網(wǎng)管崗位職責(zé)工作內(nèi)容及任職資格要求
網(wǎng)管工作職責(zé)定義
按照國際標(biāo)準(zhǔn)化組織(ISO)的定義,網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動,以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。一般而言,網(wǎng)絡(luò)管理有五大功能:失效管理、配置管理、性能管理、安全管理和計費管理。目前有影響的網(wǎng)絡(luò)管理協(xié)議是SNMP(SimpleNetworkManagementProtocol,簡單網(wǎng)絡(luò)管理協(xié)議)、CMIS/CMIP(theCommonManagementInformationService/Protocol,公共管理信息服務(wù)和協(xié)議)和RMON(遠(yuǎn)程監(jiān)控)。
網(wǎng)絡(luò)管理員是指向社會公眾開放的營業(yè)性上網(wǎng)服務(wù)提供場所里的管理員。“網(wǎng)管”是個很模糊的概念,可以簡單劃分為:
網(wǎng)絡(luò)管理員:負(fù)責(zé)網(wǎng)絡(luò)架構(gòu)設(shè)計、安裝、配置、維護(hù),主要人員為大多數(shù)系統(tǒng)集成公司的員工。
系統(tǒng)管理員:負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的安裝、配置、運行,主要人員為大型公司IT總部系統(tǒng)管理員。
客戶端管理員(桌面支持):負(fù)責(zé)解決最終用戶的問題,比如客戶端重裝,解決不能上網(wǎng),機(jī)器有病毒等問題,主要人員為小型公司IT管理員和網(wǎng)吧網(wǎng)管。
網(wǎng)管能力
1:了解網(wǎng)絡(luò)設(shè)計
擁有豐富的網(wǎng)絡(luò)設(shè)計知識,熟悉網(wǎng)絡(luò)布線規(guī)范和施工規(guī)范,了解交換機(jī)、路由器、服務(wù)器、軟硬件,等網(wǎng)絡(luò)設(shè)備,掌握局域網(wǎng)基本技術(shù)和相關(guān)技術(shù),規(guī)劃設(shè)計包含路由的局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò),為中小型網(wǎng)絡(luò)提供完全的解決方案。
2:掌握網(wǎng)絡(luò)施工
掌握充分的網(wǎng)絡(luò)基本知識,深入了解TCP/IP網(wǎng)絡(luò)協(xié)議,獨立完成路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的安裝、連接、配置和操作,搭建多層交換的企業(yè)網(wǎng)絡(luò),實現(xiàn)網(wǎng)絡(luò)互聯(lián)和Internet連接。掌握網(wǎng)絡(luò)軟件工具的使用,迅速診斷、定位和排除網(wǎng)絡(luò)故障,正確使用、保養(yǎng)和維護(hù)硬件設(shè)備。
3:熟悉網(wǎng)絡(luò)安全
設(shè)計并實施完整的網(wǎng)絡(luò)安全解決方案,以降低損失和被攻擊風(fēng)險。在Internet和局域網(wǎng)絡(luò)中,路由器、交換機(jī)和應(yīng)用程序,乃至管理不嚴(yán)格的安全設(shè)備,都可能成為遭受攻擊的目標(biāo)。網(wǎng)管必須全力以赴,加強(qiáng)戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業(yè)務(wù)操作的威脅。
4:熟悉網(wǎng)絡(luò)操作系統(tǒng)
熟悉Windows和Linux操作系統(tǒng),具備使用高級的Windows和Linux平臺,為企業(yè)提供成功的設(shè)計、實施和管理商業(yè)解決方案的能力。
5:了解Web數(shù)據(jù)庫
了解Web數(shù)據(jù)庫的基本原理,能夠圍繞Web數(shù)據(jù)庫系統(tǒng)開展實施與管理工作,實現(xiàn)對企業(yè)數(shù)據(jù)的綜合應(yīng)用。
6:素質(zhì)能力
具有強(qiáng)烈的求知欲且能自學(xué)的能力,相關(guān)的計算機(jī)專業(yè)詞匯英文閱讀能力,動手能力,較強(qiáng)的應(yīng)變能力,敏銳的觀察能力和出色的分析判斷能力。
崗位職責(zé)
網(wǎng)絡(luò)管理員主要職責(zé)有一下8項:
1基礎(chǔ)設(shè)施管理
(1)確保網(wǎng)絡(luò)通信傳輸暢通;
(2)掌握主干設(shè)備的配置情況及配置參數(shù)變更情況,備份各個設(shè)備的配置文件;
(3)對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備,并配置為熱后備設(shè)備;
(4)負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;
(5)掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況,以便發(fā)現(xiàn)問題時可迅速定位;
(6)采取技術(shù)措施,對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶需要變更位置和部門的情況進(jìn)行管理;
(7)掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信狀況,發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時聯(lián)系;
(8)實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況;
(9)制定、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。
2操作系統(tǒng)管理
(1)在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后,為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常,網(wǎng)絡(luò)服務(wù)器
網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練地利用系統(tǒng)提供的各種管理工具軟件,實時監(jiān)督系統(tǒng)的運轉(zhuǎn)情況,及時發(fā)現(xiàn)故障征兆并進(jìn)行處理。
(2)在網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況,對配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境的變化、業(yè)務(wù)發(fā)展需要和用戶需求,動態(tài)調(diào)整系統(tǒng)配置參數(shù),優(yōu)化系統(tǒng)性能。
(3)網(wǎng)絡(luò)管理員應(yīng)為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災(zāi)準(zhǔn)備。
3應(yīng)用系統(tǒng)管理
(1)確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運行的不間斷性和工作性能的良好性,出現(xiàn)故障時應(yīng)將故障造成的損失和影響控制在最小范圍內(nèi)。
(2)對于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng),除了在軟件手段上要掌握、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外,必要時在硬件手段上還要建立和配置系統(tǒng)的熱備份。
(3)對于用戶訪問頻率高、系統(tǒng)負(fù)荷重的網(wǎng)絡(luò)應(yīng)用服務(wù),必要時網(wǎng)絡(luò)管理員還應(yīng)該采取分擔(dān)的技術(shù)措施。
4用戶服務(wù)與管理
(1)用戶的開戶與撤銷;
(2)用戶組的設(shè)置與管理;
(3)用戶可用服務(wù)與資源的的權(quán)限管理和配額管理;
(4)用戶計費管理;
(5)包括用戶桌面聯(lián)網(wǎng)計算機(jī)的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持服務(wù)。
5安全保密管理
(1)安全與保密是一個問題的兩個方面,安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入侵,計算機(jī)網(wǎng)絡(luò)示意圖
保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。
(2)對于普通級別的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊,可以加配入侵檢測系統(tǒng)對關(guān)鍵服務(wù)提供安全保護(hù)。
(3)對于安全保密級別要求高的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外,還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),并對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。
(4)更嚴(yán)格的涉密計算機(jī)網(wǎng)絡(luò),還要求在物理上與外部公共計算機(jī)網(wǎng)絡(luò)絕對隔離,對安置涉密網(wǎng)絡(luò)計算機(jī)和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施,管理和控制人員的進(jìn)出,對涉密網(wǎng)絡(luò)用戶的工作情況要進(jìn)行全面的管理和監(jiān)控。
6信息存儲備份管理
(1)采取一切可能的技術(shù)手段和管理措施,保護(hù)網(wǎng)絡(luò)中的信息安全。
(2)對于實時工作級別要求不高的系統(tǒng)和數(shù)據(jù),最低限度網(wǎng)絡(luò)管理員也應(yīng)該進(jìn)行定期手工操作備份。
(3)對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時性要求高的數(shù)據(jù)和信息,網(wǎng)絡(luò)管理員應(yīng)該建立存儲備份系統(tǒng),進(jìn)行集中式的備份管理。
(4)最后將備份數(shù)據(jù)隨時保存在安全地點更是非常重要。
7機(jī)房管理
(1)掌握機(jī)房數(shù)據(jù)通信電纜布線情況,在增減設(shè)備時確保布線合理,管理維護(hù)方便;機(jī)房
(2)掌管機(jī)房設(shè)備供電線路安排,在增減設(shè)備時注意負(fù)載的合理配置;
(3)管理網(wǎng)絡(luò)機(jī)房的溫度、濕度和通風(fēng)狀況,提供適合的工作環(huán)境;
(4)確保網(wǎng)絡(luò)機(jī)房內(nèi)各種設(shè)備的正常運轉(zhuǎn);
(5)確保網(wǎng)絡(luò)機(jī)房符合防火安全要求,火警監(jiān)測系統(tǒng)工作正常,滅火措施有效;
(6)采取措施,在外部供電意外中斷和恢復(fù)時,實現(xiàn)在無人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運行;
(7)保持機(jī)房整潔有序,按時記錄網(wǎng)絡(luò)機(jī)房運行日志,制定網(wǎng)絡(luò)機(jī)房管理制度并監(jiān)督執(zhí)行。
8、其它
(1)配合其它部門進(jìn)行部門局域網(wǎng)絡(luò)的建設(shè),提出規(guī)劃、標(biāo)準(zhǔn)。
(2)配合保衛(wèi)部門,對網(wǎng)絡(luò)不良行為進(jìn)行取證。
(3)做到網(wǎng)絡(luò)中心服務(wù)反饋工作,及時通報網(wǎng)絡(luò)運行信息。
職業(yè)定位
首先,計算機(jī)網(wǎng)絡(luò)管理員是一個“先存在而后有定義”的職業(yè)計算機(jī)網(wǎng)絡(luò)管理員(簡稱網(wǎng)管員)是一個蓬勃發(fā)展的新興職業(yè),在短短的幾年內(nèi),學(xué)習(xí)材料
已成為絕大多數(shù)企業(yè)中必設(shè)的工作崗位,也成為眾多年輕人向往的職業(yè)。而網(wǎng)管員同時也是一個“先存在而后進(jìn)行定義”的職業(yè),網(wǎng)管員職業(yè)標(biāo)準(zhǔn)的滯后以及傳統(tǒng)教育的缺失,使得社會普遍對這個職業(yè)存在著很多疑惑,不管是求職者,還是用人單位都存在著如下的疑問:什么是合格的計算機(jī)網(wǎng)絡(luò)管理員?一個計算機(jī)網(wǎng)絡(luò)管理員需要從事什么樣的具體工作?作為網(wǎng)絡(luò)管理員必備的技能是什么?如何培養(yǎng)合格的計算機(jī)網(wǎng)絡(luò)管理員?而對“網(wǎng)管員”從業(yè)人員來講,如何獲得相關(guān)知識和技能呢?
其次,網(wǎng)管員要建立終身學(xué)習(xí)的理念
終身學(xué)習(xí)是對傳統(tǒng)教育的觀念、體系、結(jié)構(gòu)、組織的終結(jié)者。其價值理念源自當(dāng)代社會知識爆炸和信息急劇增長的現(xiàn)狀,已成為現(xiàn)代一種新的生活方式。傳統(tǒng)知識教育中并沒有針對網(wǎng)管員職業(yè)設(shè)置的專業(yè),另外,注重理論的講授無法滿足強(qiáng)調(diào)動手能力的工作要求。從業(yè)人員只能通過在工作中不斷地學(xué)習(xí)和探索來滿足崗位的需求;而另一方面,IT技術(shù)無疑是這個時代發(fā)展最為迅猛的技術(shù)之一,其普及與應(yīng)用的速度也是無與倫比。這就要求“網(wǎng)管員”必須建立終身學(xué)習(xí)的理念,通過參加培訓(xùn)、自學(xué)、交流等種種渠道學(xué)習(xí)和掌握最新、最實用的技術(shù),構(gòu)建和完善自身的技術(shù)體系。
最后,什么是合格的計算機(jī)網(wǎng)絡(luò)管理員?一個計算機(jī)網(wǎng)絡(luò)管理員需要掌握哪些技能呢?
依據(jù)企業(yè)的業(yè)務(wù)性質(zhì)與規(guī)模不同,對網(wǎng)管員的工作要求也有較大的差異。網(wǎng)頁示例
IT信息系統(tǒng)規(guī)模大的企業(yè),分工較細(xì),網(wǎng)管員可能只需要負(fù)責(zé)計算機(jī)機(jī)房的網(wǎng)絡(luò)運行和維護(hù);而一些小型企業(yè),只設(shè)一個網(wǎng)管員,他(她)可能不但要負(fù)責(zé)IT系統(tǒng)運行維護(hù)中的設(shè)備管理,還要負(fù)責(zé)網(wǎng)絡(luò)管理和系統(tǒng)管理,還有的企業(yè)需要網(wǎng)管員進(jìn)行一些簡單的網(wǎng)站建設(shè)和網(wǎng)頁制作等工作。總之,對網(wǎng)管員的要求基本就是大而全,不需要精通,但什么都得懂一些。所以,總結(jié)下來,一個合格的網(wǎng)絡(luò)管理員最好在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、應(yīng)用開發(fā)等六個方面具備扎實的理論知識和應(yīng)用技能,才能在工作中做到得心應(yīng)手,游刃有余。
必備技能
用戶管理
無論是UNIX還是NT,對于用戶的管理都是居于第一位的,作為一個新手,首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:
一個是學(xué)會使用友好的圖形界面的管理工具集,在SUNSolaris系統(tǒng)中是OpenwinSUNSolaris系統(tǒng)登陸界面
環(huán)境下的/usr/bin/admintools工具集;在SCOUNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統(tǒng)中,則只需使用Syscon菜單即可完成用戶及用戶組的添加、刪除以及限制設(shè)置等等,多用戶的同批管理,則使用makeusr和userdef實用程序來做;在NT中,則使用程序組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明了地進(jìn)行用戶的創(chuàng)建、刪除以及鎖定和權(quán)限限制等操作。在NT下用戶組的管理和控制面板中的系統(tǒng)屬性程序管理用戶環(huán)境設(shè)置簡要文件,使用SystemPolicyEditor配置一個域范圍的基于計算機(jī)或用戶的配置以及編寫登錄腳本。
二是學(xué)會字符命令行下的用戶管理,主要在UNIX或Linux環(huán)境下,包括用編輯工具Vi、emacs等對/etc/passwd進(jìn)行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow文件保持一致,使用SCO的/etc/rmuser命令刪除用戶,用newgrp命令將用戶添加到新組,另外包括用戶目錄的建立命令mkdir,賦于用戶屬性和組屬性命令chown和chgrp,以及用戶區(qū)域限制命令quota限制用戶區(qū)域大小,用來避免用戶區(qū)域占用硬盤空間過大,而使系統(tǒng)崩潰。其中,特別提醒一點,如果想對用戶權(quán)限進(jìn)行嚴(yán)格限制時,用戶的注冊shell可使用/usr/lib/rsh。用戶的.profile和.login文件可使用系統(tǒng)標(biāo)準(zhǔn)的配置文件,或者也可在.profile中進(jìn)行相應(yīng)設(shè)置,用SU命令或SUUsername進(jìn)入用戶環(huán)境以進(jìn)行具體檢測。另外,對用戶的消息發(fā)布系統(tǒng),在NT中是使用Alert功能發(fā)出,對遠(yuǎn)程主機(jī)則使用ServerManager中的computer|sendmessage功能。在Novell中采用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令發(fā)出/usr/new文件內(nèi)容。
安全及日志管理
希捷硬盤
作為一個系統(tǒng)管理員,必須要能對系統(tǒng)事故找到故障原因,這就涉及到必須對系統(tǒng)的各項日志進(jìn)行察看分析。在NT中是使用AdministrativeTools菜單中EventViewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。對Netware而言,錯誤日志是SYS$LOG.ERR文件,通過syscon菜單中supervisoroptions下viewfileservererrorlog觀察記錄,另外文卷錯誤日志文件是各文卷中的VOL$LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯誤日志文件SYS:文卷中的TTS$LOG.ERR文件;UNIX中各項日志包括/usr/adm目錄下的系統(tǒng)錯誤登記文件message、使用su命令的記錄文件sulog、每個用戶記錄上次注冊時間的登記文件lastlog、系統(tǒng)中注冊用戶的有關(guān)信息文件wtmp、每個用戶所執(zhí)行命令的內(nèi)容項文件acct以及/etc目錄下當(dāng)前注冊用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對于其中的一些日志文件,系統(tǒng)日志文件
可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者(XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合并使用grep進(jìn)行條件控制選擇過濾;用find查看文件及其屬主,特別監(jiān)控具有根訪問權(quán)的進(jìn)程及文件以及檢查開文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的文件,并用corntab-l與corntab-r命令對用戶的corntab文件進(jìn)行列出與刪除管理;使用ls-lR生成主檢查表,并定期生成新表,使用diff命令進(jìn)行比較,并使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件,以及去掉/etc/hosts.equiv中的所有項并不允許用戶設(shè)機(jī)文立個人的.rhosts文件,使可信主機(jī)不予設(shè)立或為空以加強(qiáng)系統(tǒng)的安全。
系統(tǒng)進(jìn)程管理
在UNIX中,系統(tǒng)報告命令包括df用來報告自由磁盤塊數(shù);du用來總結(jié)磁盤使用狀況;nice用來改變某個命令所設(shè)優(yōu)先權(quán);Pstat用來報告系統(tǒng)信息,如節(jié)點表或進(jìn)程表;sar用來報告系統(tǒng)的活動狀態(tài)如CPU的使用和緩沖區(qū)的活動狀況;time用來打印過去的時間、系統(tǒng)時間以及命令的執(zhí)行時間;uptime用來報告系統(tǒng)的活動狀況,如系統(tǒng)啟動時間及已運行時間;vmsfat用來報告頁數(shù)及系統(tǒng)統(tǒng)計數(shù)字,如分支點的情況。BSDUNIX中的ps-aux或systemV中的ps-ef以及LINUX中的psaux用來查看進(jìn)程狀態(tài)及其宿主,系統(tǒng)進(jìn)程
并使用kill命令及時停止不正常的進(jìn)程。在NT中則使用TaskManager查看cpu和內(nèi)存的使用情況,進(jìn)行進(jìn)程管理,另外也使用performancemonitor進(jìn)行狀態(tài)監(jiān)控,以及時做出調(diào)節(jié)。值得注意的是,隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大,病毒成為對網(wǎng)絡(luò)安全的一大威協(xié)。為此,在網(wǎng)絡(luò)上安裝病毒檢測和清除工具已經(jīng)成為網(wǎng)絡(luò)管理必須要做的。
備份管理
作為一個較重要的系統(tǒng),及時備份是必需的,那么在一開始就必須養(yǎng)成及時定時備份的習(xí)慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程序。因在Backup中不存在調(diào)度能力,備份必須手工完成或用AT命令行實現(xiàn)調(diào)度;以及采用第三方的備份解決方案。UNIX中系統(tǒng)V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進(jìn)行文件系統(tǒng)后備和恢復(fù)文件。備份還必須制定計劃,指定何時進(jìn)行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進(jìn)行一次遞增備份,或者如系統(tǒng)不經(jīng)常變化,則可每月一次全集備份,每周一次遞增備份。恢復(fù)與容錯管理當(dāng)系統(tǒng)出現(xiàn)故障時,作為系統(tǒng)管理員必須能定位并解決問題,這依賴于對控制臺出錯信息以及日志文件的分析,更重要的是平日的備份以及應(yīng)急系統(tǒng)盤的制備。對于NT而言,是建立系統(tǒng)引導(dǎo)盤、緊急修復(fù)盤等,并使用DiskAdminstrator建立鏡像等RAID操作。對于UNIX而言,也依賴于系統(tǒng)安裝盤與緊急修復(fù)盤的建立。特別地,系統(tǒng)做任何改動后,都要重新生成新的系統(tǒng)恢復(fù)盤,并進(jìn)行同步備份和使用單用戶模式來排除系統(tǒng)的絕大部分問題,即啟動時使用boot-single命令,這是一個關(guān)鍵。當(dāng)然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩,但對于管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經(jīng)常地運行各類維護(hù)系統(tǒng)命令,如超級塊維護(hù)命令SYNC,文件系統(tǒng)檢查命令fsck。
文件系統(tǒng)與開關(guān)機(jī)管理
在所有的多用戶系統(tǒng)中,由于廣泛采用文件緩沖,
使對文件的修改在內(nèi)存進(jìn)行之后再寫入磁盤,內(nèi)核程序定時刷新這些緩沖區(qū),內(nèi)存
以保持文件與緩沖區(qū)間同步。因而,不終止系統(tǒng)就關(guān)機(jī),往往會造成同步的破壞,而出現(xiàn)文件系統(tǒng)的錯誤。在NT中,使用啟動菜單中的關(guān)閉系統(tǒng)選項來關(guān)閉系統(tǒng);UNIX則采用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數(shù)來關(guān)機(jī)或進(jìn)入單用戶備份狀態(tài),直到完成關(guān)機(jī)程序后,才能關(guān)閉電源,無論如何,這是必須牢記的。
另外,在維護(hù)文件系統(tǒng)時,應(yīng)經(jīng)常運行超級塊一致命令sync,文件系統(tǒng)檢查及錯誤修改命令fsck,新建一個文件系統(tǒng)時使用mkfs命令,系統(tǒng)V的fsstat將報告文件系統(tǒng)的狀態(tài),以及設(shè)備管理命令mount、umount。NOVELL中采用FILER菜單管理文件服務(wù)器的文件系統(tǒng)。
網(wǎng)絡(luò)管理
網(wǎng)絡(luò)管理,包括對E-mail、DNS以及WWW的調(diào)試。對于E-mail而言,是使用sendmail-bt-Cfilename進(jìn)行,或先mailuser,再telnethost11,通過userusername;passpasswd;list;retr*;quit等pop3命令進(jìn)行調(diào)試。對于DNS,則使用nslookup命令進(jìn)行域名解析,看能否正確解析出IP地址。對于WWW,則是通過瀏覽器進(jìn)行檢查。另外是察看~/httpd/下的瀏覽日志,對于NT而言,則通過管理工具下的servermanager察看各服務(wù)程序是否正常運行,其余檢測步驟則與UNIX系統(tǒng)相同,只是不使用sendmail命令,而采用telnethost25,用helohost,sendfrom:
WWW的管理則直接通過http形式的在線管理方式進(jìn)行,操作簡易明了,DNS解析
應(yīng)該不會有什么問題。另外,在網(wǎng)絡(luò)日常管理中,則包括使用ping察看網(wǎng)絡(luò)連接狀態(tài),netstat察看協(xié)議統(tǒng)計數(shù)據(jù)和當(dāng)前網(wǎng)絡(luò)的連接狀態(tài),ifconfig進(jìn)行網(wǎng)絡(luò)接口設(shè)置,tracert進(jìn)行路由狀態(tài)監(jiān)察。對NT系統(tǒng)而言,除以上命令外,還包括使用/winnt/system32/Regedit32來控制注冊表,以及IPconfig察看IP設(shè)置,以及用與NTserver配套的Networkmonitor進(jìn)行網(wǎng)絡(luò)負(fù)載和性能統(tǒng)計。Novell系統(tǒng)中則使用NETADMIN實用程序或圖形界面的管理工具NetwareAdminstrator來管理和規(guī)劃網(wǎng)絡(luò),以及用monitor菜單監(jiān)控本地服務(wù)器的各項狀態(tài)。相對于UNIX的第三方工具集,能夠作為管理者運行的網(wǎng)絡(luò)管理軟件主要有HP的OpenView、BAY的optivity、IBM的Netview和SUN的SunNetManager。
職業(yè)認(rèn)證
SunSolaris1操作系統(tǒng)認(rèn)證網(wǎng)絡(luò)管理員考試面向的是在聯(lián)網(wǎng)環(huán)境中或網(wǎng)絡(luò)方面具有三年以上管理Sun系統(tǒng)的考生。考生必須已經(jīng)通過了Sun認(rèn)證系統(tǒng)管理員考試,才能參加這門考試。這門認(rèn)證考試考察了考生是否深入掌握網(wǎng)絡(luò)管理的技巧,比如在SA-3-S1課件中所覆蓋的知識。考試包括多選題、情景題、拖放題,需要考生在Solaris網(wǎng)絡(luò)管理方面有比較寬的知識面,包括如何配置和管理網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)(網(wǎng)際層和傳輸層)、網(wǎng)絡(luò)應(yīng)用和SolarisIP過濾器。
Linux是目前最有競爭力的操作系統(tǒng)之一,中國政府已將發(fā)展Linux作為戰(zhàn)網(wǎng)管相關(guān)的教材
略從而推動研發(fā)中國自主的操作系統(tǒng)。Turbolinux(中國)教育培訓(xùn)中心是國內(nèi)首家正式開展Linux培訓(xùn)的機(jī)構(gòu),擁有一批高素質(zhì)的Linux專家,他們不僅是Linux技術(shù)上的佼佼者,更擅長將深奧的道理、復(fù)雜的概念以最易理解的方式講解給學(xué)員。
MCSA認(rèn)證是為那些在MicrosoftWindows23和Windows.NETServer平臺環(huán)境下對現(xiàn)有網(wǎng)絡(luò)及系統(tǒng)進(jìn)行實施、管理、故障排除等工作的專業(yè)人員而設(shè)計的。MCSA執(zhí)行職責(zé)包括安裝并配置系統(tǒng)的部件,管理職責(zé)包括管理并維護(hù)系統(tǒng)。
此外網(wǎng)絡(luò)管理員認(rèn)證還有中國國家軟件等級考試認(rèn)證(該證書除國內(nèi)承認(rèn)之外,尚有日本、韓國承認(rèn))、思科認(rèn)證等。
網(wǎng)管禁忌
對安全過于謹(jǐn)慎
“安全先生”存在的全部意義就是防止任何不利于他的網(wǎng)絡(luò)的事情發(fā)生。線路由承包商負(fù)責(zé)運營,機(jī)柜、配線架、路由器、UPS都由廠商負(fù)責(zé)安裝,他所要負(fù)責(zé)的全部事情只是在他抽屜中放一個積滿灰塵的鼠標(biāo)球,這僅僅是為了滿足“萬一要用它作替換”之需。BIOS設(shè)置界面
網(wǎng)管?避免沖突的方法是緊緊地鎖住系統(tǒng),以至于任何人或者發(fā)生任何事情都無法改變系統(tǒng)。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼,而密碼每次使用后,都有可能失效。運行程序和編輯文件對用戶來說太危險了,所以用戶只能面對一個的登錄界面和一臺普通的桌面系統(tǒng)。這類管理員多年來從未遇到過病毒的攻擊,而且以后也不會遇到。他不僅在每個工作站的BIOS中禁用了USB插槽,并且BIOS也被設(shè)置了密碼保護(hù),就連插孔都用膠水封住了,來防止微小的數(shù)據(jù)會通過USB存儲設(shè)備泄露出去。郵件服務(wù)器不允許安裝任何其他的附件;如果網(wǎng)絡(luò)線路發(fā)生了改變,工作站將不能啟動;系統(tǒng)的硬件設(shè)備則已被固定,失去了設(shè)備的靈活性。如果有人試圖打開機(jī)器的外殼,一個小的爆炸裝置將使機(jī)器變得無法使用(同時可能還會損害操作者)。
力不從心
這類管理員的技術(shù)能力隨著公司的成長而發(fā)展。例如:公司在1年前,僅需要購買一臺PC來處理一些文字性的工作時,負(fù)責(zé)這方面工作的人員通過自身的努力,半路出家成為了一名非正式的PC管理員。今天,公司已經(jīng)從5名員工發(fā)展到8名員工,公司的內(nèi)部網(wǎng)絡(luò)也隨之相應(yīng)擴(kuò)大。現(xiàn)在,僅有15或2臺工作站,由一臺低端的服務(wù)器負(fù)責(zé)管理,該服務(wù)器還同時作為電子郵件網(wǎng)關(guān)、文件服務(wù)器和網(wǎng)絡(luò)代理服務(wù)器。沒有任何的相關(guān)文檔,所有的東西都在管理員一個人的頭腦里,如果一切還順利的話,這些已足夠維持公司網(wǎng)絡(luò)的正常運行。
公司目前還沒有能力聘請全職的IT主管,但他確實已經(jīng)力不從心了,wap電子郵件網(wǎng)關(guān)
因為他還有一份設(shè)計小組的全職工作。他只能希望未來系統(tǒng)擴(kuò)充的時候,能有一位全職的IT主管,可以使她徹底地讓出系統(tǒng)的支配權(quán)。總體上說,如果你不在意頻繁的掉電、死機(jī)和不可避免的病毒侵襲,系統(tǒng)還是工作得不錯的。每個人擁有同樣的口令,并且對網(wǎng)絡(luò)中的每個文件夾擁有同樣的權(quán)限,不過這似乎不會造成什么問題,因為公司里的每個人都非常好而且絕對值得信任。
頻繁更新網(wǎng)絡(luò)
不論你是否愿意他這樣做,這類網(wǎng)絡(luò)管理員都會通過遠(yuǎn)程控制,來管理應(yīng)用程序和系統(tǒng)的升級。在每天工作結(jié)束時自動關(guān)閉你的工作站,而且你無法阻止他這樣做,因為他把網(wǎng)絡(luò)上的每個工作站都設(shè)置成“網(wǎng)絡(luò)喚醒”模式。如果你確實想制止他的話,你必須把網(wǎng)線與你的工作站斷開。下午5點下班時,你的計算機(jī)還是功能齊全的,但當(dāng)?shù)诙煸缟仙习嗪螅銜l(fā)現(xiàn)你的系統(tǒng)完全變成了另一個模樣,你已經(jīng)找不到你昨天使用過的任何程序了。
工作死板
這類的工作死板的管理員,可以經(jīng)常在英國的行政事務(wù)部門碰到。如果你請求他稍微做一些例外的事情,他便會回答你:“那超出了我的工作職責(zé)之外”。
試著在她值班的時候帶一個USB存儲設(shè)備
到辦公室并看看會發(fā)生什么吧!如果在她不注意的時候把這個存儲設(shè)備放到她的午餐包中,她甚至要對自己的失職進(jìn)行處理。哪天她要是發(fā)現(xiàn)某臺機(jī)器發(fā)出的電子郵件并不是與工作完全相關(guān)的,她就會認(rèn)為這是不應(yīng)該出現(xiàn)的工作事故。
不考慮后果
這類不考慮后果的管理員總是不停地試驗各種新的補(bǔ)丁或升級程序。大多數(shù)明智的網(wǎng)絡(luò)管理員在把新的解決方案應(yīng)用到現(xiàn)有的系統(tǒng)中之前,都會在一個小的試驗網(wǎng)絡(luò)上做一下測試。但是,這類管理員卻直接在現(xiàn)有的系統(tǒng)中操作,往往給用戶的使用帶來不必要的厭煩,這倒是和用戶對頻繁更新網(wǎng)絡(luò)的管理員的反應(yīng)有幾分相像。不同的是,頻繁更新網(wǎng)絡(luò)的管理員一定會試圖確保他的產(chǎn)品或升級行為真正有效,并且不會對網(wǎng)絡(luò)和用戶造成任何其它影響。
視網(wǎng)絡(luò)為私有財產(chǎn)
正如名字所示,網(wǎng)絡(luò)被該類管理員視為私有財產(chǎn)。任何有可能影響網(wǎng)絡(luò)平穩(wěn)運行的事情都會使他激動不已。你可能會認(rèn)為這是件好事情,但是“私有財產(chǎn)者”做得有些過份了。他會保留詳盡的日志來說明網(wǎng)絡(luò)的性能達(dá)到了1%。但這是在幾乎沒有任何的網(wǎng)絡(luò)資源分配給普通應(yīng)用的情況下才能達(dá)到的。
利用工作之便玩游戲
這是危險的網(wǎng)絡(luò)管理員中最稀少的類型,可能也是最友好的一類。他們過去常常大量地出現(xiàn)在學(xué)術(shù)界。通常網(wǎng)絡(luò)上有足夠的冗余空間,一些學(xué)生會利用它們進(jìn)行論文或者研究工作。但是,現(xiàn)在這些冗余空間的主要功能卻是為學(xué)校中負(fù)責(zé)IT設(shè)備的管理人員提供了一個游戲平臺。
大多數(shù)網(wǎng)絡(luò)資源只提供給那些以“管理員”身份登錄的人,這些人會定期在網(wǎng)上聯(lián)機(jī)對戰(zhàn),在游戲中他們以各種富于高度想象力的手段使對方從網(wǎng)絡(luò)上消失。今天,由于廉價的小路由器和交換機(jī)唾手可得,這些人也可以在家中進(jìn)行游戲。經(jīng)過了在機(jī)房的一天工作后,沒有什么比在網(wǎng)絡(luò)世界進(jìn)行幾小時的游戲更能令他們感到放松的了。
租賃服務(wù)
服務(wù)器租用
一:性價比:要看自己選擇的機(jī)房在速度和價格是不是達(dá)到最高的性價比。
二:技術(shù)水平:服務(wù)器租用商的技術(shù)水平,直接影響到售后服務(wù)的質(zhì)量,所以要選擇一家技術(shù)水平過關(guān)的服務(wù)器租用商。
三:服務(wù)器租用速度:一定要選擇合適的機(jī)房,有豐富的帶寬資源,帶寬是保證速度的基本保障,經(jīng)營的東莞機(jī)房就有著全廣東最優(yōu)質(zhì)的帶寬資源。
四:服務(wù)器租用商的資質(zhì):一定要選擇正式的公司,有ICP經(jīng)營許可證的,這也是非常重要的。?企業(yè)對網(wǎng)管要求以下內(nèi)容來自制度大全企業(yè)對網(wǎng)管的職責(zé)要求崗位職責(zé)及任職資格A一、公司局域網(wǎng)的維護(hù)。
二、公司網(wǎng)站內(nèi)容的更新。
三、公司人員電腦的安全與正常維護(hù)。
四、公司打印機(jī),傳真機(jī),電話機(jī),復(fù)印機(jī)的連接,維修及保養(yǎng)。
五、醫(yī)生,護(hù)士入職軟件使用的培訓(xùn)。
六、其他上級臨時安排的各項工作。
公司地址:青島市嶗山區(qū)東海東路87號氣象度假村8號樓聯(lián)系人:馮經(jīng)理電話:************崗位職責(zé)及任職資格B
工作職責(zé):
1、公司計算機(jī)軟硬件的日常維護(hù)及管理;
2、公司所有人員計算機(jī)系統(tǒng)的備份和恢復(fù);
3、網(wǎng)絡(luò)和服務(wù)器升級,備份、恢復(fù)和問題解決;
4、設(shè)備和軟件的安裝;
5、交換機(jī),防火墻,文件、郵件服務(wù)器和域服務(wù)器的管理;
6、優(yōu)化網(wǎng)絡(luò)系統(tǒng),規(guī)劃調(diào)整設(shè)備配置,完成路由器/交換機(jī)/防火墻的配置施工,參與服務(wù)器與應(yīng)用系統(tǒng)的管理,確保系統(tǒng)的穩(wěn)定可靠運行;
7、電腦周邊設(shè)備(打印機(jī)、掃描儀、傳真機(jī)、復(fù)印機(jī)、投影儀等)安裝與維護(hù);
8、熟悉弱電系統(tǒng):廣播、監(jiān)控、紅外線報警、門禁,考勤等系統(tǒng)維護(hù);
任職資格:
1、大專以上學(xué)歷,計算機(jī)應(yīng)用或相關(guān)專業(yè)畢業(yè);
2、熟悉網(wǎng)管崗位職責(zé)工作內(nèi)容及任職資格要求,能獨立完成公司內(nèi)部網(wǎng)絡(luò)搭建、維護(hù)等工作,熟悉三層交換機(jī)知識;
3、二年以上相關(guān)工作經(jīng)歷;
4、較強(qiáng)的上進(jìn)心,良好的執(zhí)行力、學(xué)習(xí)能力;
5、具備一定的溝通協(xié)調(diào)能力、團(tuán)隊協(xié)作精神。
薪資區(qū)間:3000-4000元
崗位職責(zé)及任職資格C
崗位職責(zé):
1、負(fù)責(zé)公司有關(guān)的計算機(jī)硬件的維護(hù),包括所有硬件服務(wù)器、路由交換設(shè)備、辦公計算機(jī)、打印機(jī)、掃描儀、傳真機(jī)以及網(wǎng)絡(luò)布線系統(tǒng);熟悉辦公外設(shè)的安裝維護(hù),如打印機(jī)安裝共享、加粉等;
2、維護(hù)和保障網(wǎng)絡(luò)與應(yīng)用平臺的正常運行,處理各種網(wǎng)絡(luò)和系統(tǒng)故障;為各部門的計算機(jī)及網(wǎng)絡(luò)應(yīng)用提供必要的技術(shù)服務(wù)和幫助;負(fù)責(zé)與外包公司的網(wǎng)站服務(wù)器維護(hù)管理,網(wǎng)站及內(nèi)部系統(tǒng)代碼維護(hù)的對接工作;
3、根據(jù)公司的業(yè)務(wù)需求,針對各分公司提供計算機(jī)方面的技術(shù)支持與維護(hù),通過遠(yuǎn)程桌面服務(wù),使其保持網(wǎng)絡(luò)連接通暢,解決部分計算機(jī)故障;
·
任職要求:
1、計算機(jī)或相關(guān)專業(yè),大專以上學(xué)歷;條件優(yōu)秀者可放寬
2、熟悉相關(guān)IT設(shè)備,并能解決常見IT技術(shù)問題;
3、具備良好的職業(yè)素質(zhì),服務(wù)意識及溝通表達(dá)能力
·
篇2:網(wǎng)吧網(wǎng)管職責(zé)
網(wǎng)吧網(wǎng)管崗位職責(zé)
1、負(fù)責(zé)組織培訓(xùn)網(wǎng)吧內(nèi)所有員工的計算機(jī)基礎(chǔ)知識簡單機(jī)器故障解決方法和機(jī)器運行規(guī)程及注意事項。
2、負(fù)責(zé)網(wǎng)吧所有計算機(jī)設(shè)備網(wǎng)絡(luò)設(shè)備的軟硬件管理和維修,迅速快捷的排除機(jī)器及網(wǎng)絡(luò)設(shè)備的各種故障。
3、負(fù)責(zé)網(wǎng)吧機(jī)器網(wǎng)絡(luò)設(shè)備的日常保養(yǎng)、定期檢查,確保機(jī)器正常運營。
4、收集、整理、安裝并及時升級各種應(yīng)用軟件和網(wǎng)絡(luò)游戲等。至少做到每周一次更新。
5、制作并維護(hù)本網(wǎng)吧主頁,也要做到每周一次更新。
6、所有網(wǎng)吧機(jī)器要做到每100天重新格式化并對拷硬盤一次;每100天做機(jī)器除塵一次。保證機(jī)器的最佳運行速度。
7、負(fù)責(zé)網(wǎng)吧其他上網(wǎng)之外的業(yè)務(wù):如光盤刻錄、網(wǎng)頁制作、掃描等業(yè)務(wù)。
8、負(fù)責(zé)耐心解答客人提出的服務(wù)員處理不了的各種專業(yè)問題。要求:當(dāng)與其他正在做的工作產(chǎn)生沖突時,,要以先解決計算機(jī)的故障和客人上機(jī)問題為先,先確保網(wǎng)吧正常運營,客人能正常使用機(jī)器,不得讓客人長時間等待。
9、收集、監(jiān)督,記錄并整理每天發(fā)生的詳細(xì)的機(jī)器軟硬件故障,每周一報表。
10、負(fù)責(zé)詳細(xì)登記并保存好換下來的和新的各種計算機(jī)零配件及網(wǎng)吧相關(guān)軟件資料(包括各類光盤、軟盤、說明書、和各類相關(guān)技術(shù)資料、整理詳細(xì)的機(jī)器配置清單和相關(guān)驅(qū)動,要求整理成冊)
11、每周一交本周工作計劃,并寫出上周工作總結(jié)。交上周硬件損耗表和使用鍵盤鼠標(biāo)等易損件的新貨使用情況表。
12、在網(wǎng)吧人員不足或需要幫助的時候,積極努力認(rèn)真的做一切需要的對于網(wǎng)吧能正常、規(guī)范運營其他工作。
篇3:網(wǎng)吧網(wǎng)管崗位工作職責(zé)
網(wǎng)管人員是局域網(wǎng)的管理者和維護(hù)者,保證局域網(wǎng)絡(luò)的安全和運行暢通是網(wǎng)管及系統(tǒng)維護(hù)人員的基本職責(zé)。具體請看以下網(wǎng)吧網(wǎng)管工作職責(zé)信息,歡迎瀏覽。
網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理主要包括:確保網(wǎng)絡(luò)通信傳輸暢通;掌握局域網(wǎng)主干設(shè)備的配置情況及配置參數(shù)變更情況,備份各個設(shè)備的配置文件;對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備,并配置為熱后備設(shè)備;負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理,確保配線的合理有序;掌握用戶端設(shè)備接入網(wǎng)絡(luò)的情況,以便發(fā)現(xiàn)問題可迅速定位;采取技術(shù)措施,對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)用戶需要變更位置和部門的情況進(jìn)行管理;掌握與外部網(wǎng)絡(luò)的連接配置,監(jiān)督網(wǎng)絡(luò)通信狀況,發(fā)現(xiàn)問題后與有關(guān)機(jī)構(gòu)及時聯(lián)系;實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況;制訂、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。
網(wǎng)絡(luò)管理員在維護(hù)網(wǎng)絡(luò)運行環(huán)境時的核心任務(wù)之一是網(wǎng)絡(luò)操作系統(tǒng)管理。在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后,為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常,網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件,實時監(jiān)督系統(tǒng)的運轉(zhuǎn)情況,及時發(fā)現(xiàn)故障征兆并進(jìn)行處理。在網(wǎng)絡(luò)運行過程中,網(wǎng)絡(luò)管理員應(yīng)隨時掌握網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況,對配置參數(shù)進(jìn)行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境變化、業(yè)務(wù)發(fā)展需要和用戶需求,動態(tài)調(diào)整系統(tǒng)配置參數(shù),優(yōu)化系統(tǒng)性能。最后,網(wǎng)絡(luò)管理員還應(yīng)該為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng),做好防災(zāi)準(zhǔn)備。因為網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)應(yīng)用軟件和網(wǎng)絡(luò)用戶的工作平臺,一旦發(fā)生致命故障,這個網(wǎng)絡(luò)服務(wù)將陷入癱瘓狀態(tài)。
對于普通用戶,計算機(jī)網(wǎng)絡(luò)的價值主要是通過各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)的服務(wù)體現(xiàn)的。網(wǎng)絡(luò)管理員日常系統(tǒng)維護(hù)的另一個重要職責(zé),就是確保這些服務(wù)運行的不間斷性和工作性能的良好性。任何系統(tǒng)都不可能永遠(yuǎn)不出現(xiàn)故障,關(guān)鍵是一旦出現(xiàn)故障時如何將故障造成的損失和影響控制在最小范圍內(nèi)。對于要求不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng),網(wǎng)絡(luò)管理員除了在軟件手段上要掌握、備份系統(tǒng)配置參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外,必要時在硬件手段上還需要建立和配置系統(tǒng)的熱備份。對于用戶訪問頻率高、系統(tǒng)負(fù)荷大的網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù),必要時網(wǎng)絡(luò)管理員還應(yīng)該采取負(fù)載分擔(dān)的技術(shù)措施。
除了通過軟件維護(hù)進(jìn)行系統(tǒng)管理外,網(wǎng)絡(luò)管理員還需要直接為網(wǎng)絡(luò)用戶服務(wù)。用戶服務(wù)與管理在網(wǎng)絡(luò)管理員的日常工作量中占有很大一部分份額,其內(nèi)容包括:用戶的開戶與撤消管理,用戶組的設(shè)置與管理,用戶使用系統(tǒng)服務(wù)和資源的權(quán)限管理和配額管理,用戶計費管理,以及包括用戶桌面聯(lián)網(wǎng)計算機(jī)的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持服務(wù)。建設(shè)計算機(jī)網(wǎng)絡(luò)的目的是為用戶提供服務(wù),網(wǎng)絡(luò)管理員必須堅持以人為本、服務(wù)至上的原則。
不設(shè)防的網(wǎng)絡(luò)好比在開門揖盜,網(wǎng)絡(luò)管理員在提供網(wǎng)絡(luò)服務(wù)的同時必須特別注重網(wǎng)絡(luò)的安全與保密管理。安全與保密是一個問題的兩個方面,安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入侵,保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄露。根據(jù)所維護(hù)管理的計算機(jī)網(wǎng)絡(luò)的安全保密要求級別的不同,網(wǎng)絡(luò)管理員的任務(wù)也不同。對于普通級別的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊,可以再配置入侵檢測軟件系統(tǒng)對關(guān)鍵服務(wù)提供安全保護(hù)。對于安全保密級別要求高的網(wǎng)絡(luò),網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外,還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng),對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。更嚴(yán)格的涉密計算機(jī)網(wǎng)絡(luò),還要求在物理上與外部公共計算機(jī)網(wǎng)絡(luò)絕對隔離;對安置涉密網(wǎng)絡(luò)計算機(jī)和網(wǎng)絡(luò)主干設(shè)備房間的要采取安全措施,控制管理人員的進(jìn)出;對涉密網(wǎng)絡(luò)用戶的工作情況要進(jìn)行全面的監(jiān)控管理。
在計算機(jī)網(wǎng)絡(luò)中最貴重的是什么不是設(shè)備,不是計算機(jī)軟件,而是數(shù)據(jù)和信息。任何設(shè)備都有損壞的可能,任何軟件都有過時的時候,設(shè)備損壞可以重新購置,軟件可以更新,信息和數(shù)據(jù)一旦丟失,損失將無法彌補(bǔ)。因此網(wǎng)絡(luò)管理員還有一個重要職責(zé),就是采取一切可能的技術(shù)手段和管理措施,保護(hù)網(wǎng)絡(luò)中的信息安全。對于實時工作級別要求不高的系統(tǒng)和數(shù)據(jù),最低限度網(wǎng)絡(luò)管理員也應(yīng)該進(jìn)行定期手工操作備份;對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時級別高的數(shù)據(jù)和信息,網(wǎng)絡(luò)管理員應(yīng)該建立存儲備份系統(tǒng),進(jìn)行集中式的備份管理;最后,將將備份數(shù)據(jù)隨時保存在安全地點更是非常重要。
網(wǎng)絡(luò)機(jī)房是安置網(wǎng)絡(luò)系統(tǒng)關(guān)鍵設(shè)備的要地,是網(wǎng)絡(luò)管理員日常工作的場地。根據(jù)網(wǎng)絡(luò)規(guī)模的不同,網(wǎng)絡(luò)機(jī)房的功能復(fù)雜程度也不同。一個正規(guī)的網(wǎng)絡(luò)機(jī)房通常分為網(wǎng)絡(luò)主干設(shè)備區(qū)、網(wǎng)絡(luò)服務(wù)器設(shè)備區(qū)、系統(tǒng)調(diào)試維護(hù)維修區(qū)、軟件開發(fā)區(qū)和空調(diào)電源設(shè)備區(qū)。對于網(wǎng)絡(luò)機(jī)房的日常管理,網(wǎng)絡(luò)管理員的任務(wù)是:掌管機(jī)房數(shù)據(jù)通信電纜布線情況,在增減設(shè)備時確保布線合理,管理維護(hù)方便;掌管機(jī)房設(shè)備供電線路安排,在增減設(shè)備時注意負(fù)載的合理配置;管理網(wǎng)絡(luò)機(jī)房的溫度、濕度和通風(fēng)狀況,提供適合的工作環(huán)境;確保網(wǎng)絡(luò)機(jī)房內(nèi)各種設(shè)備的正常運轉(zhuǎn);確保網(wǎng)絡(luò)機(jī)房符合防火安全要求,火警監(jiān)測系統(tǒng)工作正常,滅火措施有效;采取措施,在外部供電意外中斷和恢復(fù)時,實現(xiàn)在無人值守情況下保證網(wǎng)絡(luò)設(shè)備安全運行。另外,保持機(jī)房整潔有序,按時記錄網(wǎng)絡(luò)機(jī)房運行日志,制訂網(wǎng)絡(luò)機(jī)房管理制度并監(jiān)督執(zhí)行,也是網(wǎng)絡(luò)管理員的日常基本職責(zé)。
網(wǎng)絡(luò)配置面面觀
在計算機(jī)網(wǎng)絡(luò)建設(shè)的過程中,完成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的硬件安裝,網(wǎng)絡(luò)僅僅是在硬件上連通。沒有軟件環(huán)境的支持它仍然不能對普通用戶提供任何服務(wù)。因此,網(wǎng)絡(luò)管理員需要首先對網(wǎng)絡(luò)進(jìn)行一系列配置操作。網(wǎng)絡(luò)配置實際可以分為兩大類型:網(wǎng)絡(luò)系統(tǒng)配置和網(wǎng)絡(luò)應(yīng)用配置。前者是搭建網(wǎng)絡(luò)的系統(tǒng)環(huán)境,后者是為用戶提供應(yīng)用環(huán)境。
網(wǎng)絡(luò)系統(tǒng)配置是指網(wǎng)絡(luò)設(shè)備硬件連網(wǎng)參數(shù)配置和網(wǎng)絡(luò)軟件配置。網(wǎng)絡(luò)管理員在進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置時,所涉及的配置內(nèi)容主要包括網(wǎng)絡(luò)主干設(shè)備通信參數(shù)配置、廣域網(wǎng)通信路由配置、局域網(wǎng)操作系統(tǒng)配置、客戶系統(tǒng)配置、網(wǎng)絡(luò)安全配置和網(wǎng)絡(luò)管理配置。
網(wǎng)絡(luò)主干設(shè)備通信參數(shù)配置是將網(wǎng)絡(luò)中所有設(shè)備在軟件上連通的第一步。網(wǎng)絡(luò)主干設(shè)備在硬件安裝完成后,網(wǎng)絡(luò)管理員需要利用硬件設(shè)備上的控制臺端口,接入一臺計算機(jī),通過計算機(jī)終端軟件使用其內(nèi)置的管理軟件系統(tǒng),對其通信參數(shù)進(jìn)行配置。
網(wǎng)絡(luò)主干設(shè)備配置的復(fù)雜程度與網(wǎng)絡(luò)的規(guī)模以及設(shè)備類型有關(guān)。簡單的單用途設(shè)備可能已經(jīng)內(nèi)置配備好連網(wǎng)通信參數(shù),可以直接連接使用。而一個由多臺交換機(jī)組成的分層管理的計算機(jī)網(wǎng)絡(luò),如果支持多種網(wǎng)絡(luò)通信協(xié)議和管理控制協(xié)議,配置就可能十分復(fù)雜。網(wǎng)絡(luò)管理員不但需要分別熟悉這些設(shè)備的內(nèi)置管理系統(tǒng),掌握配置操作,還應(yīng)該掌握如何對配置好的系統(tǒng)參數(shù)進(jìn)行備份保存,以便當(dāng)因為人為原因或設(shè)備原因破壞了原來的配置參數(shù)時,能夠迅速進(jìn)行系統(tǒng)恢復(fù)。
當(dāng)所建立的計算機(jī)網(wǎng)絡(luò)需要與外部計算機(jī)網(wǎng)絡(luò)連接時,不論所連接的網(wǎng)絡(luò)是專用數(shù)據(jù)通信網(wǎng)絡(luò)或者公共數(shù)據(jù)通信網(wǎng)絡(luò),網(wǎng)絡(luò)管理員都需要進(jìn)行廣域網(wǎng)通信配置。根據(jù)與外部網(wǎng)絡(luò)連接的方式和所使用的設(shè)備,配置操作各種各樣。如果是通過專用硬件路由器對外連接,通常需要使用路由器內(nèi)置的管理系統(tǒng)進(jìn)行參數(shù)配置,操作方式類似對網(wǎng)絡(luò)交換機(jī)的配置。如果是通過普通計算機(jī)或服務(wù)器上的軟件路由建立的對外連接,則需要對該計算機(jī)軟件系統(tǒng)進(jìn)行參數(shù)配置。
一個機(jī)構(gòu)內(nèi)部建立的計算機(jī)網(wǎng)絡(luò)通常采用的是局域網(wǎng)技術(shù)。因此,在網(wǎng)絡(luò)主干通信設(shè)備配置完成后,網(wǎng)絡(luò)管理員還需要安裝選定的局域網(wǎng)操作系統(tǒng)并進(jìn)行配置操作。局域網(wǎng)操作系統(tǒng)通常安裝在一臺服務(wù)器上。局域網(wǎng)操作系統(tǒng)配置的內(nèi)容主要包括服務(wù)器本身連網(wǎng)參數(shù)配置、網(wǎng)絡(luò)使用環(huán)境配置、網(wǎng)絡(luò)管理環(huán)境配置、網(wǎng)絡(luò)系統(tǒng)管理員和操作員配置、普通網(wǎng)絡(luò)用戶和用戶組的建立及其網(wǎng)絡(luò)資源使用權(quán)限配置、高層網(wǎng)絡(luò)通信協(xié)議配置、網(wǎng)絡(luò)系統(tǒng)資源與系統(tǒng)服務(wù)配置等。
在完成了局域網(wǎng)系統(tǒng)平臺的配置之后,網(wǎng)絡(luò)管理員的下一個任務(wù)是為用戶配置客戶端系統(tǒng)和網(wǎng)絡(luò)連接。客戶端操作系統(tǒng)的選擇原則,一是要根據(jù)用戶工作需要和用戶計算機(jī)硬件配置水平,二是要根據(jù)網(wǎng)絡(luò)操作系統(tǒng)平臺對客戶端系統(tǒng)的支持能力。網(wǎng)絡(luò)連接配置的主要內(nèi)容為客戶端網(wǎng)絡(luò)適配器驅(qū)動程序的配置、網(wǎng)絡(luò)通信協(xié)議的配置和網(wǎng)絡(luò)連接參數(shù)的配置。
當(dāng)整個網(wǎng)絡(luò)配置完成,經(jīng)過測試可以正常工作后,就可以根據(jù)網(wǎng)絡(luò)規(guī)劃與設(shè)計要求進(jìn)行網(wǎng)絡(luò)安全配置了。網(wǎng)絡(luò)安全配置以管理控制局域網(wǎng)與外部網(wǎng)絡(luò)的通信連接為主,同時兼顧監(jiān)察管理局域網(wǎng)內(nèi)部的用戶行為。網(wǎng)絡(luò)安全配置首先是系統(tǒng)防火墻的配置,它可能是一臺專門的設(shè)備,可能由配置了防火墻功能的路由器兼任,也可能是由安裝在一臺計算機(jī)上的防火墻軟件構(gòu)成。無論何種形式,都需要進(jìn)行參數(shù)配置操作。另外,防火墻是一種跨接兩個網(wǎng)絡(luò)的設(shè)備。在進(jìn)行軟件參數(shù)配置以前,首先要確保它的硬件系統(tǒng)工作正常。
網(wǎng)絡(luò)系統(tǒng)配置中還有一個非常重要的內(nèi)容,就是網(wǎng)絡(luò)管理配置。如果局域網(wǎng)與互聯(lián)網(wǎng)連接,為了使得我們的網(wǎng)絡(luò)能夠成為互聯(lián)網(wǎng)的一個組成部分,就需要通過互聯(lián)網(wǎng)接入機(jī)構(gòu)為它申請互聯(lián)網(wǎng)域名和IP地址,并且建立、配置用于互聯(lián)網(wǎng)的DNS域名服務(wù)器。另外,為了便于網(wǎng)絡(luò)管理員能夠?qū)崟r監(jiān)督整個網(wǎng)絡(luò)系統(tǒng)的運行情況和排查網(wǎng)絡(luò)故障,甚至遠(yuǎn)程管理、控制和操作網(wǎng)絡(luò)中的通信設(shè)備,許多具有一定規(guī)模的網(wǎng)絡(luò)還配備了專門的網(wǎng)絡(luò)管理軟件。它又需要安裝在指定的計算機(jī)上,經(jīng)過配置后才能夠使用。
在完成了網(wǎng)絡(luò)系統(tǒng)配置后,網(wǎng)絡(luò)管理員建立的用戶就可以使用自己的用戶名稱和所得到的用戶入網(wǎng)登錄密碼進(jìn)入網(wǎng)絡(luò)。當(dāng)用戶入網(wǎng)以后能夠得到哪些服務(wù),可以使用那些網(wǎng)絡(luò)共享資源,還需要網(wǎng)絡(luò)管理員進(jìn)一步提供。這就是網(wǎng)絡(luò)資源共享及應(yīng)用配置。
通過網(wǎng)絡(luò)共享資源是建設(shè)網(wǎng)絡(luò)的主要目的之一,資源共享可分為硬件資源和信息資源共享兩類,其中信息資源共享主要是通過網(wǎng)絡(luò)應(yīng)用系統(tǒng)實現(xiàn)的。而硬件設(shè)備的網(wǎng)絡(luò)共享可以提高其利用率,極大的節(jié)約公用設(shè)備的投資費用。在考慮設(shè)備共享方案時,網(wǎng)絡(luò)管理員需要考慮共享設(shè)備的種類與布局,并根據(jù)不同設(shè)備的用途以及單位管理規(guī)定來配置相關(guān)用戶及用戶組的使用權(quán)限與范圍。
網(wǎng)絡(luò)應(yīng)用系統(tǒng)可以分為兩類。一類是通用網(wǎng)絡(luò)應(yīng)用系統(tǒng),另一類是專用網(wǎng)絡(luò)應(yīng)用系統(tǒng)配置。
通用網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指通常所有網(wǎng)絡(luò)用戶都要用到的網(wǎng)絡(luò)服務(wù),如電子郵件服務(wù)、網(wǎng)絡(luò)信息瀏覽服務(wù)、網(wǎng)站信息發(fā)布服務(wù)、網(wǎng)絡(luò)文件傳輸服務(wù)、遠(yuǎn)程計算機(jī)系統(tǒng)登錄服務(wù)等。
如果網(wǎng)絡(luò)管理員要向用戶提供自己管理的電子郵件服務(wù),就必須選購相應(yīng)的郵件服務(wù)器軟件,將特定的計算機(jī)或服務(wù)器配置成為郵件服務(wù)器。管理員必須掌握郵件服務(wù)器的配置、運行和管理技術(shù),管理好郵件服務(wù)器的用戶和服務(wù)。
如果網(wǎng)絡(luò)管理員要向用戶提供基于互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息瀏覽服務(wù)(Web信息瀏覽服務(wù)),則必須為用戶配置訪問互聯(lián)網(wǎng)的方式。如果網(wǎng)絡(luò)的使用管理機(jī)構(gòu)出于安全或管理上的原因,不允許網(wǎng)內(nèi)用戶直接訪問互聯(lián)網(wǎng),就需要建立訪問網(wǎng)關(guān)。訪問網(wǎng)關(guān)可以對用戶訪問互聯(lián)網(wǎng)進(jìn)行控制、管理和計費,可以在用戶與互聯(lián)網(wǎng)不直接連接情況下,對用戶提供透明的互聯(lián)網(wǎng)信息代理訪問服務(wù)。因此,提供這類互聯(lián)網(wǎng)信息訪問服務(wù)需要網(wǎng)絡(luò)管理員選購專門的軟件安裝在網(wǎng)絡(luò)內(nèi)專門的計算機(jī)上,并且經(jīng)過參數(shù)配置后才能實現(xiàn)。
如果需要建立自己管理的網(wǎng)站信息發(fā)布服務(wù),網(wǎng)絡(luò)管理員就需要在網(wǎng)絡(luò)中建立網(wǎng)站服務(wù)器,在服務(wù)器上安裝、配置運行基于Web的互聯(lián)網(wǎng)信息發(fā)布系統(tǒng)軟件。
至于網(wǎng)絡(luò)文件傳輸服務(wù)和遠(yuǎn)程計算機(jī)系統(tǒng)登錄服務(wù)等常見的網(wǎng)絡(luò)信息服務(wù),如果不需要建立自己提供服務(wù)的服務(wù)器,網(wǎng)絡(luò)操作系統(tǒng)的缺省配置常常就可以滿足用戶的需要。
以上列舉的僅僅是常見通用網(wǎng)絡(luò)應(yīng)用系統(tǒng)。通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)通常都有商品化軟件,或作為網(wǎng)絡(luò)操作系統(tǒng)的組成部分,一般都要經(jīng)過配置才能夠提供服務(wù)。
專用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是指使用機(jī)構(gòu)為某一特殊應(yīng)用目的,專門開發(fā)的用于特定業(yè)務(wù)的軟件系統(tǒng)。這類系統(tǒng)通常安裝在網(wǎng)絡(luò)中的專門服務(wù)器上。網(wǎng)絡(luò)管理員的責(zé)任是協(xié)助應(yīng)用系統(tǒng)的管理員完成各種網(wǎng)絡(luò)參數(shù)配置,使得這些系統(tǒng)能夠順利的通過網(wǎng)絡(luò)提供服務(wù)。
作為一個合格的網(wǎng)絡(luò)管理員,你需要有寬闊的技術(shù)背景知識,需要熟練掌握各種系統(tǒng)和設(shè)備的配置和操作,需要閱讀和熟記網(wǎng)絡(luò)系統(tǒng)中各種系統(tǒng)和設(shè)備的使用說明書。
網(wǎng)絡(luò)管理員的日常工作雖然很繁雜,但是我認(rèn)為其工作的主要任務(wù)有七項,這就是網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理、網(wǎng)絡(luò)操作系統(tǒng)管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)管理、網(wǎng)絡(luò)用戶管理、網(wǎng)絡(luò)安全保密管理、信息存儲備份管理和網(wǎng)絡(luò)機(jī)房管理。這些管理涉及到多個領(lǐng)域,每個領(lǐng)域的管理又有各自特定的任務(wù)。