网络维护

网络维护

网络背景

   任何网络问题的完全可靠运行都有多方面决定，它以精心设计、细心建设为基础，在完善周到的维护管理下健康运行。同样，在有了良好的设计的和建设之后，必须采用科学有效的管理手段来维护才可以确保网路的健康运行，提供不间断服务。但随着网络规模的增大，网络设备种类的繁杂给网络管理带来了更大的挑战。如网络中的不同角色，路由器、交换机、服务器、应用终端等的管理，不同厂商设备混合组网的管理，都给网络管理带来了麻烦。

服务器

   网络应用系统的管理主要是针对为公司或网吧提供服务的功能服务器的管理。这些服务器主要包括：代理服务器、游戏服务器、文件服务器、ERP服务器、E-MAIL服务器等。要熟悉服务器的硬件和软件配置，并对软件配置进行备份。公司要对ERP进行正常运行管理，防止出错，E-MAIL进行监控，保证公司正常通信业务等，网吧要对游戏软件、音频和视频文件进行时常的更新，以满足用户的要求。

网络安全

   网络安全管理应该说是网络管理中难度比较高，而且很令管理员头疼的。因为用户可能会访问各类网站，并且安全意识比较淡薄，所以感染到病毒是再所难免的。一旦有一台机器感染，那么就会起连锁反应，致使整个网络陷入瘫痪。所以，一定要防患于未然，为服务器设置好防火墙，对系统进行安全漏洞扫描，安装杀毒软件，并且要使病毒库是最新的，还要定期的进行病毒扫描。

文件管理

   计算机系统中最重要的应当是数据，数据一旦丢失，那损失将会是巨大的。所以，重要的文件资料存储备份管理就是要避免这样的事情发生。重要的记费数据和重要的网络配置文件都需要进行备份，这就需要在服务器的存储系统中做镜像，来对数据加以保护进行容灾处理。

网络管理目标及难题

   当一个网络建设完成并投入使用之后，网络管理员不得不面对的问题就是确保网络的健康运行，这也是网络维护管理的首要目标。为了达成此目标，必须采取相应的措施和手段实现网络设备和终端的实时监控或定期监控，使其工作状态了然于胸。但这并非网络维护管理工作的全部，任何网络设备和传输线路都不可能百分之百的不间断运行，当某个网络设备故障或者某个传输线路中断之后，网络管理员应当能够在最短时间内知晓故障点、故障原因，并针对此故障采取有效措施快速回复网络运行。

   随着业务规模的扩大，新业务的集成应用，网络是否能够继续支撑当前业务的发展也是网络使用者和管理者关注的重要内容。因此，掌握网络业务现状、快速响应新需求、调整业务部署和对网络进行升级扩容也是网络维护管理者的重要目标之一。网络的维护管理工作做得是否到位，取决于对上述重要目标的实现程度。

   网络建设者为了平衡性能和成本各方面因素，选择的网络设备种类、设备厂商和型号越来越多样化，因此网络设备的特性差异、性能差异也非常明显。使用同一网络管理系统实现如此多样化设备的网络管理师必须解决的首要难题。要兼容不同厂商设备，实现细节差异和私有协议的应用也是维护管理中的又一难题。

   设备数量大，物理位置分散，管理任务繁重，要求管理系统性能优异，运程管理易于实施。化繁为简是大型网络管理新的课题。

   不同的操作系统有不同系统漏洞，从网络设备、网络中终端到服务器以及运输线路处处都可能成为网络黑客的攻击切入点。网络建设和管理一旦考虑不周，很容易出现顾此失彼的现象，将网络置于危险境地。

   网络设计的疏忽、新业务的开展都可能导致网络流量在某些物理链路或者逻辑链路上形成拥塞。网络流量攻击更是网络拥塞的罪魁祸首。网络流量拥塞的及时发现并解决也是网络管理面临的难题之一。

   网络设备记录日志和告警时间的混乱，导致日志告警产生的先后顺序无法准确判定，网络故障的定位和原因分析带来了困难，也许因为一条重要热或告警信息的时间错误会将管理员的故障定位引入歧途。保证日志和告警信息的有序准确记录也是维护管理面临的难题之一。

网络维护管理的技术应用

针对网络维护管理工作面临的各种难题，网络管理员分别找到了相应的应对侧略和解决方案，如下图1所示。

图1：网络维护管理难题之解决方案

   首先网络管理员依靠SNMP协议可以实现网络设备的统一管理。通过标准的MIB信息实现网络拓扑的发现和绘制、设备的基本信息查询和配置、设备Trap告警的统一管理。通过日志服务器的部署还可以实现网络设备重要日志的统一监管。

   为了应对不同厂商的差异，应在网络规划和建设使用业界标准协议，选择具有良好兼容性的网络设备。如选择通用的OSPF路由协议而非私有协议，标准的LLDP（Link Layer Discovery Protocol）协议而非私有的拓扑发现协议。

   为了降低网络管理系统的管理任务，简化网络网络拓扑结构，选择恰当的网络拓扑是解决手段之一。同样部署堆叠和集群将多个物理设备联合成一个逻辑单元，也能大幅降低网络管理单元数量，从而更进一步简化网络拓扑，让网络管理变得简单。

   为了消除网络安全隐患，及时发现网络瓶颈和拥塞，流量统计，流量镜像、攻击防范等措施的部署是必要的。通过流量统计可以总结发现网络流量分布状况，预测网络流量的发展。通过各种流量镜像技术可以及时发现网络隐患，审计终端用户的网络行为。通过攻击防范部署可以有效地预防非法流量导致设备的宕机和网络瘫痪。

   在网络中部署NTP服务器并运行NTP协议，可以保证所有网络设备具有统一的时钟参参考，让日志告警信息记录的时间准确无误，为网络故障定位提供准确可靠的依据。