隨著數據中心設施投入及建設規模日趨擴大,面對雲計算、大數據、互聯網應用的快速發展,對於數據中心基礎設施運行維護水平提出了更高的要求,作為數據中心的網絡基礎平台在運行與維護的難度、工作量也隨之加大。
在網絡基礎平台正常運行的情況下,對網絡基礎設施的管理主要包括:確保網絡傳輸的正常;掌握主幹設備的配置及配置參數變更情況,備份各個設備的配置文件。負責網絡布線配線架的管理,確保配線的合理有序;掌握內部網絡連接情況,以便發現問題迅速定位;掌握與外部網絡的連接配置,監督網絡通信情況,發現問題後與有關機構及時聯繫;實時監控整個企業內部網絡的運轉和通信流量情況。
維護網絡基礎平台運行環境的核心任務是保證企業業務的連續性。為確保服務器中業務系統工作正常,應該能夠利用管理軟件,時實監控系統的運轉情況,優化系統性能,及時發現故障徵兆並進行處理。需要建立熱備份機制,以免發生致命故障使網絡陷入癱瘓狀態。
網絡安全管理應該說是網絡管理中難度比較高,而且很令管理員頭疼。因為用戶可能會訪問各類網站,並且安全意識比較淡薄,所以感染到病毒是再所難免的。一旦有一台機器感染,那麼就會起連鎖反應,致使整個網絡陷入癱瘓。所以,一定要防患於未然,為服務器設置好防火牆,對系統進行安全漏洞掃瞄,安裝殺毒軟件,建立設備准入制度。
對於網絡的常見故障,例如,機器的死機和重新啟動,可能CPU利用率過高;設備有病毒,硬件損壞;操作系統有問題或是電源的問題。這些故障都是比較明顯,並且好判斷好解決的。
然而,很多故障都是隱蔽的例如網速變慢,在眾多的網絡故障中,最另人頭疼的是網絡是通的,但網速很慢。遇到這種問題,往往會讓人束手無策。一般當網絡規模較小,涉及的節點數不多結構不複雜時,這種情況很少發生。但在一些比較複雜的網絡中,容易構成回路,數據包會不斷發送和校驗數據,從而影響整體網速,並且查找比較困難。為避免這種情況的發生,要求布線時一定要養成良好的習慣。
作為發現未知設備的主要手段,廣播在網絡中有著非常重要的作用。然而,隨著網絡中計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網絡傳輸效率會明顯下降。當網卡或網絡設備損壞後,會不停的發送廣播包,從而導致廣播風暴,使網絡通信陷於癱瘓。
蠕蟲病毒對網絡速率的影響越來越嚴重。這種病毒導致被感染的用戶只要一連上網就不停的往外發郵件,病毒選擇用戶電腦中的隨機文檔附加在用戶通訊簿的隨機地址上進行郵件發送。垃圾郵件排著隊往外發送,有的被成批的退回堆在服務器上。造成個別骨幹互聯網出現明顯擁塞,局域網近於癱瘓。因此,管理員要時常注意各種新病毒通告,瞭解各種病毒特徵;及時升級所用的殺毒軟件,安裝系統補丁程序;同時卸載不必要的服務,關閉不必要的端口,以提高系統的安全性和可靠性。
為了更好的做好數據中心的維護,需要清晰的瞭解主流的網絡攻擊方式有多種手段,採取必要的預防措施才能使網絡平台更加健康,但目前唯獨DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱為三大攻擊手段,不僅可以致使網絡癱瘓,而且還很無解。
因此將安全部署滲透到整個數據中心的設計、部署、運維中,為數據中心搭建起一個立體的、無縫的安全平台,真正做到了使安全貫穿數據鏈路層到網絡應用層的目標,使安全保護無處不在。