如何应对陡然升级的年底网络运维危机(1)

如何应对陡然升级的年底网络运维危机(1)

每当临近年关岁末，公司的各项年度任务进入冲刺阶段，并且需要对本年度的各项工作进行总结。现实情况是，各种汇总报表满天飞，大大小小的会议会非常多，加班加点成了家常便饭。这个时候也是网络利用的高峰期，各种网络设备超负荷运行，使得故障频频，网络运维成本陡然升级。网络工程师如何应对呢?笔者和大家分享一下自己的经验。

1、确保客户端的安全

大家都知道，在整个内网中客户端即终端计算机占了网络节点的90%以上，其出现问题的几率是其他网络设备几十倍，特别是年终这个特别时期，病毒似乎更加泛滥，再加上客户端的超负荷运转使得这个概率更大。如何应对呢?

对于客户端的管理和维护，最重要的是保证其安全、稳定运行，特别是安全性面临巨大挑战。安全性一方面来自病毒、木马，往往这段时间是其泛滥期。打好补丁是关键，一般的企业网络都有专门用来打补丁的WSUS服务器，要确保补丁包的及时快速更新。另外，为了预防补丁风险，要对补丁包进行安全性、兼容性测试，不然部署下去有可能造成灾难性后果。当然，客户端杀毒软件病毒库的更新也属于这个范畴。不过，在企业环境中一般部署的服务器版的杀毒软件，只要做好服务器端的病毒库更新就能够确保客户端的安全。除了打补丁之外，还要做好客户端中毒后的应急处理。一旦在某个客户端发现病毒应立即进行网络隔离，勒令其断网进行杀毒。另外，作为网络管理者者应该有比较灵活的网络隔离方案，在二级或者三级网络交换机上实现更小的网络划分，在这段时间应该实施更加颗粒化的网络隔离，这样就能将故障影响降低到最小范围。

安全管理的第二个方面是人为的安全因素，诸如窃密、泄密等等。快到年终了，某些员工已经蠢蠢欲动准备来年跳槽了，此时最容易发送窃密和泄密事件。为了预防公司或者其他员工的资料被人非法获取，桌面安全也非常值得关注。某些企业已经意识到这个问题，部署了某些桌面安全设备，进行主动管理。此时，提醒或者帮助各客户端部署好特殊时期的安全策略，提高安全级别是非常必要的。管理员也可通过其他技术手段提升各客户端的桌面安全。比如Active Directory下通过部署新的安全策略，整体提升客户端的桌面安全级别。

2、打印机的有效管理

年底将迎来一股打印高潮，打印机将会成为非常繁忙的设备之一。超负荷运行或者低效率的管理都将导致其发生故障，这必将对于年终工作带来较大影响。如果应对这股来势汹汹的打印高潮呢?

(1).合理利用共享打印

在打印机资源有限的情况下，将这些打印机进行共享，当客户端有打印任务时，能够非常方便地调用当前暂时空闲的打印机完成当前的打印任务，就能够在很大程度上缓解打印压力，提高了设备的利用率。

打印机资源的共享在技术上很容易实现，基于工作组的网络只有设置了其共享属性，然后各工作站就可以通过网上邻居来添加和利用了。当然管理、查找和连接打印机的最简便方法莫过于使用Active Directory。用户也可以搜索特定打印机(例如 2号楼中的所有彩色打印机)并保存搜索结果以备将来使用。管理员可以创建用于不同用户组的自定义搜索，然后将搜索结果文件保存在用户桌面上或其他位置，有打印任务是可以根据需要进行调用适合的打印机以完成打印任务。

(2).打印资源的权限管理

通过共享可以缓解打印压力，提高设备的利用率，但其弊端也是非常明显的，因为任何人都可以利用该资源进行私自打印。这不仅造成资源的浪费，而且增加了打印机的负荷，设备故障发生的概率也大大提高，所以权限管理是必须要实施的。权限管理应该包括两个方面，一个是对打印时间的限制，一个是打印授权杜绝越权打印。

对打印资源的权限管理在技术上也非常容易实现：比如工作组环境中，可以针对每一个共享打印机设置其可打印的有效时间，此外的时间拒绝打印;另外，可以基于帐户进行权限设置，只对某些帐户(用户)进行打印授权。Active Directory环境中对打印机进行权限管理更为方便，默认情况下，所有已添加Windows操作系统的计算机的共享打印机也将发布到 Active Directory，当然管理员还可以手动发布打印机。另外，还可以针对某些特定的打印机设置其安全级别进行打印审核。当然，利用第三方的工具软件也可以很好地实施对打印资源的管理。比如PrintUsage就是一款非常不错的打印管理软件，其实部署非常简单，但功能强大，可以实现打印时间、文档类型、用户配额等限制。并且，其提供的打印表表方便管理人员即时直观地了解当前的打印情况。