《高级网管技术有关知识.ppt》由会员分享,可在线阅读,更多相关《高级网管技术有关知识.ppt(32页珍藏版)》请在三一办公上搜索。
1、基于Web的网络管理,1 背景2 基本概念3 主要优点4 WBM标准5 两种实现方案6 关键技术7 安全性考虑,目前主流的两种管理模型采用集中式管理大量的管理信息要在网络上传递,1 WBM的背景,基于Web的网络管理WBM(Web-Based Management):将Intranet技术与现有的网络管理技术相融合,为网络管理人员提供更有分布性和实时性,操作更方便、能力更强的网络管理方法。,2 WBM的基本概念,Intranet介绍,Intranet称为企业内部网,或称内部网、内联网、内网,是一个使用与因特网同样技术的计算机网络,它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等
2、服务,例如万维网,文件传输,电子邮件等。可以说Intranet是Internet技术在企业内部的应用。它的核心技术是基于Web的计算。Intranet的基本思想是:在内部网络上采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起,它完全可以自成一体作为一个独立的网络。,3 WBM主要优点,1)提供了地理上和系统上的可移动性。在传统的网络管理系统上,管理员要察看网络设备的信息,必须在网管中心进行网络管理的有关操作。而WBM可以使网络管理员通过Web浏览器从内部网络的
3、任何一台工作站上进行网络管理的有关操作。对于网络管理系统的管理者来说,在一个平台上实现的管理系统服务器,可以从任何一台装有Web浏览器的工作站上访问,工作站的硬件系统可以是专用工作站,也可以是普通PC机,操作系统的类型也不受限制。,(2)具有统一的网络管理程序界面Web浏览器界面。网络管理员不必像以往那样学习和运用不同厂商的网络管理系统程序的操作界面,而是通过简单而通用的 Web浏览器进行操作,完成网络管理的各项任务。,(3)网络管理平台具有独立性。WBM的应用程序可以在各种环境下使用,包括不同的操作系统、体系结构和网络协议,无须进行系统移植。,(4)网络管理系统具有互操作性。网络管理员可以通
4、过浏览器在不同的管理系统之间进行切换,比如在厂商A开发的网络性能管理系统和厂商B开发的网络故障管理系统之间进行切换,使得两个系统能够平滑地相互配合,组成一个整体。,4 WBM的标准,开放标准是减轻网管复杂性和降低网络管理费用的必要条件,现在有两项WBM标准正处于考虑之中。一个是WBEM(Web-Based Enterprise Management)标准;另一个是JMAPI(Java-Management Application Program Interface)标准。,(一)WBEM,WBEM旨在提供一个可伸缩的异构的网络管理机构。它与网络管理协议如SNMP,DMI兼容。WBEM定义了网络
5、管理的体系结构、协议、管理模式和对象管理器,管理信息HTML或其他Internet数据格式,使用HTTP传输请求。WBEM包含以下三部分:HMMS(HyperMedia Management Schema)HMMP(HyperMedia Management Protocol)HMOM(HyperMedia Object Manager),WBEM,(1)HMMS(HyperMedia Management Schema):一种可扩展的、独立于实现的公共数据描述模式。它能够描述、实例化和访问各种数据,是对各种被管对象的高层抽象。它由核心模式和特定域模式两层构成,核心模式由高层的类以及属性、关联
6、组成,将被管理环境分成被管系统元素、应用部件、资源部件和网络部件。特定域模式继承了核心模式,采用其基本的语言定义某一特定环境的对象。,WBEM,(2)HMMP(HyperMedia Management Protocol):一种访问和控制模式的部件的协议,用于在HMMP实体之间传递管理信息,属于应用层的协议。由HMMP客户机向HMMP服务器发出管理请求,HMMP服务器完成管理任务后进行响应。HMMP客户可以是针对特定设备的管理进程,也可以是一般的交互式浏览器,它能够管理由HMMP管理的任何对象。HMMP服务器可以有层次地实现其功能。在高层,HMMP服务器具有复杂的对象存储,作为对许多不同被管设
7、备的代管;在低层,可以没有对象存储,仅仅作为HMMP的一个子集。HMMP客户和服务器角色可以互相转换。,WBEM,(3)HMOM(Hyper Media Object Manager):HMOM的特色是HMMP客户要与指派的HMOM通信,由其完成请求的管理任务。这样可以减轻HMMP客户定位和管理多种设备的负担。,WBEM体系结构,(二)JMAPI,Java管理应用程序接口JMAPI(Java Management Application Program Interface),是Sun公司作为它的Java标准扩展API结构而提出的。JMAPI的目标是解决分布系统管理的问题。JMAPI是一种轻型的
8、管理基础结构,它对被管资源和服务进行抽象,提供了一个基本类集合。,JMAPI,开发人员可以利用JMAPI实现具有完整性和一致性的公共管理,并可以通过对JMAPI的扩展,满足特定网络管理应用的需要。JMAPI不仅仅是一个类库的集合,它还具有独特的网络管理体系结构。,JMAPI,JMAPI由浏览器界面、管理运行模块和被管元素3个部件组成。其中浏览器界面是管理人员进行管理操作的界面,用来管理视图模块、被管对象接口和支持Java的浏览器;管理运行模块对被管对象进行实例化,是整个管理的核心,由HTTP服务器、被管对象工厂、代理对象接口和通报分发器组成;被管元素指被管理的系统和设备,由代理对象构成。,JM
9、API体系结构,WBM的实现方案(一)基于代理的方案,基于代理的WBM方案是在网络管理平台之上叠加一个Web服务器,使其成为浏览器用户的网络管理的代理者。网络管理平台通过SNMP或CMIP(Common Management Information Protocol)与被管设备通信,收集、过滤、处理各种管理信息,维护网络管理平台数据库。WBM应用通过网络管理平台提供的API接口获取网络管理信息,维护WBM专用数据库。,基于代理的方案,管理人员通过浏览器向Web服务器发送HTTP请求来实现对网络的监视、调整和控制。Web服务器通过CGI(Common Gateway Interface)调用相应
10、的WBM应用,WBM应用把管理信息转换为HTML形式返还给Web服务器,由Web服务器响应浏览器的HTTP请求。基于代理的解决方案如图所示。,(一)基于代理的方案,管理员通过浏览器向Web服务器发送HTTP请求;Web服务器通过CGI调用相应的WBM应用;WBM应用把管理信息转换为HTML并返回给Web服务器;Web服务器响应浏览器的HTTP请求。WBM管理应用通过API从网管平台获取管理信息并存入数据库,管理信息,嵌入式WBM方案是将Web能力嵌入到被管设备之中。每一个设备都有自己的Web地址,这样网络管理员就可以用Web浏览器HTTP协议直接访问设备的URL地址来管理这些设备。,(二)嵌入
11、式方案,(二)嵌入式方案,Web浏览器,Http:/,具有嵌入式Web服务器的网络设备,具有嵌入式Web服务器的网络设备,具有嵌入式Web服务器的网络设备,Http:/,Http:/,关键技术,HTMLCGIjava,HTML 一种描述WWW页面的语言,可以构建页面的显示和播放信息,并可以提供对其它页面的超级链接,图形的动态元素,也可以嵌到HTML页面中。,HTML介绍,CGI(common gate internetface)通用网关接口,是一段程序服务器上提供给客户端HTML页面的接口。通俗讲CGI就像是一座桥,网页和 WEB服务器中的执行程序连接起来,把HTML接受的指令传递给服务器,把
12、服务器执行的结果返还给HTML页;CGI提供基于Web的数据库访问能力可以实现处理表格,数据库查询,送电子邮件等许多操作,常见的CGI就是计数器。CGI使网页变得不是静态的,是交互式的。,CGI介绍,JVM java虚拟机 java 提供了一套独立而完备的程序applets专用于Web。applets能够被传送到浏览器,并且在浏览器的本地机上运行。将JVM嵌入到一个设备中,该设备就可以执行java代码,利用这一点可以将应用程序代码在工作站和网络设备之间动态的传递,java介绍,WBM中的安全性考虑,WBM的安全性对于网络本身的安全是至关重要的。一个安全的WBM系统要能够保证网络管理信息的保密性
13、、完整性和真实性。保密性不仅涉及网管信息的存放,更重要的还在于网络管理信息的传输。,信息的完整性是指通过网络对信息行增删改,以及在对信息进行传送时,要保证相关信息不会残缺不全或被人有意篡改。信息的真实性主要是指对通信双方的身份进行认证和鉴别,以防止对系统的非法访问、对信息的破坏以及通信双方对信息的真实性发生争议。,由于WBM控制着网络中的关键资源,因此不能容许非法用户对它的访问。一个安全的网络需要有防火墙将其与Internet隔离开,以保护企业内部网络的资源,例如防止未经许可的外部访问运行WBM。,出于安全考虑,对服务器的访问可以通过口令控制和地址过滤来控制。从这个角度来看,WBM也是一个基于服务器的需要保护的设备,只有Intranet上的授权用户才能访问WBM系统。基于Web的设备在向用户提供易于访问的特性的同时,也可以限制用户的访问。管理员可以对Web服务器加以设置以使用户必须用口令来登录。,谢谢,
