第6章网络管理模型.ppt

四、WBM中的关键技术
1、HTML用于构建表达信息以及提供到达 另外页面的超链接。
2、通用网关接口（CGI）。一项基于Web 的存取数据库中信息的技术。
五、WBM中的安全性考虑
管理员可以对Web服务器加以设置以使用户 必须用口令来登录。
通过使用WBM,只需在服务器简单地启用安全 加密,用户就可以加密从浏览器到服务器的 所有通信数据。
两种方式的应用情况（1）
在当前的企业网络中，基于代理和基于嵌入的两 种网管方案都将被应用。一个大型的机构可能需 要继续通过所谓的代理方式来进行全部网络的网 络监测与管理，而且代理方案也能够充分管理大 型机构中的纯粹SNMP设备。与此同时嵌入方式 也将有着强大的生命力，例如这种方式在不断前 进的界面以及在安装新设备配置设备方面就极具 优势。
6.1基于ＷＥＢ的网络管理
一、WBM技术的出现背景 （1）随着Intranet的流行和发展,其本身
的结构也变得越来越复杂,这大大增加了网 络管理的工作量,也给网络管理员真正管理 好Intranet带来了很大的困难。传统的网络 管理方式已经不适应当前网络发展的趋势。
一、WBM技术的出现背景
（2）Intranet用户可以在任何一个网络节点 或是网络平台上使用友好的、易操作的 Web浏览器与服务器通信。
基于ＷＥＢ的网络管理
6.1.5、WBM标准的形成 目前有两个WBM的标准，一个是基于Web的企 业管理(Web-Based Enterprise Mang ement,简 称WBEM)标准,已于1996年7月公布。WBEM是 由微软公司最初提议的。
6.1.5、WBM标准
另一个WBM标准是JMX（Java Management Extensions，即Java管理扩展）是一个为应用 程序、设备、系统等植入管理功能的框架。 JMX可以跨越一系列异构操作系统平台、系统 体系结构和网络传输协议，灵活的开发无缝集 成的系统、网络和服务管理应用。
三、WBM管理实现方案
第二种是嵌入的方法,Web服务器事实上已 经嵌入到被管理设备内部。每一个设备都 有自己的Web地址,这样网络管理员就可以 通过用Web浏览器访问设备的地址来管理 这些设备。
2、嵌入Web服务方案
嵌入Web优点
嵌入方式给各独立设备带来了图形化的管 理。这一点保障了非常简单易用的接口， 她优于现在的命令行或基于菜单的远程登 录界面。Web接口可提供更简单的操作而 不损失功能。
2、WBM提供比传统的命令驱动的远程登录屏幕 更直接、更易用的图形界面，浏览器操作和Web 页面对WWW用户来讲是非常熟悉的，
二、WBM管理的益处
3、WBM是发布网络操作信息的理想方法。 例如，通过浏览器连接到一个专门的 Intranet Web站点上，用户能够访问网络和 服务的更新，这样就免去了用户与组织网 管部门的联系。
织（OMG）提出了公共对象请求代理体系结构（CORBA），以增强
软件系统间的互操作能力，使构造灵活的分布式应用系统成为可能。
CORBA体系结构
CORBA规范充分利用了现今软件技术发展的最新成果，在基于网络 的分布式应用环境下实现应用软件的集成，使得面向对象的软件在分 布、异构环境下实现可重用、可移植和互操作。其特点可以总结为如 下几个方面：
Baidu Nhomakorabea
CORBA产生的背景
近年来，随着互联网技术的日益成熟，公 众及商业企业正享受着高速、低价网络信 息传输所带来的高品质数字生活。但是， 由于网络规模的不断扩大以及计算机软硬 件技术水平的飞速提高，给传统的应用软 件系统的实现方式带来了巨大挑战。
CORBA产生的背景
首先，在企业级应用中，硬件系统集成商基于性能、价格、服务等方 面的考虑，通常在同一系统中集成来自不同厂商的硬件设备、操作系 统、数据库平台和网络协议等，由此带来的异构性给应用软件的互操 作性、兼容性以及平滑升级能力带来了严重问题。
一、WBM技术的出现背景
（3）Web浏览器对计算机的硬件要求很低, 因而管理员可以把很多的计算和存储任务 转移到Web服务器上去完成,而允许用户依 靠简单、廉价的计算平台去访问它们。这 种"瘦客户机 /胖服务器"模式降低了硬件要 求并且提供给用户更大的灵活性。
二、WBM管理的益处
1、管理人员应用WBM能够通过任何Web浏览器、 在任何站点均可以监测和控制公司网络，所以他 们不再只拘泥于网管工作站上了，并且由此能够 解决很多由于多平台结构产生的互操作性问题。

1、引入中间件（MiddleWare）作为事务代理，完成客户机
（Client）向服务对象方（Server）提出的业务请求(引入中间件概念
后分布计算模式；

2、实现客户与服务对象的完全分开，客户不需要了解服务对象
的实现过程以及具体位置；

3、提供软总线机制，使得在任何环境下、采用任何语言开发的
软件只要符合接口规范的定义，均能够集成到分布式系统中；
Node OS 接口层负责节点操 作系统和实际操作系统服务的 映射，Node OS 负责分配、 调度和管理节点的资源，通过 EE向AA 提供抽象应用。
CORBA的特点
CORBA的特点是大而全，互操作性和开放 性非常好。目前CORBA的版本是2.3。 CORBA 3.0也已完成了，增加了有关 Internet集成和QoS控制等内容。CORBA的 缺点是庞大而复杂，并且技术和标准的更 新相对较慢，COBRA规范从1.0升级到2.0 所花的时间非常短，而再往上的版本的发 布就相对十分缓慢了。
络管理协议，如SNMP、TMN、 CIM/WBEM等。
WBEM和JMX总结
尽管WBEM和JMX都具有各自的体系结构， 总体上讲，二者都改变了传统的ManagerAgent两层体系结构，采用Web浏览器+应 用层+被管资源的三层体系结构。
6.2 基于CORBA的网络管理
CORBA（Common Object Request Broker Architecture, 公共对象请求代理体 系结构）是由OMG（对象管理组织， Object Management Group）提出的应用 软件体系结构和对象技术规范，其核心是 一套标准的语言、接口和协议，以支持异 构分布应用程序间的互操作性及独立于平 台和编程语言的对象重用。
两种方式的应用情况（2）
嵌入方式对于小规模的环境也许更为理想， 小型网络系统简单并且不需要强有力的管 理系统以及公司全面视图。通常组织在网 络和设备控制的培训方面比较不足，那么 嵌入到每个设备的Web服务器将使用户从 复杂的网管中解放出来。另外，基于Web 的设备提供真正的即插即用安装，这将减 少安装时间、故障排除时间。
用户通过主动应用AA(active application)获得业务，EE 类似于计算机系统中的Shell 程序，为用户提供端到端的 支持，负责用户—网络接口的所有方面，每个EE 向用户 提供一些AA，为主动报文中的程序提供执行环境。
每个EE 由一个独立的虚拟机实现，负责解释到达节点的 主动分组，不同的EE 定义不同的虚拟机，用户通过与EE 的交互来获取服务，用户可动态获取并组合EE 提供的服 务，也可通过EE 提供的AA 来编写自定义的服务，并将新 服务加载在EE 上。
WBM标准
WBM标准是Java管理应用程序接口(JavaManagement Application Prg ramming Interface,简称JMAPI),是Sun公司作为它的 Java标准扩展API结构而提出的。
JMX体系结构：四个层次（1）
1、设备层 设备层（Instrumentation Level）：主要定
JMX体系结构：四个层次（3）
分布服务层 分布服务层（Distributed Service Level）：
主要定义了能对代理层进行操作的管理接 口和构件，这样管理者就可以操作代理。 然而，当前的JMX规范并没有给出这一层 的具体规范。
JMX体系结构：四个层次（4）
附加管理协议API 定义的API主要用来支持当前已经存在的网
主动网络赋予了网络“编程”的功能，即：将用 户定义的计算引入到路由器/交换机。
传统的路由器/交换机只对经过的包做存储、转发， 对包内的数据不作分析、理解(使用是被动)，而 主动路由器/交换机除对经过的主动报文做存储、 转发外，还将对主动报文内的数据进行处理甚至 执行报文内携带的程序（更强的主动性）。

4、CORBA规范软件系统采用面向对象的软件实现方法开发应用
系统，实现对象内部细节的完整封装，保留对象方法的对外接口定义。
分布式对象技术-- COM、Java和
COBRA之间特性比较
CORBA技术是最早出现的，1991年OMG颁布了COBRA 1.0标准，在当时来说做得非常漂亮；再有就是Microsoft 的COM系列，从最初的COM发展成现在的DCOM，形成 了Microsoft一套分布式对象的计算平台；而Sun公司的 Java平台，在其最早推出的时候，只提供了远程的方法调 用，在当时并不能被称为分布式对象计算，只是属于网络 计算里的一种，接着推出的JavaBean，也还不足以和上 述两大流派抗衡，而其目前的版本叫J2EE，推出了EJB， 除了语言外还有组件的标准以及组件之间协同工作通讯的 框架。于是，也就形成了目前的三大流派。
三、WBM管理实现方案
第一种是代理的解决方案,即将一个基于Web的 服务器加载到网络管理站上，网络管理员使用 Web的超文本传输协议(HTTP)通过Web浏览器和 网络管理站通信,而网络管理站使用SNMP协议和 被管理设备通信。
1、代理的解决方案
代理方式的优点
代理方式保留了现存的基于工作站的网管 系统及设备的全部优点，同时还增加了访 问灵活的优点。既然代理与所有网络设备 通信，那么它当然能提供一个公司的所有 物理设备的全体映像，就像一个虚拟的网 那样。代理与设备之间的通信沿用SNMP， 所以这种方案的实施只需要那些“传统” 的设备即可。
义了信息模型。在JMX中，各种管理对象 以管理构件的形式存在，需要管理时，向 MBean服务器进行注册。该层还定义了通 知机制以及一些辅助元数据类。
JMX体系结构：四个层次（2）
2、代理层 代理层（Agent Level）：主要定义了各种服务以
及通信模型。该层的核心是一个MBean服务器， 所有的管理构件都需要向它注册，才能被管理。 注册在MBean服务器上管理构件并不直接和远程 应用程序进行通信，它们通过协议适配器和连接 器进行通信。而协议适配器和连接器也以管理构 件的形式向MBean服务器注册才能提供相应的服 务。

另外，随着基于网络的业务不断增多，传统的客户/服务器（C/S）
模式的分布式应用方式越来越显示出在运行效率、系统网络安全性和
系统升级能力等方面的局限性。

为了解决分布式计算环境（DCE，Distributed Computing
Environment）中不同硬件设备和软件系统的互联，增强网络间软件
的互操作性，解决传统分布式计算模式中的不足等问题，对象管理组
整个网络是分布式的计算体系，网络的行为可通 过编程控制。
通过主动网络，用户可以控制网络的某些运行特 征，远程动态修改网络配置，从而加速了网络应 用和网络服务的更新。
主动网络的体系结构
主动网络是由一系列主动节点构成的，节点 间通过各种底层网络技术连接在一起；
每个节点都运行着一个节点操作系统（Node OS）、一些可执行环境EE（Execution Environment）和相应的接口。
6.3基于主动网的网络管理
主动网络（activenetwork，以下简称AN）是一种 可编程的网络，用户可以向网络结点插入定制的 程序，这个全新的概念，使传统网络从被动的传 送字节流向更一般的网络计算引进转变，因此， 对传统网络的互操作性、安全性、可伸缩性提出 了挑战．主动网络潜在的优点是快速动态定制、 配置新的服务，实验新的网络体系结构，新的协 议，可以加速网络服务的革新步伐，提高网络的 性能，使网络系统更具灵活性、可扩展性．