广播发射台网络维护工作经验总结
2014-08-02赵展宇
赵展宇
(广电总局无线局六二三台,江苏常州 213101)
广播发射台网络维护工作经验总结
赵展宇
(广电总局无线局六二三台,江苏常州 213101)
我台的网络机房建立于2007年5月,台网络机房主要由供电系统、接地防雷系统、空调系统、照明系统、消防报警系统、安防系统、综合布线与网络系统等组成。台内外网路由器、中心交换机、各应用服务器等核心设备都集中在网络机房,统一由台信息化小组管理。要将这么多的设备管理好维护好,对我们维护人的要求是很高的。网络机房的管理包含的内容十分广泛,包括技术管理、设备管理、人员管理、安全管理等方面。网络机房管理的好坏将直接影响到我台信息化工作的开展。下面我将根据自己的工作实践做一些总结。
网络机房 管理 硬件 软件 技术文档 规章制度
1 硬件设备管理
1.1 保证机房运行环境
机房环境的好坏将直接影响网络机房各设备的寿命。机房的温度、湿度对个设备的寿命有很大的影响。服务器、路由器、交换机等重要设备的适宜工作温度在10~35度间,适宜的相对湿度是30%~80%,湿度太大影响CPU、显卡等配件性能发挥,甚至引起一些配件短路。我机房根据需要在建设时就配备了吸顶空调,保证机房问题长期在24摄氏度左右,湿度在60%左右,确保系统可靠、稳定运行。另外空气中灰尘含量对电脑影响也较大。灰尘大,天长日久就会腐蚀各配件的电路板。积尘会导致系统运行不稳定,过多的灰尘附在CPU、芯片,电路板的表面会导致这些元件的散热不良,电路印刷板上的灰尘在潮湿的环境中容易造成短路。所以我机房人员每周都对机房设备进行除尘。电脑使用的交流电正常的范围应在220v±10%、频率范围是50hz±5%、并且具有良好的接地系统。我机房安装了20KVA在线式UPS电源,在外电停时也能保证各核心设备继续工作2个小时左右。网络机房对接地的要求非常严格,必须安装室外的独立接地体;要求直流地,防静电地采用独立接地;交流工作地、安全保护地采用电力系统接地;不得共用接地线缆,所有设备外壳以及机柜必须接地等。
1.2 建立可靠的网络系统
我台的网络机房承担了局内网与外网管理工作。网络环境是现代机房的标准配置,互联网的接入给职工带来大量可用信息的同时,也带来了病毒、木马等有害内容,给机房维护增加许多困难。为保证我台的信息安全,我台的局内网与外网在物理上是严格分开的。要求各级交换机间都不允许内外网互联,并根据需要为我台各个部门的工作电脑配备了网络隔离卡,保证内外网在物理链路上的绝对隔离。
1.3 硬件设备的更新与备件储备
机房建设具有投入大、更新快的特点。硬件设备的更新应与我台的信息化建设目标、设备经费结合考虑来确定。应采取定期更新换代部分机器来分享科技进步的成果,保证信息化工作的效果。
由于网络机房设备大都是长时间工作的,设备的损坏在所难免的。要及时的处理故障,存有备件是必需的。我台根据工作实际需要,为重要设备配备了备件,保证在设备出现异常时能得到及时的更换。
1.4 做好各硬件设备的技术文档
网络机房设备多,维护工作量大。要熟悉各个设备的功能、技术参数,各服务器的硬件配置以及各应用系统的配置,对我们日常的维护工作是很重要的。我机房对各个核心设备以及各个服务器都建立了相应的文档。在这些文档中记载了,各个设备的功能、配置信息(如路由器、各级交换机、防火墙的配置文档等)、各系统的管理员用户名与密码、设备变动记录等。有了这些文档,方便了维护人员对各个设备有各清楚的了解,对及时处理故障以及为机房管理人员的陪训提供了必要的资料。
2 软件资源管理
2.1 操作系统与各应用软件管理
我台的各服务器大都使用的是windows 2003 server操作系统,每个服务器都安装了诺顿杀毒软件,定期升级杀毒软件并定期对电脑进行全盘杀毒。定期对电脑垃圾文件进行清理。对服务器操作系统打上最新的补丁,合理的配置和安装常用的应用软件(比如防火墙、杀毒软件、数据库等),并将服务器的软件更新为安全、稳定、兼容性好的版本。对服务器操作系统进行合理配置和优化,注销掉不必要的系统组件,停掉不必要的危险的服务、禁用危险的端口,通过运行最小的服务以达到最大的安全性。对服务器操作系统的日志进行分析,检查系统是否被入侵,查看是否被黑客安装了木马及对系统做了哪些改动。
2.2 建立局域网服务器做好台网站建设
为方便职工存取文件,以及展示我台干部职工风采,在局域网内建立ftp和web等应用服务器。将常用的软件放在ftp中,集中管理这些软件资源可以减少病毒在机房的传播,又保证了信息化工作的安全。另外我台还搭建了台办公系统,台内文件都从办公系统中发送,这样就有效的减少了纸质文件的使用量,并提高了工作效率。
2.3 安装防病毒软件,规范移动存储器的使用
网络的迅速发展也使病毒传播和危害日益严重。网络中一个节点感染病毒,会迅速地在网络上传播。每个节点都能成为病毒入侵网络的敞开门户。解决网络病毒常用的防毒手段有:设置路由器过滤器;在网络服务器上增设过滤网;开发终端机过滤软件等等。虽然在一定程度上影响了网络速度,但也有效的控制了病毒的泛滥。在我台内网安装了一台Norton防病毒服务器,将台内网里的每台电脑都安装了Norton防病毒软件客户端,及时更新病毒库。
为保证我台外网上网的有序稳定,我台安装了聚生网管系统对我台的外网进行管理,将ip与mac地址绑定,合理的分配网络资源,对网络环境进行监控,规范用户的上网行为,并能及时的发现网络异常,当网络内某台电脑中病毒并向网络中发送大量的数据包时,我们就能及时的锁定该电脑进行处理,从而保证网络的通畅。
现在大部分的病毒或黑客软件都通过可通过U盘等移动存储器的传播。对移动存储器的管理,也是台信息安全管理的一个重要部分。我们台为每个科室都分发了两个U盘,一个做为内网用,另一个做为外网用。严格要求这两U盘要区分开来使用。在网络机房,则禁止外来U盘接入设备。在重要的设备上,我们安装了USB口管理软件,将各个USB口管理起来。
2.4 系统备份与恢复
在机房的实际使用过程中,相信每个人都会遇到系统受到损坏、更换配件后的系统重装等等。而这个过程是一个耗时的工作,既要花很多的时间去安装系统,又要耗费时间去找驱动程序,做好备份在系统和应用软件管理中是非常有用的管理办法,在系统或应用软件无法使用时,备份的文件在系统恢复中就显得十分的重要了。在日常的维护中,我们一般是使用ghost软件做好系统的备份,在系统或应用软件做了大的改动时我们都会对系统做备份。ghost软件是一个很好的数据备份与恢复软件,在计算机的硬盘上建立ghost备份是多数用户采用的方案,可以很方便地利用ghost软件将所做的备份还原出来。而且ghost软件在做了系统备份以后,在使用过程中,如果机房的某一台计算机系统坏了,本身的ghost备份又没了,或者换了一个硬盘,这时就可以利用ghost软件对两个硬盘进行对拷。在实际应用中我们还应该在刻录盘上做ghost备份。避免由于ghost备份受损而导致恢复系统时的错误。如果系统中还装有数据库,则还必须对数据库进行备份。
3 加强制度管理
机房管理制度不完善将会导致很多问题的产生,危及机房安全,要建立健全机房管理制度,保障机房安全,用好用足机房资源,建立及利用机房档案,培训技术和管理人才,发挥员工的作用,用制度来管好人、用好人、培养人。
3.1 制定管理制度
机房管理制度是维护机房正常使用、安全保障的基础。我台网络机房逐步完善了网络机房管理制度,设备管理制度,安全制度,保密制度,网络机房巡视制度、网络机房各系统故障应急预案以及机房档案资料的管理等,这些规章制度都是保证机房资源合理有效使用的基本保证。我们要求值班人员每天都要巡视设备,做好巡视记录,及时登记好使用记录。
3.2 提高管理人员素质
我台网络机房设备多,机型种类较多,机房的管理和维护工作难度较大。机房管理员要根据需要不断更新自己的知识结构,不断积累管理经验,扩充自己的知识面,见多识广。管理员不但要对机房内设备的技术性能了如指掌,还要对各种维修技能融会贯通,做到适时而用,从而减少故障,提高设备使用寿命。
3.3 机房档案管理
技术档案对于机房的重要性是不言而喻的,行家看一个机房管理的水平,只要看一看技术档案就可以知道个十之七八。机房内部的交换机、路由器、服务器、防火墙等设备配备大量的说明书、保修卡、驱动光盘等技术文档,还有很多企业级的软件、软件说明书、软件授权书等资料,应当通过制度建设,我们要求机房技术、管理人员将这些文件整理、分类、归并、建档;除此之外,机房在建设、维护期间还有很多合同(即使这些合同有专门的部门保管,机房还是要复印一份),这些合同可能涉及设备的保修期、工程商的客户服务电话、工程余款的支付等很多信息,要归入档案,以便随时备查。机房建设时有很多工程图纸、技术资料如《网络拓扑图》、《网络布线图》、《虚拟网划分》、《IP地址分配》等,是机房维护的重要文件,也要整理、归档,还要经常修订。
以上是我们这几年在机房管理维护过程中总结的一些经验。经过这几年的网络机房的管理工作,我们认识到很多问题在日常的维护中都可以避免。平时多下些功夫,将工作做在前面,才不会出现被动局面。计算机房的管理工作是繁重的,希望经过大家的努力能将计算机房管理得更好,也能减轻网络机房维护的工作量,更好地为广大职工服务。
