网络管理任务和和优秀做法概览
随着网络的发展,整个基础架构也在发展。网络管理不善会严重影响企业所依靠的所有服务器、应用程序和服务,这意味着企业必须认真对待每个网络运营管理任务,并使其保持比较高的标准。
在本文中,我们探讨了10个至关重要的网络管理任务,并提供技巧帮助网络团队通过优秀的做法流程和工具来处理正确网络管理任务。
1. 网络配置
当构建网络时,配置模版(有时称为样板)将根据需要被构建和更新。这些模板有两层目的,首先,它们帮助管理员更快地配置新设备以进行部署。第二个好处是这些模板有助于确保不同设备的配置保持一致。
用于管理网络配置的现代方法包括网络自动化平台,以及软件定义网络技术—集中控制平面内所有网络配置。
2. 网络监控和警报
一项重要网络管理任务是密切监视企业网络的运行状况,以确保正常运行时间和最佳性能。通过使用协议和运行状况监视服务(例如简单网络管理协议、系统日志、NetFlow和深度数据包检查),可以帮助监视,并在出现问题时自动触发警报。
3. 故障诊断和根本原因分析
当出现网络故障或性能问题时,网络管理员负责尽快识别并修复问题。在此过程中,管理员应进行全面的根本原因分析,以查明故障的真正原因,并记录所采取的措施以消除威胁-或至少减少事件对企业的影响。AIOps平台等现代工具利用机器学习来帮助自动进行故障排除和根本原因分析流程。
4. 变更控制管理
当管理员需要对生产网络进行网络变更时,他们必须从头到尾严格控制整个过程。这包括规定谁可以进行更改、应在什么时间进行更改、应如何宣布更改以及对提议的更改进行同级评审。
虽然现在有以网络为中心的变更控制管理工具,但是大多数企业IT商店都选择集中变更控制平台,让所有团队都可以使用该平台。这些工具通常是IT部门服务票务平台的一部分,或直接与之集成。
5. 固件漏洞修复
虽然网络设备固件的补丁更新频率不及服务器操作系统和应用程序,但现在的频率要比几年前高得多。频繁打补丁的原因是存在非常多的操作漏洞,特别是安全漏洞。
管理员应制定流程,使他们能够审查固件更新说明,以验证已知的漏洞是否会严重影响业务。他们应该通过全面的变更控制流程处理固件修复,就像任何其他网络变更一样。
6. 配置备份和安全存储
很多传统网络设备仍使用命令行界面,用于配置和管理目的。当发生灾难性的硬件故障时,企业的重要工作是将这些配置文本复制粘贴到备用设备或替换设备中。用于存储这些重要配置的策略应包括,文件加密过程以及控制对备份文件存储库的访问。
在现代受云管理的网络架构中,维护和保护配置备份通常是服务提供商的责任。然而,某些云网络服务提供商允许客户在他们选择的地方复制和存储其配置。在这些情况下,在发生重大服务提供商中断的情况下,企业应将备份存储在提供商的云外部。
7. 策略和合规验证
管理员必须定期检查所有网络策略,以确保不仅从性能角度优化网络,而且从安全性、合规性和法规角度对网络进行优化。根据企业运营的业务类型,企业团队必须执行并定期审查萨班斯-奥克斯利法案、支付卡行业标准和HIPAA合规标准。网络自动化工具还包括自动化安全性和合规性验证,可以帮助加快验证过程。
8. 网络图
随着网络复杂性的增长,现在比以往任何时候都更重要的是,维护详细、准确的物理和逻辑的网络图。尽管经验丰富的网络工程师可能更喜欢使用Microsoft Visio等工具来绘制和更新自己创建的图表,但很多人发现,他们的网络过于复杂,并且更改频率太高,这让他们难以适从。因此,目前流行的替代方法是可自动扫描和映射网络拓扑的工具。这些自动图表可能在视觉上不那么吸引人或包含所有必要的信息,但管理员至少可以确信它们提供最新的信息。
9. 网络弹性
关键任务网络在设计和构建时就考虑了高可用性,这包括物理布线冗余、动态路由协议以及在生产硬件故障时备用设备维护等因素。网络弹性任务还包括定期测试和评估在发生故障时网络弹性响应时间。
验证网络弹性的另一个关键部分是,确保生产硬件和软件获得适当的许可,并处于适当级别的支持合同之下,这包括了解硬件更换时间、供应商支持时间和方法,以及解决常见问题所需的详细步骤。
10. 短期和长期路线图
最后,网络管理员应该有适当的流程来创建短期和长期的网络架构路线图。这种做法可帮助了解网络所处阶段、短期内可实现的功能以及哪些会推动未来进行重大升级。这项网络管理任务需要管理员查看、研究和接收有关新兴网络技术的演示,这样做有助于管理员计划下一步,并避免使网络架构陷入困境。
