微波EDA网,见证研发工程师的成长!
首页 > 硬件设计 > 嵌入式设计 > 谈关于非编网络的管理及其维护

谈关于非编网络的管理及其维护

时间:11-10 来源:互联网 点击:

二 非编网的管理维护

在非编网管理维护的实践中,我们摸索总结,积累了一些经验,有了几点体会和认识,现叙述如下。

1. 提供良好的运行环境

设备放置在机房里运行,机房环境会直接影响设备的运行状态。机房环境主要包括四个方面因素:温度、湿度、灰尘和电压。

温度过高会使部件来不及散热而缩短寿命,甚至可能毁坏;温度过低则会出现水汽、结露,也很不利于设备。湿度过大容易出现氧化和发霉;湿度过小则容易积累静电,危害设备。灰尘长期累积在设备内部元件上后,会导致散热不利,使计算机变得不稳定,甚至死机频频,如果形成污垢后受潮,则可能会引起局部短路,损坏元件。电压不稳会导致计算机死机、重启、甚至毁坏板卡等硬件,而突然的断电上电,可能直接冲坏设备。

为给设备提供一个良好的运行环境,我们采取了一些措施:调整空调,使机房温度控制在22℃左右、湿度控制在50%左右;进入机房必须换拖鞋,不携带杂物进入机房,定期打扫机房卫生,定期对设备外部和内部进行除尘;配备了UPS电源保证供电安全不间断。

2. 建立并严格执行管理制度和操作规范。

非法操作是设备故障发生的一大原因,这是单靠要技术手段解决不了的,需要建立管理制度和操作规范并严格执行。这方面我们主要有三点体会:一是制度规范要明确、详细,有可操作性;二是要执行到位;三是要长期重视。如果不是这样,那制度规范将是一纸空文。反之,将会培养起使用人员良好的用机操作习惯,这对网络的安全稳定起着重要的作用。

3. 做好信息归档

主要是五类信息归档:

* 设备档案:记录设备的型号、详细配置、序列号、购买时间、技术支持电话等信息,以及该设备的重大事件,如内部部件的添换、固件的升级等等。

* 网络拓扑图和机房走线图:制图要准确、详细、清晰,设备对应,线标一致,而在网络调整、线路变动后都要及时同步更新图表。

* 设置记录:记录网络、关键设备、关键软件的重要设置参数和更改事件。

* 故障记录:记录每一次故障的发生时间、现象、原因、测查诊断过程、解决方法等,便于以后参考和总结分析。

* 网管日志:网管人员对自己工作时段内的网络运行情况做的详细记录,以利于下一班网管人员快速了解前一段时间的网络运行状态;同时也方便今后查询。

有了这些归档信息,网管做起维护工作会更方便,分析处理故障时更快速,同时通过对积累的记录进行整理比较分析,这对发现规律、预见故障和日常管理维护都有很大的帮助。

4. 严格安全管理

(1)严格设置人员的操作权限

要根据实际需要严格分配每一个用户的权限,权限分配的原则是最小化,即分配满足使用要求的最小权限。非编网中有二级权限设置,一是操作系统,二是非编软件。

Windows NT系统有较强的安全体系和访问控制,可以使用策略编辑器、用户管理器、修改注册表等方法作权限设置,如隐藏桌面、控制面板、运行菜单;禁止用户修改注册表;禁止安装其他软件等等。也可以具体为每个用户指定对某个目录和文件的详细访问权限,但前提是磁盘使用NTFS的文件结构。如记者1和记者2各自拥有自己的文件夹1和2,我们可以设置记者1对文件夹1有RXWD权限,记者2对文件夹1有RX权限,对文件夹2的设置相反,这样便实现了记者1和2之间的素材共享,且互不干扰,比较方便。

网络管理软件netmanage里采用了编辑权限组的设定方法,可对编辑软件的使用权限、故事板列表操作权限、参数设置权限、素材操作权限、播出单操作权限等进行设置。需要注意的是,非编的权限设置是软件级的,也就是说,它还受操作系统约束,比如,在软件里设定不能删除某个栏目素材,但在资源管理器里可以删除,这很危险,解决办法是重新设定栏目素材路径下的目录和文件权限。因此在设置权限时需要二者兼顾,综合考虑,仔细设定,避免漏洞。

(2)病毒和安全防范

非编网络安全性要求很高,首先要树立非编使用人员强烈的病毒、安全防范意识。

其次是采取一些技术手段加以防范:关闭工作站上的软驱、光驱及USB接口;设置CMOS密码;非编网络相对独立,不与外网直联;非编网与外界的数据交换,通过数据交换网关实现,在其上安装有专业防火墙,实施监测。人员使用外来的数据,必须先经过安全检测,如发现异常系统会报警提示。网管要及时进行病毒库升级,并定期做病毒检查。

(3)备份

非编网担负着日常新闻的制作工作,由于时效性强,对时间的要求很高,一旦发生故障,要求能够快速处理解决。因此我们平常要做好备份工作。

备份包括硬件备份、软件备份、数据备份。

硬件备份主要包括:磁盘阵列备份硬盘、普通SCSI硬盘、SCSI卡、SCSI线、终结器、网卡等。

软件备份主要包括:Windows NT安装程序、SP5补丁、dy3000非编软件、Netmanage、SANergy、SQL server7.0、所有硬件驱动程序、常用工具等。可以刻录二套光盘,一套日常使用,一套备份保存;也可以一份集中放在硬盘的某个目录下,一份刻盘备份。

数据备份主要包括:对站点的系统分区做Ghost镜像备份、备份磁盘配置信息、非编管理配置信息文件、数据库等,这些数据要异地保存,同步更新。

(4)应急

虽然在设计搭建非编网时已经充分考虑了安全性,但并不是100%安全,实际上也不可能做到100%安全,比如人为因素影响,因此应急措施必不可少。我们对保证网络正常运行的各个环节进行仔细分析,制定出切实可行的应急预案并实地演练,做到每个网络管理人员应知应会。

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top