我們單位的網(wǎng)絡(luò)環(huán)境有上千個入網(wǎng)設(shè)備，分布在一個大樓的不同樓層，各樓層交換機(jī)間通過光纖連接到一個中心機(jī)房的一個三層交換上。由于聯(lián)網(wǎng)的計算機(jī)數(shù)目較多，我們在交換機(jī)上劃分了VLAN,并以802.1X做客戶端驗證，然后再以DHCP的方式分配給客戶端IP地址。三層交換的主要功能是路由各個VLAN，在三層交換的前端，有一臺FreeBSD的機(jī)器做NAT，同時充當(dāng)防火墻。機(jī)房里還有幾十臺內(nèi)部用的服務(wù)器。
    在業(yè)務(wù)系統(tǒng)方面，公司有數(shù)百臺業(yè)務(wù)平臺服務(wù)器托管在不同的IDC機(jī)房，這些平臺的操作系統(tǒng)主要是linux和unix，也有少數(shù)幾臺windows的，另外還有一些合作伙伴提供的測試服務(wù)器（如網(wǎng)通3G試驗項目），還有少許托管在外地的服務(wù)器。
    人員分工方面，辦公網(wǎng)絡(luò)的維護(hù)和故障處理有行政部的網(wǎng)絡(luò)管理員負(fù)責(zé)，辦公網(wǎng)的主干維護(hù)和重大的故障處理有技術(shù)部門的網(wǎng)絡(luò)管理團(tuán)隊的管理員負(fù)責(zé)；業(yè)務(wù)系統(tǒng)的所有維護(hù)工作由技術(shù)部門的網(wǎng)絡(luò)管理團(tuán)隊負(fù)責(zé)。由此可以了解技術(shù)部門網(wǎng)絡(luò)管理團(tuán)隊的工作是相當(dāng)繁重的。
    一直以來，工作的中心主要集中在業(yè)務(wù)系統(tǒng)的上線、維護(hù)、故障處理以及辦公網(wǎng)絡(luò)主干的維護(hù)。有那么多的服務(wù)器托管在外面，怎樣才能更準(zhǔn)確的知道服務(wù)器已經(jīng)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對于我們來說是一個考驗；而且由于某些原因，服務(wù)器會經(jīng)常性的從一個地方搬遷到別的地方，這也是增加管理難度的一個重要因素。因此，對網(wǎng)絡(luò)流量及服務(wù)器存活狀態(tài)的監(jiān)控，則是了解整個網(wǎng)絡(luò)是否正常運(yùn)行的基本手段。以前，由于某些原因，服務(wù)器的使用者都是直接分配了root權(quán)限，這些開發(fā)人員因為對系統(tǒng)的熟悉程度已經(jīng)安全問題是沒有多少經(jīng)驗的，因為開發(fā)人員不恰當(dāng)?shù)膿碛谐売脩魴?quán)限進(jìn)行不恰當(dāng)?shù)牟僮?，引起了很多系統(tǒng)故障，所以，收回root權(quán)限，重新分配用戶權(quán)限也勢在必行。然而，絕大部分的用戶程序是以root權(quán)限運(yùn)行的，要改變這種狀況而且有不引起新的問題，將有大量的工作要做（包括技術(shù)上和用戶使用習(xí)慣）。相對說來，內(nèi)部網(wǎng)絡(luò)相對要好一些，不過有些問題值得注意的—前些日子由于空調(diào)壞了，路由和交換設(shè)備無法散熱而溫度過高引起整個網(wǎng)絡(luò)中斷，害得我5.1長假還去公司機(jī)房開電風(fēng)扇散熱。
    現(xiàn)階段的工作重點(diǎn)
    由于公司的業(yè)務(wù)不斷增長，服務(wù)器的需求也是不斷的增加，作為網(wǎng)絡(luò)管理團(tuán)隊，既要維護(hù)好現(xiàn)有的服務(wù)器，還要不斷的把新的機(jī)器和應(yīng)用快速上線。根據(jù)現(xiàn)有的情況和相關(guān)要求，回收超級用戶權(quán)限和重新給與用戶權(quán)限是當(dāng)前工作的重中之重。只有回收了超級用戶權(quán)限并賦予用戶恰當(dāng)?shù)臋?quán)限，故障發(fā)生的頻率就會大大的減少，在追究責(zé)任或者排查故障時就容易處理了。另外一個重要的工作就是統(tǒng)計各個服務(wù)器的歸屬情況，也就是分清楚哪些服務(wù)器是誰在使用。這些工作都是手工進(jìn)行的，非常費(fèi)力而且容易出錯。回收和重新分配權(quán)限已經(jīng)采取一定的技術(shù)手段（比如應(yīng)用腳本）來加快進(jìn)展速度，但想歸屬情況這樣的工作還是要全部靠手工完成的。
    前一段時間，曾出現(xiàn)過少數(shù)服務(wù)器被DoS攻擊的情況，其結(jié)果直接導(dǎo)致該服務(wù)器的網(wǎng)絡(luò)中斷，經(jīng)過排查和測試，發(fā)現(xiàn)是這幾個服務(wù)器的操作系統(tǒng)版本過低并且服務(wù)器的使用年限過久，通過逐步把應(yīng)用移植到新的機(jī)器和系統(tǒng)來解決這個問題。
    一直以來，管理規(guī)范和技術(shù)文檔都是比較缺乏的東西。要想更加有效的管理好這些網(wǎng)絡(luò)資源，編寫管理規(guī)范和相關(guān)的技術(shù)文檔是一定要加緊進(jìn)行和完善的。舉例來說，一臺服務(wù)器上裝了什么系統(tǒng)，怎么配置的，運(yùn)行哪些用戶程序等等，如果有一個規(guī)范的話，部署起來就會很有效率，另外在排錯和故障恢復(fù)的時候，工作人員根據(jù)技術(shù)文檔，很快的就可以處理完畢。關(guān)于這一塊，在中小企業(yè)更是一項空白，無人在意。
    未來的展望
    隨著需求的不斷地增長，信息網(wǎng)絡(luò)不可避免的變得越來越龐大，越來越復(fù)雜，怎樣應(yīng)用和管理好這些信息資源，是網(wǎng)絡(luò)管理的終極目標(biāo)，為了達(dá)到這個目標(biāo)，我有以下幾個想法供大家參考：
    1、 制定和完善網(wǎng)絡(luò)管理制度和規(guī)范
    2、 提高技術(shù)人員的技術(shù)水平、減少對廠商的依賴
    3、 摸索和制定行之有效的管理、維護(hù)策略
    4、 加強(qiáng)更同行業(yè)之間的交流，從專家那里獲取經(jīng)驗