* 原文為網路通訊雜誌 1998/9 當期特別企畫特稿
其實打從你自娘胎哇哇墜地開始,你就要開始學習如何管理網路了。一個生命的誕生,也許我們可以視為一個新的網路節點,但其實也代表你將從此與人際網絡結下不解之緣。網路這個名詞雖源自數十年前,但這幾年在Internet的推波助瀾之下,「網路」舊瓶換新酒,似乎又成了一項新技術,而原本就存在人際網絡的網路管理課題,也再度受到重視。今天我們不談純技術,筆者將嘗試回歸人的角度來探討網路管理的奧妙,希望帶給讀者不同的想法。
網管成為MIS重頭戲
因為Internet的流行,網路再度受到重視。而原先以資訊工具,輔助企業進行資訊管理乃至企業再造的資訊管理部門,也逐漸將重心移轉到「網路」這個課題,未來網路與資料庫的結合應用,勢必成為企業資訊管理的重頭戲。
技術不是真的那麼重要
新的技術一定最好嗎?那可不。電腦技術突飛猛進,但你知不知道國內中小企業,還有很多人使用單色螢幕的286、386電腦?當我們在雜誌上口沫橫飛,介紹新的網路作業系統時,你知不知道Novell Netware 3.2還是中小企業的最愛?而且用的還是最原始的dBase?
前兩天,筆者與一位好友聊天,提到有關目前Web的發展時,朋友一度對現有硬體環境是否能完全跟得上技術發展有所懷疑。筆者記得當時自己講了一句話:「電腦會越來越快,技術會越來越進步,使用者會越來越笨」,聽起來也許有點耐人尋味,但技術不是真的那麼重要!
因為兩相比較下,公司不會太在乎花了多少錢,而是在乎是否能夠符合需求,達到預期效果。因為新的技術未必能符合公司需要,帶給公司任何的助益,但是從事技術工作的網管人員,在選擇使用何種資訊產品或方案時,卻很容易陷入以技術為導向的陷阱,而忽略實際需求。
以筆者的公司為例,因為公司分別在台灣、大陸設有據點,當初在規劃有關兩地的連線與資訊交流時,筆者在選擇方案上作了幾個考量:
公司的需求:每個人都可以使用Email,管理部希望在有新員工到職或員工離職時,每個人Email 信箱的Address Book能自動Update,不需要使用者手動更新。
筆者的考量:
= Network Server 的選擇
就個人觀點而言,我喜歡UNIX,但是卻未必符合公司需求。在觀察員工的使用需求後,筆者發現Microsoft Office的使用頻率極高,在不改變員工使用習慣以及考慮文件間的連結後,筆者在選擇伺服軟體上採用NT+Service Pack 1 + Resource Kit,因為我想也只有使用Microsoft的系統平台,與其Office軟體間的搭配才會最佳。
= Mail Server 的選擇
我選擇Exchange Server,雖然未必是最好的,但是考量client端採用Outlook98,可以達到管理部的需求,我只要在Exchange Server上的帳號管理有所更動,員工端的Outlook98即會自動更新Address Book。
善用人際網絡,才能確保安全
讓我們暫且從人的角度來看網路管理。筆者第一天踏進公司時,跟管理部主管聊天,他講了一句讓我十分驚訝的話:
「Danny,我想你可能把主機的密碼寫下來,放在一個信封袋裡,然後放在總經理室」
我問他為什麼要這麼作,她的理由很簡單:
「因為有的時候你休假,那麼很可能系統整個當了,那時候我就可以幫你把主機shutdown、重新啟動,也許可以讓系統正常了」
如果你因為剛到公司,還是新人,真的照她說的作了,那麼筆者只能說你一點都不適合當網管人員。我們來分析一下,這樣會有什麼危險?
1.如果你把密碼交出去了,等於把斷送系統的安全。這是很不負責任的作法,在系統管理上,你也許可以依照性質,將系統管理的責任分配給其他工程師,譬如Account Administrator指派張三擔任,Backup Operator由李四擔任,這些人人只負責管理他所被指派的系統管理工作,互不干擾。但是把系統密碼透露給一個完全沒有系統管理經驗及概念的人,大概有可能你休假回來時,望著電腦發呆,因為一切都完蛋了。
2.系統權限管理很重要,不只關係到系統安危,還可能關係到公司的機密。也許你這麼一作,會造成公司機密外洩。
在討論系統安全(或是網路安全)課題時,筆者常常強調「人的管理」,因為再強大的系統,都不敢拍胸脯保證不會被入侵。這時候如果過度著眼於系統本身的技術面安全與否,而忽略人的因素,那麼還是很有可能讓你的系統門戶洞開的。
電腦的背後其實還是人
電腦的背後其實還是人。在整個公司運作體制上,也許你不是實際經營管理的總經理,但是對一個系統或網路而言,你卻是名符其實的總經理。有效的規劃你的網路系統,以及管理使用者的權限,正是你對系統的經營管理。
人是訊息傳遞的工具,所以一旦你在權限管理上不夠確實,很容易就會讓你的系統一塌糊塗。絕對不要把權限管理視作現實生活裡權力的鬥爭與階級差異舞台的移轉,對你的系統而言,系統管理者的確需要較「獨裁」。在管理你的網路系統上,其實有很多工具可以是達成你保護系統的手段,譬如說對一個比較不重要的domain上,使用者權限可以比較鬆散,對該domain的system audit也可以較放鬆,不需要系統替你事事都記錄下來。但是對重要的server或domain而言,在管理技巧上,就必須更嚴謹,當然如何去拿捏完全得視情況的不同而調整。因為這麼做至少,可以讓系統替你做到作基本的追蹤工作,減少錯誤的發生。
瞭解公司,才能幫助公司
筆者強烈建議你在作任何規劃或更動時,都務必與公司的組織與需求對照,也許你會需要提出多個方案,然後再從其中選擇最有利的方案來執行。譬如筆者在規劃公司內部網路時,即作下列考量:
1.在架構上,採取部門劃分方式。我採取群體管理(group)方式,把每一個部門劃分為一個group。當然,公司規模更大的時候,你可以把一個部門劃分為一個獨立的domain來管理。
2.在資源分享上,考慮辦公室內部的地理位置以及人員的分佈情形。這樣你可以替公司省下不少資源的重複。譬如說,一部雷射印表機可以服務多少人?是不是每個部門都需要一部獨立分享的印表機?所以依照公司目前的規模,筆者選擇先不分部門,共享印表機,等公司規模大一點時再考慮擴充的問題。
3.伺服器的架設,依照性質的不同與實際需求來規劃。所以筆者將共通的服務部分(Email、WWW、File Server等)架設在Server 1,同時也提供DNS服務(Server 1規劃為Primary DNS Server),繪圖人員則依照其工作性質的特殊,另外由Server 2擔任繪圖檔案伺服器(同時為DNS備用系統,規劃為Secondary DNS Server)。
因此,在網路、系統的規劃、管理與調整上,筆者認為如能考量公司實際狀況、需求以及組織等三個方向來進行,可以比較切合實際,也會顯得比較有效率。
系統管理的重要性
讓我們暫時脫離人的管理層面,回歸到系統管理的課題上。
系統規劃的工作固然重要,但是在管理上,筆者認為平時的各項準備工作是很重要的。就系統本身的管理與維護而言,下列幾點是筆者認為必須要特別注意的:
稽核系統狀況:你可以利用稽核工具(audit utility)來協助你瞭解及記錄系統目前所進行的工作或事件。其實稽核的最主要工作,不在瞭解使用者是不是在逛色情網站或是寫情書,而是為了預防萬一系統發生問題時,你可以從系統記錄(system log)中找出問題所在。
定期備份:備份工作永遠是最重要的。你可以跟別人拍胸脯保證你的系統絕對不會出問題,但是永遠不曉得你的硬體何時會罷工或壽終正寢。定期備份工作也許無法在發生問題時替你解決問題,但至少可以讓你的系統回復到上一刻備份時的狀態。所以,買一台磁帶機當作備份工具是有其必要的。
瞭解使用者需求:網路管理也許是死的,但是使用者的需求卻永遠都在變動。你必須主動去瞭解使用者的需求,針對需求作最佳的系統調整。這方面的監視(Monitor)工具很多,筆者個人是使用NetXRay這個工具。
觀察系統負荷:系統監視工具可以讓你瞭解系統目前的負荷狀況,你可以根據負荷狀況作有效處理或調整,不管是針對系統主機本身的負荷或是網路的流通情形(network traffic)的觀察,都有助於你在發生問題時解決問題,以及有效提升系統效能。
網管三大工作:規劃、管理、維護
如何做好一個系統管理者,很多書上都會提到(也許你可以參考SCO UNIX Adiministrator’s Guide,第一章開宗明義就是告訴你系統管理者的權利與義務)筆者再累述就顯得打混戰。網路管理最重要的,其實不外乎規劃、管理、維護,談了這麼多,其實不是什麼獨門技術,只能算是經驗分享,希望對你在執行網管工作上,能有更寬廣的思考空間,作更多層面的考量,這樣也許問題不會減少,但是困擾肯定會減少。
其實打從你自娘胎哇哇墜地開始,你就要開始學習如何管理網路了。一個生命的誕生,也許我們可以視為一個新的網路節點,但其實也代表你將從此與人際網絡結下不解之緣。網路這個名詞雖源自數十年前,但這幾年在Internet的推波助瀾之下,「網路」舊瓶換新酒,似乎又成了一項新技術,而原本就存在人際網絡的網路管理課題,也再度受到重視。今天我們不談純技術,筆者將嘗試回歸人的角度來探討網路管理的奧妙,希望帶給讀者不同的想法。
網管成為MIS重頭戲
因為Internet的流行,網路再度受到重視。而原先以資訊工具,輔助企業進行資訊管理乃至企業再造的資訊管理部門,也逐漸將重心移轉到「網路」這個課題,未來網路與資料庫的結合應用,勢必成為企業資訊管理的重頭戲。
技術不是真的那麼重要
新的技術一定最好嗎?那可不。電腦技術突飛猛進,但你知不知道國內中小企業,還有很多人使用單色螢幕的286、386電腦?當我們在雜誌上口沫橫飛,介紹新的網路作業系統時,你知不知道Novell Netware 3.2還是中小企業的最愛?而且用的還是最原始的dBase?
前兩天,筆者與一位好友聊天,提到有關目前Web的發展時,朋友一度對現有硬體環境是否能完全跟得上技術發展有所懷疑。筆者記得當時自己講了一句話:「電腦會越來越快,技術會越來越進步,使用者會越來越笨」,聽起來也許有點耐人尋味,但技術不是真的那麼重要!
因為兩相比較下,公司不會太在乎花了多少錢,而是在乎是否能夠符合需求,達到預期效果。因為新的技術未必能符合公司需要,帶給公司任何的助益,但是從事技術工作的網管人員,在選擇使用何種資訊產品或方案時,卻很容易陷入以技術為導向的陷阱,而忽略實際需求。
以筆者的公司為例,因為公司分別在台灣、大陸設有據點,當初在規劃有關兩地的連線與資訊交流時,筆者在選擇方案上作了幾個考量:
公司的需求:每個人都可以使用Email,管理部希望在有新員工到職或員工離職時,每個人Email 信箱的Address Book能自動Update,不需要使用者手動更新。
筆者的考量:
= Network Server 的選擇
就個人觀點而言,我喜歡UNIX,但是卻未必符合公司需求。在觀察員工的使用需求後,筆者發現Microsoft Office的使用頻率極高,在不改變員工使用習慣以及考慮文件間的連結後,筆者在選擇伺服軟體上採用NT+Service Pack 1 + Resource Kit,因為我想也只有使用Microsoft的系統平台,與其Office軟體間的搭配才會最佳。
= Mail Server 的選擇
我選擇Exchange Server,雖然未必是最好的,但是考量client端採用Outlook98,可以達到管理部的需求,我只要在Exchange Server上的帳號管理有所更動,員工端的Outlook98即會自動更新Address Book。
善用人際網絡,才能確保安全
讓我們暫且從人的角度來看網路管理。筆者第一天踏進公司時,跟管理部主管聊天,他講了一句讓我十分驚訝的話:
「Danny,我想你可能把主機的密碼寫下來,放在一個信封袋裡,然後放在總經理室」
我問他為什麼要這麼作,她的理由很簡單:
「因為有的時候你休假,那麼很可能系統整個當了,那時候我就可以幫你把主機shutdown、重新啟動,也許可以讓系統正常了」
如果你因為剛到公司,還是新人,真的照她說的作了,那麼筆者只能說你一點都不適合當網管人員。我們來分析一下,這樣會有什麼危險?
1.如果你把密碼交出去了,等於把斷送系統的安全。這是很不負責任的作法,在系統管理上,你也許可以依照性質,將系統管理的責任分配給其他工程師,譬如Account Administrator指派張三擔任,Backup Operator由李四擔任,這些人人只負責管理他所被指派的系統管理工作,互不干擾。但是把系統密碼透露給一個完全沒有系統管理經驗及概念的人,大概有可能你休假回來時,望著電腦發呆,因為一切都完蛋了。
2.系統權限管理很重要,不只關係到系統安危,還可能關係到公司的機密。也許你這麼一作,會造成公司機密外洩。
在討論系統安全(或是網路安全)課題時,筆者常常強調「人的管理」,因為再強大的系統,都不敢拍胸脯保證不會被入侵。這時候如果過度著眼於系統本身的技術面安全與否,而忽略人的因素,那麼還是很有可能讓你的系統門戶洞開的。
電腦的背後其實還是人
電腦的背後其實還是人。在整個公司運作體制上,也許你不是實際經營管理的總經理,但是對一個系統或網路而言,你卻是名符其實的總經理。有效的規劃你的網路系統,以及管理使用者的權限,正是你對系統的經營管理。
人是訊息傳遞的工具,所以一旦你在權限管理上不夠確實,很容易就會讓你的系統一塌糊塗。絕對不要把權限管理視作現實生活裡權力的鬥爭與階級差異舞台的移轉,對你的系統而言,系統管理者的確需要較「獨裁」。在管理你的網路系統上,其實有很多工具可以是達成你保護系統的手段,譬如說對一個比較不重要的domain上,使用者權限可以比較鬆散,對該domain的system audit也可以較放鬆,不需要系統替你事事都記錄下來。但是對重要的server或domain而言,在管理技巧上,就必須更嚴謹,當然如何去拿捏完全得視情況的不同而調整。因為這麼做至少,可以讓系統替你做到作基本的追蹤工作,減少錯誤的發生。
瞭解公司,才能幫助公司
筆者強烈建議你在作任何規劃或更動時,都務必與公司的組織與需求對照,也許你會需要提出多個方案,然後再從其中選擇最有利的方案來執行。譬如筆者在規劃公司內部網路時,即作下列考量:
1.在架構上,採取部門劃分方式。我採取群體管理(group)方式,把每一個部門劃分為一個group。當然,公司規模更大的時候,你可以把一個部門劃分為一個獨立的domain來管理。
2.在資源分享上,考慮辦公室內部的地理位置以及人員的分佈情形。這樣你可以替公司省下不少資源的重複。譬如說,一部雷射印表機可以服務多少人?是不是每個部門都需要一部獨立分享的印表機?所以依照公司目前的規模,筆者選擇先不分部門,共享印表機,等公司規模大一點時再考慮擴充的問題。
3.伺服器的架設,依照性質的不同與實際需求來規劃。所以筆者將共通的服務部分(Email、WWW、File Server等)架設在Server 1,同時也提供DNS服務(Server 1規劃為Primary DNS Server),繪圖人員則依照其工作性質的特殊,另外由Server 2擔任繪圖檔案伺服器(同時為DNS備用系統,規劃為Secondary DNS Server)。
因此,在網路、系統的規劃、管理與調整上,筆者認為如能考量公司實際狀況、需求以及組織等三個方向來進行,可以比較切合實際,也會顯得比較有效率。
系統管理的重要性
讓我們暫時脫離人的管理層面,回歸到系統管理的課題上。
系統規劃的工作固然重要,但是在管理上,筆者認為平時的各項準備工作是很重要的。就系統本身的管理與維護而言,下列幾點是筆者認為必須要特別注意的:
稽核系統狀況:你可以利用稽核工具(audit utility)來協助你瞭解及記錄系統目前所進行的工作或事件。其實稽核的最主要工作,不在瞭解使用者是不是在逛色情網站或是寫情書,而是為了預防萬一系統發生問題時,你可以從系統記錄(system log)中找出問題所在。
定期備份:備份工作永遠是最重要的。你可以跟別人拍胸脯保證你的系統絕對不會出問題,但是永遠不曉得你的硬體何時會罷工或壽終正寢。定期備份工作也許無法在發生問題時替你解決問題,但至少可以讓你的系統回復到上一刻備份時的狀態。所以,買一台磁帶機當作備份工具是有其必要的。
瞭解使用者需求:網路管理也許是死的,但是使用者的需求卻永遠都在變動。你必須主動去瞭解使用者的需求,針對需求作最佳的系統調整。這方面的監視(Monitor)工具很多,筆者個人是使用NetXRay這個工具。
觀察系統負荷:系統監視工具可以讓你瞭解系統目前的負荷狀況,你可以根據負荷狀況作有效處理或調整,不管是針對系統主機本身的負荷或是網路的流通情形(network traffic)的觀察,都有助於你在發生問題時解決問題,以及有效提升系統效能。
網管三大工作:規劃、管理、維護
如何做好一個系統管理者,很多書上都會提到(也許你可以參考SCO UNIX Adiministrator’s Guide,第一章開宗明義就是告訴你系統管理者的權利與義務)筆者再累述就顯得打混戰。網路管理最重要的,其實不外乎規劃、管理、維護,談了這麼多,其實不是什麼獨門技術,只能算是經驗分享,希望對你在執行網管工作上,能有更寬廣的思考空間,作更多層面的考量,這樣也許問題不會減少,但是困擾肯定會減少。
全站熱搜
留言列表
