基于Web的新網(wǎng)絡(luò)管理模式
來源:慧聰通信網(wǎng)
作者:張磊磊
摘要: 隨著應(yīng)用Intranet的企業(yè)的增多,一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用MIS,從而進一步管理公司網(wǎng)絡(luò)。WBM(Web-BasedManagement)技術(shù)允許管理人員通過與WWW同樣的能力去監(jiān)測他們的網(wǎng)絡(luò),可以想象,這將使得大量的Intranet成為更加有效的通信工具。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器,在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和她的各個部分。WBM是網(wǎng)管方案的一次革命,她將使網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)的方式得以改善。
Abstract:
Key words :
隨著應(yīng)用Intranet的企業(yè)的增多,一些主要的網(wǎng)絡(luò)廠商正試圖以一種新的形式去應(yīng)用MIS,從而進一步管理公司網(wǎng)絡(luò)。WBM(Web-BasedManagement)技術(shù)允許管理人員通過與WWW同樣的能力去監(jiān)測他們的網(wǎng)絡(luò),可以想象,這將使得大量的Intranet成為更加有效的通信工具。WBM可以允許網(wǎng)絡(luò)管理人員使用任何一種Web瀏覽器,在網(wǎng)絡(luò)任何節(jié)點上方便迅速地配置、控制以及存取網(wǎng)絡(luò)和她的各個部分。WBM是網(wǎng)管方案的一次革命,她將使網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)的方式得以改善。
----本文考察了WBM的起源和她的主要特點,并且講述了實現(xiàn)WBM的兩種主要方法。您可以了解到WBM技術(shù)是如何工作的,WBM標準的現(xiàn)狀以及關(guān)于WBM安全性問題的種種措施等內(nèi)容,在文章最后還對3Com現(xiàn)在和將來的WBM產(chǎn)品進行了探討。
WBM的產(chǎn)生
----WBM技術(shù)是Intranet網(wǎng)絡(luò)不斷普及的結(jié)果。Intranet實際上就是專有的WorldWideWeb,它主要應(yīng)用于一個組織內(nèi)部的信息共享,運行TCP/IP協(xié)議并且通過安全防火墻等措施與外部Internet隔離,主要以運行兼容HTML語言的有關(guān)應(yīng)用層協(xié)議的Web服務(wù)器組建而成。Intranet用戶以友好、易用的Web瀏覽器從任意網(wǎng)絡(luò)平臺或位置與服務(wù)器通信,連接簡單、便宜而且無間斷。(盡管包括3Com在內(nèi)的一小部分提供商倡導一些新的技術(shù),例如PPTP,但安全的遠程Intranet訪問目前主要還是通過直接撥號實現(xiàn)的)。
----業(yè)界正在尋找Web技術(shù)的其他益處。例如,人們正在重新考慮傳統(tǒng)的客戶機/服務(wù)器模式以期進一步在提高網(wǎng)絡(luò)的實用性和在減少開發(fā)、設(shè)備、維護費用方面得到更進一步的優(yōu)化。Web瀏覽器只需要擁有適量磁盤空間的一般機器,管理人員可以將很多的計算與存儲任務(wù)轉(zhuǎn)移到Web服務(wù)器上,從而可以使客戶在簡單便宜的客戶機平臺上訪問他們,這種所謂薄客戶機/厚服務(wù)器模式不但減少了硬件花費而且使用戶得到了更大的靈活性。
----Web技術(shù)的迅猛發(fā)展源于此項產(chǎn)業(yè)中無所不在的競爭。這場“戰(zhàn)斗”在許多“前線”展開。例如Netscape公司和Microsoft公司正迅速推出新的瀏覽器以占領(lǐng)Web瀏覽器、服務(wù)器和組件等軟件市場。主機提供商,包括SunMicrosystems和Oracle正雄心勃勃地宣揚“薄客戶機/厚服務(wù)器模式,以期取代——Microsoft和Intel在這一市場中的主導地位。在Web數(shù)據(jù)流編碼的標準方面同樣也存在競爭。
----在網(wǎng)管市場中,一些主要廠商包括IBM/Tivoli、Sun和Hewlett-Packard正在加速提供應(yīng)用Web技術(shù)的管理平臺。
WBM的益處
----WBM融合了Web功能與網(wǎng)管技術(shù),從而為網(wǎng)管人員提供了比傳統(tǒng)工具更強有力的能力。管理人員應(yīng)用WBM能夠通過任何Web瀏覽器、在任何站點均可以監(jiān)測和控制公司網(wǎng)絡(luò),所以他們不再只拘泥于網(wǎng)管工作站上了,并且由此能夠解決很多由于多平臺結(jié)構(gòu)產(chǎn)生的互操作性問題。WBM提供比傳統(tǒng)的命令驅(qū)動的遠程登錄屏幕更直接、更易用的圖形界面,瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的,所以WBM的結(jié)果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網(wǎng)絡(luò)運行狀態(tài)信息。
----另外,WBM是發(fā)布網(wǎng)絡(luò)操作信息的理想方法。例如,通過瀏覽器連接到一個專門的IntranetWeb站點上,用戶能夠訪問網(wǎng)絡(luò)和服務(wù)的更新,這樣就免去了用戶與組織網(wǎng)管部門的聯(lián)系。而且,由于WBM僅僅需要基于Web的服務(wù)器,所以,使她集成到Intranet之中就成了快速而又無關(guān)痛癢的工作了。
WBM實現(xiàn)的兩種測略
----WBM有兩種基本的實現(xiàn)方法。她們之間平行地發(fā)展而且互不干涉。第一種是代理方案,也就是將一個Web服務(wù)器加到一個內(nèi)部工作站(代理)上,見圖1,這個工作站輪流與端設(shè)備通信,瀏覽器用戶通過HTTP協(xié)議與代理通信,同時代理通過SNMP協(xié)議與端設(shè)備通信。一種典型的實現(xiàn)方法:提供商將Web服務(wù)加到一個已經(jīng)存在的網(wǎng)管設(shè)備上去。例如3Com的TranscendānterpriseManager。這樣做可以平衡像數(shù)據(jù)庫訪問、SNMP輪詢等功能。
圖1基于Web管理的典型方案
----第二種實現(xiàn)WBM方式——嵌入方式,將Web能力真正地嵌入到網(wǎng)絡(luò)設(shè)備中,每個設(shè)備有它自己的Web地址,管理人員可輕松地通過瀏覽器訪問到該設(shè)備并且管理她。見圖2。
圖2基于Web管理的嵌入方案
----代理方式保留了現(xiàn)存的基于工作站的網(wǎng)管系統(tǒng)及設(shè)備的全部優(yōu)點,同時還增加了訪問靈活的優(yōu)點。既然代理與所有網(wǎng)絡(luò)設(shè)備通信,那么它當然能提供一個公司的所有物理設(shè)備的全體映像,就像一個虛擬的網(wǎng)那樣。代理與設(shè)備之間的通信沿用SNMP,所以這種方案的實施只需要那些“傳統(tǒng)”的設(shè)備即可。
----另一方面嵌入方式給各獨立設(shè)備帶來了圖形化的管理。這一點保障了非常簡單易用的接口,她優(yōu)于現(xiàn)在的命令行或基于菜單的遠程登錄界面。Web接口可提供更簡單的操作而不損失功能。
----未來的企業(yè)網(wǎng)絡(luò)中,基于代理和基于嵌入的兩種網(wǎng)管方案都將被應(yīng)用。一個大型的機構(gòu)可能需要繼續(xù)通過所謂的代理方式來進行全部網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)測與管理,而且代理方案也能夠充分管理大型機構(gòu)中的純粹SNMP設(shè)備。與此同時嵌入方式也將有著強大的生命力,例如這種方式在不斷前進的界面以及在安裝新設(shè)備配置設(shè)備方面就極具優(yōu)勢。
----嵌入方式對于小規(guī)模的環(huán)境也許更為理想,小型網(wǎng)絡(luò)系統(tǒng)簡單并且不需要強有力的管理系統(tǒng)以及公司全面視圖。通常組織在網(wǎng)絡(luò)和設(shè)備控制的培訓方面比較不足,那么嵌入到每個設(shè)備的Web服務(wù)器將使用戶從復(fù)雜的網(wǎng)管中解放出來。另外,基于Web的設(shè)備提供真正的即插即用安裝,這將減少安裝時間、故障排除時間。下面一節(jié)的內(nèi)容是用戶會得到的一些強有力的設(shè)備級能力。
應(yīng)用程序的設(shè)計
----現(xiàn)在有許多技術(shù)被用來實現(xiàn)WBM,其中比較常見的是HTML,她是用于生成用戶在瀏覽WWW時所看到的頁面的一種語言,HTML用于構(gòu)建表達信息以及提供到達另外頁面的超鏈接。雖然圖形和一些動態(tài)的元素(例如Javaapplet)也能夠嵌入到HTML頁中,但是HTML頁基本上是文本和靜態(tài)的,對于WBM來講,HTML用于展示一些信息表還是很理想的,例如網(wǎng)絡(luò)IP地址、產(chǎn)品清單等。
----另一項應(yīng)用于此的技術(shù)是通用網(wǎng)關(guān)接口(CGI)。相對于CGI的其它功能,她更是一項基于Web的存取數(shù)據(jù)庫中信息的技術(shù)。例如,WBM應(yīng)用程序可能需要顯示一個網(wǎng)絡(luò)中的3Com系統(tǒng)的清單,這個設(shè)備清單已經(jīng)在代理工作站的數(shù)據(jù)庫中存在了,CGI腳本可以查詢數(shù)據(jù)庫并格式化一頁HTML再并發(fā)布這些信息。
----應(yīng)用于WBM的諸項技術(shù)中最為引人注目的就是Java語言了。Java是一種解釋性程序語言,也就是在運行時代碼才被特殊的處理器程序(例如解釋器)解釋,而不是先進行編譯然后再運行。解釋性語言可以移植到其他的處理器上(當然要有針對特定的處理器的解釋器)。對于Java,解釋器是一個被叫做Java虛擬機(JVM)的強大設(shè)備。JVM對于千變?nèi)f化的不同處理器環(huán)境都是可靠的,而且它還被邦定入Web瀏覽器(NetscapeNavigator和MicrosoftInternetExplorer)從而使這些瀏覽器能夠執(zhí)行Java代碼。
----Java能夠像C++或其它語言一樣生成運行在工作站上的獨立應(yīng)用程序,在生成應(yīng)用程序時,Java不必像可存取Web一樣被寫成源程序,傳統(tǒng)的應(yīng)用程序也能夠以這種可移植的語言書寫。3Com和其它提供商正在選擇地應(yīng)用Java去設(shè)計可以在UNIX、Windows或其它環(huán)境中的移植應(yīng)用程序。
----Java具有固有的Web能力,尤為需要指出的是:一種完備獨立的Java程序稱作applets,它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機上運行。見圖3。Applets和其它應(yīng)用程序不同,applets具有瀏覽器強制安全機制,它可以阻止applet訪問本地系統(tǒng)資源(例如內(nèi)存和磁盤等)并且限制訪問網(wǎng)絡(luò)資源。所以,Applets能夠以最小的代價安全地通過并被運行,不會破壞網(wǎng)絡(luò)安全。
圖3Java小程序工作示意圖
----Javaapplets對于WBM技術(shù)中所需管理和處理的動態(tài)數(shù)據(jù)不失為一種行之有效的技術(shù)。與HTML不同,Java能夠用于處理各種任務(wù),諸如顯示網(wǎng)絡(luò)運行畫面,打印像集線器的機架或可堆疊集線器的結(jié)構(gòu)這樣的復(fù)雜圖片等。Javaapplets能實時表示從輪詢和陷阱得到的更新信息,他們也能添加圖像,包括動圖片。Javaapplets既可以在代理方式中又可以在嵌入方式中應(yīng)用。
----Java還有另一種WBM應(yīng)用:如果JVM被嵌入一個端設(shè)備,該設(shè)備就可以執(zhí)行Java代碼,這種應(yīng)用的一個顯而易見的好處就是代碼的可移植性,最基本的一點:代碼能夠從管理代理工作站到設(shè)備或在設(shè)備之間或一個設(shè)備的幾部分之間被動態(tài)地傳送。見圖4。
圖4有Java虛擬機的嵌入式代理示意圖
----在嵌入方式中的Java動態(tài)應(yīng)用在增加管理能力方面有著極大的優(yōu)勢,特別是一個基于某種策略的管理與安全。作為一個例子,假定一個管理人員只想按部就班地從8.a.m到5.p.m訪問遠程網(wǎng)絡(luò),這個任務(wù)需一系列的SNMP指令才能完成,而且此方案還要受到網(wǎng)絡(luò)流量的沖擊(在一個包含數(shù)千個設(shè)備的大型網(wǎng)絡(luò)中要保證這一點很困難),通過Java,可以提供不受任何干擾的這種能力,反復(fù)設(shè)計的方案可以集中生成并且動態(tài)地分配到那些需要執(zhí)行該策略的設(shè)備中去?;谶@種策略的一系列網(wǎng)管實踐將隨著一個不斷發(fā)布產(chǎn)品、產(chǎn)品又提高性能的過程被逐步采納。
基于Web管理的安全
----WBM的安全問題在眾多網(wǎng)絡(luò)安全問題中是首要的。通常一個安全網(wǎng)絡(luò)需要使用防火墻這樣的設(shè)備與Internet隔離開,以保護資源防止外部Internet中的非授權(quán)的訪問。為了提高intranet的安全性,服務(wù)器訪問必須通過password和訪問地址過濾等手段加強來控制。
----在一個網(wǎng)絡(luò)中WBM控制著關(guān)鍵資源,所以它被嚴格要求只有Internet上的授權(quán)用戶才能夠訪問。幸運的是,基于Web設(shè)備控制訪問的能力與其向用戶提供方便訪問的能力同樣值得信賴。管理人員能夠設(shè)置Web服務(wù)器從而使用戶必須通過password登錄。WBM的安全技術(shù)與現(xiàn)存的安全方法并不沖突,如目錄系統(tǒng)、文件名結(jié)構(gòu)以及其它由WindowsNT或UNIX所創(chuàng)建的東西。而且,管理人員能夠輕而易舉地對它們的WBM系統(tǒng)應(yīng)用更復(fù)雜的權(quán)限技術(shù)。
----網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)數(shù)據(jù)非常敏感,需要加密。WBM得益于在WWW上進行數(shù)據(jù)傳輸?shù)陌踩苑矫娴拈L久努力。保護Internet上的敏感數(shù)據(jù)是電子貿(mào)易所必須面對的嚴肅問題,所以很多公司正致力于加密工作以使它們的網(wǎng)絡(luò)傳輸能夠免受干擾,例如在金融機構(gòu)中,使用加密以保護客戶的電子儲蓄信息。WBM能夠?qū)⑦@些方案更安全地應(yīng)用于保護公司內(nèi)部網(wǎng)數(shù)據(jù)。用戶通過簡單的在服務(wù)器中施加安全加密措施能夠加密所有從瀏覽器到服務(wù)器的通信,服務(wù)器和瀏覽器一起進行加密并解密所有數(shù)據(jù)。請注意:這對于SNMP或telnet在安全性方面是一次進步,SNMP和telnet是從不加密的。
----這里有一些涉及Javaapplet安全概念的討論。既然Javaapplet不是二進制代碼并且將字符串和其它的數(shù)據(jù)“暴露于光天化日之下”,那么在理論上就完全可能被改變替代或被中斷。在Javaapplets中有一些固有的安全性保障,applets被定義成不能寫磁盤、破壞系統(tǒng)內(nèi)存或生成到非法站點的超連接。像顯示圖像或添加動畫制作等這類無危害的Java作業(yè)是基本的初級的。從長遠上講,隨著Java的嵌入將執(zhí)行更為廣泛的作業(yè),Java代碼的完整性當然需要保護。為了實現(xiàn)這些,已經(jīng)出現(xiàn)了一些技術(shù)去加密(或加入其他“電子標志”)applets的技術(shù)。這些技術(shù)將保證收到的applets與原作完全相同,因此使用戶不會受到被applet串改破壞的影響。
出現(xiàn)的標準
----開放標準是減輕網(wǎng)管復(fù)雜性和降低網(wǎng)絡(luò)管理費用的必要條件,現(xiàn)在有兩項WBM標準正處于考慮之中。一個是WBEM(Web-BasedEnterpriseManagement)標準,于1996年7月推出。WBEM是Microsoft最先提出的,包括3Com在內(nèi)的60多個提供商都支持此項標準,此項標準是面向?qū)ο蟮?,能夠?qū)亩鄟碓矗ㄔO(shè)備、系統(tǒng)、應(yīng)用程序)以多協(xié)議(例如SNMP,DMI)獲得的數(shù)據(jù)抽象化,她加強了管理能力并且使她們通過單一的協(xié)議出現(xiàn)。WBEM被認為是“兼容和擴展”了當前的標準,如SNMP、DMI和CMIP,而并不是取而代之。WBEM實際上更強調(diào)“公司管理”勝于“基于Web”,雖然WBEM使自己以Web工具的形式出現(xiàn),但它的真正目標是強化對于網(wǎng)絡(luò)元素和系統(tǒng)的管理,這包括網(wǎng)絡(luò)設(shè)備、服務(wù)器、桌面和應(yīng)用程序。WBEM的關(guān)鍵是一個新的協(xié)議HMMP(HypermediaManagementProtocel),這個傳輸協(xié)議處理包括重發(fā)功能、分組速率、傳送證實以及允許一個消息拆成一個或幾個分組等功能。
----另一個WBM標準是(Java-ManagementApplicationProgramInterface),她被作為Sun的Java標準擴展API結(jié)構(gòu)的一部分。超過JMAPI本身的含義,JMAPI其實是一個完整的網(wǎng)絡(luò)管理應(yīng)用程序開發(fā)環(huán)境,它提供了一個廠商當今不得不收集到的完全的特性清單,包括生成資源清單表格、圖像的用戶接口;SNMP的網(wǎng)絡(luò)API;遠程過程調(diào)用主機;數(shù)據(jù)庫訪問方法以及式樣向?qū)АT诶碚撋?,JMAPI的應(yīng)用程序在整個Web上將以同樣的界面和功能靈活地實現(xiàn)互操作。
----3Com堅信開放標準會給用戶提供更多的價值和益處,并且公司正積極參加WBM標準的研究。WBEM和JMAPI這樣的技術(shù)應(yīng)面對今后十年產(chǎn)品的發(fā)展方向,這些產(chǎn)品將更具復(fù)雜和分布式的特性,這些努力有可能為管理人員到管理人員之間的通信提供一個解決方案,在這一領(lǐng)域SNMP并沒有做到。
----如今這些標準距離被采納還比較遠。WBEM現(xiàn)在還需要更為顯著、有效的證明實例。這一過程非常依賴于MicrosoftNT。
----像3Com這樣的網(wǎng)絡(luò)提供商已經(jīng)在考慮WBEM和HMMP對網(wǎng)絡(luò)環(huán)境的沖擊以及實現(xiàn)它們對網(wǎng)絡(luò)設(shè)備費用的影響。JMAPI沒有“野心”但有漏洞,例如缺乏怎樣與SNMP接口的專門技術(shù)。JMAPI開始成為已經(jīng)Sun的特別產(chǎn)品,而離開放標準很遠了。這些實際情況必須在這兩種方式被使用到網(wǎng)絡(luò)設(shè)備和WBM方案之前得到澄清。
WBM和WWW
----如果廠商不坦率地平衡Internet或WWW的信息與產(chǎn)品之間的筆墨,WBM方案將陷入窘境。與提供商的Web能力被看作與WBM相對獨立恰恰相反,這兩者其實完全緊密地接合在一起??梢韵胂?,網(wǎng)管人員能夠在提供商的Web站點存取信息乃至從提供商的Web站點存取WBM應(yīng)用程序難道不是非常難能可貴的嗎?
----WBM網(wǎng)絡(luò)管理人員應(yīng)該通過“按鍵”可以訪問它們正運行網(wǎng)絡(luò)的信息,這些信息包括完整的產(chǎn)品文檔、版本說明、操作技巧、FQA、技術(shù)教程、培訓材料和時間安排、新產(chǎn)品清單以及命令狀態(tài)等。Web(包括WBM)是一種傳遞軟件產(chǎn)品的理想運輸工具,這些產(chǎn)品新版應(yīng)用、新版代理等。包括結(jié)合了WBM的網(wǎng)絡(luò)軟件發(fā)布工作將是半自動的,這大大地簡化了管理人員的工作內(nèi)容。
3Com的WBM策略
----3Com相信WBM將從根本上改變網(wǎng)絡(luò)管理,并且3Com已經(jīng)在WBM一體化方案上處于領(lǐng)先地位。3Com的經(jīng)驗是所有的當前網(wǎng)管應(yīng)用程序都可以也應(yīng)該通過WBM傳遞。這一點將貫穿了3Com產(chǎn)品的未來發(fā)展。
----現(xiàn)在,3Com正在推出其WBM方案的前兩部分,公司的Transcend訪問監(jiān)測WBM軟件系統(tǒng)監(jiān)測3ComAccessBuilder遠程訪問產(chǎn)品(它提供ISDN和模擬遠程撥號訪問的撥號活動)。用Java瀏覽器,管理人員能以圖像方式了解一天、一星期乃至幾個月的使用趨勢,他們也能看到登錄失敗的報告、非法訪問企圖和系統(tǒng)存取錯誤等。
----第二種3ComWBM產(chǎn)品是“TranscenddRMON邊緣監(jiān)測系統(tǒng)”,該系統(tǒng)是全部3Com提出的分布式的RMON(dRMON)遠程監(jiān)測系統(tǒng)的一部分,它是一個高性能的、收集多個網(wǎng)絡(luò)設(shè)備上的RMON數(shù)據(jù)的系統(tǒng)。她收集來自3Com內(nèi)置RMON功能的網(wǎng)卡的RMON數(shù)據(jù),并且提供全面的RMON能力,尤其對于交換型高速網(wǎng)絡(luò)環(huán)境更是如此。即使用戶仍然使用傳統(tǒng)的RMON客戶機,他們也能夠用瀏覽器直接存取RMON數(shù)據(jù)。“TranscenddRMON邊緣監(jiān)測系統(tǒng)”負責包括收集、過濾和輪詢等工作以優(yōu)化LAN功能,并且減少網(wǎng)管所需的時間。
----3Com正在發(fā)展另外的TranscendWBM應(yīng)用程序,這是他們在向用戶提供全功能的3Com符合代理方式的網(wǎng)管產(chǎn)品方面努力的一部分,將來Transcend企業(yè)網(wǎng)管產(chǎn)品將擁有更復(fù)雜的能力(讀、寫),這些強有力的工具將使操作者從任何網(wǎng)絡(luò)瀏覽器都能查找網(wǎng)絡(luò)的故障,并且靈活地共享它們的數(shù)據(jù)。
----3Com正致力于提供完全基于標準的WBM管理方案。1997年和1998年,3Com將推出以嵌入方式的其它網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)模型以滿足網(wǎng)管客戶的要求。WBM是對自己管理網(wǎng)絡(luò)的最終目標邁進的重要一步,3Com正積極將這些技術(shù)協(xié)調(diào)到產(chǎn)品中以完成使網(wǎng)絡(luò)更方便的歷史使命。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。