（系统分析与集成专业论文）远程数据中心监控管理系统研究.pdf

南京信息工程大学硕士论文 远程数据中心监控管理系统研究 摘要 随着计算机和网络技术的发展，当代社会己经进入了网络化社会，计算机 数据中心在人们生活和工作中所起的作用越来越重要，在企业、政府、高校等 部门，起着至关重要的作用。 本文设计了一个远程数据中心监控管理系统，该系统基于t c p i p 理论，监 控端与被监控端主要采用客户端n 务器结构，管理端则采用b s 结构方便远程 管理，同时为了能够及时提醒管理人员进行必要操作和人工干预，本系统还加 入了基于g p r s 的远程进程、文件查看和管理功能。监控端( 服务器端) 运行于监 控中心，监视并记录各远程机的运行状态及数据改动情况，并负责远程唤醒被 关闭的系统；被监控端( 客户端) 在本地执行进程和文件更改监视并执行监控端 发来的各种指令，并实时地将各种监控数据返回监控端存储并显示。 文章重点分析研究了c s 结构与b s 结构相结合的软件体系结构和基于c s 的进程监控与文件监视系统以及基于b s 模式和g p r s 模式的远程管理系统等诸 多关键技术，并介绍了使用v b n e t 相关组件并调用a p i 函数实现进程和文件监 控的原理与过程，并根据管理人员提供的进程数据和自身学习建立智能管理数 据库。应用实践表明，本课题研究开发的远程数据中心监控管理系统稳定可靠， 用户界面友好，使用简单有效。它的应用将使数据中心机房管理工作提升到一 个新水平，为数据中心机房安全、规范、科学化管理提供有力保障。 监控端有大量的监控数据需要保存，在本系统监控端建立了数据库，及时 存储并对监控数据提供了检索查询功能，论文介绍了系统用到的相关数据库技 术。 关键词：进程监控，远程监控，g p r s ，w m i ，数据库 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 a b s t r a c t w i t ht h ed e v e l o p m e n to fc o m p u t e ra n dt h en e t w o r kt e c h n o l o g i e s ，w ec a l lt o d a y ss o c i e t y n e t w o r ks o c i e t y c o m p u t e rd a t ai sm o s tc o m m o n l yu s e di no u rl i f ea n dw o r kw h i c hp l a y sa n i m p o r t a n tr o l ei nc o m p a n y , g o v e r n m e n t ，s c h o o le t c t h er e m o t em o n i t o r i n ga n dm a n a g i n gs y s t e mf o rd a t ac e n t r ew a sd e s i g n e dw h i c ha d o p t sc s m o d e lf o rt h em o n i t o ra n dr e m o t ec o m p u t e r , a n db sm o d e lf o rt h em a n a g i n gc o m p u t e r , b a s e do n t c p i pn e t w o r kt h e o r y t h ef u n c t i o no fr e m o t ep r o g r e s sm o n i t o ra n dm a n a g e m e n tb a s e do n g p r si sa d d e dt or e m i n dt h ea d m i n i s t r a t o r st ot a k es o m em a n u a lw o r k t h em o n i t o r ( s e r v e r ) r u n si nm o n i t o rc e n t e r , i tm o n i t o r sa n dr e c o r d st h ed a t ac h a n g ei n f o r m a t i o ni nr e m o t ec o m p u t e r s ， t a k e sc h a r g eo fw a k e o n l a n t h ec l i e n ti n s t a l l e do nt h er e m o t ec o m p u t e rw i l lm o n i t o ri t s p r o g r e s s sa n df i l ec h a n g e ，c a r r yo u ti n s t r u c t i o n sf r o mt h em o n i t o r , a tt h es a m et i m ei t w i l ls e n da l o to fm o n i t o r i n gd a t at ot h em o n i t o rt os t o r ea n dd i s p l a yi nr e a lt i m e t h i sp a p e rg o e si n t od e t a i l sm a n yk e yt e c h n i q u e s ，s u c ha sc o m b i n e st h eb sa n dc si no n e t oe s t a b l i s ham i x e d s t r u c t u r es o f t w a r e ，t h ep r o g r e s sa n df i l e sm o n i t o rs y s t e mb a s eo nc s s t r u c t u r e ，a n dr e m o t em a n a g e m e n ts y s t e mb a s eo nb sa n dg p r s t h i sp a p e rp r o v i d e saf u l l y d e s c r i p t i o nh o wt h em o n i t o ro fc o u r s ea n df i l e i sr e a l i z e du s i n gv b n e tg r o u p w a r ea n da p i f u n c t i o n s t h ei n t e l l i g e n tm a n a g i n gd a t a b a s ei se s t a b l i s h e db yt h ec o u r s ed a t ap r o v i d e db yt h e a d m i n i s t r a t o ra n ds e l f - l e a r n i n gf u n c t i o n t h ep r a c t i c ev e r i f i e st h a to u rr e m o t em o n i t o r i n ga n d m a n a g i n gs y s t e mi sd e p e n d a b l ea n de f f e c t i v e i tc o m e st r u ean e wd a t ac e n t e rm a n a g e m e n t m e a n s i nt h em o n i t o r , t h e r ea r eal o to fm o n i t o r i n gd a t aw h i c hm u s tb es t o r e d ，i nt h i ss y s t e mw e c r e a t ead a t a b a s et os t o r et h e s ed a t aa n dp r o v i d et h eq u e r yf u n c t i o n ，t h er e l a t e dt h e o r yi sp r o v i d e d i nt h i sp a p e r k e y w o r d s ：p r o g r e s sm o n i t o r , r e m o t em o n i t o r , g p r s ，w m i ，d a t a b a s e 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 本人郑重声明： 学位论文独创性声明 1 、坚持以“求实、创新”的科学精神从事研究工作。 2 、本论文是我个人在导师指导下进行的研究工作和取得的研究成果。 3 、本论文中除引文外，所有实验、数据和有关材料均是真实的。 4 、本论文中除引文和致谢的内容外，不包含其他人或其它机构已经发 表或撰写过的研究成果。 5 、其他同志对本研究所做的贡献均已在论文中作了声明并表示了谢意。 作者签名： e l 期：上o g ，岳 学位论文使用授权声明 本人完全了解南京信息工程大学有关保留、使用学位论文的规定，学校 有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸 质版：有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书 馆被查阅：有权将学位论文的内容编入有关数据库进行检索：有权将学位论 文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。 作者签名： 日 期： 南京信息工程大学硕士论文远程数据中心监控管理系统研究 关于学位论文使用授权的说明 本人完全了解南京信息工程大学有关保留、使用学位论文的规定，即：学校有权保留 送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以 采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵循此规定) 作者签名： 日期：兰翌里多：i ， 导师签名： 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 1 1 研究背景 第一章引言 随着计算机网络的不断发展，计算机数据中心在整个计算机网络中扮演的角色越来越 重要，为网络数据共享提供了极大的便利。但是，在这种便利的背后也隐藏着很多的威胁， 这些威胁可能来自于数据中心的内部也可能来自外部。来自于外部的威胁早已被相关人员 重视并开展了防范技术的研究，随着信息安全技术的不断发展，数字认证、加密解密、防 火墙等技术给数据中心提供了安全保障，在一定程度上能有效化解来自于互联网的威胁和 攻击。但是，对于数据中心计算机工作状态及位于数据中心的内部人员和局域网的威胁则 常常被人所忽视，比如中小型的企事业单位，如学校机房、企业网络中心等。位于数据中 心所处的部门内部和局域网内的管理相对是宽松的，虽然重要的数据管理也采用了授权口 令等一些简单的防范措施，而对企事业单位内部一些核心数据和成果并没有采取可靠的方 法来进行监控与管理，甚至内部人员可以轻易获取和修改里面的数据，对于误操作和恶意 破坏的保护工作几乎没有，在企业和党政部门的网络中，一些重要的电子文档和资料，一 旦由于合法用户的误操作或内部人员的恶意破坏将对数据造成无法挽回的损失，后果不堪 设想。而在有些部门里要求数据中心的计算机或服务器处于2 4 小时工作的状态，而数据中 心的管理目前仍然以手工维护为主，一旦机器故障而又没有及时得到解决的话，将会损失 很多重要的数据。对于这些部门，如高校、气象部门等，由于历经多年存下来的数据量和 实时接收的数据量非常大。重视和提高企事业单位数据中心机房的监控管理水平，对提高 服务质量，减轻机房管理人员劳动强度，都有十分重要的意义。 当今时代，远程监控与管理系统作为一种新型的数据中心监管方式，其目标在于实现 控制层与管理层数据及应用的无缝集成。因此，作为数据中心机房管理信息系统，向远程、 智能及无线化发展是适应社会发展的必然要求，是计算机技术和无线通信技术发展的必然 结果，也是数据中心机房管理自动化发展的必然趋势。 1 2 研究现状 目前，数据中心的管理方式主要有计算机有线网络管理和计算机设备集中管理即k v m ( k e y b o a r d 、v i d e o 和m o u s e 的简称) 管理两种模式。前者利用便捷的网络系统，开发基 于b s 或c s 架构的监管平台，管理员通过相应的i d 登陆系统进行管理，这种方式可以一 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 次性了解多台主机的工作情况，界面友好，操作方便，很容易实施对主机的各种操作。但 这种管理模式对网络的依赖性很强( 一般以局域网管理为主) ，一旦网络中断或管理员不在 现场的情况下发生故障将无法得到及时解决。 k v m 管理模式是通过一种k v m 切换器将数据中心的各主机的多套键盘、鼠标和显示 终端等集中到一套设备上，通过k v m 切换器依次切换到各台主机，工作界面和传统的管 理员直接面对主机管理一样。通过k v m 模式，管理员只要在一套i o 设备前即可对数据 中心的各主机进行管理，工作界面直观，管理方便。但k v m 管理模式受距离限制( 一般 最大在一百米左右) ，且在同一时间段只能看到一台主机的状态，只是将以前的管理员纯手 工管理进行了优化，不需要在各房间和楼层间跑动。 对比以上两种管理模式，他们均需要工作人员在现场进行操作与管理，为了解决一人 管理多台、多处计算机网络的问题，经分析研究，采用c s 模式集中监控和管理，b s 模 式远程管理，g p r s ( g e n e r a lp a c k e tr a d i os e r v i c e ) 模式辅助管理的方法是一个很好的选择， 能很好地解决目前两种模式中存在的问题。 1 3 研究目的与意义 根据以上的背景和现状，解决问题的有效方法就是开发出相应的管理系统，利用服务 器对数据中心工作中的计算机工作状态和重要文件进行监控，以保障数据中心数据的安全 性和了解计算机的工作状态，这样既可以防止内部人员和外部因素的破坏，又能够实时监 控数据中心各工作机器的工作状态，并对内部的计算机进行文件访问和进程运行的相关记 录，方便日后的安全检查。同时为了保证数据中心的管理人员能够远程实时掌握机器的工 作状态和对其的操作，系统还采用了远程桌面监视和基于b s 和g p r s 的远程监控与管理功 能。 本课题要研究的远程数据中心监控管理系统，将使数据中心机房的管理工作上升到一 个新层次，使管理人员从日常繁琐的重复性劳动中解脱出来，可实现数据中心的无人值守 管理，是实现数据中心机房安全化、科学化、规范化管理的重要基础和保证。 1 4 论文主要工作 本文研究了远程任务与进程管理、文件系统监视、远程引导、远程桌面和g p r s 无线通 信等相关技术，详细设计了整个监控系统。 系统的监控端和被控端采用c s ( 客户机n 务器) 结构，被控端程序运行于受控的主 2 南京信息工程大学硕士论文远程数据中心监控管理系统研究 机之上，监视被控机器上的文件系统的读写、新建与删除操作以及任务和进程的工作状态， 并定期将这些数据传送给监控端服务器，监控端接收到数据后进行相应的记录并分析进程 的工作状态和合法性，本系统建立相应的智能知识库，供服务器在判断进程和任务合法性 及缺失进程时使用，一旦出现非法进程则自动向被控端发出终止该进程的指令；如发现本 应正常工作的进程没有被执行则发出运行任务的指令，被控端接收到指令后执行相应的命 令，如果监控端服务器在多次发出指令后问题仍然存在，则通过g p r s 模式向管理人员发出 警告，请求人工干预。对于进程和文件的监控技术是整个系统的核心内容。本部分基于 v b n e t 平台，应用f i l e s y s t e m w a t c h e r 组件、a p i 函数和w m i 接口技术来实现。 本系统还加入了传统的远程控制的功能，如远程文件管理和远程桌面监视功能，远程 文件管理功能包括文件的新建、删除、上传、下载和执行等，如同操作人员在本地执行一 样；远程桌面监视功能能够方便管理人员了解远程终端的使用情况。为了管理人员能够方 便地进行管理，系统还增加了基于b s 和g p r s 的远程进程、文件管理功能，管理人员可以 通过浏览器或手机查看被控机器的进程工作状态和文件的信息，并可以执行诸如关闭进程、 新建任务等操作。 1 5 内容安排 论文分为六部分： 第一部分为引言。 第二部分介绍网络编程基本理论，这些理论是数据中心监控系统监控数据和指令、进 行网络传输的基础。 第三部分是系统的总体设计，主要介绍了c s 与b s 结构的相关知识，并且根据目前 管理的实际情况，对本系统提出了c s 和b s 结构相结合的软件框架体系并引入基于g p r s 的报警提醒系统，并对系统功能模块进行了设计与分析。 第四部分是系统设计与实现，本部分介绍了遍历系统进程并对其合法性进行分析，进 而采取相应操作的原理；通过对f i1 e s y s t e m w a t c h e r 组件的应用实现对文件系统进行监视 和监控数据记录：介绍了远程桌面监控设计，直接以s h e l l 方式调用w i n d o w s 远程桌面并 根据预先生成的配置好的连接配置文件进行连接：远程唤醒设计与实现，介绍了利用w m i 技术获取被控端m a c 地址，并利用a m d 公司开发的网络唤醒技术，发送m a g i cp a c k e t 数据 包实现远程唤犀；监控端数据安全建设，介绍了为了保障相关设置和监控数据的安全所采 用的加密及人员管理方法；g p r s 远程管理的设计与实现，介绍了基于g p r s 的远程信息发 3 南京信息工程大学硕士论文远程数据中心监控管理系统研究 送原理及过程；b s 架构远程管理设计，以a s p n e t 作为w e b 前端开发技术，通过对数据 库的操作，管理人员可以远程查看各服务器进程情况并能够执行关闭与启动操作，查看进 程监控记录，查看文件监控记录，查看监控属性设置等。 第五部分是系统性能测试，对开发的系统在气象部门数据中心环境中进行应用测试， 并得出了测试结果及评价。 第六部分是总结，对论文所做工作进行总结，并对不足之处进行展望。 4 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 第二章网络编程基本理论 进行远程监控的一个前提条件是有一个控制环境，这个环境就是计算机网络。因此， 在讲述远程监控的具体技术之前，先介绍一些网络通信程序设计方面的相关知识。这些知 识对于远程监控软件是不可缺少的，特别是t c p i p 协议，因为t c p i p 是整个计算机网络 的灵魂。在这一部分，先简单地介绍一下网络的应用和常用协议，然后讲述网络通信实现 等方面的内容。 2 1 通信协议选取 在本系统中，被控端要向监控端频繁地传输数据，这些数据主要是进程数据、任务数 据和文件相关数据等。对于数据通信方式的选择，主要从安全性和实时| 生的角度考虑。 一种方法是被监控端程序把数据写入到本地硬盘上，监控端去读取这些数据。但是这 种方法速度慢，需占用磁盘空间，无法满足监视的实时性要求。而且可靠性和稳定性不高。 另外一种方法是采用p c 与p c 之间直接通信的方式，即利用某种通信协议来实现被监 控端与监控端的计算机直接在内存中交换数据信息的方法，而过期的数据可以从内存中直 接释放掉，所以实时性比较好。 当前，因特网把分布于全球不同国家、不同地区的众多计算机相互连接起来。不同的 开发商开发了不同的通信方式，为了使这些互连的计算机能够进行相互通信，必须开发严 格的标准，使用相同的“语言”，即使用相同的协议( p r o t o c 0 1 ) 。通过制定协议，定义主机 之间的每个数据包中的每一位，网络中不同的计算机只要遵守这个协议，按照这种“语言” 就能自由地进行信息交换。 目前，在因特网中使用的协议是t c p i p ，它是目前最完整、最被普遍接受的通信协议 标准，而且它支持w i n d o w s s o c k e t s 的接口。我们就选用t c p i p 作为本系统的通信协议。 2 2t c p i p 协议 t c p i p 起源于2 0 世纪6 0 年代末，是美国政府资助的一个分组交换网络研究项目。早 期的计算机是没有互相连接的，因此许多数据都是散布在各个单独的计算机内，美国国防 部的想法是希望让这些分散的计算机可以共享资源，也希望重要的资源可以利用网络分散 5 南京信息工程大学硕士论文远程数据中心监控管理系统研究 在各地，以避免被攻击的危险。在这种想法的推动下，建立了a r p a n e t 这个为人所熟知的 分散的网络协议，这也是t c p i p 的起源。现在t c p i p 己经成为计算机之间最常用的网络 协议。它是个真正的开放系统，因为协议组件的定义及其多种实现可以公开得到，所以 己经成为i n t e r n e t 的基础。t c p ( t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 ) 和i p ( i n t e r n e tp r o t o c 0 1 ) 是这两种主要的通信协议的集合。 t c p i p 不是一个单一的协议，而是一个协议族，因为其多样性，t c p i p 不直接使用 o s i 模型，而是使用一个4 层的模型进行通信，如图2 1 所示。从该图可以看出，o s i 参考 模型与t c p i p 模型之间没有简单的对应关系。t c p i p 参考模型的每一层对应o s i 模型的 一层或多层。 2 2 1 网络接口层 网络接口层是t c p i p 模型的第一层，对应o s i 模型的数据链路层和物理层。通常包括 操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理针对电缆( 或其他 任何传输媒介) 的物理接口细节，是网络拓扑结构和网络层的联络者。 2 2 2 网络层 o s i 参考模型 t c p i p 参考模型 应用层 表示层应用层 会话层 一 传输层传输层 网络层 1r7 网络互联层 数据链路层 1。 网络层 物理层 j 7 图2 1o s i 参考模型与t c p i p 模型对照图 网络层是t c p i p 模型的第二层，其功能与o s i 模型的网络层类似，主要负责网络编址 和选路，处理分组在网络中的活动，例如分组的路由选择。此外网络层还负责数据包分片 和重组，以进行传输。在网络层使用的常用协议有网际协议( i p ) ，i n t e r n e t 控制报文协议 6 南京信息工程大学硕士论文远程数据中心监控管理系统研究 ( i c m p ) 、地址解析协议( a r p ) 和i n t e r n e t 组管理协议( i g m p ) 。 2 2 3 传输层 传输层是t c p i p 模型的第三层。它主要负责建立连接，为两台主机的应用程序提供端 到端的通信。在t c p i p 协议组件中，使用两个协议：传输控制协议( t c p ) 和用户数据报协议 ( u d p ) 。t c p 进行面向连接的通信，要建立三次握手，以确保无误、有序、无丢失和没有重 复地传递数据，所以速度慢、可靠。而u d p 进行通信时，无须建立三次握手机制，也不确 保数据包的可靠传递。本质上，u d p 将数据传递给接收方，希望数据能够被接收，所以u d p 的速度快，但不确保可靠传递。 2 2 4 应用层 应用层是t c p i p 模型的第四层。应用层负责t c p i p 应用程序，包括基于套接字的应 用程序和网络基本输入输出系统( b i o s ) 应用程序。目前，不同的t c p i p 实现都会提供 t e l n e t 远程登陆、文件传输协议、s m t p 用于电子邮件的简单邮件传输协议、s n m p 简单网 络管理协议等通用的应用程序。 2 3 w i n s o c k e t 套接字 2 3 1 w i n s o c k e t 概述 随着计算机网络技术的发展，t c p i p 协议被集成到操作系统内核中，相当于在操作系 统中引入了种新型的输入输出操作，这种用户进程与网络协议的交互作用要解决网络操 作的两个进程在不同计算机上建立联系以及如何用一种通用机制支持多种协议的问题。 8 0 年代初，美国政府的高级研究工程机构( a r p a ) 给u c b e r k e l e y 分校提供了资金， 让他们在b s du n i x 操作系统下实现t c p i p 协议。在这个项目中，研究人员为t c p i p 网络 通信开发了一个a p i ( 应用程序接口) 。这个a p i 称为s o c k e t 接口( 套接字) ，s o c k e t 接口 成为t c p i p 网络最为通用的a p i ，也是在i n t e r n e t 上进行应用开发最为通用的a p i 。 9 0 年代初，由m i c r o s o f t 联合了其他几家公司共同制定了一套w i n d o w s 下的网络编程 接口，即w i n d o w ss o c k e t s 规范( 简称w i n s o c k e t 4 0 ，4 6 ，4 8 3 ) 。w i n d o w ss o c k e t s 规范以 u c b e r k e l e y 分校b s du n i x 中流行的s o c k e t 接口为范例定义了一套m i c r o s o f tw i n d o w s 下网络编程接口。它不仅包含了人们所熟悉的b e r k e l e ys o c k e t 风格的库函数，也包含了 7 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 一组针对w i n d o w s 的扩展库函数，增加了符合w i n d o w s 消息驱动特性的网络事件异步选择 机制，以使程序员能充分地利用w i n d o w s 消息驱动机制进行编程。w i n d o w ss o c k e t s 规范 是一套开放的、支持多种协议的w i n d o w s 下的网络编程接口。从1 9 9 1 年的1 0 版到1 9 9 5 年的2 0 8 版，经过不断完善并在i n t e l 、m i c r o s o f t 、s u n 、s g i 、i n f o r m i x 、n o v e l l 等公 司的全力支持下，已成为w i n d o w s 网络编程的事实上的标准。目前，在实际应用中的 w i n d o w s s o c k e t s 规范主要有1 1 版和2 0 版。两者的最重要区别是1 1 版只支持t c p i p 协议，而2 0 版可以支持多协议。2 0 版有良好的向后兼容性，任何使用1 1 版的源代码， 二进制文件，应用程序都可以不加修改地在2 0 规范下使用。 w i n d o w ss o c k e t s 规范本意在于提供给应用程序开发者一套简单的a p i ，并让各家网络 软件供应商共同遵守。此外，在一个特定版本w i n d o w s 的基础上，w i n d o w ss o c k e t s 也定 义了一个二进制接口( a b i ) ，以此来保证应用w i n d o w s s o c k e t sa p i 的应用程序能够在任何 网络软件供应商的符合w i n d o w ss o c k e t s 协议的实现上工作。因此这份规范定义了应用程 序开发者能够使用，并且网络软件供应商能够实现的一套库函数调用和相关语义。 w i n d o w ss o c k e t s 规范定义并记录了如何使用a p i 与i n t e r n e t 协议族( i p s ，通常我 们指的是t c p i p ) 连接，尤其要指出的是所有的w i n d o w ss o c k e t s 实现都支持流套接字和 数据报套接字。 s o c k e t 实际在计算机中提供了一个通信端口，可以通过这个端口与任何一个具有 s o c k e t 接口的计算机通信。应用程序在网络上传输，接收的信息都通过这个s o c k e t 接口 来实现。在应用开发中就像使用文件句柄一样，可以对s o c k e t 旬柄进行读，写操作。 通讯的基石是套接字，一个套接字是通讯的一端。在这一端上你可以找到与其对应的 一个名字。一个正在被使用的套接字都有它的类型和与其相关的进程。网络通信包括两个 进程，每个进程由协议，网络地址和端口号唯一地标识，端口是t c p i p 协议堆栈提供的上 层应用程序的访问点。套接字s o c k e t 接口是t c p i p 网络的a p i ，是网络通信端点的抽象 表示，其中包含协议、本地地址、本地端口、远程地址和远程端口等主要信息，每个套接 字都有虚电路和数据报类型。通信时应用程序只需将数据写入或从套接字取出，套接字a p i 负责处理与t c p i p 协议堆栈的接口，简化了网络通信设计。s o c k e t 机制的核心结构由三 部分组成：套接字层、协议层和设备层，基本的套接字模型如图所示。 8 南京信息工程大学硕士论文远程数据中心监控管理系统研究 客户端程序 客户端程序 套接字层套接字层 协议层协议层 回回回回 田田 设备层设备层 以太网驱动程序 i - l以太网驱动程序 图2 2 基本的套接字模型结构图 套接字存在于通讯域中。通讯域是为了处理一般的线程通过套接字通讯而引进的一种 抽象概念。套接字通常和同一个域中的套接字交换数据( 数据交换也可能穿越域的界限， 但这时一定要执行某种解释程序) 。w i n d o w ss o c k e t s 规范支持单一的通讯域，即i n t e r n e t 域。各种进程使用这个域，互相之间用i n t e r n e t 协议族来进行通讯( w i n d o w ss o c k e t s1 1 以上的版本支持其他的域，例如w i n d o w ss o c k e t s 2 ) 。 套接字可以根据通讯性质分类，这种性质对于用户是可见的。应用程序一般仅在同一 类的套接字间通讯。不过只要底层的通讯协议允许，不同类型的套接字间也照样可以通讯。 用户目前可以使用两种套接字，即流套接字和数据报套接字。流套接字提供了双向的、 有序的、无重复并且无记录边界的数据流服务；数据报套接字支持双向的数据流，但并不 保证是可靠、有序、无重复的。也就是说，一个从数据报套接字接收信息的进程有可能发 现信息重复了，或者和发出时的顺序不同。数据报套接字的一个重要特点是它保留了记录 边界。对于这一特点，数据报套接字采用了与现在许多包交换网络( 例如以太网) 非常类 似的模型。 2 3 2 面向连接的连接方式 被监控端和监控端之间的数据传输主要采用面向连接协议的套接字，面向连接协议的 套接字调用，服务器必须首先启动，直到它执行完a c c e p t ( ) 调用，进入等待状态，才可 以接收客户请求。 监控部分分为监控端和被监控端两个部分，在被监控端执行监视操纵，执行监控端命 令，监控端要控制被控制端动作时，必须向被控制端发送请求。在这个系统中，考虑控制 中通信可靠性和稳定性，我们采用面向连接的t c p 协议，即流式套接字进行信息的交换。 9 南京信息工程大学硕士论文远程数据中心监控管理系统研究 2 3 3w i n s o c k e t 程序设计 在9 8 和w i n d o w s n t 等w i n d o w s 版本操作系统下进行w i n s o c k e t 开发使用的编程语言有 很多，v c + + ，j a v a ，d e l p h i ，v b 等。w i n s o c k 控件将s o c k e t 函数进行封装之后提供给用户。 利用w i n s o c k 控件可以抛开大量复杂的a p i 函数的调用，直接利用控件进行客户机与远程 计算机的联机，并通过用户数据记录通信协议( u d p ) 或者传输控制协议( t c p ) 通信协议来进 行数据交换。这两种通信协议都可以用来建立客户端与服务器端的应用程序。 应用程序l l - i 应用程序2 工工 网络编程界面( w i n s o c k c t ) i工 网络通信协议服务界面( t c p i p ) 工工 操作系统( w i n d o w s ，l i n u x ) 工工 物理通信介质 图2 3 应用程序与w i n s o c k e t 的关系 应用程序调用w i n d o w ss o c k e t s 的a p i 实现相互之间的通讯。w i n d o w s s o c k e t s 又利用 下层的网络通讯协议功能和操作系统调用实现实际的通讯工作。w i n s o c k e t 接口在w i n d o w s 编程环境中的位置如图2 3 所示。可以看到，w i n s o c k d l l 位于t c p i p 协议栈和应用程序 之间。也就是说，w i n s o c k e t 管理与t c p i p 协议的接口。 在网络编程中最常用的方案便是客户机服务器模型。在这种方案中客户应用程序向服 务器程序请求服务。一个服务程序通常在一个众所周知的地址监听对服务的请求，也就是 说，服务进程一直处于休眠状态，直到一个客户对这个服务的地址提出了连接请求。在这 个时刻，服务程序被“惊醒”并且为客户提供服务，对客户的请求作出适当的反应。虽然 基于连接协议( 流套接字) 的服务是设计客户机服务器应用程序时的标准，但有些服务也 是可以通过无连接协议( 数据报套接字) 提供的。这两种编程模型分别如图所示。 l o 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 服务器端 客户端 服务器端 图2 4 面向连接的编程模型 创建套接字( s o c k e t ) 绑定i p 和端口( b i n d ) 收发数据( s e n d r e c v ) 关闭连接( c l o s e s o c k e t ) 客户端 创建套接字( s o c k e t ) 收发数据( s e n d r e c v ) 关闭连接( c l o s e s o c k e t ) 图2 5 面向无连接的编程模型 一般在使用中，面向连接协议的s o c k e t 编程模型应用最为广泛，因为面向连接协议提 供了一系列的数据纠错功能，可以保证在网络上传输的数据及时、无误地到达对方。 总的来说，使用s o c k e t 接口( 面向连接或无连接) 进行网络通信时，必须按下面简单 的四步进行处理： ( 1 ) 程序必须建立一个s o c k e t ； ( 2 ) 程序必须按要求配置此s o c k e t 。也就是说，程序要么将此s o c k e t 连接到远方的主 机上，要么给此s o c k e t 指定一个本地协议端口； ( 3 ) 程序必须按要求通过此s o c k e t 发送和接收数据； ( 4 ) 程序结束时必须关闭此s o c k e t 。 南京信息工程大学硕士论文远程数据中心监控管理系统研究 w i n s o c k e ta p i 的主要函数见下表。 表2 1w i n s o c k e t a p i 主要函数表 函数名功能说明 w s a s t a r t u p0 连结应用程序与此函数是应用程序调用w i n d o w ss o c k e t sd l l 函数 w i n d o w s s o c k e t sd l l中的第一个，也唯有此函数呼叫成功後，才可以再 的第一个函数调用其他w i n d o w ss o c k e t sd l l 的函数。 w s a c l e a n u p0 结束w i n d o w s 当应用程序不再需要使用w i n d o w ss o c k e t sd l l s o c k e t sd l l 的使用 时，须调用此函数来注销使用，以便释放其占用的 资源 s o c k e t 0建立s o c k e t此函数用来建立一s o c k e t 描述字，并为此 s o c k e t 建立其所使用的资源 c l o s e s o c k e t0 关闭某一s o c k e t此一函数是用来关闭某s o c k e t b i n d ( )将一本地地址与一个此函数在服务程序上使用，是调用监听函数 s o c k e t 描述字连接在1 i s t e n ( ) 必须要调用的函数 一起 1 i s t e n ( )设定s o c k e t 为监听此函数在服务程序上使用，来设定s o c k e t 进入监 状态，准备被连接 听状态，并设定最多可有多少个在未真正完成连接 前的客户端的连接要求。( 目前最大值限制为5 ， 最小值为1 ) a c c e p t 0 接受某一s o c k e t 的连 服务端应用程序调用此函数来接受客户端s o c k e t 接要求，以完成面向连连接请求，a c c e p t 0 函数的返回值为一新的 接的客户端s o c k e ts o c k e t ，新s o c k e t 就可用来在服务端和客户端之 的连接请求间的信息传递接收，而原来s o c k e t 仍然可以接收 其他客户端的连接要求 c o n n e c t ( )要求连接某一s o c k e t此函数用在客户端，用来向服务端要求建立连接。 到指定的网络上服务 当连接建立完成後，客户端即可利用此s o c k e t 来 端 与服务端进行信息传递 r e c v ( )从面向连接的s o c k e t此函数用来从面向连接的s o c k e t 接收信息 接收信息 s e n d ( )使用面向连接的此函数用来从面向连接的s o c k e t 发送信息 s o c k e t 发送信息 w s a a s y n c s ele c t0要求某一s o c k e t 有此函数用来请求w i n d o w ss o c k e t sd l l 为窗口句柄 事件( e v e n t ) 发生时发条消息一无论它何时检测到由i e v e n t 参数指 通知使用者明的网络事件。要发送的消息由w m s g 参数标明被 通知的套接口由s 标识。本函数自动将套接口设置 为非阻塞模式 1 2 南京信息工程大学硕士论文 远程数据中心监控管理系统研究 2 4w i n d o w s 管理规范( w m i ) 2 4 1 w m i 基础 w m i ( w i n d o w sm a n a g e m e n ti n s t r u m e n t a t i o n ，w i n d o w s 管理规范) ，是微软基于w e b 的企业管理( w b e m ) 这一理念与标准的具体实现，并对c i m ( c o m m o ni n f o r m a t i o nm o d e l ， 公用信息模型) 提供完整的支持，通过它可以访问、配置、管理和监视几乎所有的w i n d o w s 资源。 w m i 最初于1 9 9 8 年作为一个附加组件与w i n d o w sn t4 0s e r v i c ep a c k4 一起发行， 是内置在w i n d o w s2 0 0 0 、w i n d o w sx p 和w i n d o w ss e r v e r2 0 0 3 系列操作系统中核心的管理 支持技术。基于由d is t r i b u t e dm a n a g e m e n tt a s kf o r c e ( d m t f ) 所监督的业界标准，w m i 是一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的w i n d o w s 资源。 w m i 是w i n d o w s2 k x p 管理系统的核心；对于其他的w i n 3 2 操作系统，w m i 是一个有用 的插件。w m i 以c i m o m 为基础，c i m o m 即公共信息模型对象管理器( c o m m o ni n f o r m a t i o nm o d e l o b j e c tm a n a g e r ) ，是一个描述操作系统构成单元的对象数据库，为m m c 和脚本程序提供了 一个访问操作系统构成单元的公共接口。有了w m i ，工具软件和脚本程序访问操作系统的 不同部分时不需要使用不同的a p i ；相反，操作系统的不同部分都可以插入w m i ，工具软件 和1 j l m i 可以方便地读写w m i 。 w m i 体系结构由三个层次组成，由下至上依次是托管资源，w m i 基础结构，使用者。 ( 1 ) 托管资源是任意逻辑或物理组件，通过使用w m i 进行公开和管理。可以使用雕i 管 理的w i n d o w s 资源包括：计算机系统、磁盘、外同设备、事件日志、文件、文件夹、文件 系统、网络组件、操作系统子系统、性能计数器、打印机、进程、注册表设置、安全性、 服务、共享、s a m 用户和组、a c t i v ed i r e c t o r y 、w i n d o w s 安装程序、w i n d o w s 驱动程序模 式( w d m ) 设备驱动程序，以及s n m p 管理信息基( m i b ) 数据等。w m i 托管资源通过一个提 供程序与w m i 通讯。当开始编写代码来与w m i 托管资源交互时，还经常会用到一个术语“实 例”，它被用于引用在运行代码中的托管资源的虚拟表示形式。 ( 2 ) 中间层是w m i 基础结构。w m i 由三个主要组件构成：公共信息模型对象管理器 ( c o m m o ni n f o r m a t i o nm o d e lo b j e c tm a n a g e r ，c i m o m ) 、公共信息模型( c o m m o ni n f o r m a t i o n m o d e l ，c i m ) 储存库，以及提供程序。这三个w m i 组件共同提供通过其定义公开访问与检 索配置和管理数据的基础结构。 w m i 提供程序 1 3 南京信息工程大学硕士论文远程数据中心监控管理系统研究