系统管理员在建设网络、系统的时候,应该做好三件事情。做好这三件事情后,后续的维护以及工作的移交等工作,就会非常顺利。
    首先要做的,是对信息系统、网络系统进行相关的数据收集工作和统计工作,这个工作做得越详尽,一方面可以对企业在信息方面的资产有很清晰的认识,另一方面,也能对维护工作起到很方便的帮助。各部门、各相关人员所使用的电脑型号、硬件配置、安装的系统版本、相关软件等等,甚至网卡的MAC地址,生产厂家,操作系统的补丁情况、交换机的固件、端口和相关电脑的对应情况等等,如果把这些相关的数据、资料收集的越详细,以后一但系统出现任何问题,都可以很快的找到问题的来源和及时的处理。比如遇到ARP欺骗,当找到找到***者的MAC地址时,有了上述所收集的资料,我们可以快速的找到相关的电脑,并在交换机上关闭相应的端口。
  其次,我们要把相关的供应商、工程商、厂商的相关人员的电话、技术支持的联系方法、可以查询的资料等做相应的记录。因为,我们很多时候,不得不依靠厂家的工程师做相应的技术支持。
  前面两点许多朋友都或多或少的做了相应的工作,但是,下面讲的这点,可能很多朋友做的相对较少,而我认为,这对系统管理员来说,也是非常重要的工作。
   第三件需要做的事情,我个人认为是要建立相关系统正常运行的基准线。比如,ping外网的DNS服务器需要多少时间,通过反复的测试,建立一个可以认为是正常的范围值,解析一个域名需要的正常时间是多少,公司内部服务器的访问的时间多少,总部和分公司之间×××隧道(或专线)的正常情况是多少,等等。建立这样的基准线的好处有两个,一个好处是当出现问题时,可以迅速定位问题源,比如,分公司访问总公司内部服务器时,访问速度非常慢甚至出现访问不了的情况,通过比较分公司和总部间网络的基准线以及总公司内部PC访问服务器的基准线,可以迅速判断是网络问题还是服务器问题或者两者都有问题。另一个好处是可以提前把问题消灭在萌芽状态。比如,当总公司和分公司之间的专线的网络ping值已经远远高于基准线时,这时候分公司可能依然可以访问总公司,并没有导致服务停止,但你应该和电信一起解决网络的问题,使问题不致表面化、扩大化。
 
   通常,建立相关服务的基准线,可以使维护工作量化起来,用数字说话,而不在是感性的直觉!
  事实上,前面的数据收集、信息统计、以及和其他工程师的交流、沟通都是为建立更准确的基准线服务的,建立了更准确的基准线、我们可以将系统出现故障的可能性大大降低!!