网络管理第10章

10.1.3 关键技术
实现WBM的技术有多种，最常用的是HTML，一种 描述WWW页面的语言。
另一项在WBM中应用的技术是CGI，它提供基于 Web的数据库访问能力。当WBM应用程序需要访问MIB 时，可以利用CGI对数据库进行查询，并格式化HTML 页面。
对WBM来说，最重要的技术是Java语言。 Java在WBM中还有一种应用。如果将JVM嵌入到一 个设备之中，该设备就可以执行Java代码。利用这一点， 可以将应用程序代码在工作站和网络设备之间动态地传 递。
10.2.3 TINA网络管理体系结构
TINA(Telecommunication Information Network Architecture)是一种基于分布式计算技术的体系结构，目 标是将电信业务和管理业务综合到同一体系结构之中， 使电信业务与电信网络技术无关，从而使电信业务的开 放与管理不受多厂商设备的影响。`
网络管理人员的操作数据是非常敏感的，如果在浏览器到服务器之 间的传输过程中被侦听或篡改，会造成严重的安全问题。因此这些数据 在传输过程中通常需要加密。这个需求利用现有的技术是可以满足的，
此外，Java applets的安全问题对WBM也很重要。因为Java applets 将字符串和数据暴露在光天化日之下，因此存在着被篡改的危险。尽管 Java applets具有一些安全保障，如被规定不能写盘、破坏系统内存或生 成至非法站点的超级连接。但仍需要对代码进行保护，以保证收到的 applets与原作完全相同。
10.1.2 两种实现方案
WBM的关键技术之一是通过Web浏览器访问数据库。 传统的Web不能直接访问数据库，但随着数据库发布技 术的进步，这个问题已经得到了解决。 现在已经有多种Web访问数据库的技术，其中公共网关 接口CGI(Common Gateway Interface)技术得到了较多的应 用。
1. 可以实现高度的分布式处理; 2. 不依赖被管对象实现、主机操作系统和编程语言的通用管理操作 接口; 3. 提供的功能比SNMP强大，比CMIP简单; 4. 支持C++、Java等多种被广泛应用的编程语言，易于被开发人员 接受。 利用CORBA进行网络管理，既可以用CORBA客户实现管理系统， 也可以利用CORBA来定义被管对象，还可以单独利用CORBA实现一 个完整的网络管理系统。
2) JMAPI
JMAPI是SUN提出来的提供网络管理应用程序接口的Java扩 展类。它的目标是解决分布系统管理的问题。JMAPI是一种轻型 的管理基础结构，它对被管资源和服务进行抽象，提供了一个基 本类集合。开发人员可以利用JMAPI实现具有完整性和一致性的 公共管理，并可以通过对JMAPI的扩展，满足特定网络管理应用 的需要。JMAPI不仅仅是一个类库的集合，它还具有独特的网络 管理体系结构。JMAPI由3个部件组成:浏览器用户界面、管理运 行模块和被管元素。3个部件之间通过JRMI通信。其中浏览器界 面是管理人员进行管理操作的界面，管理视图模块、被管对象接 口和支持Java的浏览器;管理运行模块对被管对象进行实例化，是 整个管理的核心，由HTTP服务器、被管对象工厂、代理对象接 口和通报分发器组成;被管元素指被管理的系统和设备，由代理对 象工厂构成
2. 统一的管理程序界面:管理员不必像以往那样学习和运用不同厂商 的操作界面，而是通过简单而通用的Web浏Байду номын сангаас器进行操作，完成管理任 务。
3. 平台的独立性:WBM的应用程序可以在各种环境下使用，包括不 同的操作系统、体系结构和网络协议，无须进行系统移植。
4. 互操作性:管理员可以通过浏览器在不同的管理系统之间切换，比 如在厂商A开发的网络性能管理系统和厂商B开发的网络故障管理系统之 间切换，使得两个系统能够平滑地相互配合。
WBM模型就是将Intranet技术与现有的网络管理技术相 融合，为网络管理人员提供更有分布性和实时性，操作更方 便、能力更强的网络管理方法。
WBM网络管理的主要优点有:
1. 地理上和系统上的可移动性:在传统的网络管理系统上，管理员要 察看网络设备的信息，必须在网管中心进行操作。而WBM可以使管理 员使用一个Web浏览器从内部网络的任何一台工作站上进行操作。对于 网络管理系统的提供者来说，他们在一个平台上实现的管理系统可以从 任何一台装有Web浏览器的工作站上访问，工作站的硬件系统可以是工 作站，也可以是PC机，操作系统的类型也不受限制。
10.1.4 WBM的安全性
WBM的安全问题非常重要。一个Intranet通常需要用防火墙隔离 Internet，以防止外部用户对内部资源的非法访问。由于WBM控制着网 络中的关键资源，因此不能容许非法用户对它的访问。幸运的是，这一 点是可以通过Web设备访问控制能力得到保证的，管理人员可以设置 Web服务器使用户必须通过password登录。
1)基于代理的方案 基于代理的WBM方案是在网络管理平台之上叠加一个Web服
务器，使其成为浏览器用户的网络管理的代理者，网络管理平台 通过SNMP或CMIP与被管设备通信，收集、过滤、处理各种管理 信息，维护网络管理平台数据库。WBM应用通过平台网络管理平 台提供的API接口获取网络管理信息，维护WBM专用数据库。管 理人员通过浏览器向Web服务器发送HTTP请求来实现对网络的 监视、调整和控制，Web服务器通过CGI调用相应的WBM应用， WBM应用把管理信息转换为HTML形式返还给Web服务器，由 Web服务器响应浏览器的HTTP请求。
基于代理的WBM方案在保留了现存的网络管理系统的特征的 基础上，提供了操作网络管理系统的灵活性。代理者能与所有被 管设备通信，Web用户也就可以通过代理者实现对所有被管设备 的访问。代理者与被管设备之间的通信沿用SNMP和CMIP，因此 可以利用传统的网络管理设备实现这种方案。
2)嵌入式方案 嵌入式WBM方案是将Web能力嵌入到被管设备之中。每个设备
第10章 基于WEB的网络管理
10.1.1 基本概念
基于Web的网络管理WBM(Web-Based Management)模型是 在Intranet不断普及的背景下产生的。Intranet实际上就是 专用的World Wide Web，主要用于一个组织内部的信息共享， 主要以Web服务器组建而成。Intranet用户通过简单、通用 的操作界面Web浏览器可以在任何地点的任何网络平台上与 服务器进行通信。
10.2.2 CORBA与TMN的结合
10.2.3 CORBA与TMN的结合 TMN基于OSI的系统管理模型提供了一种统一地管
理各种电信资源和业务的框架，并在实际应用中获得了 很大的成功，而CORBA在为分布式对象处理提供了比较 完美的解决方案。随着电信网络管理分布式需求的提高， 将CORBA与TMN结合起来进行电信网络管理显现出了 必要性。OMG提出了基于CORBA的电信网络管理框架， 但目前尚未形成完整的标准。 从实用的角度来看， CORBA与TMN的结合应采用能够发挥各自优势的方案。 即采用基于CORBA实现分布式的灵活的运营系统(OS)， 基于Q3接口实现管理信息描述和通信的方案。
未来的Intranet中，基于代管的方案和嵌入式方案都将被采用。 一个大型的机构可能需要采用代管方案进行全网的监测与管理，而 且代管方案也能充分管理大型机构中的SNMP设备。同时，嵌入式 方案也有强大的生命力，它在界面以及设备配置方面具有很大优势。 特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一 般不需要强大的管理系统。
TINA应用开放式分布处理ODP的概念，为实现电信 业务和管理业务的综合定义了一种通用的框架。
TINA将交换网络中的电信业务构造单元功能和业务 支撑环境全部从交换机中划分出来，定义到TINA的业务 体系结构(SA)中，以业务的观点对待管理需求。
10.3 基于主动网的网络管理
传统的网络的主要作用是在终端系统之间进行信息的传递，而对 信息的内容并不关心。为了完成信息传递任务，需要进行一些处理。 但这些处理仅限于对"分组头信息"进行解释，或执行电路的信令协 议。这些处理的主要目的是选择路由、控制拥塞和保证服务质量 QoS。由于这些处理是在用户提出通信请求之后进行的，因此网络 是"被动"发挥作用的。在现有的网络管理模型(如CMIP、SNMP)中， 采用管理者-代理者模式，代理者也是根据管理者的操作命令被动地 工作。这使得管理者必须采用轮询的方式不断地访问代理者，一方 面增加了网络的业务量负荷，同时也限制了网络管理的实时性。
10.1.5 WBM的标准
WBM的标准有两个，一个是WBEM (Web-Based Enterprise Management)标准，另一个是JMAPI (Java-Management Application Program Interface)。
1) WBEM WBEM旨在提供一个可伸缩的异构的网络管理机构。它与网络管理 协议如SNMP、DMI兼容。WBEM定义了体系结构、协议、管理模式和 对象管理器，管理信息采用HTML或其他Internet数据格式并使用HTTP 传输请求。WBEM包含以下3部分。 HMMS(HyperMedia Management Schema):一种可扩展的、独立于实 现的公共数据描述模式。能够描述、实例化和访问各种数据，是对各种 被管对象的高层抽象。 HMMP(HyperMedia Management Protocol):一种访问和控制模式的 部件的协议，用于在HMMP实体之间传递管理信息，属于应用层的协议。 MOM(HyperMedia Object Manager):HMMP客户的请求的代管实体。 HMOM的特色是HMMP客户主要与指派的HMOM通信，由其完成请求 的管理任务。
10.2 基于CORBA的网络管理
CORBA (Common Object Request Broker Architecture)的中文意思是公共对象请求代理体系结构， 它是OMG(Object Management Group)为解决分布式处 理环境下硬件和软件系统的互联互通而提出的一种解决 方案。
CORBA的核心是对象请求代理ORB。在分布式处理 中，它接收客户发出的处理请求，并为客户在分布环境 中找到实施对象，令实施对象接收请求，向实施对象传 送请求的数据，通过实施对象的实现方法进行处理，并 将处理结果返回给客户。通过ORB，客户不需要知道实 施对象的位置、编程语言、远程主机的操作系统等信息， 即可实现对实施对象的处理。
10.2.1 基于CORBA的网络管理
CORBA提供了统一的资源命名、事件处理和服务交换等机制。虽 然它最初的提出是针对分布式对象计算，而并非针对网络管理的，但是 在很多方面它都适合于管理本地以及广域网络。因此，基于CORBA进 行网络管理是一种可行的和先进的网络管理模型。它完全符合现代网络 管理远程监控、逻辑管理的基本框架，具有固有的面向对象的技术特征。 除此之外，这种模型还具有以下优点:
都有自己的Web地址，使得管理人员可以通过浏览器和HTTP协议 直接进行访问和管理。
嵌入式方案给各个被管设备带来了图形化的管理，提供了简单 的管理接口。网络管理系统完全采用Web技术，如通信协议采用 HTTP协议，管理信息库利用HTML语言描述，网络的拓扑算法采 用高效的Web搜索、查询点索引技术，网络管理层次和域的组织采 用灵活的虚拟形式，不再受限于地理位置等因素。
主动网技术就是让网络的功能成分更加主动地发挥作用。为此， 它允许用户和各交换节点将自己订制的程序注入网络，在网络中主 动寻找发挥作用的场所。为了能够执行用户注入的程序，要求交换 节点具有对流经的数据内容进行检查和执行其中所包含的代码的能 力。
10.3.1 委派管理(MbD)模型
委派管理 (MbD) 模型是一种分布式、自我管理的模型。它将管理功能 动态地分配到各被管设备，并在本地执行。与将被管设备的数据收集到管 理中心的方式相反，这种方式将管理代码发送到被管节点。