（通信与信息系统专业论文）面向网络存储加密的集中监控系统研究.pdf

面向网络存储加密的集中监控系统研究 摘要 网络技术的迅猛发展以及信息系统的广泛应用促使数字信息呈现爆炸性 增长趋势，并使其成为企事业单位最具价值的资产。目前，企业数据容灾首 选面向数据中心的共享存储服务模式，但由于管理域的差异使其在安全需求 方面更加突出。浙江省重大专项“面向数据中心的共享存储安全网关研制及 产业化很好地解决了网络存储环境下，数据在存储与传输过程中的安全性 问题。然而，随着安全网关应用的不断推广，网关数量不断增加，如何实现 对所有网关的实时监控，确保网关始终处于正常工作状态，保障其功能实现， 又将是摆在我们面前的一大难题。由于安全网关自身的相关特性，现有的集 中监控系统无法直接加以应用，故及时研发功能完善、安全可靠、方便灵活 的集中监控系统对安全网关的应用推广具有十分重要的意义。 本文研究的面向网络存储加密的集中监控系统，主要研究软件架构设计 以及集中监控的相关关键技术，参考开源软件z a b b i x 的设计架构，结合网络 安全存储网关设备的相关特性，设计了面向网络存储的集中监控系统架构， 并创新运用“4 + 1 ”视图模型进行了完整的描述。作为范例，详细设计并实现 了灵活的故障管理子系统。 与其他集中监控系统研究相比，本文具有如下特点： 1 多视图架构设计：传统的集中监控系统，其系统架构设计一般只进行 到逻辑架构设计阶段，并未从多个视图角度去设计与剖析系统，架构 设计略显片面。本文从逻辑、进程、开发多个视图进行架构设计，架 构设计相对全面，为与项目相关的不同角色人员提供参考。 2 灵活的故障管理机制：传统集中监控系统的故障规则定义、故障告警 等主要在程序代码中固定实现，一旦故障规则或告警有变，需要通过 修改源码实现，灵活性不高。本文研究的集中监控系统采用用户自定 义方式实现故障规则以及告警配置，具有高度灵活性，解决了当规则 或告警方式发生变化而需修改源码的问题。 3 基于l a m p 平台：传统的集中监控系统普遍采用c s 模型结构，并基 于w i n d o w s 系统实现。本文研究的集中监控系统采用b s 模型结构， 通过l a m p 平台搭建，运行于l i n u x 之上，具备成本低廉、部署灵活、 易于开发、安全稳定等特点。 关键词：网络存储加密，集中监控，多视图架构设计，故障管理 n i 也s e a r c ho nn e t w o 剐ks t o r a g ee n c i n 个t i o no r i e n t e d c e n t r a l i z e dm o n i t o r i n gs y s t e m a bs t r a c t t h e r a p i dd e v e l o p m e n to f n e t w o r kt e c h n o l o g ya n dt h ew i d eu s eo fi n f o r m a t i o n s y s t e mh a v ec a u s e d t h ee x p l o s i v eg r o w t ho fd i g i t a li n f o r m a t i o n a tt h es a m et i m e ， t h ed i g i t a li n f o r m a t i o ni sa l s op r o m o t e da st h em o s tv a l u a b l ea s s e ti ne n t e r p r i s e s a tt h em o m e n t ，t h es h a r e ds t o r a g es e r v i c em o d eo f f e r e db yd a t ac e n t e r ( i d c ) b e c o m e st h ef i r s tc h o i c ef o rd a t at o l e r a n ti ne n t e r p r i s e sw h i l ei t ss e c u r i t y r e q u i r e m e n t sb e c o m e m o r e p r o m i n e n td u e t ot h ed i f f e r e n c e si nm a n a g e m e n t d o m a i n t h em a j o rp r o j e c to fz h e j i a n gp r o v i n c 争蚀ed e v e l o p m e n ta n d i n d u s t r i a l i z a t i o no fs h a r e ds t o r a g es e c u r i t yg a t e w a yf o rd a t ac e n t e r s o l v e dt h e s e c u r i t yp r o b l e mo f d a t as t o r a g ea n dt r a n s m i s s i o ni nn e t w o r ks t o r a g ee n v i r o n m e n t h o w e v e r , w i t ht h eg a t e w a ya p p l i c a t i o n sc o n t i n u i n gt os p r e a da n dt h en u m b e r o f g a t e w a y si n c r e a s i n g ，h o wt oa c h i e v e r e a l t i m e m o n i t o r i n go fa l lg a t e w a y st o e n s u r et h a tt h eg a t e w a yi sa l w a y si nw o r k i n go r d e ra n df u n c t i o n sw e l lb e c o m e s a n o t h e rm a jo rp r o b l e mf o ru s s i n c et h er e l e v a n tc h a r a c t e r i s t i c so ft h eg a t e w a y i t s e l f , t h ee x i s t i n gc e n t r a l i z e dm o n i t o r i n gs y s t e mc a n n o tb ea p p l i e dd i r e c t l y ， s o d e v e l o p i n g af u n c t i o n a l ，s a f e ，r e l i a b l e ，c o n v e n i e n ta n df l e x i b l ec e n t r a l i z e d m o n i t o r i n gs y s t e m i so fg r e a ts i g n i f i c a n c et op r o m o t et h ea p p l i c a t i o no f t h e s e c u r i t yg a t e w a y u i 29 川0洲07f0 2洲y t h ec e n t r a l i z e d m o n i t o r i n gs y s t e m f o rn e t w o r k s t o r a g ee n c r y p t i o n o r i e n t e dd i s c u s s e di nt h i sp a p e rm a i n l yr e s e a r c h e so nt h ed e s i g no fs o f t w a r e a r c h i t e c t u r ea n dt h er e l a t e dt e c h n o l o g i e so fc e n t r a l i z e dm o n i t o r i n g ，r e f e r e n c e s t ot h ea r c h i t e c t u r ed e s i g no fa no p e ns o u r c es o f t w a r ec a l l e dz a b b i x ，d e s i g n st h e a r c h i t e c t u r eo fc e n t r a l i z e dm o n i t o r i n gs y s t e mf o rn e t w o r ks t o r a g ew i t ht h er e l a t e d f e a t u r e so fn e t w o r ks e c u r i t ys t o r a g eg a t e w a yd e v i c e ，a n dc o m p l e t e l yd e s c r i b e st h i s a r c h i t e c t u r et h r o u g hai n n o v a t i v eu s eo f 4 + 1 v i e wm o d e l a sa ne x a m p l e ，a f l e x i b l ef a u l tm a n a g e m e n ts u b s y s t e mi sa l s od e s i g n e di nd e t a i la n di m p l e m e n t e d c o m p a r e dt oo t h e r r e s e a r c h e s0 1 1c e n t r a l i z e dm o n i t o r i n gs y s t e m ，t h er e s e a r c h i nt h i sp a p e rh a st h ef o l l o w i n gc h a r a c t e r i s t i c s ： m u l t i v i e wa r c h i t e c t u r e ：t h e s y s t e m a r c h i t e c t u r ed e s i g no ft r a d i t i o n a l c e n t r a l i z e dm o n i t o r i n gs y s t e mi s g e n e r a l l yc a r r i e do u tt ot h el o g i c a la r c h i t e c t u r e d e s i g np h a s e ，w h i l e n o td e s i g n i n ga n da n a l y z i n gt h e s y s t e m f r o m m u l t i p l e v i e wa n g l e s ，w h i c hi ss l i g h t l yo n e s i d e d t h i s p a p e rd e s i g n sa r c h i t e c t u r ef r o m m u l t i p l ev i e w s ：l o g i c ，p r o c e s s e sa n dd e v e l o p m e n t ，w h i c hi sm o r ec o m p r e h e n s i v e a n dp r o v i d e sr e f e r e n c e sf o rt h o s ew h oi sr e l a t e dt ot h ep r o j e c t f l e x i b l ef a u l tm a n a g e m e n tm e c h a n i s m ：i nt r a d i t i o n a lc e n t r a l i z e dm o n i t o r i n g s y s t e m ，f a u l tr u l ed e f i n i t i o n ，f a u l ta l a r ma n do t h e rr e l a t e dc o n t e n ta r em a i n l yf i x e d a n dr e a l i z e di nt h ep r o g r a mc o d e o n c et h ef a u l tr u l e so ra l a r m sc h a n g e ，w en e e d t o m o d i f yt h es o u r c ec o d e ，w h i c h i si n f l e x i b l e t h i s p a p e r c a r r i e so u t u s e r - d e f i n e dr u l e sa n df a u l ta l a r mc o n f i g u r a t i o nw i t hah i g hd e g r e eo f f l e x i b i l i t y ， w h i c hs o l v e st h ep r o b l e mo fm o d i f y i n gs o u r c ec o d ed u et ot h ea l t e r a t i o no f f a u l tr u l eo rf a u l ta l a r m i v l a m pb a s e dp l a t f o r m ：t r a d i t i o n a lc e n t r a l i z e dm o n i t o r i n gs y s t e m sc o m m o n l y a d o p tc s m o d e ls t r u c t u r e ，a n da rer e a l i z e db a s e do nw i n d o w so s i nt h i s p a p e r , t h es y s t e mi n t r o d u c e s b sm o d e l 咖c t u 】r e ，b u i l tw i t hl a m p p l a t f o r m ， r u n n i n g o nl i n u xo s ，w h i c hh a sc h a r a c t e r i s t i c so fl o wc o s t ，d e p l o y m e n t f l e x i b i l i t y , r a p i dd e v e l o p m e n t ，s e c u r i t ya n ds t a b i l i t y , e t c k e y w o r d s ：n e t w o r ks t o r a g ee n c r y p t i o n ，c e n t r a l i z e dm o n i t o r i n gs y s t e m , m u l t i p l ev i e w s a r c h i t e c t u r ed e s i g n ，f a u l tm a n a g e m e n t v 1 绪论 1 1 研究背景 本文研究的集中监控系统是浙江省重大科技专项重点项目“面向数据中心的共享存储 安全网关研制及产业化 的子项目。 1 1 1 重点项目简介 随着网络技术的发展以及信息系统的广泛应用，特别是电子商务和电子政务的推广应 用，带来数字信息爆炸性增长。数字信息的价值远远超过了软件系统和硬件系统本身。因 此数字信息的安全保护问题是i t 技术发展至今的一个亟待解决的问题。在诸多的方案中， 数据中心( i d c ) t l 为企事业单位提供的共享存储服务模式逐渐成为企业数据容灾 2 1 1 3 1 的首 选方式。但是，由于管理域的不同，数据中心共享存储模式与企业早期的独享存储模式相 比，安全需求更加突出。 项目从数据中心共享灾各应用出发，研究存储安全关键技术，并研制共享存储安全系 统设备( 存储安全网关) 。安全网关应用电信级国际标准架构c o m p a c t p c i 4 1 ，研制了专用 “嵌入式操作系统+ 专用硬件+ 密码单元+ 专用程序 节点子板。网关设备部署在灾各客 户的存储区域网( s a n ) 5 1 中，介于路由设备和应用服务器之间，可以透明地对传送到数据中 心共享存储设备的数据进行加密，对返回到应用的数据进行解密，并可实现用户的强制认 证与访问控制，保证i ps a n 环境下数据存储和数据传输的机密性、完整性和可用性。 安全网关的研制采用了如下关键技术： i s c s i 协议【6 j 实现技术 i n i t i a t o r 端的数据块加解密技术 同步与异步远程复制技术 i n t e li x a 架构与d c p 2 4 0 0 网络处理器开发技术 b s p 、驱动程序与嵌入式操作系统技术 控制与数据层面划分技术以及高可用性技术 结合上述技术，项目设计开发了网络存储安全网关的软、硬件平台，并对基于i s c s i 的 数据块进行加密及性能优化，实现存储空间的按需扩展管理、应用数据流和管理流的安全 传输，并保障安全网关的高安全性，并支持事后稽查功能。 经过前期的研究与开发，现已形成了j m c c1 0 0 0 系列安全网关设备。该系列设备已经 在人民银行沈阳分行、杭州电信、杭州市信息办、杭州计生办、安徽省政府、中国太平洋 保险、上海大众保险等单位试用。 根据客户需求、应用环境以及网络环境的不同，项目成果的推广应用各异，但一般来 l 说，实际系统的部署具有一定的共性，现以杭州电信为例，简单介绍其部署模式，部署详 情如下图1 1 所示： 。 ， 萝 千鑫 嘲， l 7 l 季 、 ；一一+ 并毫鲁嗍直 一一奉鼍鲁吣蠢 。- 。一t a n 、 o 州 瞅 图1 1 系统部署 由上图可见，实际系统部署主要包括两个部分：数据灾各中心和备份节点。其中： 数据灾备中心( 杭州电信灾备中心) 主要包括i p 存储产品以及集中监控系统。 其中： i p 存储产品为数据异地存储备份提供存储介质； 集中监控系统则负责存储安全网关的实时监控。 备份节点( 各政府局办) 主要是指需要数据共享存储备份的相关单位机构，通过在指定单位部署j m c c 系列 安全存储网关，实现数据的安全存储备份。 1 1 2 集中监控系统的必要性和意义 根据前文的阐述，通过上述方案，可以解决数据中心共享存储过程中的安全问题，实 现数据异地安全共享备份。但是在整个系统的运行过程中，如何确保安全存储网关处于正 常工作的状态，从而保证整个系统的正常、稳定运行又将是摆在我们面前的一大难题。 虽然我们可以通过手工的方式或通过安全网关控制平台对- 丁m c c 系列安全网关设备进 行简单的监控，但是其监控功能相对简单，很多情况下无法满足安全网关的多功能化管理 需求；同时，一旦安全网关发生故障，人眼无法立刻察觉，任何微小的故障都有可能因为 2 没有及时排除从而导致 m c c 安全网关设备无法正常工作，从而影响整个系统部署的运行； 此外，当j m c c 安全网关设备的数量达到一定的规模，若进行单台管理，则大大增加了网 关人员的工作量，降低了工作效率。因而，作为一个灾备中心，必须提供相关的智能化监 控机制，实现对其所属备份节点的实时监控，以供查看安全网关的系统运行状态以及文件 存储状况，并支持故障实时报警机制。 通过上述分析，我们发现，集中监控系统的研制迫在眉睫。然而，结合安全网关的相 关特性，现有的网络监控系统无法直接加以应用来实现对存储安全网关的实时监控，故及 时研发功能完善、安全可靠、方便灵活的集中监控系统对本项目成果推广具有十分重要的 意义。 1 2 国内外研究现状 1 2 i 软件架构技术 1 2 1 1 软件架构发展 p h i l i p p ek r u c h t e n ，h e n ko b b i n k ，j u d i t hs t a f f o r d 在其联合发表的( t h ep a s t , p r e s e n t , a n d f u t u r eo fs o f t w a r ea r c h i t e c t u r e ) ) 【7 】一文中将软件架构定义为一种结构和组织方式，现代系 统组件和子系统通过它来相互作用形成系统，并且从系统层面上讲，它也是系统的一种特 性，可以对它进行最佳设计和分析。 回顾软件架构的发展历史，有助于我们更好地理解软件架构的现状以及未来发展方 向。软件架构的发展大致经历了如下三个阶段： 1 9 9 5 年以前 第一次提出软件架构这一俗语是在1 9 6 9 年由北大西洋公约组织组织的关于软件工程 技术的会议上，该领域最知名的一些先驱，包括t o n yh o a r e ，e d s g e r d i j k s t r a a l a np e r l i s ，p e r b r i n c hh a n s e n , f r i e d r i c hb a u e r , a n dn i l d a u sw m h , 参加了此次会议。 从那时起一直到2 0 世纪8 0 年代后期，架构这个词主要是指系统架构( 即计算机系统的 物理结构) 或者在狭义上给出了电脑指令集族。关于软件系统组织的重要来源是f r e db r o o k s ( 1 9 7 5 年) i s 】，b u t l e rl a m p s o n ( 1 9 8 3 年) 9 1 ，d a v i dp a r n a s ( 1 9 7 2 年到1 9 8 6 年) 1 0 1 1 1 1 】【1 2 】【1 3 】， 和j o h nm i l l s ( 1 9 8 5 年) 【1 4 l 发表的文章。这些文章深入地研究了架构的设计过程和实用主 义观点。 软件架构思想作为- - f - j 单独的学科开始出现于1 9 9 0 年。在w i n s t o nw r o y c e 、w a l k e r r o y c e 父子于1 9 9 1 年联合发表的文章中，第一次从标题和观点两方面将软件架构置于技术 和过程之间【1 4 1 。e b e r h a r d tr e c h t i n 在他1 9 9 1 年出版的( s y s t e m sa r c h i t e c t i n g ) ) 0 5 l 一书中专门 为软件写了几节内容：创造和构建复杂系统。那一年，p h i l i p p ek r u c h t e n 写了一篇文章， 将迭代开发与架构的焦点结合起来，同时他定义了用于大型指令控制系统的多视图理论。 1 9 9 2 年，d e w a y n ep e r r ya n da l e x a n d e rw o l f 发表了开创性的文章：( f o u n d a t i o n sf o rt h e s t u d yo fs b f f w a r ea r c l l i t e c t u r e ) 1 6 1 。这篇文章介绍了一个著名的公式即：元素，表单，原 理= 软件架构。从那以后不久b a r r yb o e h 又加上了约束条件。对许多研究者来说元素在公 式中就是组件和连接。这些都是架构描述语言的基础。包括c 2 ，r a p i d e ，d a r w i n ，w h g m a c m e ，a n du n i c o n ，他们很不幸的没有在这个产业中扎根。1 9 9 4 年第一次看到了由i b m 前 员工b e r n a r dw i t t , e t e r r yb a k e r 【r 7 】写的关于软件架构的书。 1 9 9 5 1 9 9 8 1 9 9 5 年，软件架构真正进入繁荣期，并且来自工业以及学术界的一些事件加速了对这 个领域的贡献。典型的例子如软件架构分析模型( s a a m ) ，最早的某软件工程协会系列 模型【1 8 】；若干多视图模型，例如r a t i o n a l 的“4 + l ”视图模型【1 9 】，或者s i e m e n s 的四视图 理论幽】，以及一些专门的软件架构设计模式2 。s i e m e n s 2 2 1 ，n o k i a 2 3 】，p h i l i p s t u l ，n o r t e l ， l o c k h e e dm a r t i n , m m 以及其他大型软件开发公司一主要研究操作系统、航空航天以及电 信，开始关注软件架构，与重用社区协作审查软件产品线架构【2 5 1 。另一本由r e e h t i n 和m a r k m m e r 著的( t h ea r to fs y m e m sa r e h i t e c t i n g ) 的书，则很好地解决了系统与软件之间的缺 陷。 1 9 9 9 至今 1 9 9 9 年是软件架构的另一个关键年，由首届关于软件架构的i f i p 会议【2 7 】的召开和 2 1 0 i f i p 工作组和世界范围内的软件架构协会的创立可见。许多非学术性人员也加入到最 好的实践中幽1 1 2 9 3 0 1 3 1 1 。为了增强架构描述的实践性，开源组引进了软件架构描述标记语言， 一种基于x m l 方式的a d l 语言，为官方共享软件架构模型提供支持。联合重用和产品生 产社区的力量，使软件产品线开始转变为一个分支，吸引了许多大型设备厂商的注意。新 的模型，如s a a m ，b a p o , a t a m 出现并得以巩固【1 8 1 【3 2 1 。我们拥有了一种通用的软件架构 标准r m o d p 【3 3 1 ，并增加了i e e e l 4 7 1 1 ，e i 工作组也出版了越来越多的相关书籍。 1 2 1 2 软件架构模式 软件架构模式指的是高度抽象的、适用于许多类似系统的、预先定义好的一种特殊的 软件架构1 3 4 1 。一个系统在进行软件架构设计过程中，可以根据系统的实际需求，进行架构 模式联用，以保障架构设计的全面性、完整性。 当前比较流行的架构模式主要有分层架构、m v c 架构、微内核架构、基于元模型的架 构以及管道一过滤器架构等。各架构模式各具特点，详情如表1 1 所示。 表1 - 1 流行架构模式对比表 类别 名称特点 例子 直观的分而治之方式 通信协议栈 层的重用 从混沌到结构分层j a v a 虚拟机 依赖性局部化 可替换性 很多应用系统 4 重用性好 编译器 便于重组新策略 u n i xs h e 管道过滤器 交互性差 d i r e c t s h o w 适用于复杂处理通信协议解析 灵活性 交互式系统m v c很多 广泛流行 适应变化 o s 微内核 支持长生命周期 j b o s s 复杂 e c l i p s e 适应性系统 适应变化反射框架 基于元模型 支持长生命周期 s p r i n g 不易实现m d a 其中： 分层架构极为流行。其最大的优点是将整体局部化，把可能的变化分别封装在不同的 层中。最终，系统被规划为一个单向依赖的分层体系，利于修改、扩展和替换。 m v c 架构的软件会包含三种组件：m o d e l 、v i e w 、c o n t r o l l e r 。为了达到一定的目的， 这三种组件必须通过交互来协作，实现数据与视图的分离。 一 微内核架构因其可扩展、可移植、支持长生命周期等特点适用于开发难度大、预期生 存周期长、成本高的软件系统。但其最大的缺点是设计和实现相对复杂，同时与同类其他 设计相比，其设计性能低，故其应用面相对较窄。 ， 基于元模型的架构与微内核架构一样，具备适应变化、支持长生命周期等特点。其架 构主要包括两个层：基本层和元层次。基本层定义应用，类似于我们要编写的程序：元层 次提供软件本身的结构和行为的自描述。一般而言，元模型中的元对象分别从三个方面刻 画基本层：结构、行为、状态。但其最大的缺点也是不易实现。 管道一过滤器架构可以支持很复杂的数据处理问题，在编译器、图像处理、通信协议 解析等方面具有广泛的应用。但是其最大的缺点是交互性差。 1 2 2 集中监控研究现状 1 2 2 1 集中监控技术 集中监控系统 传统监控系统一般由数据采集设备( 插卡式或u s b 总线式) 与相应的硬件平台组成， 配上前端传感设备，在虚拟仪器软件的控制下，实现本地数据采集功能。此类监控系统直 接在本地完成数据采集与后期处理，功能相对简单，扩展性差，无法满足用户需求变化以 5 及大量数据的采集与存储。但对采集的现场性有较苛刻的要求，从前端传感设备到系统硬 件平台，再到软件的操作人员之间，或多或少都存在一定的本地化距离约束【3 5 1 。 网络化的集中监控系统 网络化的集中监控系统是在传统监控系统基础上，利用现有的计算机网络技术、总线 技术将分散于不同地理位置，功能各异的测试设备集成在一起，联合服务器、客户端以及 数据库，组成监控局域网系统，通过网络化的虚拟仪器软件，共同实现复杂、相互结合的 多种监控系统1 3 6 l 。 此类系统的主要特点有：1 、分布式测量、集中式管理；2 、操作界面友好：控制网络 测试设备同操作本地设备一样方便。 基于i n t e m e t 的监控系统 随着i n t e m e t 技术的快速发展，以太网互联网等网络架构逐渐取代传统的串口通信成 为通信主流，并广泛地应用到各行各业中，监控系统也不例外。基于i n t e m e t 的监控系统， 基于i n t e m c t 通信技术，将分散于各地、功能各异的被监控设备通过i n t e m e t 与集中监控系 统连接起来，通过相关通信协议( 如s n m p 协议) ，实现数据采集。而服务器、客户端也 不再局限于c s 模型结构，可以采用b s 模型结构，客户端只需提供一个浏览器，即可随 时随地访问。这将是集中监控系统的发展趋势。 它的特点是：l 、分布式测量、集中式管理，系统功能多样化；2 、操作界面友好，实 现远程监控：3 、客户端形式多样化。 1 2 2 2 集中监控产品 随着网络管理的重要性日益突出，国内外的一些研究机构和计算机企业相继投入到网 络管理的研究中来，在此过程中也诞生了许多功能强大的网络管理软件。 其中： 就国外来说，大多是一些计算机企业开发的商用软件，比较有名的有h p 公司开发的 o l ：m n v i e w 、m m 公司的n c t v i e w 、s u n s o f t 开发的n e tm a n a g e r 、c a 公司开发的u n i c e n t e r t n g 、a d v e n t n c t 公司的o p m a n a g e r 和w e b n m s 、n o v e l l 公司基于局域网的管理系统 l a n d e s k 和c a b l e t r o n 的s p e c t r u m 等。当然还有一些专门开发网络设备的公司开发的相关 网络管理软件，如c i s c o 的c i s c o w o r k s 以及3 c o m 的t r a n s c e n d 等。 虽然上述软件具备强大的网络管理功能，但这些软件的本土化大都较差，操作也相对 繁琐，更重要的是，由于其自身的商业特性，这些软件一般价格昂贵，不适合于中小型企 业的网络管理。 当然，随着开源社区的发展，除了上述商用网管软件之外，也涌现了不少开源网管软 件。比较典型的有z a b b i x 、n a g i o s 、x y m o n 等。 z a b b i x ： 一个企业级的开源分布式管理解决方案。它基于w e b 管理，可以监控各种网络参数， 6 保障服务器的安全运营，同时提供柔软的报警机制，实现快速定位并排除相关故障。 n a g o i s ： 一款基于w e b 界面的，用于系统和网络监控的应用软件。能监视所指定的本地或远程 主机以及服务，同时提供异常通知功能等。 x y m o n ： 一款开源的可跨平台的系统状态监控软件，支持w i n d o w s 系列，各种发行版的l i n u x ， a i x 及s o l a r i s 等多种平台的服务器。支持w e b 页面查看以及e m a i l 及短信通知机制。 就国内来说，网络管理技术还处于起步阶段。在应用层面，国内采取了引进与自主研 发相结合的方式；在研究层面，国内还停留在跟踪国外先进技术阶段，学习与研究相关关 键技术并加以应用。一些研究机构以及企业也相继开发了一些与实际应用相关联的网络管 理软件，比较典型的如清华大学在s u nn e t m a n a g e r 的基础上结合相关的用户需求实现了客 户化设计，完成了基本的网络管理功能。上海交通大学金桥网络中心与日本富士通联合开 发了n e t w a l k e r 中文版网络管理系统。深圳华为则自主开发了i m a n a g e r 实现对其自有产品 的集中、统一管理。但这些产品普遍存在功能单一、针对性强、通用性差等缺陷，短期内 无法达到广泛应用。 通过上述研究现状的分析，可以发现，针对本文研究的面向网络存储加密网关设备， 现有的研究成果无法直接加以应用。故自主开发一套针对网络存储加密网关设备的，功能 完善、性能稳定的集中监控系统迫在眉睫。 1 3 本文研究内容 1 3 1 项目需求 集中监控系统基于w e b 实现管理 状态显示： 给出全网节点拓扑图，并按节点列出各j m c c 系列安全网关设备的运行状况( 正 常、非正常) ，并以颜色区分，正常为绿色，针对非正常的情况，设定不同的 故障等级，按故障等级不同，采用不同的颜色加以区分。 提供各节点安全网关设备的详细信息查询功能。详细信息包括：设备类型、设 备序列号、加密卡状态、设备系统时间、设备运行时间、软件版本、软件发行 日期、c p u 占用率、内存状态、系统磁盘状态、挂载的存储空间状态、可存文 件总数、已存文件总数等。 日志管理： 日志集中显示，提供日志筛选、过滤功能。筛选条件主要包括日志类别、日志等 级、日志时间、日志来源等。 故障管理 7 根据相关的监测内容，针对设备连接不上、加密卡失效、远程i s c s i 磁盘状况( 包 括挂载不成功，磁盘使用率、文件使用数超标) 、系统磁盘状况( 内存使用率、c p u 负 载超标) 以及文件上传下载失败等情况定义相关的故障，并针对故障划分不同的严重 等级，进行不同的状态显示。 报表管理 提供相关统计报表信息的管理界面。统计报表包括两部分：总体报表和分部委报 表。 总体报表 提供显示报表的时间段、需显示的设备名以及需显示的项目内容等用户选择接口。 分部委报表 提供显示报表的时间段、分部委名以及需显示的项目内容等用户选择接口。 用户权限 系统管理员主要分为超级管理员、高级管理员以及一般管理员( 节点管理员) 三 类，其中，节点用户登录集中网管系统只能查看到和本节点相关的信息。 提供监测数据接口 系统提供相关的接口，实现上层管理系统对相关监测数据的获取。 1 3 2 研究内容 本文主要对面向网络存储加密的集中监控系统展开研究。重点探讨了软件架构设计的 多视图模型对集中监控系统架构设计的指导性作用，并参考开源软件z a b b i x 的设计架构， 结合网络存储安全网关的相关特性，设计了面向网络存储加密的集中监控系统架构，并创 新运用“4 + 1 ”视图模型加以描述。作为集中监控的关键模块一故障管理，也是本文研究 的重点。结合“4 + 1 视图模型的相关设计思想，详细设计并实现了灵活的故障管理子系 统，并对其进行了相关的测试加以验证。 本文研究的主要内容如下： 1 研究z a b b i x 设计架构 目前已有不少开源软件专门用于企业级的集中监控，比较有名的有z a b b i x 、n a g i o s 、 x y m o n 等。本文选择了功能强大、配置简单的z a b b i x 作为参考对象，下载并安装z a b b i x 系统，测试其运行情况，剖析其相关功能。通过研读源码，总结其设计架构，并分析与总 结它的优势与不足。 2 设计面向网络存储加密的集中监控系统架构 全面、深入理解多视图架构的设计思想，理解各视图角度相关设计内容要点。通过相 关用户需求分析，并结合z a b b i x 设计架构的研究成果，从逻辑视图、进程视图以及开发 视图三个角度对z a b b i x 设计架构进行改进，主要包括优化故障管理，扩充报表管理、日 志管理、分布式管理以及系统配置管理等。从而设计适合面向网络存储加密的集中监控系 8 统架构，并通过“4 + 1 一视图模型加以总结。 3 详细设计和实现故障管理模块 故障管理模块，作为集中监控系统关键内容之一，也是本文研究的重点。结合z a b b i x 的研究成果及相关用户需求，设计支持用户自定义故障规则及告警的灵活的故障管理子系 统。根据“4 + 1 视图模型的相关设计思想，从逻辑视图角度将故障管理模块划分为数据 采集、故障规则、故障引擎以及故障报警四个子模块。针对每个模块，有选择性地从逻辑 视图或进程视图角度开展相关设计与实现。最后，针对故障管理模块，进行相关的功能测 试，主要是对相关的功能接口的测试。 1 4 论文特点和组织结构 1 4 1 论文特点 1 多视图架构设计：传统的集中监控系统，其系统架构设计一般只进行到逻辑架构 设计阶段，并未从多个视图角度去设计与剖析系统，架构设计略显片面。本文从 逻辑、进程、开发多个视图进行架构设计，架构设计比较全面，为与项目相关的 不同角色人员提供参考。 2 灵活的故障管理机制：传统集中监控系统的故障规则定义、故障告警等主要在程 序代码中固定实现，一旦故障规则或告警有变，需要通过修改源码实现，灵活性 不高。本文采用用户自定义方式实现故障规则以及告警配雹，具有高度灵活性， 解决了当规则或告警方式发生变化而需修改源码的问题。 3 基于l a m p 平台：传统的集中监控系统普遍采用c s 模型结构，并基于w m d o w s 系统实现。本文采用b s 模型结构，通过l a m p 平台搭建，并运行于l i n u x 之上， 具备成本低廉、部署灵活、易于开发、安全稳定等特点。 1 4 2 组织结构 本文共分成绪论、系统架构设计、故障管理模块的设计与实现、测试以及总结与展望 五章，各部分内容如下： 第一章为绪论。首先论述了系统的研究背景，提出本课题研究的必要性及意义。接着 分析了国内外研究现状，从软件架构技术发展以及集中监控研究现状两部分进行阐述。紧 接着通过分析相关的用户需求提出本文研究的主要内容。最后提炼本文特点并简介论文的 组织结构。 第二章系统架构设计。首先简介了系统架构设计的多视图模型，阐述了多视图架构设 计的重要性并重点介绍了“4 + 1 视图模型的相关内容。接着，论述了对开源软件z a b b i x 设计架构的研究成果。最后根据用户需求，对z a b b i x 设计架构进行了五部分的改进，并 总结了适合面向网络存储加密的集中监控架构。 9 第三章故障管理模块的设计与实现。首先从逻辑视图角度提出了故障管理模型。接着 分别针对故障管理模型的四个方面的详细设计展开论述。 第四章系统测试与结果。此部分主要针对故障管理子系统进行了相关的测试。首先简 单介绍了测试环境。接着针对故障管理的相关功能接口，分别设计了相关的测试用例加以 验证。最后，概述了现场测试的相关情况与结果。 第五章为总结和展望。对本文研究的内容与特点做了总结，并对进一步的研究工作做 了展望。 1 0 2 系统架构设计 2 1架构设计的多视图模型 2 1 1 多视图架构的重要性 架构被b o o e h 、r u m b a u g h 和j a c o b s o n 定义为一系列重要决策的集合，这些决策与以下 内容有关：软件的组织，构成系统的结构元素及其接口的选择，这些元素在相互协作中明 确表现出的行为，这些结构元素和行为元素进一步组合所构成的更大规模的子系统，以及 指导这一组织一包括这些元素及其接口、它们的协作和它们的组合一架构风格 3 7 1 。软件架 构设计是降低成本、改进质量、按时和按需交付产品的关键因素，其在新产品开发、软件 产品线开发以及软件维护、软件架构重构等方面发挥着至关重要的作用。无论系统复杂与 否，都应该尽早引入架构，并以此驱动整个系统的设计。它是进行团队开发的基础，也是 架构师与用户之间沟通的桥梁。 在很多书或者文章中，我们常会看到作者艰难地试图用一张结构图去刻画一个系统的 体系结构，但是往往这些框框和箭头远不能完整地诠释整个系统：既不能完整地呈现所有 的运行程序、涉及的相关大量源代码、物理部署以及相关的逻辑功能，也不能很好地诠释 编译环境、控制流以及数据流的走向。 从某种程度上来说，它贸然地将软件进行拆分，或者过分地强调了软件开发过程中的 某一方面，如数据引擎、运行效率、开发策略以及组织分工等。很多时候，此类架构设计 忽略了软件各类涉众( 用户、客户、开发人员、测试人员、维护人员、内部操作人员、其 他人员) 关注点的差异性，因此为了满足不同涉众的不同需求，架构必须从不同视角分别 开展设计，这种视角就是架构视图。每个架构视图关注系统架构的不同方面，针对不同的 目标和用途【3 8 1 。多视图的架构并非只是架构的归档方式，更是架构设计的思维方法，它可 以帮助不同涉众理解系统架构，更能帮助架构师从不同视角挖掘系统中更多潜在的需求。 2 1 2 “4 + 1 一视图模型 在多视图架构设计方法中，1 9 9 5 年由p h i l i p p ek r u c h t e n 在其论文( t h e4 + iv i e w m o d e l o f s