网络管理员要避免的九大失误

日期: 2008-04-07 作者:Deb Shinder 来源:TechTarget中国

  对于网络管理员来说,如何规避最容易出现的错误呢?现在让我们来看一些IT专业人员们最常见的错事,这些错误将直接导致网络一片混乱,以及如何避免自己产生类似的错误。


  1:没有一个全面的备份/灾难恢复计划


    并不是做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。因为大多数的系统管理员往往一天下来都忙得头昏脑涨,而备份看起来是件浪费时间,毫无意义的工作——直到你真正需要它们之前。


    显然,你需要备份企业的重要数据。我不是暗示大多数管理员们没有适当的备份策略。但是这些备份策略中,有很多策略十年来从未改变过。你按照规定的时间间隔,用磁带备份了指定的重要文件,然后你就把它抛在脑后了。你没有考虑过评估与校正备份策略,甚至你都没有定期测试备份磁带,以确认你的数据的确被正确备份下来了。


    直到某一天你不得不这么做(磁带系统毁坏了,甚至更惨——你遭遇了一次灾难性的数据损失,现在你不得不使用备份来恢复) 至于灾难恢复,拥有一个完善考虑过的灾难恢复计划往往更糟。也许,在你的抽屉里就躺着一份写好的商务持续性计划,但是它真的是最新的吗?它的确考虑到了你的所有设备和人员吗?所有重要的人员都了解该计划吗?(举个例子,也许在计划完成之后,又有新人被提升到了关键的位置上。)这个计划已经覆盖了所有的重要因素吗?包括如何尽可能迅速的发现问题,如何提醒相关人员,如何隔离被影响的系统,以及如何修复和恢复生产?


  2: 忽视警报信号


    UPS已经显示了一周的警报,提醒你是时候更换这老古董了。邮件服务器突然每天都会重起好几次。用户投诉他们的网页连接会突然神秘中断几分钟而后再恢复正常。不过所有的一切似乎都还在正常运转,所以你稍稍推迟了检查问题的时间……直到某一天,你刚上班,网络就瘫痪了。 正如对待我们自己的身体健康状况一样,你应当及早留心网络故障的早期危险信号,并在问题变得严重之前及早将它揪出来。


  3: 从不记录变动情况


    当你对服务器的设置作过变动之后,应当花点时间把它记录下来。当物理损坏的灾难发生时,或者你的操作系统损坏以致你不得不从头开始重做系统时,你会很高兴你事先做了这个工作。


    甚至有时候,情况根本没刚才说的发生灾难这么糟——你只是刚刚对服务器的设置作了变更,但是看起来它并没按照你的预期方式进行工作,而不巧的是此时你却又忘记了原来的设置是什么。 的确,做记录花了你一点时间。但是就像备份一样,它值得你花这些时间。


  4: 从不在LOG记录上浪费空间


  节省磁盘空间的一个方法是放弃使用LOG记录功能,或者设置你的LOG记录文件每增长到一个很小的数值后就覆盖旧文件。但是实际问题是磁盘空间其实相对便宜,但是相对于没有了LOG文件后,你抓耳挠腮去查找问题所在并试图解决问题所花费的数小时而言,无论是从金钱还是你所遭受的挫折,所节省的空间都实在没有多大价值。 某些软件默认状态下,没有自动打开他们的LOG记录功能。但是如果你想在问题出现后的众多悲痛中解救自己的话,记住这个原理:“任何可以被记录的东西都应该被记录下来”。


  5:不及时安装重要的更新


  “这不会发生在我身上”的乐观综合症导致了许多网络的垮台。的确,某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。但是一旦确认这些更新或补丁安全后,你应当尽可能快地安装它们。 想想Nimda以及其他主要病毒、蠕虫对系统造成的巨大损害吧,虽然针对它们的补丁早已被放了出来。


  6:推迟升级以节约时间和金钱


  升级你的操作系统以及特殊应用软件可能既费时又费钱。但是推迟升级太久费用可能会更加昂贵,特别是对安全而言。有2个原因: 新软件通常内置更好的安全机制。与以前相比,现在对安全代码的关注明显高多了。 供应商一般在一定时间之后就会停止对老版本软件的支持。这意味着停止发布相应的安全补丁,所以如果你还继续运行老版本的软件,你将无法抵御新的攻击威胁。 如果在你的企业内升级全部系统并不可行,那么分批进行升级,首先升级最容易受到攻击的系统。


  7:无时无刻试图取悦所有人


  网络管理员的工作并不需要每个人都喜欢你。你常常需要设定并执行人们不喜欢的规则。要抵御“例外”的诱惑(比如——“喔,看在你的份上,我们会设置防火墙,让你可以使用即时通信软件”) 你的工作只是确保用户可以正常工作——除此以外没有别的。


  8:从来不关心任何人


  正如在网络的安全性和完整性处于危险时你要坚守阵地一样,聆听管理层和用户们的需求也同样重要。找出他们完成工作所需的支持,并在你的职责范围内尽可能的让他们的工作变得更容易(你的职责就是确保一个安全可靠的网络)。 不要忽略网络首先存在的理由:为了人们可以共享文件与设备,发送和接收邮件,访问Internet,等等。如果你让这些都变得分外困难,他们可能会寻找方法绕过你的保密措施,这也许会引发更厉害的安全威胁。


  9:不教别人做你的工作,以此确保自己的不可或缺


  这是一个企业界的普遍误解,而不仅仅是在IT界。你认为,如果你是唯一知道邮件服务器如何设置的人,是唯一知道所有交换机所在的人,你的工作就变得安全了。这也是许多系统管理员不肯记录网络设置与变化的另一个原因。 悲哀的现实是:没有人是不可或缺的。如果你因为某种原因离开了,公司会继续运作。你的保密措施可能会对你的继任者造成很大的困难,但是最后他或她还是会解决的。 而在你工作的这段时间内,如果你不训练他人来接手你的工作,你可能会将自己锁定在当前的工作岗位上,难以得到升迁……甚至难以获得一次休假。


  原文地址:http://articles.techrepublic.com.com/5100-1035_11-6108646.html?tag=sc

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 网络配置也开始玩自动化

    数据中心的网络在过去的五年有了翻天覆地的变化:核心连接速度从千兆向10G发展,连接速度的高速发展超过了交换机的连接速度和端口密度。

  • Hyper-V R2配置要避免的三大错误

    几乎在所有控制面板中都能找到Hyper-V R2的配置错误。尽管这些都不会破坏数据中心,但还是会危害客户环境。下面我们就来看看Hyper-V R2配置要避免的三大错误吧。

  • 解决方案:如何应对域控制准备工具错误?

    在Windows Server 2003中,这些属性值正常工作,但在Windows Server 2008中,系统中出现了使用这些同一链接ID值的新属性。因此,当域控制准备工具运行时我们就会发现这些错误。

  • Linux服务器常出现的错误及代表含义

    Linux服务器常出现的错误及代表含义如下:eth1: Too much work at interrupt, IntrStatus=0x0001这条提示的含意为. 某网卡的中断请求过多……