基于WEB网络管理

202.194.11.28
Hub
> 比较：
> 代理方式保留了现存的基于工作站的网管系统及设备 的全部优点，同时还增加了访问灵活的优点。既然代 理与所有网络设备通信，那么它当然能提供一个公司 的所有物理设备的全体映像，就像一个虚拟的网那样。 代理与设备之间的通信沿用SNMP，所以这种方案的实 施只需要那些“传统”的设备即可。 > 嵌入方式给各独立设备带来了图形化的管理。这一点 保障了非常简单易用的接口，他优于现在的命令行或 基于菜单的远程登录界面。Web接口可提供更简单的 操作而不损失功能。
（二）嵌入式方式
Web浏览器
Computer
Http://
Http://
Web浏览器
Http://
202.194.11.25
Hub
Hub
具有嵌入式 Web 服务 器的网络设备 具有嵌入式 Web 服务 202.194.10.35 器的网络设备 内嵌Web服务器 路由器 交换机 服务器 „ 具有嵌入式 Web 服务 的被管设备 器的网络设备
> 此外，客户端Java applets 的安全问题对 WBM也很重要。因为Java applets将字符 串和数据暴露在光天化日之下，因此存在 着被篡改的危险。尽管Java applets具有 一些安全保障，如被规定不能写盘、破坏 系统内在或生成至非法站点的超级链接， 但仍需要对代码进行保护，以保证收到的 applets与原作完全相同。
> 一般Intranet都运行于TCP/IP协议之上，并且通 过防火墙将其与外部Internet隔离。网络内部都 建有Web服务器，它们通过与超文本标记语言 HTML( Hypertext Markup Language)有关的 协议与其他用户通信。 > Intranet用户可以在任何一个网络节点或是网络 平台上使用友好的、易操作的Web浏览器与服务 器进行通信。除此以外，网络管理人员还发现了 Web技术的其他益处。
基于Web的网络管理
(Web-Based Management)
一、WBM简介
> 随着企业内部网Intranet的快速发展，其本身的 结构也变得越来越复杂，同时也大大增加了网络 管理的工作量，给网络管理员真正管理好 Intranet带来了很大的困难。传统的网络管理方 式已经不适应当前网络发展的趋势。为此，基于 Web的网络管理WBM模型应运而生。 > 基于Web的网络管理作为一种全新的网络管理模 式，它从伊始就表现出强大的生命力，以其特有 的灵活性，易操作性等特点，赢得了许多技术专 家和用户的青睐，被誉为是“将改变用户网络管 理方式的革命性网络管理解决方案”。
三、WBM中的安全性考虑
> WBM的安全性对于网络本身的安全是至关重要的。一个 安全的WBM系统要能够保证网络管理信息的保密性、完 整性和真实性。 > 保密性不仅涉及网管信息的存放，更重要的还在于网 络管理信息的传输。 > 信息的完整性是指通过网络对信息进行增删改，以及 在对信息进行传送时，要保证相关信息不会残缺不全 或被人有意篡改。 > 信息的真实性主要是指对通信双方的身份进行认证和 鉴别，以防止对系统的非法访问、对信息的破坏以及 通信双方对信息的真实性发生争议。
> 例如，Browser/Server计算模式与传统的 Client/Server计算模式相比，更利于优化网络配置 和降低网络扩展、维护费用。因为Web浏览器对计算 机的硬件要求很低，因而管理员可以把很多的计算和 存储任务转移到Web服务器上去完成，而允许用户使 用简单、廉价的计算平台去访问它们。这种“瘦客户 机、胖服务器”模式降低了硬件要求并且提供给用户 更大的灵活性。 > 在网络管理领域，包括IBM/Tivoli,Sun,HP和Cisco 等公司在内的主要网络系统供应商都竞相推出整合了 Web技术的管理平台。
> 由于WBM控制着网络中的关键资源，因此不能容许非法用户对它的 访问。一个安全的网络需要有防火墙将其与Internet隔离开，以保护 企业内部网络的资源，例如防止未经许可的外部访问运行WBM。出 于安全考虑，对服务器的访问可以通过口令控制和地址过滤来控制。 从这个角度来看，WBM也是一个基于服务器的需要保护的设备，只 有Intranet上的授权用户才能访问WBM系统。基于Web的设备在向 用户提供易于访问的特性的同时，也可以限制用户的访问。管理员可 以对Web服务器加以设置以使用户必须用口令来登录。网络管理员可 能认为有些网络数据是敏感的，因而需要加密。通过使用Web，只需 要服务器中简单地启用安全加密，用户可以加密从浏览器到服务器的 所有通信数据。服务器和浏览器就要以协同工作来加密和解密所有传 输的数据，这相对于SNMP和Telnet的安全性而言，已经是一个不小 的进步。WBM方式并不和已经存在的安全性方式 相冲突，如已经在 Windows和Unix中应用的目录结构、文件名结构等。另外，网络管 理员还可以很方便地使用目前十分有效的安全技术来加强Web系统的 安全，如数字签名、消息认证和身份认证等技术。
（一）基于代理的方案
1. 管理员通过浏览器向 Web服务器发送HTTP 请求； 2. Web服务器通过CGI调 用相应的WBM应用； 3. WBM应用把管理信息 转换为HTML并返回给 Web服务器； 4. Web服务器响应浏览器 的HTTP请求。 5. WBM管理应用通过API 从网管平台获取管理信 息并存入数据库
> （2）HMMP( Hyper Media Management Protocol)：一种访问和控制模式的部件的协议，用于在 HMMP实体之间传递管理信息，属于应用层的协议。由 HMMP客户机向HMMP服务器发出管理请求，HMMP服务 器完成管理任务后进行响应。HMMP客户可以是针对特定 设备的管理进程，也可以是一般的交互式浏览器，它能够 管理由HMMP管理的任何对象。HMMP服务器可以有层次 地实现其功能。在高层，HMMP服务器具有复杂的对象存 储，作为对许多不同被管设备的代管；在低层，可以没有 对象存储，仅仅作为HMMP的一个子集。HMMP客户和服 务器角色可以互相转换。
来自百度文库
> （3）HMOM( Hyper Media Object Manager)：HMOM的特色是HMMP客户 要与指派的HMOM通信，由其完成请求的 管理任务。这样可以减轻HMMP客户定位 和管理多种设备的负担。
> WBEM旨在提供一个可伸缩的异构的网络管理机 构。它与网络管理协议如SNMP,DMI兼容。 > WBEM定义了网络管理的体系结构、协议、管理 模式和对象管理器，管理信息HTML或其他 Internet数据格式，使用HTTP传输请求。
> WBEM包含以下三部分：
> HMMS （HyperMedia Management Schema）
> WBM网络管理模型的主要优点：
> （1）提供了地理上和系统上的可移动性。在传统的网 络管理系统上，管理员要察看网络设备的信息，必须 在网管中心进行网络管理的有关操作。而WBM可以使 网络管理员通过Web浏览器从内部网络的任何一台工 作站上进行网络管理的有关操作。对于网络管理系统 的管理者来说，在一个平台上实现的管理系统服务器， 可以从任何一台装有Web浏览器的工作站上访问，工 作站的硬件系统可以是专用工作站，也可以是普通PC 机，操作系统的类型也不受限制。
> （2）具有统一的网络管理程序界面——Web浏览器界 面。网络管理员不必像以往那样学习和运用不同厂商 的网络管理系统程序的操作界面，而是通过简单而通 用的 Web浏览器进行操作，完成网络管理的各项任务。 > （3）网络管理平台具有独立性。WBM的应用程序可 以在各种环境下使用，包括不同的操作系统、体系结 构和网络协议，无须进行系统移植。 > （4）网络管理系统之间可无缝连接。网络管理员可以 通过浏览器在不同的管理系统之间进行切换，比如在 厂商A开发的网络性能管理系统和厂商B开发的网络故 障管理系统之间进行切换，使得两个系统能够平滑地 相互配合，组成一个整体。
四、WBM的标准
> 开放标准是减轻网管复杂性和降低网络管 理费用的必要条件，现在有两项WBM标准正 处于考虑之中。一个是WBEM( Web-Based Enterprise Management)标准；另一个是 JMAPI( Java-Management Application Program Interface)标准，已经发展成为 JMX（Java Management Extension）。
> 嵌入式WBM方案对于小型办公室网络来说是理想的管理 方式。小型办公室网络相对来说比较简单，也不需要强大 的管理系统和整个企业的网络视图。由于小型办公室网络 经常缺乏网络管理和设备控制人员，而内嵌Web服务器的 管理方式就把用户从复杂的管理中解脱出来了。另外，基 于Web的设备实现了真正的即插即用，减少了安装时间和 故障排除时间。 > 在未来的Intranet中，基于代理和嵌入式的WBM方案都 将被采用。一个大型的机构可能需要采用代理方案进行全 网的监测与管理，而且代理方案也能充分管理大型机构中 的SNMP设备。同时，嵌入式方案也有强大的生命力，它 在界面以及设备配置方面具有很大优势。特别是对于小规 模的环境，嵌入式方案更具优势，因为小型网络一般不需 要强大的管理系统。嵌入式的WBM方案由于提供了高度 改良的接口，因而使企业网络安装和管理新设备更加方便。 将两种方式混合使用，更能体现者的优点。
二、WBM的实现方案
（一）基于代理的方案
> 基于代理的WBM方案是在网络管理平台之上叠加一个 Web服务器，使其成为浏览器用户的网络管理的代理者。 > 网络管理平台通过SNMP或CMIP( Common Management Information Protocol)与被管设备通信， 收集、过滤、处理各种管理信息，维护网络管理平台数据 库。 > WBM应用通过网络管理平台提供的API接口获取网络管理 信息，维护WBM专用数据库。 > 管理人员通过浏览器向Web服务器发送HTTP请求来实现 对网络的监视、调整和控制。 > Web服务器通过CGI( Common Gateway Interface) 调用相应的WBM应用，WBM应用把管理信息转换为 HTML形式返还给Web服务器，由Web服务器响应浏览器 的HTTP请求。基于代理的解决方案如图所示。
>
>
HMMP （HyperMedia Management Protocol）
HMOM （HyperMedia Object Manager）
> （1）HMMS( Hyper Media Management Schema)：一种可扩展的、独 立于实现的公共数据描述模式。它能够描述、实 例化和访问各种数据，是对各种被管对象的高层 抽象。它由核心模式和特定域模式两层构成，核 心模式由高层的类以及属性、关联组成，将被管 理环境分成被管系统元素、应用部件、资源部件 和网络部件。特定域模式继承了核心模式，采用 其基本的语言定义某一特定环境的对象。
四、WBM的标准
(一)WBEM
> 基于Web的企业管理标准WBEM是由微软公司最 初提议的，已经得到了60多家网络厂商的支持。 WBEM是一个面向对象的工具，各种抽象的管理 数据对象通过多种协议（如SNMP）从多种资源 （如设备、系统、应用程序等）中收集。WBEM 能够通过单一的协议来管理这些对象，被定位成 “兼容和扩展”当前标准（如SNMP协议、DMI 协议和CMIP协议等），而不是替代它们。尽管 WBEM事实上是一个Web应用，它的真正目标是 对所有的网络元素和系统进行管理，包括网络设 备、服务器、工作平台和应用程序等。
浏览器
HTTP
HTTP请求 HTTP响应
Web服务器
CGI HTML
WBM管理应用 API CMIP/SNMP
被管设备
WBM管理 应用数据库 网管平台 数据库
管理信息
网管平台API接口
二、 WBM的实现方案
（二）嵌入式方案
> 嵌入式WBM方案是将Web能力嵌入到被管 设备之中。 > 每一个设备都有自己的Web地址，这样网 络管理员就可以用Web浏览器HTTP协议直 接访问设备的URL地址来管理这些设备。