應(yīng)對(duì)企業(yè)要求網(wǎng)絡(luò)管理員的主要職責(zé)

網(wǎng)絡(luò)管理員的主要職責(zé)
    說(shuō)到網(wǎng)絡(luò)管理員的工作職責(zé)是什么，許多網(wǎng)絡(luò)管理員都說(shuō)不清楚，只知道老板叫干什么就干什么。其實(shí)這對(duì)自身的發(fā)展是非常不利的，因?yàn)樽约憾疾恢肋@個(gè)崗位應(yīng)該做些什么，也就不清楚網(wǎng)絡(luò)管理員這個(gè)職業(yè)具體有哪些要求，不知道該學(xué)習(xí)什么，該向哪方面去努力。
    上節(jié)是從網(wǎng)絡(luò)管理工作的主要方面進(jìn)行了劃分，本節(jié)要結(jié)合目前的具體網(wǎng)絡(luò)管理工作實(shí)際，介紹網(wǎng)絡(luò)管理員的主要職責(zé)。
    說(shuō)到網(wǎng)絡(luò)管理員的工作職責(zé)，許多網(wǎng)絡(luò)管理員，特別是在小型企業(yè)中工作的網(wǎng)絡(luò)管理員有一肚子苦水，認(rèn)為自己是什么都干，根本不清楚自己應(yīng)該干什么，不應(yīng)該干什么。但不可否認(rèn)的是，網(wǎng)絡(luò)管理員所要掌握的知識(shí)和技能是非常廣泛的，也是許多其他職業(yè)所不及的。包括計(jì)算機(jī)軟/硬件維護(hù)與管理、網(wǎng)絡(luò)系統(tǒng)的組建與配置、網(wǎng)絡(luò)系統(tǒng)的維護(hù)與管理、網(wǎng)絡(luò)應(yīng)用系統(tǒng)的配置與管理、網(wǎng)絡(luò)設(shè)備的維護(hù)與管理、網(wǎng)絡(luò)安全管理、網(wǎng)站和數(shù)據(jù)庫(kù)的維護(hù)與管理等。根據(jù)當(dāng)前最新的網(wǎng)絡(luò)技術(shù)發(fā)展和網(wǎng)絡(luò)應(yīng)用需求，結(jié)合以上《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》和上節(jié)介紹的ISO所定義的5項(xiàng)網(wǎng)絡(luò)管理功能，可以得出網(wǎng)絡(luò)管理員應(yīng)具有以下幾個(gè)方面的基本職責(zé)。
    1．服務(wù)器系統(tǒng)管理
    總體來(lái)說(shuō)，服務(wù)器系統(tǒng)的管理是整個(gè)網(wǎng)絡(luò)管理工作中的重中之重，特別是在小型單位網(wǎng)絡(luò)中，單位的網(wǎng)絡(luò)規(guī)模比較小，網(wǎng)絡(luò)設(shè)備比較簡(jiǎn)單，基本上是屬于傻瓜式的。
    這里的服務(wù)器系統(tǒng)包括網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器系統(tǒng)兩個(gè)方面。服務(wù)器系統(tǒng)的管理是整個(gè)網(wǎng)絡(luò)管理工作中最重要的部分，因?yàn)樗钦麄€(gè)網(wǎng)絡(luò)的核心所在，無(wú)論是網(wǎng)絡(luò)操作系統(tǒng)本身，還是各種網(wǎng)絡(luò)服務(wù)器和應(yīng)用服務(wù)器。
    具體來(lái)說(shuō)，服務(wù)器系統(tǒng)管理主要是安裝、配置和管理網(wǎng)絡(luò)操作系統(tǒng)、文件服務(wù)器、DNS、WINS、DHCP等網(wǎng)絡(luò)服務(wù)器，以及像Web、FTP、E-mail、RAS、NAT等應(yīng)用服務(wù)器。服務(wù)器系統(tǒng)管理的最終目標(biāo)，就是要確保服務(wù)器各種協(xié)議和服務(wù)工作正常，確保服務(wù)器的各項(xiàng)性能指標(biāo)正常發(fā)揮。另外，還需要及時(shí)地更新服務(wù)器系統(tǒng)的版本或補(bǔ)丁程序，這不僅關(guān)系到服務(wù)器的性能發(fā)揮，而且還關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性，因?yàn)楝F(xiàn)在的操作系統(tǒng)不斷有新的安全漏洞被發(fā)現(xiàn)，及時(shí)安裝補(bǔ)丁可以有效地阻止、填補(bǔ)這些安全漏洞。
    目前在服務(wù)器系統(tǒng)管理方面的重點(diǎn)與難點(diǎn)當(dāng)然是各種網(wǎng)絡(luò)操作系統(tǒng)的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網(wǎng)絡(luò)操作系統(tǒng)的管理了。而每個(gè)系統(tǒng)中所包括的具體管理工作又非常多，非常復(fù)雜，但這些又是網(wǎng)絡(luò)管理員所必須掌握的。至少，在大多數(shù)中小型企業(yè)中，網(wǎng)絡(luò)管理員應(yīng)該掌握主流的Windows和Linux網(wǎng)絡(luò)操作系統(tǒng)的管理了。在一些較大企業(yè)，或者一些特殊行業(yè)（如金融、證券和保險(xiǎn)等）中，UNIX、Linux系統(tǒng)又是最普遍采用的，所以UNIX和Linux系統(tǒng)管理對(duì)于專業(yè)網(wǎng)絡(luò)管理員來(lái)說(shuō)，又是必須要掌握的。當(dāng)然，像其他應(yīng)用服務(wù)器的管理也是非常重要，而且必須掌握。
    2．關(guān)鍵設(shè)備的維護(hù)與管理
    這也是整個(gè)網(wǎng)絡(luò)管理中的重點(diǎn)之一，同時(shí)也是非常重要的工作，特別是在網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)設(shè)備比較高檔的單位網(wǎng)絡(luò)中。因?yàn)閱挝痪W(wǎng)絡(luò)系統(tǒng)更依賴這些關(guān)鍵設(shè)備的正常工作。
    計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的核心交換機(jī)、核心路由器和服務(wù)器，它們是網(wǎng)絡(luò)中的“節(jié)點(diǎn)”。對(duì)這些節(jié)點(diǎn)的維護(hù)和管理，除了需要經(jīng)驗(yàn)積累外，還可以通過(guò)一些專門(mén)的網(wǎng)絡(luò)管理系統(tǒng)來(lái)監(jiān)視其工作狀態(tài)，以便及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)進(jìn)行維護(hù)和故障排除。
    另外，為了提高網(wǎng)絡(luò)的可用性，對(duì)一些關(guān)鍵設(shè)備進(jìn)行冗余配置也是必不可少的。冗余包括兩層含義，一是從端口角度進(jìn)行，如對(duì)關(guān)鍵設(shè)備（如服務(wù)器、核心交換機(jī)）采取冗余鏈路連接，這樣當(dāng)其中一個(gè)端口出現(xiàn)故障時(shí)，另一個(gè)冗余鏈路就可以接替故障鏈路繼續(xù)保持正常工作狀態(tài)；另一層含義是對(duì)配置雙份的設(shè)備或部件，如服務(wù)器中的電源、風(fēng)扇、網(wǎng)卡，甚至內(nèi)存等，核心交換機(jī)和路由器也可以配置兩個(gè)。在正常工作時(shí)，這些冗余設(shè)備或部件起到負(fù)載均衡的作用，而在某部分出現(xiàn)故障時(shí)，則又起備份的作用。
    在關(guān)鍵設(shè)備維護(hù)與管理中，服務(wù)器和網(wǎng)絡(luò)總體性能的監(jiān)控與管理是個(gè)技術(shù)重點(diǎn)和難點(diǎn)。要用到各種監(jiān)控和管理工具，如流量監(jiān)控工具M(jìn)RTG、網(wǎng)絡(luò)性能和通信監(jiān)控的Sniffer類工具，帶寬性能監(jiān)控的Qcheck和IxChariot工具等。服務(wù)器性能方面的監(jiān)控與管理還可利用操作系統(tǒng)自帶的性能和監(jiān)控管理工具進(jìn)行。
    當(dāng)然，網(wǎng)絡(luò)設(shè)備的配置與管理是整個(gè)關(guān)鍵設(shè)備維護(hù)與管理的重點(diǎn)與難點(diǎn)，這一點(diǎn)幾乎是所有從事網(wǎng)絡(luò)管理，甚至網(wǎng)絡(luò)工程技術(shù)人員的共識(shí)。目前在關(guān)鍵設(shè)備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個(gè)主要品牌設(shè)備的配置與管理方法是網(wǎng)絡(luò)管理員所必需的。
    3．用戶管理
    用戶管理是網(wǎng)絡(luò)管理中的一個(gè)重點(diǎn)和難點(diǎn)，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網(wǎng)絡(luò)訪問(wèn)權(quán)限、用戶權(quán)利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時(shí)又要避免分配過(guò)高權(quán)限而給網(wǎng)絡(luò)安全和管理帶來(lái)不必要的安全隱患。
    在網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)管理員要求在保證網(wǎng)絡(luò)安全可靠運(yùn)行的前提條件下，根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況，為每個(gè)用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問(wèn)權(quán)限；設(shè)置Web服務(wù)器、VPN等遠(yuǎn)程訪問(wèn)服務(wù)器中用戶的訪問(wèn)權(quán)限等；限制Web服務(wù)器可登錄的賬號(hào)數(shù)量，及時(shí)注銷過(guò)期用戶和已掛斷的撥號(hào)用戶，關(guān)閉不用的網(wǎng)絡(luò)服務(wù)等。
    但要注意的是，在Linux和UNIX系統(tǒng)中，用戶管理不是集中的，因?yàn)樗鼈兯M建的網(wǎng)絡(luò)是基于P2P（對(duì)等）模式的，除非用其他工具來(lái)實(shí)現(xiàn)模擬的域管理；而Windows系統(tǒng)的域模式中，可以組建基于C/S（客戶機(jī)/服務(wù)器）模式的域網(wǎng)絡(luò)，可以進(jìn)行集中用戶管理，這就是Windows域網(wǎng)絡(luò)的一個(gè)重要優(yōu)勢(shì)。而且在UNIX和Linux系統(tǒng)中，用戶管理（其他管理也基本上一樣）基本上是基于命令符的終端模式進(jìn)行的，初學(xué)者難以掌握，而Windows系統(tǒng)中的管理基本上是以圖形界面模式進(jìn)行的，比較容易掌握。