磁盤與數據管理同樣是整個網絡管理工作中非常重要的方面,特別是在大型、外資企業中。在磁盤管理方面主要包括磁盤系統的基本操作與管理,如磁盤格式化,磁盤的分區、盤符的分配與調整,文件系統轉換,基本/動態磁盤類型的轉換,RAID(Redundant Array of Inexpensive Disks,獨立磁盤冗余陣列)的配置,以及用戶磁盤配額的配置與管理等。 數據管理目前在整個網絡管理的重要性更加突出了,因為現代企業網絡中保存了大量的企業數據,包括日常的辦公文檔、電子表格、產品資料、產品數據庫、財務數據庫和營銷數據庫等。這些數據在一定程度上可能關系到企業的生存與發展。 為了確保企業數據的安全,除了必須配備強大而又安全的殺病毒軟件系統外,RAID是非常必要的,一方面其可以起到加速磁盤讀寫速率,提高磁盤讀寫效率的作用,更重要的是其可以起到保護數據安全的作用,因為有些RAID類型具有鏡像,或者奇偶校驗功能,通過它們就可以對故障磁盤上的數據進行恢復。另外,在企業網絡中,還要防止因電源故障而出現的文件丟失,這時就要用到UPS(Uninterruptible Power Supply,不間斷電源供應),還可能需要為關鍵的服務器配備冗余電源、電源風扇部件。 確保數據安全的最后一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中,網絡管理員不應將自己的思維局限在普通的問題上,應該考慮得更廣泛一些。設想發生了自然災害,如地震、火災等將整個網絡全部摧毀,網絡管理員該如何恢復,花費多少時間,采取何種步驟進行恢復。在容災方案中一定要詳細,并通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中,其中一個重要方面就是數據備份計劃,它是關鍵中的關鍵。備份計劃應該包括如下信息:備份什么、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份,以及一旦數據丟失應采取哪些措施。進行可靠的數據備份是網絡管理員最重要的工作之一,做好備份計劃后就應該認真執行。作為網絡管理員事先要進行災難恢復計劃,過程中要每天堅持數據備份,事后要及時恢復系統,盡可能地避免數據丟失。如果是大型企業,或者有分支機構的企業,對于一些關鍵數據(如企業數據庫、E-mail和財務等),為了確保網絡系統中文件和文件夾的有效性和安全性,還采用了異地遠程數據備份和遠程數據鏡像存儲措施,實施異地容災,這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。 6、IP地址的管理
IP地址管理是計算機網絡能夠保持高效運行的關鍵。如果IP地址管理不當,網絡很容易出現IP地址的沖突,導致合法的IP地址用戶不能正常享用網絡資源,影響網絡正常業務的開展。 目前IP地址有兩個主要版本,是IPv4和IPv6。現在普遍使用的仍是IPv4,但IPv6協議也正在開始普及,新的操作系統,如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。 在小型計算機網絡中目前都是直接采用IPv4 C類地址中的192.168.0.0/16專用網絡地址段,每個IP子網可以擁有256臺計算機或網絡設備。而在大中型企業中,通常是采用A(10.0.0.0/8專用網絡地址段)或B類(172.18.0.0/12專用網絡地址段)IP地址。這些地址均無須申請,可直接使用。當然在單位網絡中,IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的,而通常是采用地址前綴方式重新劃分。 在IPv4協議中,IP地址的分配一般有兩種方式。 靜態IP地址分配法:對于服務器(包括域控制器及其他所有成員服務器)、經常上網的計算機和網絡設備一般給予一個固定的IP地址。 DHCP動態IP地址分配法:對于那些不經常上網或是移動性較強的計算機,可以采用動態主機配置協議(DHCP)來動態配置IP地址,以節約IP地址資源。這里關鍵是要設置好地址池范圍。
軟件管理包括添加新的軟件、升級現有的軟件和刪除過時的軟件。如果在服務器上安裝,最好在安裝之前做好服務器備份。如果在工作站上安裝,應該先做一個安裝測試,然后保證每一臺工作站的一致性。如果要在工作站上安裝新軟件,應該先做一個安裝測試,并記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意,就在每一個用戶的計算機上都重復安裝過程,保證一致性。如果在每一臺工作站上都使用相同的硬件和操作系統,一致性的安裝應用程序非常簡單。如果網絡上用戶過多,可以考慮使用某些特殊的工具來生成軟件自動安裝過程。如Windows系統的“無人值守安裝”和“遠程安裝”功能就可大大減輕網絡管理員軟件安裝的負擔。 軟件永遠不可能完美,總會有這樣或那樣的問題,所以無論是操作系統還是設備的驅動程序,都應該至少每個季度檢查一次有無升級的提示,在服務器和工作站上都要進行這一項工作。有時,補丁程序本身比要解決的問題更加可怕,操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月,微軟就針對SQL Server 2000中1434端口的漏洞,公布了安全補丁程序,對于微軟服務器軟件的用戶來說,只要下載了補丁程序,就可以避免這次災難。但遺憾的是,太多用戶忽視了微軟的建議。從上面的例子不難看出,安全意識的樹立,在某種意義上比安全技術本身更重要。 另外,在軟件管理方面還應對服務器中專門存放源程序文件夾的訪問權限進行嚴格限制,通常只允許系統管理員有權限訪問和使用,否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟件。 9、硬件資源的維護與管理
