您现在的位置是:首页 > IT基础架构 > 网络与安全 >
经验分享:提高企业网络可靠性的捷径
2009-08-28 16:37:00作者:Jocye来源:
摘要在部署网络的时候,灵活的备份与恢复方案是必须的,同时还要尽可能的使用它们自带的冗余解决方案,来提高网络可靠性。...
对于企业网络管理员来说,网络的可靠性是最重要的。有时候,宁愿牺牲性能,网络管理员也需要保障网络的可靠性。为此笔者认为,无论在什么时候,网络可靠性都是摆在第一位的。不过要做到这一点难度不小。往往需要网络管理员使出浑身解数才能够达到这个目标。在此笔者还是要给各位读者介绍一些实现网络高可靠性的几个捷径。
一、新技术不一定是蜜糖,可能是魔鬼
网络通信技术日益发展,几乎每一个月都会出现一种新技术。但是在这里,笔者还是要告诫各位网络管理员,新技术对于企业来说,不一定是蜜糖,而且很有可能是魔鬼,会破坏企业现有网络的可靠性。新的技术,对于企业来说,可能意味着高性能,但是,同时也意味着不稳定,是可靠性的又一个隐形杀手。
新技术对于企业现有网络的可靠性来说,主要存在以下几个潜在的威胁。
(1)新技术是否与企业现有的网络架构兼容,这还需要验证。
其实大多数网络管理员都有类似的经验。当一个新技术出来后,往往会发生于与企业现有网络架构不兼容的情况。虽然这些并没有达到导致企业网络瘫痪的地步。但是在某种程度上,会降低网络的性能或者影响其稳定性。为此一种新技术出来一段时间后,网络上就会充斥着跟这个相关的各个解决方案。为此笔者的意见是,当新技术出来之后,企业网络管理员不要做第一个吃螃蟹的人,或者说不要做第一只小白羊。在日常工作中,可以注意新技术的发展情况。等到一些隐藏的问题被人家发现的差不多了,然后再根据实际情况在企业中实施这种新技术。由于有了其他人的经验,为此网络管理员部署新技术的时候,会容易许多。而且可以少走弯路。
(2)新技术往往稳定性并不好。
如在选择服务器操作系统的时候,服务器系统出来之后可能在很短的一段时间里就会出现各种各样的补丁。这些漏洞很多都是第一个吃螃蟹的人发现的。笔者认为,新技术是与企业网络的稳定性互相矛盾的。不过到现在还是有人经常会犯这种错误,笔者把他们称为“明星效应”。总之,笔者建议,网络管理员在部署企业网络应用的时候,考虑的不应该是这个技术是不是过时了、是不是最新的,而应该是这种技术是否稳定,是否能够给企业带来价值的流入。若我们在网络设计的时候,只想到这个技术是不是最新的,而没有考虑这种技术的稳定性,那么这个苦果最好还是要我们自己来吃。不过过渡的追求时髦,稳定是最重要的。
(3)如果过早的采用新技术,那么万一这个新技术出现问题,如与企业现有的应用出现冲突或者其他不明原因导致的故障,此时由于缺乏可以参考的经验,往往解决问题需要花费比较多的时间。
这对于一些即时性要求比较高的企业,如银行、超市等等,时间就是生命。而且此时由于没有可以参考的案例,对于网络管理员的水平也是一个挑战。所以笔者认为,如果网络管理员在第一时间就采用新技术,那么很肯能会搬起石头砸自己的脚。
其实根据笔者的经验,大部分企业的网络管理员,如一些银行机构、金融机构都不会急着去采用新出炉的网络技术,即使这门技术很好。而是要等到这门技术发展的比较成熟了,才会尝试着去使用。为此笔者再次提醒各位同仁,新技术不一定是蜜糖,很可能是魔鬼。为了企业网络应用的稳定性,在采用新技术之前,请三思而后行。
二、不要过度相信自己的能力,网络远比你想象的要复杂许多
笔者在实际工作中,发现总有一些网络管理人员非常相信自己的能力。在部署一个新的网络应用时,不经过任何的测试或者备份,就开始工作。但是,网络远比他们想象的要复杂许多。在部署的过程中,就遇到了各种各样的问题。虽然他们凭借着自己的技术,可以见招拆招。但是本来计划12个小时能够完成的网络升级项目,却因为先前的估计不足,项目时间拖到24个小时甚至更长的时间。这给用户日常的工作带来了很大的麻烦,耽误了企业用户的工作。
对此,笔者的意见是,无论项目大小,在调整现有网络之前,最好都能够在局部范围内进行测试,以评估新方案对现有网络的影响。如网络管理员要部署一个企业级别的防火墙,那么就一定需要进行严格的测试。如测试现有的防火墙策略会不会影响到企业现有应用的正常使用。如企业现在在网络中部署有VPN或者NAT等远程网络访问的应用,那么在部署防火墙之前,就需要想好这些现有的应用与即将部署的防火墙之间的兼容性如何。如果有冲突的话,还如何解决。这些方案做出来之后,还需要在局部的范围内进行测试,以判断这些方案的有效性,以及评估是否考虑到了所有可能受到影响的领域。如此的话,在全公司范围内部署这个防火墙的时候,对于企业现有的网络应用的影响就能够降低到最低。
虽然说见招拆招,可以显示网络管理员的水平。但是无疑会延长网络故障的时间。从企业网络的可靠性出发,笔者的建议是尽可能的在部署之前先进行测试。在测试过程中尽可能的发现所有的问题。也就是说,在这个时候不是网络管理员显示能力的时候。在网络升级或者部署新的网络应用过程中,管理员不要过度相信自己的能力,网络远比你想象的要复杂许多。要做好数据备份与测试工作,尽可能的减少意外事故发生的几率。
三、灵活的备份与恢复方案
天有不测风云。有时会人倒霉起来的时候,喝水都会塞牙。由于网络的复杂性,任何一个网络专家都不能够百分之百的保证网络的稳定性。既然如此,网络管理员在做好网络冗余方案的同时,要设计一个灵活的、行之有效的备份与恢复方案。万一网络真的出现故障时,可以在最短时间内进行恢复。
如现在大部分企业采用的都是一些高智能的交换机与路由器等网络设备。通过各自的配置文件来管理、控制用户的网络访问。在实际工作中,需要对这些配置文件进行备份。如此的话,当交换机等网络设备发生物理故障需要更换;或者由于病毒、木马程序入侵等原因破坏了这些配置文件。网络管理员也可以使用备份的配置文件,在第一时间内恢复原先的配置,让网络可能正常的工作。
除了这些网络设备的配置文件外,对于各种网络应用服务器,如数据库服务器等等进行备份也是非常必要的。而且除了日常的备份之外,各种网络应用可能也有自己的冗余方案。如数据库的辅助数据库方案等等。当某个数据库出现故障时,可以自动启用辅助的数据库。而辅助数据库与主数据库之间的数据是同步的。
总之在部署网络的时候,灵活的备份与恢复方案是必须的。同时还要尽可能的使用它们自带的冗余解决方案,来提高网络的可靠性。
(本文不涉密)
责任编辑:
下一篇:如何抵制高可信度的网络威胁