网络管理任务和最佳实践概述

网络管理不善会严重影响企业所依赖的所有服务器、应用程序和服务。这就是为什么网络管理员采取网络运行管理任务认真对待并以最高标准要求他们。本文探讨了10项重要的网络管理任务，以及网络管理员可以用来正确执行这些任务的最佳实践和工具。

1.网络配置和供应

网络管理最基本的要素之一是网络供应。该过程包括以下任务:

• 设置网络设备，如路由器和防火墙。
• 手动分配IP地址或者通过动态主机配置协议。
• 配置虚拟局域网和虚拟专用网。

网络管理员可以使用配置模板设计网络，有时也称为样板文件-并根据需要进行更新。这些模板的目的有两个。首先，它们有助于管理员更快地配置新设备进行部署。其次，模板有助于确保不同设备的配置一致。

网络自动化平台帮助管理员管理网络配置。例如，这些平台可以同时存储设备信息、验证配置更改和部署配置。软件定义的网络技术还将所有网络配置集中在控制平面内。

2.网络监控和警报

网络管理员必须密切关注观察企业网络的运行状况确保正常运行时间和最佳性能。网络监控工具有助于跟踪网络活动、数据包丢失和停机时间。网络团队可以使用简单网络管理协议、syslog、NetFlow、遥测和深度数据包检测等协议和健康监控服务来帮助监控，并在出现问题时自动触发警报。

网络监控的重要指标包括:

• 潜伏。
• 抖动。
• 吞吐量。
• 带宽使用。

3.故障排除和根本原因分析

当网络出现故障、中断或性能问题时，网络管理员负责尽快识别和修复问题。作为故障管理流程的一部分，管理员应该执行彻底的根本原因分析，以确定并修复故障原因。管理员还应该记录他们做了什么来消除威胁，或者至少减少事件对组织的影响。

常见的网络中断包括瓶颈、连接问题、DNS问题和虚拟局域网配置错误。网络分析器工具，例如Wireshark和tcpdump提供有关网络数据包的信息，有助于故障排除过程。同时，现代AIOps工具使用人工智能和机器学习来帮助自动化故障诊断和根本原因分析过程。

4.变更控制管理

当管理员需要对生产网络进行网络更改时，他们必须从头到尾严密控制整个过程。这包括建立访问控制，以规定谁可以进行更改、应在什么时间范围内进行更改、应如何宣布更改以及对提议的更改进行同行审查。

虽然以网络为中心的变更控制管理工具是可用的，但是大多数企业IT部门选择集中式的变更控制所有团队都可以使用的平台。这些工具通常是IT部门服务标签平台的一部分，或者与其直接集成。

5.固件错误和漏洞修补

修补和漏洞扫描是网络安全和网络管理不可或缺的一部分。管理员应确保经常修补网络设备固件、服务器操作系统和软件。由于大量的操作错误和更重要的安全漏洞，频繁的修补是必要的。

管理员应制定流程，使他们能够审查固件更新说明，以验证已知的错误或漏洞是否会对业务产生重大影响。根据这项研究，他们应该像处理任何其他网络更改一样处理固件修补，这需要经过一个彻底的更改控制流程。

6.结构管理

定期备份和安全存储对于跟踪网络设备的配置至关重要。许多传统网络设备仍然使用命令行界面进行配置和管理，但备份有助于确保在发生灾难性硬件故障或数据丢失时更快地恢复。拥有这些配置的文本副本至关重要，管理员可以将其粘贴到备用或替换设备中。这些内部政策和恢复计划应包括文件加密流程和对备份文件存储库的有限访问。

在云管理的网络架构中，服务提供商通常负责维护和保护配置备份。然而，一些云网络服务提供商允许客户在他们选择的任何地方复制和存储他们的配置。在这些情况下，企业将备份存储在提供商的云之外非常重要，以防服务提供商出现重大故障。

7.策略和合规性验证

管理员必须定期审查所有网络策略，以确保网络不仅从性能角度优化，而且从安全性、合规性和法规角度优化。根据组织运营的业务类型，团队必须执行并定期审查以下合规性标准，其中包括:

• 萨班斯-奥克斯利法案。
• 支付卡行业。
• HIPAA。
• 一般数据保护条例。

网络审计和更新文档帮助网络团队确保网络工具和策略符合合规性要求，并维护准确的信息。包含自动化安全性和合规性验证的网络自动化工具有助于加快验证过程。

8.网络文档

网络文档跟踪有关网络拓扑、设备配置、IP地址记录、网络图、布线、安全策略和其他网络资源的信息。

随着网络复杂性的增加，维护详细准确的物理和逻辑网络图比以往任何时候都更加重要。虽然经验丰富的网络工程师可能更喜欢使用Microsoft Visio等工具来绘制和更新他们自己手动创建的图表，但许多人认为他们的网络太复杂，变化太频繁，无法跟上。因此，自动扫描和绘制网络拓扑的工具正在成为一种流行的选择。虽然这些自动化的图表在视觉上可能不够吸引人，或者没有包含所有必要的信息，但是管理员至少可以确信它们是最新的。

9.网络弹性

任务关键型网络的设计和构建都考虑到了高可用性。这包括物理布线冗余、动态路由协议和生产硬件故障时的备用设备维护等因素。网络弹性任务还包括在发生故障时定期测试和评估网络弹性响应时间的步骤。

的另一个重要部分验证网络弹性确保生产硬件和软件得到适当的许可，并在适当级别的支持合同下。这包括了解硬件更换时间、供应商支持时间和方法，以及从头到尾解决常见问题所需的详细步骤。

10.短期和长期路线图

最后，网络管理员应该准备好创建短期和长期网络架构路线图的流程。这些练习有助于了解网络的现状、近期能力以及决定未来重大升级的催化剂。

这一步包括容量规划，以确保网络能够处理现有和未来的需求。它还要求管理员阅读、研究和接收新兴网络技术的演示。这样做有助于管理员规划后续步骤，避免将网络设计到死角。