ZHANG Lei
(Department of Computer Application and Technology, Nanjing University of Posts and Telecommunitions,210003)
Abstract: This article introduces the integrative development trend of modern network manager. The CORBA-based and WEB-based Integrative Network Manager System is presented through analyzing two international standards of CMIP-based and SNMP-based network manager.
Key words: Common Object Request Broker Architecture, Common Manager Information Protocol, Simple Network Manager Protocol
1 现代网络管理的发展方向-综合化
随着网络技术的迅速发展,网络规模不断扩大,网络的异构问题也逐渐突出,传统的高度集中的网络管理模式已不能适应复杂网络管理的各种需要。面对分立的网络管理所处的困境,把现有的单独存在地功能性管理系统综合成一个功能齐全、面向未来的综合网络管理系统,就能够很好的解决分别建立的多个网管系统之间互相割裂所遗留下的问题,从而实现资源共享,信息互换,简化管理操作等。我们能够采取得综合策略有:网管协议尽可能标准化、统一设计管理信息模型、综合设计网络管理应用程式、综合设计网管信息和资料数据库、统一规划高层次管理应用功能。
新一代的综合网管系统必须具备开放系统的特性,即可移植性(Portability)、可互操作性(Interoperability)、可伸缩性(Scalability)和易获得性(Availability)这四个基本特征。而分布式网络管理和基于WEB的网络管理是实现网络管理综合化的两种主要技术。其中分布式对象技术一直是推动网络管理技术发展的核心技术,而作为分布式对象领域事实上的标准CORBA,由于他的多平台支持、程式设计语言单独性和其他诸多优势,使得他在新一代综合网管系统中作为分布式网络管理平台越来越受到业界的重视。现在已有了以电信管理网络(TMN)结构为其信息模型、以CORBA作为其分布式对象平台的综合网管系统。同时基于Web的网络管理模式,融合了Web功能和网管技术,允许网管工作人员通过任何一种Web浏览器在网络上的任何节点进行方便、迅速地访问和管理网络。
2 传统的标准网络管理体系结构
现在主要存在两种网络管理国际标准。ISO 7498-4标准文本定制的OSI系统管理框架。和Internet体系结构委员会(IAB)下的IETF发布的一系列RFC文档定义了管理TCP/IP网络的SNMP标准网络管理框架。而现在基于CORBA的综合网络管理方案能够把现有的基于不同网管标准的被管设备集成在一个统一的综合网管平台之上。
2.1 基于ISO CMIP的网络管理体系结构
OSI网络管理体系结构是个面向对象的设计,应用了面相对象的概念,包括继承、包含、管理对象间的关联等。其体系结构由四个主要部分组成:信息模型、组织模型、通信模型和功能模型,他们结合在一起提供全面的网络管理方案。
● 信息模型:包括一个管理信息结构、命名等级体系、管理对象定义。采用面向对象的方法建立和管理相关的资源模型,由此产生了一套构造管理信息库的方法。
● 组织模型:采用管理系统和代理系统模式,定义了一些管理角色,如管理站、代理等。
● 通信模型:是基于系统的通信体系结构,包括三种交换管理信息的机制:应用管理、层管理和层操作。其中应用管理是应用层管理应用程式之间的通信;层管理是特定层管理实体之间的通信;层操作是标准协议实体之间的管理通信。
● 功能模型:将整个管理系统划分为五个功能域:配置、故障、性能、安全和计费管理。
支持网络管理的服务定义称作公共管理信息服务(CMIS)。而公共管理信息协(CMIP)议定义如何实现CMIS服务,即定义协议交换中的PDU及其传送语法。CMIP网络管理体系结构对系统模型、信息模型和通信协议几个方面都提出了比较完备和理想的解决方案。图1描述了基于ISO CMIP的网管体系结构模型,管理进程是负责对网络中的设备和设施进行全面的管理和控制的软件,他通过发出管理操作和接收通报而完成一个或多个管理活动。管理对象是经过抽象的网络元素,对应于网络中具体能够操作的数据,即网络设备或设施中的工作状态或工作参数等。代理进程是对本地系统环境中管理对象进行管理的分布应用的一部分。代理进程根据从管理进程收到的管理操作对管理对象执行操作;代理进程也能把管理对象发出的通报转送给管理进程。管理系统通过公共管理信息协议(CMIP)访问不同开放系统中被管系统提供的管理对象信息,被管系统则维护一个管理信息库(MIB是网络管理的管理对象的集合)。管理系统能够通过CMIP对MIB中的被管对象进行创建、删除、提取或修改,也能够让他们执行一些动作,或从他们那里接收事件通报。
2.2 基于IETF SNMP的网络管理体系结构
SNMP网络管理体系结构是为了管理基于TCP/IP协议的网络而提出的,由于SNMP简单实用而被业界广泛接受,已是应用最广泛的TCP/IP网络管理框架,成为事实上的电脑网络管理国际标准。
SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库(MIB)、网络管理协议。管理站一般是个分立的设备,也能够利用共享系统实现,管理站被作为网络管理员和网络管理系统的接口。代理者装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作,代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。MIB是设在代理者处的管理对象的集合,管理站通过读取MIB中对象的值来进行网络监控。管理站和代理者之间通过SNMP网络管理协议通信,SNMP通信协议主要包括以下功能:
1) Get:管理站读取代理者处MIB对象的值;
2)Set:管理站配置代理者处MIB对象的值;
3)Trap:代理者向管理站通报重要事件。
4)Inform(SNMPv2协议中增加的):实现管理进程之间互相通信的命令。
图2描述了基于SNMP网管体系结构的协议环境,从管理站发出三类和管理应用有关的SNMP的消息GetRequest、GetNextRequest、SetRequest。三类消息都由代理者用GetResponse消息应答,该消息被上交给管理应用。SNMPv2协议增加了GetbulkRequest消息和InformRequest消息。GetBulkRequest管理站一次读取代理处MIB中大量成块数据。该消息在检索大量管理信息时使所需要的协议交换数目最小。InformRequest消息实现管理进程之间互相通信的命令。任何SNMPv2PDU请求消息都用Response消息响应,而且任何SNMPv2消息具备相同的PDU格式。另外代理者能够发出Trap消息,向管理者报告有关MIB及管理资源的事件。
3 基于Web/CORBA的综合网管系统
当前SNMP协议在Internet网络上被广泛采用,CMIP协议则在电信网络中处于不可替代的地位。这两种网络管理协议同时存在还将持续很长时间,并且网络规模不断扩大和网络设备的异构化,新的网络体系结构的不断发展,使得传统网管系统必须做出相应调整。和此同时一种基于WEB/CORBA的综合网管体系结构应运而生,他解决了现有网管系统面临的一系列难以克服的问题。
3.1 基于CORBA分布式对象技术的综合网管平台
CORBA体系模型及其所支持的对象服务为网络管理平台从对等实体之间的通信模式向分布式对象模式的转变提供了坚实的基础。他同时也为研发分布式业务管理平台和应用提供了基本技术。CORBA为网络管理技术带来的增值在于他的分布能力及通用对象服务。
利用CORBA的分布式对象平台ORB、接口定义语言IDL和各种公共服务,能够较容易地设计出一个开放的、标准的、可扩展的大型分布式网管系统。图3给出了一个基于CORBA的分布式网管体系结构。这种结构一方面充分利用了现有的SNMP/ CMIP设备及成熟的网络层管理平台;另一方面基于 CORBA的分布式网管体系结构提供了标准接口以支持管理系统之间的信息共享,不同的系统之间采用了一致的、公共的方式进行信息交流和互操作,很好地解决了网管系统的集成问题;利用CORBA的分布对象模型提供了一个可扩展的应用框架,以快速地处理各种变化;通过IDL实现了应用接口和实现代码的分离,提供对编程语言无关性的支持,有利于各个分布的管理者之间的信息共享和互操作。此外,为了克服集中管理所带来的缺陷,提高网络的可伸缩性,图中所示的框架引入了 Sub-Manager(即管理者1……管理者n)进行分层管理。管理区域的划分可按照地域和支撑协议的不同来进行,管理者之间可通过分布对象技术互连。这种方法在一定程度上也减轻了管理系统的管理者的负载。
3.2基于WEB技术的综合网管模式
CORBA技术能够满足开放的分布式网络管理系统的可移植性、可互操作性、可伸缩性,但不能满足易获得性这一特点,能够用基于Web的综合网管技术来满足这一需求。和传统的网络管理模式不同,他不再是Manager-Agent的两层管理结构,而是基于客户层Web浏览器+应用层+各种设备资源的三层体系结构。其中,应用层又能够包括Web服务器和应用服务器。基于Web方式的网络管理三层体系结构如图4所示,当用户下达的指令通过浏览器分析后,送往Web服务器,Web服务器收到请求后,分析请求,将静态的HTML文档直接回传用户或通过CGI/JSP/Servlet/ASP调用应用服务器上的应用程式进行相应的数据处理后,再将动态HTML(包括报表和图表)回传给浏览器。
3.3一种基于Web/CORBA的综合网管体系结构
Web和CORBA的结合使Web客户端能够访问由IDL定义的范围很广泛的CORBA对象服务,这使得WEB客户端能够和用不同语言编写的其他对象进行跨地址空间和网络的通信。另外,WEB/CORBA框架总的服务方是规则的CORBA对象,他们和客户端的连接能够是永久的。这种在事务方面的优势,能够确保客户端的实时故障报警响应和动态性能报告显示。总之,Web技术和CORBA分布式技术相结合来实现网络管理,既能够体现出CORBA分布式管理的思想和CORBA所提出的各种服务,特别是事务服务的功能,又能够充分利用Web技术的优势。
基于Web/CORBA的网管体系结构如图5所示。管理者首先通过浏览器下载并运行Java Applet程式,然后根据网管需求通过Web服务器向Proxy发出管理请求。Proxy判断请求是发给基于哪一种网管接口的被管设备的(如CORBA、SNMP、CMIP),假如是发给基于CMIP或SNMP网管接口的被管设备,则将请求转发给CORBA/CMIP 网关 或CORBA/SNMP 网关,网关激活相应的目标对象,把CORBA请求转换成CMIP或SNMP请求,最后通过CMIP或SNMP协议把请求发送给相应的被管设备代理;假如请求是发给基于CORBA网管接口的被管设备,则将请求直接通过IIOP协议发送给相应的被管设备代理。被管设备代理处理请求,将响应以上述相反的顺序返回给管理者。
在实现操作的过程中,管理服务能够通过ODBC或JDBC来访问本地MIB,获得原始数据信息;通过CORBA和各种网关从网元中获取设备信息。在得到数据的基础上,对系统状态进行分析,并将结果按原路返回给Web客户端。在整个过程中,CORBA网关起着收集网络设备信息,转换协议操作和数据格式的作用。对整个网络管理的结构来说, CORBA和底层网管之间的透明传输确保了应用研发者无需知道被管远地设备的具体协议。CORBA事件服务提供一个异步事件通知的机制。这样基于CORBA的Web客户就避免了传统网络管理模式中需要定期的轮询应用服务器和设备间的事件管理器的弊病。当Agent推送一个Trap信息或其他的事件信息到服务器中的事件管理器中去,管理员就能够通过Web浏览器中Java Applet 查看设备发生事件的周详信息。
4 结束语
把CORBA技术应用到网络管理领域,除了能够解决由于多个系统层次上的异构带来的“孤岛”问题,还扩展了客户/服务器模式,使得系统具备良好的可扩展性。通过Web访问管理系统则利用了因特网的方便、快捷、便宜的长处。本文提出了一种基于 WEB/CORBA的综合网络管理框架。该网管框架结合了CORBA技术和Web技术的长处于一体,能够很好的解决综合网管所面临的问题。随着分布式技术和因特网技术的发展,相信这种网络管理体系框架会在未来的网络管理领域得到越来越广泛的应用。
来源: |