,從而提高系統的數據吞吐率。另外,磁碟陣列還能夠免除單塊硬碟故障所帶來的災難後果,通過把多個較小容量的硬碟連在智能控制器上,可增加存儲容量。磁碟陣列是一種高效、快速、易用的網路存儲備份設備。
廣義的磁帶庫產品包括自動載入磁帶機和磁帶庫。自動載入磁帶機和磁帶庫實際上是將磁帶和磁帶機有機結合組成的。自動載入磁帶機是一個位於單機中的磁帶驅動器和自動磁帶更換裝置,它可以從裝有多盤磁帶的磁帶匣中拾取磁帶並放入驅動器中,或執行相反的過程。自動載入磁帶機能夠支持例行備份過程,自動為每日的備份工作裝載新的磁帶。一個擁有工作組伺服器的小公司或分理處可以使用自動載入磁帶機來自動完成備份工作。
磁帶庫是像自動載入磁帶機一樣的基於磁帶的備份系統,它能夠提供同樣的基本自動備份和數據恢復功能,但同時具有更先進的技術特點。它的存儲容量可達到數百PB(1PB=100萬GB),可以實現連續備份、自動搜索磁帶,也可以在驅動管理軟體控制下實現智能恢復、實時監控和統計,整個數據存儲備份過程完全擺脫了人工干涉。磁帶庫不僅數據存儲量大得多,而且在備份效率和人工佔用方面擁有無可比擬的優勢。在網路系統中,磁帶庫通過SAN(存儲區域網絡)系統可形成網路存儲系統,為企業存儲提供有力保障,很容易完成遠程數據訪問、數據存儲備份,或通過磁帶鏡像技術實現多磁帶庫備份,無疑是數據倉庫、ERP等大型網路應用的良好存儲設備。
光碟塔、光碟庫和光碟網路鏡像伺服器
光碟不僅存儲容量巨大,而且成本低、製作簡單、體積小,更重要的是其信息可以保存100年至300年。光碟塔由幾台或十幾台CD-ROM驅動器並聯構成,可通過軟體來控制某台光碟機的讀寫操作。光碟塔可以同時支持幾十個到幾百個用戶訪問信息。光碟庫也叫自動換盤機,它利用機械手從機櫃中選出一張光碟送到驅動器進行讀寫。它的庫容量極大,機櫃中可放幾十片甚至上百片光碟。光碟庫的特點是:安裝簡單、使用方便,並支持幾乎所有的常見網路操作系統及各種常用通信協議。
光碟網路鏡像伺服器不僅具有大型光碟庫的超大存儲容量,而且還具有與硬碟相同的訪問速度,其單位存儲成本(分攤到每張光碟上的設備成本)大大低於光碟庫和光碟塔,因此光碟網路鏡像伺服器已開始取代光碟庫和光碟塔,逐漸成為光碟網路共享設備中的主流產品。
『貳』 網路存儲技術的網路存儲技術
直連式存儲(DAS):這是一種直接與主機系統相連接的存儲設備,如作為伺服器的計算機內部硬體驅動。到目前為止,DAS 仍是計算機系統中最常用的數據存儲方法。
DAS即直連方式存儲,英文全稱是Direct Attached Storage。中文翻譯成「直接附加存儲」。顧名思義,在這種方式中,存儲設備是通過電纜(通常是SCSI介面電纜)直接到伺服器的。I/O(輸入/輸出)請求直接發送到存儲設備。DAS,也可稱為SAS(Server-Attached Storage,伺服器附加存儲)。它依賴於伺服器,其本身是硬體的堆疊,不帶有任何存儲操作系統。 1) 伺服器在地理分布上很分散,通過SAN(存儲區域網路)或NAS(網路直接存儲)在它們之間進行互連非常困難時(商店或銀行的分支便是一個典型的例子);
2) 存儲系統必須被直接連接到應用伺服器(如Microsoft Cluster Server或某些資料庫使用的「原始分區」)上時;
3) 包括許多資料庫應用和應用伺服器在內的應用,它們需要直接連接到存儲器上,群件應用和一些郵件服務也包括在內。
典型DAS結構如圖所示:
對於多個伺服器或多台PC的環境,使用DAS方式設備的初始費用可能比較低,可是這種連接方式下,每台PC或伺服器單獨擁有自己的存儲磁碟,容量的再分配困難;對於整個環境下的存儲系統管理,工作煩瑣而重復,沒有集中管理解決方案。所以整體的擁有成本(TCO)較高。目前DAS基本被NAS所代替。下面是DAS與NAS的比較。
網路存儲設備(NAS):NAS 是一種採用直接與網路介質相連的特殊設備實現數據存儲的機制。由於這些設備都分配有 IP 地址,所以客戶機通過充當數據網關的伺服器可以對其進行存取訪問,甚至在某些情況下,不需要任何中間介質客戶機也可以直接訪問這些設備。 同普通電腦類似,NAS產品也都具有自己的處理器(CPU)系統,來協調控制整個系統的正常運行。其採用的處理器也常常與台式機或伺服器的CPU大體相同。目前主要有以下幾類。
(1)Intel系列處理器
(4)AMD系列處理器
(5)PA-RISC型處理器
(6)PowerPC處理器
(7)MIPS處理器
一般針對中小型公司使用NAS產品採用AMD的處理器或Intel PIII/PIV等處理器。而大規模應用的NAS產品則使用Intel Xeon處理器、或者RISC型處理器等。但是也不能一概而論,視具體應用和廠商規劃而定。 預制操作系統是指NAS產品出廠時隨機帶的操作系統或者管理軟體。目前NAS產品一般帶有以下幾種系統軟體。
精簡的WINDOWS2000系統
這類系統只是保留了WINDOWS2000 SERVER系統核心網路中最重要的部分,能夠驅動NAS產品正常工作。我們可以把它理解為WINDOWS2000的「精簡版」。
FreeBSD嵌入式系統
FreeBSD是類UNIX系統,在網路應用方面具備極其優異的性能。
Linux嵌入式系統
Linux系統類似於UNIX操組系統,但相比之下具有界面友好、內核升級迅速等特點。常常用來作為電器等產品的嵌入式控制系統。 網路管理,是指網路管理員通過網路管理程序對網路上的資源進行集中化管理的操作,包括配置管理、性能和記賬管理、問題管理、操作管理和變化管理等。一台設備所支持的管理程度反映了該設備的可管理性及可操作性。
一般的網路滿足SNMP MIB I / MIB II統計管理功能。常見的網路管理方式有以下幾種:
(1)SNMP管理技術
(2)RMON管理技術
(3)基於WEB的網路管理
SNMP是英文「Simple Network Management Protocol」的縮寫,中文意思是「簡單網路管理協議」。SNMP首先是由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的。
SNMP是目前最常用的環境管理協議。SNMP被設計成與協議無關,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的傳輸協議上被使用。SNMP是一系列協議組和規范(見下表),它們提供了一種從網路上的設備中收集網路管理信息的方法。SNMP也為設備向網路管理工作站報告問題和錯誤提供了一種方法。
目前,幾乎所有的網路設備生產廠家都實現了對SNMP的支持。領導潮流的SNMP是一個從網路上的設備收集管理信息的公用通信協議。設備的管理者收集這些信息並記錄在管理信息庫(MIB)中。這些信息報告設備的特性、數據吞吐量、通信超載和錯誤等。MIB有公共的格式,所以來自多個廠商的SNMP管理工具可以收集MIB信息,在管理控制台上呈現給系統管理員。
通過將SNMP嵌入數據通信設備,如交換機或集線器中,就可以從一個中心站管理這些設備,並以圖形方式查看信息。目前可獲取的很多管理應用程序通常可在大多數當前使用的操作系統下運行,如Windows3.11、Windows95 、Windows NT和不同版本UNIX的等。
一個被管理的設備有一個管理代理,它負責向管理站請求信息和動作,代理還可以藉助於陷阱為管理站提供站動提供的信息,因此,一些關鍵的網路設備(如集線器、路由器、交換機等)提供這一管理代理,又稱SNMP代理,以便通過SNMP管理站進行管理。 網路協議即網路中(包括互聯網)傳遞、管理信息的一些規范。如同人與人之間相互交流是需要遵循一定的規矩一樣,計算機之間的相互通信需要共同遵守一定的規則,這些規則就稱為網路協議。
一台計算機只有在遵守網路協議的前提下,才能在網路上與其他計算機進行正常的通信。網路協議通常被分為幾個層次,每層完成自己單獨的功能。通信雙方只有在共同的層次間才能相互聯系。常見的協議有:TCP/IP協議、IPX/SPX協議、NetBEUI協議等。在區域網中用得的比較多的是IPX/SPX.。用戶如果訪問Internet,則必須在網路協議中添加TCP/IP協議。
TCP/IP是「transmission Control Protocol/Internet Protocol」的簡寫,中文譯名為傳輸控制協議/互聯網路協議)協議, TCP/IP(傳輸控制協議/網間協議)是一種網路通信協議,它規范了網路上的所有通信設備,尤其是一個主機與另一個主機之間的數據往來格式以及傳送方式。TCP/IP是INTERNET的基礎協議,也是一種電腦數據打包和定址的標准方法。在數據傳送中,可以形象地理解為有兩個信封,TCP和IP就像是信封,要傳遞的信息被劃分成若干段,每一段塞入一個TCP信封,並在該信封面上記錄有分段號的信息,再將TCP信封塞入IP大信封,發送上網。在接受端,一個TCP軟體包收集信封,抽出數據,按發送前的順序還原,並加以校驗,若發現差錯,TCP將會要求重發。因此,TCP/IP在INTERNET中幾乎可以無差錯地傳送數據。 對普通用戶來說,並不需要了解網路協議的整個結構,僅需了解IP的地址格式,即可與世界各地進行網路通信。
IPX/SPX是基於施樂的XEROX』S Network System(XNS)協議,而SPX是基於施樂的XEROX』S SPP(Sequenced Packet Protocol:順序包協議)協議,它們都是由novell公司開發出來應用於區域網的一種高速協議。它和TCP/IP的一個顯著不同就是它不使用ip地址,而是使用網卡的物理地址即(MAC)地址。在實際使用中,它基本不需要什麼設置,裝上就可以使用了。由於其在網路普及初期發揮了巨大的作用,所以得到了很多廠商的支持,包括microsoft等,到現在很多軟體和硬體也均支持這種協議。
NetBEUI即NetBios Enhanced User Interface ,或NetBios增強用戶介面。它是NetBIOS協議的增強版本,曾被許多操作系統採用,例如Windows for Workgroup、Win 9x系列、Windows NT等。NETBEUI協議在許多情形下很有用,是WINDOWS98之前的操作系統的預設協議。總之NetBEUI協議是一種短小精悍、通信效率高的廣播型協議,安裝後不需要進行設置,特別適合於在「網路鄰居」傳送數據。所以建議除了TCP/IP協議之外,區域網的計算機最好也安上NetBEUI協議。另外還有一點要注意,如果一台只裝了TCP/IP協議的WINDOWS98機器要想加入到WINNT域,也必須安裝NetBEUI協議。 網路文件系統是基於網路的分布式文件系統,其文件系統樹的各節點可以存在於不同的聯網計算機甚至不同的系統平台上,可以用來提供跨平台的信息存儲與共享。
當今最主要的兩大網路文件系統是Sun提出的NFS(Network File System)以及由微軟、EMC和NetApp提出的CIFS(Common Internet File System),前者主要用於各種Unix平台,後者則主要用於Windows平台,我們熟悉的「網上鄰居」的文件共享方式就是基於CIFS系統的。其他著名的網路文件系統還有Novell公司的NCP(網路控制協議)、Apple公司的AFP以及卡內基-梅隆大學的Coda等,NAS的主要功能之一便是通過各種網路文件系統提供存儲服務。 IBM Tivoli是IBM公司推出的備份軟體,與Veritas的NetBackup和Legato的NetWorker相比,Tivoli Storage Manager更多的適用於IBM主機為主的系統平台,其強大的網路備份功能可以勝任大規模的海量存儲系統的備份需要。
此外,CA公司原來的備份軟體ARCServe,在低端市場具有相當廣泛的影響力。其新一代備份產品--BrightStor,定位直指中高端市場,也具有不錯的性能。
選購備份軟體時,應該根據不同的用戶需要選擇合適的產品,理想的網路備份軟體系統應該具備以下功能: 網站瀏覽器支持是指能否夠通過WEB(就是WWW,俗稱互聯網)手段對NAS產品進行管理,以及管理時使用的瀏覽器類型。絕大部分的NAS產品都支持WEB管理,這樣的好處是管理方便,用戶在任何地方只要能夠上網就可以輕松的管理NAS設備。
目前NAS產品支持的常用瀏覽器有微軟的IE(Internet Explorer)瀏覽器以及網景公司的Netscape瀏覽器。 網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
網路安全實際上包括兩部分:網路的安全和主機系統的安全。網路安全主要通過設置防火牆來實現,也可以考慮在路由器上設置一些數據包過濾的方法防止來自Internet上的黑客的攻擊。至於系統的安全則需根據不同的操作系統來修改相關的系統文件,合理設置用戶許可權和文件屬性。
NAS產品的網路安全應具有以下四個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性: 數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修
改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例
如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。 NAS是英文「Network Attached Storage」的縮寫, 中文意思是「網路附加存儲」。按字面簡單說就是連接在網路上, 具備資料存儲功能的裝置,因此也稱為「網路存儲器」或者「網路磁碟陣列」。
從結構上講,NAS是功能單一的精簡型電腦,因此在架構上不像個人電腦那麼復雜,在外觀上就像家電產品,只需電源與簡單的控制鈕, 結構圖如下:
NAS是一種專業的網路文件存儲及文件備份設備,它是基於LAN(區域網)的,按照TCP/IP協議進行通信,以文件的I/O(輸入/輸出)方式進行數據傳輸。在LAN環境下,NAS已經完全可以實現異構平台之間的數據級共享,比如NT、UNIX等平台的共享。
一個NAS系統包括處理器,文件服務管理模塊和多個硬碟驅動器(用於數據的存儲)。 NAS 可以應用在任何的網路環境當中。主伺服器和客戶端可以非常方便地在NAS上存取任意格式的文件,包括SMB格式(Windows)NFS格式(Unix, Linux)和CIFS(Common Internet File System)格式等等。典型的NAS的網路結構如下圖所示:
存儲網路(SAN):SAN 是指存儲設備相互連接且與一台伺服器或一個伺服器群相連的網路。其中的伺服器用作 SAN 的接入點。在有些配置中,SAN 也與網路相連。SAN 中將特殊交換機當作連接設備。它們看起來很像常規的乙太網絡交換機,是 SAN 中的連通點。SAN 使得在各自網路上實現相互通信成為可能,同時並帶來了很多有利條件。
SAN英文全稱:Storage Area Network,即存儲區域網路。它是一種通過光纖集線器、光纖路由器、光纖交換機等連接設備將磁碟陣列、磁帶等存儲設備與相關伺服器連接起來的高速專用子網。
SAN由三個基本的組件構成:介面(如SCSI、光纖通道、ESCON等)、連接設備(交換設備、網關、路由器、集線器等)和通信控制協議(如IP和SCSI等)。這三個組件再加上附加的存儲設備和獨立的SAN伺服器,就構成一個SAN系統。SAN提供一個專用的、高可靠性的基於光通道的存儲網路,SAN允許獨立地增加它們的存儲容量,也使得管理及集中控制(特別是對於全部存儲設備都集群在一起的時候)更加簡化。而且,光纖介面提供了10 km的連接長度,這使得物理上分離的遠距離存儲變得更容易.
『叄』 IBM存儲管理的1.2 存儲網路管理
SAN存儲系統管理主要有兩部分組成,即存儲網路的邏輯管理部分和存儲網路的性能管理部分。對數據中心的SAN系統,我們推薦使用IBM Total Storage Proctivity Center軟體的存儲域網路管理模塊TPC for Fabric進行存儲網路的邏輯管理,同時使用Proctivity Center開放設備管理模塊IBM TPC for Disk進行存儲設備的管理。各 硬體廠商的設備管理軟體如網路交換機的配置軟體、盤陣的管理軟體等也可以集成到Proctivity Center存儲管理中控台上,進行硬體管理。
圖:集成的存儲管理中控台IBM Total Storage Proctivity Center
『肆』 如何做一個合格的網路管理員
你這個回答下來可以寫1本書了!~我只能簡單的回答你!~
這要看什麼樣的網管,大網站的網管,其實也並不是一個全面手,若很全面,可能人家反而不會要你。有的精通UNIX,有的則精通WinDows,有的熟悉ASP,有的則熟悉JSP或是PHP等等。
而對於網吧的網管,一般就得具有全面的知識和動手能力,這是基本的。
不過合格的網管學的東西還是很多的 看看吧: 網路管理員的知識結構
僅僅是計算機相關專業畢業,離一名合格的網管還相距很遠。在網路技術日新月異的今天,課本內容已顯得非常落伍與陳舊。因此,應當廣泛涉獵與網路管理相關的領域,完成最基本的知識積累。
●了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
●掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
●熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網路必須全力以赴加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
●熟悉網路操作系統
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
●了解Web資料庫
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
網管的素質能力
一個真正的網管,應當對網路硬體和操作系統都有較為深入的了解。也就是說,作為網管,應當熟悉網路設備的性能、連接與配置,掌握網路服務的搭建、配置與管理,深入了解網路協議和網路安全,熟練使用網路診斷軟體工具,及時排除網路故障。
●自學能力
網管應當擁有強烈的求知慾和非常強的自學能力。第一,網路知識和網路技術不斷更新,需要繼續學習的內容非常多。第二,學校課本知識大多過於陳舊,並且脫離於網路管理實際,許多知識都要從頭學起。第三,網路設備和操作系統非常繁雜,各自擁有不同的優點,適用於不同的環境和需求,需要全面了解、重點掌握。
●英文閱讀能力
由於絕大多數新的理論和技術都是英文資料,網路設備和管理軟體說明書大多也是英文,所以,網管必須掌握大量的計算機專業詞彙,從而能夠流暢地閱讀原版的白皮書和技術資料。提高閱讀能力最簡單的方法,就是先選擇自己熟悉的技術,然後,登錄到廠商的官方網站,閱讀技術白皮書,從而了解技術文檔的表述方式。遇到生詞時,可以使用電子詞典在線翻譯。
●動手能力
作為網管,需要親自動手的時候非常多,如網路設備的連接、網路服務的搭建、交換機和路由器的設置、綜合布線的實施、伺服器擴容與升級,等等。所以,網管必須擁有一雙靈巧的手,具備很強的動手能力。當然,事先應認真閱讀技術手冊,並進行必要的理論准備。
●創造和應變能力
硬體設備、管理工具、應用軟體所提供的直接功能往往是有限的,而網路需求卻是無限的。利用有限的功能滿足無限的需要,就要求網管具有較強的應變能力,利用現有的功能、手段和技術,創造性的實現各種復雜的功能,滿足用戶各種需求。以訪問列表為例,利用對埠的限制,除了可以限制對網路服務的訪問外,還可用於限制蠕蟲病毒的傳播。
●觀察和分析判斷能力
具有敏銳的觀察能力和出色的分析判斷能力。出錯信息、日誌記錄、LED指示燈等,都會從不同側面提示可能導致故障的原因。對故障現象觀察的越細致、越全面,排除故障的機會也就越大。另外,通過經常、認真的觀察,還可以及時排除潛在的網路隱患。網路是一個完整的系統,故障與原因關系復雜,既可能是一因多果,也可能是一果多因。所以,網管必須用全面、動態和聯系的眼光分析問題,善於進行邏輯推理,從紛繁復雜的現象中發現事物的本質。
小 結
知識和能力是相輔相成的,知識是能力的基礎,能力是知識的運用。因此,兩者不可偏廢。應當本著先網路理論,再實際操作的原則,在搞清楚基本原理的基礎上,提高動手能力。建議利用VMWare虛擬機搭建網路實驗環境,進行各種網路服務的搭建與配置實驗。「興趣是最好的老師。」只要您熱愛網路管理這個職業,相信經過自己的努力,一定會迅速成長為一名合格的網管!
『伍』 網管如何管理網路
你在線么?我和你說,找個東東。給你看看網路管理員日常必做的12項工作
摘要:網路管理員一個網站或者伺服器正常運行的保障人員,對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼?很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽:網路管理員
網路管理員簡稱IT網管,這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員,身上的責任很重要。網路管理員平時有很多工作需要做,讀文章帶你走進網路管理員的日常工作。
1.伺服器系統管理
總體來說,伺服器系統的管理是整個網路管理員的工作中的重中之重,特別是在小型單位網路中,單位的網路規模比較小,網路設備比較簡單,基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分,因為它是整個網路的核心所在,無論是網路操作系統本身,還是各種網路伺服器和應用伺服器。
具體來說,伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器,以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標,就是要確保伺服器各種協議和服務工作正常,確保伺服器的各項性能指標正常發揮。另外,還需要及時地更新伺服器系統的版本或補丁程序,這不僅關繫到伺服器的性能發揮,而且還關繫到整個網路系統的安全性,因為現在的操作系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多,非常復雜,但這些又是網路管理員所必須掌握的。至少,在大多數中小型企業中,網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業,或者一些特殊行業(如金融、證券和保險等)中,UNIX、Linux系統又是最普遍採用的,所以UNIX和Linux系統管理對於專業網路管理員來說,又是必須要掌握的。當然,像其他應用伺服器的管理也是非常重要,而且必須掌握。
2.關鍵設備的維護與管理
這也是整個網路管理員中的重點之一,同時也是非常重要的工作,特別是在網路規模比較大,網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器,它們是網路中的「節點」。對這些節點的維護和管理,除了需要經驗積累外,還可以通過一些專門的網路管理系統來監視其工作狀態,以便及時發現問題,及時進行維護和故障排除。
另外,為了提高網路的可用性,對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義,一是從埠角度進行,如對關鍵設備(如伺服器、核心交換機)採取冗餘鏈路連接,這樣當其中一個埠出現故障時,另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件,如伺服器中的電源、風扇、網卡,甚至內存等,核心交換機和路由器也可以配置兩個。在正常工作時,這些冗餘設備或部件起到負載均衡的作用,而在某部分出現故障時,則又起備份的作用。
在關鍵設備維護與管理中,伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具,如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具,帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然,網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點,這一點幾乎是所有從事網路管理員,甚至網路工程技術人員的共識。目前在關鍵設備方面,主要是以Cisco、華為3COM等品牌為主,掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3.用戶管理
用戶管理是網路管理員工作中的一個重點和難點,所涉及到的方面非常多,如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中,網路管理員要求在保證網路安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權;設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等;限制Web伺服器可登錄的賬號數量,及時注銷過期用戶和已掛斷的撥號用戶,關閉不用的網路服務等。
但要注意的是,在Linux和UNIX系統中,用戶管理不是集中的,因為它們所組建的網路是基於P2P(對等)模式的,除非用其他工具來實現模擬的域管理;而Windows系統的域模式中,可以組建基於C/S(客戶機/伺服器)模式的域網路,可以進行集中用戶管理,這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中,用戶管理(其他管理也基本上一樣)基本上是基於命令符的終端模式進行的,初學者難以掌握,而Windows系統中的管理基本上是以圖形界面模式進行的,比較容易掌握。
4.文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一,它不僅涉及到各用戶的正常工作和網路應用,同時還關繫到整個網路系統的安全性能。對於網路管理員來說,在文件系統管理中所做的工作主要有以下幾個方面:
首先,要根據企業網路應用的需要選擇適當的網路操作系統,部署相應的文件伺服器系統、DFS(Distributed File System,分布式文件系統)或者NFS(Network File System,網路文件系統)。通過這些文件伺服器系統的配置,就可以實現許多高級的文件系統管理和應用,如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接;通過DFS的部署就可以在全網路中部署統一的共享資源訪問點,方便共享資源的使用與管理;通過NFS的部署,就可以實現與其他系統類型網路(如Linux和UNIX系統)的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統,必須熟練掌握。
其次,要為各用戶設置必要的文件夾共享許可權,以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上,Windows NT平台有FAT(File Allocation Table,文件分配表)和NTFS(New Technology File System,新技術文件系統)文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統,在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型,建議採用最新版本的ext3格式。
最後,需要定期檢查伺服器文件系統的安全性,最好在組策略中設置文件許可權更改方面的審核策略,以便及時發現文件系統許可權的非法更改,並予以糾正。
5.磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面,特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理,如磁碟格式化,磁碟的分區、盤符的分配與調整,文件系統轉換,基本/動態磁碟類型的轉換,RAID(Rendant Array of Inexpensive Disks,獨立磁碟冗餘陣列)的配置,以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了,因為現代企業網路中保存了大量的企業數據,包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全,除了必須配備強大而又安全的殺病毒軟體系統外,RAID是非常必要的,一方面其可以起到加速磁碟讀寫速率,提高磁碟讀寫效率的作用,更重要的是其可以起到保護數據安全的作用,因為有些RAID類型具有鏡像,或者奇偶校驗功能,通過它們就可以對故障磁碟上的數據進行恢復。另外,在企業網路中,還要防止因電源故障而出現的文件丟失,這時就要用到UPS(Uninterruptible Power Supply,不間斷電源供應),還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中,網路管理員不應將自己的思維局限在普通的問題上,應該考慮得更廣泛一些。設想發生了自然災害,如地震、火災等將整個網路全部摧毀,網路管理員該如何恢復,花費多少時間,採取何種步驟進行恢復。在容災方案中一定要詳細,並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中,其中一個重要方面就是數據備份計劃,它是關鍵中的關鍵。備份計劃應該包括如下信息:備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份,以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一,做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃,過程中要每天堅持數據備份,事後要及時恢復系統,盡可能地避免數據丟失。如果是大型企業,或者有分支機構的企業,對於一些關鍵數據(如企業資料庫、E-mail和財務等),為了確保網路系統中文件和文件夾的有效性和安全性,還採用了異地遠程數據備份和遠程數據鏡像存儲措施,實施異地容災,這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6.IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當,網路很容易出現IP地址的沖突,導致合法的IP地址用戶不能正常享用網路資源,影響網路正常業務的開展。
目前IP地址有兩個主要版本,是IPv4和IPv6。現在普遍使用的仍是IPv4,但IPv6協議也正在開始普及,新的操作系統,如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段,每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中,通常是採用A(10.0.0.0/8專用網路地址段)或B類(172.18.0.0/12專用網路地址段)IP地址。這些地址均無須申請,可直接使用。當然在單位網路中,IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的,而通常是採用地址前綴方式重新劃分。
在IPv4協議中,IP地址的分配一般有兩種方式。
靜態IP地址分配法:對於伺服器(包括域控制器及其他所有成員伺服器)、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法:對於那些不經常上網或是移動性較強的計算機,可以採用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7.安全管理
在網路安全管理上,現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統,而且還要能對整個網路部署一套有效的安全策略,全面保證網路的安全。安全管理員根據實際經驗得出,最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則,也就是80%的安全威脅來自網路內部(內部危害分為三類:操作失誤、存心搗亂及用戶無知)。要想保證網路的安全,在做好邊界防護的同時,也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器,非授權的人也可以竊取或破壞信息,那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是:
保證只有授權的用戶才可以使用一定受限的網路資源,預防給予過高的許可權,定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言,錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習,對於用戶,網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如,通過Internet訪問。這是個易被忽視的內容,但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問,一方面可以通過用戶授權,另一方面還可以通過一些專用網路管理軟體或硬體來實現,如一些代理伺服器和寬頻路由器就有訪問控制的功能,要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時,網路管理員需要為他(她)創建新的用戶賬號;當有職工調動工作崗位時,網路管理員該為其重新分配用戶許可權;當有職工離去時,網路管理員應該立刻刪除這個賬號與密碼。
另外,在安全管理方面,還要注意安全管理中的「木桶理論」,整個網路的安全管理都是相互關聯和影響的,整個網路的安全性最終取決於安全性能最差的部分,而不是那些安全管理做得最好的方面。
8.軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝,最好在安裝之前做好伺服器備份。如果在工作站上安裝,應該先做一個安裝測試,然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體,應該先做一個安裝測試,並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意,就在每一個用戶的計算機上都重復安裝過程,保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統,一致性的安裝應用程序非常簡單。如果網路上用戶過多,可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美,總會有這樣或那樣的問題,所以無論是操作系統還是設備的驅動程序,都應該至少每個季度檢查一次有無升級的提示,在伺服器和工作站上都要進行這一項工作。有時,補丁程序本身比要解決的問題更加可怕,操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月,微軟就針對SQL Server 2000中1434埠的漏洞,公布了安全補丁程序,對於微軟伺服器軟體的用戶來說,只要下載了補丁程序,就可以避免這次災難。但遺憾的是,太多用戶忽視了微軟的建議。從上面的例子不難看出,安全意識的樹立,在某種意義上比安全技術本身更重要。
另外,在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制,通常只允許系統管理員有許可權訪問和使用,否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9.硬體資源的維護與管理
在企業網路中,網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任,包括列印機、處理器、內存和硬碟等。在這種條件下,網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中,其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工,但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前,需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具,但是可能需要使用比它們更復雜的專業工具,比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise,可以進行更細致的測試,並有更好的聯機幫助。網路就是網路管理員的陣地,網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢,了解每台計算機的狀態,並定期保養。
在出現了硬體故障後,網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長,解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題:時刻不忘在筆記本電腦中記下調查結果和建議;利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法;當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息,並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10.網路列印機的配置和管理
就是這個,謝謝,把懸賞分給我吧!
『陸』 如何建立一個內部網路管理系統
為了對用戶上網進行有效的管理,網路管理員應該盡快建立用戶訪問管理系統,提高企業內部網接入Internet專線的使用效率。一個完備的用戶訪問管理系統應該具備以下功能。
1.上網許可權管理功能
可以設置每個用戶和每台計算機訪問Internet的許可權:將用戶或計算機組織成為用戶組,以可以配置的時間段長度為時間單位,以組為管理單位,設置允許上網的時段;可以根據人員、計算機或部門的調整,輕松更改用戶或計算機所屬組。通過本功能,網路管理員可以將Internet訪問許可權分配給真正需要的部門和員工,避免資源浪費。
2.訪問內容管理功能
限制用戶在工作時間訪問某些內容不良網站或與工作無關的網站,防止員工濫用Internet資源。一個理想的系統應該能夠提供網站分類資料庫並且支持資料庫的聯網動態更新。網路管理員可以根據需要,通過資料庫提供的功能定製自己的Internet訪問策略,並且能夠自行增加和刪除需要管理的網站地址。
3.1P地址管理功能
地址管理是指網路管理員可以按照多種模式,依據用戶計算機的II)地址,對用戶訪問Internet的情況進行監控和計費。可以將企業內部網的IP地址分為以下類型管理。
(1)禁止訪問Internet的IP地址。
(2)允許訪問Internet的IP地址,但需要登錄且被計賬。用戶使用這類IP地址的計算機登錄後,對Internet的訪問情況將被記錄在登錄用戶的賬戶上。
(3)允許訪問Internet的IP地址,不需要登錄但是被計賬。用戶使用這類IP地址的計算機訪問Internet時不需要登錄(也不允許用戶登錄)。對Internet的訪問情況將被記錄在該IP地址的賬上。
(4)允許訪問Internet的IP地址,不需要登錄和計賬。用戶使用這類IP地址的計算機訪問Internet不需要登錄也不計費用。
4.監控審計功能
能夠對用戶上網行為進行實時在線監控和事後審計。網路管理員應該能夠實時監察用戶訪問haternet的實況,能夠實時中止指定用戶或指定IP地址的Internet訪問連接。系統能夠按照時間順序將全部用戶的Internet訪問情況逐條記錄到日誌文件。日誌文件每日一個。另外,系統還應該提供有針對性的選擇審計對象的功能。利用該功能,網路管理員可以設置系統,將被審計用戶的上網行為逐條記錄到以該用戶名稱命名的或用戶所用計算機IP地址命名的審計文件中。系統應提供日誌與審計記錄查閱功能。系統還應該能夠讀取日誌文件或審計文件,根據歷史記錄生成不同類別的報表,諸如網頁訪問、收發電子郵件、下載軟體、下載文件等。通過這些報表,網路管理員可以掌握以下情況。
(1)可以查詢企業內部網內每個用戶或每一台計算機訪問Internet的記錄、訪問時間、相關數據流量。
(2)可以查看任一時間內,某個網站被訪問的情況,顯示究竟是哪個用戶訪問過該網站及其所訪問過的具體網頁。
(3)可以查看某一時間段中,企業內部網用戶訪問Internet的網址列表,以及按照網站性質的分類列表和統計情況,方便網路管理員分析用戶的上網行為,有針對性地做出Internet訪問管理策略的調整。
通過各種報表,使得網路管理員對企業內部網每個用戶使用Internet的情況了如指掌,針對網路資源管理中的各種問題都能得到數據依據,以便做出更准確的相關決策。
5.計費控制功能
系統應該提供按照用戶和用戶組進行計費設置的功能,根據用戶訪問Internet的情況動態進行計費累積;應該能夠針對指定的用戶或IP地址設置計費閾值,當計費超過閾值時,系統可以自動停止其Internet訪問許可權。
6.訪問緩存功能
一個理想的用戶訪問管理系統應該提供訪問緩存功能,能夠將企業內部網用戶訪問Internet的網頁保存起來,供後續有相同要求的用戶使用。使用緩存不但可以避免重復訪問相同網頁的通信,為機構節省可觀的網路通信費用,還可以使得企業內部網用戶在訪問相同網頁時得到快速響應。
7.帶寬管理功能
使用帶寬管理功能,網路管理員可以根據需要對不同的部門和人員、在不同的時間分配不同的網路資源,對重要的用戶和普通用戶分別設置其上行帶寬和下行帶寬,使不同部門和不同用戶間的上網行為不會互相影響,有效阻止某些用戶或部門濫用網路資源而影響其他用戶的Internet訪問,值得注意的是,目前在區域網主機帶寬、流量管理方面,比較具有典型代表的軟體,可以實時、動態顯示區域網各個主機的帶寬流量,比較直觀,而且可以非常方便地進行控制。另外,對帶寬的控制,關鍵在於對區域網主機的P2P下載的有效管理,因為這些工具可以耗盡企業大部分的帶寬,而這方面的封堵P2P工具,無論從數量還是有效性等方面效果都十分明顯,比如封堵國內其他網管軟體一般無法封堵的迅雷,點點滑鼠就可以完全控制,極為方便。
8.數據備份功能
系統應該提供數據備份和恢復的功能,網路管理員可以定期備份用戶管理數據和用戶上網記錄。當系統出現意外情況,數據被破壞時,能夠迅速進行數據恢復。
『柒』 如何成為一名優秀的計算機網路管理員
一、明確職責,找準定位
在紛繁復雜的網路故障處理中,有的網路管理員充當的是救火隊員的角色,他們疲於處理各種網路故障,往往補了東漏了西。筆者認為,要做好一名計算機網路管理員,首先要明確工作職責,找准自身定位,將自己從繁重的網路故障處理工作中解放出來。一般來講,企業網路管理員的工作可以簡要概括為三個方面:網路建設規劃、網路日常維護和網路服務。作為一名網路管理員,要充當企業網路規劃師、維護員和服務員的角色。
一是當好網路建設的規劃師。網路建設主要包括網路發展規劃、組建區域網、新增或升級網路設備。網路規劃包含了拓撲結構的規劃、網路協議的設置等。在企業區域網絡建設之初,網路管理員要充當規劃師的角色,搞好網路發展規劃,為後續的網路管理維護打好基礎。在建設過程中,要保留好幾項非常重要的圖紙資料:網路拓撲結構圖、配線架的配線圖、網路布線圖,以便日後維修時能夠快速准確地找出故障點。
二是當好網路系統的維穩員。網路的日常維護主要包括網路故障檢測、網路設備的維修保養、軟體系統的更新升級以及網路信息的安全保障。網路維護的重心在機房,管理員平時要做好機房伺服器、交換機、路由器、UPS、物理防火牆等關鍵設備的檢查,並做好維護日誌記錄。
三是當好網路系統的服務員。為確保企業網路的正常運行,管理員要做好網路系統的服務員,為企業網上辦公業務提供技術服務保障。最常見的服務有遠程登錄服務、文件傳輸服務、電子郵件服務、資源共享服務等。
二、加強學習,提高自身素質
積極學習業務技術知識。掌握網路管理相關硬體及軟體知識,是成為一個合格網路管理員的必然要求。一要掌握硬體方面的知識。管理網路免不了和硬體打交道,除了要熟悉計算機的各種配置和故障排除方法外,還要了解網路硬體設備的相關知識,這樣才能排除網路設備的各種故障。要熟悉伺服器、網路適配器、傳輸介質、路由器、交換機、物理防火牆等網路設備的技術參數及使用方法。二要掌握軟體方面的知識。軟體方面需要掌握伺服器操作系統、資料庫系統的安裝及配置方法,掌握數據備份與災難恢復技術,掌握軟體防火牆、殺毒軟體的安裝及配置方法,熟悉各種操作命令。熟練掌握企業網路情況。作為一名網路管理員,必須熟悉企業的網路架構、子網劃分、IP地址劃分等情況,了解企業網路系統都使用了哪些網路硬體,熟悉系統的物理線路所連接的交換機、路由器,了解網路設備的安裝位置,網路設備的功能及性能、型號和製造廠商、使用方法,設備保養機制及故障預警機制,了解整個網路的運行狀態,能夠找到故障原因,並及時進行處理。提高管理工具使用技能。為實時有效地管理網路及設備,網路管理員要能夠利用網路管理軟體、桌面管理軟體對區域網絡與終端設備進行有效地監控管理。同時還應該了解一些攻擊防禦軟體,保證在出現各種網路危機時能化險為夷。不斷積累維護經驗。網路管理員要善於總結經驗,在平時的網路維護與故障維修中,找出最佳的故障處理方法,並整理出一套適合本企業區域網絡的管理維護方案。網路管理員平時積累了豐富的經驗,不僅能在最短時間內排除故障,而且能夠不斷提升自身的網路管理水平。
三、做好網路系統日常管理與維護
企業網路管理員的工作核心是管理區域網,網路的日常管理主要有網路設備管理、網路資源管理、伺服器管理、用戶許可權管理、數據備份等內容。
一要做好網路設備管理。管理網路設備是網路管理中的重點。網路設備的管理主要是指對路由器、交換機、物理防火牆、伺服器、工作站及線路的管理,對網路設備的配置信息進行書面和電子文檔的歸檔存儲。要管好網路設備,首先要熟悉網路中的每一種設備,不僅要了解每種設備的品牌、型號,還要明確它們的性能、作用以及基本設置維護方法;其次要了解網路設備間的連接、通信方式以及互訪協議等。
二要做好網路資源管理。網路資源主要有硬碟資源、域名資源、IP地址資源、病毒庫升級包等。管理員要切實做好各項網路資源的管理工作,做到及時更新病毒庫,為網路用戶提供更好的服務。
三要做好伺服器管理。伺服器是一種管理和傳輸信息的計算機系統,也是一種高性能計算機。作為網路的節點,它能存儲、處理網路上80%的數據、信息,因此被稱為網路的靈魂。通常一個網路中有多種專用伺服器來滿足網路用戶的需要,例如在一個地市級公司就有WEB伺服器、EMAIL郵件伺服器、FTP伺服器、DNS伺服器、資料庫伺服器、網路防病毒系統伺服器以及各種應用系統伺服器等。管理員要將易發生沖突的功能分別放在不同的伺服器中進行處理,用最小的配置來滿足用戶的要求。
四要做好用戶管理。用戶管理就是添加或刪除用戶,並授予用戶一定的訪問與操作許可權、分配不同級別的資源給不同的用戶。當人員離崗、離職時應及時變更或刪除用戶及許可權,保證網路信息系統安全。
五要做好備份管理。為應對突發網路故障,管理員要制定詳細的備份策略和備份計劃,切實做好路由器、交換機、伺服器等的資源備份工作。一旦發生網路問題,管理員可以利用備份數據進行快速恢復,把損失降到最低。