浦发银行网络管理设备系统的开发

PAGEPAGE83密级：保密期限：工程硕士研究生学位论文题目：浦发银行网络管理设备系统的开发学号：姓名：专业：软件工程导师：学院：软件学院浦发银行网络管理设备系统的开发摘要传统银行行业网络管理技术落后，由于传统银行网络的地理分散性与管理的高度集中性形成了矛盾，一旦某个网络出现了故障，势必引起企业业务中断，信息阻隔，由此引发的连锁效应可能导致一个企业的局部甚至整体瘫痪。为了克服上述缺点，本文充分利用其他领域内计算机网络管理系统的先进技术，将地理上分散的银行网点的业务传输关键设备及运营该业务的服务器集群纳入集中监控，以上海浦发银行为示例，开发出一套较先进的银行网络设备管理系统，得到结论如下：（1）系统具有丰富的可视化操作界面，改变了该行长期以来通过命令行的方式单个访问管理网络设备的情形，其动态的地理拓扑、设备面板和端口报告使一般的人员也能很容易的看懂设备运行的情况，并及时准确的做出判断。（2）系统具有强大的资产管理功能、多元化的采集技术。利用该系统，管理员可以迅速的访问所关心的网元，根据不同需要采用最合适的技术进行数据采集并获取足够的网络信息，最大限度地减小对银行业务网络的通讯开销。（3）系统可以帮助网络维护人员及时地掌握关键设备的运行状态，准确地判断出故障源供决策者派出相应的维护人员赶往真实的故障现场，第一时间解决故障，保障银行的关键业务能最短的时间内得以恢复，同时大大减小由于盲目寻找故障点而照成大量人力物力的消耗。关键词：银行；网络管理；系统；设计；SNMPII

目录1文献综述 41.1引言 41.2国内外网络管理技术的发展状况 41.3本文研究的目的及意义 142浦发银行网络设备管理系统的开发 152.1目标网络分析 152.1.1IBMX3550M3（7944I01）服务器简介 152.1.2CN2500AsyncServer10/100Mbps多功能通信服务器简介 172.1.3CHASEIOLAN+简介 182.2浦发银行功能需求分析 192.2.1功能性需求分类 192.2.2终端服务器监测 192.2.3ScoUnix服务器监测 202.2.4通讯线路监测 212.2.5地理拓扑与设备拓扑 222.2.6输出设备面板图 222.2.7运行报告 222.2.8浦发银行设备管理 222.2.9.产品的非功能性需求 232.3技术需求分析 232.4浦发银行系统设计 242.4.1浦发银行系统用例设计 242.4.2浦发银行功能体系设计 302.4.3浦发银行系统结构设计 352.4.4浦发银行数据库设计 452.5方案实现 502.5.1基于动态链接库的SNMP访问调用 502.5.2基于Telnet的UNIX参数获取 532.5.3Ping模块与拓扑视图 552.5.4基于设备树的分层资源管理 583结论 60参考文献 61

1文献综述1.1引言目前，网络成为支撑企业关键业务正常运作的重要支撑平台。对于拥有地理分散网点的企业，网络如同人体的神经脉络一样向企业的中枢部门和下属各级部门时刻传递分享着各种重要的信息[1-6]。如果企业的信息网络出现了故障，势必引起业务中断，信息阻隔，由此引发的连锁效应可能导致一个企业的局部甚至整体瘫痪。上述的信息网络在银行系统中的运用非常广泛，地位十分重要，这一点无需赘述。由于银行拥有众多营业网点，拥有大量的网络设备支持该行日常业务运营。而营业网点经常面临网络失效的问题，严重影响了业务的不间断性。然而由于缺乏对网络的监控，网络维护者往往不能确定问题究竟是出在营业网点还是中心机房。这种日常维护往往消耗大量人力物力和宝贵的时间，影响了银行的服务质量，给广大的用户也带来了很大不便。因此，希望有一种系统能够处在总部即可掌握分散在不同地理位置的各网点业务设备运行情况，一旦确认了故障，总部可以及时的派遣维修人员立即赶往现场处理。而一旦发现机柜服务器指标超出常规，也能及时进行果断处理，避免故障形成风暴，蔓延与之相关联的网点。1.2国内外网络管理技术的发展状况网络管理是计算机网络发展的必然产物，它随着计算机网络的发展而发展。早期的计算机网络主要是局域网，在一定范围内连接数百台计算机，因此最早的网络管理是局域网管理[4,6]。由于局域网管理主要保证在局域网内的所有计算机能够顺利传递和共享文件，因此早期的局域网管理系统与网络操作系统密不可分。而Internet的出现打破了网络的地域限制，跨地域的广域网络得到飞速发展，这时的网络管理不再局限于保证文件的传输，而是保障连接网络的网络对象(路由器、交换机、线路等)的正常运转，同时监测网络的运行性能，优化网络的拓扑结构[2]。网络管理系统也因此越来越独立，越来越复杂，功能也越来越完备，网络管理也发展成为计算机网络中的一个重要分支，国际上各种网络管理的标准也相继制定，网络管理逐步变得规范化、制度化[7-23]。传统的局域网管理主要针对一定范围的局域网络，在这样的局域网络中包括的主要管理对象有：服务器、客户机、各种网络线路与集线器以及各种网络操作系统[7,11,23-34]。由于在这样规模的局域网中，网络管理的对象有限，网络管理一般包括三个方面：了解网络，网络运行以及网络维护。（1）了解网络要管好一个局域网，就必须对该局域网有清楚的了解。对该网络的清晰了解以及对各种网络信息的资料化管理记录，是保证网络正常运转以及进行各种网络维护的前提与基础。（2）网络运行要使一个局域网顺利运转必须完成很多工作，这些工作包括：配置网络，即选择网络操作系统，选择网络连接协议，并根据选择的网络协议配置客户机的网络软件；然后配置网络服务器及网络的外围设备，做好网络意外预防处理；最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。（3）网络维护网络维护是保障网络正常运行的重要方面，主要包括故障检测与排除、网络日常检查及网络升级。在实际网络管理过程中，网络管理应具有的功能非常广泛，包括了很多方面。在OSI(OpenSystemInterconnectReferenceModel)网络管理标准中定义了网络管理的5大功能：配置管理、性能管理、故障管理、安全管理和计费管理，这5大功能是网络管理最基本的功能[5]。事实上，网络管理还应该包括其他一些功能，比如网络规划、网络操作人员的管理等。不过除了基本的网络管理5大功能，其他的网络管理功能实现都与具体的网络实际条件有关，因此我们只需要关注OSI网络管理标准中的5大功能，其中：1)配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。2)故障管理；过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。3)性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。4)安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。5)计费管理：对网际互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。由于网络管理已经有了一系列的标准，以及OSI定义的网络管理五大功能，使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理系统成为可能。同时，也正是得益于这样的网络管理系统，我们才能对网络进行充分、完备和有序的管理。但是由于涉及到众多的网络管理协议和五个方面所要求的功能以及不同网络的实际情况，使得网络管理系统在技术上具有很强的挑战性。现在市场上号称是网络管理系统的软件不少，但真正具有网络管理五大功能的网络管理系统却不多。下面将介绍四种网络管理系统，并给出它们的优缺点比较。这四种网络管理系统是[34-42]：惠普(HP)公司的0pen-View，国际商用公司(IBM)的NetView，Micromuse公司的NetCool以及近国内北大青鸟公司的网硕（NetSureXpert）。1)HP的0penViewHP的OpenView有争议地成为了第一个真正兼容的、跨平台的网络管理系统，因此也得到了广泛的市场应用。但是，虽然0penView被认为是一个企业级的网络管理系统，但它跟大多数别的网络管理系统一样，不能提供NetWare，SNA，DECnet，x．25，无线通信交换机以及其他非SNMP设备的管理功能。另一方面，HP努力使OpenView由最初的提供给第三方应用厂商的开发系统，转变为一个跨平台的最终用户产品。它的最大特点是被第三方应用开发厂商所广泛接受。比如IBM就把OpenView增强功能并扩展成为自己的NetView产品系列，从而与OpenView展开竞争。特别在最近几年，OpenView已经成为网络管理市场的领导者，与其他网络管理系统相比，OPenView拥有更多的第三方应用开发厂商。在近期，OpenView看上去更像一个工业标准的网络管理系统。OpenView不能处理因为某一网络对象故障而误导致的其他对象的故障。具体说来就是，它不具备理解所有网络对象在网络中相互关系的能力，因此一旦这些网络对象中的一个发生故障，导致其他正常的网络对象停止响应网络管理系统，它会把这些正常网络对象当作故障对象对待。同时，OpenView也不能把服务的故障与设备的故障区分开来，比如是服务器上的进程出了问题还是该服务器出了问题，它不能区分。这些是OpenView的最大弱点。另外，在OpenView中，性能的轮询与状态的轮询是截然分开的，这样导致一个网络对象响应性能轮询失败但不触发一个报警，仅仅只有当该对象不响应状态的轮询才进行故障报警。这将导致故障响应时间的延长，当然两种轮询的分开将带来灵活性上的好处，第三方的开发商可以对不同轮询的事件分别处理。OpenView还使用了商业化的关系数据库，这使得利用OpenView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据，这又限制了这些数据的共享。OpenView的MIB变量浏览器相对而言是最完善的，而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。OpenView的用户界面显得干净以及相对的灵活，但在功能引导上显得笨拙。同时OpenView还在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形，虽然这些信息和图形在大多数网络管理系统中都提供。但是一个问题是OpenVjew的所有操作(至少现在)都在X-W1ndows界面上进行，它还缺乏一些其他的手段，比如WWW界面和字符界面，同时它还缺乏开发基于其他界面应用的API。OpenV5ew是一个昂贵的，但相对够用的网络管理系统，它提供了基本层次上的功能需求。它的最大优势在于它被第三方开发厂商所广泛接受。但得到了NetView许可证的IBM已经加强并扩展了OpenView的功能，以此形成了IBM自己的NetView／6000产品系列，该产品可以在很大程度上视为OpenView的一种替代选择。2)IBM的NetViewIBM的NetView是一个相对比较新，同时又具有兼容性的网络管理系统。NetView既可以作为一个跨平台的、即插即用的系统提供给最终用户，也可以作为一个开发平台，在上面开发新的网络管理应用。IBM从HP得到OpenView3．1的许可证，并在此基础上大大扩展了它的功能，并将与其他软件产品集成起来，从而形成了自己的NetV5ew产品系列。跟OpenView一样，NetView作为企业级的网络管理系统，但它也不能提供Net-Ware，SNA，DECnet，X．25，无线通信交换机以及其他非SNMF设备的管理功能。在网络管理产品市场上，NetView在过去几年得到广泛的关注。NetView的市场人员宣称尽管IBM是从HP那里得到了OpenView的最初许可证，但IBM在此基础上自己增加了70％的代码，并修正了很多OpenView的bugs,因此NewView应该被认为是一种新的产品。NetView产品系列包括一个故障卡片系统，一些新的故障诊断工具，以及一些OpenView所不具备的其他特性。虽然目前NewView在吸引第三方应用开发厂商方面还不如open-View，但这种差距正在缩小。NetView不能对故障事件进行归并，它不能找出相关故障卡片的内在关系，因此对一个失效设备，即使是一个重要的路由器，将导致大量的故障卡片和一系列类似的告警，这是难以接受的。更糟的是，第三方开发的应用似乎也不能确定这样的从属关系，比如一个针对CISCO产品的插件不能区分线路故障和CSU／DSU故障。因此，NetView不具备在掌握整个网络结构情况下管理分散对象的能力。在一个大型、异构网络中，这意味着服务的开销不能轻易地从网络开销中区分出来。同样的，在NetView中，性能轮询与状态轮询也是彻底分开的，这也将导致故障响应的延迟。但对第三方而言，NetView提供了一些某种程度上的灵活性，在系统告警和事件中允许调用用户自定义的程序。NetView也使用了商业化的关系数据库，这使得利用NetView采集来的数据开发扩展应用变得相对容易。但第三方应用开发厂商需要自己找地方存放自己的数据，这又限制了这些数据的共享。IBM在OS／2Intel平台上利用proxy代理可以管理内部设备，并通过SNMP与NetView的管理进程通信。IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。IBM极大地简化了NetView的安装过程，使得安装NetView比安装OpenView简单许多，它也是大多数网络管理软件中最容易安装的。NetView用户界面显得干净和相对的灵活，它比OpenView更容易使用。它的Motif的图形用户界面也像大多数网络管理软件一样用图形方式显示对象的状态和网络拓扑结构。IBM还增加了一种事件卡片机制，并在一个单独的窗口中按照一定的索引显示最近发生的事件。但同样一个问题是NetView的所有操作(至少现在)都在X-Windows界面上进行，它还缺乏一些其他的手段，比如WWW界面和字符界面，同时它也缺乏开发基于其他界面应用的API。IBM在HP的OpenView上进行了很多改进，在他们的NetView产品系列中提供了更全面的网络管理功能。同时NetView还以更便宜的价格、更多的性能和更强的灵活性提供给用户，但它仍然存在着一些令人烦恼的限制。缺乏相关。性的处理使NetView对进行自动管理感到困难，不过它针对一些告警还是有某种程度上的过滤与归并机制。3)Micromuse的NetCoolMicromuse公司是世界领先的故障及服务水平管理软件供应商。该公司的Netcool套装软件主要用于各种网络管理服务提供商、互联网服务提供商、电信公司和跨国公司。Netcool网络管理套件由以下几个部分组成：OMNIbusapplication（端到端的实时网络故障管理）、ServiceMonitorssuite（服务监测工具）、Reporterapplication（报表生成工具）、Impactapplication（业务影响分析工具）、Visionaryapplication（实时的网络设备故障诊断工具）、Precisionapplication（网络发现，资产和拓扑工具）[8-11]。目前netcool在世界各国范围内的电运营商中均得到广泛采用。4)北大青鸟公司的网硕（NetSureXpert）北大青鸟网软自主研发、具有国际先进设计理念的网硕（NetSureXpert）——网络与系统（业务）综合管理平台，克服了对网络与服务的分割管理，实现了面向服务的综合网络服务管理，为企业提供了管理网络服务的IT基础架构，包括基于服务和统一视图的网络管理、服务器管理、应用程序管理、业务（服务）管理，是对基础网络和网上业务（服务）进行综合控制和管理的手段。表1-1是对以上四中系统的比较。表1-1四种系统的比较系统网络监管特性管理特性可用性小节OpenView不能处理因为某一不具备理解所有网络对象在网络中相互关系的能力。不能把服务的故障与设备的故障区分开来。性能的轮询与状态的轮询是截然分开的。使用了商业化的关系数据库，这使得利用OpenView采集来的数据开发扩展应用变得相对容易。OpenView的MIB变量浏览器相对而言是最完善的，而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。OpenView在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形。但是一个问题是OpenVjew的所有操作(至少现在)都在X-Windows界面上进行，它还缺乏如WWW界面和字符界面，同时它还缺乏开发基于其他界面应用的API[6]。OpenView是一个昂贵的，但相对够用的网络管理系统，它提供了基本层次上的功能需求。它的最大优势在于它被第三方开发厂商所广泛接受。NetView基本同OpenView在OS／2Intel平台上利用proxy代理可以管理内部设备，并通过SNMP与NetView的管理进程通信。IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。IBM极大地简化了NetView的安装过程，使得安装NetView比安装OpenView简单许多，它也是大多数网络管理软件中最容易安装的。NetView用户界面它比OpenView更容易使用。IBM还增加了一种事件卡片机制，并在一个单独的窗口中按照一定的索引显示最近发生的事件。同样也存在缺乏如WWW界面和字符界面及相关开发API。IBM在HP的OpenView上进行了很多改进，在他们的NetView产品系列中提供了更面的网络管理功能。缺乏相关性的处理NetView对进行自动管感到困难，不过它针对一些告警还是有某种程度上的过滤与归并机制。NetCool支持实时的收集并整理来自超过300个网络运行环境中的网络运行事件和报警信息。这些信息来自服务器，大型机，NT系统，UNIX应用，电路交换机，语音交换机，IP路由器，SNMP设备，网络管理应用软件和其他网络系统设备。同时以最终客户的角度来监测服务的可用性。在支持IP网络，互联网和无线服务的基础上，对运行在固定线路和无线信道中的如下几类应用和服务进行监视：电子商务应用、电子邮件服务、无线服务、基本的网络服务、网络带宽和利用率管理。业务影响分析工具能够实时的分析网络系统中特定故障对业务活动的影响。能够帮助网管部门对工作的优先级进行合理分类，让网管部门能够首先专注于解决最重要的与业务相关的故障。该工具将网络故障与其对相关业务的影响关联起来，映射相应的策略，从而快速解决故障。由于采用了java开发，Netcool支持几乎所有主流操作系统，而厂商推荐使用SUNSolairs。但缺少向外界发布的API支持。与前面介绍的OpenvView和NetView不同的是，NetCool并不是一个通用的网管模型。它所针对的是运营商市场，而且其主要功能体现在基于trap上报的故障管理的功能集成。所以在功能的广度和二次开发的开放性方面不及上述系统。然而正是这种对特定需求的针对性和深入性，所以该系统在国内外的运营商中得到了很广泛的应用。NetSureXpert对不同厂商（品牌）的设备的统一管理，并提供直观、可操作的面板视图（如CISCO、3COM、AVAYA、NORTEL、华为、港湾、实达等）。对于不断出现的新设备均可支持。对应用服务（WEB、FTP、EMAIL、中间件、文件系统）运行状态的监测对数据库系统（ORALCE、SQLSERVER、SYBASE、DB2等）性能监视和故障告警路由服务管理MPLSVPN管理RMON管理和监控为了满足对大型网络系统的管理需求，网硕采用主/从模式对IT基础架构进行分级管理，该模式可以大幅度降低网络流量，提高系统的工作效率。主系统根据各个子系统上报的数据绘制全网的拓扑图，实时报警，提供性能分析和资源利用率的数据。当子系统出现故障时，主系统能够根据配置自动接管该管理域的管理任务，从而实现高度的管理可靠性。支持各种网络设备（路由器、交换机、SDH设备等）、服务器；支持各种应用系统。适用于对电信、政府、金融、校园、企业的IP网络进行综合管理。java开发支持各种操作系统作为国内网管软件的代表，和国外网管相比网硕具有明显的本土化优势。全中文界面，操作风格更贴近用户。为用户提供完善的二次开发服务,以完全本土化的服务和支持，最大限度地保护用户的投资。真正的中国货，具有完全的知识产权，不存在任何安全隐患。然而由于其采集方式的限制，导致了该系统目前只能适用于企业网政府网一级的应用，相对于电信级的严苛指标要求来说仍然力不从心对上述国内外几个著名的网络管理系统的介绍和分析，可以看出网络管理系统功能越来越复杂，系统本身也越来越庞大。在纯软件工程角度来说，这些专业的网络管理系统正在将物理网络与管理软件之间的契合推向极致，不能不说是网络发展的巨大进步。然而在与国内运营商实际接触的过程中，我们发现即使是作为电信级企业也对如此复杂的系统望而却步。一方面我国网络管理水平还在发展的过程中，对于类似CA，Open-view这样的大型系统往往大部分功能被闲置，造成了资源浪费；另一方面由于我国网络的地区差异性大，网络构成比较复杂，针对各运营商特殊的需求往往又不能得到很好的支持，形成了需求过剩与不足同时并存的局面。实际应用中电信企业也往往愿意购买使用具有较强针对性的网管系统，多个系统并用来维护网络健康运行。1.3本文研究的目的及意义本系统针对网络的地理分散性与管理的高度集中性形成的矛盾，将地理上分散的银行网点的业务传输关键设备及运营该业务的服务器集群纳入集中监控。帮助网络维护人员及时的掌握关键设备的运行状态，准确的判断出故障源供决策者派出相应2的维护人员赶往真实的故障现场，第一时间解决故障，保障银行的关键业务能最短的时间内得以恢复，提升银行的服务水平，增加信誉度，减小由于盲目寻找故障点而照成大量人力物力的消耗，避免使正在进行的正常交易蒙受损失，因此本文所开发出的银行网络系统对于提高我国银行业的网络管理水平将有重大的现实意义和参考价值。

2浦发银行网络设备管理系统的开发2.1目标网络分析某银行目标管理网络有两个部分：总部机房的机架式服务器群各营业网点的终端服务器。该行的日常业务操作是在仿真终端机上进行的，该种设备采用RS232串行接口通讯。每个营业点有若干终端机，通过16口终端服务器设备能将各终端机串口信号转换为以太网口传输格式。同时，每网点配备有1~2台终端服务器负责该营业点所有业务终端机的汇接和转换格式操作，终端服务器通过以太网口与路由器连接，路由器连接电信DDN专线到总部大楼机房。总部局域网通过路由器外接DDN电信租用专线，业务服务器为IBMX3550M3（7944I01）服务器，采用SCOUNIX操作系统并运行业务平台，共计56台。2.1.1IBMX3550M3（7944I01）服务器简介IBMX3550M3（7944I01）采用1U机架式设计。标配英特尔至强E5506四核处理器，主频为2.13GHz(4MB三级缓存，最高支持800MHz内存频率，4.8GT/sQPI)，并可扩展至2个处理器。该机标配1*4GB1.5VDDR3RDIMM内存，并配备高达18个内存插槽(每处理器配置9个内存插槽)。该机支持2个PCI-Expressx16二代插槽，支持升级为PCI-X。网络方面，该机集成双千兆以太网卡，支持网络唤醒、网络卸载引擎（TOE）等网络高级特性。同时，该设备标配一个146GB热插拔SAS硬盘,采用erveRAIDBR10ilv2阵列卡，支持RAID0、1，并最多支持8个2.5英寸热插拔硬盘托架。另外，该设备集成IMM,可选的VirtualMediaKey用于远程呈现支持，光通路诊断面板，可对处理器、VRM、内存、硬盘驱动器、电源及风扇关键部分的故障进行快速诊断，降低故障修复时间。该设备共计56台，分3个机柜运行于银行大楼计算机中心。是支持该行业务系统的主力硬件平台，该设备处于同网管服务器同一局域网中。根据客户描述，每台335服务器一般通过hub（集线器）连接7-8台终端服务器（见2.1.2与2.1.3介绍）。鉴于该设备的重要性，客户关心其健康运行指标，诸如CPU使用率、，内存使用率、磁盘分配等；以及该设备的网络指标，如端口状态，进出口包速率等。鉴于业务系统运行在SCOUNIX操作平台上，该设备的监管综合了多种监测手段，详情见2.3与4.1节。表2-1表2-1IBMX3550M3（7944I01）服务器技术指标一览表IBMSystemx3550M3(7944I01)类别机架式结构1UCPU类型XeonE5506CPU频率2130MHz处理器描述标配1个XeonE5506处理器最大处理器数量2扩展槽2个PCI-Express二代插槽内存类型DDRIII内存带宽/描述1x4GB1.5VDDR3RDIMM内存内存插槽数量18最大内存容量192GB硬盘大小146GB硬盘类型SAS硬盘最大容量4TB内部硬盘架数最多8个2.5英寸热插拔SAS/SATA或固态硬盘驱动器最大热插拔硬盘数支持热插拔磁盘阵列卡ServeRAIDM1015阵列卡，支持RAID0、1光驱可选光驱网络控制器集成的双口千兆以太网(2端口标配，2端口可选)服务三年有限保修管理工具IBMIMM,VirtualMediaKey用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActive电源热插拔电源电源数量1功率675W2.1.2CN2500AsyncServer10/100Mbps多功能通信服务器简介MOXACN2500AsyncServer,提供4/8/16个RS-232串口,为异步设备的连接提供了可靠有效的网络方案，使终端,调制解调器modems,数据交换机,辅助计算机,和POS设备,可通过10/100MbpsTCP/IP以太网之间相互通信.无论您的应用环境有UNIX工作站或WindowsNT的PC服务器,AsyncServer都能满足这两种需求，具有如下特点：1）全方位LAN-to-Async的连接方式。2）一个自适应10/100兆局域网口，具备连接/传送数据的LED显示。3）提供4/8/16个具备Tx/RxLED指示灯的高速RS-232串口。4）每个信号提供15KV浪涌保护。5）随货附赠TCP/IP网络下跨平台异步设备控制的MOXAASPP编程工具。6）提供WindowsNT实端口驱动程序。7）提供UnixFixedtty软件。8）可籍由远程访问接入服务和RIP-1/2路由。9）适合PC服务器与工作站搭配操作系统Windows/UNIX。MOXAAsyncServer已成功的安装在银行和客票预订系统，连接各种终端，作为终端服务器；在中小型企业连接网连接Modem，作为远程访问服务器；在连接公司的电话会议作为异步设备联网服务器；或在证券交易系统连接打印机，作为打印服务器。每个AsyncServers4/8/16个串口都可单独设置，可根据应用需求将每个串口设置成不同的功能。MOXAAsyncServer还具有完善的远程访问功能，在远程访问或Intranet拨号服务的应用非常广泛。移动电话用户或远程距离工作者在任何时候都可以通过Modem和电话线访问到Intranet上的数据。MoxaAsyncServer提供多种安全认证功能，以保护您的重要信息。PasswordAuthenticationProtocol(PAP)和ChallengeHandshakeAuthenticationProtocol(CHAP)可有效地对用户名和口令加密。接入者需验证合格后才能接入网络，防止黑客的闯入。2.1.3CHASEIOLAN+简介CHASEIOLAN+是一个功能齐全的EthernetTCP/IP通讯服务器，它使诸多串行设备能连到LAN（局域网）上。上网的串行设备可以是终端，打印机，调制解调器，条码记录器，PC机（终端防真或SLIP/PPP），非Ethernet的计算机系统，医疗设备或任何其他RS-232设备。IOLAN+通讯服务器有8个端口或16个端口两种规格。每个端口都可单独配置，端口速率在110-115.2Kbps可选，具有如下特点：

1）RS232端口：4，8，16端口，DB25或RJ45（RS422可选）。2）网络协议：EntemetDIA802.3,TCP/IP,telnet,rlogin,raw,reverse

telnet,PPP。

3）管理：SNMP，MIBII，characterchaseEnterprisevariables,telnet,

consoleport。

4）适应范围：串行端口速度从50-115.2kbps。

5）Modem支持：全双向。

6）串行端口信号：CTS，RTS，DSR，DRT，DCD。

7）网络连接器：AUI,BNC,RJ45自动识别。

8）处理器：80C18625MHZ。

9）内存：IMBDRAM，512KbFlash。

10）UARTs:智能CD1865。

11）电源：50/60Hz90-250V。2.2浦发银行功能需求分析2.2.1功能性需求分类功能需求定义了开发人员必须实现的软件功能，使得用户能完成他们的任务，从而满足了业务需求。根据客户提供的功能期望，本系统最根本的功能是：及时监测该行业务营运设备及网络，帮助网管发现故障点，维护网络的健康运行。为了达到这一目标，系统应具有如下七个大类的功能：A.终端服务器监测；B.ScoUnix服务器监测；C.通讯线路监测；D.拓扑；E.面板图；F.报告；G.设备管理2.2.2终端服务器监测对两种品牌的终端服务器（CHASE的iolan+和MOXA的CN2516）的各端口状态和有关指标进行监测。表2-2列出终端服务器的监测情况。表2-2终端服务器的监测指标名称目的主要监测指标输入输出以太网口状态该指标针对终端服务器以太网口工作状态进行监测。目的是判别该设备的以太网传输部分是否工作正常。主要监测指标为终端服务器以太网口的连接状态，字节流量，包流量。输入为终端服务器SNMP监管代理相关子树参数值。输出为中文“连接”、“断开”，“*千字节/秒”、“*包/秒”。另外为了易于观察，期望“连接”“断开”用不同的颜色显示。串口状态该指标针对终端服务器串口（RS232）工作状态进行监测。目的是判别该设备的串口传输部分是否工作正常。主要监测指标为终端服务器以太网口的连接状态，字节流量，包流量。输入为终端服务器SNMP监管代理相关子树参数值。输出为中文“连接”、“断开”，“*千字节/秒”、“*包/秒”。另外为了易于观察，期望“连接”“断开”用不同的颜色显示。2.2.3ScoUnix服务器监测表2-3列出ScoUnix服务器的监测指标。表2-3ScoUnix服务器的监测指标名称目的主要监测指标输入输出系统状态该指标针对ScoUnix服务器系统状态进行监测。目的是掌握服务器的各项关键运行指标。服务器系统性能如CPU使用率，内存使用率（Telnet方式）ScoUnix服务器IP地址及Telnet用户密码（自动输入）（1）SCOUnix服务器的CPU使用状态：A、CPU处在用户模式下的时间百分比B、CPU处在系统模式下的时间百分比C、CPU等待输入输出完成的时间百分比D、CPU空闲的时间百分比(2)．SCOUnix服务器的内存使用状态：A、用户进程可使用的内存页面数；B、交换分页可使用的硬盘块数。以太口状态该指标针对ScoUnix服务器以太网口工作状态进行监测。目的是判别该设备的以太网传输部分是否工作正常终端服务器以太网口的连接状态，字节流量，包流量终端服务器SNMP监管代理相关子树参数值输出为中文“连接”、“断开”，“*千字节/秒”、“*包/秒”。另外为了易于观察，期望“连接”“断开”用不同的颜色显示。172.2.4通讯线路监测表2-4列出通讯线路的监测指标。表2-4通讯线路的监测指标名称目的输入输出局端到网点该功能需求是监测银行计算机中心到网点路由器之间的线路通达与否，是判断故障源的关键指标之一。输入为路由器IP输出为中文“连接”、“断开”，拓扑图上用颜色表明线路状态网点路由器到终端服务器判断网点路由器到该网点的终端服务器之间的链路通达状况，也是判断故障点的重要指标之一。输入为路由器IP和终端服务器IP输出为中文“连接”、“断开”，拓扑图上用颜色表明线路状态。2.2.5地理拓扑与设备拓扑（1)地理拓扑该功能提出了以直观的图形形式显示局端与网点间的地理拓扑关系和链路状态。输入为路由器IP，终端服务器IP，输出为拓扑图，设备图标和连线。“连接”“断开”用不同的颜色显示，点击设备树中某台SCO服务器则在地理拓扑图上（武汉市地图）显示由该服务器负责的终端服务器。设备到局端用直连线表示，如果该线路不通，将用红线表示。（2)设备拓扑该功能提出了对通过图形方式显示网点内部各设备的逻辑联结情况的要求。输入为客户提供配置文件，输出为拓扑图，设备图标和连线。双击设备可访问该设备的面板和报表页面。2.2.6输出设备面板图该功能需求提出以图形化面板的方式对指定关键设备实现动态的表示。输入为数据库数据，输出设备面板图，动态状态灯。2.2.7运行报告该功能需求提出以动态表格的形式实时显示设备的若干运行指标。输入为数据库数据，输出为状态标签和状态报表。各数据每10秒钟刷新一遍。终端服务器报告中应显示和该设备连接的路由器的线路状态。输入为数据库数据，输出为设备树。2.2.8浦发银行设备管理1)设备树型表该功能需求提出以树形表的形式提供被管设备的索引，并提供对于设备表的编辑功能（添加删除修改设备节点）。另外宜按照总局-〉机柜->SCO服务器-〉终端服务器的等级结构显示设备树，可以添加删除设备，修改已有设备信息。提供直观的图标区别不同类别的设备。2)倒入客户配置文件该功能需求提出系统通过手动确认的方式获取其它系统的配置文档，并据此刷新设备树的结构。输入为客户提供配置文本，输出为数据库数据。客户按照56台SCO服务器及服务器管辖终端服务器的组织形式提供56份文本文档。当这些文档的配置有改变时，操作员可以手动导入，保持数据库和实际的网络拓扑相符合。2.2.9.产品的非功能性需求作为补充，软件需求规格说明还应包括非功能需求，它描述了系统展现给用户的行为和执行的操作等。它包括产品必须遵从的标准、规范和合约；外部界面的具体细节；性能要求；设计或实现的约束条件及质量属性。所谓约束是指对开发人员在软件产品设计和构造上的限制。质量属性是通过多种角度对产品的特点进行描述，从而反映产品功能。多角度描述产品对用户和开发人员都极为重要。2.3技术需求分析本系统监管目标分为网元设备和线路两大类别。网元部分又分普通SNMP设备和UNIX服务器两大类。因此针对这种情况简单的指望用传统的SNMP协议获取所有期望信息是不可行的。举个例子来说SCOUNIX服务器并不支持SNMP的HOST协议簇，所以不能直接通过getOID的方式获取服务器的CPU内存及磁盘使用率等参数[7]。另外对于线路的可靠性和连通性检测采用SNMP也是不太适合的。因此根据实际情况的需要，我们决定采用多种手段并用的策略来获取网络运行信息。

2.4浦发银行系统设计2.4.1浦发银行系统用例设计采用了UML用例图分析的方法分析客户需求统一建模语言UML（UnifiedModelingLanguage）是世界范围内IT工业界的软件开发标准建模语言,是用来对软件密集系统进行描述、构造、可视化和文档编制的一种语言。软件工程领域在1995年至1997年取得了前所未有的进展，其成果超过软件工程领域过去15年来的成就总和[8,11-22]。其中最重要的、具有划时代重大意义的成果之一就是统一建模语言(UML:UnifiedModelingLanguage)的出现。从第一个UML语言标准1.0于1997年推出以来，软件产业界支持UML的各种工具和平台也被迅速推出，UML及其平台已被广泛应用于软件开发的各个阶段，包括分析、设计、测试、实现、配置和维护过程中。由于UML已由国际对象管理组织(OMG)标准化为软件建模的统一语言，因此在工业界、学术界已被广泛承认与采用。在世界范围内，UML是面向对象技术领域内占主导地位的标准建模语言。Jacobson于1994年提出了OOSE方法,其最大特点是面向用例(Use-Case),并在用例的描述中引入了外部角色的概念。用例的概念是精确描述需求的重要武器,但用例贯穿于整个开发过程,包括对系统的测试和验证。OOSE比较适合支持商业工程和需求分析[9]。用例是指一个用户或其它系统与要设计的系统进行的一个交互，这个交互是了达到某个目标(goal)。术语活动者(Actor)用来描述有该目标的人或系统。这个术语强调了任何人或系统拥有目标的事实[10]。目标本身是一个动词短语，如“管理员：登陆系统”。UML的一个重要部分是画用例图的功能在工程的分析阶段用例图被用来鉴别和划分系统功能它们把系统分成动作者(actor)和用例.动作者(actor)表示系统用户能扮演的角色(role)这些用户可能是人可能是其他的计算机。一些硬件或者甚至是其它软件系统唯一的标准是它们必须要在被划分进用例的系统部分。以外它们必须能刺激系统部分并接收返回。用例描述了当动作者之一给系统特定的刺激时系统的活动这些活动被文本描述它描述。了触发用例的刺激的本质输入和输出到其他活动者和转换输入到输出的活动用例文本。通常也描述每一个活动在特殊的活动线时可能的错误和系统应采取的补救措施[11]。浦发银行系统用例分析图2-1是系统用例分析图。系统管理员系统管理员登陆系统管理用户管理设备资源查看物理拓扑查看设备报告图图2-1系统用例分析图表2-5详细地分析了系统中角色和用例。表2-5系统用例分析表角色用例系统管理员登陆系统管理用户管理设备资源查看物理拓扑查看设备报告软件的使用者，包括超级用户（具有创建删除用户权限）和普通用户。输入用户名、密码登陆系统。添加删除编辑用户信息（注：超级用户具有创建删除用户权限，普通用户可修改密码和个人信息）。手动添加删除修改设备信息及通过导入配置文件的形式更新设备树，分层管理设备并显示选中设备基本信息。显示设物理分布和连接状态。向操作员显示当前设备的面板图，一般指标和端口状态报告。浦发银行管理用户用例分析图2-2为管理用户用例分析图。系统管理员系统管理员普通用户超级用户添加新用户删除用户修改个人信息修改密码图2-2管理用户用例图表2-6详细地分析了系统中角色和用例。表2-6管理用户用例分析表角色用例超级用户普通用户系统管理员添加新用户删除用户修改个人信息修改密码具有创建删除用户权限。可以修改个新信息和个人密码。超级用户和普通用户的泛化。超级用户权限超级用户权限一般用户权限一般用户权限浦发银行图2-3为管理用户用例分析图。系统管理员系统管理员添加设备删除设备修改设备信息导入配置文件浏览设备树查询设备恢复原始数据库选取设备查看设备信息《extend》《include》《include》图图2-3管理设备用例图表2-7详细地分析了管理设备资源用例。表2-7管理设备资源用例分析。角色用例系统管理员添加设备删除设备修改设备信息导入配置文件恢复原数据库浏览设备树选取设备查看设备信息查询设备手动手动手动将客户提供文本配置文件导入数据库,刷新设备树。导入失败时，恢复最近数据库。按照分层的形式组织设备树.选中某个设备时自动触发和该设备相关的信息显示和视图。导入失败时，恢复最近数据库。导入失败时，恢复最近数据库。查看物理拓扑用例分析图2-4为察看物理拓扑用例图。《extend》《extend》系统管理员设置背景图拖动设备位置检查线路状态到父设备到子设备切换到设备报告保存设备位置切换物理视图图2-4察看物理拓扑用例图表2-8详细地分析了察看物理拓扑用例。表2-8察看物理拓扑用例分析角色用例系统管理员设置背景图拖动设备位置保存设备位置检查线路状态切换物理视图切换到设备报告用户设置背景图文件，如地图。在视图上用鼠标自由拖曳设备。保存当前视图所有设备位置信息。检测线路连通性并通过图形方式显示在拓扑中。切换到当前视图对应设备的父设备或子设备的物理视图。切换到当前物理拓扑视图对应设备的设备报告。查看设备报告用例分析图2-5为察看设备报告用例图系统管理员系统管理员查看设备面板查看一般指标查看端口状态报告刷新时间间隔切换到物理拓扑图2-5察看设备报告用例图表2-9详细地分析了察看设备报告用例。表2-9察看设备报告用例分析角色用例系统管理员查看设备面板查看一般指标查看端口状态报告设置书信时间间隔切换到物理拓扑通过状态灯反映设备运行状态。如系统状态,CPU内存,与上级连接状态。报表形式显示各端口的连接状态，进出口速率等。采样间隔和刷新间隔。切换到当前设备报告物对应设备的理拓扑视图。2.4.2浦发银行功能体系设计浦发银行网管功能域内涵随着计算机网络应用的广泛深入，用户对计算机网络的依赖性越来越强，用户对计算机网络的可靠性及其运行管理也提出了越来越高的要求，例如，用户要求管理所有的网络协议，网络能同时容纳不同的网络管理系统、管理不同厂商生产的连网设备等。为了有效地管理大型异构型网络，必须要有一个公共的网络管理协议，通过规划、监视、分析、扩充和控制网络来保证网络服务的有效实现。网络管理对网络发展的重大影响越来越受到人们的重视，计算机网络管理已经成为整个计算机网络系统中不可缺少的重要部分。ISO认为OSI网络管理是指控制、协调和监督OSI环境下的网络通信服务和信息处理活动。网络管理的目标是确保网络的正常运行，或者当网络运行出现异常时能够及时响应和排除故障。在OSI网络管理框架模型中，基本的网络管理功能被分成五个功能域：故障管理、配置管理、计费管理、性能管理和安全管理。这五个功能域通常按其英文首字母简称为FCAPS(Fault，Configuration，Accounting，PerformanceandSecurity)。这五个功能域通过与其它开放系统交换管理信息，分别完成不同的网络管理功能。事实上，网络管理还应该包括其他一些功能，比如网络规划、网络操作人员的管理等。不过除了基本的网络管理5大功能，其他的网络管理功能实现都与具体的网络实际条件有关，因此我们只需要关注OSI网络管理标准中的5大功能：(1)配置管理：自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。(2)故障管理；过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。(3)性能管理：采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。同时，统计网络运行状态信息，对网络的使用发展作出评测、估计，为网络进一步规划与调整提供依据。(4)安全管理：结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。（5)计费管理：对网际互联设备按IP地址的双向流量统计，产生多种信息统计报告及流量对比，并提供网络计费工具，以便用户根据自定义的要求实施网络计费。由于本系统不涉及到计费管理，下面我们将针对5大功能中的配置管理、故障管理、性能管理及安全管理进行具体的理论描述。1）配置管理(1)配置信息的自动获取：在一个大型网络中，需要管理的设备是比较多的，如果每个设备的配置信息都完全依靠管理人员的手工输入，工作量是相当大的，而且还存在出错的可能性。对于不熟悉网络结构的人员来说，这项工作甚至无法完成。因此，一个先进的网络管理系统应该具有配置信息自动获取功能。即使在管理人员不是很熟悉网络结构和配置状况的情况下，也能通过有关的技术手段来完成对网络的配置和管理。在网络设备的配置信息中，根据获取手段大致可以分为三类：一类是网络管理协议标准的MIB中定义的配置信息(包括SNMP和CMIP协议)；二类是不在网络管理协议标准中有定义，但是对设备运行比较重要的配置信息；三类就是用于管理的一些辅助信息。(2)自动配置、自动备份及相关技术：配置信息自动获取功能相当于从网络设备中“读”信息，相应的，在网络管理应用中还有大量“写”信息的需求。同样根据设置手段对网络配置信息进行分类：一类是可以通过网络管理协议标准中定义的方法(如SNMP中的set服务)进行设置的配置信息；二类是可以通过自动登录到设备进行配置的信息；三类就是需要修改的管理性配置信息。(3)配置一致性检查：在一个大型网络中，由于网络设备众多，而且由于管理的原因，这些设备很可能不是由同一个管理人员进行配置的。实际上即使是同一个管理员对设备进行的配置，也会由于各种原因导致配置一致性问题。因此，对整个网络的配置情况进行一致性检查是必需的。在网络的配置中，对网络正常运行影响最大的主要是路由器端口配置和路由信息配置，因此，要进行一致性检查的也主要是这两类信息。(4)用户操作记录功能：配置系统的安全性是整个网络管理系统安全的核心，因此，必须对用户进行的每一配置操作进行记录。在配置管理中，需要对用户操作进行记录，并保存下来。管理人员可以随时查看特定用户在特定时问内进行的特定配置操作。2）性能管理(1)性能监控：由用户定义被管对象及其属性。被管对象类型包括线路和路由器等网络设备；被管对象属性包括流量、延迟、丢包率、CPU利用率、温度、内存余量。对于每个被管对象，定时采集性能数据，自动生成性能报告。(2)阈值控制：可对每一个被管对象的每一条属性设置阈值，对于特定被管对象的特定属性，可以针对不同的时间段和性能指标进行阈值设置。可通过设置阈值检查开关控制阂值检查和告警，提供相应的阈值管理和溢出告警机制。(3)性能分析：对历史数据进行分析，统计和整理，计算性能指标，对性能状况作出判断，为网络规划提供参考。(4)可视化的性能报告：对数据进行扫描和处理，生成性能趋势曲线，以直观的图形反映性能分析的结果。(5)实时性能监控：提供了一系列实时数据采集；分析和可视化工具，用以对流量、负载、丢包、温度、内存、延迟等网络设备和线路的性能指标进行实时检测，可任意设置数据采集间隔。(6)网络对象性能查询：可通过列表或按关键字检索被管网络对象及其属性的性能记录。3）故障管理(1)故障监测：主动探测或被动接收网络上的各种事件信息，并识别出其中与网络和系统故障相关的内容，对其中的关键部分保持跟踪，生成网络故障事件记录。(2)故障报警：接收故障监测模块传来的报警信息，根据报警策略驱动不同的报警程序，以报警窗口／振铃(通知一线网络管理人员)或电子邮件(通知决策管理人员)发出网络严重故障警报。(3)故障信息管理：依靠对事件记录的分析，定义网络故障并生成故障卡片，记录排除故障的步骤和与故障相关的值班员日志，构造排错行动记录，将事件-故障-日志构成逻辑上相互关联的整体，以反映故障产生、变化、消除的整个过程的各个方面。(4)排错支持工具：向管理人员提供一系列的实时检测工具，对被管设备的状况进行测试并记录下测试结果以供技术人员分析和排错；根据已有的排错经验和管理员对故障状态的描述给出对排错行动的提示。(5)检索／分析故障信息：浏阅并且以关键字检索查询故障管理系统中所有的数据库记录，定期收集故障记录数据，在此基础上给出被管网络系统、被管线路设备的可靠性参数。4）安全管理安全管理的功能分为两部分，首先是网络管理本身的安全，其次是被管网络对象的安全。网络管理过程中，存储和传输的管理和控制信息对网络的运行和管理至关重要，一旦泄密、被篡改和伪造，将给网络造成灾难性的破坏。网络管理本身的安全由以下机制来保证：(1)管理员身份认证，采用基于公开密钥的证书认证机制；为提高系统效率，对于信任域内(如局域网)的用户，可以使用简单口令认证。(2)管理信息存储和传输的加密与完整性，Web浏览器和网络管理服务器之间采用安全套接字层(SSL)传输协议，对管理信息加密传输并保证其完整性；内部存储的机密信息，如登录口令等，也是经过加密的。(3)网络管理用户分组管理与访问控制，网络管理系统的用户(即管理员)按任务的不同分成若干用户组，不同的用户组中有不同的权限范围，对用户的操作由访问控制检查，保证用户不能越权使用网络管理系统。(4)系统日志分析，记录用户所有的操作，使系统的操作和对网络对象的修改有据可查，同时也有助于故障的跟踪与恢复。网络对象的安全管理有以下功能：(1)网络资源的访问控制，通过管理路由器的访问控制列表，完成防火墙的管理功能，即从网络层(1P)和传输层(TCP)控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来的攻击。(2)告警事件分析，接收网络对象所发出的告警事件，分析与安全相关的信息(如路由器登录信息、SNMP认证失败信息)，实时地向管理员告警，并提供历史安全事件的检索与分析机制，及时地发现正在进行的攻击或可疑的攻击迹象。(3)主机系统的安全漏洞检测，实时的监测主机系统的重要服务(如WWW，DNS等)的状态，提供安全监测工具，以搜索系统可能存在的安全漏洞或安全隐患，并给出弥补的措施。总之，网络管理通过网关(即边界路由器)控制外来用户对网络资源的访问，以防止外来的攻击；通过告警事件的分析处理，以发现正在进行的可能的攻击；通过安全漏洞检查来发现存在的安全隐患，以防患于未然。系统的功能体系构造根据功能需求分析将系统功能限定在配置、性能和用户安全这3个方面。对系统需求进行用例分析。大用例划分为1.管理用户、2管理设备资源、3查看物理视图、4查看设备视图。下面就这几个部分进行详细的阐述：1)用户管理登陆（身份验证）修改用户密码及资料（普通用户权限）增减用户（超级用户权限）设置权限（超级用户权限）2)设备管理添加设备：右键菜单修改设备：右键菜单删除设备：右键菜单导入配置：通过ftp方式获取主机上其他系统配置文本，刷新本地设备树。FTP设置：设置ftp登陆用户名，密码等。3)拓扑管理设置背景图（BMP格式）移动设备图标：鼠标右键点击拖曳保存设备图标：保存用户设置拓扑结构ping设置：刷新参数间隔链路监测：将Ping结果通过颜色方式反映到拓扑连线上刷新拓扑：手动刷新拓扑图和链路状态（激活链路监测）4)设备报告显示设备面板：以动态方式显示终端服务器及Unix服务器实时状态显示系统信息：CPU，内存，磁盘空间，路由器通断等显示端口报告：端口状态，进出口字节流量，进出口包速率35设置参数：telnet参数2.4.3浦发银行系统结构设计2.4.3.在当今科学技术飞速发展的时代，尤其以通信、计算机和网络为代表的互联网技术更是日新月异，令人眼花燎乱，目不睱接。由于计算机互联网在政治、经济、文化等各个领域的快速发展，已经成为国家的经济基础和命脉，成为社会和经济发展的强大动力，其地位越来越重要。但是，由于主流技术研发企业和用户对“B/S”和“C/S”技术谁优谁劣、谁代表技术潮流发展等等问题的争论不休，已经给企业软件的选购和研发单位的软件开发工作带来困惑，本文就此两项技术发展变化和应用前景做些探讨，供大家参考。

软件系统不论何种运行模式都要在管理软件的平台结构上发挥作用。管理软件技术的主流平台体系结构与管理思想一样，经历了三个发展时期。首先，界面技术从上世纪DOS字符界面到图形界面（或GUI），直至Browser浏览器界面三个不同的发展时期。其次，今天所有电脑的浏览器界面，不仅直观和易于使用，更主要的是基于浏览器平台的任何应用软件其风格都是一样的，对使用者的操作培训较为简单，而且软件可操作性强，易于识别；再者，平台体系结构也从过去单用户发展到今天的文件／服务器（F/S）体系和领导主流的客户机／服务器（C/S）体系和浏览器／服务器（B/S）体系。（1）C/S结构C/S体系结构又称作客户机/服务器体系结构,所谓客户机是指最终用户的应用程序,它主要完成请求和表现数据的工作,是用户操作计算机的人机界面;服务器是为客户机应用程序的请求提供服务,这些服务包括:数据查询和更新、打印服务等。最简单的C/S体系结构的数据库应用，由两部分组成，即客户应用程序和数据库服务器程序。二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，称为应用服务器，一旦服务器程序被启动，就随时等待响应客户程序发来的请求；客户程序运行在用户自己的电脑上，对应于服务器电脑，可称为客户电脑。当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求，服务器程序根据预定的规则作出应答，送回结果。通过C/S可以充分利用两端硬件环境的优势，将任务合理分配到Client端和Server端来实现，降低了系统的通讯开销。目前大多数应用软件系统都是C/S形式的两层结构。由于现在的软件应用系统正在向分布式的Web应用发展，Web和Client/Server应用都可以进行同样的业务处理，应用不同的模块共享逻辑组件，因此，内部的和外部的用户都可以访问新的和现有的应用系统。通过现有应用系统中的逻辑可以扩展出新的应用系统，这也就是目前应用系统的发展方向。

传统的C/S体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是Client端还是Server端都还需要特定的软件支持。由于没能提供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统开发不同版本的软件，加之产品的更新换代快，已经很难适应百台电脑以上局域网用户同时使用，而且代价高，效率低。

（2）B/S结构

B/S（Browser/Server）结构即浏览器和服务器结构。它是随着Internet技术的兴起而对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本（TCO）。以目前的技术看，局域网建立B/S结构的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握，成本也是较低的。B/S结构是一次到位开发，能实现不同人员，从不同地点，以不同的接入方式（比如LAN、WAN、Internet/Intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。目前我公司内网（Intranet）、外网（Internet）和“AVinfo网络视频监控系统”就是B/S结构管理软件，保卫人员在局域网各工作站通过WWW浏览器就能实现工作业务。特别是在JAVA这样的跨平台语言出现之后，B/S架构管理软件更为方便、快捷、高效。

B/S结构主要是利用了不断成熟的WWW浏览器技术，结合浏览器的多种Script语言(VBScript、JavaScript…)和ActiveX技术，用通用浏览器就实现了原来需要复杂专用软件才能实现的强大功能，并节约了开发成本，是一种全新的软件系统构造技术，成为当今应用软件的首选体系结构。在网络拓扑结构上，B/S结构采用星形建立企业内部通信网络或利用Internet虚拟专网（VPN）。前者的特点是安全、快捷、准确；后者则具有节省投资、跨地域广的优点。

（3）C/S与B/S的区别

Client/Server是建立在局域网基础上的，Browser/Server是建立在广域网基础上的。

a硬件环境不同

C/S一般建立在专用网络上，小范围网络环境，局域网之间再通过专门服务器提供连接和数据交换服务；B/S建立在广域网之上，不必是专门的网络硬件环境，例如电话上网，租用设备，信息自己管理，有比C/S更强的适应范围，一般只要有操作系统和浏览器就行。

b对安全要求不同

C/S一般面向相对固定的用户群，对信息安全的控制能力很强，一般高度机密的信息系统采用C/S结构较为适宜，而仅通过B/S发布部分可公开信息；B/S建立在广域网之上，对安全的控制能力相对较弱，面向的是不可知的用户群。

c对程序架构不同

C/S程序更加注重流程，可以对权限多层次校验，对系统运行速度可以较少考虑。B/S对安全以及访问速度的多重考虑，建立在需要更加优化的基础之上，比C/S有更高的要求。B/S结构的程序架构是发展趋势，从MS的.Net系列的BizTalk2000、Exchange2000等，全面支持网络的构件搭建的系统。SUN和IBM推的JavaBean构件技术等，使B/S更加成熟。

d软件重用不同

C/S程序可以整体性考虑，构件的重用性达不到B/S结构的要求；B/S对多重结构要求构件具有相对独立的功能，能够相对较好地重用这些构件，例如买来的餐桌可以反复利用，而不是做在墙上的石头桌子。

e系统维护不同

C/S程序由于整体性要求，必须整体考察以处理出现的问题和系统升级，升级较难，有可能需要再做一个全新的系统；B/S构件的组成方便了构件个别更换，可以实现系统的无缝升级，使系统维护开销减到最小，用户从网上自己下载安装就可以实现升级。

f处理问题不同

C/S程序处理用户界面是固定的，在相同区域安全要求高，需求与操作系统相关，都是相同的系统；B/S建立在广域网上，面向不同的用户群,地域分散，与操作系统关系最小。

g用户接口不同

C/S多是建立在Window平台上，表现方法有限，对程序员普遍要求较高；B/S建立在浏览器上,有更加丰富和生动的表现方式与用户交流，并且大部分难度减低，开发成本低。

h信息流不同

C/S程序一般是典型的中央集权的机械式处理,交互性相对低；B/S信息流向可变化,B-B、B-C、B-G等信息流向的变化更象交易中心。

(4)C/S和B/S比较

C/S和B/S是当今世界开发模式技术架构的两大主流技术。C/S由美国Borland公司最早研发，B/S是美国微软公司研发。目前，这两项技术已被世界各国所掌握，我国国内公司以C/S和B/S技术开发出的产品也很多。这两种技术都有自己一定的市场份额和客户群，各家企业都说自己的管理软件架构技术功能强大、先进、方便，都能举出各自的客户群体，都有一大群文人墨客为自己摇旗呐喊，广告满天飞，可谓仁者见仁，智者见智。

(5)C/S架构软件的优势与劣势

a应用服务器运行数据负荷较轻

最简单的C/S体系结构的数据库应用由两部分组成，即客户应用程序和数据库服务器程序，二者可分别称为前台程序与后台程序。运行数据库服务器程序的机器，也称为应用服务器。一旦服务器程序被启动，就随时等待响应客户程序发来的请求。客户应用程序运行在用户自己的电脑上，对应于数据库服务器，可称为客户电脑。当需要对数据库中的数据进行任何操作时，客户程序就自动地寻找服务器程序，并向其发出请求；服务器程序根据预定的规则做出应答，送回结果，应用服务器运行数据负荷较轻。b数据的储存管理功能较为透明

在数据库应用中，数据的储存管理功能，是由服务器程序和客户应用程序分别独立进行的。对于工作在前台程序上的最终用户是“透明”的，他们无须过问（通常也无法干涉）背后的过程，就可以完成自己的一切工作。在客户服务器架构的应用中，前台程序并不是非常“瘦小”，并没有将麻烦的事情都交给了服务器和网络。在C/S体系下，数据库不能真正成为公共、专业化的仓库，它受到独立的专门管理。

cC/S架构的劣势是高昂的维护成本且投资大

采用C/S架构，要选择适当的数据库平台来实现数据库数据的真正“统一”，使分布于两地的数据同步完全交由数据库系统去管理，但逻辑上两地的操作者要直接访问同一个数据库才能有效实现。问题在于，如果需要建立“实时”的数据同步，就必须在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行，网络管理工作人员既要对服务器维护管理，又要对客户端维护和管理，这需要高昂的投资和复杂的技术支持，维护成本很高任务量大。

传统的C/S结构的软件需要针对不同的操作系统开发不同版本的软件，由于产品的更新换代十分快，代价高和低效率已经不适应工作需要。在JAVA这样的跨平台语言出现之后，B/S架构更是猛烈冲击C/S，并对其形成威胁和挑战。

(6)B/S架构软件的优势与劣势

a操作使用简单

B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用，客户端零维护。系统的扩展非常容易，只要能上网，再由系统管理员分配一个用户名和密码，就可以使用了。甚至可以在线申请，通过公司内部的安全认证（如CA证书）后，不需要人的参与，系统可以自动分配给用户一个账号进入系统。

b维护和升级方式简单

目前，软件系统的改进和升级越来越频繁，B/S架构的产品明显体现着更为方便的特性。对于较大点的单位来说，系统管理人员如果需要在几百甚至上千台电脑之间来回奔跑，效率和工作量是可想而知的。而B/S架构的软件只需要管理服务器就行了，所有的客户端只是浏览器，根本不需要做任何的维护。无论用户的规模有多大，有多少分支机构都不会增加任何维护升级的工作量，所有的操作只需要针对服务器进行。如果是异地，只需要把服务器连接专网即可，实现远程维护、升级和共享。所以客户机越来越“瘦”，而服务器越来越“胖”，这是将来信息化发展的主流方向。今后，软件升级和维护会越来越容易，而使用起来会越来越简单，这对用户人力、物力、时间、费用的节省是显而易见的，惊人的。因此，维护和升级革命的方式是“瘦”客户机，“胖”服务器。

c成本降低，选择更多

大家都知道windows在桌面电脑上几乎一统天下，浏览器成为了标准配置，但在服务器操作系统上windows并不是处于绝对的统治地位。现在的趋势是凡使用B/S架构的应用管理软件，只需安装在Linux服务器上即可，而且安全性高。所以服务器操作系统的选择是很多的，不管选用那种操作系统都可以让大部分人使用windows作为桌面操作系统电脑不受影响，这就使得最流行免费的Linux操作系统快速发展起来。Linux除了操作系统是免费的以外，连数据库也是免费的，这种选择非常盛行。比如说很多人每天上“搜虎”网，只要安装了浏览器就可以了，并不需要了解“搜虎”的服务器用的是什么操作系统，而事实上大部分网站确实没有使用windows操作系统，但用户的电脑本身安装的大部分是windows操作系统。

f应用服务器运行数据负荷较重

由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做服务器的硬件维护。但应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，许多单位都备有数据库存储服务器，以防万一。

严格来说，B/S结构也是一种C/S结构。二者在技术和实施上主要的比较是：C/S采用Intranet技术，适用于局域网环境；可连接用户数有限，当用