怎樣才能做好一個伺服器管理員?作為一個伺服器管理員,日常應該做些什麼?包括伺服器系統管理、磁碟和數據管理、安全管理、硬體資源的維護與管理、軟體管理等十二項。
1.伺服器系統管理
總體來說,伺服器系統的管理是整個網絡管理工作中的重中之重,特別是在小型單位網絡中,單位的網絡規模比較小,網絡設備比較簡單,基本上是屬於傻瓜式的。
這裡的伺服器系統包括網絡伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網絡管理工作中最重要的部分,因為它是整個網絡的核心所在,無論是網絡作業系統本身,還是各種網絡伺服器和應用伺服器。
具體來說,伺服器系統管理主要是安裝、配置和管理網絡作業系統、文件伺服器、DNS、WINS、DHCP等網絡伺服器,以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標,就是要確保伺服器各種協議和服務工作正常,確保伺服器的各項性能指標正常發揮。另外,還需要及時地更新伺服器系統的版本或補丁程序,這不僅關係到伺服器的性能發揮,而且還關係到整個網絡系統的安全性,因為現在的作業系統不斷有新的安全漏洞被發現,及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網絡作業系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網絡作業系統的管理了。而每個系統中所包括的具體管理工作又非常多,非常複雜,但這些又是網絡管理員所必須掌握的。至少,在大多數中小型企業中,網絡管理員應該掌握主流的Windows和Linux網絡作業系統的管理了。在一些較大企業,或者一些特殊行業(如金融、證券和保險等)中,UNIX、Linux系統又是最普遍採用的,所以UNIX和Linux系統管理對於專業網絡管理員來說,又是必須要掌握的。當然,像其他應用伺服器的管理也是非常重要,而且必須掌握。
2.關鍵設備的維護與管理
這也是整個網絡管理中的重點之一,同時也是非常重要的工作,特別是在網絡規模比較大,網絡設備比較高檔的單位網絡中。因為單位網絡系統更依賴這些關鍵設備的正常工作。
計算機網絡的關鍵設備一般包括網絡的核心交換機、核心路由器和伺服器,它們是網絡中的「節點」。對這些節點的維護和管理,除了需要經驗積累外,還可以通過一些專門的網絡管理系統來監視其工作狀態,以便及時發現問題,及時進行維護和故障排除。
另外,為了提高網絡的可用性,對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義,一是從埠角度進行,如對關鍵設備(如伺服器、核心交換機)採取冗餘鏈路連接,這樣當其中一個埠出現故障時,另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態;另一層含義是對配置雙份的設備或部件,如伺服器中的電源、風扇、網卡,甚至內存等,核心交換機和路由器也可以配置兩個。在正常工作時,這些冗餘設備或部件起到負載均衡的作用,而在某部分出現故障時,則又起備份的作用。
在關鍵設備維護與管理中,伺服器和網絡總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具,如流量監控工具MRTG、網絡性能和通信監控的Sniffer類工具,帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用作業系統自帶的性能和監控管理工具進行。
當然,網絡設備的配置與管理是整個關鍵設備維護與管理的重點與難點,這一點幾乎是所有從事網絡管理,甚至網絡工程技術人員的共識。目前在關鍵設備方面,主要是以Cisco、華為3COM等品牌為主,掌握這兩個主要品牌設備的配置與管理方法是網絡管理員所必需的。
3.用戶管理
用戶管理是網絡管理中的一個重點和難點,所涉及到的方面非常多,如用戶帳戶、密碼、文件和網絡訪問權限、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響,同時又要避免分配過高權限而給網絡安全和管理帶來不必要的安全隱患。
在網絡管理中,網絡管理員要求在保證網絡安全可靠運行的前提條件下,根據單位人員的工作職權和人員變動情況,為每個用戶設置帳戶、密碼和分配不同的網絡訪問權限;設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問權限等;限制Web伺服器可登錄的帳號數量,及時註銷過期用戶和已掛斷的撥號用戶,關閉不用的網絡服務等。
但要注意的是,在Linux和UNIX系統中,用戶管理不是集中的,因為它們所組建的網絡是基於P2P(對等)模式的,除非用其他工具來實現模擬的域管理;而Windows系統的域模式中,可以組建基於C/S(客戶機/伺服器)模式的域網絡,可以進行集中用戶管理,這就是Windows域網絡的一個重要優勢。而且在UNIX和Linux系統中,用戶管理(其他管理也基本上一樣)基本上是基於命令符的終端模式進行的,初學者難以掌握,而Windows系統中的管理基本上是以圖形界面模式進行的,比較容易掌握。
4.文件系統管理
網絡中的文件系統管理是整個網絡管理中最重要的部分之一,它不僅涉及到各用戶的正常工作和網絡應用,同時還關係到整個網絡系統的安全性能。對於網絡管理員來說,在文件系統管理中所做的工作主要有以下幾個方面
首先,要根據企業網絡應用的需要選擇適當的網絡作業系統,部署相應的文件伺服器系統、DFS(Distributed File System,分布式文件系統)或者NFS(Network File System,網絡文件系統)。通過這些文件伺服器系統的配置,就可以實現許多高級的文件系統管理和應用,如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網絡中其他主機上的文件共享與會話連接;通過DFS的部署就可以在全網絡中部署統一的共享資源訪問點,方便共享資源的使用與管理;通過NFS的部署,就可以實現與其他系統類型網絡(如Linux和UNIX系統)的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統,必須熟練掌握。
其次,要為各用戶設置必要的文件夾共享權限,以及文件和文件夾的安全訪問權限。當然不同類型文件格式的文件和文件夾所能配置的權限不一樣。在文件格式上,Windows NT平臺有FAT(File Allocation Table,文件分配表)和NTFS(New Technology File System,新技術文件系統)文件系統。NTFS是Windows NT平臺所提供的高性能、高可靠性和高安全性的網絡文件系統,在新作業系統中儘量採用。而在Linux系統中目前主要有ext2和ext3文件類型,建議採用最新版本的ext3格式。
最後,需要定期檢查伺服器文件系統的安全性,最好在組策略中設置文件權限更改方面的審核策略,以便及時發現文件系統權限的非法更改,並予以糾正。
5.磁碟和數據管理
磁碟與數據管理同樣是整個網絡管理工作中非常重要的方面,特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理,如磁碟格式化,磁碟的分區、盤符的分配與調整,文件系統轉換,基本/動態磁碟類型的轉換,RAID(Redundant Array of Inexpensive Disks,獨立磁碟冗餘陣列)的配置,以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網絡管理的重要性更加突出了,因為現代企業網絡中保存了大量的企業數據,包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關係到企業的生存與發展。
為了確保企業數據的安全,除了必須配備強大而又安全的殺病毒軟體系統外,RAID是非常必要的,一方面其可以起到加速磁碟讀寫速率,提高磁碟讀寫效率的作用,更重要的是其可以起到保護數據安全的作用,因為有些RAID類型具有鏡像,或者奇偶校驗功能,通過它們就可以對故障磁碟上的數據進行恢復。另外,在企業網絡中,還要防止因電源故障而出現的文件丟失,這時就要用到UPS(Uninterruptible Power Supply,不間斷電源供應),還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中,網絡管理員不應將自己的思維局限在普通的問題上,應該考慮得更廣泛一些。設想發生了自然災害,如地震、火災等將整個網絡全部摧毀,網絡管理員該如何恢復,花費多少時間,採取何種步驟進行恢復。在容災方案中一定要詳細,並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中,其中一個重要方面就是數據備份計劃,它是關鍵中的關鍵。備份計劃應該包括如下信息:備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份,以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網絡管理員最重要的工作之一,做好備份計劃後就應該認真執行。作為網絡管理員事先要進行災難恢復計劃,過程中要每天堅持數據備份,事後要及時恢復系統,儘可能地避免數據丟失。如果是大型企業,或者有分支機構的企業,對於一些關鍵數據(如企業資料庫、E-mail和財務等),為了確保網絡系統中文件和文件夾的有效性和安全性,還採用了異地遠程數據備份和遠程數據鏡像存儲措施,實施異地容災,這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6.IP位址的管理
IP位址管理是計算機網絡能夠保持高效運行的關鍵。如果IP位址管理不當,網絡很容易出現IP位址的衝突,導致合法的IP位址用戶不能正常享用網絡資源,影響網絡正常業務的開展。
目前IP位址有兩個主要版本,是IPv4和IPv6。現在普遍使用的仍是IPv4,但IPv6協議也正在開始普及,新的作業系統,如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網絡中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網絡地址段,每個IP子網可以擁有256臺計算機或網絡設備。而在大中型企業中,通常是採用A(10.0.0.0/8專用網絡地址段)或B類(172.18.0.0/12專用網絡地址段)IP位址。這些地址均無須申請,可直接使用。當然在單位網絡中,IP位址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的,而通常是採用地址前綴方式重新劃分。
在IPv4協議中,IP位址的分配一般有兩種方式。
靜態IP位址分配法:對於伺服器(包括域控制器及其他所有成員伺服器)、經常上網的計算機和網絡設備一般給予一個固定的IP位址。
DHCP動態IP位址分配法:對於那些不經常上網或是移動性較強的計算機,可以採用動態主機配置協議(DHCP)來動態配置IP位址,以節約IP位址資源。這裡關鍵是要設置好地址池範圍。
經驗之談
對於小型企業網絡(50個用戶以內),建議採用DHCP動態IP分配方式(需要採取靜態IP位址的終端在DHCP伺服器中排除即可),因為這類網絡終端用戶比較少,完全可以通過其他方式對網絡中的各終端進行管理。而對於較大的企業網絡,則建議採取靜態IP位址分配方式,因為如果這類網絡採取動態分配方式,則當網絡出現故障時,就很難查找故障的發生點。而對於大的企業網絡,如果用一個C類IP位址不夠用,而且有些部門長期只有少數用戶需要上網(主要是營銷部門),此時建議採取劃分子網的方法,對一些基本有固定上網用戶的部門採取靜態IP位址分配,而對那些長期只有少數用戶上網的部門採取動態IP分配方式,可以節省大量的IP位址。