DCN維護(hù)工作的三條經(jīng)驗(yàn)

■馬鞍山 葉明

要盡可能對網(wǎng)絡(luò)相關(guān)事物有全盤的了解與掌握

網(wǎng)絡(luò)管理員不應(yīng)該僅僅沉迷于技術(shù)，技術(shù)只是網(wǎng)管工作的一部分，許多看似“非技術(shù)”的因素對網(wǎng)絡(luò)的穩(wěn)定運(yùn)行有著不可忽略的影響。在網(wǎng)絡(luò)這個(gè)生態(tài)領(lǐng)域中，環(huán)境、設(shè)備、線路、用戶都是不可或缺的要素。從宏觀方面的網(wǎng)絡(luò)拓?fù)鋱D，到微觀方面的重要設(shè)備檔案，管理員都應(yīng)該了如指掌心中有數(shù)。

舉個(gè)簡單的例子，有一段時(shí)間我們發(fā)現(xiàn)華為8口可網(wǎng)管交換機(jī)Quidway S2008-HI故障率較高，開始以為是這批產(chǎn)品質(zhì)量不行，后來才了解到，這種型號的交換機(jī)沒有設(shè)計(jì)開關(guān)是用于需要一天24小時(shí)工作的場景，也就是說一般是需要機(jī)房穩(wěn)定電源的環(huán)境，但是我們無意間將其應(yīng)用于營業(yè)廳、辦公室等市電環(huán)境，由于這些環(huán)境電源不能保證7*24小時(shí)不間斷，超出了產(chǎn)品設(shè)計(jì)的環(huán)境要求，因此對此種交換機(jī)的電源模塊造成了嚴(yán)重沖擊并導(dǎo)致故障頻發(fā)。這個(gè)問題也可以歸結(jié)為我們對產(chǎn)品了解不足所致。

再比如綜合布線工作，根據(jù)我的經(jīng)驗(yàn)，由于施工質(zhì)量或者耗材質(zhì)量引起的網(wǎng)絡(luò)故障一般要占到各類故障總數(shù)的5%以上，另外如果網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃的不合理還可能會引起不必要的材料浪費(fèi)，或者導(dǎo)致后期二次施工以應(yīng)對用戶的變更需求。所有這一切都要求網(wǎng)絡(luò)管理員必須參與網(wǎng)絡(luò)的布線規(guī)劃、施工驗(yàn)收工作中，成為協(xié)調(diào)者與監(jiān)管者，因?yàn)槿绻诰W(wǎng)絡(luò)投入運(yùn)行的前期能夠考慮避免各種潛在的問題，那么對后期的正式運(yùn)行維護(hù)一定會有積極的意義。

要有不斷反思精益求精的精神

對于工作中層出不窮的問題，我們需要加強(qiáng)分析整理。某些經(jīng)驗(yàn)方法只能適用于某些情景，對頻繁變化IP的網(wǎng)絡(luò)需求與相對穩(wěn)定不變的網(wǎng)絡(luò)需求，我們的響應(yīng)策略應(yīng)該是完全不同的。同樣對于一個(gè)經(jīng)驗(yàn)豐富的用戶申告的故障與對網(wǎng)絡(luò)幾乎一無所知的初級用戶申告的故障，我們考慮的重點(diǎn)也應(yīng)該是不同的。相信只要投入時(shí)間思考，我們一定能總結(jié)出許多經(jīng)驗(yàn)訣竅，可是這些竅門還不能是我們追求的終極目標(biāo)，我們應(yīng)該精益求精，力求找到便于提高維護(hù)效率的綜合一體化的解決方案，以最小的代價(jià)獲得最大的收益。

例如對于小營業(yè)廳網(wǎng)絡(luò)，以前我們是采取雙網(wǎng)絡(luò)訪問內(nèi)外網(wǎng)的方式，但是從線路穩(wěn)定性、工作量大小、投入的資源量等等各方面，這種方式都不占優(yōu)。之后我們改為寬帶路由器+終端VPN方式，可是終端設(shè)備的惡劣環(huán)境使得此種環(huán)境的網(wǎng)絡(luò)維護(hù)變成了對終端反復(fù)安裝VPN的枯燥繁重工作。與其被這樣一個(gè)個(gè)的小問題淹沒，不如另尋他策，于是經(jīng)過多方查證我找到了普通寬帶路由器VPN撥號的方式(刷機(jī)為openwrt系統(tǒng))。這種性價(jià)比極高的創(chuàng)新型方案一下子將維護(hù)人員與用戶都從麻煩的旋窩中解救出來。

充分重視網(wǎng)絡(luò)安全

鑒于目前嚴(yán)峻的網(wǎng)絡(luò)安全局勢，特將該問題單獨(dú)列出。網(wǎng)絡(luò)管理員需要在網(wǎng)絡(luò)維護(hù)的過程中將安全的思想貫穿始終，對于每一次的網(wǎng)絡(luò)變更，都有必要進(jìn)行安全審查。除了日常對所有網(wǎng)絡(luò)用戶的安全宣貫以外，還可以采用安全掃描工具（如XSCAN），對重點(diǎn)網(wǎng)段進(jìn)行安全掃描。

當(dāng)然其實(shí)在實(shí)際的工作中，我們可以發(fā)現(xiàn)在很多時(shí)候如果有好的方法，往往會產(chǎn)生事半功倍的效果。比如在對無法固件升級的設(shè)備進(jìn)行安全防護(hù)的時(shí)候，通過網(wǎng)絡(luò)安全策略實(shí)現(xiàn)對問題設(shè)備的安全隔離（在保證功能性的前提下）；對有些有問題的系統(tǒng)無法補(bǔ)丁升級的，可以修改默認(rèn)的服務(wù)端口；對穩(wěn)定性要求高的服務(wù)器，如果廠商無法確保軟件升級不影響業(yè)務(wù)，可以采取啟用防火墻、配置iptables安全策略等方法。