我來到51CTO一年時間,跟大家學習到很多東西,看過很多前輩精彩絕倫的原創技術博客,有時候我會想到哪一天我也能達到前輩們的高度,能夠爲後來者奉獻自己的一點點。
昨晚有一位以前的同事來問我:他在一家中小型企業上班,老闆讓他最近出一些網絡管理方面的制度,頗感頭痛。
我滔滔不絕地跟他說了大半個小時後,他茅塞頓開,立馬整理文檔去了。後來我一看聊天記錄,洋洋灑灑的近千字,我想是否可以整理出來我這些年對網絡管理的一些經驗和看法。望各位吃瓜前輩看到有不好的地方多給予我一些意見和建議^_^
談到網絡管理,首先要清楚我們管理的內容和範疇。在一家中小型製造型企業,它包括:客戶端(辦公PC和生產工控機PC)、應用服務器、網絡設備、防火牆、無線網絡、接入光纖和內網線路等,甚至有些小型企業爲了節約成本,把電話、DVR、打印機這些也納入了網管的工作(真是夠悲催)。
咱們先來說說客戶端,我們經常聽到一些網管員抱怨“某部門一SX經常在辦公室下載愛情動作片”、“某某訪問網絡打印機經常出問題”“某菜鳥經常問一些excel、ps的問題”.......“甚至某位大神郵件發不出去,過去一檢查發現目的地址錯了”......Oh,My God!諸如此類問題,真是讓人煩不甚煩!對於客戶端管理的工作,這裏我想從三個層面來說:技術管理層面、行政管理層面、交際層面。
首先我們要知根知底,你別告訴我,你在一家公司擔任網管員半年,你連公司多少臺客戶端PC都不知道。。。那麼我們需要建立公司的配置管理數據庫,也就是大家常說的CMDB,我們需要把所有客戶端PC的硬件配置、計算機名、使用部門、使用人、IP地址、MAC地址、操作系統、應用軟件、用途等等這些所有對我們IT日常維護有用的資料統統收集上來。如果你的公司有幾百臺電腦,這可是一份比較費時費力的工作哦,但是我們必須要這樣去做,因爲知己知彼,方能運籌帷幄百戰百勝嘛。
在技術管理上。windows平臺下,我們的大部分工作其實域控都替我們完成了,比如:賬戶密碼策略、訪問權限、安裝權限、系統補丁、配置管理權限、可移動設備接入、系統備份計劃、上網行爲管理(如果你公司有硬件設備就不建議你用域來部署)等,域控可真是IT管理神器啊。當然你還能夠做細緻一點,例如重定向就很重要,因爲現實環境中實際存在很多的奇葩,比如大部分人喜歡把所有的文件全部放在桌面上;有些舊電腦80G磁盤系統盤只分配了8G;甚至有網管員把500G的磁盤系統盤分配10G空間的我都見識過。我們常常遇見的不是磁盤容量不夠,往往是C盤不夠用;再比如桌面背景,咱們完全可以利用起來嘛,適當地宣傳一些電腦小知識,管理制度也是可以的(不過有些公司不喜歡這樣)。
辦公和生產環境客戶端PC大部分都是固定的,那麼我們的IP地址規劃也應該固定(靜態)起來,主要是便於了網管員去管理維護,例如遠程協助,故障定位都是很方便的哦,其次也加快了電腦開機的網絡加載速度。至於動態地址還是留給那些筆記本,手機等移動設備去使用吧!
說到客戶端管理,當然得提防病毒這一塊了。病毒始終是每一位管理員最頭痛的問題,通常我們的網絡設備被***的概率還是很小的,至於服務器我們一般不會隨便去安裝一些未知應用,訪問不可靠網站和接入未知設備,再加上使用者是網管員本身,安全意識可是異於常人。病從口入,客戶端就是咱們的網絡防禦缺口,普通用戶對於病毒郵件,流氓軟件,釣魚網站等一系列病毒和***往往防不勝防。一款好的防病毒軟件絕對值得你擁有。