1、網(wǎng)絡(luò)管理中的問題分析
1.1在統(tǒng)一身份認(rèn)證客戶端的使用方面存在問題
房間端口的有限與上網(wǎng)人員的數(shù)量較多形成矛盾,通過連接簡單交換設(shè)備可以解決多人同時接入網(wǎng)絡(luò)的問題,但長期使用會出現(xiàn)不能通過認(rèn)證的問題;因用戶終端操作系統(tǒng)安全性高或驅(qū)動問題,致使認(rèn)證客戶端無法安裝;因用戶終端系統(tǒng)安裝軟件防火墻或還原卡,阻止了數(shù)據(jù)包的發(fā)送,導(dǎo)致無法認(rèn)證或認(rèn)證成功但無法上網(wǎng);在沒有禁止使用無線網(wǎng)絡(luò)情況下,因認(rèn)證客戶端網(wǎng)卡選用無線網(wǎng)卡,導(dǎo)致無法認(rèn)證上網(wǎng)。
1.2用戶計算機系統(tǒng)安全問題
為提高網(wǎng)絡(luò)安全管理水平和用戶計算機系統(tǒng)安全,學(xué)院提供了補丁更新和網(wǎng)絡(luò)版瑞星殺毒服務(wù)。由于用戶多使用非正版操作系統(tǒng),致使在補丁的下載安裝過程中出現(xiàn)一些問題,如:一些重要補丁無法下載或補丁下載后無法安裝,直接導(dǎo)致計算機占用過多資源,運行緩慢。在殺毒服務(wù)方面,瑞星殺毒提供了在線安裝和升級服務(wù),但由于用戶計算機系統(tǒng)原因致使計算機安全檢測失敗的情況時有發(fā)生,如:由于安裝軟件的需要,會手動更改系統(tǒng)日期,導(dǎo)致病毒庫雖然升級成功,但是計算機安全檢測失敗而無法上網(wǎng);用戶在未上網(wǎng)前多使用單機版殺毒軟件,由于系統(tǒng)原因,原殺毒軟件無法卸載,致使網(wǎng)絡(luò)版殺毒無法安裝。
1.3云計算和虛擬桌面服務(wù)的上線應(yīng)用帶來新的問題
云計算具有計算性能高、成本低、網(wǎng)絡(luò)服務(wù)能力強等特點,在一定程度上解決了資金緊缺、資源不足、人力投入大等諸多難題,同時也帶來新的問題。如:物理服務(wù)器和云計算自身系統(tǒng)安全保護(hù)能力尚未形成確切有效的保障,存在數(shù)據(jù)丟失和泄密的隱患;物理服務(wù)器運行多個應(yīng)用程序?qū)ν馓峁┓?wù),這些應(yīng)用程序共享處理器、內(nèi)存、帶寬等資源,可能導(dǎo)致關(guān)鍵的應(yīng)用程序遇到瓶頸影響性能甚至系統(tǒng)崩潰;物理服務(wù)器既要滿足高速數(shù)據(jù)流轉(zhuǎn),又要應(yīng)對不確定的流量突發(fā),避免網(wǎng)絡(luò)傳輸阻塞,保證數(shù)據(jù)的高可靠性傳輸;云計算具有快照恢復(fù)、虛擬遷移、虛擬容錯等功能,但還不能完全保證虛擬機數(shù)據(jù)的完整性和可用性,且個別情況下會出現(xiàn)虛擬機系統(tǒng)無法啟動或恢復(fù),造成無法挽回的錯誤;隨著虛擬機數(shù)量的增加,安全的風(fēng)險也在增大,一旦某臺虛擬機被攻破,將直接影響平臺和其他虛擬機的安全。虛擬桌面服務(wù)提高了計算機資源的利用率,降低了成本和能耗,解決了以往客戶機更新升級等維護(hù)難題,但也存在一些與云計算類似的問題。如:一旦物理服務(wù)器出現(xiàn)故障,在其上運行的所有系統(tǒng)可能停止運行,依然存在系統(tǒng)性能瓶頸和網(wǎng)絡(luò)傳輸擁塞的問題等。
2、網(wǎng)絡(luò)管理問題解決策略
2.1加強規(guī)范化管理
網(wǎng)絡(luò)交換設(shè)備的品牌多樣、配線架未標(biāo)識、房間重新布線等,都是由于網(wǎng)絡(luò)規(guī)范化管理的不到位造成的。針對網(wǎng)絡(luò)交換設(shè)備品牌多樣的問題,既要認(rèn)真分析用戶的上網(wǎng)需求,對現(xiàn)有交換設(shè)備合理配置使用,以滿足當(dāng)前網(wǎng)絡(luò)運行的需要,又要積極請領(lǐng)經(jīng)費,根據(jù)需要購置性能良好的網(wǎng)絡(luò)交換設(shè)備,逐漸替代更新老的交換設(shè)備,并避免交換設(shè)備的品牌混雜,做到統(tǒng)一規(guī)劃部署使用,以提高網(wǎng)絡(luò)運行與維護(hù)的效率;針對交換設(shè)備端口無法使用的問題,要及時聯(lián)系售后進(jìn)行維修,確實不能繼續(xù)維修使用的要做好記錄備案,避免日后網(wǎng)絡(luò)維護(hù)中使用時出現(xiàn)問題;針對房間號與圖紙標(biāo)號不符及樓宇重新布線的,詳細(xì)進(jìn)行比對記錄,日后也要形成及時更新機制;針對配線架房間號未標(biāo)識或網(wǎng)線未加裝至配線架的,要加裝配線架固定配線,認(rèn)真檢測后做好標(biāo)簽的標(biāo)識,最終達(dá)到網(wǎng)絡(luò)的規(guī)范化管理。加強安全管理1)要對用戶進(jìn)行上網(wǎng)知識科普教育,解讀學(xué)院網(wǎng)絡(luò)安全管理規(guī)定,并與之簽訂網(wǎng)絡(luò)使用協(xié)議,加強監(jiān)督引導(dǎo),促進(jìn)網(wǎng)絡(luò)用戶思想覺悟水平的提高。2)對于私自加裝網(wǎng)絡(luò)交換設(shè)備,將未申請準(zhǔn)入的計算機接入校園網(wǎng)絡(luò)行為的人員公開通報,并對計算機內(nèi)信息進(jìn)行嚴(yán)格檢查;對于設(shè)備機柜鎖損壞嚴(yán)重的問題,要及時更換新鎖,并將機柜側(cè)板和后板整體加固,防止非網(wǎng)管人員私自改接線路,影響網(wǎng)絡(luò)使用的安全。3)在用戶系統(tǒng)安全方面,引導(dǎo)用戶盡量安裝正版操作系統(tǒng),不隨意安裝非工作相關(guān)的軟件,及時更新系統(tǒng)補丁和升級病毒庫,并定期殺毒以確保計算機系統(tǒng)安全;作為網(wǎng)絡(luò)管理員,要合理配置服務(wù)器、交換機和存儲資源,保證設(shè)備的高可用性和網(wǎng)絡(luò)傳輸?shù)母呖煽啃裕龊萌轂?zāi)備份、數(shù)據(jù)中心的補丁升級和系統(tǒng)安全的定期巡檢,保證系統(tǒng)平臺和虛擬機的穩(wěn)定運行。
2.2撰寫上網(wǎng)流程指南、網(wǎng)絡(luò)用戶使用手冊和網(wǎng)絡(luò)管理員維護(hù)手冊1)編寫上網(wǎng)的流程指南,主要涉及軟件的安裝、網(wǎng)絡(luò)信息的配置、網(wǎng)址的訪問等,并做好備注說明,最好以圖文并茂的網(wǎng)頁和紙質(zhì)宣傳冊形式呈現(xiàn)。2)編寫用戶網(wǎng)絡(luò)使用手冊。將上網(wǎng)流程指南作為第一部分,第二部分詳細(xì)介紹用戶在使用網(wǎng)絡(luò)時可能出現(xiàn)的問題及解決方法。如當(dāng)用戶端提示“認(rèn)證成功”,但仍然無法使用網(wǎng)絡(luò)時,多為計算機系統(tǒng)安裝軟件防火墻,阻止了UID數(shù)據(jù)包的發(fā)送,導(dǎo)致無法上網(wǎng),退出軟件防火墻就可以解決。3)編寫網(wǎng)管人員網(wǎng)絡(luò)管理手冊。將用戶網(wǎng)絡(luò)使用手冊作為第一部分,第二部分詳細(xì)介紹認(rèn)證客戶端的安裝使用及網(wǎng)絡(luò)線路連接問題。如在客戶端的安裝過程中提示“安裝VC運行庫時失敗”,多為舊版客戶端服務(wù)未成功卸載導(dǎo)致,需使用卸載工具(如RevoUninstaller)卸載此服務(wù)或重做系統(tǒng)。手冊的編寫既是對網(wǎng)絡(luò)管理工作的總結(jié)與肯定,又是對其他網(wǎng)絡(luò)管理工作者的經(jīng)驗借鑒,更有利于及時處置各類網(wǎng)絡(luò)故障,有效的解決網(wǎng)絡(luò)問題。加強用戶的計算機網(wǎng)絡(luò)水平指導(dǎo)用戶的計算機網(wǎng)絡(luò)水平直接關(guān)系到網(wǎng)絡(luò)的使用效率與網(wǎng)管人員的工作量大小。通過集中培訓(xùn)、科普講座、實地講解、視頻學(xué)習(xí)等形式加強用戶的計算機網(wǎng)絡(luò)水平指導(dǎo),對促進(jìn)網(wǎng)絡(luò)管理工作具有重要意義。
3、結(jié)語
網(wǎng)絡(luò)管理工作直接關(guān)系到信息化教學(xué)改革和教育教學(xué)工作的順利開展,任重而道遠(yuǎn)。網(wǎng)絡(luò)的正常運轉(zhuǎn)和網(wǎng)絡(luò)的安全運行是三分靠技術(shù),七分靠管理,所以網(wǎng)絡(luò)管理工作是整個網(wǎng)絡(luò)工作中的重中之重,是所有構(gòu)建于網(wǎng)絡(luò)之上的各類應(yīng)用與服務(wù)的重要基礎(chǔ)。以上是筆者在網(wǎng)絡(luò)基層管理方面的部分體會總結(jié),希望能夠給廣大網(wǎng)絡(luò)管理工作者提供參考。
作者:王栓杰 閻偉東 孫若曦 單位:軍械工程學(xué)院