■马鞍山 叶明

要尽可能对网络相关事物有全盘的了解与掌握

网络管理员不应该仅仅沉迷于技术，技术只是网管工作的一部分，许多看似“非技术”的因素对网络的稳定运行有着不可忽略的影响。在网络这个生态领域中，环境、设备、线路、用户都是不可或缺的要素。从宏观方面的网络拓扑图，到微观方面的重要设备档案，管理员都应该了如指掌心中有数。

举个简单的例子，有一段时间我们发现华为8口可网管交换机Quidway S2008-HI故障率较高，开始以为是这批产品质量不行，后来才了解到，这种型号的交换机没有设计开关是用于需要一天24小时工作的场景，也就是说一般是需要机房稳定电源的环境，但是我们无意间将其应用于营业厅、办公室等市电环境，由于这些环境电源不能保证7*24小时不间断，超出了产品设计的环境要求，因此对此种交换机的电源模块造成了严重冲击并导致故障频发。这个问题也可以归结为我们对产品了解不足所致。

再比如综合布线工作，根据我的经验，由于施工质量或者耗材质量引起的网络故障一般要占到各类故障总数的5%以上，另外如果网络设计规划的不合理还可能会引起不必要的材料浪费，或者导致后期二次施工以应对用户的变更需求。所有这一切都要求网络管理员必须参与网络的布线规划、施工验收工作中，成为协调者与监管者，因为如果在网络投入运行的前期能够考虑避免各种潜在的问题，那么对后期的正式运行维护一定会有积极的意义。

要有不断反思精益求精的精神

对于工作中层出不穷的问题，我们需要加强分析整理。某些经验方法只能适用于某些情景，对频繁变化IP的网络需求与相对稳定不变的网络需求，我们的响应策略应该是完全不同的。同样对于一个经验丰富的用户申告的故障与对网络几乎一无所知的初级用户申告的故障，我们考虑的重点也应该是不同的。相信只要投入时间思考，我们一定能总结出许多经验诀窍，可是这些窍门还不能是我们追求的终极目标，我们应该精益求精，力求找到便于提高维护效率的综合一体化的解决方案，以最小的代价获得最大的收益。

例如对于小营业厅网络，以前我们是采取双网络访问内外网的方式，但是从线路稳定性、工作量大小、投入的资源量等等各方面，这种方式都不占优。之后我们改为宽带路由器+终端VPN方式，可是终端设备的恶劣环境使得此种环境的网络维护变成了对终端反复安装VPN的枯燥繁重工作。与其被这样一个个的小问题淹没，不如另寻他策，于是经过多方查证我找到了普通宽带路由器VPN拨号的方式(刷机为openwrt系统)。这种性价比极高的创新型方案一下子将维护人员与用户都从麻烦的旋窝中解救出来。

充分重视网络安全

鉴于目前严峻的网络安全局势，特将该问题单独列出。网络管理员需要在网络维护的过程中将安全的思想贯穿始终，对于每一次的网络变更，都有必要进行安全审查。除了日常对所有网络用户的安全宣贯以外，还可以采用安全扫描工具（如XSCAN），对重点网段进行安全扫描。

当然其实在实际的工作中，我们可以发现在很多时候如果有好的方法，往往会产生事半功倍的效果。比如在对无法固件升级的设备进行安全防护的时候，通过网络安全策略实现对问题设备的安全隔离（在保证功能性的前提下）；对有些有问题的系统无法补丁升级的，可以修改默认的服务端口；对稳定性要求高的服务器，如果厂商无法确保软件升级不影响业务，可以采取启用防火墙、配置iptables安全策略等方法。