網絡機房管理思考與實踐

　　面對一個管理無序、效率低下的網絡機房，其維護工作量絲毫不亞于使用這個機房的課時量；反之，一個條理清晰、運作高效的網絡機房，維持其安全穩定高效的運行可能只是定制幾個簡單的計劃任務，就可以讓電腦自己按部就班的管理。筆者根據幾年來一線機房管理的經驗，總結出一個不同以往的機房管理的新模式。
　　
　　網絡機房基本情況
　　
　　1臺服務器配置為：P4 2．2GHz、512MB內存、80GB硬盤、3C905C-TX 100M網卡；1臺教師機配置為：賽揚1．7GHz、256MB內存、40GB硬盤、RealtekRTL8139網卡；56臺學生機配置為：賽揚1．7GHz，128MB內存、40GB硬盤、Realtek RTL8139網卡(帶海光藍卡芯片)。構成如下網絡拓撲關系：
　　
　　
　　高效的管理
　　
　　傳統的機房一般依托硬盤保護卡或虛擬還原或無盤系統的方法保障學生機系統的純凈完整，這確實能有效地防止學生的誤操作或惡作劇。但是硬盤保護卡占用系統資源，引起磁盤操作速度慢、容易死機等問題，虛擬還原類軟件的穩定性堪憂，而無盤系統的網絡流量瓶頸難以克服。有沒有辦法克服以上缺陷呢?
　　筆者嘗試了基于Windows域的Active Directory中用戶組管理和組策略設置，完全達到了有效管理的目標。域管理員可以方便地定義客戶端計算機開關機和用戶登錄注銷的策略加載。當不同的用戶登錄到域，其適用的組策略是不同的，就此管理不同的用戶。其設置所起到的作用與使用硬盤保護卡等的效果是一樣的，而成本降低了、管理靈活了，你可以很方便地修改組策略設置。另外，運用文件夾重定向和禁用本地驅動器使得學生所有的操作均在服務器的共享文檔中進行，完全省卻作業提交等操作，還便于教師集中管理學生文檔。
　　
　　安全穩定性
　　
　　計算機網絡的安全可以理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性，為此作如下思考。
　　思考一，通常安裝好Windows操作系統后要做的第一件事就是上Windows Update網站去給Windows安裝補丁程序，否則各種漏洞對系統就是一個很大的威脅。微軟的升級服務器都架設在國外，國內用戶連接服務器的速度非常慢。另外，對于有56臺電腦的教學機房，每臺電腦都連接到微軟的服務器去下載上百兆字節的補丁程序，這對學校的網絡帶寬也是一個不小的負擔。使用微軟的SUS(Software Update Service，軟件更新服務)可以解決以上問題。其服務器端可以自動或者手動跟微軟的升級服務器同步，下載所有的補丁程序，然后發布在內部的網絡中。客戶端則跟通常情況沒有太大差別，只是通過組策略的設置把默認的微軟服務器改為企業內部的升級服務器的路徑，就可以自動下載和安裝。這樣通過一臺服務器與微軟升級站點的同步使得所有學生機得到及時的補丁升級。
　　思考二，計算機病毒對計算機的軟硬件入侵已經到了無孔不入的地步，其帶來的損失也是觸目驚心的，每年都有數萬億的損失在發生。尤其在網絡互通的現在，防病毒更是須臾不能輕視的大事。Symantec Antivirus企業級解決方案可以從中央管理控制臺監視服務器和學生機端的病毒防護，通過啟用和調度掃描、設置實時防護，可對服務器和學生機建立和實施病毒防護。在服務器端安裝并設置好之后，學生機端只要安裝客戶端軟件并接受管理，就可以保證機房內的所有機器獲得最新最全的保護。
　　思考三，黑客攻擊也是使系統趨干癱瘓的重要原因，基于域的安全機制已經可以保障一部分的系統入侵等黑客攻擊，但這還遠遠不夠。微軟的Intemet Securityand Acceleration(1SA)Server 2004既是一款性能優良的防火墻軟件，也是一個不錯的代理軟件。ISA服務器的多網絡功能可以限制客戶端之間的通訊，從而防止網絡受到內部和外來的安全威脅。多網絡功能支持復雜的外圍網絡(也稱DMZ、網絡隔離或被篩選的子網)方案，可以配置網絡中的客戶端如何訪問外圍網絡，其強大的策略定義功能可以使管理者完全獲得客戶端各類網絡流量的控制權。
　　
　　功能多元化
　　
　　目前學校中各類教室名目繁多，有網絡教室、多媒體教室、電子閱覽室、語音聽力室、DIS實驗室等，這些硬件設施在二期課改的學生自主發展、多元發展、個性化發展中作出重要貢獻，學校往往不惜血本地投入。實際上，這樣的投資存在著很大冗余。筆者考慮一個網絡教室就可以涵蓋所有上述教室的全部功能，使學校的硬件投入、場地利用都能達到最佳化。
　　比如語音室，只要在信息技術課上廣泛使用的網絡多媒體教學系統設置廣播時同時廣播聲音，就可以完全實現，老師要做的就是控制好教師機端程序，另外做好原有磁帶介質的聽力材料的數字化。而且現在的教材都附送光盤MP3文件，可以實現更好的音質和更方便的管理。比如電子閱覽室，可以在學生機C盤安裝Windows 2000 professional版操作系統基礎上，在D盤安裝Windows XP professional版操作系統及常用軟件，設置有限的系統服務并優化，依托Windows XP的人性化操作界面用作電子閱覽室系統，而多媒體教室和DIS實驗室的功能實現更不在話下。
　　
　　災難恢復機制
　　
　　安全穩定高效的網絡系統必須包括災難恢復的預案，這就需要備份和恢復系統。在操作系統和所需軟件安裝完畢、尚未加入域前，對整個系統進行Acronis的安全區備份，這樣可以在系統崩潰時能完整地恢復系統，以保障網絡系統的持續的可用性。對學生的作品應該妥善地異地存儲，以防止誤操作或惡作劇。采用專業備份工具Cyber PowerBack，在每次課后進行增量備份，一旦發生意外可以及時地恢復，不影響教學的連續性。這些備份工作都可以依托軟件和系統的功能實現有計劃的、自動的實施。
　　在學校發展過程中，教學資源不斷豐富，如何對已有的資源進行有效整合并最大程度地發揮其功能，是一個值得認真思索的問題。盡管筆者認為機房管理包括了教學管理的較大一部分內容，但不是包括教學的全部，但可以肯定的是，機房管理在信息技術教學中占有極為重要的地位。希望筆者的思考和實踐可以引起同行的共同探索和研究，也希望能引起各級領導的重視與關注。
　　(作者單位：上海市松江一中　20160