職業分類
網路管理員是指向社會公眾開放的營業性上網服務提供場所里的管理員。“網管”是個很模糊的概念,可以簡單劃分為:
網路管理員:負責網路架構設計、安裝、配置,主要人員為大多數系統集成公司的員工。
系統管理員:負責網路伺服器的安裝、配置、運行,主要人員為大型公司IT總部系統管理員。
客戶端管理員(桌面支持):負責解決最終用戶的問題,比如客戶端重裝,解決不能上網,機器有病毒等問題,主要人員為小型公司IT管理員和網咖網管。
崗位職責
基礎設施管理
(1)確保網路通信傳輸暢通;
(2)掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的配置檔案;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
(4)負責網路布線配線架的管理,確保配線的合理有序;
(5)掌握用戶端設備接入網路的情況,以便發現問題時可迅速定位;
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管理;
(7)掌握與外部網路的連線配置,監督網路通信狀況,發現問題後與有關機構及時聯繫;
(8)實時監控整個區域網路的運轉和網路通信流量情況;
(9)制定、發布網路基礎設施使用管理辦法並監督執行情況。
作業系統管理
(1)在網路作業系統配置完成並投入正常運行後,為了確保網路作業系統工作正常,網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。
(2)在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,最佳化系統性能。
(3)網路管理員應為關鍵的網路作業系統伺服器建立熱備份
系統,做好防災準備。
套用系統管理
(1) 確保各種網路套用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小範圍內。
(2) 對於要求不可中斷的關鍵型網路套用系統,除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份。
(3) 對於用戶訪問頻率高、系統負荷的網路套用服務,必要時網路管理員還應該採取分擔的技術措施。
用戶服務管理
(1) 用戶的開戶與撤銷;
(2) 用戶組的設定與管理;
(3) 用戶可用服務與資源的的許可權管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
安全保密管理
(1) 安全與保密是一個問題的兩個方面,安全主要指防止外部對
網路的攻擊和入侵,保密主要指防止網路內部信息的泄漏。
(2) 對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,可以加配入侵檢測系統對關鍵服務提供安全保護。
(3) 對於安全保密級別要求高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統,並對關鍵的網路伺服器採取容災的技術手段。
(4) 更嚴格的涉密計算機網路,還要求在物理上與外部公總計算機網路絕對隔離,對安置涉密網路計算機和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
信息儲備管理
(1) 採取一切可能的技術手段和管理措施,保護網路中的信息安全。
(2) 對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
(3) 對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
(4) 最後將備份數據隨時保存在安全地點更是非常重要。
機房管理
(1) 掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
(2) 掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3) 管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;
(4) 確保網路機房內各種設備的正常運轉;
(5) 確保網路機房符合防火安全要求,火警監測
系統工作正常,滅火措施有效;
(6) 採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行;
(7) 保持機房整潔有序,按時記錄網路機房運行日誌,制定網路機房管理制度並監督執行。
其它
(1) 配合其它部門進行部門區域網路的建設,提出規劃、標準。
(2) 配合保衛部門,對網路不良行為進行取證。
(3) 做到網路中心服務反饋工作,及時通報網路運行信息。
職業定位
首先,計算機網路管理員是一個“先存在而後有定義”的職業。
計算機網路管理員(簡稱網管員)是一個蓬勃發展的新興職業,在短短的幾年內,已成為絕大多數企業中必設的工作崗位,也成為眾多年輕人嚮往的職業。而網管員同時也是一個“先存在而後進行定義”的職業,網管員職業標準的滯後以及傳統教育的缺失,使得社
會普遍對這個職業存在著很多疑惑,不管是求職者,還是用人單位都存在著如下的疑問:什麼是合格的計算機網路管理員?一個計算機網路管理員需要從事什麼樣的具體工作?作為網路管理員必備的技能是什麼?如何培養合格的計算機網路管理員?而對“網管員”從業人員來講,如何獲得相關知識和技能呢?
其次,網管員要建立終身學習的理念。
終身學習是對傳統教育的觀念、體系、結構、組織的終結者。其價值理念源自當代社會知識爆炸和信息急劇增長的現狀,已成為現代一種新的生活方式。傳統知識教育中並沒有針對網管員職業設定的專業,另外,注重理論的講授無法滿足強調動手能力的工作要求。從業人員只能通過在工作中不斷地學習和探索來滿足崗位的需求;而另一方面,IT技術無疑是這個時代發展最為迅猛的技術之一,其普及與套用的速度也是無與倫比。這就要求“網管員”必須建立終身學習的理念,通過參加培訓、自學、交流等種種渠道學習和掌握最新、最實用的技術,構建和完善自身的技術體系。
最後,什麼是合格的計算機網路管理員?一個計算機網路管理員需要掌握哪些技能呢?
依據企業的業務性質與規模不同,對網管員的工作要求也有較大的差異。IT信息系統規模大的企業,分工較細,網管員可能只需要負責計算機機房的網路運行和維護;而一些小型企業,只設一個網管員,他(她)可能不但要負責IT系統運行維護中的設備管理,還要負責網路管理和系統管理,還有的企業需要網管員進行一些簡單的網站建設和網頁製作等工作。
總之,對網管員的要求基本就是大而全,不需要精通,但什麼都得懂一些。所以,總結下來,一個合格的網路管理員最好在網路作業系統、網路資料庫、網路設備、網路管理、網路安全、套用開發等六個方面具備紮實的理論知識和套用技能,才能在工作中做到得心應手,遊刃有餘。
必備技能
Sun Solaris 10作業系統認證網路管理員考試面向的是在聯網環境中或網路方面具有三年以上管理Sun系統的考生,必須已經通過了Sun認證系統管理員考試,才能參加這門考試。這門認證考試考察了考生是否深入掌握網路管理的技巧,比如在SA-300-S10課件中所覆蓋的知識。考試包括復選題、情景題、拖放題,需要考生在 Solaris網路管理方面有比較寬的知識面,包括如何配置和管理網路接口層、網路(網際層和傳輸層)、網路套用和Solaris IP過濾器。
Linux是目前最有競爭力的作業系統之一,中國政府已將發展Linux作為戰略從而推動研發中國自主的作業系統。Turbolinux(中國)教育培訓中心是國內首家正式開展Linux培訓的機構,擁有一批高素質的Linux專家,他們不僅是Linux技術上的佼佼者,更擅長將深奧的道理、複雜的概念以最易理解的方式講解給學員。
用戶管理無論是UNIX還是NT,對於用戶的管理都是居於第一位的,作為一個新手,首先必須立刻掌握對用戶的增加和刪除以及限制等操作。這包括兩個方面:
一個是學會使用友好的圖形界面的管理工具集,在SUN Solaris系統中是Openwin環境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell來管理用戶;在Novell系統中,則只需使用Syscon選單即可完成用戶及用戶組的添加、刪除以及限制設定等等,多用戶的同批管理,則使用makeusr和userdef實用程式來做;在NT中,則使用程式組中管理工具(公用)組下的域用戶管理工具或用戶管理工具。使用這些工具,就可以十分簡單明了地進行用戶的創建、刪除以及鎖定和許可權限制等操作。在NT下用戶組的管理和控制臺中的系統屬性程式管理用戶環境設定簡要檔案,使用System Policy Editor配置一個域範圍的基於計算機或用戶的配置以及編寫登錄腳本。
二是學會字元命令行下的用戶管理,主要在UNIX或Linux環境下,包括用編輯工具Vi、emacs等對/etc/passwd進行操作或直接使用addusr、deleusr等用戶管理命令以及使用pwconv命令使/etc/passwd與shadow檔案保持一致,使用SCO的/etc/rmuser命令刪除用戶,用newgrp命令將用戶添加到新組,另外包括用戶目錄的建立命令mkdir,賦於用戶屬性和組屬性命令chown和chgrp,以及用戶區域限制命令quota限制用戶區域大小,用來避免用戶區域占用硬碟空間過大,而使系統崩潰。其中,特別提醒一點,如果想對用戶許可權進行嚴格限制時,用戶的註冊shell可使用/usr/lib/rsh。用戶的.profile和.login檔案可使用系統標準的配置檔案,或者也可在.profile中進行相應設定,用SU命令或SU Username進入用戶環境以進行具體檢測。另外,對用戶的訊息發布系統,在NT中是使用Alert功能發出,對遠程主機則使用Server Manager中的computer|send message功能。在Novell中採用send命令。在UNIX中是使用wall或write指令,也可使用每日訊息檔案/etc/motd或news命令發出/usr/new檔案內容。
安全及日誌管理
作為一個系統管理員,必須要能對系統事故找到故障原因,這就涉及到必須對系統的各項日誌進行察看分析。在NT中是使用Administrative Tools選單中Event Viewer查看系統的SYSTEM、SECURITY、APPLICATION日誌檔案。對Netware而言,錯誤日誌是SYS$LOG.ERR檔案,通過syscon選單中supervisor options下view file server errorlog觀察記錄,另外文卷錯誤日誌檔案是各文卷中的VOL$LOG.LOG以及事務跟蹤處理系統錯誤日誌檔案SYS:文卷中的TTS$LOG.ERR檔案;UNIX中各項日誌包括/usr/adm目錄下的系統錯誤登記檔案message、使用su命令的記錄檔案sulog、每個用戶記錄上次註冊時間的登記檔案lastlog、系統中註冊用戶的有關信息檔案wtmp、每個用戶所執行命令的內容項檔案acct以及/etc目錄下當前註冊用戶的有關信息檔案utmp和其他應用程式產生的日誌檔案。對於其中的一些日誌檔案,可以採用who或w命令查看當前系統的登錄使用者(XENIX系統中還可以用whodo命令確定當前用戶的行為);last命令查看以前的登錄情況,這些命令都可以合併使用grep進行條件控制選擇過濾;用find查看檔案及其屬主,特別監控具有根訪問權的進程及檔案以及檢查開機檔案/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運行的檔案,並用corntab -l 與corntab -r命令對用戶的corntab檔案進行列出與刪除管理;使用ls -lR生成主檢查表,並定期生成新表,使用diff命令進行比較,並使檢查通過的新表成為新的主檢查表,直到下一次檢查為止。個人強烈建議在inetd.conf中注釋掉所有的r打頭的命令檔案,以及去掉/etc/hosts.equiv中的所有項並不允許用戶設立個人的.rhosts檔案,使可信主機不予設立或為空以加強系統的安全。
系統進程管理
在UNIX中,系統報告命令包括df用來報告自由磁碟塊數;du用來總結磁碟使用狀況;nice用來改變某個命令所設優先權;Pstat用來報告系統信息,如節點表或進程表;sar用來報告系統的活動狀態如CPU的使用和緩衝區的活動狀況;time用來列印過去的時間、系統時間以及命令的執行時間;uptime用來報告系統的活動狀況,如系統啟動時間及已運行時間;vmsfat用來報告頁數及系統統計數字,如分支點的情況。BSD UNIX中的ps -aux或system V中的ps -ef以及LINUX中的ps aux用來查看進程狀態及其宿主,並使用kill命令及時停止不正常的進程。在NT中則使用Task Manager查看cpu和記憶體的使用情況,進行進程管理,另外也使用performance monitor進行狀態監控,以及時做出調節。值得注意的是,隨著網路套用的擴大,病毒成為對網路安全的一大威協。為此,在網路上安裝病毒檢測和清除工具已經成為網路管理必須要做的。
備份管理
作為一個較重要的系統,及時備份是必需的,那么在一開始就必須養成及時定時備份的習慣。掌握備份的基本方法和步驟,以及使用基本的備份還原命令,如:NT中使用管理工具集中的NTBackup程式。因在Backup中不存在調度能力,備份必須手工完成或用AT命令行實現調度;以及採用第三方的備份解決方案。UNIX中系統V使用tar、cpio以及backup、restor、rolcopy,BSD中則使用tar、dump、restor等等,SCO中使用sysadmin進行檔案系統後備和恢復檔案。備份還必須制定計畫,指定何時進行何種備份,包括全集備份和遞增備份,如可以每周做一次全集備份,每天進行一次遞增備份,或者如系統不經常變化,則可每月一次全集備份,每周一次遞增備份。 恢復與容錯管理 當系統出現故障時,作為系統管理員必須能定位並解決問題,這依賴於對控制台出錯信息以及日誌檔案的分析,更重要的是平日的備份以及應急系統盤的製備。對於NT而言,是建立系統引導盤、緊急修復盤等,並使用Disk Adminstrator建立鏡像等RAID操作。對於UNIX而言,也依賴於系統安裝盤與緊急修復盤的建立。特別地,系統做任何改動後,都要重新生成新的系統恢復盤,並進行同步備份和使用單用戶模式來排除系統的絕大部分問題,即啟動時使用boot -single命令,這是一個關鍵。當然,管理員的口令是絕對不能忘記的,否則,那會造成很大麻煩,但對於管理人員而言,自己以及其它用戶都加上口令的使用限制,如口令字長度和日期限制以及其它限制,是非常必要的。太過簡單的口令往往會造成不安全的隱患。在容錯上則還包括經常地運行各類維護系統命令,如超級塊維護命令SYNC,檔案系統檢查命令fsck。
內 存
檔案系統與開關機管理在所有的多用戶系統中,由於廣泛採用檔案緩衝,使對檔案的修改在記憶體進行之後再寫入磁碟,核心程式定時刷新這些緩衝區,以保持檔案與緩衝區間同步。因而,不終止系統就關機,往往會造成同步的破壞,而出現檔案系統的錯誤。在NT中,使用啟動選單中的關閉系統選項來關閉系統;UNIX則採用shutdown、halt(haltsys)、reboot等命令。一般推薦使用shutdown加參數來關機或進入單用戶備份狀態,直到完成關機程式後,才能關閉電源,無論如何,這是必須牢記的。
另外,在維護檔案系統時,應經常運行超級塊一致命令sync,檔案系統檢查及錯誤修改命令fsck,新建一個檔案系統時使用mkfs命令,系統V的fsstat將報告檔案系統的狀態,以及設備管理命令mount、umount。 NOVELL中採用FILER選單管理檔案伺服器的檔案系統。
網路管理
網路管理,包括對E-mail、DNS以及WWW的調試。對於E-mail而言,是使用sendmail -bt -C filename進行,或先mail user,再telnet host 110,通過user username;pass passwd;list;retr *;quit等pop3命令進行調試。對於DNS,則使用nslookup命令進行域名解析,看能否正確解析出IP位址。對於WWW,則是通過瀏覽器進行檢查。另外是察看~/httpd/下的瀏覽日誌,對於NT而言,則通過管理工具下的server manager察看各服務程式是否正常運行,其餘檢測步驟則與UNIX系統相同,只是不使用sendmail命令,而採用telnet host 25,用helo host,send from:< yourname@hostname >,rcpt to:< username@hostname >,data,messagebody,“.”,exit等smtp命令進行檢測,POP3命令都相同。
WWW的管理則直接通過http形式的線上管理方式進行,操作簡易明了,應該不會有什麼問題。 另外,在網路日常管理中,則包括使用ping察看網路連線狀態,netstat察看協定統計數據和當前網路的連線狀態,ifconfig進行網路接口設定,tracert進行路由狀態監察。對NT系統而言,除以上命令外,還包括使用/winnt/system32/Regedit32來控制註冊表,以及IPconfig察看IP設定,以及用與NT server配套的Network monitor進行網路負載和性能統計。Novell系統中則使用NETADMIN實用程式或圖形界面的管理工具Netware Adminstrator來管理和規劃網路,以及用monitor選單監控本地伺服器的各項狀態。相對於UNIX的第三方工具集,能夠作為管理者運行的網路管理軟體主要有HP的OpenView、BAY的optivity、IBM 的Netview和SUN的SunNetManager。
能力
1:了解網路設計
擁有豐富的網路設計知識,熟悉網路布線規範和施工規範,了解交換機、路由器、伺服器等網路設備,掌握區域網路基本技術和相關技術,規劃設計包含路由的區域網路和廣域網路,為中小型網路提供完全的解決方案。
2:掌握網路施工
掌握充分的網路基本知識,深入了解TCP/IP網路協定,獨立完成路由器、交換機等網路設備的安裝、連線、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連線。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
3:熟悉網路安全
設計並實施完整的網路安全解決方案,以降低損失和被攻擊風險。在Internet和區域網路中,路由器、交換機和應用程式,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網管必須全力以赴,加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
4:熟悉網路作業系統
熟悉Windows和Linux作業系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
5:了解Web資料庫
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合套用。
6:素質能力
具有強烈的求知慾且能自學的能力,相關的計算機專業辭彙英文閱讀能力,動手能力,較強的應變能力,敏銳的觀察能力和出色的分析判斷能力。
職業認證
Sun Solaris 10 作業系統認證網路管理員考試面向的是在聯網環境中或網路方面具有三年以上管理Sun系統的考生。
MCSA 認證是為那些在 Microsoft Windows 2003 和 Windows、.NET Server 平台環境下對現有網路及系統進行實施、管理、故障排除等工作的專業人員而設計的。MCSA 執行職責包括安裝並配置系統的部件,管理職責包括管理並維護系統。
此外網路管理員認證還有中國國家軟體等級考試認證(該證書除國內承認之外,尚有日本、韓國承認)、思科認證等。
網管禁忌
過於謹慎
“安全先生”存在的全部意義就是防止任何不利於他的網路的事
情發生。線路由承包商負責運營,機櫃、配線架、路由器和UPS都由廠商負責安裝,他所要負責的全部事情只是在他抽屜中放一個積滿灰塵的滑鼠球,這僅僅是為了滿足“萬一要用它作替換” 之需。 他避免衝突的方法是緊緊地鎖住系統,以至於任何人或者發生任何事情都無法改變系統。有時這意味著用戶能做的事情就只是登錄和修改自己的密碼,而密碼每次使用後,都有可能失效。運行程式和編輯檔案對用戶來說太危險了,所以用戶只能面對一個的登錄界面和一台普通的桌面系統。 這類管理員多年來從未遇到過病毒的攻擊,而且以後也不會遇到。他不僅在每個工作站的BIOS中禁用了USB插槽,並且BIOS也被設定了密碼保護,就連插孔都用膠水封住了,來防止微小的數據會通過USB存儲設備泄露出去。郵件伺服器不允許安裝任何其他的附屬檔案;如果網路線路發生了改變,工作站將不能啟動;系統的硬體設備則已被固定,失去了設備的靈活性。如果有人試圖打開機器的外殼,一個小的爆炸裝置將使機器變得無法使用(同時可能還會損害操作者)。
頻繁更新網路
不論你是否願意他這樣做,這類網路管理員都會通過遠程控制,來管理應用程式和系統的升級。在每天工作結束時自動關閉你的工作站,而且你無法阻止他這樣做,因為他把網路上的每個工作站都設定成“網路喚醒”模式。如果你確實想制止他的話,你必須把網線與你的工作站斷開。下午5點下班時,你的計算機還是功能齊全的,但當第二天早上上班後,你會發現你的系統完全變成了另一個模樣,你已經找不到你昨天使用過的任何程式了。
工作死板
這類管理員,可以經常在英國的行政事務部門碰到。如果你請求他稍微做一些例外的事情,他便會回答你:“那超出了我的工作職責之外”。
試著在他值班的時候帶一個USB存儲設備到辦公室並看看會發生什麼吧!如果在他不注意的時候把這個存儲設備放到他的午餐包中,他甚至要對自己的失職進行處理。哪天他要是發現某台機器發出的電子郵件並不是與工作完全相關的,他就會認為這是不應該出現的工作事故。
不考慮後果
這類不考慮後果的管理員總是不停地試驗各種新的補丁或升級程式。
大多數明智的網路管理員在把新的解決方案套用到現有的系統中之前,都會在一個小的試驗網路上做一下測試。但是,這類管理員卻直接在現有的系統中操作,往往給用戶的使用帶來不必要的厭煩,這倒是和用戶對頻繁更新網路的管理員的反應有幾分相像。不同的是,頻繁更新網路的管理員一定會試圖確保他的產品或升級行為真正有效,並且不會對網路和用戶造成任何其它影響。
視網路為私有
正如名字所示,網路被該類管理員視為私有財產。任何有可能影響網路平穩運行的事情都會使他激動不已。你可能會認為這是件好事情,但是“私有財產者”做得有些過份了。他會保留詳盡的日誌來說明網路的性能達到了100%。但這是在幾乎沒有任何的網路資源分配給普通套用的情況下才能達到的。
玩遊戲
這是危險的網路管理員中最稀少的類型,可能也是最友好的一類。
他們過去常常大量地出現在學術界。通常網路上有足夠的冗餘空間,一些學生會利用它們進行論文或者研究工作。但是,在這些冗餘空間的主要功能卻是為學校中負責IT設備的管理人員提供了一個遊戲平台。 大多數網路資源只提供給那些以“管理員”身份登錄的人, 這些人會定期在網上在線上對戰,在遊戲中他們以各種富於高度想像力的手段使對方從網路上消失。今天,由於廉價的小路由器和交換機唾手可得,這些人也可以在家中進行遊戲。經過了在機房的一天工作後,沒有什麼比在網路世界進行幾小時的遊戲更能令他們感到放鬆的了。
網路管理員待遇
進入企業,一般在4000以上;學習全面的知識,成為高級網路管理員,工資達7000以上;做了部門主管或經理,還可以高達8000或以上;如果自己不斷提升,成為專業的網路工程師人才,薪水達12000以上沒有問題,比如網路存儲工程師、網路安全工程師、中高級運營工程師。其實通過這個事例可以看出,只要通過培訓掌握紮實的技術和優良的職業素質,拿高薪不成問題。