基于SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)的設(shè)計(jì)

王學(xué)良

（江南機(jī)電設(shè)計(jì)研究所，貴州貴陽(yáng)，550000）

基于SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)的設(shè)計(jì)

王學(xué)良

（江南機(jī)電設(shè)計(jì)研究所，貴州貴陽(yáng)，550000）

要想強(qiáng)化企業(yè)信息系統(tǒng)安全，為此選取廣域網(wǎng)的視角進(jìn)行大型分布式監(jiān)控管理系統(tǒng)的研究開(kāi)發(fā)，借助多線程、SOA架構(gòu)等技術(shù)，將多種同步、共享、存儲(chǔ)分布式系統(tǒng)的終端與管理中心之間存在的問(wèn)題有效解決，以便可以實(shí)時(shí)接活與過(guò)濾控制遠(yuǎn)程數(shù)據(jù)包、實(shí)時(shí)統(tǒng)計(jì)在線主機(jī)、監(jiān)控所有主機(jī)動(dòng)態(tài)端口、流量檢測(cè)廣域網(wǎng)絡(luò)所有網(wǎng)段等功能。

SOA架構(gòu)；分布式；網(wǎng)絡(luò)監(jiān)管；設(shè)計(jì)

1 關(guān)鍵技術(shù)分析

1.1 分布式通信框架

分布式通信屬于.NET Framework3.5重要組成，分布式通信框架其核心就是可以讓遠(yuǎn)程程序之間借助信息進(jìn)行通信。與此同時(shí)，分布式通信框架則是在單一性面向服務(wù)的編程模型中農(nóng)統(tǒng)一列示分布式事務(wù)、Web Service、消息隊(duì)列、.net遠(yuǎn)程技術(shù)等，并且還對(duì)對(duì)TCP、HTTP等傳輸協(xié)議提供支持，從而可以做到從真正意義上做到分布式通信。

分布式通信框架往往必須樹(shù)立起來(lái)面向服務(wù)原則，基于這一框架系統(tǒng)之下，所有的功能都是將其封裝成為服務(wù)對(duì)外發(fā)布，并且還可以在某一寄主中進(jìn)行運(yùn)行服務(wù)，那么對(duì)外通信的接口就是端點(diǎn)。往往分布式通信框架其客戶(hù)端憑借特定端點(diǎn)的訪問(wèn)來(lái)進(jìn)行相關(guān)服務(wù)的獲取，除了以上所提到的之外，客戶(hù)端還能夠?qū)⒁粋€(gè)端點(diǎn)予以公開(kāi)，以便能夠交互雙工模式和服務(wù)。

1.2 網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范

網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范其所提供的相應(yīng)的功能函數(shù)可以比較方便的進(jìn)行網(wǎng)絡(luò)驅(qū)動(dòng)的實(shí)現(xiàn)。這是屬于微軟公司提供的一種消息處理機(jī)制，通過(guò)這一機(jī)制作用的發(fā)揮，憑借著嵌入用戶(hù)自動(dòng)以端口驅(qū)動(dòng)，以便可以處理與控制數(shù)據(jù)包。

首先要做的就是網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范尚未嵌入之前操作系統(tǒng)底層接收數(shù)據(jù)包的相應(yīng)的流程。處于正常的網(wǎng)絡(luò)環(huán)境下，那么往往可以使得數(shù)據(jù)包憑借著網(wǎng)絡(luò)設(shè)備網(wǎng)網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范小端口驅(qū)動(dòng)傳送，借助于相應(yīng)的網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范協(xié)議端口驅(qū)動(dòng)，最終通過(guò)transport driver interface向系統(tǒng)的應(yīng)用程序傳遞，具體的整個(gè)操作流程可以通過(guò)圖2進(jìn)行顯示。

圖1 分布式通信框架服務(wù)模型圖

圖2 網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范安裝之前的流程框架圖

其次就是等到相應(yīng)的網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范驅(qū)動(dòng)予以嵌入之后相應(yīng)的數(shù)據(jù)包接收流程。借助于相應(yīng)的網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)驅(qū)動(dòng)程序小端口驅(qū)動(dòng)傳遞數(shù)據(jù)包，基于此基礎(chǔ)上往自定義驅(qū)動(dòng)程序傳遞，那么這里所提到的驅(qū)動(dòng)程序能夠按照設(shè)計(jì)者的相關(guān)需求做好截獲與分析控制、過(guò)濾數(shù)據(jù)包。從而能夠?qū)崿F(xiàn)將可以通過(guò)的數(shù)據(jù)包向網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范協(xié)議端口驅(qū)動(dòng)實(shí)施傳遞，基于此通過(guò)TDI傳輸驅(qū)動(dòng)往系統(tǒng)的應(yīng)用程序中實(shí)施傳遞。同樣的道理，相應(yīng)的進(jìn)行發(fā)送的數(shù)據(jù)包能夠憑借著嵌入的自定義驅(qū)動(dòng)程序?qū)嵤┫鄳?yīng)的控制與處理。

2 系統(tǒng)需求分析

根據(jù)對(duì)本文所開(kāi)發(fā)的基于SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)進(jìn)行分析，那么主要的需求有以下幾點(diǎn)。

（1）通過(guò)進(jìn)行整個(gè)廣域網(wǎng)范圍內(nèi)的所有網(wǎng)段的上線終端數(shù)、流量、網(wǎng)絡(luò)聯(lián)通率、流速等實(shí)施監(jiān)測(cè)。

（2）可以進(jìn)行設(shè)置和維護(hù)系統(tǒng)界面，從而可以做到設(shè)置各種類(lèi)型的參數(shù)，導(dǎo)入、存儲(chǔ)、被上級(jí)調(diào)閱、導(dǎo)出監(jiān)管的數(shù)據(jù)的功能。

（3）進(jìn)行設(shè)置終端監(jiān)控，主要的有設(shè)置內(nèi)容監(jiān)控、設(shè)置各種類(lèi)型的參數(shù)、處理設(shè)置監(jiān)控結(jié)果、設(shè)置行為監(jiān)控等。

（4）進(jìn)行下級(jí)子網(wǎng)絡(luò)數(shù)據(jù)的統(tǒng)計(jì)與收集，除此之外，根據(jù)相應(yīng)的級(jí)別定期向上級(jí)管理部門(mén)匯總上報(bào)，從而形成相關(guān)的日、周、月、年度的圖表與報(bào)表，上級(jí)管理部門(mén)可以對(duì)其所轄區(qū)域范圍內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行直接調(diào)閱。

（5）對(duì)于終端網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)控，主要的有統(tǒng)計(jì)終端本機(jī)流量，遠(yuǎn)程開(kāi)關(guān)機(jī)、控制流量、記錄與管理日志信息、控制網(wǎng)站訪問(wèn)等，而且在這一過(guò)程中，能夠按照系統(tǒng)所制定出來(lái)的相應(yīng)的規(guī)則，將網(wǎng)絡(luò)的相關(guān)操作進(jìn)行封堵。

（6）對(duì)于所轄區(qū)域范圍內(nèi)的終端的人員信息、網(wǎng)絡(luò)信息、運(yùn)行狀況實(shí)施監(jiān)控統(tǒng)計(jì)，另外還可以往上級(jí)管理部門(mén)做好相關(guān)統(tǒng)計(jì)信息的上報(bào)。

3 基于SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)解決方案

3.1 系統(tǒng)體系結(jié)構(gòu)

根據(jù)對(duì)本身所開(kāi)發(fā)的基于SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)進(jìn)行設(shè)計(jì)，那么選取的就是B/S模式，具體來(lái)說(shuō)，其主要的構(gòu)成是管理中心子系統(tǒng)與終端子系統(tǒng)兩個(gè)部分。管理中心子系統(tǒng)其主要的職責(zé)就是進(jìn)行上級(jí)與下級(jí)管理中心實(shí)施的通信，另外還進(jìn)行運(yùn)行終端的參數(shù)與規(guī)則的制定；那么終端子系統(tǒng)則是按照相應(yīng)的規(guī)則做好過(guò)濾數(shù)據(jù)包的捕獲，并且向本級(jí)管理中心上報(bào)違規(guī)等信息。不管是處于哪個(gè)級(jí)別的管理中心下面往往都存在著一個(gè)以上的終端。

3.2 系統(tǒng)功能設(shè)計(jì)

3.2.1 管理中心子系統(tǒng)。

這一系統(tǒng)的功能為：（1）制定與管理規(guī)則，通過(guò)進(jìn)行所轄范圍內(nèi)的各種類(lèi)型規(guī)則的制定、管理以及配置，主要的是綁定本級(jí)IP地址和MAC地址、敏感詞匯、Web訪問(wèn)規(guī)則、數(shù)據(jù)包IP包頭過(guò)濾規(guī)則等；（2）同步數(shù)據(jù)，主要是將相關(guān)統(tǒng)計(jì)信息上報(bào)給上級(jí)管理中心子系統(tǒng)，并且還將上級(jí)管理中心子系統(tǒng)下發(fā)的規(guī)則等信息接收；（3）控制盒監(jiān)測(cè)，將所轄范圍內(nèi)的終端網(wǎng)絡(luò)通信、運(yùn)行狀況予以統(tǒng)計(jì)，并且還管理所轄范圍終端子系統(tǒng)。

3.2.2 終端子系統(tǒng)。

這一系統(tǒng)的功能為：（1）管理日志，記錄并且定期刪除違規(guī)信息日志；（2）留存保護(hù)程序，這主要是對(duì)系統(tǒng)提供保護(hù)，禁止隨意的卸載或者是退出；（3）遠(yuǎn)程控制，可以遠(yuǎn)程的開(kāi)關(guān)機(jī)操作，禁止使用USB、網(wǎng)卡等端口；（4）控制和監(jiān)視，將本機(jī)出入的數(shù)據(jù)包截獲，進(jìn)行本機(jī)運(yùn)行網(wǎng)絡(luò)情況監(jiān)控，主要的是監(jiān)控網(wǎng)站訪問(wèn)、郵件以及統(tǒng)計(jì)本機(jī)流量，按照管理中心子系統(tǒng)所制定規(guī)則，將相關(guān)網(wǎng)絡(luò)操作予以封堵，如果存在著必要，將相關(guān)信息上報(bào)給管理中心子系統(tǒng)。

4 結(jié)語(yǔ)

本文嘗試著深入分析分布式系統(tǒng)通信技術(shù)與底層數(shù)據(jù)包截獲控制技術(shù)，以便可以設(shè)計(jì)出SOA架構(gòu)的分布式網(wǎng)絡(luò)監(jiān)管系統(tǒng)。通過(guò)這樣的系統(tǒng)開(kāi)發(fā)，可以將計(jì)算機(jī)信息系統(tǒng)處于企業(yè)的安全問(wèn)題有效解決。

[1]王先平,張永芬. 基于SOA架構(gòu)的分布式聚類(lèi)算法的Web服務(wù)模型研究[J].數(shù)字技術(shù)與應(yīng)用,2014,(04):136-137.

[2]潛昕,羅沙白,盧康權(quán).構(gòu)建基于分布式SOA架構(gòu)的統(tǒng)一身份認(rèn)證體系[J].軟件,2013,(01):17-19.

The design of a distributed network monitoring system based on the SOA architecture

Wang Xueliang
(The jiangnan institute of mechanical and electrical design,Guiyang Guizhou,550000)

To strengthen the enterprise information system security, for which the Angle of selecting wan large distributed monitoring management system research and development, with the help of multithreading, SOA architecture, such as technology, will be a variety of synchronization, sharing, distributed storage system of the terminal, and effectively solve the problems between the management center, so that can control the remote real-time to survive and filtering data packets, real-time statistics online host dynamic port, traffic detection, monitoring all hosts wide-area network all network segment, and other functions.

SOA architecture; Distributed; Network supervision; design