基于WEB的網絡管理平臺

李家靖

（連云港市第二人民醫院信息處，江蘇 連云港 222002）

一、WBM與傳統網絡管理平臺的比較

1 傳統網絡管理平臺的缺點

傳統的管理者--代理的集中式管理模式存在以下問題:由一個網管站(NMS)來負責收集分析所有被管資源的狀態信息并進行相應管理，造成網管站工作負擔過重，這沒有充分發揮網絡的分布計算資源優勢;所有的網絡管理數據都必須傳送給網管站分析處理，這樣易在管理者端形成通信瓶頸;當網絡出現連接故障時，造成全網或局部失控;由于系統規模和應用越來越復雜，加上用戶需求的改變，現行的網絡管理平臺不易擴展升級;由于網絡采用不同廠商的網絡、協議、操作系統及數據庫，網管人員不得不分別借助各種孤立的管理工具來監視和控制網絡的運行以及管理各種信息服務。這給網管人員帶來了額外負擔，給有效地管理好網絡帶來很大的困難。

2、基于WEB的網絡管理平臺的優勢

基于Web的網絡管理具有如下特性：

地理上和系統上的可移動性。基于Web的管理在地理和系統上的可移動性使管理員使用一個Web瀏覽器從內部網絡的任何一臺計算機系統都可以察看網絡運行狀態。對于網絡管理系統的提供者來說，他們在一個平臺上實現的管理系統可以從任何一臺安裝有Web瀏覽器的計算機上訪問，不管這臺計算機是什么PC、工作站，也不管安裝的是什么操作系統。

提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的，所以，WBM的結果既降低了MIS全體培訓的費用，又促進了更多的用戶去利用網絡運行狀態信息。

二、基于WEB的網絡管理的實現策略和技術

WBM有兩種實現方法，它們平衡地發展而且互不干涉。第一種是代理方案，也就是將一個Web服務器加到一個網管工作站(代理)上。這個工作站輪流與端設備通信，瀏覽器用戶通過HTTP協議與代理通信，同時代理通過SNMP協議與端設備通信。一種典型的實現方法是:提供商將Web服務加到一個己經存在的網管服務器上去。例如IBM的NetViewserver。這樣做可以平衡象數據庫訪問，SNMP輪詢等功能代理方式保留了現存的基于網管工作站的網絡管理系統及設備的全部優點，同時增加了訪問的靈活性。網管工作站與所有設備通信，提供整個公司的所有設備、鏈路、服務器的全體映象。運行于網管工作站的網絡管理軟件與設備之間沿用SNMP，所以這種方案的實施只需要傳統的設備即可。可以理解為傳統網管基于Web服務方式的'升級'。這種方式技術上主要需解決WWW服務器與網管數據庫間的連接通信問題。常用的方法是CGI、JAVA、ACTIVE一X技術。它可以方便高效地和各種設備相操作，更適合大型網絡系統的管理。

第二種實現WBM的方式是嵌入方式，將Web功能真正地嵌入到網絡設備中，每個設備有它自己的Web地址，管理人員可以輕松地通過瀏覽器訪問到該設備并且管理它。該種技術主要是實現每個設備的Web嵌入，以實現將MIB中數據向瀏覽器發布及執行相應的網絡管理命令如SET、GET等，以實現配置設備和收集管理數據。該方式簡單易用，相對更適合中小型網絡的管理。

實現WBM主要涉及的技術是HTML，它是用于生成用戶在瀏覽WWW主頁時所看到的頁面的一種語言，HTML用于構建表達信息以及提供到達另外頁面的超鏈接。雖然圖形和一些動態的元素也能夠嵌入到HTML頁中，但是HTML面基本上是文本和靜態的。對于WBM來講，HTML用于展示一些靜態信息表還是很理想的，例如網絡IP地址，產品清單等。而對于一些大的表格的訪問其速度就很有限。在代理方案中WWW要和網絡管理數據庫 (MIB)交換信息，傳統的方法是CGI(Common Gateway Interface)方式。相對于CGI的其它功能，它更是一項基于Web的存取數據庫中信息的技術。由于CGI是基于某種特定的數據庫的，故其編程難度較大，兼容性不好。應用于WBM的諸項技術中最為引人注目的就是Java了。Java既是一種語言也是一種網絡計算環境。Java語言是一種解釋性程序語言，也就是在運行時代碼才被特殊的處理器程序(例如Java解釋器)解釋，而不是先進行編譯然后再運行。解釋性語言可能移植到其他的處理器上 (當然要有針對特定的處理器的Java解釋器)。對于Java，解釋器是一個被叫做Java虛擬機(JVM)的強大設備。JVM對于千變萬化的不同處理器環境都是可靠的，而且它還被綁入Web瀏覽器從而使這些瀏覽器能夠執行Java代碼。Java具有固有的Web能力，尤為需要指出的是:一種完備獨立Java程序稱作APPlets，它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機上運行。Applets和其它應用程序不同，Applets具有瀏覽器強制安全機制，它可以阻止Applets訪問本地系統資源(例如內存和磁盤等)并且限制訪問網絡資源。所以，APPlets能夠以最小的代價安全地通過并被運行，不會破壞網絡安全。Java APPlets對于WBM技術中所需管理和處理的動態數據是一種行之有效的技術。與HTML不同，Java能夠用于處理各種任務，諸如顯示網絡運行動態畫面，打印像集線器的機架或可堆疊集線器的結構這樣的復雜圖片等。Java Applets能實時從輪詢和陷阱得到的更新信息，他們也能添加圖像，包括動畫圖片。Java Applets既可以在代理方式中又可能在嵌入方式中應用。

三、WBM的安全性

WBM中的安全性考慮對于企業網絡的安全是至關重要的。一個安全的網絡需要有防火墻將其與Internet隔離開，以保護企業內部網絡的資源，比如防止未經許可的外部訪問運行WEB。另外，出于安全考慮，對服務器的訪問可以通過口令控制和地址過濾來控制。從這種角度來看，WBM也是一個基于服務器的需要保護的設備。由于WBM控制著網絡的主要資源，因而只有Intranet上的授權用戶才能訪問WBM系統。基于Meb的設備在向用戶提供易于訪問的特性的同時，也可以限制用戶的訪問。管理員可以對Web服務器加以設置以使用戶必須用口令來登錄。WBM方式并不和己存在的安全性方式相沖突，如已經在Windows和Unix中應用的目錄結構、文件名結構等，另外管理員還可以很方便地使用復雜的鑒定技術來加強WBM的安全性。網絡管理員可能認為有些網絡數據是敏感的，因而需要加密。而Web在保護環球網上的電子交易方面一直做得非常出色。保護敏感數據一直是在Internet上進行電子貿易的關鍵問題，而公司正逐漸轉向加密數據以保護他們交易的秘密，例如金融機構就用加密來保衛他們的電子銀行。通過使用WBM，只需在服務器簡單地啟用安全加密，用戶就可以加密從瀏覽器到服務器的所有通信數據。服務器和瀏覽器就可以協同工作以加密和解密所有傳輸的數據。相對于SNMP和Telnet的安全性而言，這己經是一個不小的進步。

[l]肖德寶.網絡管理技術現狀及發展趨勢.國際電子報.2005年4期.

[2]朱非，肖德寶.《基于 Web/CORBA的網管關鍵技術的研究》.小型微型計算機系統2000年7月.

[3]陳春紅.基于SNMP的層次化網絡管理體系結構的研究.華中師范大學學位論文.1999，7.