第6章 新型网络管理模型-黑马

1第6章新型网络管理模型-黑马2第六章新型网络管理模型目前的主流网络管理模型：基于OSI的CMIP模型基于TCP/IP的SNMP模型管理模式：集中式管理：管理者—代理者的一对多的集中式管理。SNMP：管理者利用轮询机制访问MO。CMIP：管理者利用事件驱动机制访问MO。3第六章新型网络管理模型管理模式：集中式管理：管理者—代理者的一对多的集中式管理。管理者的任务：发布管理信息获取命令；对获取的信息进行分析和判断；根据分析和判断结果发布控制命令。4新型网络管理模型主流网络管理模型的主要问题：大量的管理信息在网络上传递，增加了网络的负荷；管理信息的上下传递需要时间，限制了网络管理的实时性。5新型网络管理模型新型管理模型：目标：采用分布式管理模式提高管理的实时性6新型网络管理模型新型管理模型：提出的模型基于WEB的网络管理基于CORBA的网络管理基于移动代理的网络管理基于主动网概念的网络管理76.1基于WEB的网络管理6.1.1基本概念WBM(Web-BasedManagement)模型的产生背景随着专用WorldWideWeb，即Intranet不断普及，用户可以通过Web浏览器可以在任何地点的任何网络平台上与Web服务器通信。为使网络管理更有分布性和实时性，操作更方便、能力更强，人们开始将Intranet与现有网管技术结合，由此产生WBM。8WBM网络管理的主要优点：地理上和系统上的可移动性：网络管理员通过Web浏览器可从Intranet的任何一台工作站上访问网络管理信息；一个平台上实现的管理系统可以从任何一台装有Web浏览器的工作站上访问，工作站软硬件系统不受限制。6.1.1基本概念9WBM网络管理的主要优点：统一的管理程序界面—Web浏览器界面。WBM应用程序的平台独立性：独立于操作系统、体系结构和网络协议。互操作性：管理员可以通过浏览器在不同的管理系统之间切换。6.1.1基本概念10通过Web浏览器访问数据库的技术：WBM的关键技术之一。传统的Web不能直接访问数据库；现在已有多种Web访问数据库的技术，其中公共网关接口CGI(CommonGatewayInterface)技术得到了较多的应用。6.1.1基本概念11(1)基于代管的方案在网络管理平台之上叠加一个Web服务器，使其成为网络管理员的代管；网络管理平台通过SNMP或CMIP与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据库；6.1.2两种实现方案12(1)基于代管的方案WBM应用通过网络管理平台提供的API接口获取网络管理信息，维护WBM专用数据库；管理员通过浏览器向Web服务器发送HTTP请求来实现对网络的监测和控制；Web服务器通过CGI调用相应的WBM应用，WBM应用把管理信息转换为HTML形式返还给Web服务器。6.1.2两种实现方案13基于代管的方案14基于代管的方案优点：是在保留现有网络管理系统的特征的前提下，提供灵活操作网络管理系统的方案。代管与被管设备之间的通信沿用SNMP和CMIP。基于代管的方案15（2）嵌入式方案将Web能力嵌入到被管设备之中；每个被管设备都有自己的Web地址；管理员可以通过浏览器和HTTP协议直接访问和管理被管设备。Web浏览器交换机路由器服务器内嵌Web服务器的被管设备…基于代管的方案16嵌入式方案的特点通信协议采用HTTP协议；管理信息库利用HTML语言描述；网络的拓扑算法采用高效的Web搜索、查询点索引技术；网络管理层次和域的组织采用虚拟形式，不受限于地理位置等因素。嵌入式方案17HTML：描述页面的语言，可以构建页面的显示和播放信息，提供对其他页面的超级链接，图形和动态元素(如Javaapplet)也可以嵌到HTML页面中。CGI：为WBM应用程序提供访问MIB，格式化HTML页面的能力。6.1.3关键技术18Java：解释性程序语言、易于移植，Java解释器JVM可以应用于各种处理器环境中，且可绑定在Web浏览器上，使浏览器能够执行Java代码。6.1.3关键技术19Javaapplets：一套专用于Web的程序。能在浏览器的本地机上运行；具有浏览器强制安全机制，可以对本地系统资源和网络资源的访问进行安全控制；能实现WBM中的动态数据处理：方便地显示网络运行的画面、集线器机架等图片，实时表示获得的更新信息。6.1.3关键技术20防止非法用户访问WBM由Web设备访问控制能力保证。防止管理员的操作数据被侦听或篡改对浏览器和服务器之间的数据传输进行加密。Javaapplets的安全问题需要对代码进行保护，防止对字符串和数据进行篡改。6.1.4WBM安全性21WBEM(Web-BasedEnterpriseManagement)：旨在提供一个可伸缩的异构的网络管理机构，与现有网络管理协议如SNMP、DMI兼容。WBEM定义了体系结构、协议、管理模式和对象管理器，管理信息采用HTML或其他Internet数据格式并使用HTTP传输请求。6.1.5WBM的标准22WBEM由3部分组成：HMMS(HyperMediaManagementSchema)：一种可扩展的、独立于实现的公共数据描述模式。能够描述、实例化和访问各种数据，是对各种被管对象的高层抽象。HMMP(HyperMediaManagementProtocol)：一种访问和控制模式的部件的协议，用于在HMMP实体之间传递管理信息，属于应用层的协议。6.1.5WBM的标准23WBEM由3部分组成：HMOM(HyperMediaObjectManager)：HMMP客户的请求的代管实体。HMMP客户主要与指派的HMOM通信，由其完成请求的管理任务。6.1.5WBM的标准24WBEM体系结构25JMAPI(JavaManagementApplicationInterface)：SUN提出来的提供网络管理应用程序接口的Java扩展类，是一种轻型的管理基础结构，它对被管资源和服务进行抽象，提供了一个基本类集合。6.1.5WBM的标准26JMAPI的组成：浏览器用户界面：管理人员进行管理操作的界面，管理视图模块、被管对象接口和支持Java的浏览器;管理运行模块：对被管对象进行实例化，是整个管理的核心，由HTTP服务器、被管对象工厂、代理对象接口和通报分发器组成;被管元素：指被管理的系统和设备。6.1.5WBM的标准27JMAPI体系结构28WBM的一般结构：WBEM和JMAPI改变了传统的Manager-Agent两层体系结构，采用Web浏览器+应用层+被管资源的3层体系结构。6.1.5WBM的标准296.2基于CORBA的网络管理CORBA(CommonObjectRequestBrokerArchitecture)：中文意思是公共对象请求代理体系结构，是OMG(ObjectManagementGroup)为解决分布式处理环境下硬件和软件系统的互联互通而提出的一种解决方案。306.2基于CORBA的网络管理ORB：CORBA的核心，接收客户发出的处理请求，并为客户在分布环境中找到实施对象，令实施对象接收请求，向实施对象传送请求的数据，通过实施对象的实现方法进行处理，并将处理结果返回给客户。316.2基于CORBA的网络管理通过ORB，客户不需要知道实施对象的位置、编程语言、远程主机的操作系统等信息，即可实现对实施对象的处理。326.2.1CORBA体系结构客户实施对象IDL(接口定义语言)ORB接口ORB(对象请求代理)IDL存根DII(动态驱动)DSI(动态框架)OA(对象适配器)33CORBA体系结构IDL：接口定义语言，实现与现存的协议和系统互通的通用语言，定义的接口不依赖于任何编程语言。CORBA支持包含不同操作和参数的多种数据对象，因而需要多种不同的接口。IDL根据对象接口的不同而定义不同的对象类。通过IDL的描述，确定客户对实施对象进行什么操作，以及如何驱动。6.2.1CORBA体系结构34CORBA体系结构OA：对象适配器。CORBA支持的实施对象具有不同的对象语义，即不同的实例数据和操作函数的代码。OA的作用是使实施对象的实施与ORB和客户的如何驱动无关。客户仅需要知道实施对象的逻辑结构以及外在的行为。DII：动态驱动接口，用于客户向ORB发送请求。6.2.1CORBA体系结构35CORBA提供了统一的资源命名、事件处理和服务交换等机制，这些机制很适合于管理本地以及广域网络。CORBA完全符合现代网络管理远程监控、逻辑管理的基本框架，具有固有的面向对象的技术特征。6.2.2CORBA体系结构36基于CORBA的网络管理模型可以实现高度的分布式处理；不依赖被管对象实现、主机操作系统和编程语言的通用管理操作接口；6.2.2CORBA体系结构37基于CORBA的网络管理模型提供的功能比SNMP强大，比CMIP简单；支持C++、Java等多种被广泛应用的编程语言，易于被开发人员接受。6.2.2CORBA体系结构38CORBA在网络管理系统的不同用法：利用CORBA客户实现管理系统；利用CORBA定义被管对象；单独利用CORBA实现一个完整的网络管理系统。6.2.2CORBA体系结构39为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势，一般采用第一种用法：利用CORBA实现管理系统，使其获得分布式和编程简单的特性，而被管系统仍采用现有的模型实现。6.2.2CORBA体系结构40基于CORBA的网络管理要解决的主要问题：如何利用CORBA客户来实现管理应用程序；如何访问被管资源。6.2.2CORBA体系结构41研究热点：CORBA与现有网管协议互通的网关，以支持CORBA客户对现有管理信息模型中的被管对象进行管理操作。SNMP/CORBA网关CMIP/CORBA网关6.2.2CORBA体系结构42（1）基于SNMP/CORBA网关的模型网络管理者：CORBA的客户，以IDL的形式给出对被管对象的描述，接收IDL形式的操作结果；代管(proxy)：通过SNMP与外界交换管理信息；SNMP/CORBA网关：在CORBA客户与SNMP代管之间进行信息形式转换。为了使SNMP/CORBA网关支持一个现有的MIB，必须装载一个可以访问该MIB的CORBA服务程序。6.2.2CORBA体系结构43SNMP/CORBA网关模型的优点：用户可以不熟悉SNMP协议；SNMPMIB被作为独立的CORBA服务实现，要支持新的MIB，只需增加新的服务即可。6.2.2CORBA体系结构44（2）基于CMIP/CORBA网关的模型网络管理者：CORBA的客户，以IDL的形式给出对被管对象的描述，接收IDL形式的操作结果；CMIP代管：通过CMIP与外界交换管理信息；6.2.2CORBA体系结构45（2）基于CMIP/CORBA网关的模型CMIP/CORBA网关：提供了一个CMIP/CMIS与CORBA之间的桥梁，使得基于CORBA的管理应用程序可以访问CMIP代管。它提供了标准的管理API，用于通过CMIP代管实现对被管对象的管理。6.2.2CORBA体系结构46OMG提出了基于CORBA的电信网络管理框架，但目前尚未形成完整的标准。从实用的角度来看，CORBA与TMN的结合应采用能够发挥各自优势的方案。即采用基于CORBA实现分布式的灵活的运营系统(OS)，基于Q3接口实现管理信息描述和通信的方案。6.2.3CORBA与TMN的结合476.2.4TINA网络管理体系结构TelecommunicationInformationNetworkArchitectureTINA(TelecommunicationInformationNetworkArchitecture)：一种基于分布式计算技术的体系结