（计算机应用技术专业论文）it系统管理软件的设计与实现.pdf

摘要 论文题目：i t 系统管理软件的设计与实现 学科专业：计算机应用技术 研究生：陈晨 指导教师：崔杜武教授 摘要 签名： 签名： 信息技术在中国各个行业中的应用都得到了前所未有的重视，“以信息化带动工业化” 已为各级决策部门所共识。然而各个行业的投入多以系统建设和应用开发为主，系统 的有效管理尚未得到足够的重视，某些地方和部门甚至严重忽视i t 系统的管理工作。随 着近年来形形色色i t 系统故障导致的灾难事件的发生，人们开始认识到需要一套工具、 制度和体系去管理企业的i t 基础设施，保证i t 系统为企业业务提供良好的r r 服务、减 轻r r 管理人员的负担、提高r r 系统管理效率。 本文在研究模块原型系统的基础上，应用j 2 e e 技术实现了较灵活的i t 系统管理软件 框架，可以对企业局域网内操作系统、数据库、网络设备等多种r r 基础设施进行监测和 管理。系统整体上采用b s 和c s 的混合模式，b s 部分便于用户和系统进行交互，c s 部分具体实现各种r r 系统监测和管理功能。 本文首先介绍了系统框架部分的实现，包括用户管理、分组管理、日志管理、报警管 理、监控对象管理、接收报警主机管理和报警阈值与采集周期管理等模块，通过这些管理 功能，既能够实现对系统内各种基础信息的管理工作，也能够实现整个系统的参数化配置， 从而保证了系统的安全性和灵活性；然后详细介绍了网络性能监测模块，该模块基于 s n m p 协议实现，能够对网络设备的多项关键性能数据进行监测；接着详细介绍了应用软 件分发模块，通过分析软件分发过程中负载控制和流量控制的关键点，实现了高效的应用 软件分发功能，并且，通过实验比对和分析了软件分发原型系统和新系统在执行软件分发 任务时关键资源的消耗情况，证明新系统能够在占用很少操作系统和网络资源的情况下执 行软件分发任务；最后对本课题的工作进行了总结，并提出了未来的展望。 关键词：i t 系统管理；网络性能监测；软件分发；流量控制；负载控制 a b s t r a c t t i t l e ：d e s i g na n di m p l e m e n t a t i o n o fi ts y s t e mm a n a g e m e n t s o f t w a r e m a j o r ：c o m p u t e ra p p l i c a t i o n n a m e ：c h e nc h e n s u p e r v i s o r ：p r o f d u w uc u i s i g n a t u r e ：垒丝垒纽 s i g n a t u r e ：仑当丛= a b s t r a c t u n p r e c e d e n t e da p p r e c i a t i o no fu s i n gi n f o r m a t i o nt e c h n o l o g yh a so c c u r r e di ne v e r y p r o f e s s i o no fc h i n a a l lo rd i f f e r e n tl e v e l so fd e c i s i o nd e p a r t m e n ta r ea g r e et o p u s h i n g f o r w a r di n d u s t r i a l i z a t i o nw i t hi n f o r m a t i o n b u tm o s tc r a f tp l u n g e dr e s o u r c e st os y s t e m c o n s t r u c t i o na n da p p l i c a t i o nd e v e l o p m e n t e f f e c t i v es y s t e mm a n a g e m e n th a sn o tb e e n a p p r e c i a t e de n o u g h , a n ds o m ed e p a r t m e n te v e ns e r i o u s l yi g n o r e dt h ei ts y s t e mm a n a g e m e n t w i t hl o t so fc a l a m i t o u s n e s sw h i c hi sc o u r s e db yi ts y s t e mb r e a k d o w no c c u r r e dt h e s ey e a r s p e o p l eg r a d u a l l yk n o wt h a tt h e yn e e das e to ft o o l sa n ds y s t e m st om a n a g e m e n tt h ei t i n f r a s t r u c t u r ef a c i l i t i e st om a k es u r ei ts y s t e mc a no f f e rg o o di ts e w i c e , r e d u c el o a do fi t m a n a g e ra n di n c r e a s ee f f e c t i v e n e s so f i tm a n a g e m e n t b a s e do nr e s e a r c h i n go f t h em o d u l ep r o t o t y p e ，t h ea r t i c l ei n t r o d u c e sd e v e l o p i n gaf l e x i b l e f l a m eo fi ts y s t e mm a n a g e m e n ts o f t w a r ew i t hj 2 e e l es y s t e mc a nm o n i t o ra n dm a n a g e m a n yi ti n f i a s t r u c t u r ef a c i l i t i e so fe n t e r p r i s el o c a la r e an e t w o r k , f o re x a m p l eo s ，d ba n d n e t w o r kf a c i l i t i e se t e t h ew h o l es y s t e mi sc o m p o s i t em o d eo fb sa n dc s n 圮b sp a r ti s c o n v e n i e n tf o rc o m m u n i c a t i o nb e t w e e nu s e ra n dt h es y s t e m t h ec sp a r tc o n c r e t e l ya c c o m p l i s h v a r i o u si ts y s t e mm o n i t o r i n ga n dm a n a g e m e n tf u n c t i o n s f i r s t ，t h e a r t i c l ei n t r o d u c e st h ea c c o m p l i s h m e n to fs y s t e mf r a m e , i n c l u d i n gu s e i m a n a g e m e n t ，g r o u pm a n a g e m e n t ，l o gm a n a g e m e n t ，a l a r mm a n a g e m e n t , m o n i t o r e d o b j e c t m a n a g e m e n t ，a l a r m - r e c e i v e rm a n a g e m e n t , a l a r ml i m i ta n ds a m p l i n gc y c l em a n a g e m e n t w i t h t h e s em a n a g e m e n tf u n c t i o n s ，u s e rc o u l dm a n a g e m e n tv a r i o u sb a s i ci n f o r m a t i o no ft h es y s t e m ， a n dc o n f i g u r et h ew h o l es y s t e mw i t hp a r a m e t e r s ，a n dt h e ya s s u r a n c et h es y s t e ms e c u r i t ya n d f l e x i b i l i t y ；s e c o n d ，m a i n l yi n t r o d u c e s t h em o d u l eo fm o n i t o r i n gn e t w o r k t h em o d u l e a c c o m p l i s h m e n ti sb a s e do ns n m pp r o t o c 0 1 i tc a l lm o n i t o rl o t so fk e yp e r f o r m a n c ed a t ao f n e t w o r kf a c i l i t i e s ；n e x t ，i n t r o d u c e sa p p l i c a t i o ns o f t w a r ed i s t r i b u t i o nm o d u l ei nd e t a i l w i t h a n a l y z i n gt h ek e yp o i n t so fl o a dc o n t r o la n dd a t af l o wc o n t r o ld u r i n gs o f t w a r ed i s t r i b u t i n g ， a c c o m p l i s he f f e c t i v ea p p l i c a t i o ns o f t w a r ed i s t r i b u t i o nf u n c t i o n a f t e rm a t m a k e se x p e r i m e n t s 西安理工大学硕士学位论文 a n da r l a l y z e st h ek e yr e s o u r c e se x p e n d i n go f p r o t o t y p eo fs o f t w a r ed i s t r i b u t i o na n dn e ws y s t e m d u r i n gs o f t w a r ed i s t r i b u t i n g , t h er e s u l t sp r o o ft h a tt h en e ws y s t e mc a ne x e c u t es o f t w a r e d i s t r i b u t i o n 、i t hl o wo sa n dn e t w o r kr e s o u r c eo c c u p y i n g ；a tl a s t t h ea r t i c l em a k e s s u m m a r i z a t i o nt ot h es u b j e c ta n dp r e s e n t st h ep r o s p e c t k e yw o r d s ：i ts y s t e mm a n a g e m e n t ；n e t w o r kp e r f o r m a n c em o n i t o r i n g ；s o f t w a r ed i s t r i b u t i o n ； d a t af l o wc o n t r o l ；l o a dc o n t r o l 独创性声明 秉承祖国优良道德传统和学校的严谨学风郑重申明：本人所呈交的学位论文是我个 人在导师指导下进行的研究工作及取得的成果。尽我所知，除特别加以标注和致谢的地 方外，论文中不包含其他人的研究成果。与我一同工作的同志对本文所论述的工作和成 果的任何贡献均已在论文中作了明确的说明并已致谢。 本论文及其相关资料若有不实之处，由本人承担一切相关责任 论文作者签名：醢羞墨护7 年了月a 旧论文作者签名：匣凡虚墨护陴了月a 旧 学位论文使用授权声明 本人醯基在导师的指导下创作完成毕业论文。本人已通过论文的答辩，并 已经在西安理工大学申请博士硕士学位。本人作为学位论文著作权拥有者，同意授权 西安理工大学拥有学位论文的部分使用权，即：1 ) 已获学位的研究生按学校规定提交 印刷版和电子版学位论文，学校可以采用影印、缩印或其他复制手段保存研究生上交的 学位论文，可以将学位论文的全部或部分内容编入有关数据库进行检索；2 ) 为教学和 科研目的，学校可以将公开的学位论文或解密后的学位论文作为资料在图书馆、资料室 等场所或在校园网上供校内师生阅读、浏览。 本人学位论文全部或部分内容的公布( 包括刊登) 授权西安理工大学研究生部办 理。 ( 保密的学位论文在解密后，适用本授权说 论文作者签名：2 幺丕导师签名7 年? 月f 日 综述 1 综述 1 1 课题背景和意义 随着企业之间竞争的加剧和世界范围内电子商务的兴起，r r 受到了企业越来越多的 重视。一方面，企业不断投资构建各种硬件、系统软件和网络，另一方面不断开发实施 e r p 、s c m 、c r m 、决策支持系统和知识管理系统等各种各样的系统。经过长期的投资 和建设，许多企业的i t 系统已经产生了巨大的效果，但是随着信息化进程的不断推进， 人们逐渐认识到，r r 系统的管理已经成为目前企业信息化建设的“瓶颈”。这主要是由以 下几个方面的异构性决定的： 系统结构异构性：企业信息系统可能是c s 、b s 、主机终端、i n t r a n e t 模式，以 及这些模式的组合等； 平台异构性：企业可能采用u n i x 、w i n d o w s 、l i n u x 等多种平台； 网络异构性：企业可能采用t c p i p 或s n a 等网络协议： 数据异构性：企业的数据可能存储在d b 2 、o r a c l e 、s y b a s e 、m ss q ls e r v e r 等 不同的数据库中； 应用异构性：一个企业很可能运行几百乃至几千种应用程序，而这些应用常是多个 第三方厂家开发的。 据g a r t n e r g r o u p 调查发现，在经常出现的问题中，源自技术或产品方面的只占2 0 ， 流程失误占了4 0 ，人员疏失占了4 0 。流程失误包括变更管理没做好、超载、没有测试 等流程上的错误或不完整，人员疏失包括忘了做某些事情、训练不足、备份错误或安全疏 忽等。可见r r 运营方面的问题更多不是来自技术，而是来自管理1 1 , 6 1 。 随着我国企业信息化程度的提高，特别是中、小企业信息化建设的普及，r r 系统的 管理日益成为这些企业关注的焦点。信息化带来的好处是显而易见的，但对于中、小企业 来说r r 管理的问题也日益显著 2 1 i t 系统管理员队伍成为一支“救火队”，哪里的系统出现问题他们就会尽快“冲” 去解决问题，管理员工作量过大，而且不容易得到大家的认可： i t 系统总处于一种被动管理的状态，只是在出现问题以后再由管理员进行维护； i t 系统的管理是集中式的，无论企业的大小都要自己维护系统、培训系统管理员， 而管理员的培训需要经历一个长期而曲折的过程，需要具有专业的知识： 企业各部门之间的管理是孤立的、分散的，各部门都从其内部考虑，而且r r 管理是“一次性的”，混乱的； i t 系统管理的投入不断增加，但效果并不明显等。 国外已经有不少企业i t 系统管理的解决方案软件，并且已经成功地应用于众多国外 l 西安理工大学硕士学位论文 企业。但对于国内的大部分企业，尤其是中小企业，这些解决方案的费用十分昂贵，而且 管理方面众多，难以适应大多数国内企业的需求，盲目地应用这些解决方案也许反而会成 为企业的负担，再加上国内和西方在管理思想及文化上的差异，使得这些解决方案未必十 分适合现阶段我国的企业。 因此，在吸收国际的先进管理理念和方法的基础上，进一步研究适合于中国国情的 i t 系统管理软件具有重要意义。 1 2i t 系统管理发展现状 由于r r 较早地在欧美等发达国家得到应用，再加上西方具有比较完整的现代管理理 论，所以i t 系统管理在国外起步比国内早很多。目前r r i l ( 基础设施库) 虽然还未成 为法定的正式国际标准，但是它已经成为r r 系统管理方面事实上的标准。国际众多知名 i t 厂商都以i t i l 为基础，结合自身的管理经验开发出相关的解决方案和管理模型。其中 最知名的有m m 公司的t i v o l i 解决方案、c a 公司的u 试c e n t e r 解决方案、b m c 公司的 p a t r o l 解决方案、惠普公司的o p e n v i e w 解决方案等，这些方案提供了覆盖较全面的r r 系 统管理方法，具有较好的系统兼容性、跨平台性和安全性。 与欧美地区如火如茶的发展状况相比，i t 系统管理在我国还处于发展初期，主要表 现在以下几个方面：首先，国内对系统管理的宣传和重视程度还不够，虽然不少企业 都对r r 系统建设进行了巨大的投入，但收到较高回报的并不多，究其根源还是管理没有 跟上。虽然构建了较好的i t 系统，但是并没有对i t 系统本身进行足够的管理，1 1 r 系统 也像一部机器一样，在其运行中需要不断的维护、修理才能保证它正常的运行和提供用户 需要的服务。其次，虽然国外的r r 系统解决方案可以较好的完成管理工作，但是其价格 相当昂贵，对于国内的中小企业来说只能望而却步，只有金融、电信等少数行业中的部分 有实力的企业采用了他们的软件。再次，国内进行r r 系统管理软件开发的厂商太少，只 有神州泰岳和广东飞创等为数不多的企业，而且他们的软件主要关注网络管理，对r r 系 统管理在整体上的把握不够。 1 3 课题目的 r r 系统管理软件包括网络性能监测、操作系统性能监测、数据库性能监测、软件分 发、远程屏幕控制等基础架构监控。部分功能模块原型已经能够独立运行，可以分别对 i t 系统的各个部分进行监测，但它们缺乏从宏观上和整体上对r r 系统的运行状况的分析 与把握，一旦i t 系统的某个环节出现问题，就很可能导致整个r r 系统性能下降和服务水 平降低。同时，系统需要统一的上层框架对整个系统进行管理，这个框架应能提供系统用 户管理、参数配置管理、扩展管理等功能，能够有机地将各个功能模块组织在一起，协同、 2 综述 充分地发挥各模块的作用，此外，还需要从整个系统的角度对性能需求、安全性需求予以 满足。只有一个完整的、安全的、灵活的系统才能帮助管理员高效、快速地维护系统， 进而降低玎系统维护费用和提供高质量的i t 服务。 1 4 课题研究内容 根据对r r 管理的发展现状和国内研究发展中遇到问题的分析，本课题以研究r r 系统 管理相关理论和技术为重点，主要在平台构建、软件分发和网络性能监测三方面进行研究， 另对r r 系统分析进行初步探索。具体研究内容如下： 在充分了解已经实现的模块原型、分析本课题将实现的模块以及将来可能的系统 扩展的基础上，在上层设计并实现一个具有较好扩展性、灵活性、安全性的r r 系统管理框架，使得各个模块形成一个整体，并且通过该平台可以对整个系统的 各项参数进行维护； 对软件分发原型的实现原理和方法进行分析、理解，通过重构将原c s 模式改造 为b s 和c s 混合模式，使其便于集成到整个平台上，同时增加使用便捷性；研 究应用层的系统负载控制和数据流量控制关键技术和方法，实现高效率、低负载、 流量可控的应用软件分发； 分析研究影响网络性能的关键指标，实现基于s n m p 协议的网络性能监测，可以 对网络设备的关键指标进行采集、入库，并且可以通过图形方式查看网络设备的 当前性能状况和历史性能状况，并对超标数据进行报警处理。 西安理工大学硕士学位论文 2 相关技术 2 1i t i l i t i ln “1 ，全称i n f o r m a t i o nt e c h n o l o g yi n f r a s t r u c t u r el i b r a r y ，译为“信息技术基础 架构库”或“i t 基础架构库”。它是英国国家计算机和电信局c c t a ( 现在已并入英国商 务部) 于8 0 年代中期开始开发的一套针对r r 行业的服务管理标准库。 i t i l 产生的背景是，当时英国政府为了提高政府部门i t 服务的质量，启动一个项目 来邀请国内外知名r r 厂商和专家共同开发一套规范化的、可进行财务计量的i t 资源使用 方法。这种方法应该是独立于厂商的并且可适用于不同规模、不同技术和业务需求的组织。 这个项目的最终成果就是现在被广泛认可的i t i l 。 i t i l 虽然最初是为英国政府部门开发的，但它很快在英国企业中得到广泛的应用。 在2 0 世纪9 0 年代初期，r r m 被介绍到欧洲的许多其它国家并在这些国家得到应用。到 9 0 年代中期i t i l 已经成为欧洲r r 管理领域事实上的标准。9 0 年代后期i t i l 又被引入 美国、南非和澳大利亚等国。9 0 年代末，i t i l 也被有关公司引入中国。 i l 框架由6 个模块组成，如图2 1 所示。 图2 - 1i t i l 框架 f i g ，2 1i t i lf r a m e 业务管理、服务管理、应用管理、安全管理、r r 基础架构管理、服务管理规划与 实施六个部分合在一起涵盖了r r 管理的各个部分。 i l 最初是根据多个企业的r r 管理实践总结出来的，在开发的过程中，曾在多个不 同行业的公司进行了应用实践。正式发布后。它又被一些财富5 0 0 强的企业所采用。 结果表明，实施i t i l 可以达到预期的效果。 4 相关技术 2 2s n m p 协议 鳓嘲 、洳涮旧 。厕孟= ：= i 孑= 磊r 蕊蕊。哦 兰豢器一 2 3s n m p 4 j 图2 - 2m i b 对象命名结构 f i g 2 - 2s t r u c t u r eo f m i bo b j e c tn a m i n g s n m p 4 j 1 是一个用j a v a 来实现s n m p 协议的开源项目。它支持以命令行的形式进 行管理与响应。s n m p 4 j 是纯面向对象设计，是实现s n m p 的j a v a 应用编程接口。其关 键类如图2 - 3 所示 1 4 1 o 啦“” 加肇_ d 岣t 町 n “” o m m r g _ ， h - m f f k - “哪l * ”。m 目h ” & ! ，i 朋一膻a m m 槲 f 一 v 。 ”t “一， 。 一 。 - 一；蛔；，；o ：盏_ ：“三一。 5+ ，n + 1j l 一一|、tj 一” ” j ”。 7 1 r t 。5 ：5 q t 口 m 袭 。器等p “：c r 蜊 t t s t r u t l h l t * ，t 图2 - 3s n m p 4 j 重要类图 f i g 2 - 3i m p o r t a n t c l a s s e so f s n m p 4 j s n m p 4 j 具有以下特点： 具备m d 5 的s n m p v 3 ，s h a 认证和d e s 、a e s1 2 8 、a e s1 9 2 、和a e s2 5 6 的保 密性； 可使用m e s s a g ep r o c e s s i n gm o d e l s ( 为s n m p 消息处理模式定义的一个公共方法) 来执行s n m p v l 、s n m p v 2 和s n m p v 3 ； 支持所有的p d u 类型； 可使用t r a n s p o r tm a p p i n g s ( 为s n m p 消息传输映射定义的一个公共接口) ，u d p 和 t c p 也被该接口支持； 使用超时机制； 同步和异步请求； 支持命令行的形式； 持a p a c h e 执照的免费开放资源； 支持j a v a l 4 或更新的版本； 根据l 0 9 4 j 来记录； 提供连续型高效异步的检索s n m p 表中的数据； 支持多线程； 支持j u n i t 测试； 2 4 可靠多播 多播是由发送者向一组选定的接收者发送数据分组信息的一种通信方式，在多播中， 最理想的情况是发送方只发送每个数据分组一次而每条链路上也只有一个数据分组通过。 6 相关技术 由于不同多播应用对可靠性的要求各不相同，因此很难找到一种可靠多播协议能满足所有 可靠性需求。 可靠性是指所有多播数据最终都正确传送给每个接收者。从一般意义来讲，可靠多播 是为保证每个接收者都能正确的接收到所有的多播数据。从广义上讲，可靠性还可包括： ( 1 ) 接收者数目，即保证多播组中的每个成员都能接收到发往该组的多播数据或是非该组 成员都接收不到该组的数据。( 2 ) 有序，即要求接收者接收到的多播分组是按一定顺序排 列。除了按发送时间顺序外，还可能有几种不同的排序定义，如单个源排序、多个源排序、 多个组排序。( 3 ) 拥塞控制，即网络节点采取措施来避免拥塞的发生或者对拥塞的发生做 出反应。为满足可靠性要求，必须要有快速高效的差错检测和重传机制，且其处理方式应 满足高效性、可扩展性要求 1 5 1 。 当前流行的可靠多播协议主要有t t e ： 基于n a c k 反馈的协议，它的思想是当客户端检测到数据包丢失时，它向发送 方发送一个h a c k 请求重传。它的缺点是对用户数量的可扩展性很差，用户数 量太多是网络跟服务器都受不了的； 基于组播树的协议，它的思想是以树型结构分层组织来完成反馈和重传，它的可 扩展性很好，但是它需要的网络树型结构很难建立起来，也很难维护； 基于一部分层编码协议( a l c 协议) ，它的思想是在发送端把要发送的数据放在 多个层( 组播通道) 上传输，而接收端可以根据自己的网络条件和接受能力，加 入其中的一层或多层接收数据。a l c 是在u d p 协议之上的应用层协议。 典型的可靠多播协议有u d p ，x t p ，r m p ，s r m ，p g m ，l g m p ，r m t p - i i ，r e l m ， r m d p 等。 2 5 多线程 每个正在系统上运行的程序都是一个进程。每个进程包含一到多个线程。进程是整个 程序或者是部分程序的动态执行。线程是一组指令的集合，或者是程序的特殊段，它可以 在程序里独立执行。也可以把它理解为代码运行的上下文。所以线程基本上是轻量级的进 程，它负责在单个程序里执行多任务。通常由操作系统负责多个线程的调度和执行。 多线程是将程序任务分成几个并行的子任务，以提高系统的效率。多线程“”1 是与 单线程比较而言的，普通的w i n d o w s 采用单线程程序结构，其工作原理是：主程序有一 个消息循环，不断从消息队列中读入消息来决定下一步所要干的事情，一般是针对一个函 数，只有等这个函数执行完之后，主程序才能接收另外的消息来执行。比如子函数功能是 在读一个网络数据，或读一个文件，只有等读完这个数据或文件才能接收下一个消息。在 执行这个子函数过程中你什么也不能干。但往往读网络数据和等待用户输入有很多时间处 于等待状态，多线程利用这个特点将任务分成多个并发任务后，就可以解决这个问题。 7 西安理工大学硕士学位论文 2 6r m l r m i “”( r e m o t em e t h o di n v o c a t i o n ，远程方法调用) 是开发分布式程序的核心包， 它使软件开发人员能够编写如下的分布式程序：在此种程序中，其远程对象的方法能够被 运行于不同主杌上的其他j a v a 虚拟机的方法所调用。位于不同j a v a 虚拟机上的对象可以 利用r m i 进行通信。r m i 规范中对r m i 包的目标定义如下： 支持在不同虚拟机上对象的无缝远程调用： 支持服务器对客户的回调： 分布的垃圾回收； 把分布式对象模型集成到j a v a 语言中，并保留了面向对象的特性： 使编写可靠的分布式应用程序尽可能简单； 保留j a v a 语言所提供的安全性； 多样化远程调用机制，如使用u n i c a s t 和m u r i c a s t ； 支持多运输能力。 r m i 系统由3 层组成：桩构架( s t u b s k e l e t o n ) 层，远程引用层和传输层。桩构架 层是应用程序层与系统其他部分的接口；远程引用层负责为独立于客户桩和服务器构架的 多种形式的远程引用和调用协议提供支持：传输层负责在不同的地址空间内传输序列化的 流等工作。 系统需求分析 3 系统需求分析 3 1 安全性需求 由于本系统提供多种对被监控对象的监测和控制功能，如果非授权用户进行了某些错 误的或恶意的操作就会严重危害企业业务的正常运作，因此，需要从三方面保证系统的安 全性： ( 1 ) 合理、灵活地设置用户的角色和权限，保证用户既能够灵活地拥有权限，又只能 够使用其权限范围内的功能； ( 2 ) 为了防止用户名被盗用，用户密码不能够使用明文进行保存，需要使用一定的加 密算法进行加密后再保存； ( 3 ) 用户的所有操作( 尤其是删除和修改操作) 都可能对本系统或被监控对象的正常 运行产生负面影响，因此需要日志来记录用户登录系统后的所有操作，这既可以 帮助恢复系统的正常状态，也可以帮助查找违规的用户。 3 2 性能需求 3 2 1 软件分发性能需求 软件分发可以帮助管理人员在短时间内将关键应用软件( 如操作系统补丁、防病毒软 件升级程序等) 部署到企业的各个计算机中。但短时间内、大规模的软件分发将导致服务 器和客户端产生两方面的问题：由于网络流量过大引发网络拥塞；大数据量传输造成系统 c p u 、内存等资源占用过多。上述问题会影响到其他业务的正常运行。因此，需要对软件 分发所占用的资源进行合理限制，保证软件分发功能可以顺利执行的同时整个系统性能不 出现明显的下降。 3 2 2 数据精确度需求 数据包括日期时间数据和性能数据两大类，日期时间数据含有年、月、日、时、分、 秒，以格式r m r m y y r r h h m m s s 出现。所有被监控的性能数据项值都是双精度型。 3 。3 灵活性需求 本系统的灵活性需求表现在两个方面：管理灵活性和扩展灵活性。 9 西安理工大学硕士学位论文 管理灵活性是指管理员可以根据需要灵活地调整监控对象、监控对象的大类指标和小 类指标、监控指标的采集周期、监控指标的报警上限和下限、接收报警主机等参数，系统 将根据管理员设置的参数执行监控任务。 扩展灵活性是指系统应在将来易于扩展功能，当新的功能模块实现后，只需对原系统 进行很少的改动甚至无需改动，即可将新的功能模块挂载到系统上，并且在扩展功能时不 会对系统原有功能产生影响。 3 4 用户交互需求 系统使用基于w e b 的用户界面，将浏览器作为瘦客户端，不需要管理员终端安装配 置专用软件，给日常维护带来便利。 通过w e b 界面进行系统管理和配置，降低管理人员部署和操作的难度。 能够对监测结果利用图表进行直观表达。 3 5 主动监测与定时轮询 所有被监测对象上都有代理，一部分是程序实现的代理，另一部分是设备厂商固化在 设备上支持相关协议的代理。代理能够根据系统设置，定时采集被监测对象的相关数据并 发往服务器端：管理员能够指定被监测对象及相关参数，实行主动的实时监测。 3 6 网络性能监测关键参数 s n m p 协议中的m i b 对网络中各种设备的详细信息都进行了定义，内容十分庞大， 对于本系统的网络性能监测功能来说，并不需要也不可能监测所有的对象，因此，从其中 选取了部分关键的对象进行监测，通过这些指标就可反映网络设备的基本状况，监测参数 如表3 一l 所示。 表3 - 1 网络性能监测参数列表 数据名o i d 值 说明 s y s d e s e r 1 3 6 1 2 1 1 1 0 系统信息 i f s p e e d 1 3 6 1 2 1 2 2 1 5 1 带宽 s y s u p t i m e 1 r 3 6 1 2 1 1 3 o 启动时间 i f n u m b e r1 3 6 1 2 1 2 1 o 网络接口数 i p l n r e c e i v e s 1 3 6 1 2 1 4 3 0 接收到的数据报数目 i p o u t r e q u e s t s 1 3 6 1 2 1 4 1 0 0 向外请求的数据报数目 1 0 系统需求分析 续表 数据名o i d 值说明 i p f o r w d a t a g r a m s 1 3 6 1 2 1 4 6 o 转发的数据报数目 t c p m a x c o r m 1 - 3 6 1 2 1 6 4 0允许的最大t c p 报文段数目 t e p l n s e g s 1 3 6 1 - 2 1 6 1 0 o已收到的t c p 报文段数目 t e p o u t s e g s 1 - 3 6 1 2 1 6 1 l已发出的t c p 报文段数目 u d p i n d a t a g r a m s 1 3 6 1 2 1 7 1 o己收到的u d p 报文段数目 i i s c a r d s1 3 6 1 2 1 2 2 1 1 3 1 接口的丢包数目 i f o u t d i s c a r d s1 3 6 1 2 1 2 2 1 1 9 1 接口发送的丢包数目 i f h l ik 船t p k t s1 3 6 1 2 1 2 2 1 1 1 1 1接口收到的有效包 i f o u t u c a s t p k t s1 3 6 1 2 1 2 2 1 1 7 1接口发出的有效包 i f i n n u c a s t p k t s 1161 ，l 11 _ t 接口收到的无效包 i f o u t n u c a s t p k t s1 3 6 1 f 2 1 2 2 。1 1 8 1接口发出的无效包 西安理工大学硕士学位论文 4 系统设计 4 1 系统基础环境 4 1 1 系统开发环境 编程语言：以j a v a 语言为主，某些功能需要c 语言来实现底层操作，使用j n i 在两者之 间进行调用 开发工具：b u i l d e r1 0i d e 、j d k1 4 、v c + + 6 0 服务器端： 硬件配置：i n t e lp 42 8 g h zc p u ：2 5 6 md d r 内存； 7 2 0 0 转秒s t 硬盘；1 0 1 0 0 m 网卡 软件环境：w i n d o w s2 0 0 0s e r v e r + s p 4 ；t o m c a t4 o ； j a v ar u n t i m ee n v i r o n m e n t1 5 ：m y s q l4 0 1 8 被监控主机： 硬件配置：i n t e lp 42 8 g h zc p u ；2 5 6 md d r 内存； 7 2 0 0 转秒s t 硬盘；1 0 1 0 0 m 网卡 软件环境：w i n d o w s2 0 0 0s e r v e r + s p 4 ；j a v ar u n t i m ee n v i r o n m e n t1 5 4 1 2 系统运行环境 服务器端： 操作系统：w i n d o w s2 0 0 0s e r v e r 以上的服务器版本 运行环境：t o m c a t4 0 ；j a v ar u n t i m ee n v i r o n m e n t1 5 数据库：m y s q l4 0 1 8 被监控主机： 操作系统：w i n d o w s2 0 0 0s e r v e r 以上的服务器版本 运行环境：j a v a r u n t i m ee n v i r o n m e n t1 5 1 2 系统设计 4 2 总体设计 4 2 1 系统体系结构 本系统采用b s 和c s 混合的半集中式体系结构设计，充分发挥b s 部署、访问简单 的优势和c s 通讯、控制能力强的特点。b s 方式用来显示操作界面、显示操作执行结果 或通过界面向服务器发出执行监控操作的请求；c s 方式用来完成对被监控对象的各种实 际监控操作。通过多层结构设计，将显示、控制、业务逻辑分离开，使得系统结构清晰， 具有较好扩展性、灵活性。系统体系结构图如图4 - 1 所示。 客户端 i 浏览器ilf ，鬻kl 、 i lj j 、e b 容器( 垄亚) q 匝堕) 巫固 服 8 务 e j b 容器( 篷s s i o nb e i 砸；s s a g e d r i v e nb e a 西 器( 鱼! 型里! 垂 端 事务、安全、持久性等服务 z、 脚爸 i u 皿s n m p 数据库 7 弋7 被监控 l 应用代理i i 应用代理i iij n ii 对象端 i 各种服务器 i 各种网络设备 图4 1 系统体系结构图 f i g 4 1f i g u r eo f s y s t e m a r c h i t e c t u r e 在服务器端有两个相互独立的部分，一个是w e b 管理监测平台，另一个是运行在底 层的自动管理监测系统。这两个部分都能执行独立的监测和管理工作，前者是为管理员管 理和实时监测系统设计，后者则是为实现无人值守监测管理的功能而开发的。当管理员远 程访问本系统的w e b 管理监测平台时，可以通过w e b 界面查看被监控对象的历史信息或 触发实时监测，也可以对其执行软件分发和远程控制等操作，还可对系统自身进行全面维 护；而底层运行的守护进程依据系统中设置的相关参数，收集和计算被监钡0 对象的性能数 据，并对超过设定阈值的性能数据产生报警记录，同时将报警详细信息发往指定主机。 3 西安理工大学硕士学位论文 本系统中被监控对象可能会是主机、服务器、交换机、路由器等，在被监控对象部分 采用两种方法实现代理功能：1 通过j a v a 和c 共同开发的代理模块代理o s 、数据库；2 通过固化在设备中的s n m p 代理网络设备。代理程序运行在被监控对象的后台，或根据 参数配置定时完成各种数据采集工作，或等待接收来自服务器端的命令执行相应的操作。 4 2 2 访问控制设计 基于角色的访问控制“2 ”( r o l e - b a s e da c c e s sc o n t r o l ，简称r b a c ) 是近些年发展 较快、应用较多的访问控制方法，通常r b a c 模型分为4 个层次：1 r b a c o 定义了能构 成一个基于角色的访问控制模型的最小的元素集合，即用户通过成为角色的成员来获得相 应的权限。r b a c 0 模型主要由以下几个要素构成：用户( u ) ，角色( r ) 、权限( p ) 和 会话( s ) 。其中权限( p ) 是由操作( o p s ) 和客体( o b j e c t ) 的二元组构成，即p = ( o p s ， o b j e c t ) ；2 r b a c l 在r b a c 0 的基础上增加了角色之间的继承关系。角色之问的继承关 系是一种偏序关系，记作“”。当一个角色继承另一个角色后，就自动获得另一个角色 的所有权限；3 r b a c 2 模型是在r b a c 0 模型的基础上引入了约束机制。r b a c 2 分为静 态约束和动态约束。所谓静态约束就是任何一个用户最多只能拥有互斥角色集中的一个角 色。所谓动态约束就是用户可以拥有互斥角色集中的多个角色，但是在同一个会话当中最 多只能激活一个。4 r b a c 3 模型是r b a c l 模型和r b a c 2 模型的综合。 r b a c 模型为我们提供了一种灵活、安全的访问控制机制，但由于抽象度不高也容易 造成“角色爆炸”，并且根据权限进行页面显示也较难维护，因此，通过对本系统的需求、 管理特点、用户类型的分析，决定根据原r b a c 模型实现一个新的访问控制模型，该模 型定义如下： ( 1 ) 新模型基于静态约束r b a c 2 模型； ( 2 ) 新模型中固定3 种角色：超级管理员、管理员、普通用户； ( 3 ) 新模型中定义新元素“组”，组定义了这个组所具有的使用系统功能的权限； ( 4 ) 超级管理员具有管理组、管理用户、分配角色、配置性能监控参数和系统其他 功能等权限；管理员具有配置性能监控参数和监控系统性能权限；普通用户只 能根据其组权限使用系统功能，不具有对系统的维护功能； 使用这个新的访问控制模型使得系统易于实现根据角色、组和权限三级约束显示可用 功能和页面，并且访问控制仍具有较好的灵活性和安全性。 4 3 模块设计 1 4 如图4 - 2 ，为了使系统结构清晰、功能模块化，我们将系统