每当临近年关岁末,公司的各项年度任务进入冲刺阶段,并且需要对本年度的各项工作进行总结。现实情况是,各种汇总报表满天飞,大大小小的会议会非常多,加班加点成了家常便饭。这个时候也是网络利用的高峰期,各种网络设备超负荷运行,使得故障频频,网络运维成本陡然升级。网络工程师如何应对呢?笔者和大家分享一下自己的经验。
1、确保客户端的安全
大家都知道,在整个内网中客户端即终端计算机占了网络节点的90%以上,其出现问题的几率是其他网络设备几十倍,特别是年终这个特别时期,病毒似乎更加泛滥,再加上客户端的超负荷运转使得这个概率更大。如何应对呢?
对于客户端的管理和维护,最重要的是保证其安全、稳定运行,特别是安全性面临巨大挑战。安全性一方面来自病毒、木马,往往这段时间是其泛滥期。打好补丁是关键,一般的企业网络都有专门用来打补丁的WSUS服务器,要确保补丁包的及时快速更新。另外,为了预防补丁风险,要对补丁包进行安全性、兼容性测试,不然部署下去有可能造成灾难性后果。当然,客户端杀毒软件病毒库的更新也属于这个范畴。不过,在企业环境中一般部署的服务器版的杀毒软件,只要做好服务器端的病毒库更新就能够确保客户端的安全。除了打补丁之外,还要做好客户端中毒后的应急处理。一旦在某个客户端发现病毒应立即进行网络隔离,勒令其断网进行杀毒。另外,作为网络管理者者应该有比较灵活的网络隔离方案,在二级或者三级网络交换机上实现更小的网络划分,在这段时间应该实施更加颗粒化的网络隔离,这样就能将故障影响降低到最小范围。
安全管理的第二个方面是人为的安全因素,诸如窃密、泄密等等。快到年终了,某些员工已经蠢蠢欲动准备来年跳槽了,此时最容易发送窃密和泄密事件。为了预防公司或者其他员工的资料被人非法获取,桌面安全也非常值得关注。某些企业已经意识到这个问题,部署了某些桌面安全设备,进行主动管理。此时,提醒或者帮助各客户端部署好特殊时期的安全策略,提高安全级别是非常必要的。管理员也可通过其他技术手段提升各客户端的桌面安全。比如Active Directory下通过部署新的安全策略,整体提升客户端的桌面安全级别。
2、打印机的有效管理
年底将迎来一股打印高潮,打印机将会成为非常繁忙的设备之一。超负荷运行或者低效率的管理都将导致其发生故障,这必将对于年终工作带来较大影响。如果应对这股来势汹汹的打印高潮呢?
(1).合理利用共享打印
在打印机资源有限的情况下,将这些打印机进行共享,当客户端有打印任务时,能够非常方便地调用当前暂时空闲的打印机完成当前的打印任务,就能够在很大程度上缓解打印压力,提高了设备的利用率。
打印机资源的共享在技术上很容易实现,基于工作组的网络只有设置了其共享属性,然后各工作站就可以通过网上邻居来添加和利用了。当然管理、查找和连接打印机的最简便方法莫过于使用Active Directory。用户也可以搜索特定打印机(例如 2号楼中的所有彩色打印机)并保存搜索结果以备将来使用。管理员可以创建用于不同用户组的自定义搜索,然后将搜索结果文件保存在用户桌面上或其他位置,有打印任务是可以根据需要进行调用适合的打印机以完成打印任务。
(2).打印资源的权限管理
通过共享可以缓解打印压力,提高设备的利用率,但其弊端也是非常明显的,因为任何人都可以利用该资源进行私自打印。这不仅造成资源的浪费,而且增加了打印机的负荷,设备故障发生的概率也大大提高,所以权限管理是必须要实施的。权限管理应该包括两个方面,一个是对打印时间的限制,一个是打印授权杜绝越权打印。
对打印资源的权限管理在技术上也非常容易实现:比如工作组环境中,可以针对每一个共享打印机设置其可打印的有效时间,此外的时间拒绝打印;另外,可以基于帐户进行权限设置,只对某些帐户(用户)进行打印授权。Active Directory环境中对打印机进行权限管理更为方便,默认情况下,所有已添加Windows操作系统的计算机的共享打印机也将发布到 Active Directory,当然管理员还可以手动发布打印机。另外,还可以针对某些特定的打印机设置其安全级别进行打印审核。当然,利用第三方的工具软件也可以很好地实施对打印资源的管理。比如PrintUsage就是一款非常不错的打印管理软件,其实部署非常简单,但功能强大,可以实现打印时间、文档类型、用户配额等限制。并且,其提供的打印表表方便管理人员即时直观地了解当前的打印情况。#p#
3、提升服务器的安全和效率
年底这段时间,客户端和服务器之间的交互非常频繁,无论是与文件服务器上的数据存取,还是与数据库服务器之间的查询等操作对于企业服务器也是一个挑战,因此网管们要确保服务器能够应付这一切。笔者就以与客户端关系最为密切的文件服务器和数据库服务器为例说说应对措施。
对于数据库服务器的维护,首先,对数据库进行压力测试是非常必要的,整个测试过程应该分为两个部分,***部分是数据库大容量状态下的执行情况,第二部分是数据库在大记录量下的执行情况。通过测试,进行评估以确定其是否能够应对年底的查询记录高潮。如果效果不佳的话,可对其进行优化以提供其执行效率。其次,要确保有足够的存储空间,如果数据库服务器的性能足够强劲建议设置数据库文件为自动增长,这虽然会耗费一定的服务器性能,但也是最保险的策略。***,笔者建议***对数据库的备份策略进行一定的调整,备份的密度和强度应该比平时有所提升,确保数据库备份的可靠性。这样就能够将数据丢失的损失降低***,恢复起来也容易,不至于应数据丢失而重新修复影响年底的工作进度。
由于要进行频繁是数据文件的存取,因此文件服务器在这段时间内访问非常频繁,如果出现故障其影响面是比较大的。确保其安全稳定运行,网络管理人员要做的是要保证其性能和安全。首先,对文件服务器进行优化是非常必要的,应该包括以下措施:(1).如果条件允许的话,做多个文件服务器之间的负载均衡,降低个别服务器的压力。(2).网络访问速度,存取速度的优化。(3).目前大多数局域网都采用以文件服务器为中心的结构,因此,文件服务器的性能将直接影响整个系统的性能,反之亦然,对文件服务器系统进行优化会提升服务器的性能。其次,文件服务器安全亦要加强。此时某些员工的无意或者恶意行为,都将会影响到别人的文件存取需求。因此,应该在一定程度是提升安全级别。(1).明晰文件权限,杜绝设置漏洞。在文件服务器上公共文件和私人文件必须有不同的安全权限,防止越权访问。
(2).防文件破坏。不管是人为或者其他原因造成文件被破坏,在这段时间内都是不允许的。笔者通常采用的方法有两种:其一为定期备份,即定期将所有文件作备份,一旦文件被破坏,则将最近一次备份文件复制出来。其二为重复设置,将同一种文件放在网上不同的文件服务器中,形成多个副本。当用户访问该文件时,若一个文件被破坏;还可继续访问其它副本,使文件仍能正常使用。(3).重新核实存储配额,以保证有足够的正常存储空间,同时也要杜绝对空间的滥用。
4、其他应急措施
其实除了上面列举的之外,路由交换设备的维护与应急措施也是非必要的,因笔者在另外一篇文章中已经提及,这里就不再赘述了。除此之外,保证视频系统的畅通也一项重要工作。企业中的视频系统除了安防视频系统外,还有视频会议系统等。这些系统,在年底也会遭遇运维危机。首先是视频会议系统,年底的各种会议应该比较多,这对其稳定性是个考验。也许,在有些企业中安防系统不属于IT部门管理和维护,但是大多数情况下IT部门都对其提供技术支持。所以,安防视频系统的安全稳定也应该纳入年底IT运维的范畴之内。大家知道,年底是各种安全事故的频发期,防火、防盗等任务比较中,因此,安防视频系统也面临挑战。因为这部分与网络工程师关系不是很密切,而且笔者也不甚了解(我们的安防视频系统是有安全部门的技术人员负责的),只是提及一下。
总结:网络的维护与管理工作千头万绪,面临着诸多挑战,但是,只要工程师针对网络设备的安全与性能做好了充分的准备工作,并制定与实施特定的策略,就能够顺利度过这陡然升级的年底网络运维危机。
【编辑推荐】