論網絡管理者的任務與職責

對于投入正常運轉和服務的計算機網絡，網絡管理者的正常任務就是網絡的營運、維護與管理。 

在資訊社會中，人們一時一刻也離不開計算機網絡的支援。網絡管理者的職責，就是保證所維護管理的網絡每日24小時、一年365天正常運轉。網絡正常運轉的時候人們往往并不注意到網管員的勞動和重要作用，當網絡出現故障時候，網管員常常成為關注焦點，衆矢之的。

作為一個合格的網絡管理者，你需要有寬闊的技術背景知識，需要熟練掌握各種系統和裝置的配置和操作，需要閱讀和熟記網絡系統中各種系統和裝置的使用說明書，以便在系統或網絡發生故障時，能夠迅速判斷出問題所在，給出解決方案，使網絡迅速恢複正常服務。 

網絡管理者的日常工作雖然很繁雜，但是簡要總結一下主要有七項任務：即網絡基礎設施管理、網絡作業系統管理、網絡應用系統管理、網絡使用者管理、網絡安全保密管理、資訊存儲備份管理和網絡機房管理。這些管理涉及到多個領域，每個領域的管理又有各自特定的任務。 

在網絡正常運作狀況下，網絡管理者對網絡基礎設施的管理主要包括：確定網絡通信傳輸暢通；掌握區域網路主幹裝置的配置情況及配置參數變更情況，備份各個裝置的配置檔案；對運作關鍵業務網絡的主幹裝置配備相應的備份裝置，并配置為熱後備裝置；負責網絡布線配線架的管理，確定配線的合理有序；掌握使用者端裝置接入網絡的情況，以便發現問題可迅速定位；采取技術措施，對網絡内經常出現使用者需要變更位置和部門的情況進行管理；掌握與外部網絡的連接配接配置，監督網絡通信狀況，發現問題後與有關機構及時聯系；實時監控整個區域網路的運轉和網絡通信流量情況；制訂、釋出網絡基礎設施使用管理辦法并監督執行情況。 

網絡管理者在維護網絡運作環境時的核心任務之一是網絡作業系統管理。在網絡作業系統配置完成并投入正常運作後，為了確定網絡作業系統工作正常，網絡管理者首先應該能夠熟練的利用系統提供的各種管理工具軟體，實時監督系統的運轉情況，及時發現故障征兆并進行處理。在網絡運作過程中，網絡管理者應随時掌握網絡系統配置情況及配置參數變更情況，對配置參數進行備份。網絡管理者還應該做到随着系統環境變化、業務發展需要和使用者需求，動态調整系統配置參數，優化系統性能。最後，網絡管理者還應該為關鍵的網絡作業系統伺服器建立熱備份系統，做好防災準備。因為網絡作業系統是網絡應用軟體和網絡使用者的工作平台，一旦發生緻命故障，這個網絡服務将陷入癱瘓狀态。 

對于普通使用者，計算機網絡的價值主要是通過各種網絡應用系統的服務展現的。網絡管理者日常系統維護的另一個重要職責，就是確定這些服務運作的不間斷性和工作性能的良好性。任何系統都不可能永遠不出現故障，關鍵是一旦出現故障時如何将故障造成的損失和影響控制在最小範圍内。對于要求不可中斷的關鍵型網絡應用系統，網絡管理者除了在軟體手段上要掌握、備份系統配置參數和定期備份系統業務資料外，必要時在硬體手段上還需要建立和配置系統的熱備份。對于使用者通路頻率高、系統負荷大的網絡應用系統服務，必要時網絡管理者還應該采取負載分擔的技術措施。 

除了通過軟體維護進行系統管理外，網絡管理者還需要直接為網絡使用者服務。使用者服務與管理在網絡管理者的日常工作量中占有很大一部分份額，其内容包括：使用者的開戶與撤消管理，使用者組的設定與管理，使用者使用系統服務和資源的權限管理和配額管理，使用者計費管理，以及包括使用者桌面聯網計算機的技術支援服務和使用者技術教育訓練服務的使用者端支援服務。建設計算機網絡的目的是為使用者提供服務，網絡管理者必須堅持以人為本、服務至上的原則。 

不設防的網絡好比在開門揖盜，網絡管理者在提供網絡服務的同時必須特别注重網絡的安全與保密管理。安全與保密是一個問題的兩個方面，安全主要指防止外部對網絡的攻擊和入侵，保密主要指防止網絡内部資訊的洩露。根據所維護管理的計算機網絡的安全保密要求級别的不同，網絡管理者的任務也不同。對于普通級别的網絡，網絡管理者的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網絡黑客的攻擊，可以再配置入侵檢測軟體系統對關鍵服務提供安全保護。對于安全保密級别要求高的網絡，網絡管理者除了應該采取上述措施外，還應該配備網絡安全漏洞掃描系統， 對關鍵的網絡伺服器采取容災的技術手段。更嚴格的涉密計算機網絡，還要求在實體上與外部公共計算機網絡絕對隔離；對安置涉密網絡計算機和網絡主幹裝置房間的要采取安全措施，控制管理人員的進出；對涉密網絡使用者的工作情況要進行全面的監控管理。

 論網絡管理者的任務與職責 

在計算機網絡中最貴重的是什麼？不是裝置，不是計算機軟體，而是資料和資訊。任何裝置都有損壞的可能，任何軟體都有過時的時候，裝置損壞可以重新購置，軟體可以更新，資訊和資料一旦丢失，損失将無法彌補。是以網絡管理者還有一個重要職責，就是采取一切可能的技術手段和管理措施，保護網絡中的資訊安全。對于實時工作級别要求不高的系統和資料，最低限度網絡管理者也應該進行定期手工操作備份；對于關鍵業務服務系統和實時級别高的資料和資訊，網絡管理者應該建立存儲備份系統，進行集中式的備份管理；最後，将将備份資料随時儲存在安全地點更是非常重要。 

網絡機房是安置網絡系統關鍵裝置的要地，是網絡管理者日常工作的場地。根據網絡規模的不同，網絡機房的功能複雜程度也不同。一個正規的網絡機房通常分為網絡主幹裝置區、網絡伺服器裝置區、系統調試維護維修區、軟體開發區和空調電源裝置區。對于網絡機房的日常管理，網絡管理者的任務是：掌管機房資料通信電纜布線情況，在增減裝置時確定布線合理，管理維護友善；掌管機房裝置供電線路安排，在增減裝置時注意負載的合理配置；管理網絡機房的溫度、濕度和通風狀況，提供适合的工作環境；確定網絡機房内各種裝置的正常運轉；確定網絡機房符合防火安全要求，火警監測系統工作正常，滅火措施有效；采取措施，在外部供電意外中斷和恢複時，實作在無人值守情況下保證網絡裝置安全運作。另外，保持機房整潔有序，按時記錄網絡機房運作日志，制訂網絡機房管理制度并監督執行，也是網絡管理者的日常基本職責。 

網絡配置面面觀 

在計算機網絡建設的過程中，完成了網絡基礎設施的硬體安裝，網絡僅僅是在硬體上連通。沒有軟體環境的支援它仍然不能對普通使用者提供任何服務。是以，網絡管理者需要首先對網絡進行一系列配置操作。網絡配置實際可以分為兩大類型：網絡系統配置和網絡應用配置。前者是搭建網絡的系統環境，後者是為使用者提供應用環境。 

網絡系統配置是指網絡裝置硬體連網參數配置和網絡軟體配置。網絡管理者在進行網絡系統配置時，所涉及的配置内容主要包括網絡主幹裝置通信參數配置、廣域網通信路由配置、區域網路作業系統配置、客戶系統配置、網絡安全配置和網絡管理配置。 

網絡主幹裝置通信參數配置是将網絡中所有裝置在軟體上連通的第一步。網絡主幹裝置在硬體安裝完成後，網絡管理者需要利用硬體裝置上的控制台端口，接入一台計算機，通過計算機終端軟體使用其内置的管理軟體系統，對其通信參數進行配置。 

網絡主幹裝置配置的複雜程度與網絡的規模以及裝置類型有關。簡單的單用途裝置可能已經内置配備好連網通信參數，可以直接連接配接使用。而一個由多台交換機組成的分層管理的計算機網絡，如果支援多種網絡通信協定和管理控制協定，配置就可能十分複雜。網絡管理者不但需要分别熟悉這些裝置的内置管理系統，掌握配置操作，還應該掌握如何對配置好的系統參數進行備份儲存，以便當因為人為原因或裝置原因破壞了原來的配置參數時，能夠迅速進行系統恢複。 

當所建立的計算機網絡需要與外部計算機網絡連接配接時，不論所連接配接的網絡是專用資料通信網絡或者公共資料通信網絡，網絡管理者都需要進行廣域網通信配置。根據與外部網絡連接配接的方式和所使用的裝置，配置操作各種各樣。如果是通過專用硬體路由器對外連接配接，通常需要使用路由器内置的管理系統進行參數配置，操作方式類似對網絡交換機的配置。如果是通過普通計算機或伺服器上的軟體路由建立的對外連接配接，則需要對該計算機軟體系統進行參數配置。 

一個機構内部建立的計算機網絡通常采用的是區域網路技術。是以，在網絡主幹通信裝置配置完成後，網絡管理者還需要安裝標明的區域網路作業系統并進行配置操作。區域網路作業系統通常安裝在一台伺服器上。區域網路作業系統配置的内容主要包括伺服器本身連網參數配置、網絡使用環境配置、網絡管理環境配置、網絡系統管理者和操作員配置、普通網絡使用者和使用者組的建立及其網絡資源使用權限配置、高層網絡通信協定配置、網絡系統資源與系統服務配置等。 

在完成了區域網路系統平台的配置之後，網絡管理者的下一個任務是為使用者配置用戶端系統和網絡連接配接。用戶端作業系統的選擇原則，一是要根據使用者工作需要和使用者計算機硬體配置水準，二是要根據網絡作業系統平台對用戶端系統的支援能力。網絡連接配接配置的主要内容為用戶端網絡擴充卡驅動程式的配置、網絡通信協定的配置和網絡連接配接參數的配置。 

當整個網絡配置完成，經過測試可以正常工作後，就可以根據網絡規劃與設計要求進行網絡安全配置了。網絡安全配置以管理控制區域網路與外部網絡的通信連接配接為主，同時兼顧監察管理區域網路内部的使用者行為。網絡安全配置首先是系統防火牆的配置，它可能是一台專門的裝置，可能由配置了防火牆功能的路由器兼任，也可能是由安裝在一台計算機上的防火牆軟體構成。無論何種形式，都需要進行參數配置操作。另外，防火牆是一種跨接兩個網絡的裝置。在進行軟體參數配置以前，首先要確定它的硬體系統工作正常。 

網絡系統配置中還有一個非常重要的内容，就是網絡管理配置。如果區域網路與網際網路連接配接，為了使得我們的網絡能夠成為網際網路的一個組成部分，就需要通過網際網路接入機構為它申請網際網路域名和IP 位址，并且建立、配置用于網際網路的DNS 域名伺服器。另外，為了便于網絡管理者能夠實時監督整個網絡系統的運作情況和排查網絡故障，甚至遠端管理、控制和操作網絡中的通信裝置，許多具有一定規模的網絡還配備了專門的網絡管理軟體。它又需要安裝在指定的計算機上，經過配置後才能夠使用。 

在完成了網絡系統配置後，網絡管理者建立的使用者就可以使用自己的使用者名稱和所得到的使用者入網登入密碼進入網絡。當使用者入網以後能夠得到哪些服務，可以使用那些網絡共享資源，還需要網絡管理者進一步提供。這就是網絡資源共享及應用配置。 

通過網絡共享資源是建設網絡的主要目的之一，資源共享可分為硬體資源和資訊資源共享兩類，其中資訊資源共享主要是通過網絡應用系統實作的。而硬體裝置的網絡共享可以提高其使用率，極大的節約公用裝置的投資費用。在考慮裝置共享方案時，網絡管理者需要考慮共享裝置的種類與布局，并根據不同裝置的用途以及機關管理規定來配置相關使用者及使用者組的使用權限與範圍。 

網絡應用系統可以分為兩類。一類是通用網絡應用系統， 另一類是專用網絡應用系統配置。 

通用網絡應用系統是指通常所有網絡使用者都要用到的網絡服務，如電子郵件服務、網絡資訊浏覽服務、網站資訊釋出服務、網絡檔案傳輸服務、遠端計算機系統登入服務等。 

如果網絡管理者要向使用者提供自己管理的電子郵件服務，就必須選購相應的郵件伺服器軟體， 将特定的計算機或伺服器配置成為郵件伺服器。管理者必須掌握郵件伺服器的配置、運作和管理技術，管理好郵件伺服器的使用者和服務。 

如果網絡管理者要向使用者提供基于網際網路的網絡資訊浏覽服務（Web 資訊浏覽服務），則必須為使用者配置通路網際網路的方式。如果網絡的使用管理機構出于安全或管理上的原因，不允許網内使用者直接通路網際網路，就需要建立通路網關。通路網關可以對使用者通路網際網路進行控制、管理和計費，可以在使用者與網際網路不直接連接配接情況下，對使用者提供透明的網際網路資訊代理通路服務。是以，提供這類網際網路資訊通路服務需要網絡管理者選購專門的軟體安裝在網絡内專門的計算機上，并且經過參數配置後才能實作。 

如果需要建立自己管理的網站資訊釋出服務，網絡管理者就需要在網絡中建立網站伺服器，在伺服器上安裝、配置運作基于 Web的網際網路資訊釋出系統軟體。 

至于網絡檔案傳輸服務和遠端計算機系統登入服務等常見的網絡資訊服務，如果不需要建立自己提供服務的伺服器，網絡作業系統的預設配置常常就可以滿足使用者的需要。 

以上列舉的僅僅是常見通用網絡應用系統。通用的網絡應用系統通常都有商品化軟體，或作為網絡作業系統的組成部分，一般都要經過配置才能夠提供服務。 

專用的網絡應用系統是指使用機構為某一特殊應用目的，專門開發的用于特定業務的軟體系統。這類系統通常安裝在網絡中的專門伺服器上。網絡管理者的責任是協助應用系統的管理者完成各種網絡參數配置，使得這些系統能夠順利的通過網絡提供服務。 

網絡管理者的日常維護與應急工作

對于網絡管理者來說，上述的内容綜合起來不外乎對一個網絡從用戶端、伺服器端、網絡平台三個層面對一個IT的基礎構架進行規劃、運作與監測、文檔記錄與備案等幾個主要方面。這些工作，規劃要占相當大的比例，是以有“大網管”和“小網管”之說，即由于網絡系統的運維與管理的複雜性決定，網絡的管理也要分層次，分責任地安排工作。

對于一個中小規模的網絡來說，網管員的工作責更加辛苦，他沒有大型網絡的管理層次，也缺少相應的高效率手段，緻使這些小網管的工作層面非常多，責任也并不少。除非他想偷懶，通常他們的工作的沒有止境的。但這種網管工作的經驗積累對于日後的從事相同工作來說非常有價值，能承擔大型網絡維護與管理的項目負責人通常是要有全面的知識和能力的。

在組織和規劃良好的大型網絡中，網管員的工作相對輕松很多。有系統健全的網絡管理平台，記錄文檔平台，和裝備精良的維護工具，包括昂貴網絡監測裝置和分析裝置，在進行現場故障排除時也有象 Fluke OptiView 那樣高內建的現場分析工具，這些條件則都是中小規模的網管夢寐以求的工作條件。

應急工作通常要依靠幾個方面的問題來迅速解決：

1.良好的文檔和備案：如網絡曆史趨勢圖，網絡配置文檔等

2.明确的應急方案：備份系統，應急工作組織

3.先進的手段：網絡管理系統，網絡性能分析系統，流量分析儀，協定分析儀，現場測試儀以及電纜和光纜測試儀等

4.豐富的經驗積累和對系統的了解