三招幫助你實現企業網絡自動化管理
在通常情況下,企業IT部門的75%以上的資源花在網絡的日常維護上。所以,企業的IT部門就沒有足夠多的精力與時間去考慮網絡的優化,去設想新的信息化戰略。故我們普遍認為,IT部門工作效率的低下與管理不當是制約企業網絡效能的主要因素。在后續網絡設計中,網絡管理員的重點不再是簡單的網絡部署,而是要更加關注與如何讓網絡實現自動化管理,從而降低網絡日常維護的工作量。
到現在為止,不少企業網絡管理員主要靠手工操作來完成網絡的監控與維護。頻繁的手動操作會浪費大量的時間,造成工作效率的低下。隨著時間的推移,企業網絡應用的深化,IT人員的壓力會更加的巨大。所以,筆者認為,現在實現企業網絡的自動化管理,已經迫在眉睫。
筆者前段時間,剛完成一個網絡的升級工作。在其中,筆者就非常的注重網絡的自動化管理。我主要通過三招來實現這個目標。
第一招:通信協議的優先級管理
企業的網絡應用比較復雜。有對帶寬要求比較苛刻的視頻會議系統;也有對及時性要求比較高的ERP系統;也有會產生突擊性流量的文件備份系統。這就使得我們網絡管理員必須綜合考慮各種網絡應用,把有限的帶寬進行優化。
在網絡升級以前,筆者要靠手工對其進行管理。如當公司要開網絡視頻會議的時候,筆者不得不手工的把其他用戶的外網斷掉,以保障視頻會議流量的暢通,等等。這不僅給我們網絡管理員增加了額外的工作量,而且,也影響了其他用戶的正常工作。
在這次網絡升級的時候,筆者就在想如何讓網絡自動管理這些流量,自動給各種協議的流量分配帶寬。筆者在征詢了各個網絡設備廠商的意見后,決定利用思科的路由器設備,來對網絡流量實現優先級管理。
也就是說,當網絡比較擁塞的時候,路由器會自動決定哪種流量的數據類型會被優先處理。如當在開視頻會議的時候,有些員工同時在用迅雷下載文件。此時,若網絡比較擁塞,則路由器會暫時縮小分配給迅雷軟件的帶寬;在有必要的時候,會停止其下載。通過這種方式,來保障網絡視頻會議的流暢運行。
這個帶寬的分配路由器會幫我們自動實現。網絡管理員現在要做的就是,要確定哪些數據流量有比較高的優先性。然后在路由器上進行配置。完成后,我們就不需要再進行任何的干預,路由器會自動幫我們完成剩下的工作。
實現了流量的優先級管理后,筆者不用每次去調整網絡的配置。同時,也提高了網絡的應用效率。最讓我感受深刻的是,文件備份系統的優化。筆者企業每次在用戶關機的時候,會把用戶主機上指定的文件夾在網絡上進行備份。所以,在每次下班之前,會有一個突發的流量。那時,用戶老是抱怨,關機的速度比較慢。很大原因,是由于這個文件備份時的網絡擁塞所造成的。筆者在這次升級過程中,調整了這個數據流量的優先級。讓其具有優先處理的權利。從而提高了這個文件備份系統的性能。
第二招:讓網絡實現自動監控
筆者在網絡升級之前,要花比較多的時間去查看各個網絡設備的日志文件。因為日志文件中記錄著網絡設備的運行信息,包括CPU等硬件使用情況。通過這些日志文件,可以發現一些網絡故障的先兆。如當路由器的硬件使用率達到90%以上時,我就需要考慮是什么原因造成這么高的硬件使用率。是偶然發生的,還是一種常態。
雖然這項工作很重要,但是,每次去查看系統日志,要花費我許多時間。那么,有什么兩全其美的方法嗎?
筆者以前在部署微軟服務器的時候,有一個自動報警的功能。當服務器的CPU、硬盤等關鍵硬件資源使用率達到一定的標準,如60%之后,服務器就會以消息、郵件等形式向我們報警。所以,筆者就尋思,路由器等網絡設備是否也能夠實現自動報警的功能呢。
筆者跟思科網絡設備的工程師溝通后,他們給了我一個解決方案。在路由器中,日志文件記錄著網絡設備的運行狀態。而這個日志文件,又可以對其進行分級,如錯誤、警告、正常工作等等幾個級別。而作為我們網絡管理員,平時比較關心的是錯誤、警告等日志文件。通過在路由器上進行相關的配置,可以讓路由器把我們指定級別的日志信息發送到一個我們指定的平臺,如即時信息或者郵件。如此的話,筆者就不用每天去查看網絡設備日志。因為當出現異常情況的時候,網絡設備會自動發送郵件通知我。這是一個非常實用的功能,提高了網絡的自動管理功能。#p#
第三招:應用軟件的自動修復
網絡管理員平時還要處理各種應用軟件的問題。如一會兒有員工反映他們的Office辦公軟件出了問題;一會兒又有員工申請他們需要安裝Acdsee看圖軟件等等。筆者平均每天要為這檔子事情跑個好幾次。
筆者在這次網絡升級的時候,利用微軟的域控制器,實現了對應用軟件的自動管理。微軟的域環境搭建起來雖然比較麻煩,但是其功能確實比較強大。如筆者現在就是利用域控制器來實現軟件的自動修復與自動安裝。
我們可以預先把軟件包放在一個獨立的服務器中。然后通過域控制器把它發布在網絡上。如此,在員工主機上可能只有一個程序的圖標,而沒有實際安裝這個程序。當員工需要這個應用程序的時候,只要雙擊這個圖標,就可以自動安裝這個應用程序。如此的話,當員工需要某個應用軟件,我們就沒有必要老遠的跑過去。同時,當應用軟件出現問題需要修復的時候,客護端也會自動從網絡上尋找安裝包,進行軟件修復。這可以省去筆者不少的時間與精力。
不過在使用這個功能的時候,需要注意一個問題。利用這個功能修復軟件或者安裝一些小型的軟件,速度還是可以接受的。但是,若想安裝那些Photshop、Office等大型辦公軟件的話,則就有一定的困難。其速度會因企業帶寬的限制,時間會比較長。所以,對于一些大型應用軟件,網絡管理員最好還是在裝操作系統的時候,安裝好。當應用軟件出現錯誤或者一些不常用的小型應用軟件的話,則可以通過網絡來進行自動修復與安裝。
時代在發展,網絡管理員的觀念也要升級。作為領導者,不會看著你整天在那邊忙碌,就肯定你。他們看重的是結果。也許,你每天第一個上班,最后一個下班,但是網絡時常出現故障,人家還是會否定你。相反,你整天看起來都很空,只要網絡高效、穩定運行,那么領導者反而會更加的肯定你。所以,在現在這個市場環境下,埋頭苦干型的網絡管理員不一定受歡迎。相反,通過網絡自動化管理,即可以保障網絡的高效運行,又可以讓網絡管理員從煩瑣的日常維護工作中解放出來,指定一些網絡信息化戰略。這種類型的網絡管理員,才會深受企業的愛戴。
【編輯推薦】
