（计算机软件与理论专业论文）基于web的网络管理系统的开发.pdf

基于w e b 的网络管理系统的开发 y 4 6 7 e 彳s 【摘要】 在本文中，我们提出了一个针对i p 网络的基于w e b 的管理模型一一 f d w n m s 。这个系统采用j a v a 开发，用推模型实现了常规管理( 例如长时间的 网络监测和数据收集) ，用拉模型实现了特别管理( 例如临时的网络监测和排错) 。 拉模型是基于请求响应机制的，它的典型应用是进行数据轮询。推模型是基于 、靛布预订分发机制的，它比拉模型更适合常规管理，它有助于管理员节省网络 i 。宽和管理站的c p u 。在代理和管理站之间的通信依赖于j a v aa p p l e t 和s e r v l e t 之间建立在持久t c p 连接之上的h t t p 传输。s n m pm i b 数据被封装在序列化 的j a v a 对象里面然后作为m i m e 部分在h t t p 上传输。管理站有两部分组成： 管理服务器，它是台运行s e r v l e t 的机器，和管理工作站，它可以是任何一台 运行w e b 浏览器的机器。m i b 数据用g z i p 透明的压缩，这样可以节省网络带宽 而不会显著的增加延时。 【关键字】 基于w e b 的网络管理，推模型，拉模型， 【分类号】 t p 3 1 9 s n m p ，h t t p k - y 基于w e b 的网络管理系统的开发 【a b s t r a c t 】 i n t h i sp a p e r , w ed e s c r i b ef d w n m s ，ap r o t o t y p eo faw e b b a s e d m a n a g e m e n tp l a t f o r mf o ri pn e t w o r k s i ti s w r i t t e ni nj a v a i ti m p l e m e n t st h ep u s h m o d e lt op e r f o r mr e g u l a rm a n a g e m e n t ( i e p e r m a n e n tn e t w o r km o n i t o r i n ga n dd a t a c o l l e c t i o n ) a n da dh o cm a n a g e m e n t ( i e t e m p o r a r yn e t w o r km o n i t o r i n ga n d t r o u b l e s h o o t i n g ) t h ep u l lm o d e li sb a s e do nt h er e q u e s “r e s p o n s ep a r a d i g m i ti s t y p i c a l l ya n du s e dt op e r f o r md a t ap o l l i n g t h ep u s hm o d e li saa p p r o a c hw h i c hr e l i e s o nt h ep u b l i s h s u b s c r i b e d i s t r i b u t ep a r a d i g m i ti sb e t t e rs u i t e dt or e g u l a rm a n a g e m e n t t h a nt h ep u l lm o d e l ，a n da l l o w sa d m i n i s t r a t o r st oc o n s e r v en e t w o r kb a n d w i d t ha sw e l l a sc p ut i m eo nt h em a n a g e m e n ts t a t i o n t h ec o m m u n i c a t i o nb e t w e e na g e n t sa n d m a n a g e r sr e l i e so nh t t pt r a n s f e r sb e t w e e nj a v aa p p l e t sa n ds e r v l e t so v e rp e r s i s t e n t t c pc o n n e c t i o n s t h es n m pm i bd a t ai se n c a p s u l a t e di ns e r i a l i z e dj a v ao b j e c t st h a t a r et r a n s m i t t e da sm i m ep a n sv i ah t tp t h em a n a g e rc o n s i s t so ft w op a r t s ：t h e m a n a g e m e n ts e r v e r , am a c h i n et h a tr u n st h es e r v l e t s ，a n dt h em a n a g e m e n ts t a t i o n ， w h i c hc a nb ea n yd e s k t o pr u n n i n gaw e bb r o w s e r t h em i bd a t ai st r a n s p a r e n t l y c o m p r e s s e dw i t hgzi p ，w h i c hs a v e sn e t w o r kb a n d w i d t hw i t h o u ti n c r e a s i n gl a t e n c y t o os i g n i f i c a n t l y 【k e y w o r d s w e b - b a s e dn e t w o r km a n a g e m e n t ，p u s hm o d e l ，p u l lm o d e l j a v a ，s n m ri t t i 、i 基于w e b 的网络管理系统的开发 第一章引言 1 1 网络管理的概念 1 1 1 网络管理的需求和目标 网络和分布处理系统对于商业世界甚至对于人们的日常生活都是越来 越重要了。计算机网络日益成为个人和企事业单位日常活动必不可少的工具。 许多公司、国家机关和大学每天都要利用网络上的数据业务( 例如电子邮件 和传真) 、视频业务( 例如电视会议) 和话音业务( 例如i p 电话) 来保证他 们的生存和发展。据新闻媒体报道，2 0 0 2 年全世界电子商务市场的年营业额 将达到2 万亿美元：而1 9 9 9 年4 月2 6 日发作的网络c i h 病毒给全世界造成 的经济损失则超过2 0 0 亿美元。在这种情况下，对于如何保证网络的安全， 组织网络高效的运行提出了迫切的要求。另一方面计算机网络的组成越来越 复杂，这主要表现在网络互联的规模越来越大，而且联网的设备多是异构性 设备、多制造商环境、多协议栈。多种网络业务对网络性能的要求也多种多 样。这些新情况的出现无疑增加了网络管理的难度。特别在我国网络和通信 迅速发展的形势下，由于多方投资，多方引进，多厂商异构设备的问题非常 突出，其管理的难度更是非同一般。这样的网络靠手工管理已是无能为力， 所以研究和开发符合自己情况的、经济适用的网络管理系统就是一项迫切的 任务了。 网络管理的目标可能因人而异，主要有以下一些： ( 1 ) 减少停机时间，改进响应时间，提高设备利用率； ( 2 ) 减少运行费用，提高效率； ( 3 ) 减少消灭网络瓶颈； ( 4 ) 适应新技术( 多媒体、多种平台) ； ( 5 ) 使网络更容易使用； ( 6 ) 安全。 最后一点关系到对网上传输的信息保密，对网络资源的访问控制，以及防止 计算机病毒和非法入侵者的破坏，甚至包括网络管理的安全不要山于管 理者的误操作而破坏了网络的正常运行。 1 1 2 被管理的网络资源 计算机网络管理涉及到监视和控制网络中的各种硬件和软件元素。 硬件资源包括： 基于w e b 的网络管理系统的开发 ( 1 )物理介质和联网设备：包括物理层和数据链路层联网设备。很多l a n 产品，例如i e e e 8 0 2 网卡、集线器、中继器等都属于这一类，也包括f d d i 、 帧中继、b i s d n 、a t m 、s o n e t 等新出现的联网产品，甚至诸如协议适配 器和交换机等通信设备都是被管理的资源。 ( 2 )计算机设备：包括处理机、打印机和存储设备以及其他计算机外围 设备。与联网有关的外围设备不属于这一类。 ( 3 )网络互联设备：例如网桥、路由器、网关、多路复用器等。 软件元素包括： ( 1 ) 操作系统软件：例如w i n d o w sn t 、w i n d o w s9 8 、n e t w a r e 和u n i x 等，也包括实现分布式应用的系统软件，例如数据库软件，文件服务器软件 等。 ( 2 ) 通信软件：指实现通信协议的软件，因为有些协议( 例如f d d i 、a t m 、 帧中继) 主要依靠于软件实现，所以也归于被管理的软件。另外有些实现网 络互联的软件( 例如路由器软件) 也属于这一类。 ( 3 )应用软件：随着计算机应用领域的扩大，应用软件和软件工具越来 越多，例如多媒体软件、字处理软件等也是管理对象。 1 】3 网络管理标准 网络管理涉及网络资源和活动的规划、组织、监视、计费和控制，国际 标准化组织0 s o ) 为网络管理定义了故障管理、配置管理、性能管理、计费管 理和安全管理5 个管理功能。故障管理是检测和确定网络环境中异常操作所 需要的一组设施。配置管理负责监控网络的配置信息，使网络管理人员可以 生成、查询和修改软件和硬件的运行参数和条件，以保持网络的j 下常运行。 性能管理是一组评价被管对象行为和通信活动有效性的设施。安全管理负责 提供一个安全策略，根据安全策略确保只有授权的合法用户才可以访问被管 理的网络资源。计费管理负责监视和记录用户对资源的使用，并分析网络的运 行成本。 计算和通讯领域的主要国际组织在网管技术研究方面都作了大量的工 作。i s o 在8 0 年代末制定了c m i s ( c o n m m o nm a n a g e m e n tl n l b t m a t i o n s t r u c t u r e ) c m i p ( c o m m o nm a n a g e m e n ti n t b r m a t i o np r o t o c 0 1 ) 。c m i s c m i i 的 制定受到了政府和工业界的支持。出发点是希望由c m i p 来取代s n m p 。c m l l ) 的优点是加强了安全性考虑，功能也更加强大。c m i p 协议不仅可用于传输 管理数据，而且可以执行一定的任务。由于c m i p 对系统处理能力要求过高 尚未得到广泛的应用。 基于w e b 的网络管理系统的开发 a n s i ( a m e r i c a nn a t i o n a ls t a n d a r di n s t i t u t i o n ) 定义了一组用于网络性能管 理的标准，规范了性能管理的基本结构。为了支持该标准的实现，i s o 为其 开发了一个工具箱。i t u ( i n t e m a t i o n a lt e l e c o m m u n i c a t i o nu n i o n ) 定义了 t m n ( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ) 的管理规范，实现了电信网络 管理的标准化。o m g ( o b j e c tm a n a g e m e n tg r o u p ) 定义了c o r b a ( c o m m o n o b j e c tr e q u e s tb r o k e ra r c h i t e c t u r e ) 。c o r b a 提供了一种对象之间的通讯方 式，可作为分布式网络管理的底层通讯支持。 i e t f ( t h ei n t e m e t e n g i n e e r i n g t a s kf o r c e ) 于8 0 年代中期制定了第一个网 管协议：s n m p ( s n m pv 1r f cl1 5 7 ) 。s n m pv l 是一个简单的协议，即使在 大规模网络上也易于实现且不会给网络造成太大的压力。其总体结构如图1 1 所示： 图1 1 s n m p 管理模型有三个基本组成部分：管理进程( m a n a g e r ) 、管理代理 ( a g e n t ) 和管理信息库( m i b ) 。a g e n t 是种软件，在被管理的设备中运行， 负责执行管理设备收集信息的任务，它直接操作本地m i b 。如果需要，它可 以改变m i b 的值并将相应数据传回m a n a g e r 。s n m p 是基于t c p i p 的协议。 m i b i ( r f c1 1 5 6 ) 的内容包括了管理对象的多种属性内容，现在的最新版 本是m i b i i ( r f c1 2 1 3 ) 。s n m p 有以下特点： ( 1 ) 简单性：顾名思义，s n m p 非常简单，容易实现且成本低： ( 2 ) 可仲缩性：s n m p 可管理绝大部分符合i n t e m e t 标准的设备： ( 3 ) 扩展性：通过定义新的“被管理对象”即m i b ，可以非常方便地扩展管 理能力； ( 4 ) 健j 土性：即使在被管理设备发生严重错误时，也不会影l i 向管理者的n i 常 基于w e b 的网络管理系统的开发 工作。 由于其简单性和易于实现，s n m p v l ( 第一版s n m p 协议) 得到了许多制 造商的支持和广泛的应用。几年以后在第一版的基础上改进功能和安全性， 又产生了s n m p v 2 ( r f c l 9 0 2 1 9 0 8 ，1 9 9 6 ) 。最新的标准s n m p v 3 ( r f c 2 5 7 0 2 5 7 5a p r 1 9 9 9 ) 已经完成，在市场上已经出现支持s n m p v 3 的 网络管理产品。 在同一时期用于监视局域网通信的标准一远程网络监视 r m o n ( r e m o t em o n i t o r i n g ) 也出现了，这就是r m o n - l ( 1 9 9 1 ) 和 r m o n 2 ( 1 9 9 5 ) 。这一组标准定义了监视网络通信的管理信息库，是s n m p 管理信息库的扩充，与s n m p 协议配合可以提供更有效的管理性能，也得到 了广泛的应用。 1 2 传统网络管理模式存在的问题以及改进 1 2 】网络管理平台 在w e b 技术出现以前，网络管理平台的不足主要有以下3 点： ( 1 ) 网络管理平台价格昂贵，不论是软件价格还是硬件价格，不应该为 管理网络使用一种专用的硬件。 ( 2 ) 应该对第三方的r d b m s 提供广泛的支持，但实际上由于网络管理 平台的厂商与r d b m s 厂商签订的协议，用户只能使用一种特定的 r d b m s ，日后如果要迁移到其他的r d b m s 上将比较麻烦。 ( 3 ) 用户的日常业务通常只需用到普通的p c 机和m a c 机，而为了使用 网络管理系统他们必须在u n i x 平台上操作，这又会导致开销的增加。 随着w e b 技术的发展，我们可以使用基于w e b 的网络管理系统来解 决上面的问题。我们通过使用j a v a 技术和w e b 浏览器的通用接口来对网络 实施管理，这样网络管理服务器可以是任何一台能够运行j a v a 的计算机， 而不必非得是u n i x 平台。对于数据库的存取和访问可以使用j d b c 技术， 从而支持更为广泛的r d b m s 。 1 2 。2 网络协议的效率 从一开始基于s n m p 的网络管理就受到了网络协议效率方面的阻碍。 首先，s n m p v l 框架使用的s m i v l ( 第一版的管理信息结构) 以及s n m 队2 和s n m p v 3 框架使用的s m i v 2 中，对于m i b 数据的编码都采用b e r 编码 方法，而这种编码方法在效率上存在定的问题，m i t r a 8 怫ln c u l c l da n d v u o n g l1 0 l 详细地讨论了这一问题。 基于w e b 的网络管理系统的开发 基于w e b 的网络管理系统针对这一问题用h t t p l 1 协议代替s n m p 协议来进行管理站和代理之间的m i b 数据传输。这样做有以下几点好处： ( 1 ) 我们抛弃了b e r 编码，使用m i m e 内容类型来封装s n m p ，或者 使用h t m l 语言来对m i b 数据进行描述1 9 】； ( 2 ) 使用h t t p l 1 提供的持久连接( p e r s i s t e n tc o n n e c t i o n s ) 6 1 ，减轻了由 多次t c p 连接带来的网络负担和延时； ( 3 ) h t t p l 1 提供的管道( p i p e l i n i n g ) 6 技术允许管理站发出多个请求 而不必逐个等待它们的响应，这不仅降低了延时，也提高了t c p 连接的使用效率，当它和持久连接一起使用时，如果持久连接设置 的超时间隔大于管理站对代理的轮询间隔，那么同一个t c p 连接 可以在管理站和代理之间长期存在。 ( 4 ) 通过对传输数据进行透明的压缩降低对网络带宽的占有。和s n m p 不同， r 兀p 支持在代理端对传输内容的压缩( 例如使用g z i p ) ，在 管理站接收以后可以解压缩，这一过程对于管理应用而言是透明 的。因为传输的内容是文本格式，压缩率相对比较高。 1 2 3 安全性 在s n m p v l 和s n m p v 2 的框架中安全性是一个薄弱环节 1 2 1 ，s n m p 的g e t 和s e t 操作中存在的安全性问题阻碍了对网络的远程管理。在s n m p v 3 的框架中对安全性做了很大的改进，但是网络管理员们对于它的认可还需 要一段时间。事实上，现在很多组织为了保证经过w a n 连接的通信的安全 性，都采用了昂贵的加密设备在网络协议的底层进行加密和解密，这种情 况下不仅s n m p 的数据被加密，其它的数据也被加密。 由于s s l 1 3 的出现，h t t p 在安全性方面比s n m p 有更大的优势。 s s l 协议位于t c p 层和h t t p 层之间，它可以避免网络中的窃听、篡改和 伪造。 1 2 4 传输层协议的比较：t c pv s u d p 用h t t p 代替s n m p 的想法很自然：它们都是请求响应协议，在c s 技术中得以应用，s n m p 的g e t 、s e t 操作正好对应h 丌p 的g e t 、p o s t 操作。 但这两个协议所依赖的传输层的协议是不同的，那么管理数掘应该是在可 靠的协议上传输( 例如t c p ) 还是在不可靠的协议上传输( 例如u d p ) ? 这一 问题直有争议。s n m p 的设计者之一r o s e 强烈反对使用可靠的网络连接 协议【1 l 】，而w e l l e n sa n d a u e r b a c h 提倡使用可靠的网络连接协议【1 5 1 。我们 基于w e b 的网络管理系统的开发 认为网络管理者应该有选择的余地，但目前的状况是没有选择，每个人都 是用u d p 上面的s n m p ，尽管s n m p 可以运行在t c p 之上。依照网络管 理的经验，我们认为在某些情况下管理数据比用户数据更重要，由于管理 数据和用户数据常常是共享i p 网络的，那么应该为管理数据分配一部分网 络带宽或者在路由器中给予管理数据更高的优先级。由于大多数的i n t r a n e t 中的数据丢失不是因为网络已经达到饱和，而是因为网络突发流量过大导 致路由器缓存已满，所以我们认为在这样的环境下管理数据应该通过可靠 的网络传输协议传输。而在主干网络或者昂贵的国际w a n 线路中，管理数 据不如用户数据重要，这种环境下我们使用不可靠的传输协议来传输管理 数据。 上面说的“管理数据”是指数据收集和网络检测，s n m p 通知不包括 在内。s n m p 通知通常在发生重大问题的时候被发送，因为关于重大问题 的定义是各不相同的，所以大多数网络设备允许管理员来过滤这些通知， 决定那些要发送到管理站。但目前的s n m p 技术在传输这些通知的时候也 是采用的不可靠的传输协议。我们认为这些通知应该被赋予最高的优先级， 如果一个主干路由器的端口出现问题应该立即将这一事件向管理站报告， 这比传输其它用户数据更为重要。这一过程若使用u d p 而不是t c p 就可能 导致重要信息的丢失。虽然t c p 数据的发送不一定成功，它至少有一套重 传和响应的机制 在选择t c p 或者u d p 作为传输层协议的时候还要考虑防火墙设置的 问题，现在越来越多的组织为了防止外界的网络入侵开始使用防火墙，大 多数防火墙被设置成允许h n 甲数据通过，因为这是w e b 使用的协议，而 u d p 数据通常被过滤掉，因为许多著名的网络攻击是用u d p 作为工具的。 总之，在进行数据采集和网络监测的时候使用t c p 还是u d p 要具体 问题具体分析，而对于代理发出的通知，我们推荐使用t c p ，因为这些“重 大问题”必须尽最大可能被发送到网络管理站。 1 3 基于w 曲的网络管理( w b m ) 的发展 w e b 技术最早应用于网络管理是在网络设备中嵌入了h t t p 服务器。 b r u i n s 5 的报告中提到了c i s c o 在1 9 9 5 年做过的一些尝试：把命令行的接 口对应成u r l 。例如一个w e b 浏览器向一个路由器发出一个请求 ，这相当于在命令行状 态下执行s h o wi n t e r f a c ee t h e r n e t 0 。于是可以通过浏览器对网络设备进行配 置，而不必t e l n e t 到这些网络设备上面。 基于w e b 的网络管理系统的开发 w b m 的第二步大发展是在1 9 9 5 年n e t s c a p e 的浏览器中出现了j a v a a p p l e t 以后。w e l l e n sa n da u e r b a c h 【1 5 】提出了嵌入式管理应用( e m b e d d e d m a n a g e m e n ta p p l i c a t i o n ) 的概念，指出使用h t t p 代替s n m p 传递管理站和 代理之间的数据存在的一些优势。其中基于a p p l e t 的方法现在不仅被许多 网络设备厂商广泛的采用( h 1 1 p 服务器和用于管理的a p p l e t 被嵌入到网络 设备中) ，也被许多网络管理平台的生产厂商所采用( 以浏览器作为网络管理 平台的界面) 。 随着时间的推移，w e b 技术又有了许多新的发展。现在除了a p p l e t 和 j a v a 应用程序以外，我们还可以使用s e r v l e t 、r m i 等等。这些新技术的出 现为我们设计网络管理应用提供了新的可能性，本文在w e l l e n sa n d a u e r b a c h 1 5 的基础上又前进了一步，我们使用推模型( p u s h m o d e l ) 来实现基 于w e b 的网络管理应用，并将其命名为f d _ w n m s 。传统的拉模型( p u l l m o d e l ) 是基于请求响应模式的，而推模型是基于发布预订，分发的，在此模 型下管理数据的传输是由代理发起的，这类似于传统网络管理中s n m p 通 知的发送。推模型能有效的降低网络的负载，并且把一部分c p u 的负担从 管理站移到了代理上面。 1 4 本文的组织 第二章对拉模型和推模型在基于w e b 的网络管理中的应用做了详细的 分析和比较，指出我们为何采用推模型。第三章给出了f d w n m s 的体系 结构。第四章我们将以u m l 图的形式给出f d w n m s 地详细设计。第五 章是全文的总结和展望。 基于w e b 的网络管理系统的开发 第二章p u l l 模型与p u s h 模型在w b m 中的应用 2 1p u l l 模型 2 1 1p u l l 模型与p u s h 模型的概念 在软件工程中p u l l 模型和p u s h 模型是在远程实体之间传送数据的两个 基本的方式。通常用报纸的一个比喻来解释这两个模型：如果你希望每天 阅读一分你喜欢的报纸，你可以每天早晨出去购买，或者是到邮局预订一 次以后每天都会有人给你送报。那么前一种方式就是p u l l 模型，后一种方 式是p u s h 模型。p u l l 模型是基于请求响应模式的( 在传统的基于s n m p 的 网络管理中称它为轮询) ，客户端向服务器发送一个请求，然后服务器做出 回答，这实际上是客户端从服务器上“拉”数据。在这种方式中数据传输 都是由客户端发起的，比如网络管理站。而p u s h 模型则相反，它是基于发 布预订分发( p u b l i s h s u b s c r i b e d i s t r i b u t e ) 的。在这一模型中，代理首先通报 它所支持的m i b 信息，以及所发送的s n m p 通知，然后管理员通过网络管 理站预订他们感兴趣的数据，以及希望接收数据的频率，最后每一个代理 会定期把响应的数据“推”给管理站。 2 i 2 特别管理( a dh o cm a n a g e m e n t ) a p p l e t 技术最简单的应用是特别管理。这一节我们归纳了一些特别管 理和常规管理的规范，然后研究w e l l e n sa n d a u e r b a c h 1 5 模型中某些细节。 我们叙述了一般的g u i 可以通过a p p l e t 来实现，并给出了一张图来说明特 别管理可以完全由w e b 技术来完成。 2 1 2 1 特别管理与常规管理的比较 w e l l e n sa n da u e r b a c h 【1 5 】在描述嵌入式管理应用方法时提到了特别管 理。特别管理总是用手工实现的，它需要管理员通过g u i 的界面和网络管 理软件进行交互。它是一种典型的l 临时性的任务：管理员通过网络管理站 连接到某一设备，获取一些数据作检查，然后迅速断开连接。而常规管理 则不是这样，它所关心的是数据收集、网络监测和事件处理，它在很大程 度上是自动并持续进行的。 特别管理发生在所有的公司。在大的组织里面有专职的网络管理员， 他们通常使用自动的常规管理，但特别管理也是必要的补充。例如，一个 管理员会偶尔地打开g u i 窗口进行路由器的配置，或者为了排查网络故障 而察看一些网络参数。而在一些较小的组织中，特别管理通常墩代了常规 基于w e b 的网络管理系统的开发 管理。由于没有专门的网络管理员和专用的网络管理系统，特别管理只是 需要的时候使用一些网络工具来对网络进行管理，比如网络出现问题时或 者修改网络设备的配置时。 2 1 2 2 用a p p l e t 实现的厂商特定的管理g u i 使用a p p l e t 实现网络管理的图形化界面由以下好处：比如厂商开发管 理g u i 成本的降低，在同一个网络中厂商特定的m i b 版本升级以后仍能保 持正常运行，管理g u i 发布时间的最小化，以及独立于运行w e b 浏览器的 平台：不论是w i n d o w s 、l i n u x 、m a c 还是u n i x 工作站。 图2 一l 中显示了a p p | e t 被测览器下载的过程。那么我们如何为一个特 定的设备指定一个a p p l e t 呢? 和传统的网络管理平台一样，用户的入口是 浏览器中的网络地图，这张地图可以是一个定制的地图，或者只是一个简 单的h t m l 文件中的一个g i f 图像：当用户通过点击选择网络设备的图标 的时候，鼠标的( x ，y ) 坐标被发送到对应的代理上面的c g i 代码，然后该网 络设备相应的u r l 被请求。代理上面的h t t p 服务器从本地存储器( 例如 e p r o m ) 上取回厂商特定的管理a p p l e t ，并把它发送会浏览器。一旦浏览器 下载了a p p l e t ，就有两种方法来处理：s n m p 和h t t p 。 图2 - l 使用h t t p 和s n m p 的拉模型 如果我们使用s n m p ，那么管理站( 运行浏览器的机器) 和代n ( n 络设 备) 之问的交互如图2 1 所示。在图中第1 、2 步只在传输a p p l e t 时出现一次， 基于w e b 的网络管理系统的开发 而第3 、4 步将会反复执行。虚线表示的第2 步是虚拟的，表示a p p l e l 从代 理传输到管理站，实际上的传输是通过h t t p 完成的。一旦a p p l e t 下载到 了浏览器中，用户可以通过它来和代理进行交互。a p p l e t 将把图形交互翻 译成为s n m p 命令，事实上我们通过j a v a a p i 的调用来完成它。 然而我们如何在浏览器中载入s n m p 栈呢? 最简单的方法是按照 b r u i n s 5 描述的在a p p l e t 中包含整个s n m p 栈，因为a p p l e t 的安全机制不 允许它访问本地的文件系统。这样做每次从一个网络设备下载一个管理 a p p l e t 都要下载整个s n m p 栈，显然效率很低，尤其是网络传输是经过w a n 连接的。一种改进方法是使用h t t p 协议代替s n m p 协议来进行浏览器和 代理之间的数据传输，第一章已经介绍了这种代替的若干好处：用m i m e 来封装m i b 数据使协议效率提高；使用s s l 提高安全性等等。所以现在让 我们研究一下第3 、4 步用h t t p 来实现的情况，如图2 2 。这里管理站和 代理之间不再有s n m p 通信，于是浏览器中不再需要s n m p 客户端，也就 不必下载s n m p 栈。 图2 - 2 用h t t p 代替s n m p 的拉模型 在图2 2 中网络设备中的“m i b ”图标代表该设备的厂商特定的m i b 信息，看起来m i b 信息就像a p p l e t 一样存放在本地，但实际上m i b 信息是 存放在网络设备上的，只是在本地的内存中有相应的数据结构。 当a p p l e t 请求个m i b 变量的时候，请求被发送到代理上的i t t p 服 务器，这个h t t p 服务器通过一个g a t e w a y 将h t t p 请求转化成一个s n m p 基于w e b 的网络管理系统的开发 请求来访问本地m i b 库。 2 1 2 3 用a p p l e t 实现的通用的管理g u i 通用的管理g u i 是支持通用m i b ( 例如m i b i i ，r m o nm i b ，a t mm i b f d d im i b 等等) 的管理软件。我们也有理由用a p p l e t 来实现通用的管理 g u i ，这样一来特别管理就完全可以用w e b 技术来实现了，基于s n m p 的 网络管理平台只是为了满足常规管理的需要。 和厂商特定的管理a p p l e t 不同，通用的管理a p p l e t 有免费提供的，也 有收费的。对于m i b - i i 、r m o n 这些广泛应用的m i b 信息，可以从因特网 上获取质量很好的免费软件。a d v e n t n e t ss n m pp a c k a g e 4 1 和s u n s j m a p i 1 4 是m i b 1 1 的两个很好的例子。 图2 3 基于h t l p 的特别管理 ： 图2 3 描述了这个解决方案。其中w w w 服务器可以是i n t e r a c t 或 i n t r a n e t 上的任何一台机器，网络设备上的“m i b ”图标代表了代理支持的 所有通用m i b 信息和厂商特定的m t b 信息。图中的点划线表示了防火墙存 在于管理站和代理之间，后面我们会详细的解释有关防火墙的问题，这罩 基于w e b 的网络管理系统的开发 需要指出的是特别管理中我们使用的h t t p 协议是能够跨越防火墙的。 在本小节中，我们通过讨论发现完全依靠特别管理来管理网络设备的 中小企业使用w e b 技术来代替网络管理平台可以节省一笔不小的开销，因 此基于w e b 的网络管理在中小企业中将有相当的市场。若使用基于s n m p 的技术来进行特别管理，用户必须支付网络管理平台、针对每种设备的附 加软件以及厂商特定s n m p 的费用。而如果使用基于w e b 的技术来进行特 别管理，用户只需支付网络设备支持h t t p 的费用。 2 1 3 常规管理 正如我们前面讨论的，许多组织也需要常规管理。它们需要自动的网 络管理，其中包括数据轮询和事件处理，这些方面存在的问题我们前面没 有讨论。让我们首先看一看数据轮询，先假设我们有两个管理平台：一个 用于常规管理，是基于s n m p 的，另一个用于特别管理，是基于w e b 技术 的。我们将一步步把它们整合到一起。 ( 1 )为了是特别管理和常规管理的接口统一要在网络管理平台上添 加一个浏览器，浏览器加载网络地图g u i ，它将作为管理员和管理系 统所有交互的入口。对于特别管理而言网络地图g u i 可以是一个静态 的图像，但现在我们希望网络地图随着事件相关器更新，用不同的颜 色表示不同的状态。为了能够动态的改变g u i ，必须用a p p l e t 来实现 网络地图。在图2 - 4 中我们看到a p p l e t 是从w w w 服务器下载的( 实际 上存放在管理软件存储器中) 。更新地图最简单的方法是在a p p l e t 和事 件相关器( j a v a 应用中的一个对象) 之间打开一个s o c k e t 连接，于是我 们在网络地图g u i 和事件相关器之间添加了网络地图登记处( n e t w o r k m a pr e g i s t r y ) 。a p p l e t 的安全机制要求客户端只能与提供a p p l e t 下载的 服务器建立s o c k e t 连接，所以图中最下面的w w w 服务器和右上方的 服务器实际上是同一台机器，只是为了阅读方便才表示成为两个。 ( 2 ) 使用网络管理平台提供的a p p l e t 来完成所有的g u i ，这包括厂商 特定的管理a p p l e t ，通用管理a p p l e t ，轮询定义a p p l e t 、轮询时间表 a p p l e t 、报告定义a p p l e t 、报告时间表a p p l e t 。其中厂商特定a p p l e t 从 网络设备下载，其它的g u i 都是相互独立的，可以分别在不同的a p p l e t 实现。 基于w e b 的网络管理系统的开发 基于w e b 的网络管理系统的开发 ( 3 ) 使数据存取与网络管理平台无关。在本文中我们假定把数据存放 在第三方的r d b m s 中，当然我们也有其他选择，比如使用文本文件 来存放或使用面向对象的数据库。我们将使用j d b c 来存取数据服务 器上的数据。 s n m p 通知的发送与事件的处理我们将在后面叙述。这个问题和 数据轮询不同，因为通知是由代理发起的，而不是管理站。这里我们 只是简单的假定在传统管理平台上的事件处理器和运行事件相关器的 j a v a 应用之间存在一些特定的代码来处理这个问题。 ( 4 )使用h t t p 来收集数据以实现j a v a 应用中的数据轮询。一开始 轮询引擎从r d b m s 获取轮询定义和时间表，通过h 1 v r p 按照规定的 时间间隔轮询所有的代理。把网络监测获取的数据送到轮询数据解释 器进行检查，如果出现问题的话会产生一个事件。这个事件会被发送 到事件相关器，它负责对相应的网络地图进行更新。图中管理站和代 理之问的通信是使用h t t p 的，这可以保持代理的简单：它只需要一 个h t t p 服务器，现在越来越多的网络设备都提供这一功能。 如果管理员对轮询的定义和时间间隔做了修改，那么轮询引擎如 何能够得知呢? 一个不好的方法是让轮询引擎每隔一段时间向数据服 务器查询一下，这样显然效率很低。我们事实上可以在轮询引擎和轮 询定义a p p l e t 、轮询时间表a p p l e t 之间都建立s o c k e t 连接，另一种方 法是在两个a p p l e t 中加入r m i 客户端，在轮询引擎中加入r m i 服务 器。 ( 5 )最后一步是使用w e b 技术生成报告，这对于j a v a 应用来说很简 单，只要通过j d b c 访问数据服务器获取相应的数据就可以了。这些 数据是由轮询应用收集并存放的，而由报告生成器来获取。为了简单 起见我们把数据轮询和报告生成放在一台机器上进行，但这不是必需 的。 关于常规管理在无人状态下的运行我们没有讨论，有些公司让网络 管理系统自动运行常规管理，没有操作员，只是在发生问题时管理员才被 通知，通知的方式有b p 机、e m a i l 等等。在这种情况下没有浏览器连接 在服务器上，对事件的响应也不是在浏览器中的网络地图上给出报警，而 是通过其他途径通知管理员。 现在我们已经把数据收集和网络监测完全依靠w e b 技术来实现了， 基于w e b 的网络管理系统的开发 它们不再需要昂贵的网络管理平台了，只是s n m p 通知和事件处理仍然 按照传统的方式进行。 2 2p u s h 模型 第一章中我们提到p u s h 模型是基于发布预订分发 ( p u b l i s h s u b s c r i b e d i s t r i b u t e ) 的，目前推技术在w e b 领域被广泛运用并耿得 了很大的成功，但是在网路管理的范围内该技术只是在发送s n m p 通知 的时候被应用，而在数据收集和网络监测的方面没有使用p u s h 技术。然 而我们认为在常规管理p u s h 模型比p u l l 模型更为适合，下面介绍如何把 p u s h 模型用于基于w e b 的网络管理。 使用p u s h 技术最主要的一个优点是节省网络带宽，并把一部分c p u 的负担从管理器转移到代理上。在使用p u l l 技术时很大的一部分网络开销 是因为数据收集和网络监测是一项重复性的工作，管理站不断的询问所有 的代理这一过程存在相当的冗余。例如在网络监测中，检查一个机器是否 还活着的一个常用方法是每隔一段时间获取同一个m i b 变量 ( s y s o b j e c t l d ) ，如果在每一个轮询周期中对所有的代理这样操作那将是效 率很低的。然而在p u s h 模型中，管理站只需联系代理一次，预订这个o i d 一次( p u s h 数据的定义) ，并告诉代理一什么样的频率发送这个m i b 变量 ( p u s h 数据的时间表) ；然后就没有从管理站到代理的数据流了：所有的数 据流都是从代理到管理站( 除非由于某种原因管理员需要修改他感兴趣的 o i d 列表或者是p u s h 的频率) ；代理将会记住管理站预订的m i b 变量以 及发送它们的频率。代理记忆的方式是将这些p u s h 定义和时问表存放在 本地存储设备上，如果存储设备是e p r o m ，代理可以在每次重新启动时 获耿这些信息，如果存储设备是r a m ，代理就需要向管理站请求这些信 息。 把一部分c p u 的负担从管理站移到代理上是为了降低网络管理站对 于c p u 和内存的要求。在大型网络中网络管理平台通常是成本较高的 u n i x 或w i n d o w 2 0 0 0 服务器，而代理的功能现在越来越强，它们能在本 地做许多数据处理。( 参看d e l e g a t i o ns c h e m e 8 、w e l l e n sa n da u e r b a c h s m y t ho f t h ed u m ba g e n t 1 5 1 p u s h 模型的另外一个优势是通过采用多播使网络管理更加强壮。当 一个管理员预订一些管理数据( 例如m i b 变量或s n m p 通知) ，他告诉代 理把这些数据发给哪些管理站而不是某一个管理站。对于代理而言，将数 据单播发送或多播发送是透明的，只要它们的t c p i p 实现支持f i 】多播就 基于w e b 的网络管理系统的开发 可以了。这样管理数据被并行发送到多个管理站，使得网络管理系统更加 健壮。例如一个管理站如果崩溃了另一个备用管理站会透明的接管( h o t s t a n d b y ) 。在p u l l 模型中我们也可以让数据发送到多个管理站，但这些管 理站必须自己向代理发出相应的请求，这将显著增加网络开销以及c p u 的负担。而在p u s h 模型中，备用的管理站可以被动的接收数据直到它们 被管理员设置成为替代另一个管理站。虽然这仅仅是容错系统的一个雏 形，但这一特性对于那些由于业务原因非常关心网络平稳运行的组织来说 是很具吸引力的。 相对于p u l l 模型而言，p u s h 模型有一个新的问题：时钟同步。如果 管理站和代理的内部时钟没有定期同步，就可能发生时钟漂移，这对管理 站的数据收集产生影响，管理站可能在一段时间内收集的数据比预期的更 多或更少，通过这些数据产生报告的时候就会出问题。所以在使用p