最近更新2019中文字幕,精品免费视频一区二区三区

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 如何應(yīng)對陡然升級的年底網(wǎng)絡(luò)運(yùn)維危機(jī)

如何應(yīng)對陡然升級的年底網(wǎng)絡(luò)運(yùn)維危機(jī) 時(shí)間：2015-06-28 00:00:00 來源：IT貓撲網(wǎng) 作者：網(wǎng)管聯(lián)盟 我要評論(0)

　　時(shí)近歲末，公司的各項(xiàng)年度任務(wù)進(jìn)入沖刺階段，并且需要對本年度的各項(xiàng)工作進(jìn)行總結(jié)。現(xiàn)實(shí)情況是，各種匯總報(bào)表滿天飛，大大小小的會議會非常多，加班加點(diǎn)成了家常便飯。這個(gè)時(shí)候也是網(wǎng)絡(luò)利用的高峰期，各種網(wǎng)絡(luò)設(shè)備超負(fù)荷運(yùn)行，使得故障頻頻，網(wǎng)絡(luò)運(yùn)維成本陡然升級。網(wǎng)絡(luò)工程師如何應(yīng)對呢?筆者和大家分享一下自己的經(jīng)驗(yàn)。

1、確保客戶端的安全

　　大家都知道，在整個(gè)內(nèi)網(wǎng)中客戶端即終端計(jì)算機(jī)占了網(wǎng)絡(luò)節(jié)點(diǎn)的90%以上，其出現(xiàn)問題的幾率是其他網(wǎng)絡(luò)設(shè)備幾十倍，特別是年終這個(gè)特別時(shí)期，病毒似乎更加泛濫，再加上客戶端的超負(fù)荷運(yùn)轉(zhuǎn)使得這個(gè)概率更大。如何應(yīng)對呢?

　　對于客戶端的管理和維護(hù)，最重要的是保證其安全、穩(wěn)定運(yùn)行，特別是安全性面臨巨大挑戰(zhàn)。安全性一方面來自病毒、木馬，往往這段時(shí)間是其泛濫期。打好補(bǔ)丁是關(guān)鍵，一般的企業(yè)網(wǎng)絡(luò)都有專門用來打補(bǔ)丁的WSUS服務(wù)器，要確保補(bǔ)丁包的及時(shí)快速更新。另外，為了預(yù)防補(bǔ)丁風(fēng)險(xiǎn)，要對補(bǔ)丁包進(jìn)行安全性、兼容性測試，不然部署下去有可能造成災(zāi)難性后果。當(dāng)然，客戶端殺毒軟件病毒庫的更新也屬于這個(gè)范疇。不過，在企業(yè)環(huán)境中一般部署的服務(wù)器版的殺毒軟件，只要做好服務(wù)器端的病毒庫更新就能夠確?？蛻舳说陌踩?。除了打補(bǔ)丁之外，還要做好客戶端中毒后的應(yīng)急處理。一旦在某個(gè)客戶端發(fā)現(xiàn)病毒應(yīng)立即進(jìn)行網(wǎng)絡(luò)隔離，勒令其斷網(wǎng)進(jìn)行殺毒。另外，作為網(wǎng)絡(luò)管理者者應(yīng)該有比較靈活的網(wǎng)絡(luò)隔離方案，在二級或者三級網(wǎng)絡(luò)交換機(jī)上實(shí)現(xiàn)更小的網(wǎng)絡(luò)劃分，在這段時(shí)間應(yīng)該實(shí)施更加顆粒化的網(wǎng)絡(luò)隔離，這樣就能將故障影響降低到最小范圍。

　　安全管理的第二個(gè)方面是人為的安全因素，諸如竊密、泄密等等?？斓侥杲K了，某些員工已經(jīng)蠢蠢欲動(dòng)準(zhǔn)備來年跳槽了，此時(shí)最容易發(fā)送竊密和泄密事件。為了預(yù)防公司或者其他員工的資料被人非法獲取，桌面安全也非常值得關(guān)注。某些企業(yè)已經(jīng)意識到這個(gè)問題，部署了某些桌面安全設(shè)備，進(jìn)行主動(dòng)管理。此時(shí)，提醒或者幫助各客戶端部署好特殊時(shí)期的安全策略，提高安全級別是非常必要的。管理員也可通過其他技術(shù)手段提升各客戶端的桌面安全。比如Active Directory下通過部署新的安全策略，整體提升客戶端的桌面安全級別。

2、打印機(jī)的有效管理

　　年底將迎來一股打印高潮，打印機(jī)將會成為非常繁忙的設(shè)備之一。超負(fù)荷運(yùn)行或者低效率的管理都將導(dǎo)致其發(fā)生故障，這必將對于年終工作帶來較大影響。如果應(yīng)對這股來勢洶洶的打印高潮呢?

　　(1).合理利用共享打印

　　在打印機(jī)資源有限的情況下，將這些打印機(jī)進(jìn)行共享，當(dāng)客戶端有打印任務(wù)時(shí)，能夠非常方便地調(diào)用當(dāng)前暫時(shí)空閑的打印機(jī)完成當(dāng)前的打印任務(wù)，就能夠在很大程度上緩解打印壓力，提高了設(shè)備的利用率。

　　打印機(jī)資源的共享在技術(shù)上很容易實(shí)現(xiàn)，基于工作組的網(wǎng)絡(luò)只有設(shè)置了其共享屬性，然后各工作站就可以通過網(wǎng)上鄰居來添加和利用了。當(dāng)然管理、查找和連接打印機(jī)的最簡便方法莫過于使用Active Directory。用戶也可以搜索特定打印機(jī)(例如 2號樓中的所有彩色打印機(jī))并保存搜索結(jié)果以備將來使用。管理員可以創(chuàng)建用于不同用戶組的自定義搜索，然后將搜索結(jié)果文件保存在用戶桌面上或其他位置，有打印任務(wù)是可以根據(jù)需要進(jìn)行調(diào)用適合的打印機(jī)以完成打印任務(wù)。

　　(2).打印資源的權(quán)限管理

　　通過共享可以緩解打印壓力，提高設(shè)備的利用率，但其弊端也是非常明顯的，因?yàn)槿魏稳硕伎梢岳迷撡Y源進(jìn)行私自打印。這不僅造成資源的浪費(fèi)，而且增加了打印機(jī)的負(fù)荷，設(shè)備故障發(fā)生的概率也大大提高，所以權(quán)限管理是必須要實(shí)施的。權(quán)限管理應(yīng)該包括兩個(gè)方面，一個(gè)是對打印時(shí)間的限制，一個(gè)是打印授權(quán)杜絕越權(quán)打印。

　　對打印資源的權(quán)限管理在技術(shù)上也非常容易實(shí)現(xiàn)：比如工作組環(huán)境中，可以針對每一個(gè)共享打印機(jī)設(shè)置其可打印的有效時(shí)間，此外的時(shí)間拒絕打印;另外，可以基于帳戶進(jìn)行權(quán)限設(shè)置，只對某些帳戶(用戶)進(jìn)行打印授權(quán)。Active Directory環(huán)境中對打印機(jī)進(jìn)行權(quán)限管理更為方便，默認(rèn)情況下，所有已添加Windows操作系統(tǒng)的計(jì)算機(jī)的共享打印機(jī)也將發(fā)布到 Active Directory，當(dāng)然管理員還可以手動(dòng)發(fā)布打印機(jī)。另外，還可以針對某些特定的打印機(jī)設(shè)置其安全級別進(jìn)行打印審核。當(dāng)然，利用第三方的工具軟件也可以很好地實(shí)施對打印資源的管理。比如PrintUsage就是一款非常不錯(cuò)的打印管理軟件，其實(shí)部署非常簡單，但功能強(qiáng)大，可以實(shí)現(xiàn)打印時(shí)間、文檔類型、用戶配額等限制。并且，其提供的打印表表方便管理人員即時(shí)直觀地了解當(dāng)前的打印情況。

3、提升服務(wù)器的安全和效率

　　年底這段時(shí)間，客戶端和服務(wù)器之間的交互非常頻繁，無論是與文件服務(wù)器上的數(shù)據(jù)存取，還是與數(shù)據(jù)庫服務(wù)器之間的查詢等操作對于企業(yè)服務(wù)器也是一個(gè)挑戰(zhàn)，因此網(wǎng)管們要確保服務(wù)器能夠應(yīng)付這一切。筆者就以與客戶端關(guān)系最為密切的文件服務(wù)器和數(shù)據(jù)庫服務(wù)器為例說說應(yīng)對措施。

　　對于數(shù)據(jù)庫服務(wù)器的維護(hù)，首先，對數(shù)據(jù)庫進(jìn)行壓力測試是非常必要的，整個(gè)測試過程應(yīng)該分為兩個(gè)部分，第一部分是數(shù)據(jù)庫大容量狀態(tài)下的執(zhí)行情況，第二部分是數(shù)據(jù)庫在大記錄量下的執(zhí)行情況。通過測試，進(jìn)行評估以確定其是否能夠應(yīng)對年底的查詢記錄高潮。如果效果不佳的話，可對其進(jìn)行優(yōu)化以提供其執(zhí)行效率。其次，要確保有足夠的存儲空間，如果數(shù)據(jù)庫服務(wù)器的性能足夠強(qiáng)勁建議設(shè)置數(shù)據(jù)庫文件為自動(dòng)增長，這雖然會耗費(fèi)一定的服務(wù)器性能，但也是最保險(xiǎn)的策略。最后，筆者建議最好對數(shù)據(jù)庫的備份策略進(jìn)行一定的調(diào)整，備份的密度和強(qiáng)度應(yīng)該比平時(shí)有所提升，確保數(shù)據(jù)庫備份的可靠性。這樣就能夠?qū)?shù)據(jù)丟失的損失降低最低，恢復(fù)起來也容易，不至于應(yīng)數(shù)據(jù)丟失而重新修復(fù)影響年底的工作進(jìn)度。

　　由于要進(jìn)行頻繁是數(shù)據(jù)文件的存取，因此文件服務(wù)器在這段時(shí)間內(nèi)訪問非常頻繁，如果出現(xiàn)故障其影響面是比較大的。確保其安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)管理人員要做的是要保證其性能和安全。首先，對文件服務(wù)器進(jìn)行優(yōu)化是非常必要的，應(yīng)該包括以下措施：(1).如果條件允許的話，做多個(gè)文件服務(wù)器之間的負(fù)載均衡，降低個(gè)別服務(wù)器的壓力。(2).網(wǎng)絡(luò)訪問速度，存取速度的優(yōu)化。(3).目前大多數(shù)局域網(wǎng)都采用以文件服務(wù)器為中心的結(jié)構(gòu)，因此，文件服務(wù)器的性能將直接影響整個(gè)系統(tǒng)的性能，反之亦然，對文件服務(wù)器系統(tǒng)進(jìn)行優(yōu)化會提升服務(wù)器的性能。其次，文件服務(wù)器安全亦要加強(qiáng)。此時(shí)某些員工的無意或者惡意行為，都將會影響到別人的文件存取需求。因此，應(yīng)該在一定程度是提升安全級別。(1).明晰文件權(quán)限，杜絕設(shè)置漏洞。在文件服務(wù)器上公共文件和私人文件必須有不同的安全權(quán)限，防止越權(quán)訪問。

　　(2).防文件破壞。不管是人為或者其他原因造成文件被破壞，在這段時(shí)間內(nèi)都是不允許的。筆者通常采用的方法有兩種：其一為定期備份，即定期將所有文件作備份，一旦文件被破壞，則將最近一次備份文件復(fù)制出來。其二為重復(fù)設(shè)置，將同一種文件放在網(wǎng)上不同的文件服務(wù)器中，形成多個(gè)副本。當(dāng)用戶訪問該文件時(shí)，若一個(gè)文件被破壞;還可繼續(xù)訪問其它副本，使文件仍能正常使用。(3).重新核實(shí)存儲配額，以保證有足夠的正常存儲空間，同時(shí)也要杜絕對空間的濫用。

4、其他應(yīng)急措施

　　其實(shí)除了上面列舉的之外，路由交換設(shè)備的維護(hù)與應(yīng)急措施也是非必要的，因筆者在另外一篇文章中已經(jīng)提及，這里就不再贅述了。除此之外，保證視頻系統(tǒng)的暢通也一項(xiàng)重要工作。企業(yè)中的視頻系統(tǒng)除了安防視頻系統(tǒng)外，還有視頻會議系統(tǒng)等。這些系統(tǒng)，在年底也會遭遇運(yùn)維危機(jī)。首先是視頻會議系統(tǒng)，年底的各種會議應(yīng)該比較多，這對其穩(wěn)定性是個(gè)考驗(yàn)。也許，在有些企業(yè)中安防系統(tǒng)不屬于IT部門管理和維護(hù)，但是大多數(shù)情況下IT部門都對其提供技術(shù)支持。所以，安防視頻系統(tǒng)的安全穩(wěn)定也應(yīng)該納入年底IT運(yùn)維的范疇之內(nèi)。大家知道，年底是各種安全事故的頻發(fā)期，防火、防盜等任務(wù)比較中，因此，安防視頻系統(tǒng)也面臨挑戰(zhàn)。因?yàn)檫@部分與網(wǎng)絡(luò)工程師關(guān)系不是很密切，而且筆者也不甚了解(我們的安防視頻系統(tǒng)是有安全部門的技術(shù)人員負(fù)責(zé)的)，只是提及一下。

　　總結(jié)：網(wǎng)絡(luò)的維護(hù)與管理工作千頭萬緒，面臨著諸多挑戰(zhàn)，但是，只要工程師針對網(wǎng)絡(luò)設(shè)備的安全與性能做好了充分的準(zhǔn)備工作，并制定與實(shí)施特定的策略，就能夠順利度過這陡然升級的年底網(wǎng)絡(luò)運(yùn)維危機(jī)。

關(guān)鍵詞標(biāo)簽：網(wǎng)絡(luò)運(yùn)維

相關(guān)閱讀

文章評論

查看所有0條評論>>