應對企業(yè)要求網(wǎng)絡管理員的主要職責

網(wǎng)絡管理員的主要職責
    說到網(wǎng)絡管理員的工作職責是什么，許多網(wǎng)絡管理員都說不清楚，只知道老板叫干什么就干什么。其實這對自身的發(fā)展是非常不利的，因為自己都不知道這個崗位應該做些什么，也就不清楚網(wǎng)絡管理員這個職業(yè)具體有哪些要求，不知道該學習什么，該向哪方面去努力。
    上節(jié)是從網(wǎng)絡管理工作的主要方面進行了劃分，本節(jié)要結合目前的具體網(wǎng)絡管理工作實際，介紹網(wǎng)絡管理員的主要職責。
    說到網(wǎng)絡管理員的工作職責，許多網(wǎng)絡管理員，特別是在小型企業(yè)中工作的網(wǎng)絡管理員有一肚子苦水，認為自己是什么都干，根本不清楚自己應該干什么，不應該干什么。但不可否認的是，網(wǎng)絡管理員所要掌握的知識和技能是非常廣泛的，也是許多其他職業(yè)所不及的。包括計算機軟/硬件維護與管理、網(wǎng)絡系統(tǒng)的組建與配置、網(wǎng)絡系統(tǒng)的維護與管理、網(wǎng)絡應用系統(tǒng)的配置與管理、網(wǎng)絡設備的維護與管理、網(wǎng)絡安全管理、網(wǎng)站和數(shù)據(jù)庫的維護與管理等。根據(jù)當前最新的網(wǎng)絡技術發(fā)展和網(wǎng)絡應用需求，結合以上《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》和上節(jié)介紹的ISO所定義的5項網(wǎng)絡管理功能，可以得出網(wǎng)絡管理員應具有以下幾個方面的基本職責。
    1．服務器系統(tǒng)管理
    總體來說，服務器系統(tǒng)的管理是整個網(wǎng)絡管理工作中的重中之重，特別是在小型單位網(wǎng)絡中，單位的網(wǎng)絡規(guī)模比較小，網(wǎng)絡設備比較簡單，基本上是屬于傻瓜式的。
    這里的服務器系統(tǒng)包括網(wǎng)絡服務器和應用服務器系統(tǒng)兩個方面。服務器系統(tǒng)的管理是整個網(wǎng)絡管理工作中最重要的部分，因為它是整個網(wǎng)絡的核心所在，無論是網(wǎng)絡操作系統(tǒng)本身，還是各種網(wǎng)絡服務器和應用服務器。
    具體來說，服務器系統(tǒng)管理主要是安裝、配置和管理網(wǎng)絡操作系統(tǒng)、文件服務器、DNS、WINS、DHCP等網(wǎng)絡服務器，以及像Web、FTP、E-mail、RAS、NAT等應用服務器。服務器系統(tǒng)管理的最終目標，就是要確保服務器各種協(xié)議和服務工作正常，確保服務器的各項性能指標正常發(fā)揮。另外，還需要及時地更新服務器系統(tǒng)的版本或補丁程序，這不僅關系到服務器的性能發(fā)揮，而且還關系到整個網(wǎng)絡系統(tǒng)的安全性，因為現(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
    目前在服務器系統(tǒng)管理方面的重點與難點當然是各種網(wǎng)絡操作系統(tǒng)的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網(wǎng)絡操作系統(tǒng)的管理了。而每個系統(tǒng)中所包括的具體管理工作又非常多，非常復雜，但這些又是網(wǎng)絡管理員所必須掌握的。至少，在大多數(shù)中小型企業(yè)中，網(wǎng)絡管理員應該掌握主流的Windows和Linux網(wǎng)絡操作系統(tǒng)的管理了。在一些較大企業(yè)，或者一些特殊行業(yè)（如金融、證券和保險等）中，UNIX、Linux系統(tǒng)又是最普遍采用的，所以UNIX和Linux系統(tǒng)管理對于專業(yè)網(wǎng)絡管理員來說，又是必須要掌握的。當然，像其他應用服務器的管理也是非常重要，而且必須掌握。
    2．關鍵設備的維護與管理
    這也是整個網(wǎng)絡管理中的重點之一，同時也是非常重要的工作，特別是在網(wǎng)絡規(guī)模比較大，網(wǎng)絡設備比較高檔的單位網(wǎng)絡中。因為單位網(wǎng)絡系統(tǒng)更依賴這些關鍵設備的正常工作。
    計算機網(wǎng)絡的關鍵設備一般包括網(wǎng)絡的核心交換機、核心路由器和服務器，它們是網(wǎng)絡中的“節(jié)點”。對這些節(jié)點的維護和管理，除了需要經(jīng)驗積累外，還可以通過一些專門的網(wǎng)絡管理系統(tǒng)來監(jiān)視其工作狀態(tài)，以便及時發(fā)現(xiàn)問題，及時進行維護和故障排除。
    另外，為了提高網(wǎng)絡的可用性，對一些關鍵設備進行冗余配置也是必不可少的。冗余包括兩層含義，一是從端口角度進行，如對關鍵設備（如服務器、核心交換機）采取冗余鏈路連接，這樣當其中一個端口出現(xiàn)故障時，另一個冗余鏈路就可以接替故障鏈路繼續(xù)保持正常工作狀態(tài)；另一層含義是對配置雙份的設備或部件，如服務器中的電源、風扇、網(wǎng)卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗余設備或部件起到負載均衡的作用，而在某部分出現(xiàn)故障時，則又起備份的作用。
    在關鍵設備維護與管理中，服務器和網(wǎng)絡總體性能的監(jiān)控與管理是個技術重點和難點。要用到各種監(jiān)控和管理工具，如流量監(jiān)控工具MRTG、網(wǎng)絡性能和通信監(jiān)控的Sniffer類工具，帶寬性能監(jiān)控的Qcheck和IxChariot工具等。服務器性能方面的監(jiān)控與管理還可利用操作系統(tǒng)自帶的性能和監(jiān)控管理工具進行。
    當然，網(wǎng)絡設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網(wǎng)絡管理，甚至網(wǎng)絡工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網(wǎng)絡管理員所必需的。
    3．用戶管理
    用戶管理是網(wǎng)絡管理中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網(wǎng)絡訪問權限、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高權限而給網(wǎng)絡安全和管理帶來不必要的安全隱患。
    在網(wǎng)絡管理中，網(wǎng)絡管理員要求在保證網(wǎng)絡安全可靠運行的前提條件下，根據(jù)單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網(wǎng)絡訪問權限；設置Web服務器、VPN等遠程訪問服務器中用戶的訪問權限等；限制Web服務器可登錄的賬號數(shù)量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網(wǎng)絡服務等。
    但要注意的是，在Linux和UNIX系統(tǒng)中，用戶管理不是集中的，因為它們所組建的網(wǎng)絡是基于P2P（對等）模式的，除非用其他工具來實現(xiàn)模擬的域管理；而Windows系統(tǒng)的域模式中，可以組建基于C/S（客戶機/服務器）模式的域網(wǎng)絡，可以進行集中用戶管理，這就是Windows域網(wǎng)絡的一個重要優(yōu)勢。而且在UNIX和Linux系統(tǒng)中，用戶管理（其他管理也基本上一樣）基本上是基于命令符的終端模式進行的，初學者難以掌握，而Windows系統(tǒng)中的管理基本上是以圖形界面模式進行的，比較容易掌握。