本文作者:qiaoqingyi

网络安全运维案例心得(网络安全运维案例心得体会范文)

qiaoqingyi 07-29 96

  “网络慢,怎么办?”

  这种描述模糊的问题后面往往牵扯了众多的因素,病毒、环路、广播风暴、ddos攻击、设备老化,甚至线路松动,都有可能造成网络慢,面对这样的问题我们往往无从下手。

  网络故障往往由于牵扯的范围广,用户反映不准确,判断起来缺少头绪,虽有很多工具,在出问题的时候却不知道该如何利用。在此总结一些常见问题及排障思路,帮助大家梳理网络中可能出现的问题,整理处理问题的思路,学会利用工具来帮助我们判断网络故障。

  这些思路有的看起来似乎十分简单、人人都知道,但在实际工作中条分缕析、面面俱到、一一落到实处,并不是件容易事。

企业网络运维常见问题及排障思路

  1、网络基础建设不容忽视的地方

  网络建设初期,往往会因为考虑不周全,资金紧张,工期紧,规模小不被重视等重重原因而忽略很多细节,基础。随着网络慢慢的发展,业务量逐渐频繁,这些小小的疏忽往往会给信息网络带来重大的安全隐患,这里我分享一些自己的经验。

  线路规划及整理:网络建设初期。很多时候因为信息点少,时间紧张,可能是临时线路等原因而忽略了线路的规划和整理,经常出现以下情况。

  1)信息点少,所以忽略了线路标识,可能一个设备上只有10几个信息点。不过十几条线,觉得即使除了问题逐条插拔也不会浪费多少时间。可是这种环境往往发展到后期。每条信息点下又延伸出其他的信息点,而主线又混合在这十几条线中。混乱模糊不清的标识甚至是没有线号标识在建设初期并没不会引起什么。可以当所有的工作结束后。这样的疏忽就会给维护人员造成巨大的麻烦。

  2)可能是临时线,所以线路便没有按照规范直接铺设,而是采用了最短路径直接接上,也可能因为当时在调试设备遇到了问题,便新铺设了一条临时线路。很多时候这种临时线路在后期就慢慢的演变成正式线路,对整个网络的规划和运维都造成不大不小的麻烦。

  3)考虑不周,缺少了长期规划,由于网络建设初期,企业往往缺少经验而忽略和对网络长远的规划和发展预判,采购设备没有预留,网络布线,机柜等基础设施没有足够的富裕,导致网络发展后线槽,机柜等设施无法在增加更多扩展出的线路,导致不得不进行基础的改造。

  4)为了赶工期,省材料,就近就地取材,利用旧线路,串联最近节点等方式在各个企业的信息化中都常有发生,很多时候为了一个信息点的迅速通畅,而放弃很多原则。信息点一级一级串联,利用一些主干光缆中的空余线芯,虽然在短时间内实现了目的,却往往对在后期对网络的统一规划造成了障碍。

  5)信息点经常搬迁,由于生产企业中,厂区中的各个车间,班组经常发生变更,有时候整个厂都会有大规模的改造,信息网络也不得不随之做大规模的调整。由于生产企业中的厂区规划和信息规划经常分数不同部门,往往厂区规划不考虑网络,导致信息网络在最后时间才被通知信息点变更,而不得不临时进行线路调整,使网络经过几次变更后就混乱不堪。

  2、网络稳定性如果保证?

  无论是无线也好。有线也好。保证网络稳定性都不是件简单的事情,毕竟有太多的因素会对网络造成影响。特别是一些公共场所。

  1.选用可靠的设备,规范的综合布线,打造稳定的基础网络,避免设备质量,施工质量等不应该发生的问题影响网络。

  2.对网络进行约束,上网行为管理,准入等安全设备用来保证对接入网络中的终端进行控制。避免病毒,p2p下载。在线视频等问题造成网络的拥塞而影响网络健康。

  3.有效的网络监控,开源的或者收费的都可以。对网络的主干线路进行速率监控。最好形成图形化。可以直观的看到每条主干线路上的流量变化。

  4.一些必要的部门,单位还需要有审计设备。来审计接入网络中的终端的一切网络行为。

  5.对于无线网络,还要考虑合理的无线AP配置,考虑到楼层之间的墙壁,电梯井还有其他强点信号的干扰

  3、应用系统中常见的网络故障有哪些,如何去分析和解决这些问题?

  1.病毒问题:网络中的某一台机器中毒,蠕虫类的。arp类的。还有DDOS攻击都会有明显的特征,对网络造成波动。或者是大规模的丢包。断网,或者是网络地址被欺骗,或者是延迟等症状。

  2.线路回路:网络中,特别是一些低端的网络设备中出现线路回路。会造成网络频繁的中断,甚至彻底中断。

  3.设备老化:一些低端设备,特别在生产环境中。高温。粉尘,不稳定电压等因素都会造成设备的不稳定。很多时候重启一下设备就恢复正常。持续一段时间后又会出现不稳定。

  4.地址冲突,网络配置错误会直接造成重要设备的网络中断。

  5.设备的兼容问题:有些设备由于IOS版本升级,有些功能特性变动造成即使同一个厂家的设备,连接上也会出现不通的情况。

  6.有时候网络管理不是太完善的情况下,会有接入端在接hub或其他设备,种情况非IT人员不注意就会出现环路或者对网络的其他影响。

  4、如何优化企业网络?

  1、完善的visio架构图,整体网络架构一目了然,方便全局分析;

  2、准确和详细的网络点表和IP地址规划;

网络安全运维案例心得(网络安全运维案例心得体会范文)

  3、直观的网络设备和流量监控机制及邮件通知机制,方便快速知悉和定位网络问题;

  4、根据机房规模大小,做好机房设备按部署分区;

  5、上网行为管理用于出入口流量整形和上网行为审计;

  6、企业网络核心设备务必冗余;

  7、网络设备最好开启端口安全机制,可预防一些已知问题

  本文作者潘延晟,专注钢铁行业信息化网络建设与规划,有18年系统集成与信息化运维的丰富经验。

阅读
分享