提高中小企业网络安全可靠性的几个建议
来源:IT专家网 更新时间:2008-06-26

 
 
    若有人问你,在中小企业的网络规划中,必须遵守的几个原则是什么?那么,可靠性,必定名列其中,而且是名列前茅的。
      若有人问你,在中小企业的网络规划中,必须遵守的几个原则是什么?那么,可靠性,必定名列其中,而且是名列前茅的。可见,可靠性在中小企业网络建设中的重要性。但是,俗话说,站着说话不怕腰疼,要提高中小企业网络的可靠性不是嘴巴说说就可以完成的,是需要网络管理员拿出全部智慧来设计中小企业的网络应用才可以达到这个目标。

  笔者虽然在中小企业网络管理设计中,对于可靠性有比较深刻的认识。但是,自认为还没有掌握到全部内容。下面,笔者就自己的在这方面的一些经验拿出来供大家参考。

  一、 服务器还是采用LINUX的好

  随着信息化技术的普及,服务器在企业中的应用越来越广泛。如企业若采用ERP系统,则需要有ERP系统服务器;采用文件服务器的话,也需要有专门的服务器来支持这个网络应用。现在网络管理员面临着一个问题,就是该采用什么样的服务器操作系统?现在用的最多的是微软的服务器版本的操作系统与LINUX的开源的免费的服务器操作系统。

  那我们该怎么选择呢?我个人倾向与LINUX的服务器操作系统,我现在在企业中部署的两个服务器,也都是采用这个免费的开源的操作系统。我为什么选择这个免费的操作系统呢,主要有以下原因。

  一是我们都知道,微软的操作系统补丁太多,时不时的需要给操作系统打补丁。从这里也可以看出,微软的操作系统稳定性不容乐观。而这正式企业网络应用可靠性的最大杀手。

  二是微软也不知道得罪了谁,跟其相关的网络应用成为了众多黑客等攻击的对象,什么病毒、木马都在其周围打转。而且攻击的不仅仅是其操作系统本身,还有其上面的相关应用。如SQL SERVER数据库系统、Exchange邮件服务器等等,都是其攻击的对象。相对而言,LINUX因为是开源的,而且其有很多技术专家在为其服务,所以,其仇家就没有这么多。针对LINUX服务器系统的攻击,跟微软的操作系统比起来,可以说是九牛一毛。

  虽然LINUX在操作性上,没有微软操作系统那么简便,而且,也不是所有的网络应用都支持这个开源的操作系统。但是,企业网络可靠性的考虑,我还是会好不犹豫的选择LINUX的服务器操作系统。其在稳定性方便,要远远的超过微软的服务器操作系统。而且,还可以省去不断打补丁的烦恼;同时,还可以省一大笔软件的授权费用。这一举多得的事情,我们怎么能够放过呢?

  服务器的可靠性,是整个企业网络应用可靠性的基础,我们在网络规划的时候,要引起充分的重视。

  二、 避免采用最新的技术

  新的技术,对于企业来说,可能意味着高性能,但是,同时也意味着不稳定,是可靠性的又一个隐形杀手。在这方面,我的师傅给我讲过一个非常深刻的例子。

  那时,我师傅是一个技术迷,是技术的崇拜者。是幸运也是不幸的是,那时候他在一家国有企业负责网络管理。我们知道,那时候的国有企业可是铁饭碗,而且,网络信息化那时候还是一个新名词。在网络信息化这一方面,国有企业是乐意投资的,因为这是一块活招牌,而且,国家在这方面也有资助。所以,我师傅在资金方面是不用愁的,这使得我师傅有足够的金钱去追从新技术。其实,这也怪不得我师傅,也是当时企业管理层的需要。

  那时候,无线局域网刚出现,我师傅应企业管理层的需要,就迫不及待的花费巨资,对企业的网络进行大范围的改造。要知道,那时候无线网络设备刚出来的时候,不但价格昂贵,而且,其技术还不是很完善,存在很多问题,让我师傅吃足了苦头。

  一方面是信号不稳定。那时候无线路由器等发射设备还没有像现在这么先进,信号这么好。那时候的无线发射设备,只要中间稍微有点阻隔,信号就会受到很大的影响。所以,企业改用了无线网络后,原来的一些网络应用,就受到了极大的影响。如那时候公司部署了一个简单的文件服务器。用户就不断反映,在往文件服务器拷文件的时候,速度很慢,而且,还会老是断线。

  另一方面是无线设备老是出现故障。企业花巨资购买的一批无线路由设备,如无线路由器、无线网卡等设备,经常会无缘无故的出现故障。如稍微电压不稳定一点,无线网卡、无线路由器就会被烧坏,企业只好再花钱重新买新的。如此折腾下去,我师傅自己都觉得不好意思了。

  这个无线网络的方案最终以失败告终。因为无法忍受这个无线信号的不稳定性,以及为其需要支出的巨大维护成本。最后企业不得不放弃这个方案,并重新采用了有线网络。从此以后,我师傅就吸取了一个教训,不再唯技术是从。在采用一个新的技术之前,总要评估一下这个技术的稳定性是否够好。

  其实,到现在还是有人经常会犯这种错误,有人把他们称为“明星效应”。所以,笔者建议,我们网络管理员,在部署企业网络应用的时候,考虑的不应该是这个技术是不是过时了,而应该是这种技术是否稳定,是否能够给企业带来价值的流入。若我们在网络设计的时候,只想到这个技术是不是最新的,而没有考虑这种技术的稳定性,那么这个苦果最好还是要我们自己来吃。

  笔者自己在选择技术的时候,对新出来的技术一向是避而远之。因为我知道,新技术的出现,虽然可能在性能上有所提高,但是,往往也伴随着很多的不确定的不稳定因素。而笔者也不想成为厂家的“小白羊”,成为他们的免费实验品。故笔者在这里再次建议各位网络管理员,在选择网络应用的时候,不要迷信新技术、新产品,还是要多考虑考虑网络的可靠性的需要。

  三、 灵活的备份与恢复方案

  俗话说,天有不测风云。有时候,人运气背的时候,喝凉水都会塞牙。企业的网络应用也是如此。没有百分之百安全的网络。在遇到以外事故导致网络应用瘫痪时,如何能够迅速恢复网络运行,把这个网络瘫痪造成的损失降低至最低,也是我们在网络可靠性设计中需要考虑的问题。

  如企业现在部署了一个文件服务器,那么我们要考虑,万一文件服务器的硬盘由于意外事件损坏了,那么我们如何能够迅速恢复这个硬盘上的用户文件;如当用户反映,其不小心删除了文件服务器上的一个文件夹,里面有公司的重要文件,那么我们又该如何应对;如有用户反映,文件服务器上的WORD文件损坏了、打不开了,而这个文件又关系到企业几百万的定单,那么我们又该如何是好呢。等等。这些问题,不是我们杞人忧天,而是以前有人在管理文件服务器的时候,经常会遇到的一些共性问题。针对这些情况,我们需要事先想好数据备份与数据恢复的方案。如此的话,在意外事件发生的时候,我们才能够从容应对。

  针对这个数据备份与恢复,从网络应用的可靠性出发,我们至少需要考虑如下这几个方面。

  一是要考虑数据的异地备份。如文件服务器的数据备份,我们不仅要在文件服务器本身的硬盘上对文件进行备份,同时,我们也需要在文件服务器以外的其他硬盘载体上,对其进行异地备份。以防当文件服务器的硬盘发生损坏时,能够及时利用其他硬盘上的备份镜象进行还原,把损失降到最低。

  二是要考虑备份的频率。如我们对文件服务器至少不能够一个星期备份一次。如此的话,当一个星期中的最后一天发现文件意外丢失时,需要还原到一周以前的状态。那损失可能企业仍然是无法忍受的。个人认为,最少企业应该一天备份一次,而且,备份文件至少保存三个月。只有如此,才可以根据用户的需求,恢复到某一天的数据。如此的话,用户损失的可能也只是一天的数据。当然,出于硬盘空间以及数据备份效率的考虑,我们可以采取一个星期一次的完全备份、其他的实行差异性备份的策略。

  三是在信息还原的时候,我们还需要可以还原具体的内容。如我们对文件服务器进行数据备份后,在还原的时候,我们不能针对文件服务器下的所有文件夹进行还原,那样的话,涉及面太广。我们需要实现,针对某个具体的文件夹进行还原。如用户反映,某个文件夹被意外删除了,那么我们在进行还原操作的时候,可以只还原这个具体的文件夹,而不会对其他文件夹产生影响。

  所以,良好的数据备份与恢复方案,是对企业网络应用可靠性的一个有力的补充。我们在做企业网络设计的时候,也要放一些精力,在这个上面。