（计算机科学与技术专业论文）jmx与cim在异构环境网络管理系统中的研究与应用.pdf

北京邮电大学硕士研究生毕业论文j m x 与c i m 在异构环境网络管理系统中的研究与应用 j m x 与c i m 在异构环境网络管理系统中的研究与应用 摘要 随着网络规模的扩大及各种新技术的采用，网络管理系统的管理 范围也不断扩大，被管资源的种类不断增加；在分布式的异构网络环 境中，各网络管理系统之间的管理操作复杂，互操作性弱。 本文首先描述了异构网络环境中网络管理系统的互操作需求，分 析了异构环境中网络管理系统的设计及实现所面临的问题；然后研究 了j m x 体系结构相关的技术规范，分析了在网管系统软件架构设计 中使用n 体系结构带来的益处，并综合介绍了基于i m x 的网络管 理系统软件综合网络监控管理系统( i 卜讧s ) 项目的背景，提出 了该项目进行设计及实现时需要遵循的原则，对该项目的功能结构、 模块结构及系统请求框架做了简要介绍；还结合该系统的配置管理模 块做了详细介绍。 本文进一步提出了由j m x 架构实现的网管系统软件通过与 d t m f 组织定义的公共信息模型( c i m 惭，b e m ) 结合应用，对被管 资源进行标准化统一建模的解决方案原型：研究了c i m 相关的技术 标准，介绍了如何使用c i m 对网络管理系统进行信息建模的过程， 并结合综合网络监控管理系统( i n m s ) 项目的配置管理模块做了详 细说明；阐述了在基于j m x 的网络管理系统中引入c i m 的作用，介 绍了c i m 对j 2 e e 管理对象的定义支持，然后说明了使用c i m 进行 信息建模的详细步骤；最后，总结分析了这一原型方案的不足与局限， 提出了将来的改进方向。 关键字：网络管理，异构环境，j a v a 管理扩展，公共信息模型，基于 w e b 的企业管理 i i 北京邮电大学硕士研究生毕业论文j m x 与c i m 在异构环境埘络管理系统中的研究弓应用 r e s e a r c ha n da p p l i c a t i o no nj m xa n dc i mi n n e t w o r k “l n a g e m 匮n ts y s t e m sa c r o s s h e t e r o g e n e o u sn e t w o r k s w i t hm ec o n t i n u o u sd c v e l o p m c n to ft h em a n a g e dn e t w o f ks i z ea n d a p p l i c a t i o no fn e w 柳o r kt e c h n o l o g i e s ，s c o p eo fn e 撕o r km a n a g e m e n t s y s t e m a n ds o r t so f m a n a g e d r e s o u r c ca r e a l w a y si n c r e a s i n g ； m a n a g e m e n to p e r a t i o n sb e c o m ei i l l r i c a t e ，a n d i t sd i f ：i c l l l ct oa c h i e v e g o o di n t e r o p e r a b i i i t y w i t hn e t 、v o r k m 锄a g e i n e n ts y s t e m s a c r o s s h e t e r o g e n e o u sn e t w o r k s f i r s t l y ，t h i s t h e s i sd e s c r i b e st h e i n t e r o p e r a b i l i t yr e q u i r e m e n to f n e 衙o r km a n a g e n l e n ts y s t e i n sa c r o s sh e t e r o g e n e o u sn e 呐o r l 【s ，a n a l y z e s p r o b i e m so fd e s i g n i n ga n di m p l e m e n t i n gn e t w o r km a n a g e m e n ts y s t e m s o f 晰a r ei ns u c he n v i m n m e n t s e c o n d l y ，m ej a v am a i l a g e m e n t 王k t e n s i o n ( j m x ) a n dr e l a t e dt e c h n o l o g ys p e d f i c a t i o n sa r es t l l d i e d ；b e n e f i t sf r o m d e s i g n i n g n e t 、阳f k m a 舳g c m e n s y s t e m s o f h v a f eb a s e do nj m x a r c h i t e c t i l r ea r ea n a l y z e d m e a n w h i l e ，t l l ei n t e g r a t e dn e f w o r km o n i t o r i n g a n dm a n a g e m e n ts y s t e m ( i n m s ) p r o j e c ti so 蠡陀r e da sa ne x a m p l e t h e p r o j e c tb a c k g r o u n d ，d e s i g np r i n c i p l e s ，f l i n c t i o n i n gs t m c t u r e a r e i m r o d u c e di nb r i e f ，w h i l em ec o i g u r a t i o nm a i l a g e m e n tm o d u l ea r ei n d e t a i l f u r t h e rm o r e ，t h i sc h e s i sp m p o s e sap r o t o t y p es o l u t i o no fm a p p i n g i h em a n a g e di n f o r m a t i o ni l laj m x - b a s e dn e 嗽的r km 锄a g e m e n ts y s t e mt o c o m p l yw i mt h ec o m m o ni n f b 珊a t i o nm o d e li nw 曲- b a s e de n t e f p r i s e m a n a g e m e n t ( c i m 腑，b e m ) c i mm o d e l i n gp r o c c s si sp r e s e n t e ds l c pb y s t e p ，w i t hc o n 丘g u r a t i o nm a n a g e m e n tm o d u l eo fi n m sp r o j e c ta st h e i n s t a n c e 缸m ee n d ，n a w sa n dl i m i t a t i o n so nm i sp r o t o t y p es o l u t i o ni s d i s c u s s e d ，a n dp o i n t so fi m p r o v e m e n ta r es u g g e s t e d k e yw o r d s ：n e t w o r km a n a g e m e n t ，h e t e m g e n e o u sn e t w o r l s ， j m x ，c i m ，w b e m i 北京邮电大学硕士研究生毕业论文j m x 与c i m 在异构环境网络管理系统中的研究与应用 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所 知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰 写过的研究成果，也不包含为获得北京邮电大学或其他教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢 意。 申请学位论文与资料若有不实之处，本人承担一切相关责任。 本人签名： 陶宏 日期：刃眵谚 关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即：研究生在校 攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保留并向国家有关部门或 机构送交论文的复印件和磁盘，允许学位论文被查阅和借阅；学校可以公布学位论文的全部 或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。( 保密的学位 论文在解密后遵守此规定) 非保密论文注释：本学位论文不属于保密范围，适用本授权书。 本人签名：陶宏 日期：a 力移方 导师签名 玉，h 1 日期 北京邮电大学硕十研究生毕业论文 j m x 与a mn ：异掏环境嘲络管理系统中的研究0 哩用 第一章前言 本章首先介绍了相关的研究背景，包含网络管理的定义、目的、网络管理系 统的互操作性及异构网络环境的复杂性等，然后介绍了国内外的研究情况，最后 简要描述了本文的总体结构。 1 1 研究背景 随着通信技术的飞速发展，网络规模不断扩大，以及各种新技术的采用，造 成网络的复杂性日益提高。网络管理系统的管理范围也随之不断扩大，被管资源 的种类不断增加；同时，为了提高服务质量和降低运行成本，用户对网络管理系 统的要求也越来越多。无论在r r 网络或是通信网中，为了更好的管理网络，保 证网络高效、可靠、经济和安全运行，更大限度的利用网络资源，降低运营成本， 向用户提供高质量、高可靠性的服务，网络管理系统作为网络的重要组成部分， 正在面临越来越大的挑战。 1 1 1 网络管理的定义 网络管理的定义【1 l 是多方面的。从目的上来说，网络管理是为了向用户提供 一定标准质量的业务而对网络的实施的操作行为的总称；从行为内容上来说，它 包括对网络的初始化、监视、分析和控制等行为；从管理的职能上来说，它具有 通用管理的计划、组织、协调、控制和指挥五大基本职能。从管理的实际流程来 说，网络管理首先是根据网络运行者的各种配置参数，初始化网络系统。在网络 开始提供业务并进入操作运行阶段后，网络管理系统实时反映并监视网络中发生 的各种情况。根据网络中所发生的情况，网络管理系统根据定义的管理策略和系 统中己有的管理知识库进行分析，做出相应的管理决策，然后将决策命令发送到 网络中适当的部分，进行相应的动作，从而达到控制网络的目的。 1 1 2 网络管理的目的 简单地说，网络管理的目的可以用一句话来概括，即保证网络正常、经济、 北京邮电人学硕l ：研究生毕业论文 j m x1 4c i m 枉异构环境网络管理系统宦塑里! 塑! 壁旦 可靠和安全地运行，它的核心即是正常、经济、可靠和安全。 j 下常 正常即网络管理对网络进行初始化并进行监控，从而保证网络的正常运行。 经济 节省网络的运营、维护和管理的开销，从而提高网络的运行效益。 可靠 通过网络管理系统来进一步提高网络的在异常状态下的可生存性，从而提高 网络的可靠性。 安全 通过网络管理系统对网络的安全进行控制，如进行安全设置、监视非法入侵 并进行记录等功能，以保证网络的安全性。 1 1 3 网络管理系统的互操作性 出于对性能、价格及安全等多种因素的考虑，网络组建方往往不会只采用一 家网络设备商的产品，而是在网络中同时集成了多家厂商的设备：往往不会只采 用某一种组网方式，而是根据需要部署不同的网络环境。在多厂商设备环境下， 网络管理系统的互操作性就成为了一个重点与难点问题。 在异构环境下，网络管理系统的互操作性嘲可分为两种情况：垂直互操作性 与水平互操作性。 垂直互操作性 垂直互操作性又分为高层垂直互操作性和低层垂直互操作性。低层垂直互操 作性是网络管理系统与网络中网元之间的互操作。高层垂直互操作性是一个专业 网的各层网络管理系统之间的互操作。 水平互操作性 水平互操作性是各个专业网的网络管理系统之间的互操作。 1 1 4 异构网络环境的定义及其复杂性 随着通信技术的发展，网络的繁杂性和多样性在不断的增强，形成了各种各 样的异构环境。从网络管理的角度出发，异构网络环境是指具有以下一些特征的 网络环境： 网络环境中存在多种不同类型的网元设各： 2 北京邮电丈学硕士研究生毕业论文j m x 与( = i m 在异构环境网络管理系统中的研究与应用 各个网元之间使用多种不同的通信协议来进行互联； 在网络上运行着多种不同的业务，或提供多种不同的功能。 若被管网络具有以上的一个或多个特征，即可视为异构的网络环境。异构网 络环境的繁杂性和多样性具体体现在以下这些方面： 网络中多厂家的设备的存在； 同一个厂家多个版本设备的存在； 整个网络由多个网络运营方提供的网络共同组成； 网络中有多种通信技术及其相关的网络组成。 异构网络的繁杂性决定了网络管理的复杂性； 多个网络运营方的网管系统需要互相交互以提供端到端的服务； 同时，多种网络管理技术和计算领域的实现技术多样性更增加了网络管理系 统实现的复杂性： 在实现中多种硬件和软件平台的选择： 多种编程语言的选择。 1 2 国内外研究情况 诸多的复杂性和多样性构成了一个典型的异构环境。研究在异构环境下网络 管理系统的互操作性及其实现技术一直是网络管理领域的热点问题。为了屏蔽由 于异构环境而导致对网络管理系统实现和互操作性的影响，多个研究组织提出了 不同的网络管理框架，其中较传统的包括删框架、基于o d r 日a 的网络管理 框架和基于s n m p 的网络管理框架。 各框架在本框架范围内，均对以上所述的异构环境中的多样性和复杂性提供 了相互之间有较大差异性的一整套的解决方案。面对各种框架的存在，学术界也 曾试图对各框架的孰优孰劣做出结论。但由于各管理框架都有其不同的适用范 围，如s n m p 适用于计算机网络的管理，而基于o s l 的1 1 m n 网络管理框架则适 用于电信网络管理网元以及网络层的网管系统的实现；而且也存在不同商业利益 的驱使，因此多个网络管理框架的存在成为网络管理所必须面对的事实。 所以各个网络管理框架在解决异构环境中的互操作性，同时也导致了由于多 网络管理框架存在而带来的多样性和复杂性，正是这复杂性和多样性构成了目前 异构环境中的主要因素。 3 北京邮电大学硕十研究生毕业论文 j m xj ia m 在异构王f = 境m 络管理系统中的研究j 心用 为了满足这样的复杂性与多样性带来的需求，近年来各个研究组织又提出了 多个基于网络新技术的管理框架。其中具有代表性的就包括基于w e b 的w b e m 框架及基于j a v a 技术的j m x 框架。 1 3 本文结构 本文主要分为五章。 第一章，主要介绍了本文的研究背景； 第二章，介绍c l m ，w b e m 及j m x 的相关概念、体系结构及其组成： 第三章，结合综合网络监控管理系统( 玳m s ) 项目，分析了异构环境中网 络管理系统的设计及实现所面临的问题，介绍了j m x 在网络管理系统的架构设 计及实现过程中具有的优势并介绍网管系统具体功能模块的设计及实现方案； 第四章，介绍了使用c i m 对网络管理信息进行建模的方法，并在第三章的 基础上对具体功能模块进行了建模过程的具体说明； 第五章，总结基于j m x 和c i m 、) l ，b e m 的系统架构在网络管理系统互操作 性方面具有的优点，并分析该方案目前存在的不足，提出需要进一步研究的问题。 4 北京邮电大学碗十研究生毕业论文j m x 与a m 在异构环境州络管理系统中的研究与戍用 第二章c i m w b e m 及j m x 本章首先介绍了w b e m 的概念及其组成，其中重点介绍了c m i ，随后介绍 了j m x 的主要概念及体系结构等。 2 1 基于w e b 的企业管理( w b e m ) 2 1 1w b e m 的撅念与发展历史 基于w 髓的企业管理( w e bb a s c de n t e r 叫辩m 雒a g c m e n t ) 是由分布式管理 工作组( d i s t r i b u t c dm 卸a g c m e n t 协kf o r c c ) 定义的，为了对分布式网络进行统 一管理、促进由多种技术及平台组成的异构环境中数据的交换而提出的一组管理 及互联标准技术的集合。“企业管理”的范畴包含了各种类型的网络、设备、以 及各种软件及应用服务。 w b e m 提供了一个基于i l l t e m e 细t f 柚e t 的、面向对象的管理模型框架，能 够将从多来源( 网络设备、计算机设备、软件及应用系统) 以及多协议( s n m p 、 c m 口、d m l 等) 获得的数据抽象化并标准化，使其能通过单一的协议出现，从 而能用于集成不同管理平台提供的管理能力，有力的加强了系统统一管理的能 力。 目前被采用较多的一些网络管理体系架构，如s n 】p m m 、 c m 珥g d m 0 p 卅、d m i ，m l 】等，虽然在各自的领域都有很多优点，但在管理混 合的异构网络方面都存在缺陷。于是，1 9 9 6 年7 月，一些主要的厂商( b m c ，a s c o ， c c 脚p a q ，i n t c l ，m i c r o s o 矗) 共同提出了w b e m 标准，同时得到了其它6 0 多家厂 商的支持。1 9 9 7 年，w b e m 标准转交给d m t f 。d m t f 对其进行修改后，提出 了公共信息模型a m ，并改用x m l 作为管理终端管理服务器以及管理服务器 之问的信息交换格式，最终形成了现在使用的w b e m 。 2 1 2w b e m 的组成 w b e m 主要由以下标准及技术构成： 5 北京邮电大学硕i ：研究生毕业论文j m x 与a m 在异构环境 自9 络管理系统中的研究吁应用 公共信息模型c l m c i m x m l c i m 查询语言 基于服务定位协议( s l p ) 的w b e m 发现 w b e m 通用资源标识符( u r i ) 映射 2 1 3w b e m 的优点 w b e m 为创建管理应用提供了统一的基础，使得开发人员更集中于提高管 理应用的功能，能使该应用更高效、更节省资源。 w b e m 具有良好的可扩展性，使得开发平台无关的、可重用的基础架构、 管理工具及应用的工作更为简单快捷。 w b e m 采用基于w e b 的管理体系结构，从而能够将原本独立的工具及管理 应用集成起来。并通过c l m 来支持超链接和管理数据的交换。除了基于c i m 的 直接数据交换外，管理应用还可通过超链接在浏览器内实现快捷的切换，既可充 分发挥现有管理平台的作用，又能提高工作效率。 w b e m 除了可供设备厂商、最终用户及开源软件社区使用外，同时也允许 其它业界组织在各自的领域扩展基于它的应用，例如w 曲s e r v i c c s 、安全管理、 存储管理及网格计算等等。 2 2 公共信息模型( c i m ) 2 2 1c i m 概述 a m 是一种概念模型，用于描述与系统平台无关，与具体实现无关的管理 信息。作为w b e m 的核心概念，c i m 采用面向对象的方法来表示被管理的资源， 并定义了被管对象格式( m 龃a g e d o b j e c t f o 咖a t ) 来表示数据。c i m 的目的是使 应用软件能从不同厂商的产品无论是硬件或软件中获得并处理管理信 息数据。目前最新的c l m 规范版本为2 3 版【6 j 。 c i m 用面向对象的方法来描述被管理的系统，用类和实例的概念给被管理 系统建模，建模的结果是一系列用m o f 描述的类、对象，以及对象之间的关联 关系。c i m 把每个被管资源( 包括网络设备、计算机设备及软件系统) 看成一 个对象，这些对象有各自的属性和方法。对象与对象之间可以建立关联关系。例 6 北京邮电人学硕i ：研究生毕业论文j m x 与a m 在异构环境脚络管理系统中的研究与麻用 如，一个网络设备可看成是一个对象，该设备上的连接端口也是对象，它们两者 之间就存在一个关联关系。 c 玎订对被管理系统中的资源做了统一的描述，为之建立了一个统一的模型， 而没有具体规定应该如何实现这样的管理功能，也没有定义一套统一的a p i 接 口。于是，每个厂商在了解被管理设备应该提供哪些信息数据后，对于如何获得 这些数据，可以根据实际情况选择自己方法。例如使用s n m p 、c m 口、d m i 等 现有协议，或使用专有协议。虽然管理信息的来源不同，但都符合a m 定义的 统一接口，于是能被管理系统所了解并进行处理。 2 2 2c m 管理模式 管理模式是管理平台及管理应用的重要组成，如配置管理、性能管理等。 c i m 将被管理系统看成相互关联的系统的集合，每个系统又是由多个元素组成 的。通过采用面向对象的方法，c i m 提供了一个易于理解的概念框架来组织被 管理系统中的信息。c i m 的管理模式是与平台无关、与编程语言无关、也与厂 商实现无关的。为被管理系统添加自身管理信息的模式设计人员，以及编写软件 来处理这些对象模式的开发人员都应当能理解c i m 的模式。 c i t 的管理模式定义为一个三层的模型：核心模型、公共模型及扩展模型。 三者之间的关系如图2 1 。 图2 - l c d 的管理模式 7 北京邮电人学硕卜研究生毕业论文j m x 与a m 在异构环境州络管理系统中的研究与应用 核心模型与公共模型共同构成了由c i m 定义的管理模式，目前最新的版本 为2 8 版，于2 0 0 5 年发布。 2 2 2 1核心模型( c o r em o d e l ) 核心模型定义了适用于所有管理领域的概念，是对象层次关系中位于最高层 的类、关联及属性的集合，为分析和描述被管系统提供了最基本的符号集。核心 模型提供了一个稳定的类和对象框架，并指出如何对公共模型进行扩展。当需要 不时的将新的类加入模式中时，核心模式的主体部分是不需要改变的。 核心模型为以下一些领域建立了模型：c a p a b i u t i e s ，c o l l e c t i o n ，c 0 娟g i i r a t i o n ， l 0 c a t i o n ，m 柚a g c d s y s t e m e l e m t ，m e t h o d p a m m e t c 硌，p r o d u d ，s c t t i n 舀s e t t i n g d a t a s t a t i s t i c a l l i l f o n n a t i 蚰，s 诅t i s t i c a i d a 饥s u p p o r t a c c e 鼯 2 2 2 2公共模型( c o m m m o d e l ) 公共模型是适用于某一个管理领域( 如系统管理，应用程序管理等) ，但是 与特定技术或实现无关的信息模型。公共模型也是以类和对象的框架形式给出， 这些类都是从核心模型中的基础类派生而来，能够满足对特定领域的管理信息描 述及应用开发的要求。 公共模型为以下领域建立了模型：应用领域a p p l i c a t i 衄，数据库领域 d a t a b 舔e ，计算机外设领域d e “c c ，事件领域e v e n t ，i p 安全策略领域i p s e c p o l i c v ， 测量领域m e t r i c s ，网络领域n c t 、 ，o 咄物理设备领域p h y s i c a l ，策略领域p o l i c y ， 支撑领域s u p p o n ，系统领域s y s t 咖，以及用户领域u s 盯。 2 2 2 3扩展模型( e x t e 璐i m o d e i ) 扩展模型是与技术有关的对于公共模型的扩展。各厂商可以在公共模型的基 础上进行扩展，从而形成自己的扩展模型。扩展模型与应用环境有关，例如操作 系统：某个扩展模型可能只适用于u n i 】【系统或者w i l l d o 懈系统。 2 2 3 被管对象格式( m o f ) 被管对象格式( m a n a g c do b j e c tf o 咖a t ) 是一种用于描述管理信息的统一语 言，它使用文本格式来描述对象的定义。m o f 主要包括对类、关联、属性、引 用、方法、实例声明以及与它们相关联的限定词。 除了用于定义被管对象外，m o f 还能用编译器进行处理。因此m o f 还包含 一个编译指令集。 8 北京邮电丈学硕卜研究生毕业论文j 慨与a m 在异构环境网络管理系统中的研究与应用 使用m o f 描述的定义文件既支持u n i c o d e 编码，也支持l r r f - 8 编码 2 2 4 命名机制 c 讧不与某种技术或实现绑定，因此为多种管理平台提供信息共享的机制 就非常重要。c i m 命名机制为被管对象定义了对象名，以作为在企业范围内的 唯一标识，方便了管理信息的共享。 对象名由命名空间路径及模型路径这两部分组成。命名空间路径指明了c i m 的具体实现，模型路径则提供了对象在c d d 模式中的位置。同时，a m 使用一 个疆限定词作为某个类实例( 或关联实例) 的唯一标识。如图2 2 所示： a 畅e c tn a n 碡 n a l l l e s d a c ep a mm o d e lp a l h ，_ _ 4 、，、一、 n a m e s p a c en a n 砖s p a c e t l e h a n d l e ，_ 。h ，。、 h t t p ：c i m o mh o s t r o o t c i m v 2 ：c 【md i s k k e v l ：v a l u e l 图2 - 2c 江类实例标识的格式 2 3j a v a 管理扩展( j m x ) 2 3 1j m x 概述 o b j e c t m i n g j m x ，即j a v a 管理扩展，为使用j a v a 编程语言进行应用与网络监控管理提 供了体系结构、设计模式、应用编程接口、以及一系列的服务功能。j m x 可以 跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活地开发无缝 集成的系统、网络和服务管理应用。例如结合现有的网络管理协议s n m p ，通过 j 2 e e 平台的应用程序来管理各类网络资源，可以实现基于w c b 的企业管理。j m x 9 北京邮电大学硕上研究生毕业论文j m x 畸a m 在异构环境网络管理系统中的研究l j 应用 能够装入、初始化、改变和监控应用程序和它的分布式组件，能够查询、配置， 设定并且改变其运行值。j m x 也提供监控、事件通知、定时服务和从x m l 配置 文件中动态装入j a v a 类等服务。j m x 能够融合第三方的框架体系信息库，产生 管理应用程序的一致性方案。 j m x 是由原先的j a v a 管理川町j m a p d 发展而来，j m a p l 是关于网络接口 和服务管理的a _ p i ，后来j m a p l 升级为2 0 版，并发展为j m x 规范。 j m x 推出后，一些大型的项目就立即采用了基于j m x 的实现框架，例如 j a k a n at b m c a l 和j b o s s ，这充分说明j m x 的可行性和莨好的特性。 j m x 的体系结构和操作模型旨在满足下列目标： 可伸缩性：适应从管理少数设备或服务到管理因特网时代的企业可能拥 有的数万个可管理端点的能力， 旧系统集成和兼容性；与现有网络管理系统( n m s ) 或企业管理系统 ( e m s ) 解决方案以及与可能不支持j m x 的旧的可管理端点协作的能力， 低成本实现：无需大量设计和编码工作，即可轻松地将j m x 兼容性设 计到现有软件产品和设备中。 2 3 2j m x 体系结构 j m x 体系结构俨8 l 采用了分层的体系结构化方法，降低了可伸缩网络管理的 复杂性，从而达到远程管理多个不同的管理应用程序和系统的目标。 j m x 分为三层体系结构：设备层( h l s 咖m 组t i o nm d ) 、代理层( a g 哪 k v c l ) 及分布式服务层( d i s t 曲u t e ds e f v i c e sl 胛d ) 。三个层次之间的关系如图 2 - 3 所示： 1 0 北京邮电大学硕卜研究生毕业论文j m x 与a m 在异构环境网络管理系统中的研究与心用 嚣黧鬻瓣咖黼勘m w 脚镅嬲第 一弋乒最 i n m d p m m i m 哪7 、 r _ 酮门n ir 。互一， 一一一一一一一一一一一一一1 9 哺l | h 一 粼叽醍| 渺 懈由豳黼2卜皇一 il l 塑墅垫型鬯蛔i 螋一一一一一一一j _ p _ “v * j “ - e m i e 口 口f u t u 悖p h a so r 椭ej m x s p e c m c a 如n r e l a 廿。惜h j pb e t w 神nt | l ec o m p o n e n t s0 f 埒j 嫩a 肛h t 瞬t u r e 图2 - 3 j m x 的三层体系结构 d d 瑚o n m n a 口m e m p r m o c “ m t m h h 目前最新的j m x 规范为1 4 版，其中对设备层和代理层做了规定。分布式 服务层则将在以后的版本中进行定义。 2 3 2 。1 设备层 设备层提供了对j m x 可管理资源( j m xm 锄a g c a b l e 他u r c e s ) 的实现的定 义。j m x 可管理资源可以是应用程序、服务的实现、硬件设备、用户等等，可 以通过j m x 指定的接口访问。 对可管理资源的访问是由管理b c 锄( m 卸a g c db e 姐，又称m b e 加) 实现的。 m b c 勰是公开了可配置属性、可访问操作和事件的j a v a 对象，满足j a v a b e 锄规 范。通过提供j a v am b e 姐封装器，旧的非j m x 设备和服务器( 如s n m p 兼容 的设备或子网) 可以被封装成j m x 的可管理资源。 设备层上的j m x 可管理资源可以完全独立于任何其它j m x 体系结构层上的 对象进行设计，因而具备了良好的兼容性。 设备层还定义了通知机制及一些辅助元数据类。 1 l 囵囵胖圈 北京邮电大学硕仁研究生毕业论文j m x ja m 在异构环境嘲络管理系统中的研究0 心用 2 3 2 2代理层 代理层提供了实现j m x 管理代理的定义。管理代理通常与管理的资源位于 同位置，并直接控制这些资源，以供远程管理应用程序调用。 代理层位于设备层之上，并利用设备层来定义标准的j m 代理。j m 代理 是种软件组件，它通过j m 可管理资源的m b e a n 接口来控制这些资源，并 向远程管理应用程序开放一组标准化的代理服务。 代理层由一个m b e a n 服务器、一组处理m b e a n 的服务，以及必需的连接 器或协议适配器构成。m b e a n 服务器是一个注册中心，所有的m b e 舯都需要向 它注册。m b e a n 服务器对已注册的m b e a n 进行管理，执行动态装入及卸载。代 理层提供的其它服务主要包括定时服务、监控服务、动态装载服务及关联服务。 连接器及协议适配器则用于代理层与远程管理应用程序之间的通信。 代理层的j m x 代理同样可以独立于其它层的对象丽进行设计。 2 3 2 3分布式服务层 分布式服务层提供了实现j m x 管理应用程序的接口。该层定义了可操作 j m x 代理的管理接口以及组件。这些组件具有以下功能： 为管理应用程序提供了一个接口，使管理应用程序可以通过连接器透明 的与代理及j m x 可管理资源进行交互，( 标点使用问题，以下请自行修改。) 为j m x 代理及相应的m b e 蠲呈现管理视图，将它们的语义映射到其它 协议( 如| 玎m l 或s n m p ) 的数据构建中 将管理信息从高层管理平台分发到多个j m x 代理中 从来自多个j m x 代理的管理信息中抽象出只与最终用户的业务操作相 关逻辑视图 提供了安全性保证 2 3 3 扩展管理协议a n 作为新发展的网络管理框架，评判其功能的重要标准之一就是与现有协议及 框架的兼容性。扩展管理协议a p i 正是j m x 用于支持现有的网络管理协议而采 用的，它提供了与现有网络管理系统进行互操作的一个规范。这些a p i 不属于 j m x 规范的核心内容，目前在j c p ( j a v ac o m 啪n i t yp r d c c 鹞) 1 9 l 内作为独立的 j s r ( j a v as p c c 砸c a t i o nr e q u e s t ) 进行开发，其中包含s n m p 管理a p i 、a m w b e m 北京邮电大学硕十研究生毕业论文j m x 与a m 在异构环境嘲络管理系统中的研究与应用 管理及协议a p i 、1 m n 管理a p l 等。 网络管理系统的开发者可以使用这些a _ p i 来和原有的管理环境进行交互，并 将该交互过程封装在一个j m x 可管理资源中。例如，通过s n m p 可以对一个运 行有s n m p 代理的网络设备进行管理，并将这些管理接口封装成一个管理组件。 这些a p i 还可以帮助开发者根据最常用的工业标准来部署网络管理平台及应用。 新的网络管理解决方案可以和现存的基础结构合为一体，这样原有的网络管理也 能利用基于j a v a 技术的网络管理应用来完成，而不必做太多的修改。 北京邮电人学颤l 研究生毕业论文j m x 畸a m 在异构环境州络管理系统中的研究与戍用 第三章基于j m x 的网络管理软件架构设 计及实现 第二章介绍了j m x 的基本概念和体系结构之后，本章结合网络综合监控管 理系统项目的具体实践，举例说明了基于j m x 的网络管理软件架构设计及其实 现。 3 1 系统设计的背景 3 1 1 异构环境下的网络管理面临的问题 在分布式的异构网络环境中，被管资源的多样性及管理系统的多样性大大增 加了网络管理软件开发的复杂性。于是，面对各种不同的阿络环境，为了满足多 种多样的业务及功能需要，大量定制的网络管理系统被分散部署在各自所属的网 络中。这些网络管理系统管理着各自定义的网络设备、网络结构、以及在所属网 络中提供的业务。某些网络管理系统还可能需要管理人力资源、资产等间接对象。 于是，各网络管理系统之问的管理操作复杂，互操作性弱。网络管理系统对 各个网络的管理是分散的、单点式的，在总部无法知道全网各个管理系统的准确 部署情况和使用情况，缺乏对全网进行统一管理的有效手段。 研究多种网络管理框架并存时的网络管理系统问如何相互协作完成管理业 务，是异构环境下网络管理系统设计和实现要解决的关键问题1 2 l 。从根本上来 说，网络的管理是由多个环境中的网络管理系统相互之间既自治又相互协作的完 成的。网络管理系统之间的相互协作是网络管理目标实现的重要因素，而相互协 作是通过网络管理系统之间的互操作实现的。互操作是指网络管理系统之间，或 者网络管理系统与通信设备的功能和业务交互。 要实现网络管理系统之间的互操作，首先必须达到网络管理系统之间的互联 和互通。在网络管理领域中，互联是指网罗管理系统所使用的通信协议栈之问的 互相通信，如t c p 口协议栈、r m i i i o p 协议栈等；互通则是指在协议栈互联的 基础上，网络管理系统之间可以完成对管理信息的交换。 1 4 北京邮电大学硕士研究生毕业论文 j m x 与a m 在异构环境网络管理系统中的研究与应用 3 1 2 项目背景介绍 网络综合监控管理系统( 玳m s ) 是实验室承担的国家电子信息产业发展基 金项目。 网络管理系统是网络的重要组成部分，是保证通信网高效、可靠、经济和安 全地运行的重要支撑手段l 羽。与普通网管项目不同的是，本系统主要针对的是目 前信息安全存在的缺乏管理、可操作性差、缺乏全局统筹等问题，对信息安全系 统统一管理和集中维护，组织机构和人员合理组织和管理，其目标是建立合理的 安全管理链，有能力将不同厂商的网络和应用管理产品集成起来，达到网管技术、 安全技术、r r 服务管理技术的融合，建立起完整的网络管理架构，实现对安全、 性能、故障、配置和资产的统一管理。 3 1 3 项目设计的原则 本系统的基本设计原则是拥有开放的软件架构，具备兼容性、可移植性、可 互操作性和可伸缩性。具体设计要求如下： 实用性：能够较好地解决目前系统中存在的安全问题，并为将来可能增 加的业务系统提供安全服务 可操作性：技术方案和实施应该具有可操作性，应该充分考虑到用户系 统的现状，兼顾安全和效率。使平台的流程合理 标准化：广泛采用业界规范和标准，并且综合网络监控管理系统( m s ) 产品本身也要标准化 可扩展性：具有良好的扩展性，能够对将来可能的安全产品提供管理功 能，对其它可能的网络设备和将来的业务系统提供安全服务支持。使平台可 持续改进 安全性：具有较高的安全机制，防止非法用户的访问和操作 3 2 总体设计方案 3 2 1 功能结构 网络综合监控管理系统( 矾m s ) 的功能结构如图3 1 ： 北京邮电大学硕i ：研究生毕业论文j m x 与a m 在异构环境网络管理系统中的研究j 麻用 图3 - 1 网络综合监控管理系统( m s ) 功能结构图 从图中可以看出，网络综合监控管理系统( 玳m s ) 从网络中采集、范化( 将 多种告警、日志等信息规范成标准格式) 信息后，经过信息处理模块进行初步信 息处理，过滤、合并、关联分析一些已知的信息，并根据既定的规则将配置信息、 资源信息、知识信息分发给资源管理模块、配置管理模块、知识库管理模块，逐 渐形成完整人员信息库、资产信息库、资产配置库和安全知识库。同时，响应管 理模块将经过初步分析处理的事件信息发送给事务管理模块，根据响应定义库的 定义触发特定的事务处理的流程。最后，事务管理模块将处理过程存储到知识库 中，以便形成一套完整的事务处理经验。 本章将以配置管理模块为例，介绍利用j m x 对网络管理软件进行架构设计 的过程，描述在网络综合监控管理系统( 矾m s ) 项目中对该设计方案的具体实 现情况。 3 2 2 模块结构 网络综合监控管理系统( 玳m s ) 的模块结构按功能划分，可分为资产管理、 拓扑管理、告警管理、运行状态监控、性能监控、日志管理、人员与组织管理、 权限管理、事务处理、安全事件、策略及参数管理等主要模块。 1 6 北京邮电大学硕士研究生毕业论文j m x 与a m 在异构环境网络管理系统中的研究与应用 3 2 3 系统请求框架 基于j m x 进行架构设计，能使系统具有更高的灵活性，能同时支持多种终 端请求框架。网络综合监控管理系统( 玳m s ) 即支持两种请求框架：客户端 服务器( c s ) 框架和浏览器朋酲务器( b s ) 框架。 g s 结构主要负责监控被管网络，包括拓扑监控、设备监控、告警监控、性 能监控、事件监控，同时负责系统的配置和人员管理等。 b 届结构主要负责资产管理、事务处理，机构管理，人员管理，安全通告， 制度管理、安全培训，应急响应流程以及w 曲的权限管理等。 两种请求框架在系统结构中的位置如图3 2 所示： 图3 2 矾m s 的系统请求框架 本章将具体介绍的配置管理模块即采用上图中的c 搐请求框架。 3 3 配置管理模块设计方案及实现 3 3 1 模块主要功能介绍 网络的配置是网络上各种工作设备、备份设备、设备之间关系的状态。为了 保证网络经济、可靠、高效和安全的运行，需要对网络上的配置进行调整。对网 1 7 北京邮电大学硕十研究生毕业论文j m xf ja m 枉异构环境附络管理系统中的研究弓应用 络上配置进行调整的管理活动，就是配置管理。 配置管理的被管理对象分为两类：被管理的网络本身和网络管理质量控制模 式。后者包括故障级别动态定义、性能阙值动态定义和事件报告控制等。 配置管理有关的参数则有三类：一类是设备状态的管理参数，一类是设备问 关系的管理参数，一类是网络管理质量控制模式参数。设备状态的管理参数有三 个：设备运行状态，设备管理状态和设备可用状态。设备间关系的管理参数是用 来描述设备之间的关系，以保证配置管理的操作不会产生错误的波动效应。【2 】 综合网络监控管理系统( 玳m s ) 配置管理模块的核心功能包含自动拓扑发 现、拓扑监控及管理、设备监控及管理、服务监控等。 3 3 2 设计方案 图3 3 所示为配簧管理模块的设计方案结构图。由于同是基于j m x 系统结 构，其它模块的设计方案与之基本一致，只需按模块要求增加m b e 强组件，即 可非常方便的对整个系统的多个模块进行集成。 被管理豹设备 图3 - 3l n m s 配置管理模块设计方案 以下是对各个组件的介绍： 图形用户界面( g u i ) ：向网管人员呈现监控数据及相关操作 1 8 天 藩 北京邮电大学硕j 研究生毕业论文j m x 与c 瑚在异构环境网络管理系统中的研究与应用 客户端代理( p r o x v ) ：向客户端提供远程访问置管理模块服务器的接口。 客户端通过p f o x y 向位于服务器端的m b e 觚发送请求，并获得响应，同时接 收m b c 狃主