您好, 访客   登录/注册

企业网络管理

来源:用户上传      作者: 姜泽畅

  摘要:目前,各个企业都建立了自己的企业网络。但是,大多数的企业内部的网络管理相对滞后,网络效益难以获得更好的发挥。如果各企业在网络管理上作出必要加强,提高本身的应用水平,就能进一步提高企业局域网的利用率,带动整个企业的科技化水平。
  关键词:网络;管理;数据
  中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)04-0703-02
  1 概述
  在计算机领域中,网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。网络迅速发展,其最大的价值在于信息化的应用。无论再小的网络故障,不能够及时解决,即使拥有再好的网络资源,也只是摆设一个。不能够及时发现并解决故障问题,给企业带来的损失是无法衡量的、是巨大的。
  相信不少网络中人对Chinaren主页事故还记忆犹新。当时此事曾在网友中引起了不少的猜测和议论,有人还将它与黑客和搜狐裁员联系在一起。然而,事实的真相却是由于Chinaren数据服务器的RAID卡损坏,致使两块硬盘的数据全部被改写而引起的。此次事故导致当时Chinaren主页800万的访问量全部中断,30万左右的个人主页无一幸免。后来经过众多网友的重新上传,个人主页才逐渐恢复。据Chinaren估计,仅用于主页恢复的资金就达上万美元。因此,将这次事故称作是一场灾难可谓毫不过分。所以网络的管理就显得非常重要。
  2 网络管理内容
  企业的网络管理,首先是工作人员管理,其次则是网络资源的管理,最后是安全管理。企业网络的管理,该文根据架构的A企业千人网络环境进行实例说明。
  2.1人员管理
  人员分工大体分为:管理员、操作员、审计员等三类。工种之间相互依存。管理员统筹安排工作,操作员对具体问题详细操作,审计员对工作细则和设备信息周期分析回馈管理员。企业网络的大小与管理员、操作员和审计员的数量需成正比,而且相关人员的个人能力也决定了企业网络运行状态和发展速度,所以为了加强人员的的工作能力,专项的人员培训和学习是必不可少的。
  而管理员则需进行全面的培训,管理员从防火墙、路由器、交换设备到客户端,无论是软件方面还是硬件方面,只要是相关方面都需要进行专项的学习。A企业的核心交换机采用的是华为的S9303,楼层交换机采用的是华为的S5352,两个设备之间采用光纤连接,如果不知道如何配置交换机,单单用物理方式通过光纤连接设备是无法进行数据传输的,只有在交换机对应端口输入命令:undo negotiation auto,而且只在单方交换机上发送命令后,网络才能正常进行数据传输。因此针对这种类似的问题,管理员需要参加针对华为交换机的基础HCDA培训,如果有可能要进行中级HCDP培训。
  2.2 网络资源管理
  网络资源包括:因特网带宽、硬件设备、软件、线路、机房环境等。
  A企业因特网有100Mb电信网络和100Mb联通网络。硬件设备有华为中级硬件防火墙、深信服硬件路由、IBM的X3550、X3650和X3850等多个系列机架式服务器。软件有微软的Windows Server 2008、用友的NC财务专用软件、数据库微软的SQL Server 2008等。主干线路采用单模的光纤级联,客户端采用RJ45的千兆网线接入。机房内配有机房专用爱普生空调,空调控制温度在22±3度,并有湿度监控,一般湿度在50%±25。为机房内网络设备配备了可持续供电2小时的UPS不间断电源。
  网络资源管理,需要知道网络的拓扑、硬件和软件情况、接口情况,知道每个环节的工作情况。其目的是在企业网络运行出现异常时,能及时发现和排除故障。无论是网络中的哪个环节出现问题,最终导致的结果是会使企业的正常工作受到影响。
  当企业网络出现异常,首先发现故障点在哪里,故障是硬件还是软件,根据故障影响范围和恢复时间来判断,更换软件或硬件,还是进行数据恢复处理。A企业的两台接入层交换机S5352交换机由于意外断电,不断重启,无法正常运行,两台交换机接入端口均大于40个,由于问题出现在放假期间,无用户使用,因此采取了短时间的数据回复处理,一台交换机初始化后正常运行,耗时5分钟;另一台交换机经过2个多小时的软件回复工作后任然无法正常运行,于是更换了该设备,耗时10分钟,并把该设备进行了后期维修处理,维修耗时15天。事故发生时间如果在正常工作高峰期,第二台设备在20分钟内如果还未调试正常,就需要立即更换该设备,因为A企业网络中断不许终止30分钟以上,30分钟以上的网络中断就是严重事故。一般严格的网络集成商的中断限制在毫秒级。
  网络资源运行时,往往会根据需要记录日志,日志和企业的数据同等重要,但是一般数据的保存期一般需要设置很长,而日志的设置往往一般在30天,而且可以根据硬盘大小来滚动保存。并且网络资源一般会根据其重要性来进行冗余备份。A企业对网络的依赖性较高,因此使用2台核心交换机S9303同时对数据进行转发,当其中任何一台出现问题时,线路会主动切换到另外一台,并且切换时间不大于5秒。
  随着时代的发展,网络资源的管理已很少使用人工的方式去完成,目前网络资源管理大多采用软件监控。A企业多采用华为的交换设备,因此使用华为的eSight来监控交换设备的运行状态。利用该软件,可以清楚的查看相关设备的端口状态、CPU和内存占用情况、相关日志记录等。
  2.3 安全管理
  安全管理是企业网络中最为“薄弱”的环节,而用户往往会对网络的安全有着很高的要求。因此,安全管理处于了非常高的境地。
  网络中有许多安全问题,主要分为对内安全和对外安全。
  对内安全:网络资源的升级和更换等。A企业中的服务器操作系统大多为微软的Windows Server 2008,该系统一般每个月的第二个星期的星期三发放系统补丁,但是系统补丁很可能需要重启服务器,因此更新工作一般放在非日常工作时间外进行。其机房内拥有蓄电池若干组,其单块蓄电池电压12V,容量100Ah,一般情况需要3-6个月放电量到总容量的60%以上一次,并在3-5年内更换全部蓄电池组。
  对内安全还包括:用户各项密码控制、公司数据加密控制、网络数据安全过滤等。A企业中所用微软服务器版操作中,管理员密码初始设置复杂度为英文字母大小写、数字和特殊符号中,至少四种选三种,长度大于7位,并建议定期更换密码。公司数据在企业中的地位至高无上,防止数据流失或他人盗取,数据需要加密保存,如果工作需要带出,则需要审批员解密,并对其数据进行访问时间、访问次数、访问环境进行严格设定。A公司在这一方面刚刚起步,目前采用了亿塞通的加密系统和加密网关,对公司内部的数据作最大限度的保护,但数据在使用时,对相关人员无任何限制,并且上千人的人员信息从公司内的域控制器内同步得到,迎合了用户使用习惯。
  对外安全:加密传输,也就是SSL(Secure Sockets Layer安全套接层)加密行为等。A企业员工在外需要访问企业内部信息,但是使用环境有可能不安全,但是在员工准入上,深信服的SSL VPN设备保证了其信息的完整性、安全性、并且可以进行“加速”传输,其加速就是首先判别数据的格式大小,对其进行压缩后,加密传递数据,A企业总压缩数据可达50%以上,提高了工作效率和安全。
  3 结束语
  网络管理技术是随着计算机、网络和通信技术的发展而发展的,相互之间相辅相成。要更好地管理一个企业网络,不仅对硬件、软件进行管理,更要协调人力的使用,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以相对稳定的状态满足网络的需求。网络管理范围之大,亦不可以只用服务器、机房或公司大楼这样局限性的范围来形容了,只有完全的掌握了网络管理的方向和方法,才能更好的利用网络为企业的工作铺平发展的路线,才能利用网络的能力为企业的发展提供基础保障。
  参考文献:
  [1] 谢希仁.计算机网络[M].北京:电子工业出版社,2002.
  [2] 李伟.网络安全使用技术标准教程[M].北京:清华大学出版社,2006.
  [3] 杨军.网络管理[M].北京:电子工业出版社,2006.
转载注明来源:https://www.xzbu.com/8/view-4924771.htm