隨著網(wǎng)絡(luò)的發(fā)展，整個(gè)基礎(chǔ)架構(gòu)也在發(fā)展。網(wǎng)絡(luò)管理不善會(huì)嚴(yán)重影響企業(yè)所依靠的所有服務(wù)器、應(yīng)用程序和服務(wù)，這意味著企業(yè)必須認(rèn)真對(duì)待每個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)管理任務(wù)，并使其保持比較高的標(biāo)準(zhǔn)。

在本文中，我們探討了10個(gè)至關(guān)重要的網(wǎng)絡(luò)管理任務(wù)，并提供技巧幫助網(wǎng)絡(luò)團(tuán)隊(duì)通過(guò)優(yōu)秀的做法流程和工具來(lái)處理正確網(wǎng)絡(luò)管理任務(wù)。

1. 網(wǎng)絡(luò)配置

當(dāng)構(gòu)建網(wǎng)絡(luò)時(shí)，配置模版(有時(shí)稱(chēng)為樣板)將根據(jù)需要被構(gòu)建和更新。這些模板有兩層目的，首先，它們幫助管理員更快地配置新設(shè)備以進(jìn)行部署。第二個(gè)好處是這些模板有助于確保不同設(shè)備的配置保持一致。

用于管理網(wǎng)絡(luò)配置的現(xiàn)代方法包括網(wǎng)絡(luò)自動(dòng)化平臺(tái)，以及軟件定義網(wǎng)絡(luò)技術(shù)—集中控制平面內(nèi)所有網(wǎng)絡(luò)配置。

2. 網(wǎng)絡(luò)監(jiān)控和警報(bào)

一項(xiàng)重要網(wǎng)絡(luò)管理任務(wù)是密切監(jiān)視企業(yè)網(wǎng)絡(luò)的運(yùn)行狀況，以確保正常運(yùn)行時(shí)間和最佳性能。通過(guò)使用協(xié)議和運(yùn)行狀況監(jiān)視服務(wù)(例如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議、系統(tǒng)日志、NetFlow和深度數(shù)據(jù)包檢查)，可以幫助監(jiān)視，并在出現(xiàn)問(wèn)題時(shí)自動(dòng)觸發(fā)警報(bào)。

3. 故障診斷和根本原因分析

當(dāng)出現(xiàn)網(wǎng)絡(luò)故障或性能問(wèn)題時(shí)，網(wǎng)絡(luò)管理員負(fù)責(zé)盡快識(shí)別并修復(fù)問(wèn)題。在此過(guò)程中，管理員應(yīng)進(jìn)行全面的根本原因分析，以查明故障的真正原因，并記錄所采取的措施以消除威脅-或至少減少事件對(duì)企業(yè)的影響。AIOps平臺(tái)等現(xiàn)代工具利用機(jī)器學(xué)習(xí)來(lái)幫助自動(dòng)進(jìn)行故障排除和根本原因分析流程。

4. 變更控制管理

當(dāng)管理員需要對(duì)生產(chǎn)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)變更時(shí)，他們必須從頭到尾嚴(yán)格控制整個(gè)過(guò)程。這包括規(guī)定誰(shuí)可以進(jìn)行更改、應(yīng)在什么時(shí)間進(jìn)行更改、應(yīng)如何宣布更改以及對(duì)提議的更改進(jìn)行同級(jí)評(píng)審。

雖然現(xiàn)在有以網(wǎng)絡(luò)為中心的變更控制管理工具，但是大多數(shù)企業(yè)IT商店都選擇集中變更控制平臺(tái)，讓所有團(tuán)隊(duì)都可以使用該平臺(tái)。這些工具通常是IT部門(mén)服務(wù)票務(wù)平臺(tái)的一部分，或直接與之集成。

5. 固件漏洞修復(fù)

雖然網(wǎng)絡(luò)設(shè)備固件的補(bǔ)丁更新頻率不及服務(wù)器操作系統(tǒng)和應(yīng)用程序，但現(xiàn)在的頻率要比幾年前高得多。頻繁打補(bǔ)丁的原因是存在非常多的操作漏洞，特別是安全漏洞。

管理員應(yīng)制定流程，使他們能夠?qū)彶楣碳抡f(shuō)明，以驗(yàn)證已知的漏洞是否會(huì)嚴(yán)重影響業(yè)務(wù)。他們應(yīng)該通過(guò)全面的變更控制流程處理固件修復(fù)，就像任何其他網(wǎng)絡(luò)變更一樣。

6. 配置備份和安全存儲(chǔ)

很多傳統(tǒng)網(wǎng)絡(luò)設(shè)備仍使用命令行界面，用于配置和管理目的。當(dāng)發(fā)生災(zāi)難性的硬件故障時(shí)，企業(yè)的重要工作是將這些配置文本復(fù)制粘貼到備用設(shè)備或替換設(shè)備中。用于存儲(chǔ)這些重要配置的策略應(yīng)包括，文件加密過(guò)程以及控制對(duì)備份文件存儲(chǔ)庫(kù)的訪問(wèn)。

在現(xiàn)代受云管理的網(wǎng)絡(luò)架構(gòu)中，維護(hù)和保護(hù)配置備份通常是服務(wù)提供商的責(zé)任。然而，某些云網(wǎng)絡(luò)服務(wù)提供商允許客戶(hù)在他們選擇的地方復(fù)制和存儲(chǔ)其配置。在這些情況下，在發(fā)生重大服務(wù)提供商中斷的情況下，企業(yè)應(yīng)將備份存儲(chǔ)在提供商的云外部。

7. 策略和合規(guī)驗(yàn)證

管理員必須定期檢查所有網(wǎng)絡(luò)策略，以確保不僅從性能角度優(yōu)化網(wǎng)絡(luò)，而且從安全性、合規(guī)性和法規(guī)角度對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。根據(jù)企業(yè)運(yùn)營(yíng)的業(yè)務(wù)類(lèi)型，企業(yè)團(tuán)隊(duì)必須執(zhí)行并定期審查薩班斯-奧克斯利法案、支付卡行業(yè)標(biāo)準(zhǔn)和HIPAA合規(guī)標(biāo)準(zhǔn)。網(wǎng)絡(luò)自動(dòng)化工具還包括自動(dòng)化安全性和合規(guī)性驗(yàn)證，可以幫助加快驗(yàn)證過(guò)程。

8. 網(wǎng)絡(luò)圖

隨著網(wǎng)絡(luò)復(fù)雜性的增長(zhǎng)，現(xiàn)在比以往任何時(shí)候都更重要的是，維護(hù)詳細(xì)、準(zhǔn)確的物理和邏輯的網(wǎng)絡(luò)圖。盡管經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)工程師可能更喜歡使用Microsoft Visio等工具來(lái)繪制和更新自己創(chuàng)建的圖表，但很多人發(fā)現(xiàn)，他們的網(wǎng)絡(luò)過(guò)于復(fù)雜，并且更改頻率太高，這讓他們難以適從。因此，目前流行的替代方法是可自動(dòng)掃描和映射網(wǎng)絡(luò)拓?fù)涞墓ぞ摺＿@些自動(dòng)圖表可能在視覺(jué)上不那么吸引人或包含所有必要的信息，但管理員至少可以確信它們提供最新的信息。

9. 網(wǎng)絡(luò)彈性

關(guān)鍵任務(wù)網(wǎng)絡(luò)在設(shè)計(jì)和構(gòu)建時(shí)就考慮了高可用性，這包括物理布線冗余、動(dòng)態(tài)路由協(xié)議以及在生產(chǎn)硬件故障時(shí)備用設(shè)備維護(hù)等因素。網(wǎng)絡(luò)彈性任務(wù)還包括定期測(cè)試和評(píng)估在發(fā)生故障時(shí)網(wǎng)絡(luò)彈性響應(yīng)時(shí)間。

驗(yàn)證網(wǎng)絡(luò)彈性的另一個(gè)關(guān)鍵部分是，確保生產(chǎn)硬件和軟件獲得適當(dāng)?shù)脑S可，并處于適當(dāng)級(jí)別的支持合同之下，這包括了解硬件更換時(shí)間、供應(yīng)商支持時(shí)間和方法，以及解決常見(jiàn)問(wèn)題所需的詳細(xì)步驟。

10. 短期和長(zhǎng)期路線圖

最后，網(wǎng)絡(luò)管理員應(yīng)該有適當(dāng)?shù)牧鞒虂?lái)創(chuàng)建短期和長(zhǎng)期的網(wǎng)絡(luò)架構(gòu)路線圖。這種做法可幫助了解網(wǎng)絡(luò)所處階段、短期內(nèi)可實(shí)現(xiàn)的功能以及哪些會(huì)推動(dòng)未來(lái)進(jìn)行重大升級(jí)。這項(xiàng)網(wǎng)絡(luò)管理任務(wù)需要管理員查看、研究和接收有關(guān)新興網(wǎng)絡(luò)技術(shù)的演示，這樣做有助于管理員計(jì)劃下一步，并避免使網(wǎng)絡(luò)架構(gòu)陷入困境。