（计算机软件与理论专业论文）基于web和agent的网络监控系统的设计与实现.pdf

摘要 摘要 网络监控是网络管理的重要组成部分，是保证网络系统及应用 的安全、高效运作的有效策略。随着网络应用的深入和普及，对网 络监控技术的要求也在不断提高。 本文阐述了网络管理系统功能、相关技术标准以及网络监控技 术的发展现状后，对网络监控的三种主要系统结构进行了分析和比 较，并重点研究了w e b 和a g e n t 技术在网络监控系统中的应用情况。 针对农业银行r s 6 0 0 0 系列网络应用服务器的监控需求，依照监控系 统实时性、预见性和分布处理的设计要求，提出了基于w e b 和a g e n t 的网络监控解决方案。并设引出该网络监控系统的信息、通信、组 织模型。 浚龄控系统采用w e b 技术实现，监控服务器端的数据分析和预 警提示，远程浏览及系统配冒；采用a g e n t 技术实现了被监控端设 备和网络应用性能数据采集，处理监控端请求。在尽量减少对被监 控设备性能影响的前提下，系统实现性能数掘的自动操作，对不安 全状念的预先提示，对系统配置信息远程管理。 关键字：网络监控，网络管理，w e b a g e n t a b s t r a c t n e t w o r km o n i t o r i n gi sa ni m p o r t a n t p a r to f n e t w o r k m a n a g e m e n ts y s t e m ，i sa ne f f e c t i v es t r a t e g yf o re n s u r i n g s e c u r ea n d e f f i c i e n tn e t w o r k s y s t e m w i t ht h ed e v e l o p m e n t a n d p o p u l a r i z a t i o n o f t h en e t w o r k t e c h n o l o g y t h er e q u i r e m e n tt on e t w o r k m o n i t o r i n g s y s t e m h a sb e e ne n h a n c e d a f t e r p r e s e n t i n gt h e f u n c t i o n sa n d m a n a g e m e n tp r o t o c o l so f n e t w o r k m a n a g e m e n t a n dt h eb a c k g r o u n do fn e t w o r km o n i t o r i n g t h i sp a p e ra n a l y z e sa n dc o m p a r e st h et h r e es y s t e ms t r u c t u r e so f n e t w o r k m o n i t o r i n g ，i n v e s t i g a t e st h ew e b a n d a g e n t sa p p l i c a t i o ni n n e t w o r km o n i t o r i n g t ot h em o n i t o r i n gd e m a n do fr s 6 0 0 0s e r i e s n e t w o r k a p p l i c a t i o ns e r v i c ei na g r i c u l t u r eb a n k ，t h ew e b a n d a g e n t b a s e dn e t w o r k m o n i t o r i n gs y s t e mi sp u tf o r w a r d t h i sp a p e rp r e s e n t s t h es y s t e m si n f o r m a t i o nm o d e l 、c o m m u n i c a t i o n sm o d e la n d o r g a n i z a t i o nm o d e l t h em o n i t o r i n gs e r v e rs i d er e a l i z e st h ed a t ap a r s i n ga n da l a r m t f g g e r e d ，d a t as c a n n e da n ds y s t e mc o n f i g u r e dr e m o t e l y t h ed e v i c e a g e n t c o l l e c t sp e r f o r m a n c ed a t at h e ns e n d s t h e m ，r e s p o n s e s t h er e q u e s t o r d e lt h es y s t e mo p e r a t e st h ep e r f o r m a n c ed a t aa u t o m a t i c a l l y , t h e a l a r mi n f o r m a t i o nf o r e c a s tt h ed a n g e rs t a t ei na d v a n c e ，t h e c o n f i g u r a t i o nf i l e sa r em a n a g e dr e m o t e l y k e y w o r d s ：n e t w o r km o n i t o r i n g ，n e t w o r km a n a g e m e n t ，w e b ，a g e n t y 7 4 1 4 4 3 独创性声明 本人声明，所呈交的学位论文是我个人在导师指导下 进行的研究丁作及取得的研究成果。尽本人所知，除了文 中特别加以标注和致谢的地方外，论文中不包含其他人已 经发表或撰写过的研究成果，也不包含为获得北京交通大 学或其他教学机构的学位或证书而使用过的材料。与我一 起t 作的同志对本研究所做的任何贡献已在论文中作了 明确的说明并表示了谢意。 本人签名： 日期：年一月一日 关于论文使用授权的说明 本人完全了解北京交通大学有关保留、使用学位论文 的规定，即：学校有权保留送交论文的复印件，允许论文 被查阅和借阅；学校可以公布论文的全部或部分内容，可 以采用影印、缩印或其他复制手段保存论文。论文中所有 创新和成果归北京交通大学计算机与信息技术学院所有。 未经许可，任何单位和个人不得拷贝。版权所有，违者必 究。 本人签名： 臼期：年一月一日 1 绪论 1 1 研究背景 计算机网络的发展使基于计算机网络的应用渗透到社会生活的 各个层面。随着网络应用的普及，用户对网络服务品质的要求也不断 升级。为了保证基于网络的业务高效运作，减少故障带来的损失。对 网络设备性能和业务运行情况进行有效监管已势在必行。 网络管理是全面的，包括对网络资源的规划、监督、控制等，而 作为网络管理一部分的网络监控的重点是确保网络和、i k 务的安全高 效运行。但它们具有相同体系结构和实现方式。 网络管理技术两个重要模型是s n m p 协议管理标准和c m i p 协议管 理标准。其中，c m i p 标准是面向对象的，并支持面向对象属性和操作。 而s n m p 支持标量数据相对容易实现，并已是实事标准，被广泛应用 于各个网络管理系统。 w e b 技术也已经得到广泛应用和认可。将w e b 技术应用到网络管 理使用户方便的管理网络和业务应用。管理员可在远程浏览器端提出 计算和监控请求，而任务到w e b 服务器上完成。从而使分布式网络管 理从理论转向实际，并且可以进一步优化网络配踅、降低维护的费用， 满足不用的需求。 a g e n t 技术同样也是当前网络监控管理领域的热点问题。由于软 件a g e n t 自身的特点，符合分布式的网络管理体系结构要求的自适应 性和自治性。将w e b 技术和a g e n t 技术都应用到网络监控管理里，可 以发挥各自的特点，更好管理网络。 北京交通大学硕士学位论文 1 _ 2 研究动机和目的 尽管现有的网络管理工具提供了强大的网络管理功能，但一方面 它们价格昂贵，另一方面它们不可能满足所有的情况和需求。特别是 现在的网络监管产品的运行都要占用相当的网络的软硬件资源，越是 设计完备、功能强大的网络管理软件对被监管设备的资源的侵占就越 多。随着基于网络的应用服务处理的业务量的增加，以及这些应用服 务r 益突显的重要性。迫切需要网络监管软件一方面尽量少占用被监 管设备的资源，另一方面又要能对软、硬件进行有效监控。本文就这 个问题提出基于w e b 和a g e n t 相结合的网络监控技术，即 b r o w s e r s e r v e r a g e n t 三级的的管理模式。 从功能上，本网络预警监控系统主要是对网络设备和应用系统性 能进行监控，以及对性能数据的分析。确保出现严重故障之前进行预 警并给出触警区域。在现实中，有一些故障是可以很快被发现的，有 些故障却是潜在的，这些潜在故障可能不会立即影响当前系统，但随 着故障的积累和故障的变异，最终会导致系统的崩溃。监控的目的就 是监控那些可能使系统陷入瘫痪的关键指标，当它们还是系统的潜在 故障时通知管理员采取有效措施。保证系统的安全运行。 从结构上，尽量减少系统对被监管设备的影响，弱化系统在被监 管设备端的功能，将大部分的处理任务放在监控服务器端完成。管理 员可以远程访问、处理相关的配置、查询工作。 论文组织安排 本文一共分五章，主要内容如下： 绪论 第二章：介绍网络管理的概念、标准和相关技术。包括网络管理 的基本概念、功能模型，网络管理的s n m p 标准和c i m p 标准和目前几 个成熟的网络管理产品。 第三章：网络监控的体系结构，网络监控系统的特点和三种实现 模式；智能a g e n t 、w e b 和分布式对象技术在网络监控系统中的应用。 第四章：基于w e b 和a g e n t 技术的网络管理的设计。主要是信息 模型、通信模型和组织模型的设计。 第五章：基于w e b 和a g e n t 技术的分布式网络管理的实现。系统 几个主要部分的实现，被监控端数据采集，监控端数据解析、预警以 及被监控端的响应请求处理的、实现。 第六章：系统的应用与测试。给出整个系统的运行环境和测试结 果。 3 北京交通大学硕士学位论文 2 网络管理技术概述 网络管理就是控制一个复杂的计算机网络使之具有最高效率和 生产力的过程。这过程通常包括数据收集、处理，还包括分析数据 并提供解决方案，进一步可产生有意义的报告。 从网络管理的范畴来分类，可分为对网“路”的管理。即针对交 换机、路由器等主干网络进行管理；对接入设备的管理，即对内部p c 、 服务器、交换机等进行管理；对行为的管理，即针对用户的使用进行 管理。 从网络的实现功能上看，网络管理是以下行为的集合：初始化、 监视和调整主要网络功能的运作。即：“网络管理”首先要对网络系 统进行初始化，在没有错误发【i 的情况下，网络进入服务运作阶段。 在这个阶段，“网络管理”监控整个网络系统，柃测是否有故障发生， 当有故障发生时，定位发生点并试图将其修复或提出报告，网络监控 也同时检测网络流量的变化，及时的调整嘲络参数，使网络性能最优 化。 2 1 网络管理基本概念和功能模型 2 1 1 网络管理基本概念 按照国际标准化组织( i s o ) 的定义，网络管理是指规划、监督、 控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。 现代计算机网络管理系统主要包括四部分：被管代理( m a n a g e d a g e n t s ) 、网络管理者( n e t w o r km a n a g e r ) 、网络管理协议( n e t w o r k 嘲络管理技术概述 m a n a g e m e n tp r o t o c 0 1 ) 、管理信息库( m i b ) 。 被管对象( m a n a g e do b j e c t ) 也称管理客体，是从管理角度看 待的资源。刚络管理者可以是工作站或个人计算机等，一般位于网 络系统的主干或接近主干的位置，它负责发出管理操作的指令，并 接收来自被管代理的信息。被管代理负责管理本地系统环境内的被 管对象，将网络管理者的命令或信息请求转换成本地特有的命令， 完成网络管理者指令，主动将本地系统发生的事件通知管理者。被 管对象就是连接在网络上的设备，可以是路由器、交换机、集线器、 主机、网桥、工作站等。 管理信息库是对网络管理协议可以访问信息的精确定义，各个 被管对象及其属性都保存在m i b 中。 网络管理协议非常重要，它定义了网络管理者与被管代理间的 通信方法，规定了管理信息库的存储结构，信息库中关键字的含义 以及各种事件的处理方法。 2 1 2 网络管理的功能模型 国际标准化组织i s o 定义了网络管理功能模型，模型包括了5 个功能域( m a n a g e m e n tf u n e t i o na r e a ，m f a ) ，其它各种组织定义的 网络管理和协议中都以此模型为参照。5 个功能域分别为： 性能管理，是以网络性能为准则，负责动态收集、分析和 调整管理对象的状态，其目的就是保证在使用最少的网络 资源和最小延迟的| j 提下，网络提供可靠、连续的通讯能 力。分为性能测试和性能控制两部分。性能测试指网络工 作状态信息的收集和整理，以检测网络服务是否达至0 预定 北京交通大学硕士学位论文 得水平，定位性能瓶颈，为网络管理决策提供依据。性能 控制则指为改善网络设备的性能而采取的动作和措施。由 于对网络性能要求的提高和关注程度的增加，性能管理已 经成为网络管理中的重要功能和研究重点。 配置管理，它负责对网络全局的状态进行跟踪，了解当前 网络资源的应用情况，关键任务是对网络资源即网络对象 的定义、存储、定位及操作。网络配置指网络中各设备的 功能、相互间的连接关系和工作参数，是动态变化的。因 此，网络配置管理功能至少包含：识别网络拓扑结构；标 志网络中的管理对象；自动修改指定设备的配置；动态维 护网络数据库等等。 安全管理，它有两层含义：i ) 网络安全管理要保证网络用 户和网络资源刁i 被非法使用；l ) 网络安全管理也要确保网 络管理系统本身不被未经授权的访l 口j 。其主要内容包括： 安全措施建立和维护；与安全措施有关的信息( 密钥，权 限等) 分发；与安全有关的事件( 非法入侵，访问等) 通 知；与安全信息相关的信息进行日志管理工作等。 故障管理，它是基本的网络管理功能，其目的就是确保网 络能够提供连续可靠的服务。故障管理要对网络故障进行 识别，记录和报告，进而排除故障，包括故障检测、故障 隔离、故障诊断和恢复等等。 计费管理，主要功能是对使用网络资源的用户依据一定的 政策收取相应费用，它至少有两方面的作用：通过收费政 策，使网络资源合理使用；一通过收集各种访问信息，调整 6 网络管理技术概述 网络结构，提高网络使用效率。衡量网络的利用率和对用 户合理准确的收费，可以使用户更加有规则的利用网络资 源，减少网络故障率。 2 2 网络管理标准与相关应用技术 自8 0 年代后期，网络管理协议的发展已成为网络管理领域最重 要的推动力，协议主要研究的是网络管理框架和管理信息存储结构。 以便提供管理者和代理之问的通信标准，实现一种访问由任何生产 厂商生产：的任何网络设备、并获得一系列标准值的一致性方式。网 络界开发了专门为网络管理设计的弧种不同的技术：由国际标准化 组织( i s o ) 丌发的公共管理信息服务公共管理信息协议，即 c m i s c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t j o f l s e r v ic e c o m m o n m a n a g e m e n t i n i o r m a t i o n p r t o c 0 1 ) 和由i n t e r n e t 工程任务组 ( i e t f ) 制定的基于i c p 1 p 的简单网络管理协议s n m p ( s i m p l e n e t w o r km a n a g e r f l e nlp r o l o c a l ) 许多著名的网络管理系统，如h p 的o p e n v e w 、i b m 的n e t v ie w 和c au n i c e n t e r 都是基于s n m p 标准 设计的。 2 2 1 网络管理标准 简单网络管理协议( s n m p ) 基于t c p i p 协议的s n m p 是由简单网关监视协议s g m p 改造而 来，最初是作为一种可提供最小的网络管理功能的临时方法开发出 来的。与s n m p 相关的管理信息结构( s m i ) 以及管理信息库( m i b ) 北京交通大学硕士学位论文 十分简单易用，从而能够简便快速地实现，因而成为应用最广的网 络管理协议，并且已经被其它的协议实现。通过i e f t 的努力，已经 推出s n m p v 3 成为事实上的工业标准。 s n m p 是应用层协议，用于在网络设备之问交换管理信息。它是 t c p i p 协议套件的一部分，仅仅需要t c p i p 提供无连接的数据报 传输服务。s n m p 管理模型如图2 1 所示。 图2 一ls n m p 管理模型图 s n m p 管理模型中有三个基本组成部本：管理进程( m a n a g e r ) 、 管理代理( a g e n t ) 和管理信息库( m i b ) 。嵌入到网络设备中的a g e n t 构成了用标准界面接口对外进行信息交换的实体，用它来收集网络 的通信信息和有关网络设备的统计数据。a g e n t 以静态程序代码的 形式驻留在网络设备上，不断地收集本地统计数据，并给m i b 中的 相应变量赋值，在接到管理进程的请求时将这些值传给管理进程。 管理进程是网络控制中心，通过向a g e n t 的m i b 发出查询信号可以 8 网络管理技术概述 得到被管对象信息，这个过程叫轮询( p o l l i n g ) 。通过轮洵综合获得 当前网络状态，井确定需要的控制行为。虽然m i b 计数器将统计数 据的总和纪录下来了，但它无法将日常通信量进行历史分析。 为了能全面地查看一天的通信流量和变化率，管理人员必须不 断轮询s n m p 代理。这样，网管员可以使用s n m p 来评价网络的运行 状况，并揭示出通信的趋势。然而s n m p 轮询有个明显的弱点：它没 有伸缩性。在大型的网络巾，轮询会产生巨大的网络管理通信量， 因而导致通信拥挤情况的发生。 公共管理信息协议( c m i p ) 1 s o l e c1 0 0 4 0 标准从信息、功能和通信三个方面对系统管理 的模型( o s is y s t e mm a n a g e m e n to v e r v i e w ) 作出定义。信息方面， 1 s o 定义了系统中被管理的客体即被管对象m o ( m a n a g e do b j e c t ) 所 组成的管理信息库m t b ( m a n a g e m e n ti n f o r m a t i o nb a s e ) ，并在 】s 0 1 0 1 6 5 中对m i b 作了详细描述。功能方面，i s o 1 e c7 4 9 8 4 管理 框架( o s im a n a g e m e n tf r a m e w o r k ) 规定了网络管理的五大功能域： 通信方面，i s o9 5 9 5 定义公共管理信息服务c m i s ，t s 0 9 5 9 6 定义公 共管理信息协议 c m i p ( c o m m o nm a n a g e m e n ti n f o r m a t i o np r o t o c 0 1 ) 是由国际标准 化组织( i s o ) 开发出来的一套适用于不同类型网络设备的较完整网 络管理协议。它是建立在1 s 0 参考模型基础h 的，其中c m i s e ( 公共 管理信息服务元素) 负责网络管理信息的逻辑通信，完成o s i 指定的 五项管理功能：a c s e ( 联系控制服务元素) 负责建立和拆除管理者与 代理者之间应用层的通信连接；r o s e ( 远程操作控制服务元素) 负责 建立和释放应用层的连接，处理应用间的请求应答交互。这三个应 9 北京交通大学硕士学位论文 用层中与网络管理有关的重要元素，一起提供了较完整的操作、响 应请求和事件通知等机制，为开发灵活、有效的网络管理应用奠定 了基础。它从功能角度看，完伞弥补了s n m p 的不足，但从实现角度 看，协议过于复杂和系统开销过于大而未被广泛应用。它只占领了 采用o s i 协议集网络的- - t 部分市场，以及几个大型电信网管理市 场。c m i p 是一个完全面向对象的模型采用面向连接、可靠的传输 服务。其体系结构由信息模型、组织模型、通信模型和功能模型四 个主要部分组成，它们结合在一起提供非常全面的网络管理方案。 作为从s n m p 向c m i p 过渡方案的c m o t 实现了在t c p i p 网络上 提供c m i s 服务。c m o t 仍然依赖于c m i s e ，a c s e 和r o s e ，但它在表示 层采用了l p p ，以提供o s l 应用层与t c p u d p 传输层之间的接口。 2 2 2 相关应用技术 目前常用的网络管理软件根据管理对象来可分为两大类，即通 用网络管理软件n m s 和网元( 设备) 管理软件e m s 两大类，网元管理 软件只管理单独的网元( 网络设备) ，通用网络管理软件的管理目标 为一个网络。网元管理软件般由原厂商提供，各厂商采用专有的 管理m i b 库，以实现对厂商设备本身的细致入微的管理，包括可以 显示出厂商设备图形化的面板等，如安奈特公司的a t v i e wp l u s ， 思科公司的c i s c ov i e w 和华为网络公司的q u i d v i e w 等。 通用网络管理软件则主要用十掌握全网的状况，作为底层的网 管平台来服务于上层的网元管理软件等，可集成厂商设备的私有 m i b 库，可实现对全网( 多厂商) 设备进行识别和统一的管理，从而 避免了厂商专用型网管软件无法实现对全网设备的统一管理，用户 l o 网络管理技术概述 往往采用多台网管工作站分别安装不同的系统，进行分别管理的局 限性，有利于简化管理和降低成本。这类产品还有惠普公司的 o p e n v i e w 、c a 公司的u n i c e n l e r 、i b m 公司的t i v o l in e t v i e w 等。 h po p e n v i e w h po p e nv i e w 是一个兼容的，跨平台的网管系统。并得到了广 泛的市场应用。o p e n v i e w 是一个企业级的网管系统，它与大多数网 管系统一样，提供非s n m p 设备的管理功能。h po p e n v i e w 正由最初 的提供给第三方应用厂商的开发系统转变为一个跨平台的最终用户 产品。而且她最大的优点就是第三方应用开发厂商广泛接受。功能 上，它支持自动搜索网络，帮助客户了解自己的环境；对第三层和 第二层环境进行问题根本原因分析，这种内置的功能还可以动态地 根据网络中的变动进行调整；提供故障诊断工具，帮助快速解决复 杂问题；收集主要网络信息，帮助用户发现问题并主动进行管理。 c au n ic e n t e r c a 的网络和系统管理解决方案可以对整个架构( 从l j n u x 、 w i n d o w s 到0 s 3 9 0 的各种平台，从帧中继到t c p i p 的各种网络， 以及从群件结构到s a n 等) 的状态、事件和配置信息进行监控，可以 实现各种标准和网络协议( 包括t c p i p 、s n a 、d e c n e t 和i p x 等) 的 集成管理，可以提供跨越网络边界的网络及应用性能的管理，提供 端到端的状态和性能的完整视图。具有前瞻能力的闽题分析功能通 过对即将发生的事件的提示，可以大大提高关键设备的可用性和性 能。针对网络基础架构r 益复杂的状况，u nj c e n t e r 提供了各种网 络和系统管理功能，可以实现对整个网络架构包括从p d a 到大型主 机的每一个微小细节的控制。u n i c e n t e r 网络系统管理解决方案不 北京交通人学硕t 学位论文 但提供全面的管理，包括从仓业的发现、实时的和历史的监控、基 于策略的管理和自动化，以功能强大的事件相关性、故障解决的根 源分析、全面的报告，确保任务关键型基础架构的高可用性和高性 能。 i b mt i v o l i i b mt i v o l i 网络管理解决方案是以t i v o l in e t v i e w 作为网络 管理平台，同时配合t i v o l is w i t c ha n a l y z e r 可以对网络第二层实 施监控。所有网络监控的事件，可以发送到t i v o lie n t e r p r i s e c o n s o e ，与其他系统管理监控事件关联。同时，所有网络性能数据 可以通过t i v o l id a t aw a r e h o u s e 进行存储，以便生成网络管理性 能报告。通过i b mt i v o i 网络管理解决方案，网络拓扑管理，t i r o l i n e t v i e w 能够自动发现联网的所有j p 节点，包括路冉器、交换机、 服务器、p c 机等。网络故障管理，t jv o l jn e t v i e w 图形化的网络i p 拓扑结构，使网管员可以迅速方便地发现网络上 h 现故障的i p 资 源，并帮助网管员分析故障原因。网络性能管理，t iv o l in e t v i e w 的a t s n m p c o l e c t 功能，能够自动采集重要的网络性能数据，并设 置相应的闽值。当所采集的数据达到阈值时，能够触发报警或者定 义好的自动操作。网络设备管理，t i v o l in e t v i e w 支持业界标准的 a p i ，能够与主要网络设备厂商的设备管理软件方便地进行集成，从 而能够统一从n e t v je w 的c o n s o l e 对各种网络设备进行监控和配置。 通过使用n e t v i e w 与网络设备管理软件的集成，网管员可以全丽地 管理网络、网络设备、网络性能，及时获取网络故障的信息，从而 在最短时间内解决网络故障。 1 2 网络监控技术的发展现状 网络监控技术的发展现状 3 1 网络监控系统与网络管理系统的差异 从前面的论述可以看出，“管理”是全面的，它涉及五大功能， 包括对网络的规划、监督、控制等，而我们监控系统的重点在于对 希望对网络设备性能的监控，咀及在出现严重后果之前对可能出现 问题进行预警并给出触警区域。 针对以往网络管理系统在监控方面中存在的不足，即通过管理 员不断轮询查看网络性能状况时而产生巨大的网络管理通信量，因 而导致通信拥挤情况的发生；收集数据的负担加在网络管理控制台 上而对被管对象性能影响也很大；由于人工监控管理方式的局限性 引起的管理策略足反馈示并依赖于故障的，大多数措施是根据物理 报警或者用户故障申报而采取的。在排除故障的过程中，时间花费 在确定问题发生的位置l ，基本上依赖于管理人员的经验，没有可 靠的数据指标和管理规范。管理人员被陷入在排除已发生故障做出 被动反应的局面中。随着企业的发展，应用系统的负载会越来越重， 性能自然会受到影响，在传统的系统管理模式下，我们无法得到客 观的系统运行数据，这已经成为企业所面临的问题。而对于基于网 络的实时业务处理对网络及业务系统的性能要求很高，传统的故障 反馈式的管理模式将会带来巨大的经济和其他方面的损失。 我们的网络预警监控系统主要是对系统性能的监控，以及对性 能数据的分析和预警。这里的性能包括保证基于网络的业务被正常 处理的软件系统和硬件设备的运行状况，特别是业务处理服务器相 1 3 北京交通大学硕士学位论文 关的软硬件。在现实巾，有一些故障是可以很快被发现的，有些故 障却是潜在的，这些潜在故障可能不会立即影响当前系统，但随着 故障的积累和故障的变异，最终会导致系统的崩溃。监控的目的就 是监控那些可能使系统陷入瘫痪的关键指标，当它们还是系统的潜 在故障时通知管理员采取有效措施。保证系统的安全运行。为了避 免设备和系统被动轮询带来的种种弊端，采取分布式的多a g e n t 结 构和主动的方式改进了传统的集中式的模式。 3 2 网络监控系统与入侵检测系统的差异 入侵检测就是通过对系统数据的分析，发现非授权的网络访问 和攻击行为，然后采取报警、切断入侵线路等对抗措施。为此目的 而设计的系统称为入侵检测系统。入侵检测系统主要采用概率统计 方法，专家系统，神经网络，模式匹配，行为分析等实现检测机制， 以分析事件的审计纪录，识别特定的模式、生成检测报告和最终的 分析结果。一个简单的入侵检测系统般使用i 类信息：与检测入 侵技术有关的长期信息、与系统当前工作状态有关的配置信息、描 述系统出现事件的审计信息。入侵检测系统的基本任务是通过实时 检测网络系统状态判断入侵行为并产生报警。 入侵的定义应与受害目标相关联，该受害目标可以是一个大的 系统或草个对象。判断与目标相关的操作是入侵的依据是：对目标 的操作超出了目标的安全策略范围。因此，入侵是指违背访问目标 的安全策略的行为。入侵检测通过收集操作系统、系统程序、应用 程序、网络包等信息，发现系统中违背安全策略或危及系统安全的 行为。入侵监测系统结构如图3 1 所示。 1 4 一 刚络监控技术的发展现状 原事件来源 图3 一l 入侵监测系统结构图 可见使用入侵检测技术和网络监控技术都是为了保障网络和系 统安全的工作，它们具有各自的优势，并且它们之间是不可替换的。 入侵检测是以识别不合法操作行为作为出发点，并采取相应策略对 抗。而网络监控技术则是发现影响网络系统i f 常运行的潜在隐患， 这些隐患可能足由非法行为造成的，而合法操作也可能影响应用系 统的安全运行，例如：日志文件的溢出。它们的实现机制也有很大 不用，入侵检测宅要是对事件的捕捉、分析和相应，而监控则主要 着眼于软硬件状态，为网络服务的管理、维护提供可靠依据。它们 采取的解决机制也瞄此而大为不同，入侵检测是围绕事件进行的， 而网络监控最重要的是监控和反映网络元素的状态。 一1 5 北京交通大学硕士学位论文 3 3 网络监控系统体系结构分析 网络监控系统实际上是网络管理系统的子系统。为了实现对日 趋复杂的网络性能和状态的监控以及满足用户对系统和服务日益严 格的需求，它的体系结构和网络管理系统的一样也在不断调整和发 展。可主要归结为集中式模式、层次式模式、分布式模式。 3 3 1 集中式模式 集中式网络监控体系结构是一种简单的两层结构。s n m p 协议模 型就是典型的集中式模式。该体系结构的网络监控建立在称为n m s 的网管工作站上，负责监控驻留有a g e n t 和m i b 的网络设备。他们 两者之问一般通过简单网络管理协议s n m p 通信。 网络管理员能通过一个n m s 查看所有网络报警和事件。由于主 要工作都在管理机上实现，故对网络设备要求不高。具有结构简单、 维护方便、易于操作的特点。 但随着网络规模和复杂度的迅速增大，集中式结构已暴露出不 可克服的缺点。主要有： 由一个网管工作站( n m s ) 来负责收集分析所有被监管资源的状 态信息并进行相应监控，造成监控工作站工作负担过重，这没有充 分发挥网络的分布计算资源优势；所有的网络监控数据都必须传送 给监控工作站分析处理，这样易在监控端形成通信瓶颈，使用传统 的集中式网络监控系统来管理大型网络已不适合，当网络出现连接 故障时，集中式网络监控将无法对网络进行监控，造成全网或局部 失控；随着网络系统规模和提供的应用服务变得f i 益复杂，加上用 1 6 网络监控技术的发展现状 户需求的改变，集中式网络监控平台不易扩展升级，但还是很少关 注有效的监控网络应用服务的性能上，缺乏真正有效的包括各种应 用服务的集成网络监控。 3 3 2 分层式模式 随着网络监控管理技术的发展，为了弥补集中式模式的不足， i e t f 组织通过s n m p 代理向监控端发送t r a p 命令提供对异常事件的 通知机制：通过委托代理( p r o x ya g e n t s ) 引出层次型结构。p r o x y a g e n t 属于一个典型的多级递阶的控制结构，对网络设备实施分层 监控管理。 层次式模式结构的主要特点是：网络被划分为若干个监控管理 域，将监控管理系统的工作分散到中央管理者与中层管理者，每个 中层管理者只负责本域的管理，中央管理者从中层管理者获取管理 信息。缓解了集中式管理体系结构中监控系统负荷过重的矛盾。由 于一些功能由中层管理者完成，不是所有的网络监控数据都传送给 网管站分析处理，而仅仅是传送中层管理者处理好的数据，在很大 程度上缓解了总监控端的通信瓶颈：各中层管理者所管辖的设备数 量远远少于整个网络设备，而且又更靠近被监控设备，节约了带宽； 中央管理者一般不直接与被管设备相连，可以提高中央系统通用性。 由于数据集中存储，有利于对信息的管理。分层模式虽然克服了集 中式体系结构的一些问题，同时增加了一些不足，可能会给数据采 集方法造成一点困难；由于监控系统分散在不同的位置，增加了管 理员维护难度；如何划分各管理域也是一项复杂的工作；时效性要 比集中式模式结构差。 北京交通人学硕十学位论文 虽然i e t f 提出的远程监控( r o m o t em o n i t o t i n g ，简称r m o n ) 方案中引入的p r o b e 概念，它通过上传特定网段详细的流量分析和 获取的设备状态数据实现一定程度上的分布式管理。但包括 t r a p ，p r o x ya g e n t s 和r m o n 在内的各种方式实质上只是与时间函数 没有相互依赖关系的事件通知机制，而且管理决策指令都是通过 n m s 来完成，所以把这些解决方案归纳称为弱分布式结构。 3 3 3 分布式模式 随着被管理实体计算能力得同益增强，使得网络监控管理功能 的分布式执行、管理数据语义的本地解释成为可能。结合集中式和 分层式两种方案的特点有了分布式体系结构。与集中式的单一平台 或分层式客户服务器方式的做法不同，分布式网络监控提出了对等 管理者的概念，每个管理者监控管理按地区、设备类型或功能划分 的管理域，域管理者之间根据需要可以相互通信。可扩展性是分布 式管理结构最主要的优点，通过创建新的域和添加新的域管理者， 从而提高性能需求和被管理网络的扩展。分布式网络监控管理将原 来中心控制工作站的工作划分给几个对等的监控管理工作台来完 成，不仅降低了网络开销，而且各域的监控策略也可以比较灵活， 加强了系统的可靠性和健壮性。但这种模式增加了网管工作的难度， 要协调各管理域的工作，来优化整个网络性能。 由于分布式网络监控在系统伸缩性和适应性方面的优势使得分 布式网络监控管理成为网络管理乃至网络监控领域的热点。新技术 的发展，为分布式网络监控提供了新的方法。下丽将介绍用智能 a g e n t 技术，w e b 技术和分布式对象技术实现分布式网络监控。 1 8 网络监控技术的发展现状 3 4 a g e n t 技术在分布式网络监控系统中的应用研究 a g e n t 技术在整个网络监控领域都得到了广泛的应用，不管是 在集中模式、层次模式还是分布式结构。应用丁网络监控的a g e n t 由集中模式中固定于设备中等待被动轮询发展到分布式结构具有可 移动性和处理能力的移动a g e n t 。移动a g e n t 提供了一种新的、分 布式的计算模式和解决问题方式，以一种并发方式来实现网络的监 控。 3 4 1 a g e n t 概述 a g e n t 定义 a g e n t 通常是指在一定环境下持续自主运行的实体。由于各个 领域的差异所以并没有给出一个统一的定义，通过a g e n t 的基本特 征来把握a g e n t 的具体含义，普便认为a g e n t 具有以下特征： 自治性：a g e n t 对自身的行为具有控制权，4 i 需要人或其他代理 的干预。 预动性：a g e n t 能够遵循承诺采取主动行动，表现出面向目标的 行为。 反应性：a g e n t 能感知所处的环境，并能及时执行动作对环境变 化作出反应。 协作性：a g e n t 可以与其他a g e n t 或人进行交互，a g e n t 之问良 好有效的协作可以大大提高整个系统的性能。 这些属性是a g e n t 的基本属性，a g e n t 具有自治性，不像普通 的程序那样完全由外部控制而运行，也不像对象那样其内部定义的 一1 9 北京交通大学硕士学位论文 方法可以由外界调用，a g e n t 对自己的行为具有绝对的控制权。其 次，a g e n t 具备感知所处环境和实施动作的能力，也就是说a g e n t 具有反应性。再者a g e n t 彼此之间通过合作完成单个a g e n t 无法完 成的工作，这表现出a g e n t 的协作性。最后，a g e n t 是面向目标的， 它的动作表现为一种目标导向行为，或者说a g e n t 具有预动性。 a g e n t 的其他特性往往与特定环境的和特定需求相关。 3 4 2s n m pa g e n t 研究 前面介绍s n m p 协议时已经简单介绍模型中a g e n t 的功能，s n m p a g e n t 是包含在网络元素的处理实体，它能够处理来自s n m p 管理者 关于m i b 中定义信息的各种查询和设置，并能发送陷阱信息给管理 者。监控管理者就是根据从代理中获取的被监管对象的信息来进一 步决定如何对网络进行管理的。这单的a g e n t 实际上是将对被管设 备中的所有被监管对象的管理操作集中为一个处理实体，只能固定 的管理某些预先设定的对象，一旦嵌入到设备中，就不能动态地加 找或修改已装入的模块。显然，s n m pa g e n t 仅适应规模小，结构简 单的网络管理监控需求。 3 4 3m o b iiea g e n t 研究 通过s n m p 协议，网管人员定期轮询位于被监控设备的数据实现 网络监控，是集中式监控结构的特点。基于移动代理构建的分布式 网络监控的核心思想正是将这种逻辑进行转向，定期地由网络设备 将产生出的数据传送到监控中心上。一即网络监控服务被移至被监管 一2 0 嘲络监控技术的发展现状 设备，实现监控任务执行的本地化，从而减轻中心监控的负载和网 络带宽的开支。 基于m o b i l ea g e n t 的网络监控系统一般模型 m b a n m 系统模型如图3 2 所示，系统中一般包含两种网络节点， 即网络监控站( n m s ) 和被管设备。n m s 和被监控设备都配置了移动 a g e n t 系统( m a s ) ，n m s 额外配置了一个a g e n t 仓库( a r ) 。 科二堕悔 迁 陲 2 l 北京交通大学硕士学位论文 新的a g e n t 发送到被管设备上即可，从而大大提高了网络监控的可 扩展性；由于a g e n t 可移动到被管设备进行相应的处理和操作，减 少了网络通信量。 m o b i l ea g e n t 设立和工作过程 在基于m o b i l ea g e n t 的网络监控管理策略巾，m o b i l ea g e n t 是按网络节点上管理需求的不同，进行个性化设立和使用。这种原 则可以提高对设各管理的效率和灵活性。随着网络设备性能的提高， 为m o b i l ea g e n t 的实际应用提供了技术保障。 实施监控的是在网络节点上可以移动的a g e n t ，它仅将分析后 的监控数据主动传向监控中心，从而大大减少网络传输的负载和网 络带宽的开支。这种将监控任务委托分派机制，从网络拓扑结构上 与s n m pv 2 的p r o x ya g e n t 有相似之处，但从数据流向来看，它们 却有着本质区别。前者是数据先从监控中心流向远程设备的节点， 再由远端节点流向监控中心；后者足数据直接从各个远程设备的节 点流向监控中心。这种新型的监控策略取代了前者对m 1 b 状念变量 的轮询机制，网络设备可以根据自身参数和变量的变化情况，主动 执行a g e n t 的管理监控指令，实现对网络设备的自主性监控。同时 它自身会自动产生新的管理监控代码，可以对新增的网络设备实行 在线监控，这使网络监控的应用范围更广，主动性更强，管理方式 更灵活。 基于移动a g e n t 的网络监控是一种动态分布监控机制。引入移 动a g e n t 的目的是为了优化管理。用于监控的移动a g e n t 虽然从个 体上讲功能是固定的，但是它可以动态地发布到网络设备上，对于 设备来讲，驻留于其上的代理的功能是按需而变的。 一2 2 网络监控技术的发展现状 3 _ 5 基于w e b 技术的网络监控系统的研究 基于w e b 的网络监控系统是i n t r a n e t 网络普及和技术不断发展 的结果。该技术提供w e b 浏览器方式下的用户接口，以实现透明地 访问分布在网络上的各种信息，并且很容易支持现有的网管协议 s n m p c m i p 。它使用w w w 技术和t c p i p 协议，应用层上的超文本传 输协议( h t t p ) 在浏览器端通过w e b 服务器监控目标设备，从而增强 了网络监控在地理上的可移动性、分布性、易操作性及平台无关性。 w b m 技术在分布性，用户界面等方面都有其独到的优势。可以 弥补其它模式扩展性差，不适应大规模网络监控管理要求等缺陷。 w e b 提供了更加友好的用户界面，统一的w e b 浏览器界面方便了用 户的使用和学习，