（计算机科学与技术专业论文）分布式网络和服务级管理系统结构研究.pdf

中文摘要 由于宽带数据业务的迅猛增长和一些新业务的出现促进了传输网络的迅猛发 展。而传统网络管理的5 大管理功能，即故障管理、配置管理、计费管理、性能 管理和安全管理已不能满足运营商日益增长的对网络管理功能的要求。网络服务 的扩容性、可靠性、业务管理能力、分区域管理和集中管理等多种要求，使服务 级管理的概念应运而生。 分布式计算技术处于多种方案并存的现象，r m i ( 远程方法调用) 是平台独立 的，但它不是编程语言独立的技术，客户机和服务器代码必须用j a v a 来编写；对于 d c o m ，它虽然是语言独立的，但不是平台独立，虽然程序可以使用许多不同的 编程语言，但是它只能运行在m i c r o s o f t 家族的操作系统上；c o r b a 同时能够做到 编程语言和运行平台的独立性，但是基于c o r b a 的系统必须通过o r b 进行通信； 于是就出现了s o a p 这样一种不捆绑任何一种硬件平台、操作系统、编程语言或网 络硬件的分布式计算方案。 本文提出了一种基于c o r b a 的分布式网络和服务级管理系统解决方案，它基 于上述分布式计算技术，研究了如何在网络管理中有效的利用分布式计算技术实 现异构网络和服务级管理系统的整合。该服务级管理系统模型能够有效地屏蔽了 各个服务提供商服务管理组件的实现细节，利用基于x m l 的合同文本在服务提供 商( 管理域) 之间传递服务级管理参数和信息，实现对各种应用服务的有效监视 和管理。 关键词网络管理服务级管理分布式计算公共对象请求代理体系结构可 扩展标识语言简单对象访问协议 a b s t r a c t t h ee x p l o s i v ei n c r e a s eo ft h eb r o a d b a n dd i g i t a la p p l i c a t i o n sa n dt h ee m e r g e n c eo f s o m en e wa p p l i c a t i o n sa c c e l e r a t et h ef a s td e v e l o p m e n to fc o m m u n i c a t i o nn e t w o r k s b u tt h ef i v ef u n c t i o n so ft h et r a d i t i o n a ln e t w o r k sm a n a g e m e n t , i n c l u d i n gf a u l t m a n a g e m e n t , d e p l o y m e n tm a n a g e m e n t , a c c o u n t i n gm a n a g e m e n t , p e r f o r m a n c e m a n a g e m e n ta n ds e c u r i t ym a n a g e m e n t , h a v eb e e nu n a b l et os a t i s f yt h er e q u i r e m e n t so f t h ei n c r e a s i n gn e t w o r k sm a n a g e m e n tn e e d so fs e r v i c ep r o v i d e r s t h er e q u i r e m e n t so f t h en e t w o r k ss e r v i c e , w h i c hi n c l u d ee x t e n d i b i l i t y , r e l i a b i l i t y , a p p l i c a t i o nm a n a g e m e n t , d i s t r i b u t e dd o m a i nm a n a g e m e n ta n dc e n t r a lm a n a g e m e n t ，m a k et h ec o n c e p t i o no f s e r v i c el e v e lm a n a g e m e n tb e m t h e r ea r em a n yr e s o l u t i o n si nt h ef i e l do fo b j e c t - o r i e n t e dd i s t r i b u t e dc o m p u t i n g r m i ( r e m o t em e t h o di n v o c a t i o n ) i sp l a t f o r mi n d e p e n d e n t , b u ti ti sn o tp r o g r a m m i n g l a n g u a g ei n d e p e n d e n t , w h i c hm e a n st h a tt h ec o d e so fc l i e n ta n ds e r v e rm u s tb e p r o g r a m m e di nj a v a ；a st od c o m ，i ti sl a n g u a g ei n d e p e n d e n t , b u tn o tp l a t f o r m i n d e p e n d e n t , a l t h o u g hi t c a r lu s em a n yd i f f e r e n tl a n g u a g e s , i tc a no n l yr u no n m i c r o s o f to p e r a t i n gs y s t e m s ；c o r b ac a nr e a l i z el a n g u a g ei n d e p e n d e n c ea n dp l a t f o r m i n d e p e n d e n c ea tt h es a m et i m e ，b u ti ti sb a s e do nt h ec o r b as y s t e ma n dm u s t c o m m u n i c a t et h r o u g ho r b ；t h e n , s o a pa p p e a r s ，w h i c hi sak i n do fd i s t r i b u t e d c o m p u t i n gr e s o l u t i o nt h a td o e sn o tb i n da n yh a r d w a r ep l a t f o r m ，o p e r a t i n gs y s t e m ， p r o g r a ml a n g u a g eo rn e t w o r kh a r d w a r e t h i s p a p e rp r e s e n t s ac o r b a - b a s e dd i s t r i b u t e dn e t w o r ka n ds e r v i c el e v e l m a n a g e m e n ts y s t e m i tb a s e do nt h ed i s t r i b u t e dc o m p u t i n gt e c h n o l o g i e st h a th a v e m e n t i o n e d ，i n v e s t i g a t e sh o wt oe f f i c i e n t l yu s et h ed i s t r i b u t e dc o m p u t i n gt e c h n o l o g yt o i n t e g r a t et h en e t w o r k sa n ds e r v i c el e v e lm a n a g e m e n t t h es e r v i c el e v e lm a n a g es y s t e m m o d e lt h a to r i e n t e de x t e n s i v ea p p l i c a t i o ns e r v i c em a n a g e m e n th i d e st h ed e t a i la b o u t r e a l i z a t i o no fm a n a g e m e n tc o m p o n e n to fs e r v i c e s i tr e a l i z e st h em o n i t o ra n d m a n a g e m e n tf u n c t i o no fa l la p p l i c a t i o ns e r v i c eb yu s i n gx m l b a s e dc o n t r a c tt e x tt o t r a n s f e rs e r v i c el e v e la g r e e m e n tp a r a m e t e r sa n di n f o r m a t i o nb e t w e e ns e r v i c ep r o v i d e r s k e y w o r d sn e t w o r km a n a g e m e n t , s e r v i c el e v e lm a n a g e m e n t ，d i s t r i b u t e dc o m p u t i n g ， c o r b a ，x m l ，s o a p 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得苤洼盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中 作了明确的说明并表示了谢意。 学位论文储签名：咎 签字日期：7 衫年月 学位论文版权使用授权书 目 本学位论文作者完全了解鑫注盘堂有关保留、使用学位论文的规定。 特授权鑫鲞盘茎可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：导师签名： 匙幻 签字日期：) 少7 年厂月一7 日 签字日期：2 毋石年f 月肋日 夕 天津大学硕士学位论文第一章引言 1 1 研究背景 第一章引言 在电子商务服务的日益增长中，最引人注目的是利用下一代网络( n g n ) 系 统提供数据、语音、集成多媒体业务。竞争性本地网运营商( c l e c ) 、本地数据 网运营商( d l e c ) 、互联网服务商( i s p ) 、应用服务商( a s p ) 、无线数据服务商、 城域以太网服务商、卫星通信服务商、光纤批发运营商以及公共设施提供者均是 推动n g n 发展的重要成员。下一代网络( n g n ) 是利用分组交换网络提供实时 通信，包括电话、视偿濒会议以及多媒体协同业务的公用基础设施。在迎合最终 用户需求方面，服务商当前和将来均面临一系列挑战。在迎接这些挑战并大规模 削减成本的同时，服务商发现选择并采用一套运营支撑系统( o s s ：o p e r a t i o n a l s u p p o r ts y s t e m ) 是成功的关键。通过与有远见的o s s 厂商合作，服务商不但目 前能够提高其业务提供的速度，而且能够随着n g n 的发展而成长。n g n 和 n g o s s 包括目前存在的所有新技术、新名词：h r r p 协议、j a v a s e r v l e t 技术、i p 电话、i p s 协议、l p 组播技术、计算机电话集成技术( c 1 1 ) 、企业j a v a b e 粕( e j b ) 、 j a v a 管理扩展( j m x ) 、x m l 技术、l d a p 协议、j i n i 技术、公布与订阅( p u b s u b ) 体系、公共密钥结构( p ) 、数字签名技术和交易管理协议( x a ) 、简单对象访 问协议( s o a p ) 、w e b 服务描述语言( w s d l ) 、通用描述发现和集成( u d d l ) 、 w e b 服务流语言( w s f l ) 等，并不断地发展、完善、壮大。 提供通信服务的挑战很大程度上是由下一代网络( n g n ) 的商业驱动产生的。 这些驱动因素包括： 网络规模和容量的高速增长。 短时间内新技术的引入。 新技术、新产品的开发时间缩短。 提高生产力的要求。 网络、服务与支撑的全球化。 愈演愈烈的机构合并、收购。 技术人员的短缺。 为了迎接在日渐复杂的网络上，高效、及时地提供多样化的业务，满足快速增 长的市场需求的挑战，网络运营商必须做好相关准备： 业务的创新与快速提供：在技术飞速变化的年代，产品周期缩短，服务商 必须能够迅速开发并提供为用户定做的业务。 天津大学硕士学位论文 第一章引言 提供高质量客户服务：虽然客户更为关心网络性能，但他们也希望得到个 性化的客户服务。服务商必须在帐户建立、业务开通、业务修改、s l a 监测、计费、故障申告等一系列方面满足客户的需要。 重新调整商业模式：服务商必须将重心从接入和传送平台转向增值业务。 基于w e b 的客户服务只是降低成本、提高响应速度的方法之一，还必须 在运营商内部全线贯通，以求降低运营成本、提高运营效率。 随着通信业务的演变，提供集成使用o s s 解决方案的方式也在演变。目前已 有部分厂商和提供商着手探索新的软件技术、新的o s s 体系结构以及服务支撑的 改造方法。但这些演变方式都不是很有效，还需要新的标准尤其是n g n 新的参 考模型。 根据电信管理论坛的建议，n g n 以及n g o s s 的构架已基本成形，其特点如 下： 系统必须符合行业标准和采用兼容的软件模块。 工作流程工具应能够改变系统行为，但不需要重新编程。 系统集成的复杂性和时间要求应大大缩短。 后台操作应尽可能移到前台，以便进行实时操作。 客户与运营商应通过统一的互联网门户进行操作。 应用软件应通过基于e j b 和c o r b a 的公布与订阅( p u b s u b ) 事务处理总 线进行信息交换。 新应用应通过共享对象加以集成。 传统应用应通过企业应用集成( e a i ) 加以集成。 系统功能应根据需要分为实时支持与离线数据处理。 策略驱动的管理工具应该提供近实时的行为更新。 网络元素间应设直接对象接口。 系统应保证互通性和分布式管理的要求。 应用软件应能自我引导和自我管理。 网络应面向最终用户。 下一代o s s 的解决方案或产品开发中要具备相应的特点： 支持智能网技术。 支持用户的自助服务和通过w e b 建立用户与运营商之间的接口。 0 业务的快速开发和实时提供、实时计费。 综合性加密安全解决方案。 商业过程的重新设计。 对业务和网络单元的通用管理。 天津大学硕士学位论文第一章引言 分布式管理。 面向对象的接口 未来的网络管理系统逐渐将业务和网络单元的管理融合在一起，只有看到这一 变化才有可能迎接未来下一代网络提供和管理业务的挑战。对下一代网络运营支 撑系统的需求将由以下因素决定： 下一代网络是数字化的分组网络，几乎所有的业务都构建于面向非连接的 i p 协议之上，这对于网络的性能和业务流程都有更复杂的要求，需要管理 许多特殊网关以及和p s t n 之间的互通。 下一代网络的运营商为了提高效率就必须依靠o s s 来拓展服务市场以赢 得客户的满意。 需要综合性和多功能支撑软件。 由于i n t e m e t 中间件发挥了越来越大的作用，因此要求将服务器也纳入网 络的统一管理中来。 激烈的竞争要求运营商与客户之间进行更多、更高层次的交流。 考虑到业务供应商目前和将来的需求，o s s 系统必须在市场反应速度、满足用 户的特定需求等方面不断增强，以更好地提供特色产品和服务。业务供应商寻求 的o s s 系统应具备以下能力： 快速部署：预定的解决方案能够在3 - 4 个月内帮助业务供应商开始运作。 快速集成：开放式系统，能够迅速、灵活地形成综合业务的解决方案，综 合业务网络运营商必须保证网络高可用性和可靠性，以及向客户承诺的 q o s 。 容易配置：业务供应商能够通过软件定义各种功能和新业务。 基于部件：基于部件的解决方案使业务供应商能够方便地实时引入新用户 和新业务。 灵活性和可扩展性：由于多技术、多厂家和多平台环境的日益成熟，业务 供应商可以很容易地改造网络以迎合用户和市场的需求。 1 2 研究方向与现状 在下一代网络中随着网络服务功能和网络服务厂商合作的日趋复杂，网络服务 需要跨越多个管理域进行配置。这些端到端应用服务需要多个组织、系统和实体 通过i n t e m e t 相互合作来完成。即使在同一企业内部，它的多个组织或者地域上 分布且独立维护管理的站点，也需要共享管理信息。尤其当外购信息技术服务或 者与其它企业扩展商业应用的时候，由于商业政策的限制使每个服务提供商的服 天津大学硕士学位论文第一章引言 务组件实现细节和多数管理信息是不公开的，所以跨越域的管理就显得特别重要。 面对着这些客观需要，传统的集中式的网络管理模式已显得越来越力不从心，网 络管理必然走向分布式管理的道路；c o r b a 技术在分布式计算方面的成功，为 分布式网络管理提供了有益的启示，基于c o r b a 的分布式网络管理是一条现实 可行的、可实现多管理域交叉管理的方案：w e b 技术的出现和流行为创建一个平 台独立的通用网络管理系统提供了一个新的解决途径，基于w e b 的网络管理技术 的一个先天优势是可以容易地实现分布式的网络监控和控制，然而网络管理在跨 越管理域的管理中由于必须将网络管理信息在网络中可靠的传递，因此，在分布 式网络管理中所遇到的主要问题就是网络管理信息的一致性问题。为了解决这个 问题，服务级管理的概念就应运而生。服务级管理系统能够在各个不同管理域之 间有效地共享服务级管理信息，且仅仅限制在能够保证完成相应服务操作的必要 范围之内；通过抽象化信息，隐藏系统组件的实现细节；提供机制保证服务级职 责能够被管理域提供给它的用户和合作者。也就是说服务级管理的主要任务是完 成服务质量的测量、相关服务性能定义、商业服务信息技术的调整、设置和管理 服务异常等等，以提供给用户和内部基础设施良好的服务保证。这样在各个管理 域之间隐藏了网络管理信息库中的大量元信息，服务级管理信息是相应管理域在 分析、计算该域网络管理信息库中大量元数据信息之后获得的。具有相对的独立 性、灵活性、简单性等等。 网络服务级管理( s l m ) 是被i d c 等多家研究机构普遍看好的一个新兴市场。 s l m 软件可以使服务供应商和企业通过预见性地监控网络性能，并在网络出现整 体故障之前将可能的问题告知顾客，优化现有的带宽。它与“故障管理”软件有 着明显的区别，后者只能在网络遇到问题时才向服务供应商告警。 下面就简单介绍一下，市场上存在的几种主要的服务级管理解决方案： n e t s y s 服务级管理套件( c i s c on s m ) 提供一个结合了服务级管理的端到端网 络管理解决方案n s m ，包括2 个核心模块：增强型连接服务管理器和性能服务管 理器。c i s c e n e t s y ss l m 套件，现在，通过c i s c o 的单一服务级管理解决方案， 可以管理网络连接和性能的所有方面。c i s c o 的n e t s y s 服务级管理套件能使用户 简单地了解网络的内部工作，因此可以迅速解决问题和优化性能。连接服务管理 器( c o n n e c t i v i t ys e r v i c em a n a g e r ) 和性能服务管理器( p e r f o r m a n c es e r v i c e m a n a g e r ) 这两个模块一起提供一个全面、端到端、可伸缩的解决方案，它能够 随用户的需求而发展，有助于解决当前的关键网络管理难题，并能使用户充分利 用未来的更新。其适用场合是进行端到端地管理和优化网络连接、安全性和可靠 性；端到端的性能分析，可用于问题解决、容量规划和服务级管理。其具有的关 键特性： - 4 - 天津大学硕士学位论文 第一章引言 定义、监控和评价服务级政策。 诊断连接和性能故障。 检查1 0 0 多个常见但是难以隔离的配置问题。 迅速为你提供巨大的图片，允许您直观地浏览您的网络和全面了解它的工作 情况。 以图形方式表示数据、路由、协议和拓扑变化。 执行容量、冗余和拓扑分析。 积极监控配置变化。 朗讯则新推出的n a v i s ( n 1 1 ) i o p e r a t i o n s 系列，其重要组成部分，v i t a i s u i t e i a s s u r e 包括了v i t a l a n a l y s i s ( r ) 应用程序性能管理软件、v i t a l h e l p ( r ) 实时故障检 测与修复软件以及v i t a l n e t ( t m ) 网络性能管理软件等。此外，朗讯还在v i t a l s u i t e 服务保障产品线中引入了v i t a l e v e n t ( 廿n ) 软件，从而实现了实时事件分析功能。 对于q o s 以外的服务级管理需求而言，3 c o m 公司提供i n f o v i s t a ，它是一种功 能强大、灵活且独立于硬件的报告工具，允许您监测您的网络与用户服务期望的 一致性程度采用从3 c o m 公司t r a n s c e n d 网络控制服务收集到的数据，i n f o v i s t a 编辑提供网络服务级统一视图的报告。这种视图可以用于确定怎样最佳地分配资 源，怎样建立满足用户需求的最有效策略。这种提供服务级管理的能力也取决于 客户和服务器应用在怎样使用网络的知识和每个应用实现的性能。这类信息由 3 c o m 公司的t r a n s c e n dt r a f f i x t m 管理器提供。它从r m o n 1 r m o n - 2 探点和嵌 入代理收集网络数据并进行相关处理，然后显示这些信息，为性能管理、趋势分 析和排除差错提供业务量的全局视图。由t r a n s c e n dt r a f f i x 管理器产生的数据允 许网络管理者或基于规则的系统完成业务量的适当规模定位，：实施公司网络使用 策略，以及为了分配共享资源的费用而确定的部门网络服务的使用。 值得一提的是h po p e n v i e wi ts e r v i c em a n a g e r 的服务级管理解决方案。l t s e r v i c em a n a g e r 能够在复杂的i t 环境中自动实现l t 管理流程，控制质量并提供 关键业务服务，使i t 机构能够根据与商业用户共同确定的服务级别管理其流程。 h po p e n v i e wi ts e r v i c em a n a g e r 是基于i t 基础设施库( i t i l ) 开发的最全面业 务管理标准，应用了多年业务管理实旌中总结出的丰富经验和优秀方法。在此基 础上开发出了实用的i t 管理解决方案，它能够处理当今复杂的i t 环境。h p o p e n v i e wi ts e r v i c em a n a g e r 的全套集成模块以h p 成熟的i t 业务管理参考模型 为基础，此模型能够为机构建模、管理工具和技术实施提供指导。此流程驱动的 方法使i t 经理能在提供高质量、高等级服务的同时降低成本和风险。 天津大学硕士学位论文第一章引言 1 3 论文结构 本文的其它章节安排如下： 第二章首先分析了网络管理系统的五大功能域，在此基础上说明了网络管理 的四个模型，澄清了对网络管理模型之间的相互关系并明确研究的重要性。而后 简述了网络管理所涉及的关键技术，明确当前网络管理开发的模式，并奠定了将 来网络发展的趋势。第二节以当前主要的两种分布式网管体系结构进行了探讨， 即基于a g e n t 的网络管理和基于c o r b a 的网络管理，并介绍了综合两种分布式 网络管理的网络管理解决方案；第三节提出了服务级管理的框架结构，其主要介 绍服务级管理的功能划分和与网络管理之间的密切关系。第四节提出了一种分布 式服务级管理模型，结合c o r b a 技术，跨越多个管理功能域实现服务级管理的 解决方案。第五节详述了分布式服务级管理的实现机制。第六节说明了简单服务 级管理协议的基本思想和协议数据格式。 第三章主要对当前与网络管理相关的、符合i n t e r n e t 电子商务整合概念的技术 进行阐述和分析，从而达到明确揭示网络管理技术的发展方向的目的。首先讲述 的是基于下一代网络的网络管理的需求，第二节分析了s n m p 代理从单片代理、 s m u x 、d p i 一直到a g e n t x 协议的演化过程，其中着重于扩展性方面的进化研究。 第三节详细说明了轻量级目录访问协议( l d a p ) 如何与网络管理技术相结合及 其实现方案。第四节说明利用面向数据的x m l 来实现网络管理的解决方案。第 五节简要概述了主动网络管理的概念。第六节，提出了基于s o a p 的网络管理框 架结构及实施构想。 最后的结论部分对全文进行了概括性的总结。 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 第二章分布式网络和服务级管理框架结构 2 1 网络管理技术分析 2 1 1 网络管理的功能域 国际标准化组织( i s o ) 定义了网络管理的5 个功能域：故障管理、配置管理、 安全管理、性能管理、计费管理。 下面分别进行简要的介绍。 1 故障管理 故障管理是对计算机网络中的问题或故障进行定位的过程，它包含3 个步骤： 发现问题 分离问题，找出故障的原因 如有可能修复故障 故障管理的最主要的作用是：通过提供网络管理者快速地检查问题并启动恢 复过程的工具，使得网络的可靠性得到增强。这一点是重要的，因为在网络如此 普及的今天，很多人就象依赖电话一样依赖网络，用户通常希望网络一直都能使 用。但期望它不出故障或不停地运行是不现实的。使用故障管理技术，网络管理 者可以更快地定位和解决问题。 2 配置管理 配置管理最主要的功能是它可以增强网络管理者对网络配置的控制。这是通 过对设备的配置数据提供快速的访问来实现的，管理者通过适当配置，可以减轻 拥塞、隔离故障或满足用户的其它需求。配置管理的实现包括：采集和传送网络 资源的当前状态信息、本地发生的或由于未预计到的事件而引起的变化，通过标 准化的协议通知给管理工具，设置并修改与网络组件和o s i 各层软件有关的参数； 启动和关闭管理对象，改变配置，将名字与一个或一组对象联系起来。 3 安全管理 安全管理是控制对计算机网络中的信息的访问的过程。它包括：授权访问控 制、加密及密钥管理、身份认证、安全日志记录等。一些连接在网络上的计算机 的信息可能不想让所有用户看到，这些信息被称为敏感信息，无限制的对这些信 息访问的结果对该组织可能是灾难性的。 安全管理能提供一种方法，通过该方法，可以定期的监视在远程访问服务器 上的访问点，并且记录下来哪个人正在使用该设备。安全管理也可以提供审计跟 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 踪和声音警报方法，以提醒管理者预防潜在的安全性破坏。正确地建立和维持安 全管理能提供一种更为可行的选择，可以缓和用户的安全心态，并能提高他们对 网络效果和安全的信心，这种信心的建立以及对敏感信息的实际保护是安全管理 的主要作用。 4 性能管理 性能管理功能使得网络管理者能够监视及评估系统和层次实体的性能，它包 括：收集和传送与当前资源性能水平有关的数据，检查和维护性能记录，以进行 分析和计划。监视的项目可能有：整体吞吐量、利用率、错误率和响应时间等。 运用性能管理信息，管理者可以保证网络具有足够的容量以满足用户的需要。从 而为用户提供一个水平稳定的服务。 5 计费管理 计费管理功能实现网络资源的有偿使用，它包括：使用时间报告以及数据操 作软件通知用户有关费用。允许对被管理资源的使用设置计费限制。在占有多种 资源的情况下，可以实现各种费用的综合。计费管理还有一个附带的作用增 加了网络管理者对用户使用网络资源情况的认识，这有助于创建一个更具生产力 的网络。并促使用户合理的使用网络资源。 2 1 2 网络管理模型 为解决网管系统的复杂性，可采用“分而治之”的方法，把整个网络管理任 务分解成较小的任务去解决。为此，i s o 标准定义了四种不同的模型。网络管理 模型采用了开放分布式处理( o d p ) 的思想和框架结构，其目标是定义一个分布 式网管系统的框架，达到系统之间的互操作性、可移植性及分布透明性，使人们 能更容易、更深入地理解和掌握网管系统的复杂机理。 ( 1 ) 功能模型 网络管理任务包括网络资源的规划和配置、系统工作负荷的测量、性能数据 的收集和评价、故障的诊断和排除、用户访问权限检查和保护等。一般可把这些 任务分配到按i s o 标准定义的功能域中，即网络管理功能。 ( 2 ) 信息模型 涉及网络资源的数据表示。为了简便有效地监控网络系统，应以统一的观点 来看待所有与网络管理有关的网络资源及它们的关系。这种统一的观点是采用面 向对象的信息模型建立的，即为了管理这些网络资源。在i s o 标准中定义了如下 的管理信息结构：要管理的资源抽象为管理对象( m a n a g e do b j e c t ，m o ) ：资源 的有关信息抽象为被管理对象的属性( a t t r i b u t e ) ；资源之阃的关系定义为管理对 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 象的关系( r e l a t i o n s h i p ) ；具有相同属性的管理对象集合称为对象类( o b j e c t c l a s s ) ；具体的某一管理对象称为对象实例( o b i e c ti n s t a n c e ) 。其中，对象类的定 义包括：从外部所看到的属性：作用于管理对象上的网管操作；管理对象对操作 所做出的反应( 即行为，b e h a v i o r ) ，以及操作完毕后管理对象向管理者发回的通 报( n o t i f i c a t i o n ) 。 这些管理信息通常是放在称为m i b ( m a n a g e m e mi n f o r m a t i o nb a s e ) 的数据 库中。由于m i b 仅是一个概念上的数据库，实际中并不存在这样一个数据库。它 应理解为分布在网管中心的m i b 库( 即中央数据库) 、以及所有代理系统中本地 m i b 库的集合。由于网管系统的实现主要是依据m o 与m i b ，因此m o 与m i b 在网络管理中是非常重要的概念。 t 3 ) 组织模型 涉及网管系统中管理进程所扮演的角色及其相互关系。通常管理进程可扮演 三种角色：管理者( m a n a g e r ) 、代理( a g e m ) 和委托代理( p r o x ya g e n t ) 管理 者是网络管理中心网络管理员的代表，负责向远程代理发网管请求命令。代理是 网络资源的代表，它接收来自管理者的网管请求命令，并对管理资源实施操作， 然后返回操作结果。 在管理者和代理之间可存在一对多的关系，即某一个管理者可与若干个代理 交换信息；反之，某一代理也可与若干个管理者进行信息交换。为了在各网管系 统中能彼此交换信息，管理者和代理必须使用相同的网管协议、功能模型、信息 模型和通信模型，否则必须进行管理信息的转换，通常把这个过程称为迁移 ( m i g r a t i o n ) 。 对于规模不大的网络，可采用一个管理者与多个代理进行管理信息交换的结 构，称为集中式网管结构。而对中、大规模的网络而言，仅用一个管理者对整个 网络进行管理是不妥当的，此时可采用分布式网管结构，即网络管理系统的功能 由分布在网络中的多个管理者共同承担。此时，由于中、大规模网络的复杂性， 可采用分层( l a y e r i n g ) 与分割( p a r t i t i o n i n g ) 的思想来灵活地构造一个分布式网 管系统，即不同层之间的管理由委托代理承担。此外，还可按地域分布把网络系 统划分为若干个管理域( m a n a g e m e n td o m a i n ) ，目的是使网络管理员能根据自己 的需求和安全策略来划分管理对象。 ( 4 ) 通信模型 通信模型描述了网管系统中通信实体之间进行信息交换时所涉及的功能、协 议和报文等。在o s i 参考模型的最高应用层所使用的协议是c m i p 和f t a m ( 文 件传输、访问及管理协议) 。c m i p 是一个面向事务的协议，用于报警信息的传输 以及用户数据的交换。f t a m 用来传输大量数据，如计费数据和统计数据。c m i s e 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 ( 公共管理信息服务元素) 提供一组通用的通信服务，用于在管理系统之间进行 信息和命令的交换。a c s e ( 联合控制服务元素) 提供建立或中断管理者与代理 之问联系的服务。r o s e ( 远程操作服务元素) 提供一组通用的服务，以便c m i s e 用它去激活某一远程操作，并接收这些操作的结果。 2 1 2 网络管理关键技术 建模技术 根据i s o 标准，采用o s i 系统管理信息建模技术来建立信息模型。o s i 系统 管理试图从统一的角度去管理非常广泛的网络资源，这些资源既有物理的( 如通 信线路、网桥、网关、路由器、集线器、机柜内的插件板、通信软件等) ，也有逻 辑上的( 如事件报告、策略、算法等) 。 这些网络资源被抽象为管理对象，并具有自己的属性，通过面向对象的方法， 采用a s n 1 ( 抽象语法表示法1 ) 来描述这些资源。 在信息模型中，为了能够正确识别被监控系统中的某类对象，o s i 系统管理 引入了登记树( r e g i s t r a t i o nt r e e ) 和对象标识符( o l d ) 的概念。为了以简捷有 效的方式定义管理对象，引入了继承树( i n h e r i t a n c et r e e ) ，它是基于“i s a ”类 型的关系。为了能通过名字来识别每个对象实例，引入了包容树( c o n t a i n m e n t t r e e ) ，它是采用名字连接( n a m eb i n d i n g ) 来构造的。 集成技术 随着异构型互连网络技术的不断发展，对网络管理系统提出了许多新的要求。 即要求现代网络管理必须支持多种网络体系结构( o s i 、i n t e m e t 、s n a 、n o v e l l 等) ，必须支持对多种网络设备的管理，必须支持多种物理传输介质与网络通信协 议。此外，现代网络管理系统还必须具有完善的网络管理功能。为满足以上要求， 必须发展集成化、开放型、分布式的网络管理。其中集成化的网络管理包括网络 管理功能集成和网络管理应用集成。 嘲管系统的集成方法主要有层次化集成和集成化网管平台两种。其中，集成 化网管平台是现代网络管理系统的发展方向，它为网络管理应用提供了统一便捷 的软件支撑环境。由于集成化网管平台可提供面向对象的标准应用编程接口 ( a p i ) ，因此网络设备厂商和用户可以利用a p i 接口开发自己的网管应用软件。 而且，网管应用软件可以共享平台上的图形用户接口及中央数据库等资源，因此 得到了极其广泛的应用。目前，n e t v i e w 、o p e n v i e w 、s p e c t r u m 等网络管理产 品采用的都是这种集成式网管平台。网管平台的主要任务包括网络拓扑的发现， 中央数据库的创建、保存及维护，事件的过滤和处理，网络拓扑图的显示和维护， 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 网管协议栈的实现，以及m i b 库的访问等。 迁移技术 目前，许多大型的计算机网都是由不同类型的通信子网互连而成。即所谓的 异构型互连网络。这些子网一般都有自己的网管系统。现在的问题是如何在网管 中心实现统一的网络管理，即如何实现不同网管系统间管理信息的共享。通常有 两种方法，第一种是对由于历史原因还没有实现统一管理的网管系统进行迁移； 第二种是采用标准化网管平台。 迁移方法通常有以下三种： ( 1 ) 协议迁移 协议迁移是使各种网管系统和平共存。实现网管系统共存的一条最直接、最 简单的途径是多协议堆法。为此，在一个系统中可以同时支持位于同一物理层及 数据链路层之上的多个网管协议堆。为避免在原有代理系统中实现多网管协议堆 而带来的较大的成本和时间开销，所以只在网管中心中实现多网管协议堆。 除多协议堆法外，还可采用混合协议堆法，如“c m l po v o rt c p i p ”称为c m o t 等。在此并不涉及实际的迁移( 实质为集成) ，因为混合协议堆法仅仅把管理协议 叠加在不同的传输协议之上。 ( 2 ) 接口迁移与m i b 迁移 这两种方法是使不同网管系统之间相互合作。通常，接口迁移与语法上的m i b 迁移都不能实现全网的统一管理。而语义上的m i b 迁移方法考虑了网管体系结构 间管理信息语义上的差别，因此能够实现全网的统一管理。一般有两类语义上的 m i b 迁移：完全映射及部分映射，其中部分映射更适合异构型互连网络的统一管 理。 语义上的m i b 迁移是通过委托代理实现的。例如在s n m p 网管协议中，要 求所有的s n m p 管理者和s n m p 代理都支持i p 与u d p ，这样就限制了对一些不 支持t c p i p 的网络设备的管理。若在s n m p 中引入委托代理，则它既是s n m p 的代理，同时又可看作那些不支持s n m p 设备的代表。当s n m p 管理者向这些设 备发网管请求分组时，委托代理接收这些分组，并把它转换为非t c p i p 设备所支 持的网管分组格式，然后转发给指定设备。当该设备执行完该网管请求后，再通 过委托代理把网管应答分组转换为s n m p 的分组格式，转发给s n m p 管理者。从 而实现了s n m p 管理者对非s n m p 设备的管理。 2 2 分布式网络管理体系结构 在分布式网管体系结构中，几个对等管理方同时运行于网络中，它们可以通 天津大学硕士学位论文第二章分布式网络和服务级管理框架结构 过相互通讯或高级管理方法进行协调。主要有基于w e b 的分布式网络管理、基于 c o r b a 分布式网络管理、基于移动a g e n t 的分布网络管理以及跨越多个管理域 的分布式网络管理等。 d 0 d v i e 是o s f 分布式计算环境d c e 的一部分，是_ 二种系统管理和网络结合在 一起的结构，独立于操作系统并支持现有的网管标准。d m e 由管理框架和分布服 务构成。新的框架采用面向对象技术，网管系统与网络设备是对等对象，二者间 的通信抽象为对象之间的消息传递。r p c 机制是实现两者通信的手段。d m e 体 系结构允许扩充新的服务，由两个重要部分组成：管理请求代理m r b ( m 嗍e m e mr e q u e s tb r o k e r ) 和对象服务器。m r b 是d m e 框架的核心，实现 了访问d m e 服务的基本a p i ，为c m i p s n m p 提供了标准的编程接口，也为管 理应用提供了调用d m e 对象的方法。对象服务器用来访问对象中的数据以及建 立或删除一个对象的实例。m r b 不论何时收到一个消息，它将消息发送给与目标 对象关联的对象服务器。m r b 采用d c e 目录服务定位对象。d m e 的一个突出问 题是，倘若各网管应用开发商都采用统一的d m e 框架，就会失去各自的特点和 优势，这也是d c e 被广泛采纳而d m e 没有的原因。 基于w e b 的网络管理 目前，有两个主要的w b m 标准正在制定当中。一个是基于w e b 的企业管理 ( w e b - b a s e de n t e r p r i s em a n a g e m e n t ) 标准，w b e m 建议采用面向对象的方式， 抽象出各种管理数据对象，通过多种协议( s n m p 、c m i p 等) 从多种网络资源( 如 设备、系统、应用程序等) 中收集并管理，是当前网管标准协议的兼容和扩展。 w b e m 标准提出了一个新的架构、协议、管理轮廓和一个对象管理器，允许对不 同管理平台提供的分布式管理服务进行集成。另一个w b m 标准是由s u n 公司作 为它的j a v a 标准扩展类而提出的j a v a 管理应用程序接口j m a p i 。j a v a 计算环境 提供了跨越多种操作系统、结构和网络协议的能力，其扩展j m a p i 为异构网络系 统和服务的无缝管理而提供了一组丰富的扩展对象及方法，使得使用一种语言来 开发异构环境的网络管理软件成为可能，并可缩短开发系统的周期。j m a p i 注重 解决分布式系统的管理问题，因此其结构能扩充至很多不同的环境中。 基于c o g b a 的分布式网络管理 c o r b a 是o m g 最初为分布对象计算制定的规范，主要特征是o r b 以“软 件总线”的角色，在分布对象节点上的对象之间透明地传递信息。使用i d l 说明 对象的属性和操作，隐藏了实现细节。i i o p 使不同o r b 之间可以相互通讯，并 提供了在异构系统上集成原有系统的机制。动态调用机制( d i j ) 通过动态调用接 口d i i 访问预先不知接口的对象，对象适配器则可完成与其它对象系统的互操作， 天津大学