无论管理员是在管理自己的首个网络还是第一百个网络,哪些有关这个网络的事情是你应该知道的?而且尽管你可能对管理技巧和经验充满信心,但是整理并重温以前的知识并不会损失什么。 因此,我编辑了每位管理员对自己管理的网络需要知道的五件事情。当需要文档说明网络或培训一位新来的管理员时,它就派得上用场了。
一、网络基准是什么?
网络管理员的使用基准作为网络度量的基础。所以当网络出现问题而且检查了一些网络统计数据之后,可以使用这个基准来了解网络是否正常。如果是一个小型网络,可以通过定期截获每个路由器和交换机的一些命令输出来创建这个基准。尽管这可能适用于一个非常小的网络,但是它对由更多设备组成的网络就不是一个切实可行的方法了。要为一个中型网络创建基准,可以使用诸如PRTG,MRTG这样的工具,或其他网络分析工具。也可以使用类似Cisco安全设备管理器这样的软件并截取一些屏幕。
无论决定选择哪种方法,重要的是知道网络的正常情况是什么,并且能够确定什么是不正常的。如,你知道主路由器上WAN端口的平均每秒的利用率是多少?在周一的早上十点5MB的利用率对这个端口是正常的吗?如果无法回答这些问题,那么就没有基准,而且说明你并未密切关注网络。尽管不必记住统计数据,但是确实需要一种能够对比当前和过去网络性能的方法。
二、网络瓶颈在哪里?
知道网络的瓶颈在哪儿吗?如果利用Timbuktu工具来控制从总部向一颗人造卫星传输大小为1GB的文件,这个流量会采用哪条路径?能够在白天不影响网络性能地传输它吗?这就是需要一个网络图表的原因。网络图表应该告诉管理员瓶颈在哪里。如果目前没有网络图表,现在是创建一个的时候了。可以使用诸如Visio这样的工具实现它。不要因为未考虑这样的资源而造成失误,它是及时解决网络问题所必需的。作为管理员应该拥有这些工具并掌握其功能和使用技巧。 在支持多个NIC的网络中,分析器可同时连接到两个或更多个分段(可连接分析器的数目只取决于工作站中的接口卡数目和分析器所支持的并行捕获数目)。在专用远程传输流捕获代理中,分析器销售商构建了只在特定分段上侦听的远程代理,然后将分组数据返还给分析器,有时这种处理是实时进行的。如果整个网络分布了多个代理,那么工程人员就能显著地扩大视野。最后,一些分析器还支持捕获来自第三方的传输流,就像远程监控代理那样,因此能够调节现有的管理架构。 宾利跑不过夏利,为什么呢?原因是什么呢?我们再来看一项统计数据:在已经部署的所有应用里面,大概只有34%的应用被证明部署成功,有超过50%的应用是有各种各样性能的问题。 还有15%的问题完全失败。右边这张图讲的同样的道路,有53%的应用忍受性能的问题,71%性能问题通常发生在生产环境中,尤其你被厂家忽悠的时候,厂家告诉你多么好,甚至当你上线运营的时候,试验环境下做的时候,通常也会取得非常好的结果。这时你会买,买了以后,真正一上线,流量一上来,发现满不是那么回事。这张图告诉我们50%的应用是忍受着各种各样性能的瓶颈,将近四分之三的应用得到的生产结果跟测试结果相差非常大。
三、哪类通信是关键?
了解网络通信至关重要。例如,如果在同一链路中允许Web浏览和IP语音通信(VoIP),而没有任何服务质量(QoS)保证,无疑会遇到VoIP性能问题。如果正在一条传输Citrix通信的128K广域网链路中发送大的打印作业,肯定会收到来自Citrix用户的抱怨。在了解网络通信之后,可以更好地计划变更,实施变更,并且了解性能瓶颈。更重要的是,必须找到控制通信的方法。可以使用Cisco QoS或诸如Packeteer的控制设备来实现。
四、如何有效计划、实施并报告网络变化?
在实施网络变更的时候,不要因为短期的思想,缺乏准备,或鲁莽从事而陷入困境。这里是一些实施网络变更的最优方法:永远不要在白天变更一个工作网络。取而代之的是,确定变更时间为深夜。建立一个测试环境,在实施变更之前测试它们。在进行变更之前保存配置文件。和其他经验丰富的网络人员一起查看变更。在完成变更之后,召开一个总结会议回顾变更过程以及不同的做法。然后,制定一个创建新网络文档的计划和一个新的网络基准。
五、确定是否网络安全
最后,需要了解网络是否真的安全。尽管你会认为它是安全的,但是确实的方法是测试它,如进行一项渗透测试。建议不仅要和经验丰富的咨询公司签订合同,也要实施自己的内部测试。不要低估一位经过培训的专业人员所能提供的知识和经验。
|