要熟悉網路的運行情況,如統計網路正常運行時的狀態、網路的使用效率以及網路資源的分配情況等。這樣,當網路出現不穩定因素時,就可以快速地分析出故障緣由,從而明確需要添加哪些新的設備或資源。
在統計時,應著重注意以下幾點:在整個網路上生成的傳輸量以及這些傳輸都集中在哪些網段?網路上傳輸的這些信息的來源,是正常傳輸、人為攻擊抑或病毒?伺服器達到了什麼樣的繁忙程度?能否在任意一個時刻滿足所有用戶的請求?我們也可以藉助一些網路輔助軟體來統計網路的運行情況。
網路管理員心得體會篇三
多年的網路管理工作不僅使我的業務技能得到全面提升,而且也使我從中獲得了寶貴的工作經驗。在這裡淺談一下我在網路管理工作中積累和總結的心得體會。有不妥之處,希望得到指正。 網路,依個人來看,和日常生活中息息相關的交通有著異曲同工之處。通過下表,也可以從另一種角度很直觀的了解網路管理。
經過了上述對比,不難發現關鍵點,現回歸主題,繼續網路管理的話題。網路管理的核心就是圍繞管、控、防、備四個方面做文章,以保障網路的兼容性、時效性、穩定性、可靠性和安全性為主要抓點,以提高網路運行效率、降低網路故障和網路風險為工作要點,以提升管理人員的業務技能及自身綜合業務素質為工作目標。要求管理人員緊跟技術前沿,養成主動學習、善於學習的良好習慣,培養自己的職
業興趣,不斷學習新技術、新方法以提升自身技術實力,從而更好的勝任管理工作。作為一名合格的網路管理員不僅在技術方面要紮實過硬,而且在職業道德方面也應該保持優良作風,要嚴格按照網路管理人員工作職責來規範自己的工作行為,本著對工作高度負責的責任心和良好的職業道德做好自己的本職工作。
下面圍繞網路管理中的防、管、控、備來展開討論。
防:所謂防就是通過有效的防控設備和方法對惡意攻擊網路的非法人員(俗稱黑客)及病毒程式進行防禦,是針對網路安全來說的。這是網路管理的重點也是難點,是與提高網路效率並駕齊驅的重要環節。它的作用與影響是貫穿於整個網路的。從網路設備到網路終端設備再到用戶端設備,可以說網路安全無處不防,防不勝防。在這網路黑客越來越專業,網路病毒越來越複雜且防禦難度越來越大的今天,如何有效防禦網路攻擊,確保網路安全是擺在所有網路管理員面前的難題。從網路的規劃設計初期就被列入設計重點,再到網路的施工階段,最後到後期的網路管理及維護都是圍繞網路安全防範這個重要主題來展開工作的。那么在網路安全隱患重重的今天,我們如何保障網路安全呢?有什麼好的辦法呢?結合我日常工作,簡述幾點經驗: ◆通過軟硬兼施的辦法。啥叫軟硬兼施呢?就是通過安裝和部署硬體防火牆,並設定好相關策略。在用戶端網路中架設網路版病毒庫伺服器,架構基於伺服器客戶端的集中分散式網路模式,並在接入網路的客戶端安裝一至兩套有效的單用戶網路版防病毒軟體(必須能夠同步時時更新病毒庫,以保證有效抵禦)。
◆培養良好的職業習慣和職業敏感性;培養善於發現問題的能力。它們能有助於你在平時的工作中提早發現問題,做到防患於未然。 ◆要緊跟技術發展的前沿,培養自己主動學習的能力和職業興趣。要多和有豐富管理經驗的人交流,獲取寶貴的工作經驗。要勤於從網上、相關書籍、資料中獲取有價值的信息,做到厚積薄發。
◆在網路設計規劃初期就應該做到網路物理隔離,從根源上把住安全關。
◆不要隨意將可信度較低、安全風險較大的外儲介質和網路隨意接到本網路的客戶機和網路設備上,以免照成不必要的安全隱患。 ◆實時更新和修補網路安全資源和漏洞,做到查缺補漏,儘可能將風險降到最底點。
◆根據現有條件和需要,及時更換網路安全設備,架構新的有效的網路安全模式。
◆對於網路管理人員應當定期進行安全培訓,有條件的可以邀請網路安全專家進行安全技術講座。
管:所謂管是對整個實體網路及管理人員的管理,好的網路管理不僅可以使網路運行平穩有序,避免出現網路擁塞及網路資源使用不合理的情況,好的管理還可以減輕管理員的平時的維護負擔,所以管好網路可以說會讓你平日的工作相對輕鬆,達到事半功倍的效果。實體網路的管理主要是針對網路設備、傳輸介質、網路拓撲等的管理。人員管理主要是針對網路管理人員的行為規範及職業道德的約束和管理。網路管理是網路使用階段的核心問題。如何科學高效、安全有序地管
好網路是擺在我們這些網路管理員面前的工作重點。隨著網路規模不斷擴大、網路環境複雜度不斷加大,現如今的網路是越來越不好管理了。那我們如何才能科學有效的管理好我們自己所管轄的這片網路呢?為此我總結了幾點工作經驗,希望能有所價值。
1、要管好網路,首先就得需要我們管理員有深厚而紮實的網路理論基礎,要陪養自己主動學習的能力和職業興趣,不斷學習新技術、新方法,做到厚積薄發。要緊跟技術前沿,將一些好的先進的管理經驗和方法拿來,根據自己所管理網路的實際情況為我所用。
2、要多動腦不斷從實踐中摸索和總結好的工作方法,多和專業人士交流獲取寶貴的管理經驗和方法。
3、從網上或是有參考價值的資料或書籍中學習好的管理方法。 控:訪問控制規則,主要針對網路通信安全和規則進行的控制。這是網路安全防範的一部分,但是不完全屬於安全範疇,因為網路中的“控”有兩層含義,一是防控,二是管控。防控主要是針對網路上採取惡意攻擊行為的安全控制。管控則是針對正常網路通信進行的規則控制,可以通過科學有效的管控方法提高網路通信效率及網路資源使用率,做到訪問控制、規避風險、合理利用網路資源避免出現網路擁塞,這就好比交通規則一樣,規範車輛通行,避免出現交通擁堵。 備:備即備份,網路術語中的備份叫做冗餘。保障通信質量,使網路通信能夠平穩暢通,這是網路設計規劃人員在設計規劃之初就應該考慮到的問題。現如今的網路環境比較複雜,尤其是接入到網際網路中的網路,所面臨的問題更加複雜多變。網路自身的特點就是設備節
點多,通信線路長,這就使得網路可能存在較多的故障及隱患,尤其是骨幹線路和核心設備,一旦出現問題就會導致整個網路癱瘓。網路中的安全隱患大致分為三類:一是黑客直接攻擊,二是網路病毒程式的破壞,三是設備及線路自身故障。前兩類是網路防控所需要做的事情,但是因通信設備和通信線路自身的穩定性和可靠性造成的就需要另想辦法了。這就是我這裡所提到的備份。
即便現在的通信設備和通信介質的產品可靠性非常高,但通過使用證實還是會出現問題的。這對於骨幹網和通信質量要求較高的用戶來說,這種單一設備及線路的規劃是不能保證網路通信的穩定性和時效性的,網路可靠度相對較低。所以,我們就不能過分依賴單一設備和線路自身質量的穩定性了。為此,我們提出新的解決方案,通過在主幹線路和主幹節點上增加冗餘線路和設備,這是當下解決網路穩定性最有效的辦法。技術方案:例如CISCO提出的雙機熱備(HSRP),華為提出的虛擬路由冗餘備份(VRRP)等,都是比較有效的解決方案。
上述便是多年來工作中總結的經驗,希望得到同行們的建設性意見,更希望自己的總結能夠被採納,發揮作用。最後歸結五點心得:管理是核心,防控是重點,管控是手段/策略,備份是保障。