企业网络管理-最新资料

1、企业网络管理 1 概述 在计算机领域中， 网络就是用物理链路将各个孤立的工作站 或主机相连在一起， 组成数据链路， 从而达到资源共享和通信的 目的。网络迅速发展，其最大的价值在于信息化的应用。无论再 小的网络故障，不能够及时解决，即使拥有再好的网络资源，也 只是摆设一个。 不能够及时发现并解决故障问题， 给企业带来的 损失是无法衡量的、是巨大的。 相信不少网络中人对 Chinaren 主页事故还记忆犹新。当时 此事曾在网友中引起了不少的猜测和议论， 有人还将它与黑客和 搜狐裁员联系在一起。然而，事实的真相却是由于 Chinaren 数 据服务器的RAID卡损坏，致使两块硬盘的数据全部被改写而引

2、 起的。此次事故导致当时 Chinaren 主页 800 万的访问量全部中 断， 30 万左右的个人主页无一幸免。后来经过众多网友的重新 上传，个人主页才逐渐恢复。据 Chinaren 估计，仅用于主页恢 复的资金就达上万美元。 因此， 将这次事故称作是一场灾难可谓 毫不过分。所以网络的管理就显得非常重要。 2 网络管理内容 企业的网络管理， 首先是工作人员管理， 其次则是网络资源 的管理，最后是安全管理。企业网络的管理，该文根据架构的 A 企业千人网络环境进行实例说明。 2.1 人员管理 人员分工大体分为：管理员、操作员、审计员等三类。工种 之间相互依存。 管理员统筹安排工作， 操作员对具体

3、问题详细操 作，审计员对工作细则和设备信息周期分析回馈管理员。 企业网 络的大小与管理员、 操作员和审计员的数量需成正比， 而且相关 人员的个人能力也决定了企业网络运行状态和发展速度， 所以为 了加强人员的的工作能力，专项的人员培训和学习是必不可少 的。 而管理员则需进行全面的培训，管理员从防火墙、路由器、 交换设备到客户端， 无论是软件方面还是硬件方面， 只要是相关 方面都需要进行专项的学习。 A 企业的核心交换机采用的是华为 的S9303,楼层交换机采用的是华为的S5352，两个设备之间采 用光纤连接， 如果不知道如何配置交换机， 单单用物理方式通过 光纤连接设备是无法进行数据传输的， 只

4、有在交换机对应端口输 入命令： undo negotiation auto ，而且只在单方交换机上发送 命令后，网络才能正常进行数据传输。 因此针对这种类似的问题， 管理员需要参加针对华为交换机的基础HCDA培训，如果有可能 要进行中级HCDP培训。 2.2 网络资源管理 网络资源包括：因特网带宽、硬件设备、软件、线路、机房 环境等。 A企业因特网有100Mb电信网络和100Mb联通网络。硬件设 备有华为中级硬件防火墙、 深信服硬件路由、 IBM 的 X3550、X3650 和 X3850 等多个系列机架式服务器。软件有微软的Windows Server 2008、用友的NC财务专用软件、数据

5、库微软的 SQLServer 2008等。主干线路采用单模的光纤级联，客户端采用RJ45的千 兆网线接入。 机房内配有机房专用爱普生空调， 空调控制温度在 223度，并有湿度监控，一般湿度在 50%25。为机房内网络 设备配备了可持续供电2小时的UPS不间断电源。 网络资源管理，需要知道网络的拓扑、硬件和软件情况、接 口情况， 知道每个环节的工作情况。 其目的是在企业网络运行出 现异常时， 能及时发现和排除故障。 无论是网络中的哪个环节出 现问题，最终导致的结果是会使企业的正常工作受到影响。 当企业网络出现异常， 首先发现故障点在哪里， 故障是硬件 还是软件， 根据故障影响范围和恢复时间来判断

6、， 更换软件或硬 件，还是进行数据恢复处理。 A企业的两台接入层交换机 S5352 交换机由于意外断电，不断重启，无法正常运行，两台交换机接 入端口均大于 40 个，由于问题出现在放假期间，无用户使用， 因此采取了短时间的数据回复处理， 一台交换机初始化后正常运 行，耗时 5 分钟；另一台交换机经过 2 个多小时的软件回复工作 后任然无法正常运行，于是更换了该设备，耗时 10分钟，并把 该设备进行了后期维修处理，维修耗时15天。事故发生时间如 果在正常工作高峰期，第二台设备在 20分钟内如果还未调试正 常，就需要立即更换该设备，因为 A 企业网络中断不许终止 30 分钟以上， 30 分钟以上的

7、网络中断就是严重事故。一般严格的 网络集成商的中断限制在毫秒级。 网络资源运行时， 往往会根据需要记录日志， 日志和企业的 数据同等重要， 但是一般数据的保存期一般需要设置很长， 而日 志的设置往往一般在 30 天，而且可以根据硬盘大小来滚动保存。 并且网络资源一般会根据其重要性来进行冗余备份。A 企业对网 络的依赖性较高，因此使用2台核心交换机S9303同时对数据进 行转发， 当其中任何一台出现问题时， 线路会主动切换到另外一 台，并且切换时间不大于 5 秒。 随着时代的发展， 网络资源的管理已很少使用人工的方式去 完成，目前网络资源管理大多采用软件监控。A企业多采用华为 的交换设备，因此使

8、用华为的 eSight 来监控交换设备的运行状 态。利用该软件，可以清楚的查看相关设备的端口状态、CPU和 内存占用情况、相关日志记录等。 2.3 安全管理 安全管理是企业网络中最为“薄弱”的环节， 而用户往往会 对网络的安全有着很高的要求。 因此， 安全管理处于了非常高的 境地。 网络中有许多安全问题，主要分为对内安全和对外安全。 对内安全：网络资源的升级和更换等。 A企业中的服务器操 作系统大多为微软的 Windows Server 2008 ，该系统一般每个月 的第二个星期的星期三发放系统补丁， 但是系统补丁很可能需要 重启服务器， 因此更新工作一般放在非日常工作时间外进行。 其 机房内

9、拥有蓄电池若干组， 其单块蓄电池电压12V,容量100Ah, 一般情况需要 3-6 个月放电量到总容量的 60%以上一次，并在 3-5 年内更换全部蓄电池组。 对内安全还包括：用户各项密码控制、公司数据加密控制、 网络数据安全过滤等。 A 企业中所用微软服务器版操作中，管理 员密码初始设置复杂度为英文字母大小写、数字和特殊符号中， 至少四种选三种，长度大于 7 位，并建议定期更换密码。公司数 据在企业中的地位至高无上， 防止数据流失或他人盗取， 数据需 要加密保存，如果工作需要带出，则需要审批员解密，并对其数 据进行访问时间、访问次数、访问环境进行严格设定。A 公司在 这一方面刚刚起步，目前采

10、用了亿塞通的加密系统和加密网关， 对公司内部的数据作最大限度的保护， 但数据在使用时， 对相关 人员无任何限制， 并且上千人的人员信息从公司内的域控制器内 同步得到，迎合了用户使用习惯。 对外安全：加密传输，也就是 SSL（Secure Sockets Layer 安全套接层）加密行为等。A企业员工在外需要访问企业内部信 息，但是使用环境有可能不安全，但是在员工准入上，深信服的 SSLVPN设备保证了其信息的完整性、 安全性、并且可以进行“加 速”传输， 其加速就是首先判别数据的格式大小， 对其进行压缩 后，加密传递数据，A企业总压缩数据可达50%以上，提高了工 作效率和安全。 3 结束语 网络管理技术是随着计算机、 网络和通信技术的发展而发展 的，相互之间相辅相成。要更好地管理一个企业网络，不仅对硬 件、软件进行管理，更要协调人力的使