轨道交通AFC远程服务器管理系统的设计与实现.pdf

硕士学位论文 工程硕士 轨道交通 AFC 远程服务器管理系统 的设计与实现 THETHETHETHE DESIGNDESIGNDESIGNDESIGNANDANDANDAND IMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATION OFOFOFOFRAILRAILRAILRAIL TRAFFICTRAFFICTRAFFICTRAFFICAFCAFCAFCAFC OFOFOFOFTHETHETHETHE REMOTEREMOTEREMOTEREMOTE SERVERSSERVERSSERVERSSERVERS MANAGEMENTMANAGEMENTMANAGEMENTMANAGEMENTSYSTEMSYSTEMSYSTEMSYSTEM 刘兆邦 2010 年 6 月 中图分类号 TP311学校代码 10213 UDC 621 3密级 公开 工程硕士学位论文 轨道交通 AFC 远程服务器管理系统的 设计与实现 硕 士 研 究 生 刘兆邦 导师 李东教授 副导师 夏训华高级工程师 申请学位 工程硕士 学 科 专 业 软件工程 所在单位 软件学院 答辩日期 2010 年 06 月 授予学位单位 哈尔滨工业大学 Classified Index TP311 U D C 621 3 Dissertation for the Master s Degree in Engineering THETHETHETHE DESIGNDESIGNDESIGNDESIGN ANDANDANDAND IMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATIONIMPLEMENTATION OFOFOFOF RAILRAILRAILRAILTRAFFICTRAFFICTRAFFICTRAFFIC AFCAFCAFCAFC OFOFOFOF THETHETHETHE REMOTEREMOTEREMOTEREMOTE SERVERSSERVERSSERVERSSERVERS MANAGEMENTMANAGEMENTMANAGEMENTMANAGEMENT SYSTEMSYSTEMSYSTEMSYSTEM Candidate Candidate Candidate Candidate Supervisor Supervisor Supervisor Supervisor AssociateAssociateAssociateAssociate Supervisor Supervisor Supervisor Supervisor AcademicAcademicAcademicAcademic DegreeDegreeDegreeDegreeAppliedAppliedAppliedApplied forforforfor Speciality Speciality Speciality Speciality AffiliationAffiliationAffiliationAffiliation DateDateDateDate ofofofof Defence Defence Defence Defence Degree Conferring Institution Degree Conferring Institution Degree Conferring Institution Degree Conferring Institution Liu Zhaobang Prof Li Dong Sr Engineer Xia Xunhua Master of Engineering Software Engineering School of Software June 2010 Harbin Institute of Technology 哈尔滨工业大学工程硕士学位论文 I 摘要 随着企业信息化的发展 业务和应用越来越依赖于计算机网络和计算机的终 端 进而对于网络设备 服务器以及应用系统的性能和可靠性要求越来越高 相应的维护工作也越来越复杂 面对新的形势 新的技术 新的网络安全的威胁 轨道交通 AFC 项目中对 各个站点服务器的网络安全和维护管理工作的要求也越来越严格 所以鉴于方 便监控和维护地铁项目设备的正常运行 以及保障设备的参数 票务的数据高 度安全 AFC 系统信息安全管理软件的开发已经迫在眉睫 势在必行 远程服务器管理系统既是系统信息安全管理软件的最重要的子系统 也是维 护轨道交通系统的最为需要的环节之一 它可以实现远程采集各地铁车站服务 器的软硬件配置信息并监测其运行状态 对于超负荷运行或配置发生变更的情 况产生预警事件 并形成告警通知管理员 管理员可通过远程控制服务器终端 对服务器进行管理或重新配置 本论文以远程服务器管理为主要研究内容 采用 CIM 模型和 WMI 技术远程 采集服务器软件硬件信息 通过自动预警机制 监视跟踪各车站中心服务器 并通过微软提供的基于 RDP 协议的远程控制技术对服务器进行远程管理和控 制 本系统将为轨道交通 AFC 项目管理和维护各地铁站服务器提供更为快捷 高效 实用的方案 为以后类似的远程服务器管理系统开发提供了一些有意义 的尝试和探索 关键词系统管理 服务器管理 远程控制 CIM 模型 WMI 技术 哈尔滨工业大学工程硕士学位论文 II AbstractAbstractAbstractAbstract With the development of enterprise information the business and applications are becoming to depend more and more on computer networks and computer terminals and then the performance and reliability requirementsof network equipment servers and the application systemsare more and more high So the appropriate maintenance work is getting more complicated Facing the new tendency new technologies and new network security threats the requirements of Rail Traffic AFC project on each site servers network security and maintenance management work are more stringent Therefore in view of easily controlling and maintaining the Metro equipments wheather They are functioning or available and protecting the high security of the device parameters and ticketing data the development of AFC information security management system software has been imminent and inevitable Not only the remote servers management system is the most important subsystems of the information security management software but also it is one of the most important aspects of rail tranffic system It can be remote sampling and monitoring the servers in the metro stations giving the administrators warings when the servers are overload operation or changing the configurations Administrators can remotely control the servers through a remote terminal managing the servers and resetting the configurations This paper making the remote servers management as the main research content uses CIM and WMItechnology to collectsoftware and hardware informatiosn of the remote servers and monitors the servers in all station centers through the automatic warning system managerring and controlling the servers through remote controlling technology based on Microsoft RDP protocol This system can provide a more efficient effective and practical program for the rail traffic AFC and make some interesting research and exploration for the future development of similar remote servers management system KeyKeyKeyKey words words words words system management server management remote control CIM WMI 哈尔滨工业大学工程硕士学位论文 III 目录 摘要 I AbstractAbstractAbstractAbstract II 第 1 章绪论 1 1 1 课题的背景及研究目的 1 1 1 1 课题的来源和项目名称 1 1 1 2 研究的目的和意义 1 1 2 与课题相关的国内外研究综述 2 1 2 1 系统管理研究现状 3 1 2 2 服务器管理现状 4 1 2 3 远程控制的现状 7 1 3 本论文的主要工作内容 9 第 2 章远程服务器管理系统的相关技术 11 2 1 windowswindowswindowswindows 管理设备技术 11 2 1 1 WMIWMIWMIWMI 结构组件 11 2 1 2 响应管理应用程序请求 12 2 1 3 WMIWMIWMIWMI 查询语言 12 2 2 远程桌面控制技术 13 2 2 1 通信模块 13 2 2 2 控制信息模块 20 2 2 4 窗口回放模块 21 2 3 本章小结 22 第 3 章系统分析与设计 23 3 1 系统需求分析 23 3 1 1 功能需求分析 23 3 1 2 性能需求 27 3 2 系统总体功能结构设计 28 3 3 数据库设计 29 3 3 1 数据库逻辑关系 29 3 3 2 数据字典设计 30 3 4 软硬件信息采集功能模块的设计 33 3 4 1 自动信息采集 34 哈尔滨工业大学工程硕士学位论文 IV 3 4 2 指定服务器信息采集 34 3 4 3 软硬件信息管理 35 3 5 服务器自动告警功能模块的设计 36 3 5 1 超负荷预警 36 3 5 2 配置变更告警 37 3 6 远程控制服务器功能模块的设计 38 3 6 1 服务器管理 39 3 6 2 工作组管理 39 3 6 3 远程控制主窗口 40 3 7 本章小结 41 第 4 章系统的实现 42 4 1 软硬件信息采集功能模块的实现 42 4 1 1 自动信息采集子模块的实现 43 4 1 2 指定服务器信息采集子模块的实现 45 4 1 3 软硬件信息管理子模块的实现 45 4 2 服务器自动预警功能模块的实现 46 4 2 1 超负荷预警子模块的实现 47 4 2 2 配置变更告警子模块的实现 48 4 3 远程控制服务器功能模块的实现 49 4 3 1 服务器管理子模块的实现 49 4 3 2 远程控制主窗口子模块的实现 50 4 4 本章小结 51 第五章 系统的测试与分析 52 5 1 系统测试 52 5 1 1 测试环境 52 5 1 2 功能测试 53 5 1 3 性能测试 55 5 2 测试结论与分析 56 5 3 本章小结 56 结论 57 参考文献 58 哈尔滨工业大学硕士学位论文原创性声明 62 哈尔滨工业大学硕士学位论文使用授权书 62 哈尔滨工业大学工程硕士学位论文 V 致谢 63 个人简历 64 哈尔滨工业大学工程硕士学位论文 1 第 1 章绪论 1 1 课题的背景及研究目的 轨道交通 AFC Automatic Fare Collection 系统 1 是基于计算机 通信 网络 自动控制等技术 实现轨道交通售票 检票 计费 收费 统计 清分 管理等全过程的自动售检票系统 AFC 系统以其高度的智能化设计 扮演着售 票员 检票员 会计 统计 审计等角色 以数据收集和控制系统实现了票务 管理的高度自动化 目前 AFC 项目已经融入到城市信息化建设中 人们可以凭 借一卡通享受公共交通 市政 金融 医疗 购物 园林等服务 正是因为 AFC 项目具有庞大的用户群和交易数据 所以在维护 AFC 系统运行稳定 数据安全 方面 必须予以重视 因此轨道交通 AFC 信息安全管理软件 2 的需求油然而生 1 1 1 课题的来源和项目名称 本项目来源于深圳市高新现代智能系统股份有限公司 深圳地铁 AFC 系统 信息安全管理项目中的系统管理软件 3 信息安全管理软件包含以下几个子系 统 用户访问权限管理与审计 主机用户账户集中管理与审计 软件分发与升 级 远程服务器管理 集中日志收集与审计 系统运行状况监控 反病毒 设 备快速发现与定位和网络准入控制 4 本人负责的是远程服务器管理系统的设计与实现 主要涉及到的是线路中 心管理员在 LC 线路中心站的程序客户端采集各个 SC 车站中心的 AFC 系统服 务器的软硬件配置信息并通过监测服务器运行状态和跟踪系统配置的变更来产 生告警通知 然后对其实施远程控制和管理 1 1 2 研究的目的和意义 随着企业信息化的发展 业务和应用完全依赖于计算机网络和计算机终端 对于网络设备 服务器以及应用系统的性能和可靠性要求越来越高 维护工作 也越来越复杂 目前 大多数企业在信息化建设方面 主要还是投资硬件设备 铺设网络 而在网络安全方面并没有专门的投入 对网络安全的控制主要依赖防火墙进行 网关级别 网络边界层面的防御 其实 信息安全的概念非常广泛 不仅包括 网络自身的安全和业务的安全 还包括网络上的信息安全 如内容的机密性 哈尔滨工业大学工程硕士学位论文 2 完整性 可用性等以及对有害信息的控制 根据许多网络管理人员所反映的情 况来看 安全问题大都是出自网络内部 5 轨道交通 AFC 项目也面临着同样的内部安全问题 1 移动设备 7 和新增设备未经安全检查和处理 就违规接入内部网络 由此给网络带来不安全隐患 2 内部网络用户通过调制解调器 双网卡 无线网卡等网络设备 进行 在线违规拨号上网 违规离线上网等行为 3 网络出现病毒 蠕虫攻击等安全问题后 不能做到实时 快速 精确 定位安全事件源 远程阻断隔离等操作 4 大规模病毒 安全 事件发生后 网管员无法确定病毒黑客事件源头 找到网络中的薄弱环节 从而做到事后分析 加强安全预警 6 因此 内部网络安全必须作为整体安全管理的一个重要组成部分来正确对 待 计算机网络应用与网络安全应该同时进行 只有解决了网络内部的安全问 题 即排除内部网络因客户端造成的脆弱性 才能避免遭受攻击或其他内部使 用人破坏的安全忧患 所以鉴于方便监控和维护地铁项目设备的正常运行 以 及保障设备的参数 票务的数据高度安全 AFC 系统信息安全管理软件的开发 已经迫在眉睫 势在必行 7 远程服务器管理系统是系统信息安全管理软件的最重要的子系统 也是维 护轨道交通系统的最为需要的环节之一 地铁轨道交通在城市生活中的重要作用已经越来越明显 方便快捷 安全 稳定 但四通八达的交通网 众多车站中心 数百台千台服务器 给地铁线路 中心的管理带来繁冗复杂的管理和维护工作 为了迅速监控和管理所有车站中 心的服务器 包括数据库服务器和自动售票机 充值机等设备服务器 AFC 项 目中的远程服务器管理也被地铁运营商提出作为必须开发的项目之一 它可以 即时监控各地铁车站的系统服务器的运行状态和软硬件配置信息 及时发布预 警告之管理员 管理员然后通过远程控制查看 管理和维护服务器 极大提高 地铁管理人员的工作效率 8 1 2 与课题相关的国内外研究综述 远程服务器管理 实质上就是指对各个车站的 AFC 系统服务器的软硬件信 息的管理进行跟踪预警以及对服务器的远程控制 哈尔滨工业大学工程硕士学位论文 3 服务器是网络中最为关键的一个部分 对于网络的正常运行起着至关重要 的保障作用 对服务器的管理 也成为 IT 部门最为重要的日常工作之一 为了 节省工作时间 提高工作效率 减轻 IT 部门运维人员的工作效率 IT 部门逐 渐开始引进自动化 智能化的系统管理软件 系统管理是指使用网络技术 通过调度和协调资源 进行系统 包括网络 构件 资源构件和应用程序构件三大类 的配置 故障 性能 安全和计费的 多面的管理 达到系统可靠 安全和高效运行的目的 本系统的相关研究领域主要是系统管理中的服务器远程管理技术的研究与 系统开发 本文就当前国际国内系统管理中服务器远程管理技术的最新进展以 及未来发展趋势作一个概述 然后再简单介绍一下远程控制技术 1 2 1 系统管理研究现状 1 2 1 1 系统管理概述 在系统管理中 最常见的模型为管理者 代理者模型 结构见图 1 1 所示 在这里 被管理系统指的是网络中需要被管理的设备 管理系统 Management station 是运行特殊管理软件的普通计算机 它一般位于网络系统的主干位置 管理系统可以包括一个或多个管理进程 他们在网络上与代理进程通信 发送 命令以及响应或通知消息 代理 agent 一般位于被管理系统的内部 是一个管理进程 与管理系统 通信 它把来自管理者的命令或信息请求转换为本地指令 完成管理者的操作 代理也可以主动的把自身系统中发生的事件主动通知给管理者 管理系统 通知 管理进程 管理数据库 管理进程 管理数据库 被管理系统 响应 命令 图 1 1 管理者 代理者模型结构 哈尔滨工业大学工程硕士学位论文 4 一个管理系统可以和多个代理进行信息交换 同时 一个代理也可以接受 多个管理者的管理操作 管理系统和代理之间的通信是通过管理协议完成的 管理协议的主要目的是解决异构产品之间的通信问题 它为收集计算机网络中 的组成信息提供了一致的方法 目 前 常 用 的 系 统 管 理 协 议 是 SNMP 9 Simple Network Management Protocol 简单 网 络管 理 协议 CMIP Common Management Information Protocol 公共管理信息协议 和 DMI Desktop Management Interface 桌面 设备管理接口 其中 SNMP 简单实用 目前主要应用在中小型计算机网络 10 上 而 CMIS CMIP 虽然能支持比较强大的网络 但定义的接口和操作复杂 目前主要应用在大型计算机网络上 DMI 是为了解决 SNMP 缺乏桌面设备管理 能力而推出的 1 2 1 2 当前系统管理模型存在的问题 虽然 SNMP CIMS CIMP DMI 等管理协议提供了强大的系统管理功能 而且在实际应用中得到了广泛的应用 但是随着网络系统的发展 网络环境已 经不局限于几台 PC 组成的局域网 在网络上运行着各种关键性的业务系统 在这种复杂环境下 不仅是网络设备 计算机设备和软件系统的管理的重要性 更加突出 应该说网络设备的管理发展的比较成熟 计算机设备管理方面也有统一的 标准 但应用不太普及 而软件系统的管理方面目前尚是真空状态 没有统一 的标准 总的说来这三大类被管对象的现状可以用表 1 1 来描述 表 1 1 各类被管对象的管理现状 管理对象管理功能目前使用的标准 网络设备监视设备的运行情况SNMP 计算机设备计算机设备及其各部件的运行情况DMI 软件系统管理软件分发 授权监测 病毒检测等尚无统一标准 另一方面 目前系统管理的结构不符合分布发展的趋势 管理服务器负担 太重 容易成为整个系统的瓶颈 而且还导致系统扩展的难度变大 1 2 2 服务器管理现状 一个好的服务器管理工具 在理想的情况下 可以通过一个集中管理的网 络资源 操作系统 软件 BIOS 固件 驱动程序 部署功能来管理 构建 哈尔滨工业大学工程硕士学位论文 5 补丁和升级服务器 并且尽量不对服务器造成干扰 同时提供可扩展的 针对 应用程序 操作系统 数据库 电子邮件 的监控能力 这种工具还应具备高 效的日志功能 强健的流程 性能规则和警报功能 以及图标式的基于 Web 的 报告功能 一般概念的服务器管理软件 按照其在服务器的软硬件体系结构中所处的 层次 可以分成两大类 第一类是与硬件层直接接口的 基于 IPMI Intelligent Platform Management Interface 规范和桌面管理接口 DMI 的管理软件 能 实现硬件的实时监测和故障报警 远程访问和诊断 远程系统配置等功能 IPMI 是一项应用于服务器管理系统设计的标准 由 Intel HP Della 和 NEC 公司于 1998 年共同提出 而第二类则是建立于这个层次之上 基于 DMI SNMP 映射 和简单网络管理协议 SNMP 能够实现更高一级计算机网络资源管理 功能整 合的工作组和企业级网络管理软件 10 如图 1 2 所示 Server Console R P C R P C Disk Log Browser M M C I E NetScape Enterprise Management Consoles HP Openview CA UniCenter LANDesk e tc ISC StandalonePlatform Instrumentation Control Local Echo Agent Server Agent Extend SNMP Agent DMI SNMP Exchange Platform Instrumentation ControlIHV Instrumentation OS SMBIOS Platform Management Driver IM B IC M B L C DD ISM C V ISM C或S M CS E L S D R Remote Server PowerVoltagetemperatureF anInvadeOther DMI 2 0 Service Provider 图 1 2 服务器管理软件架构 哈尔滨工业大学工程硕士学位论文 6 表 1 2 列出了当前常见的服务器管理软件以及运行在其上的各种系统与应 用 按照上面所述的服务器管理软件分类 Intel ISC 和 BMC 的大部分产品都 属于第一类 而其他厂商多开发第二类管理软件 即工作组和企业级管理软件 表 1 2 主流服务器管理软件 公司名称产品名称支持主要平台特性 BMCPatrol AS 400 NetWare Win dows 系列 OpenVMS Unix 平台 通过自治代理 知识模块 控制 台以及开放 API 实现对服务器 的连续自动管理 HP Openview Operations ATX HP UX Linux AS 400 Solaris Win dows 等 能够跨部门监视 控制和报告 异构 IT 环境的状况和性能 IBMTivoli monitoring Windows 主要的 Linux 版本 Sun Solaris AIX HP UX Tru64 和 NetWa re 等 提 供基 本系 统资 源的 监控 特 性 以检测系统瓶颈和潜在的 问题并自动修复关键位置的系 统问题 Microsoft Microsoft Operations Manager MOM Systems Management Server SMS Windows 系列 MOM 和 SMS 互 为 补 充 MOMent 提供运行状况管理 它 将管理模块接口提供给服务器 硬件厂商 使它能够监控多种 硬件平台 SMS 则提供变更和 配置管理 包括 Windows 平台 上的桌面以及服务器端得关键 补丁部署 应用部署和服务器 管理 1 2 2 1 服务器管理存在的问题 在表 1 2 中所提到的服务器管理产品都有比较出色的管理能力 各个产品 功能很全 也很庞大 在结构方上基本是差不多的 都有一个管理服务器 同 被管设备进行通信 收集被管设备的信息 有多个管理工作站 这些管理工作 站访问管理服务器 从而获得被管设备的信息 但是在这些产品的具体实现中 每个厂家的产品遵循其中的一个或几个标准 并且在实现时尽可能加进了一些 各公司的扩展 导致不同厂家的产品不能协同工作 互相之间不能实现数据的 哈尔滨工业大学工程硕士学位论文 7 共享和模块的重用 综上所述 目前的服务器管理方面存在下面的问题 1 服务器管理各种协议中数据以不同的格式存储 不同服务器管理平台 之间的通信变得复杂 降低了数据的利用价值 2 各种管理平台拥有独立的网络 管理方式和互不兼容的设备 管理耗 资巨大 服务器管理员不得不面对各种各样的技术 3 服务器管理软件开发人员的大部分精力花在适应各种平台上 而不是 致力于管理功能的扩展 4 特定的管理方案需要特定的系统工具支持 导致了投资巨大而回报慢 并且系统的可扩展性差 11 1 2 2 2 服务器管理新的解决方案 越来越多的企业转向公用计算 他们的系统资源也随着业务需求的变化而 有所增减 伴随着系统规模和应用复杂性的增加 急需交互方便 跨平台和互 操作性强的管理方案 人们希望能够在一个统一的管理平台上 使用一致的管 理界面来管理整个系统 而现有的管理标准 SNMP CMIS CMIP 和 DMl 显然 不能满足需要 而 IPMI 作为服务器的专属芯片级规范 需要厂商的支持 其 设计的目的是完全替代式的 并不能很好的兼容现有的管理协议 DMTF Distributed Management Task Force 组织的 WBEM 12 Web Based Enterprise Management 基于 Web 的企业管理 13 标准正是为了适应异构平台 管理和系统的真正需求而被提出的 它通过使用面向对象的构造和设计 统一 而不是取代 和扩展现行的手段和管理标准 其思想是利用 CIM Common Information Model 为被管对象建模 利用 XML Extensible Markup Language 进行结构化描述 用 HTTP LDAP Lightweight Directory Access Protocol 等 协议存取网管信息 LDAP 是一个用来发布目录信息到许多不同资源的轻量目 录访问协议 通常它都作为一个集中的地址本使用 作为 WBEM 的一种实现 由 Microsoft 提出并实现的 WMI Windows Management Instrumentation 为计 算机系统管理员提供了强大的支持 1 2 3 远程控制的现状 1 2 3 1 远程控制概念 远程控制 14 是指在网络上由一台电脑 主控端 Remote 客户端 远距离去 哈尔滨工业大学工程硕士学位论文 8 控制另一台电脑 被控端 Host 服务器端 的技术 管理人员在异地通过计算 机网络联通需被控制的计算机 将被控计算机的桌面环境显示到自己的计算机 上 通过本地计算机对远方计算机进行配置 软件安装程序 修改 远程开机 等工作 有一个概念必须明确 主控端电脑只是将键盘和鼠标的指令传送给远 程电脑 同时将被控端电脑的屏幕画面通过通信线路回传过来 也就是说 控 制被控端电脑进行操作似乎是在眼前的电脑上进行的 实质是在远程的电脑中 实现的 不论打开文件 还是上网浏览 下载等都是存储在远程的被控端电脑 中的 1 2 3 2 远程控制的技术发展 电脑中的远程控制技术 15 始于 DOS 时代 只不过当时由于技术上没有 什么大的变化 网络不发达 市场没有更高的要求 所以远程控制技术没有引 起更多人的注意 但是 随着网络的高度发展 电脑的管理及技术支持的需要 远程操作及控制技术越来越引起人们的关注 远程控制一般支持下面的这些网 络方式 LAN WAN 拨号方式及互联网方式 此外 有的远程控制软件还支 持通过串口 并口 红外端口来对远程机进行控制 不过这里说的远程电脑 只能是有限距离范围内的电脑了 传统的远程控制软件一般使用 NETBEUI NETBIOS IPX SPX TCP IP 等协议来实现远程控制 不过 随着网络技术的 发展 很多远程控制软件提供通过 Web 页面以 Java 技术来控制远程电脑 这 样可以实现不同操作系统下的远程控制 目前主要流行的远程控制软件有 Windows 系统自带的远程桌面 它是基于 RDP 协议 该协议目前是微软的内部协议 其具体实现过程作为商业机密 目 前尚未公开 RDP 起源于 Citrix 公司的 MultiWinTM 技术 微软公司购买了 MultiWInTM 的特许权 将 MultiWinTM 与 Windows 操作系统内核集成在一起 以支持多用户并行会话 作为终端服务网络通信协议 RDP 协议采用了典型的 C S 架构 共分为两个部分 运行在本地设备上的客户端和运行在远程设备上 的终端服务器 WindowsXP 版本之后的个人操作系统中已绑定了 RDP 的客户 端 还有一些比较流行的远程控制软件 比如 PCAnyWhere 16 51MyPC 远程 控制 同步专家远程办 网络人 NetMan 企业版 花生壳远程控制 灰鸽子远 程控制软件 VNC 远程控制软件和 QuickIP 等等国内外比较流行的软件 哈尔滨工业大学工程硕士学位论文 9 1 2 3 3 远程控制的应用 在网络如此发达的今天 远程控制技术 17 已经延伸到了我们每个人的生活 身边 远程控制在以下几个方面得到了充分的应用 1 远程办公这种远程的办公方式不仅大大缓解了城市交通状况 减少 了环境污染 还免去了人们上下班路上奔波的辛苦 更可以提高企业员工的工 作效率和工作兴趣 2 远程技术支持技术人员可以远程控制用户的电脑 就像直接操作本 地电脑一样 只需要用户的简单帮助就可以得到该机器存在的问题的第一手资 料 很快就可以找到问题的所在 并加以解决 3 远程教育可以实现教师和学生交互式教学模式 18 通过实际操作 来培训用户 学生可以不用见老师 就得到老师手把手的辅导和教授 4 远程维护网络管理员或普通用户可以通过远程控制技术为远端的电 脑安装和配置软件 下载并安装软件修补程序 配置应用程序和进行系统软件 设置 1 3 本论文的主要工作内容 本课题在深入研究 WMI 的基础上 设计并实现了一个基于 WMI 19 的系统 管理软件 SMW System Management Wizard 具体内容包括在 LC 线路中心 站 监测中心服务器上 对各个 SC 车站中心 的服务器进行监测和远程控制 完成基于 AFC 系统远程服务器管理软件的设计和实现 其主要内容为 1 远程采集和监测各个 SC 车站中心的服务器的软硬件信息 通过网络 发回监测数据 将最新监测数据存于 LC 线路中央服务器数据库中 后台界面 显示给管理员查看 2 实时监控 SC 车站中心的服务器软硬件配置变更 硬盘已用容量状况 cpu 利用率状况 对于配置变更或超负荷的情况产生预警事件 并形成告警通 知管理员 3 LC 线路中央管理员可以对 SC 车站中心服务器进行远程登陆桌面并 进行控制 查看服务器信息 维护服务器 允许多台服务器同时在线管理 本论文的写作主要分为以下几个部分 论文第 1 章绪论 简要描述课题的来源 背景及研究目的 以及与课题相 关领域的国内外研究现状 哈尔滨工业大学工程硕士学位论文 10 论文第 2 章远程服务器管理系统的相关技术 简要相关技术 分别是 windows 管理设备技术 WMI 基于微软 RDP 协议的远程控制技术原理 论文第 3 章系统分析与设计 描述需求分析 系统结构 着重论述了系统 的三个模块的详细 论文第 4 章系统的设计 描述了系统的实现方法及系统结果展示 论文第 5 章系统的测试和分析 通过功能测试和性能测试 对系统进行整 体分析和评估 论文最后一章结论 总结了论文的研究成果 展望了今后的研究方向 通过上述这些工作 对轨道交通 AFC 远程服务器管理系统进行了探索与尝 试 也为 WMI 和远程控制技术拓展了新的应用领域 哈尔滨工业大学工程硕士学位论文 11 第 2 章远程服务器管理系统的相关技术 2 1 windowswindowswindowswindows 管理设备技术 windows 管理设备技术 WMI 20 Windows Management Instrumentation 是 Windows 组件对象模型的一个实际应用 windows 管理设备是 WBEM 的微软 实现 通过企业网络为访问和共享数据管理信息建立了标准 2 1 1 WMIWMIWMIWMI 结构组件 WMI 结构包括一个管理应用程序 客户端 一个中介程序 CIM 对象管 理器 CIM 21 存储库 静态数据源 和提供程序 动态数据源 和存储在不同 层的被管理部件 WMI 结构组件 22 图见图 2 1 软硬件信息请求 WMI资 料 请 求 者 CIM 对 象 管 理 器 C IM O M C IM资 料 库 软硬件信息提供者 WMI Provider 被 管 理 系 统 数据资源来源 应 用 程 序W eb程 序 W SH 图 2 1 WMI 结构的组件 从图 2 1 可以看出 此架构的关键之处在于 CIM 对象管理器 它负责从通 用信息模型 CIM 或底层调取数据 控制着信息的流程 这样的话 管理应 用程序不需要关心数据的确切来源 23 同理的是 提供程序也能把响应传递到 客户请求 以及把事件通知到 CIM 对象管理器 24 而不必关心数据的最终目的 哈尔滨工业大学工程硕士学位论文 12 地 下面简单介绍一下 WMI 各组件的作用 25 1 管理应用程序是从相对简单脚本变化到复杂的管理程序 26 他们 负责处理被管理的环境信息 2 CIM 对象管理器一个 COM Component Object Model 组建对象 模型 用于处理管理数据和管理应用程序的静态和动态资源 它是 WMI 的核 心 控制着管理应用与提供者之间的信息流程 使得管理应用不需要关心管理 数据的来源 27 3 CIM 存储库 用作静态管理数据 类 实例和属性 的中央存储库 28 4 WMI 提供程序是一些 COM 对象 它们直接与被管理的部件 比 如启动项状态 系统进程状态 网络配置等交互 它们的信息是动态生成的 这些信息包含了来自管理应用程序请求的响应或被管理环境中变更的通知 29 5 被管理部件表示着被管理环境中的逻辑和物理对象 30 2 1 2 响应管理应用程序请求 WMI 获取数据一般包括以下几个步骤 31 第一步 管理应用程序发送请求给 CIM 对象管理器 第二步 CIM 对象管理器确定被请求的数据是静态的 还是动态的 第三步 如果数据是静态的 那么 CIM 对象管理器就直接从存储库中获取 数据 32 如果数据时动态的 那么 CIMOM CIM 对象管理器 根据提供程序 注册信息把请求引向恰当的提供程序 33 第四步 提供程序提取数据 34 并把它发回到 CIM 对象管理器 35 然后 CIM 对象管理器把它发送到原始数据的应用程序中 36 2 1 3 WMIWMIWMIWMI 查询语言 WMI 支持三种查询 数据 事件和 Schema 查询 37 1 数据查询 用于获取类实例 使用如下形式的基本语法 SELECT Property 1 Property 2 Property 3FROMMyClass 它返回特定类的所有实例 包括各自的请求属性集 2 事件查询 用于过滤出一个特定事件通知的属性 SELECT Property 1 Property 2 Property 3FROMMyEventClass 返回 MyEventClass 事件类的每个实例的 3 个属性 哈尔滨工业大学工程硕士学位论文 13 3 Schema 查询 获取类定义 使用的基本语法的形式与其他类型的查 询一样 每个查询允许添加一些附加的操作符 比如 WHERE 用于限制返回结果的范围 WITHIN 指定轮训 确定 WMI 轮询监控事件的频率 或分组间隔 确 定 WMI 收集类似事件的初始事件后的时间 GROUP 分组相同的事件 并为所有的它们生成一个单独的通知 2 2 远程桌面控制技术 远程桌面控制 Remote Desktop 可以分为四大功能模块 38 分别为通信 模块 窗口回放模块 控制信息模块和主控模块 模块之间的关系图如图 2 2 所示 下面主要介绍下 Remote Desktop 的四大功能模块中的通信模块 窗口回放 模块和控制信息模块 主控模块可供开发人员自行设计 主 控 模 块 客 户 端 通 信 模 块 服 务 器 端 控 制 信 息 模 块 窗 口 回 放 模 块 协 议 解 析 协 议 封 装 图 2 2 Remote Desktop 功能模块关系图 2 2 1 通信模块 该模块的主要功能有 初始化连接信息 协商用户配置信息 注册通道 协商安全通信 密钥 加密强度 保持连接 消息下循环处理 断开连接等功 能 通过 RDP 协议栈发送和接收数据涉及到的行为与七层开放系统互连 Open System Interconnection 模型 39 一致 应用程序或服务的数据从协议数据栈由 哈尔滨工业大学工程硕士学位论文 14 上而下传输 分段分配到信道 加密 分帧 打包到网络协议 最后按照地址 发送到客户端 返回的数据以相反的方向进行操作 去除地址 解包 直到数 据传输到客户端的应用程序 这里包括了发送 RDP 数据包报文 40 RDP 协议 包的数据结构和加密算法 属于 RDP 协议最核心的部分 建立连接的基本框架如图 2 3 所示 网 络 连 接 层 IS O数 据 层 M c s层 安 全层 功 能 数 据 层 T C P 建 立 连 接 IS O 格 式 确 定 信 息 M cs T 1 2 4协 议 编 码 通 道 S E C 安 全 通 道 R D P 最 上 层 协 议 tc p init is o init M C S层 协 商 安 全 通 道 RDP logon data is o send receive 初 始 密 码 加 解 密 Sec send receiv e 层 与 层channel 通 信 tc p send receive M cs channel M cs send receiv e 层 与 层channel 通 信 Is o send receive Is o send receive tc p send receive tc p send receive tc p send receive 图 2 3 建立连接的基本框架图 图 2 3 中的方法解释如下 tcp send 基于 TCP 连接的数据发送 tcp recv 基于 TCP 层连接的数据接收 iso send 经过 ISO 处理 整合成标准传输格式 iso recv 经过 ISO 层处理 整合成标准传输格式 mcs send 获取 MCS 传输参数 整合成多点通信数据格式 mcs recv 经过 MCS 层处理 整合成多点通信数据格式 sec send 产生随机数 S 获得密钥和签名并根据密钥和签名进行数据加 密 sec recv 获取密钥 并进行解密 rdp send 发送 RDP 数据包 rdp recv type 根据数据类型进行相应的显示操作更新 对于层次划分 主要是指 RDP 协议网络功能数据传送时通常都包含的各层 次 而对于各层次内所实现的单层次连接等功能将做为单独的模块来进行阐述 网络连接层 RDP 协议建立在 TCP IP 协议之上 由于传输的数据量比较大 因此在协议的底层首先定义一层网络连接层 它定义了一个完事的 RDP 数据逻 辑包 以避免由于网络包长度过长而被分割使数据丢失 41 哈尔滨工业大学工程硕士学位论文 15 ISO 数据层 在网络连接层之上是 ISO 数据层 它表示 RDP 数据的正常连 接通信 MCS 层 多点通信服务层 multipoint communication service layer 就是 T120 系列协议 包括 T122 T125 和 T128 其作用主要是支持在任意两个应 用实体间通过不同网络类型连接的全双工多点通信 安全层 secure layer 安全层是整个 RDP 协议的安全保证 它采用 RSA 认证和 RC4 流数据加密等机制来完成协议安全功能 其主要任务是 加密套 件的磋商 加密密钥的生成 消息认证码的生成 通信数据的加密解密和 MAC message authentication code 值的计算和校验 功能数据层 在 Sec 层之上是功能数据 画面信息 本地资源转换 声音数 据 打印数据等所有的功能数据信息都在此层进行处理 另外 根据数据类型 的不同 这些数据都有各自不同层次的分割 42 通信模块可划分为 初始连接 保持连接和断开连接三个模块 在下面将 会分节进行阐述 先简要介绍一下数据报头组成和数据栈构成 2 2 1 1 数据报头组成 数据报文一般由报头和文本组成 文本是要传送的有效数据信息 而报头 是与文本传送及处理有关的辅助信息 报头中包含以下功能的传输控制字符含 义 序始 文始 文终 送毕 询问 确认 转义 否认 同步 块终 43 对 于不同的通信协议报头中还会包含特定功能的传输控制字符含义 RDP 协议中 的数据包报头形成过程如图 2 4 所示 初始化参数 产生标准报头 产生远程桌面协 议特定报头 报头发送 图 2 4 数据包报头