1、網絡管理中的問題分析
1.1在統一身份認證客戶端的使用方面存在問題
房間端口的有限與上網人員的數量較多形成矛盾,通過連接簡單交換設備可以解決多人同時接入網絡的問題,但長期使用會出現不能通過認證的問題;因用戶終端操作系統安全性高或驅動問題,致使認證客戶端無法安裝;因用戶終端系統安裝軟件防火墻或還原卡,阻止了數據包的發送,導致無法認證或認證成功但無法上網;在沒有禁止使用無線網絡情況下,因認證客戶端網卡選用無線網卡,導致無法認證上網。
1.2用戶計算機系統安全問題
為提高網絡安全管理水平和用戶計算機系統安全,學院提供了補丁更新和網絡版瑞星殺毒服務。由于用戶多使用非正版操作系統,致使在補丁的下載安裝過程中出現一些問題,如:一些重要補丁無法下載或補丁下載后無法安裝,直接導致計算機占用過多資源,運行緩慢。在殺毒服務方面,瑞星殺毒提供了在線安裝和升級服務,但由于用戶計算機系統原因致使計算機安全檢測失敗的情況時有發生,如:由于安裝軟件的需要,會手動更改系統日期,導致病毒庫雖然升級成功,但是計算機安全檢測失敗而無法上網;用戶在未上網前多使用單機版殺毒軟件,由于系統原因,原殺毒軟件無法卸載,致使網絡版殺毒無法安裝。
1.3云計算和虛擬桌面服務的上線應用帶來新的問題
云計算具有計算性能高、成本低、網絡服務能力強等特點,在一定程度上解決了資金緊缺、資源不足、人力投入大等諸多難題,同時也帶來新的問題。如:物理服務器和云計算自身系統安全保護能力尚未形成確切有效的保障,存在數據丟失和泄密的隱患;物理服務器運行多個應用程序對外提供服務,這些應用程序共享處理器、內存、帶寬等資源,可能導致關鍵的應用程序遇到瓶頸影響性能甚至系統崩潰;物理服務器既要滿足高速數據流轉,又要應對不確定的流量突發,避免網絡傳輸阻塞,保證數據的高可靠性傳輸;云計算具有快照恢復、虛擬遷移、虛擬容錯等功能,但還不能完全保證虛擬機數據的完整性和可用性,且個別情況下會出現虛擬機系統無法啟動或恢復,造成無法挽回的錯誤;隨著虛擬機數量的增加,安全的風險也在增大,一旦某臺虛擬機被攻破,將直接影響平臺和其他虛擬機的安全。虛擬桌面服務提高了計算機資源的利用率,降低了成本和能耗,解決了以往客戶機更新升級等維護難題,但也存在一些與云計算類似的問題。如:一旦物理服務器出現故障,在其上運行的所有系統可能停止運行,依然存在系統性能瓶頸和網絡傳輸擁塞的問題等。
2、網絡管理問題解決策略
2.1加強規范化管理
網絡交換設備的品牌多樣、配線架未標識、房間重新布線等,都是由于網絡規范化管理的不到位造成的。針對網絡交換設備品牌多樣的問題,既要認真分析用戶的上網需求,對現有交換設備合理配置使用,以滿足當前網絡運行的需要,又要積極請領經費,根據需要購置性能良好的網絡交換設備,逐漸替代更新老的交換設備,并避免交換設備的品牌混雜,做到統一規劃部署使用,以提高網絡運行與維護的效率;針對交換設備端口無法使用的問題,要及時聯系售后進行維修,確實不能繼續維修使用的要做好記錄備案,避免日后網絡維護中使用時出現問題;針對房間號與圖紙標號不符及樓宇重新布線的,詳細進行比對記錄,日后也要形成及時更新機制;針對配線架房間號未標識或網線未加裝至配線架的,要加裝配線架固定配線,認真檢測后做好標簽的標識,最終達到網絡的規范化管理。加強安全管理1)要對用戶進行上網知識科普教育,解讀學院網絡安全管理規定,并與之簽訂網絡使用協議,加強監督引導,促進網絡用戶思想覺悟水平的提高。2)對于私自加裝網絡交換設備,將未申請準入的計算機接入校園網絡行為的人員公開通報,并對計算機內信息進行嚴格檢查;對于設備機柜鎖損壞嚴重的問題,要及時更換新鎖,并將機柜側板和后板整體加固,防止非網管人員私自改接線路,影響網絡使用的安全。3)在用戶系統安全方面,引導用戶盡量安裝正版操作系統,不隨意安裝非工作相關的軟件,及時更新系統補丁和升級病毒庫,并定期殺毒以確保計算機系統安全;作為網絡管理員,要合理配置服務器、交換機和存儲資源,保證設備的高可用性和網絡傳輸的高可靠性,做好容災備份、數據中心的補丁升級和系統安全的定期巡檢,保證系統平臺和虛擬機的穩定運行。
2.2撰寫上網流程指南、網絡用戶使用手冊和網絡管理員維護手冊1)編寫上網的流程指南,主要涉及軟件的安裝、網絡信息的配置、網址的訪問等,并做好備注說明,最好以圖文并茂的網頁和紙質宣傳冊形式呈現。2)編寫用戶網絡使用手冊。將上網流程指南作為第一部分,第二部分詳細介紹用戶在使用網絡時可能出現的問題及解決方法。如當用戶端提示“認證成功”,但仍然無法使用網絡時,多為計算機系統安裝軟件防火墻,阻止了UID數據包的發送,導致無法上網,退出軟件防火墻就可以解決。3)編寫網管人員網絡管理手冊。將用戶網絡使用手冊作為第一部分,第二部分詳細介紹認證客戶端的安裝使用及網絡線路連接問題。如在客戶端的安裝過程中提示“安裝VC運行庫時失敗”,多為舊版客戶端服務未成功卸載導致,需使用卸載工具(如RevoUninstaller)卸載此服務或重做系統。手冊的編寫既是對網絡管理工作的總結與肯定,又是對其他網絡管理工作者的經驗借鑒,更有利于及時處置各類網絡故障,有效的解決網絡問題。加強用戶的計算機網絡水平指導用戶的計算機網絡水平直接關系到網絡的使用效率與網管人員的工作量大小。通過集中培訓、科普講座、實地講解、視頻學習等形式加強用戶的計算機網絡水平指導,對促進網絡管理工作具有重要意義。
3、結語
網絡管理工作直接關系到信息化教學改革和教育教學工作的順利開展,任重而道遠。網絡的正常運轉和網絡的安全運行是三分靠技術,七分靠管理,所以網絡管理工作是整個網絡工作中的重中之重,是所有構建于網絡之上的各類應用與服務的重要基礎。以上是筆者在網絡基層管理方面的部分體會總結,希望能夠給廣大網絡管理工作者提供參考。
作者:王栓杰 閻偉東 孫若曦 單位:軍械工程學院