论文部分内容阅读
摘要:随着管理水平的不断提高和生产规模的扩大,为了降低生产成本,提高产品的竞争力,以适应企业的发展和信息化的要求,公司各单位都组建了计算机网络以实现计算机辅助管理,企业网络是企业实现信息化生产、管理的基础设施,有效地保障企业网络安全、稳定、高效地运行,是企业网络管理者必须要解决的一项重要课题。探讨了对企业网络的管理和维护工作的认识,提出了对企业网络进行管理和维护的建议。
关键词: 企业网络; 管理; 维护
1 前言
随着企业信息化建设的逐步深入,对企业网络的管理和维护也变得越来越重要了。但是,“重建设,轻管理”是企业信息化建设中普遍存在的现象,对机房、计算机、网络通信设备等硬件设施都舍得花大量的资金投入,而网络的管理和维护工作却往往不够重视。而优质的网络系统不是仅仅用大量昂贵的硬件设施能够堆加起来的,而必须通过对企业网络进行科学、合理、先进的管理和维护才能得到的。
2 概念
企业网络的管理和维护,是指通过规划设计、运行监视、管理控制、分析评估、性能维护和故障处理等方式对整个企业网络系统进行管理和维护的活动。其目的是能够让企业网络正常高效地运行,网络资源得到更加充分的利用,在网络出现故障时,能及时报告和处理,维护网络的正常运行,协调和保持网络系统的高效运行。
3 企业网络管理
3.1 主要对象
要想管理好一个企业网络,首先必须清楚整个企业网络系统中的哪些东西需要去管理。企业网络管理的主要对象有:
(1) 网络设备:设备是网络管理中需要重点管理的,因为设备是网络运行的基础,网络中设备主要包括路由器、交换机、硬件防火墙、网关、集线器、配线架、线路(网线)、服务器及各种终端PC 设备等。
(2) 网络系统:这里的网络系统是指网络中的所有软件,包括各种操作系统(如:Unix、Linux 和Windows)、应用系统(如OA 办公系统、ERP 系统) 及各种工具软件(如Office、杀毒软件、CAD) 等等。
(3) 网络性能:是指通过监视和收集企业网络运行状况的数据信息,来判断网络运行情况的好坏指标。
(4) 网络故障:是指由于网络中的硬件、软件问题及病毒侵入等各种原因引起的网络问题。
(5) 网络安全:是指网络系统中的硬件、软件及其系统中的数据是受保护的,不会遭到破坏、更改、泄露,服务不会出现中断。
(6) 网络用户:所有使用网络系统及其资源的人都叫做网络用户。
(7) 网络资源:网络中的资源主要包括硬件、软件、数据、域名、带宽、网络硬盘及IP 地址等。
(8) 网络配置:为了最优化网络性能或在网络中实现某个特定功能,对网络系统的资源、拓扑结构和参数等进行配置和修改活动就叫做网络配置。
3.2 管理措施
3.2.1 建立完善的规章制度
俗话说“没有规矩,不成方圆”,没有完善的网络管理规章制度,势必会造成网络管理工作的混乱、责权不明,从而影响到网络的正常安全运行。因此,按照相关标准制定出具有全面性、可行性、合理性的网络规章制度,是保障网络安全运行的基础,也使得网络管理人员能够有规可依、依规办事。这些制度主要包括网络设备选型、采购及使用管理制度、机房管理制度、网络设备维修保养制度、计算机操作管理制度、信息系统使用规范、资源及权限管理制度及用户上网行为管理制度等等。
现在几乎所有企业都有自己的网络管理规章制度,但是真正严格按其实施的数量并不是很多。且规章制度的建立并不能保证网络的正常运行,只有将规章制度有效的实施起来,才能发挥其应用的作用。
3.2.2 优化网络拓扑结构
在许多企业中,企业网络平台的搭建,根本不从企业自身的特点出发,往往是简单地在一台主交换机下连接若干个普通交换机和计算机。这样的企业网络,随着规模的不断扩大,通信量会随着主机的数量以及每台主机产生的数据量成比例增长,势必会导致网络故障的增加和网络性能的下降。
根据企业自身生产管理的需求和特点,通过对企业网络系统进行科学、合理的分析和配置,能够让企业网络硬件投资的性价比最大化,应用系统发挥最佳性能,这就是优化网络结构的目的。网络结构的优化方法有许多,比如可以根据企业各部门对网络应用的不同,将网络进行VLAN 划分,即在交换机上通过软件将整个企业网络划分成不同大小的若干个逻辑子网VLAN,而每一个逻辑子网VLAN 是一个单独的广播域。VLAN 划分的好处有:能够限制广播组的大小和位置,有效地控制网络内的广播风暴;可以限制特定用户的访问范围,增强网络的安全性;加强对网络的管理能力。而VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。另外,还可以通过设定交换机每个端口的数据流量、配置代理服务器和NOVELL 服务器等等方法来优化网络。
3.2.3 加强对企业网络的管理能力
很多企业对网络的管理仍然采用的是全人工模式,面对网络中的计算机病毒泛滥、网络速度异常缓慢等诸多问题,企业网络管理人员往往是疲于奔命的处理各种各样的故障,但总是治标不治本,无法从网络的整体结构中发现网络的瓶颈。而利用网络管理软件来对企业网络进行管理,可以有效地监控和管理整个网络的实时运行状态,全面掌握网络中的流量、系统、设备、数据库以及每台PC 的运行情况,及时发现异常问题,快速对故障进行定位和处理。这样不仅加强对网络的监控管理能力,有效地保证了网络安全、高效地运行,减少因网络故障给企业带来的损失,还大大减轻了网络管理人员的工作强度,提高了网络管理工作的效率。
3.2.4 加强对新技术的了解和学习
网络技术在飞速发展,新技术层出不穷,而许多网络管理員吃老本的思想严重,对新事物、新技术经常是不甚了解,其中一部分网络管理人员由于是非专业出身,即使想掌握新技术,但因基础知识上的欠缺造成对新技术的理解和掌握上不够。比如:在许多企业网络管理中,往往有这样的情况:“使用固定IP 地址能够达到见IP 便知计算机,便于网络的管理;还有就是上级主管部门要求必须使用固定IP 地址”,这样为要实现固定IP 而采用人工设置IP 地址的方式。通过DHCP服务器配置IP 地址,不仅可以实现固定IP 地址的功能,还可以实现对IP 地址的集中管理,减少维护的工作量。因此,网络管理人员加强对新技术的了解和学习,研究其在企业网络中应用的可行性是十分必要的。
4 维护
4.1 保养工作
对网络设备的日常保养,往往是容易忽视的一项工作。由于空气中的湿度、温度、通风、接地和灰尘等因素往往都会对设备的性能和运行状况造成影响,尤其是在高温高湿的季节,往往会由于灰尘的覆盖,导致散热不好、接触不良等问题的出现,从而引发设备故障。因此,定期对设备进行保养工作十分必要,如清除覆盖在电路板上的灰尘,给设备风扇加油润滑等。
4.2 硬件设备
硬件设备是网络运行的基础,对网络设备进行定期的检测与维护是网络管理中必不可少的一项任务。网络中的硬件设备主要包括网络传输设备(如路由器、交换机、防火墙、网线等) 和计算机终端设备(如服务器、PC 机、打印机等)。
4.2.1 网络传输设备的检测与维护方法
对网络传输设备的检测,主要是通过观察网络设备的状况来判断其运转是否正常,如网络设备指示灯是否正常闪烁,设备有无异常响声出现等。另外,还可以通过一些网络命令和网管工具等,对网络的联通性、传输速率、网络性能、网络协议等进行检测。如利用display 命令可以了解路由器的当前状况、检测相邻路由器,从总体上监控网络、隔离因特网网络中的故障,几乎在任何故障处理和监控场合,display 命令都是必不可少的。
对网络传输设备的维护方法一般有以下几种:
(1) 重新启动设备。
(2) 重新对设备进行参数等配置。
(3) 更换部分部件(如风扇、电源线等)。
(4) 更换网络传输设备。
4.2.2 计算機终端设备
计算机终端设备(这里主要是指PC 机) 的检测与维护的主要方法有观察法、插拔法、替代法和最小系统法等。
(1) 观察法:观察法包括看、听、摸、闻4 种方法,看:是看设备的各种连线是否正确,有无脱漏现象,看显示器上是否有错误提示信息;听:是听设备启动时是否有报警声,是否有异常响声等;摸:是摸设备部件是否有过热现象;闻:是闻有无烧焦糊味出现。
(2) 插拔法:插拔法是将主板上的部件逐一拔出,通过每拔出一个部件,启动一下系统,来判断故障的位置。
(3) 替代法:替代法就是用确定完好的部件来替换计算机内的部件,找出发生故障的部件。
(4) 最小系统法:就是将主板上所有的部件卸掉,且将主板从机箱内拿出放在一个绝缘性较好的平台上,然后将CPU、内存条、显卡、声卡、网卡、光驱以及硬盘等,依次插到主板上,每插好一个部件就将主板启动一次,观察是否有异常情况出现。最小系统法是通过部件的回插来判断故障的位置。
4.3 软件维护
企业网络中的软件维护,主要是指因为网络环境变化、需求变化或病毒等各种原因,需要对网络中的各种软件系统进行的修改和保护措施。其主要措施有:
(1) 做好系统保护措施,建立完善的网络数据备份方案。网络往往会由于自然灾害、人为因素以及其他原因等,造成系统失效、数据丢失或遭到破坏的情况出现。因此做好系统保护措施,建立完善的网络数据备份方案是十分必要的。
病毒是网络安全的最大危害,因此做好病毒防范工作十分重要。其主要策略是:1) 统一管理下的全方位、多层次防病毒;2) 以网关防毒为整个防毒的首要防线;3) 做好防毒系统的管理和服务工作;4) 加强对病毒源头的控制管理。具体措施包括:1) 及时给网络中的各种系统安装最新补丁程序;2) 统一安装正版杀毒软件并及时更新病毒库;3)加强对用户上网行为的管理。同时,在病毒防范的基础之上,在网络中建立对网络入侵和黑客攻击的防范措施,形成一套完善的病毒防范、网络入侵检测和防护体系。(3) 做好网络参数的配置和修改工作,并建立详细的记录档案。
网络参数的配置包括硬件设备和软件系统的参数配置,其配置的好坏,直接决定着整个网络系统运行的好坏。对于硬件设备,主要是对路由器、交换机及防火墙等进行参数配置,比如:路由器需要进行路由协议、转发机制、接口带宽及广域网接入等配置,交换机需要进行Trunk、Vlan、VTP 及端口模式等配置,防火墙需要进行访问控制策略配置。而对于软件系统,主要是对软件功能、用户权限和密码、应用环境等进行配置和修改。同时,多次配置和修改或配置失误等情况的出现,对企业网络管理人员来说是在所难免的,因此需要对每次配置和修改做好详细的记录,方便日后对问题的查找。
关键词: 企业网络; 管理; 维护
1 前言
随着企业信息化建设的逐步深入,对企业网络的管理和维护也变得越来越重要了。但是,“重建设,轻管理”是企业信息化建设中普遍存在的现象,对机房、计算机、网络通信设备等硬件设施都舍得花大量的资金投入,而网络的管理和维护工作却往往不够重视。而优质的网络系统不是仅仅用大量昂贵的硬件设施能够堆加起来的,而必须通过对企业网络进行科学、合理、先进的管理和维护才能得到的。
2 概念
企业网络的管理和维护,是指通过规划设计、运行监视、管理控制、分析评估、性能维护和故障处理等方式对整个企业网络系统进行管理和维护的活动。其目的是能够让企业网络正常高效地运行,网络资源得到更加充分的利用,在网络出现故障时,能及时报告和处理,维护网络的正常运行,协调和保持网络系统的高效运行。
3 企业网络管理
3.1 主要对象
要想管理好一个企业网络,首先必须清楚整个企业网络系统中的哪些东西需要去管理。企业网络管理的主要对象有:
(1) 网络设备:设备是网络管理中需要重点管理的,因为设备是网络运行的基础,网络中设备主要包括路由器、交换机、硬件防火墙、网关、集线器、配线架、线路(网线)、服务器及各种终端PC 设备等。
(2) 网络系统:这里的网络系统是指网络中的所有软件,包括各种操作系统(如:Unix、Linux 和Windows)、应用系统(如OA 办公系统、ERP 系统) 及各种工具软件(如Office、杀毒软件、CAD) 等等。
(3) 网络性能:是指通过监视和收集企业网络运行状况的数据信息,来判断网络运行情况的好坏指标。
(4) 网络故障:是指由于网络中的硬件、软件问题及病毒侵入等各种原因引起的网络问题。
(5) 网络安全:是指网络系统中的硬件、软件及其系统中的数据是受保护的,不会遭到破坏、更改、泄露,服务不会出现中断。
(6) 网络用户:所有使用网络系统及其资源的人都叫做网络用户。
(7) 网络资源:网络中的资源主要包括硬件、软件、数据、域名、带宽、网络硬盘及IP 地址等。
(8) 网络配置:为了最优化网络性能或在网络中实现某个特定功能,对网络系统的资源、拓扑结构和参数等进行配置和修改活动就叫做网络配置。
3.2 管理措施
3.2.1 建立完善的规章制度
俗话说“没有规矩,不成方圆”,没有完善的网络管理规章制度,势必会造成网络管理工作的混乱、责权不明,从而影响到网络的正常安全运行。因此,按照相关标准制定出具有全面性、可行性、合理性的网络规章制度,是保障网络安全运行的基础,也使得网络管理人员能够有规可依、依规办事。这些制度主要包括网络设备选型、采购及使用管理制度、机房管理制度、网络设备维修保养制度、计算机操作管理制度、信息系统使用规范、资源及权限管理制度及用户上网行为管理制度等等。
现在几乎所有企业都有自己的网络管理规章制度,但是真正严格按其实施的数量并不是很多。且规章制度的建立并不能保证网络的正常运行,只有将规章制度有效的实施起来,才能发挥其应用的作用。
3.2.2 优化网络拓扑结构
在许多企业中,企业网络平台的搭建,根本不从企业自身的特点出发,往往是简单地在一台主交换机下连接若干个普通交换机和计算机。这样的企业网络,随着规模的不断扩大,通信量会随着主机的数量以及每台主机产生的数据量成比例增长,势必会导致网络故障的增加和网络性能的下降。
根据企业自身生产管理的需求和特点,通过对企业网络系统进行科学、合理的分析和配置,能够让企业网络硬件投资的性价比最大化,应用系统发挥最佳性能,这就是优化网络结构的目的。网络结构的优化方法有许多,比如可以根据企业各部门对网络应用的不同,将网络进行VLAN 划分,即在交换机上通过软件将整个企业网络划分成不同大小的若干个逻辑子网VLAN,而每一个逻辑子网VLAN 是一个单独的广播域。VLAN 划分的好处有:能够限制广播组的大小和位置,有效地控制网络内的广播风暴;可以限制特定用户的访问范围,增强网络的安全性;加强对网络的管理能力。而VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同。另外,还可以通过设定交换机每个端口的数据流量、配置代理服务器和NOVELL 服务器等等方法来优化网络。
3.2.3 加强对企业网络的管理能力
很多企业对网络的管理仍然采用的是全人工模式,面对网络中的计算机病毒泛滥、网络速度异常缓慢等诸多问题,企业网络管理人员往往是疲于奔命的处理各种各样的故障,但总是治标不治本,无法从网络的整体结构中发现网络的瓶颈。而利用网络管理软件来对企业网络进行管理,可以有效地监控和管理整个网络的实时运行状态,全面掌握网络中的流量、系统、设备、数据库以及每台PC 的运行情况,及时发现异常问题,快速对故障进行定位和处理。这样不仅加强对网络的监控管理能力,有效地保证了网络安全、高效地运行,减少因网络故障给企业带来的损失,还大大减轻了网络管理人员的工作强度,提高了网络管理工作的效率。
3.2.4 加强对新技术的了解和学习
网络技术在飞速发展,新技术层出不穷,而许多网络管理員吃老本的思想严重,对新事物、新技术经常是不甚了解,其中一部分网络管理人员由于是非专业出身,即使想掌握新技术,但因基础知识上的欠缺造成对新技术的理解和掌握上不够。比如:在许多企业网络管理中,往往有这样的情况:“使用固定IP 地址能够达到见IP 便知计算机,便于网络的管理;还有就是上级主管部门要求必须使用固定IP 地址”,这样为要实现固定IP 而采用人工设置IP 地址的方式。通过DHCP服务器配置IP 地址,不仅可以实现固定IP 地址的功能,还可以实现对IP 地址的集中管理,减少维护的工作量。因此,网络管理人员加强对新技术的了解和学习,研究其在企业网络中应用的可行性是十分必要的。
4 维护
4.1 保养工作
对网络设备的日常保养,往往是容易忽视的一项工作。由于空气中的湿度、温度、通风、接地和灰尘等因素往往都会对设备的性能和运行状况造成影响,尤其是在高温高湿的季节,往往会由于灰尘的覆盖,导致散热不好、接触不良等问题的出现,从而引发设备故障。因此,定期对设备进行保养工作十分必要,如清除覆盖在电路板上的灰尘,给设备风扇加油润滑等。
4.2 硬件设备
硬件设备是网络运行的基础,对网络设备进行定期的检测与维护是网络管理中必不可少的一项任务。网络中的硬件设备主要包括网络传输设备(如路由器、交换机、防火墙、网线等) 和计算机终端设备(如服务器、PC 机、打印机等)。
4.2.1 网络传输设备的检测与维护方法
对网络传输设备的检测,主要是通过观察网络设备的状况来判断其运转是否正常,如网络设备指示灯是否正常闪烁,设备有无异常响声出现等。另外,还可以通过一些网络命令和网管工具等,对网络的联通性、传输速率、网络性能、网络协议等进行检测。如利用display 命令可以了解路由器的当前状况、检测相邻路由器,从总体上监控网络、隔离因特网网络中的故障,几乎在任何故障处理和监控场合,display 命令都是必不可少的。
对网络传输设备的维护方法一般有以下几种:
(1) 重新启动设备。
(2) 重新对设备进行参数等配置。
(3) 更换部分部件(如风扇、电源线等)。
(4) 更换网络传输设备。
4.2.2 计算機终端设备
计算机终端设备(这里主要是指PC 机) 的检测与维护的主要方法有观察法、插拔法、替代法和最小系统法等。
(1) 观察法:观察法包括看、听、摸、闻4 种方法,看:是看设备的各种连线是否正确,有无脱漏现象,看显示器上是否有错误提示信息;听:是听设备启动时是否有报警声,是否有异常响声等;摸:是摸设备部件是否有过热现象;闻:是闻有无烧焦糊味出现。
(2) 插拔法:插拔法是将主板上的部件逐一拔出,通过每拔出一个部件,启动一下系统,来判断故障的位置。
(3) 替代法:替代法就是用确定完好的部件来替换计算机内的部件,找出发生故障的部件。
(4) 最小系统法:就是将主板上所有的部件卸掉,且将主板从机箱内拿出放在一个绝缘性较好的平台上,然后将CPU、内存条、显卡、声卡、网卡、光驱以及硬盘等,依次插到主板上,每插好一个部件就将主板启动一次,观察是否有异常情况出现。最小系统法是通过部件的回插来判断故障的位置。
4.3 软件维护
企业网络中的软件维护,主要是指因为网络环境变化、需求变化或病毒等各种原因,需要对网络中的各种软件系统进行的修改和保护措施。其主要措施有:
(1) 做好系统保护措施,建立完善的网络数据备份方案。网络往往会由于自然灾害、人为因素以及其他原因等,造成系统失效、数据丢失或遭到破坏的情况出现。因此做好系统保护措施,建立完善的网络数据备份方案是十分必要的。
病毒是网络安全的最大危害,因此做好病毒防范工作十分重要。其主要策略是:1) 统一管理下的全方位、多层次防病毒;2) 以网关防毒为整个防毒的首要防线;3) 做好防毒系统的管理和服务工作;4) 加强对病毒源头的控制管理。具体措施包括:1) 及时给网络中的各种系统安装最新补丁程序;2) 统一安装正版杀毒软件并及时更新病毒库;3)加强对用户上网行为的管理。同时,在病毒防范的基础之上,在网络中建立对网络入侵和黑客攻击的防范措施,形成一套完善的病毒防范、网络入侵检测和防护体系。(3) 做好网络参数的配置和修改工作,并建立详细的记录档案。
网络参数的配置包括硬件设备和软件系统的参数配置,其配置的好坏,直接决定着整个网络系统运行的好坏。对于硬件设备,主要是对路由器、交换机及防火墙等进行参数配置,比如:路由器需要进行路由协议、转发机制、接口带宽及广域网接入等配置,交换机需要进行Trunk、Vlan、VTP 及端口模式等配置,防火墙需要进行访问控制策略配置。而对于软件系统,主要是对软件功能、用户权限和密码、应用环境等进行配置和修改。同时,多次配置和修改或配置失误等情况的出现,对企业网络管理人员来说是在所难免的,因此需要对每次配置和修改做好详细的记录,方便日后对问题的查找。