（通信与信息系统专业论文）基于cimwbem的网络智能化策略管理的若干关键技术研究.pdf

基于c 1 m w b e m 的网络智能化策略管理的 若干关键技术研究 摘要 计算机网络技术通过三十多年的发展，已作为信息社会的基础设 施渗透到了社会的各个方面。全球信息化已成为人类社会发展的大趋 势。计算机网络规模的日益扩大和组成的日益复杂，信息社会对计算 机网络的日益依赖，使得计算机网络本身运行的可靠性变得至关重 要，这使得网络管理成为重要的研究课题。 管理现实中纷繁复杂的网络系统需要一个通用的网络管理策略 体系。网络管理基于策略才可能最大程度地保障网络运行的可靠性， 实现网络管理的简单化和自动化。所谓策略，是某种用于控制系统行 为的规则。策略机制允许不必改动系统内部的管理组件，仅通过制定 新的策略就动态地调整系统行为。 本文第一章为绪论，简述网络管理的发展和相应管理策略的概况 以及全文的内容安排。 第二章论述c i m w b e m 网络管理体系以及基于其上的管理策略应 用。因为c i m ( c o m m o ni n f o r m a t i o nm o d u l e ) w b e m ( w e bb a s e d e n t e r p r i s em a n a g e m e n t ) 是一个通用的网络管理资源管理体系，而 这是一个通用的网络管理策略体系的必要基础。 第三章具体论述基于c i m 的网络管理策略，包括基于c i m 的管理 策略框架、管理策略描述及策略条件匹配，提出了策略条件中事件匹 配判断的重要性，为后文的贝叶斯推理在网络管理策略领域的应用作 了需求描述。 第四章论述了贝叶斯理论在网络管理策略领域智能化的应用，提 出了在该领域运用贝叶斯推理的具有创新性的构建方法，也为网络管 理策略智能化的发展展示了一种途径。 第五章针对实际应用中两个实例( m r t g 和i d s 的告警信息) 的 网络管理策略，为增强实例中的网络安全事件告警的确定性，在以往 网络安全事件的历史记录的基础上，根据不同的实例特点，结合c i m 的数据结构，采用贝叶斯推理的方法，给出相应的解决方案，取得了 较好的仿真试验效果，使基于w b e m 的策略引擎发挥出最大的功效。 第六章对全文作了回顾与总结，并对网络智能化策略的前景作了 展望。 关键词：网络管理，策略联动，c i m w b e m ，贝叶网 申请上海交通大擘硕士学位论文 c i 【，、v b e mb a s e di n t e l l i g e n tn e t w o r k p o l i c ym a n a g e m e n t a b s t r a c t a f t e rm o r et h a nt h i 啊y e a r s d e v e l o p m e n t , n e t w o r kh a sb e e nt h e f o u n d a t i o no ft h ei n f o r m a t i o n a l s o c i e t y a n du t i l i z e d e v e r y w h e r e i n f o r m a t i o ni n d u s t r yl e a d st h ee v o l u t i o no ft h e s o c i e t y i ti sv e r y i m p o r t a n tf o r t h er e l i a b l ep e r f o r m a n c eo fn e t w o r ks i n c et h es c a l e b e c o m e sl a r g e r ，s t r u c t u r ec o m p l i c a t e sa n dt h es o c i e t yb e c o m e sm o r e d e p e n d e n to ni t t h u sn e t w o r km a n a g e m e n ti sp a i dm o r ea t t e n t i o nt h a n e v e r t h er e a l i t yn e e d so n ec o m m o nn e t w o r km a n a g e m e n ts y s t e mb a s e d o np o l i c y o n l yn e t w o r km a n a g e m e n tb a s e do np o l i c yc a l la s s u r et h e r e l i a b l e p e r f o r m a n c e ，s i m p l e n e s sa n da u t o m a t i s m o fn e t w o r ki n m a x i m u m p o l i c yi s as e to fr u l e st oc o n t r o lt h eb e h a v i o ro fs y s t e m p o l i c ym e c h a n i s ma l l o w se x e c u t i n gr u l e st oa d j u s tt h eb e h a v i o ri nr e a l t i m ew h i l ek e e p i n gt h em a n a g e m e n tc o m p o n e n ti ns y s t e m t h ec h a p t e ro n ei n t r o d u c e st h eh i s t o r yo ft h en e t w o r km a n a g e m e n t a n dt h em a n a g e m e n tp o l i c ya n dt h ec o n t e n t a r r a n g e m e n ti nt h et h e s i s t h ec h a p t e rt w oi n t r o d u c e sc i m ( c o m m o ni n f o r m a t i o nm o d u l e ) w b e m ( w e bb a s e de n t e r p r i s em a n a g e m e n t ) c i m w b e mi ss u c ha 申请上海交通大学硕士学位论文 s y s t e ma so n ec o m m o nn e t w o r km a n a g e m e n ts y s t e m , w h i c hi st h eb a s eo f o n ec o l u m o n p o l i c yn e t w o r km a n a g e m e n t t h e c h a p t e rt h r e ee x p a t i a t e sc i m b a s e dn e t w o r km a n a g e m e n t p o l i c y , i n c l u d i n gc i mb a s e dm a n a g e m e n tp o l i c ys c h e m a ，p o l i c yd e s c r i p t i o na n d p o l i c ye v e n tm a t c h i n g i ta l s oe x p r e s s e st h ei m p o r t a n c eo ft h ee v e n t m a t c h i n gt or e d u c et h eu n c e r t a i n t yi nt h ee n v i r o n m e n tm a n a g e db yp o l i c y , w h i c hi st ob es o l v e db yb a y e si nn e x tc h a p t e r t h ec h a p t e rf o u rg i v e st h ea p p l i c a t i o no fb a y e si nt h ef i e l do f i n t e l l i g e n tn e t w o r kp o l i c ym a n a g e m e n t ，s h o w so n ew a y t ot h a tg o a l t h ec h a p t e rf i v eg i v e st w oi n s t a n c e s ，w h i c ha l em r t ga n di d s ， s o l v e db yb a y e sn e tt or e d u c et h eu n c e r t a i n t yi ne v e n tc a p t u r e t h e a p p l i c a t i o n sa r eb a s e do nt h eh i s t o r yl o go ft h ee v e n t sa n du s et h ec i m d a t as t r u c t u r e t h er e s u l ti ns i m u l a t e dd a t ai ss a t i s f i e da n dw i l la s s u r et h e w b e mb a s e d p o l i c ye n g i n et op e r f o r mw e l l t h ec h a p t e rs i xs u m m a r i z e st h ew h o l et h e s i sa n ds h o wt h a tt h ew o r k d o n eb yt h et h e s i si sv e r ym e a n i n g f u lt oe n h a n c et h ec a p a c i t yo fn e t w o r k m a n a g e m e n t k e y w o r d s ：n e t w o r k ，i n t e r a c t i v ep o l i c y , c i m w b e m ，b a y e sn e t m m 鼍。”e t i f 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许 论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文。 保密r d ，在二王年解密后适用本授权书。 本学位论文属于 不保密口。 ( 请在以上方框内打“”) 学位论文作者签名：指导教师签名：耆邕肄 日期：年月日日期：知0 3 年f 月肜日 上海交通大学上海父逋大罕 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下， 独立进行研究工作所取得的成果。除文中已经注明引用的内容外， 本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。 对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名：郑胡磊 曰期：z 。- 弓年f 月r 曰 申请上海变通大学碗士学位论文 基于c i m w b e m 的闷络智能化燕略管理的若干关键技术研究 1 1 课题的项目背景 第一章绪论 本课题的项目背景为“十五”攻关计划重大项目国家信息安全应用示范工程 ( s 2 1 9 ) 二期“网络媒体综合防御与安全监管系统”中的“网络安全管理”专题 项目。其中包括研究并构建一个通用的网络安全管理平台，安全策略模型和策略 执行准确度的研究及应用，网络安全设备联动策略的研究与实现。课题总体目标 是在有效管理安全设备的基础上推行统一的安全管理策略体系，使各个层面的网 络安全设备融合成一整体，使现有的安全资源最大可能地提高网络防护能力。 1 2 网络管理概述 计算机网络技术通过三十多年的发展，已作为信息社会的基础设施渗透到了 社会的各个方面，包括政府部门、商业、军事、教育和科研等领域都离不开计算 机和计算机网络。信息社会对计算机网络的依赖，使得计算机网络本身运行的可 靠性变得至关重要，也向网络的管理运行提出了更高的要求。 网络管理的需求是多方面的，有一个发展的过程。i n t e m e t 体系结构委员会 及其下属的工作组和国际标准化组织在网络管理技术的研究、发展和标准化方面 做了卓有成效的工作。 在2 0 世纪7 0 年代末，国际标准化组织提出其开放系统互连参考模型的同时， 就提出了网络管理标准的框架，即开放系统互连管理框架( i s 0 7 4 9 8 - 4 ) ，并制定 了相应的协议标准，即公共管理信息服务( c m i s ) 和公共管理信息协议( c m 碑) 【l j 。然而，由于历史和现实的原因，国际标准化组织依据o s i r m 模型制定的七 层协议标准始终未能得到业界和社会的广泛支持和应用，相应地，符合o s i 网 络管理标准的可供实用的产品也几乎没有。尽管如此，i s o 的网络管理标准协议 还是具有十分重要的理论参考意义。 与此同时，i n t e m e t 及其制定的t c p i p 协议以其简单、易于实现和互连性强 等优点迅速得到业界及其他领域的广泛应用。2 0 世纪8 0 年代初，t c p i p 协议簇 趋予成熟，一系列基于t c p i p 协议的网络应运而生，这些网络还相互连接，形 成覆盖全球的i n t e r n e t ，对于它的管理问题变得越来越迫切。 对于网络管理不同的人有不同的理解，这导致了许多厂商设计和实现专有的 申请上海文通大学硕士学位论文基于c i m a v s e m 的网络智能化簧略管理的若干关键技术研究 网络管理体系结构和网络管理产品。这些系统在特定的单一同构网络中工作良 好，但是当面对大规模、复杂和多厂家产品互连的异构计算机网络时，用传统的 网络管理方法往往是不够的，而专用的网络管理系统也是远远不够的。因此，需 要有标准的网络管理协议才能对庞大的、异构的和多厂家产品混合的异构网络进 行有效的管理1 2 。 1 9 8 8 年，i n t e r a c t 体系结构委员会提出了简单网络管理协议的第一个版本， 即s n m p v l 。随着i n t e r n e t 网络安全模型的完成，人们设计了更有效和功能更强 的网络管理协议，这就是1 9 9 3 年正式发表的s n m p 第二版，s n m p v 2 。s n m p v 2 包含有两个明显的改进：协议本身的和安全佳方面的，这些改进于1 9 9 3 年4 月 发布，作为r f c s l 4 4 1 1 4 5 2 文件。s n m p v 2 一经发表就很快得到各网络产品生产 厂家的广泛支持，并使之成了事实上的网络管理工业标准1 3 1 。 s n m p 简单、易实现，缺点也很明显，最根本的点，s n m p 是面向数据结 构的，在实现设备集成的广度和深度上有着很大的困难。因此其他一些管理体系 结构也被提出，其中逐渐走向成熟，具有巨大应用前景的有w b e m 等。 w b e m ( 基于w e b 的企业级管理) 是由微软、i n t e l 、c i s c o 、c o m p a q 等厂 商组成的一个论坛，目标是开发一种开放的、与厂商无关的、可用于某组织内部 整个数据处理基础设施管理的体系结构。w b e m 的主要部分是通用信息模型 ( c d 讧) 。它最早被称为超媒体管理方案( h m m s ) ，但是现在正由分布式管理任 务组( d m t f ) 着手进一步开发。定义这种全新的管理信息模型的目的在于集成 管理需要自由地、无损地交换信息。对于目前的绝大多数信息模型而言，它们之 间无法直接进行一一映射，而这种映射毫无疑问地会导致信息损失。这一模型试 图包容现在所有管理应用的模型，它可以在最大程度上减少模型集成时带来的信 息损失。 w b e m 发展至今，已经在很多系统中得到了实现，如微软的w m i ( w i n d o w s m a n a g e m e n ti n s t n x m e m a l i o n ) 便是基于w b e m 的。 有关w b e m 的内容见第二章。 1 3 网络管理与管理策略的智能化 网络应用规模的急剧膨胀，网络设备的组成也从简单演化为复杂，除了路由 器、交换机等传统设备，还有安全领域的防火墙、d s 、v p n 等。面对各式各样 的设备，统一、有效地进行管理是基于策略的网络管理的目的。其致力于实现网 络管理的简单化、自动化，把管理人员从烦琐的海量的管理工作中解放出来。 策略是某种用于控制系统行为的规则。策略机制使得我们不必改动系统内部 的管理组件，仅通过制定新的策略就能够动态地调整系统行为。 基于策略的网络管理，是指网络自动根据管理人员制定的策略，实施信息存 4 基于c m w b e m 的网络智能化策略管理的若干关键技术研究 取、信息传输以及网络设备的监控与配置，提供优化网络所必须的各项服务。 网络管理策略可分为以下5 种【2 】： 配置管理策略，管理网络设备的配置； 性能管理策略，管理网络设备性能； 故障管理策略，网络设备发生故障时如何应对： q o s 管理策略，管理网络中支持q o s 的设备； 安全管理策略，网络设备的访问控制及安全设备的管理。 基于策略的网络管理将网络视作一个状态机，而策略则是控制与调整网络状 态的转变依据。例如，v p n 系统能够根据用户身份信息决定是否允许用户接入 及用户连接的加密强度：防火墙可以根据i d s 入侵告警信息选择性地关闭某些 可能被用于攻击的端口；不同用户在交付一定费用后享有不同的网络服务质量。 一种应激策略部署模型建筑在w b e m c i m 体系之上的，结构简单，由架构 于c i m 服务器之上的策略模块统一处理网络中的管理策略【2 0 】： 国甸圄 f i g1 - 1c i m b a s e dp o l i c ym o d u l e 图1 - 1 基于c i m 的策略模型 本文中，策略实现为该种模型。 在纷繁复杂的网络环境中按预定设想执行网络管理策略，最大限度减轻网络 管理者的工作量，使网络系统维护在稳定安全的状态，最基本的要求是策略引擎 对网络事件( e v e n t ) 的捕获具有相当的准确性，在纷繁复杂的网络环境中，这需 要相当的策略执行智能化的手段。本文在此方面对网络事件的统计记录采纳贝叶 颠推理的方法，为实现基于c i m w b e m 的网络智能化策略管理作了一定的工作。 申请上海变通大学硕士学位论文基于c i m w b e m 的罔络智能化蹙略管理的若干关键技术研究 1 4 本文内容安排 本文第二章介绍网络管理领域正在迅速发展的c n “fc o m m o ni n f o r m a t i o n m o d u l e ) 和w b e m ( w e bb a s e de n t e r p r i s em a n a g e m e n t ) 有关概念、结构。 本文第三章阐述网络管理策略的相关概念以及网络策略和网络事件在c i m 中的结构描述，为后文中的应用实例提供了理论基础。 本文第四章阐述贝叶网推理的理论依据，并在网络管理策略领域依据实践经 验提出了贝叶网推理的构建方法。 本文的第五章用了较大的篇幅详细论述网络管理策略中针对分布式拒绝服 务攻击( d d o s ) 和入侵检测系统( i d s ) 的告警信息两大应用实例的贝叶网解 决方案和仿真结果。 第六章对网络管理策略发展前景以及与其他领域的交叉应用作展望和总结。 6 基于c i m w b e m 的网络智能化策略管理的若干关键技术研究 第二章基于w e b 的公共信息模型网络管理的策略应用 网络管理策略体系对网络管理本身提出很高的要求，最主要的是管理的范围 广，不局限于某些特定的网管协议，某些特定的网络产品。所以一个通用的网络 管理资源管理体系是一个通用的网络管理策略体系的必要基础。c i m ( c o m m o n i n f o r m a t i o nm o d u l e ) w b e m ( w e bb a s e de n t e r p r i s em a n a g e m e n t ) 体系是这样的 一个体系，本章从网络管理策略的角度阐述c i m w b e m 在这方面的应用。 2 1 公共信息模型( c i m ) 在智能化策略应用方面的优势 c m i 由d m t f 发展并维护，目前为2 2 版嘲。 c i m 是企业级管理的需求。定义c i m 模型的目的主要是在于自由地、无损 地交换信息。c i m 模型试图包容现在所有的管理应用模型，并在最大程度上减 少模型集成时带来的信息损失，这对于网络智能化策略应用方面具有优势1 。 此外，c i m 的优势在于它面向对象的设计。c i m 中有传统面向对象语言的 概念，如类、继承、重载等概念，除此，c i m 还引入其它一些特性，如用关联 来描述类或实例之间的关系。最后，c i m 还定义了一些标准操作，增强管理应 用的通用性。 c d 以面向对象建模中的一些重要概念。 1 面向对象建模 c i m 建立在面向对象模型之上。面向对象建模脱胎于传统的集合论与分 类学，是表述现实世界中某种事物的正规方式。面向对象建模降低了我们所要面 对的问题的复杂程度。面向对象建模不同于面向对象编程，不过两者有着很多相 似之处。面向对象建模是表示事物的一种正规方法，它将事物之间的关系与事物 本身特性用特定的形式清楚也表示出来。 面向对象建模中有以下几个重要概念； 实例：表示事物。 属性：表示事物的品质。 关系：一对属性。 类：表示事物的类型。 子类：表示事物的子类型。 类是一群拥有同样的属性、满足同种目的的对象的集合。在c i m 中，类 7 基于c i m w b e m 的同络智能化策略管理的若干关键技术研究 定义了接受管理的基本单元，也可以说，每一个类都是一类被管对象的模板。 类可以拥有属性，以描述类的数据；也可以拥有方法，以描述类的行为。 类之间通过继承与被继承关系形成了次层结构，子类可以继承或重载父类的 属性与方法。在c i m 中，类之间只允许单重继承。 类和类之间的关系用关联类来表示。在c i m 之前，类与类之间的关联一般 用多维数组或交叉引用实现，但在c 1 m 中，关联以关联类的形式存在。关联类 包含了关联对象的引用。引用是特殊的属性，指向其他对象。 聚集是一种特殊的关联类，表示一个实体由另外一些实体聚集而成。 在c i m 中，还定义了事件类，事件类用于定义不同类型的事件通告。事件 类由触发器触发，在w b e m 中，触发器没有显式地定义，而是蕴含在对系统操 作或管理环境事件中。 2 描述符 描述符用于描述类、属性等元素。描述符定义了类的一些额外属性和方法。 c i m 描述符分为四类，元描述符、标准描述符、可选描述符和用户定义描 述符。 此外，用户也可以根据需要定义自己的描述符。不过c i m 建议用户尽可能 使用给出的这些描述符，只有当没有变通的办法时，用户才应该定义自己的描述 符。 3 f l a m e s p a c e 与c i m 对象命名 n a m e s p a c e 用于定义c i m 数据域，同一个n a m e s p a c e 中不同关键属性标识 不同的对象实例。 f i g2 - 1c i mn a m e s p a c e 图2 - 1c i m 名字空间 图2 1 是一个c i m 的实现，一个c m i 实现中可以只有一个n a m e s p a e e ，也 申请上海交通大学硪士学位论文基于a m ，w b e m 的两络智能化策略管理的若干关键技术研究 可以包含几个、甚至是分层式的n a m e s p a c e 。n a m e s p a c e 是一种对象容器，c i m 引入n a m e s p a c e s 有以下目的：一是可以限制一个实现对系统资源的需求，二是 可以针对具体实现进行优化。比如将某几种对象存放在某个n a m e s p a c e ，这时这 个n a m e s p a c e 就可以针对这些对象的特性来进行优化。 n a m e s p a e ep a t h 包含两部分：n a m e s p a c et y p e 和n a m e s p a c eh a n d l e ，前者标 识了c i m 实现类型，后者标识了一个具体实现中的c i m n a m e s p a c e 。 m o d e lp a t h 也由两部分组成，前一部分为对象的类名，后一部分为所有由 k e y 描述符修饰的属性及其值构成的字符串。 综上所述，在w b e m 环境中，c i m 对象的命名将有以下形式： o b j e c tn a m e 厂弋 n a m e s p a c ep a t h m o d e lp a l h ，。- 、，j 、_ 、 n a m e s l m c e n a m e s p a c e b p e i t a n d l e ，- o hj _ - - _ - - - - - 1 、 2 2 c i m 编码 f i g2 - 2c i mo b j e c tn a m e 图2 - 2e l m 对象命名 m o f ( m a n a g e m e n to b j e c tf o r m a t ) 是由d m t f 创立的基于接口定义语言 ( d l ) 的一种编译语言，应用于定义动态或静态的类和实例。m o f 是源自c i m 模 型中的类和关联的正规描述。c i m - - x m l 实际上是客户端和服务器之间传送的 报文”。 2 2 1m o f 的特性 m o f ( m a n a g e m e n to b j e c tf o r m a t ) 是由d m t f 创立的基于接口定义语言 ( i d e ) 的一种编译语言，应用于定义动态或静态的类和实例。m o f 是源自c i m 模 型中的类和关联的正规描述。 m o f 规范中不少与c + + 或j a v a 语言中类似，有关m o f 编码的详细说明 见【3 】。下面我们通过一个例子来对它的编码规范有个大概的了解。 这是一个抽象类c i mm a n a g e d e l e m e m ，它的属性有c a p t i o n 和d e s c r i p t i o n 。 9 申请上海交通大学碗士学位论文基于c l m w b e m 的用络智能化策略管垂钓若干关键技术研究 a b s t r a c t ，v e r s i o n ( ”2 6 0 ) ，d e s c r i p t i o n ( 1 v l a n a g e d e l e m e n ti sa l la b s t r a c tc l a s st h a tp r o v i d e sac o n h n o n ” ”s u p e r c l a s s ( o rt o po f t h ei n h e r i t a n c et r e e ) f o rt h e ” ”n o n - a s s o c i a t i o nc l a s s e si nt h ec i m s c h e m a ) 】 c l a s sc i m _ m a n a g e d e l e m e n t 【m a x l _ e n ( 6 4 ) ，d e s c r i p t i o n ( ”t h ec a p t i o np r o p e r t yi sas h o r tt e x t u a ld e s c r i p t i o n ( o n e - ” ”l i n es t r i n g ) o ft h eo b j e c t ”) s t r i n gc a p t i o n ； d e s c r i p t i o n ( ”t h ed e s c r i p t i o np r o p e r t yp r o v i d e sat e x t u a ld e s c r i p t i o no f ” ”t h eo b j e c t ) 】 s t r i n gd e s c r i p t i o n ； ； 2 2 2c i m - - x m l 报文 m o f 为使用c i m 建模的管理信息提供了一种文本表示方法。这种转换还必 须将文本表示映射为一种通信协议。当d m t f 接收了w b e m 体系中的这部分任 务之后，用h t t p 作为管理协议的最初目标又被重新建立起来1 2 1 】，这就导致了 从c i m 到x m l 的映射规范的产生，即c i m - - x m l 报文。 x m l 是标准通用标记语言( s g m l ) 的一个子集，它提供了强大的且可扩 展的数据建模功能。它可以用文本形式表示结构化数据( 例如管理信息) 。 c d 讧一订l 是在交换c i m 信息时的标准协议。它提供对数据的标准化访问， 并对c 订o m 中显示的受管资源进行操作。c i m x m l 是在交换c i m 信息时的标 准协议它是以以下三方面为基础的：x m l c l m 、c i m 操作和h t t p 封装。 其中x m l c i m 是用x m l 规范来描述c i m 的一种编码方式，形成c 旺d t d 文 件。 2 3c i ms c h e m a s c h e m a 是现实中存在事物的抽象，是一些类的集合。在c i m 中，s c h e m a 被用于管理和命名c i m 类，一个类必须至少属于一个s c h e m a 。一个s c h e m a 中， 类不得重名。所以s c h e m a 名是区分不同s c h e m a 中的同名类、同名属性的关键 元素，c i m 类、属性命名形式如下n s c h e m a n a m e _ c l a s s n a m ep r o p e r t y n a m e 1 0 基于c i m w b e m 的网络智能化策略管理的若干关键技术研究 c d 订s c h e m a 是构建管理平台的基石，也是构建诸如设备配置管理、性能管 理等管理应用的基础。根据c 订的观点，管理环境可以看作是由一组相互联系 的，但各自由不同元素组成的系统的集合。 c m is c h e m a 分为三个层次：c o r es c h e m a 、c o m m o ns c h e m a 和e x t e n s i o n s c h e m a 。 c o r es c h e m a 适用于任何管理领域，是一种高层次的抽象。c o r es c h e m a 提 供了所有管理领域中均用得到的类、联系及属性，它们是进一步细化的起点。 c o m m o ns c h e m a 适用于特定管理领域，但又独立于具体的实现技术。 c o m m o ns c h e m a 将内核模型进一步细化为一些类，一方面它仍然不依赖于具体 的实现技术，另一方面，它又具体到可以作为许多管理应用的基础。它包含的领 域包括应用、网络或网络组件、终端系统、外设、数据库等。 e x t e n s i o ns c h e m a 与具体的技术、应用环境相关。它为特定的技术扩展了 c o m m o ns c h e m a 。例如，微软定义的e x t e n s i o ns c h e m aw i n 3 2s c h e m a 就是为 w i n d o w s 9 5 9 8 及w i n d o w sn t 特殊化了的s c h e m a 。 d m t f 定义的c o r es c h e m a 如下图： f i g2 - 3c o r es c h e m a 图2 - 3 核心框架 c o r es c h e m a 与c o m m o ns c h e m a 关系如图2 2 。可以看到，中间是c o r e s c h e m a ，它定义了所有管理领域中都用得到的元素。外层花瓣是c o m m o n s c h e m a ，它们面向比较具体的管理应用。 基于c m v w b e m 的网络智能化燕略管理的若千关键技术研究 f i g2 - 4c o r es c h e m aa n dc o m m o ns c h e m a 图2 2 核心框架与普通框架 在v 2 3 以后，c i m 引入了根类m a n a g e de l e m e n t ，使得树状结构更为完整。 在此之前，最高层的抽象是m a n a g e ds y s t e me l e m e n t 。引入了m a n a g e de l e m e n t 之后，更多的类被统- n 了树干上，如p r o d u c t 、c o l l e c t i o n 等。m a n a g e de l e m e n t 是最高层的抽象，它只两个属性：c a p t i o n 与d e s c r i p t i o n 。 m a n a g e ds y s t e me l e m e n t 代表了系统、系统中运行的软件、系统提供的功能 与服务、组成系统的硬件等概念。除了继承m a n a g e de l e m e n t 的两个属性之外， m a n a g e ds y s t e me l e m e n t 定义了三个新的属性：n a m e 、s t a t u s 、i n s t a l l d a t e 。 正如图上看到的，m a n a g e ds y s t e me l e m e n t 有两个子类：p h y s i c a le l e m e n t 和l o g i c a le l e m e n t 。p h y s i c a le l e m e n t 代表的是占有物理空间，遵循物理规律，能 够被看见被触摸的实体。 p h y s i c a le l e m e n t 的实例由c r e a t i o nc l a s sn a m e 与t a g 标识，还有图上的这 些属性，这里就不作详细介绍了。 l o g i c a le l e m e n t 没有定义属性，但有定义了两个关联，s y n c h r o n i z e d 与l o g i c i d e n t i t y 。s y n c h r o n i z e d 比较容易理解，它关联了两个需要在一定时阃点进行同步 的元素，比如两个时钟或者两个数据库。l o g i ci d e n t i t y 表示代表同一实体不同方 面的l o g i ce l e m e n t 。 s y s t e m 类是一组m a n a g e ds y s t e me l e m e n t 的聚集，并表示某种整体性的功 能。s y s t e m 是由其它的m a n a g e ds y s t e me l e m e n t 聚集而成。用户可以通过s y s t e m 与其它m a n a g e ds y s t e me l e m e n t 之间的聚集关系，搜索到所感兴趣的组成s y s t e m 的元素。 系统最终是由设备构成的。设备由l o g i c a ld e v i c e 的子类表示。 此外，l o 百c a le l e m e n t 下面还有两个类：s e r v i c e 与s e r v i c ea c c e s sp o i n t ，用 申请上海交通大学硕士学位论文基于c 蹦j w b e m 的网络智能化策略管理的若干关键技术研究 于管理或诊断服务及服务访问点。 核心模型包含的内容还是比较多的，限于时间，这里不再作深入介绍，有兴 趣可以到d m t f 网站上下载核心模型的白皮书作为参考。 2 4 基于w e b 的企业级网络管理( w b 跳) 对智能化策略应用的优势 基于w e b 的网络系统管理需要一个统一的开放标准。 由很多供应商共同成立的w b e m 定义了兼容当今主要存在的管理协议( 包括 s n m p 、d m i 和c m i p ) 的企业网络管理的框架。此框架定义了访问管理对象信息所 必需的结构和规则，并将通过代理信息分析集中化和支持本地对被管对象的透明 分析和操作，这样构建的通用网络管理平台是网络智能化策略应用的坚实基础。 w b e m ( w e bb a s e de n t e r p r i s em a n a g e m e n t ) 作为一项业界倡议，起始于1 9 9 6 年，是由分布式管理任务组( d m t f ) 开发的，目的是更加容易地创建与受管资 源交互的环境，规范企业网络中受管资源的描述与使用1 。 i ”_ ：a n a ”e m e r d s o t u “t o ”；”“一习 一 t 。 。v v b e m， ： f i g2 - 5w b e m b a s e da p p l i c a t i o n 图2 - 5w b e m 的应用概况 w b e m 由以下几个组件组成： 公共信息模型( c i m ) 是一种机制，用于为受管资源建模并以受管对象格式 申请上毒交通大掌硕士学位论文基于c i 黼f m 的月络智能化簧略管理的若干关键技术研究 ( m o f ) 表现这些模型。使用c l m 和m o f ，组成受管资源或资源网络的组件可以 象在面向对象设计过程中使用的组件一样被建模和看待。 受管对象格式( m o f ) 是源自c i m 模型中的类和关联的正规描述。m o f 有它 独有的语法，但使用来自于d m t f 中的d t d 可将它转化为x m l 。 标准化模型是一个c i m 类集合，用于表现一个特殊的管理域。模型可以表 现核心c i m 类、网络类、软件类和更多的类。 c i m 对象管理器( c i m o m ) 是c i m 类实例的一个数据库。c i m o m 是访问管理 资源的重点。 ) ( i la p i 提供对数据的标准化访问并启用针对c i m o m 中显示的受管资源的 操作。各个公司提供自己对w b e m 的实现，它们都必须遵循由d m t f 提出的规 范。所有符合w b e m 的技术必须接受由d m t f 发行的标准化模型并且所有关联的 c i m o m 都可通过标准x 札a p i 访问。 各个公司提供自己对w b e m 的实现，它们都必须遵循由d m t f 提出的规范。 所有符合w b e m 的技术必须接受由d m t f 发行的标准化模型并且所有关联的 c i m o m 都可通过标准x m la p i 访问。 f i g u r e2 - 6 o v e r v i e 、, vo f t h ec i mo b j e c tm a n a g e ra n dt h ec l i e n t 图2 - 6c i m 对象管理器与客户端 c i m 客户端 通过提交c i m 请求与接收c i m 响应与c i m 服务器交互。 c i m 服务器 接收c i m 请求，反馈c i m 响应的服务器。 c i m 对象管理器 c i m 服务器的中央部件，负责各部件的通信。 1 4 基于a m ，w b e m 的网络智能化策略管理的若干关键技术研究 p r o v i d e r 一反映实际环境，提供c i ms c h e m a 定义的元素的设施。 存储网络工业协会( s n i a ) 的成员正在构建一个开放源代码的c i m o m ，它基 于w b e m 标准同时松散地基于s u nm i c r o s y s t e m 对w b e m 的实现。s n i a 和s u n 的实现都是在j a v a 平台上构建的。微软还用w i n d o w s 管理规范( 1 i y m i ) 技术提 出了基于w b e m 的解决方案。 2 4 1c i m 对象管理的工作方式 整个c i m 模型和标准扩展是软硬件厂商为便于进步扩展而建立的。在一个 面向对象的设计过程完成时，就可以将设计付诸实践。同样，一旦一个c i m 模 型和m o f 定义完成时，软件包被导入到一个c i m 对象管理器( c i m o m ) 。c i m o m 提供了一个中心库，网络客户可在其中收集关于系统中受管资源的信息。受管资 源在通过c i m o m 向提供者( p r o v i d e r ) 发送一个调用后向提供者( p r o v i d e r ) 提供 数据。c i m o m 通过w b e m 实现提供的一个接口与提供者( p r o v i d e r ) 交互，该接口 也是提供者( p r o v i d e r ) 实现的。 2 4 1 1c i w o m 与m o f 文件 将数据植入c i m o m 是从在c i m o m 中导入或创建受管资源定义开始。定义复杂 类的m o f 文件先被导入c i m o m ，随后导入一个类的实例，该类与一个可在c i m o m 中创建的指定的受管资源有关。 使用者为c i m o m 提供静态数据，或者得到一个能提供动态数据的提供者类。 在这个架构中，c i m o m 处于核心地位。客户端通过x m la p i 将请求封装在数 据包内，而后发往c i m o m ，c i m o m 解释客户端的x m