专利名称:动态构造的网络管理方法
技术领域:
本发明涉及一种网络管理,具体地说是指一种对网络设备、网络服务、网络协议、网络应用的一体化管理,有效地改善网络管理系统的可扩展性和动态部署性。
背景技术:
随着网络规模的急剧扩大,网络的拓扑结构日趋复杂,被管理的对象种类繁多,数量庞大,管理功能的部署越来越困难;不同厂商的各种设备接入网络,这些设备所支持的协议版本有相当的差异,为了保护已有的投资,必须容许新设备和已有设备的共存,这使得网络设备越来越呈现出异构多样的特点;随着电信领域的智能网、计算机网络领域的主动网以及网格等新兴技术的发展,网络上运行的业务和应用不断地动态发展和部署,如何对动态变化的网络应用实施有效的管理,是适应上述技术发展迫切需求。当前流行的网络管理基于某一特定网管协议族如SNMP协议,它面向网络设备的管理,采用客户/服务器模式,通过管理器Manager(客户)与设备上的代理Agent(服务器)之间请求/应答或轮询方式,实现对网络设备的状态数据的采集和查询。其基本体系结构由NMS(包括Manager),Agent,MIB,SNMP四部分组成(见图1所示)。传统网络管理的缺陷是很明显的,主要表现为1.由于是集中管理,网管系统的管理器(Manager)必然成为瓶颈;2.轮询的管理方式对网络带宽、数据缓冲区空间等资源的浪费严重,且实时性差、效率低;3.面向设备,难以适应对大型、异构、动态变化的网络和种类繁多的网络服务及应用的管理需求。
针对上述传统网管的缺点,必须提出一种能够对网络和网络应用实施高效、灵活、易于扩展的管理的新的网络管理模型,解决其实现方法,突破传统网管在管理模式和管理功能上的限制。
发明内容
针对现有网络管理存在的缺陷,本发明提出了一种动态构造网络管理的方法。该动态构造管理方法实现的网络管理系统能随网络体系结构、协议、服务和应用的变化发展,动态地调整和发展自身功能,对网络设备和网络应用实施有效的一体化管理,改善了网络管理系统的可扩展性和动态部署性。
本发明的一种动态构造的网络管理方法,该方法通过含网络管理系统、信息库、网络设备的装置执行网络管理功能的动态管理;所说的动态管理由动态网管实现,动态网管由管理中心、中间管理节点、数据采集节点和管理客户端构成,该动态网管包括下列步骤(a)管理中心通过与管理客户端、与中间管理节点交互,实现管理代码动态分发、以及管理功能动态构造、以及界面动态构造、以及网络管理系统的动态扩展;(b)中间管理节点通过数据采集节点获取相关网络状态和网络软设备的管理信息,实现本区域相关管理功能;(c)数据采集节点从被管对象获得管理所需要的信息,并将信息传送给中间管理节点;(d)管理客户端完成对相应管理代理的提交、下载、运行,通过在中间管理节点及数据采集节点上部署和执行管理代码并与管理中心通信,实现管理功能,同时根据不同用户的不同管理需求提供个性化用户界面。
所述的动态网管方法,其管理中心提供对动态网管的控制。
所述的动态网管方法,其被管对象包括网络协议、网络服务、网络应用,以及网络设备。
本发明动态构造网络管理方法的优点①能够有效的对网络设备、网络应用、服务以及网络协议实行一体化管理。通过对相关被管对象按照标准定义进行描述,可以实现对网络应用、服务以及网络协议等与管理网络设备相同的方式进行管理;②能够有效的对被管对象、管理功能进而管理系统进行动态扩展。通过给管理员、设备厂商、应用开发人员等提供可视化的接口,并利用MOS的动态编译扩展技术,能够使得被管对象集、被管对象获取方法等进行相应的扩展,从而扩展管理功能和管理系统;③能够有效的动态部署新的管理功能。利用主动网络技术,可以对新扩展的网络管理功能实施有效的部署,以实现管理系统对被管对象的有效管理;④支持多种网络管理方式。动态构造的网络管理既支持基于Web的网络管理方式,也支持常用的客户/服务器的网络管理方式,还支持分布式网络管理方式;⑤定义了两种网络管理代理部署方式。一种是基于代码的下载方式,在该方式下,传到中间管理节点的消息中包含的是管理代码所在的URL地址,中间管理节点会根据这个URL自动将该管理代理下载运行;另外一种方式是包内嵌代码方式,包中本身就包含可执行代码;⑥与传统的基于SNMP管理模式是兼容的。传统的SNMP管理模式是动态构造的网络管理的一种特殊的应用方式。
图1是传统网络管理结构示意图。
图2是本发明的动态构造网络管理结构示意图。
图3是本发明的管理中心结构示意图。
图4是本发明的中间管理节点结构示意图。
图5是本发明的数据采集节点结构示意图。
图6是本发明的管理客户端结构示意图。
图7是本发明的被管对象集(MOS)的语法图。
图8是本发明的关联机制建立示意图。
图9是本发明的被管对象动态编译模块示意图。
图10是本发明的会话管理器示意图。
具体实施例方式
下面将结合附图对本发明作进一步的说明。
在本发明中,被管对象是指网络设备(指在进行网络交互中提供操作的硬件设备)和网络软设备。网络软设备是指在网络中的网络协议、网络服务和网络应用。
在本发明中的动态构造网络管理方法,是将网络软设备采用同网络设备一样的管理方式,从而实现一体化管理,有效的改善了网络系统的可扩展性和动态部署性。
在本发明中,对动态网管中的管理功能提出用被管对象函数的形式进行表征。
在本发明中的一种动态构造的网络管理方法,该方法通过含网络管理系统、信息库、网络设备的装置执行网络管理功能的动态管理;所说的动态管理由动态网管实现,动态网管由管理中心、中间管理节点和数据采集节点构成,该动态网管包括下列步骤(a)管理中心通过与管理客户端、与中间管理节点交互,实现管理代码动态分发、以及管理功能动态构造、以及界面动态构造、以及网络管理系统的动态扩展;(b)中间管理节点通过数据采集节点获取相关网络状态和网络软设备的管理信息,实现本区域相关管理功能;(c)数据采集节点从被管对象获得管理所需要的信息,并将信息传送给中间管理节点;(d)管理客户端完成对相应管理代理的提交、下载、运行,通过在中间管理节点及数据采集节点上部署和执行管理代码并与管理中心通信,实现管理功能,同时根据不同用户的不同管理需求提供个性化用户界面。
动态构造的网络管理是将管理功能作为被管对象的函数,在被管对象部署的同时动态地生成并部署相应的管理功能。
为了实现对被管对象的一体化管理,本发明所提出的网络管理方法将网络应用或服务看作网络中的软设备,一种网络应用或者服务的生成和部署,等效于一个新的软设备接入网络,网管系统会自动探测到新设备的接入,动态构造相应的管理功能,从而实现对网络设备和网络服务、应用的一体化管理。
下面将对动态构造中的被管对象的函数进行说明。
一个动态构造的网络管理系统DCNMS可以表示为一个六元组DCNMS={MO,MF,MG,MU,f,g}。其中MO被管对象的集合,记为MO={moi/i=1,2,…};mo是被管对象,包括网络服务、应用、协议、拓扑、主机以及其他硬件设备等网络资源;MF动态构造的管理功能集合,记为MF={mfj/j=1,2,…};mf是网管系统动态构造的管理功能;MU管理系统的用户集合,记为MU={muk/k=1,2,…};并用mu(mf)来表示用户mu执行管理功能mf的一系列操作;MI动态构造的管理界面集合,记为MI={mil/l=1,2,…};mi是网管系统动态构造的管理界面;f是管理界面与管理用户和管理功能之间,即MI与MU,MF之间的一种函数关系。这种关系反映了管理界面将随着管理用户、管理功能的不同以及管理用户对管理功能的执行而动态变化。也就是对于MI,MU,MF有mil=f(muk,mfj,muk(mfj))其中mil∈MI,muk∈MU,mfj∈MF,j,k,l∈N.
g是管理功能与被管对象之间,即MF与MO之间的一种函数关系。这种关系反映了网络管理功能将随着被管对象变化而动态变化。也就是对于MF,MO有mfj=g(moi)其中mfj∈MF,moi∈MO,i,j∈N.
上述动态构造网络管理系统的部署模型可以表示为一个四元组{AN,EE,AM,h}。其中AN主动节点的集合,记为AN={ani/i=1,2,…};AM可动态部署的管理模块的集合,记为AM={amj/j=1,2,…};EE管理模块执行环境的集合,记为EE={eek/k=1,2,…};h是主动网络环境中的映射关系,即EE,AN,AM之间的一种映射关系。它表示对于任何可动态部署的管理模块,在任何主动节点上,都存在它的一个执行环境。
也就是对于∀amj,ani,amj∈AM,ani∈AN,∃eek(eek∈EE)]]>有eek=h(amj,ani)从上述模型的描述可以看出一方面,通过运算f,管理界面成为管理用户和管理功能的函数,管理界面将随着不同管理用户执行管理功能的变化而动态构造,体现了管理界面的个性化和动态性;另一方面,通过运算g,管理功能成为被管对象的函数,即管理功能将随着包括设备、应用、协议等被管对象的变化而动态构造,可动态部署的管理模块以及参与对被管对象进行管理的节点随着管理用户的不同以及被管对象的更新而动态扩展,从而动态地扩展管理功能,这体现了管理功能与被管对象的关联性以及管理功能的可扩展性。而上面所描述的这些特性又都是基于部署模型来实现的,也就是通过运算h,保证了管理功能在主动网络技术的支持下能够动态的部署、执行。
下面将对动态构造中的构成部件分别加以描述。
1、管理中心管理中心作为系统的最高层,提供对整个网管系统的管理功能的支持,包括管理代码、应用模式、被管对象集的生成、维护和扩展,管理界面的生成以及用户注册的管理等。通过与管理客户端和中间管理节点交互,实现代码动态分发、管理功能动态构造、界面动态构造以及系统的动态扩展。管理中心由管理服务器、代码服务器、应用模式库、被管对象集、界面生成器、注册管理器等部分构成,如图3所示。其中管理服务器包括WWW服务器、数据库服务器等,为网管系统提供基础支持。
代码服务器用于存放管理功能代码段,将根据不同的服务应用而生成的管理功能向相应的网络管理节点分发管理代码,具备相应的安全机制,通过身份认证、数字签名、加密、基于角色的权限控制等综合手段,加强代码构造、分发的安全性。
应用模式库用于存放管理应用的模式,应用模式是对应用和服务的形式化描述,通过分析典型的网络应用和管理应用建立相应的模式库,找到其中的规律性及动态扩展的机制,实现应用与管理动态的关联。
被管对象集提供对被管对象的定义及描述,同时通过它产生与管理的关联。被管对象集采用类似MIB的结构,与传统网管的MIB库兼容,它具备以下一些内容对IP、TCP、UDP、RSVP、ICMP、IGMP等网络协议相关被管对象的描述;对从网络拓扑到主机等硬件设备的相关被管对象的描述;对服务、事件、以及系统级的应用的相关被管对象的描述。通过动态的编译生成及扩展被管对象集,并通过对其的访问实现与管理的关联以及系统的扩展。
界面生成器完成用户管理界面的动态构造。针对网络管理员、设备厂商、应用开发者和普通用户提供内容不同的界面,并且随着应用和服务的动态变化随时生成相应的管理界面。
注册管理器管理用户注册及相关注册信息,并为系统在用户层次提供扩展机制。
管理中心的工作流程大致如下①用户在管理客户端访问管理服务器并发出注册申请,通过管理服务器、注册管理器以及管理客户端之间的信息交互完成注册,同时通过管理服务器从代码服务器上下载管理客户端代理(Agent)程序;②用户在管理客户端登录管理服务器,管理服务器根据用户的具体身份通过界面生成器产生该用户的管理界面并在管理客户端呈现,同时下载到管理客户端的代理(Agent)程序被激活;③用户在管理客户端通过Web页面向管理服务器提出管理应用请求,管理服务器通过访问被管对象集及应用模式库获得为用户提供管理服务的管理功能信息;④管理服务器与管理客户端和中间管理节点通信,查找相关管理功能信息,如果该管理功能相关的管理代码已存在于管理节点上则直接通过数据采集程序调用相关代码,如不存在则通过代码服务器向中间管理节点下载代码;⑤中间管理节点将通过管理代码运行而获得的管理数据传给管理服务器,由管理服务器处理后通过界面生成器在管理客户端完成显示,从而完成管理服务。
2、中间管理节点中间管理节点获取数据采集节点上相关网络状态和应用及服务的管理信息,实现本区域相关管理功能并提供本地管理界面。在管理中心指示下,中间管理节点具备一定的设置网络参数以改变网络状态的功能,实现网络管理系统的动态特性和分布特性。中间管理节点的结构如图4所示,其主要构件是本地节点管理器以及主动管理代理执行环境(主动管理代理EE)、消息处理器、主动代码管理器、事件管理器、本地界面生成器等。
消息处理器接收从管理客户端或管理中心与被管对象相关的消息,然后根据这些消息的类型将消息传给主动代码管理器或事件管理器。在本系统中,消息主要分为两类一类是事件消息,一类是管理代码消息。
主动代码管理器接收和处理管理代码消息,包括管理代码的下载、安装以及管理代码的存储、维护,同时具备相应的安全机制,通过身份认证、数字签名、加密、基于角色的权限控制等综合手段,加强代码分发、加载、执行等环节的安全性。
事件管理器接收、存储事件消息,并对相关事件进行处理。
本地界面生成器根据事件管理器、主动代码管理器和管理应用的相关信息生成本区域的管理界面。
Web服务器是为了实现跨平台的管理以及管理功能的动态构造而设置的。
主动管理代理执行环境是专门为主动管理代理的运行而设计的。中间管理节点采用主动网络的主动节点技术,主动管理代理可以动态地被部署到各个主动节点的管理代理执行环境中运行。主动管理代理利用节点操作系统和被管对象集的管理接口,实现对网络管理功能的动态构造。由于主动管理代理执行环境的存在,用户就可以根据管理的需要开发出适合自己的管理代理,然后部署到管理节点上,执行相应的管理功能。执行环境中具备相应的安全机制。
中间管理节点的工作流程大致如下①接收管理客户端管理功能注册并与管理中心通信进行相关管理功能信息查询;②根据接收到的管理客户端发来的管理代码消息到管理中心相应地址下载管理代码,并发送相关代码或事件消息;③根据从管理中心得到的信息,通过和管理中心、数据采集节点交互扩展相关被管对象集及被管对象采集方法;④与管理客户端、数据采集节点通信以获得相应被管对象信息并提交给管理中心;⑤根据管理客户端或管理中心指令提交本地管理界面。
⑥根据接收到的管理客户端发来的管理代码消息删除相应的管理代码,并发送相关代码或事件消息,完成管理功能。
3、数据采集节点数据采集节点根据设备、应用、服务等支持的被管对象集定义,从指定的设备、应用服务器或管理客户端获得管理所需要的信息,并将信息传送给中间管理节点。数据采集节点的结构如图5所示,其主要构件是采集节点管理器和管理接口,其中安全管理器提供系统相应的安全机制,通过身份认证、数字签名、加密、基于角色的权限控制等综合手段,加强代码分发、加载、执行等环节的安全性。
数据采集器通过被管对象集提供的接口获取管理应用所需要的管理信息。
数据采集节点上的被管对象集能够随着管理中心上被管对象集的扩展而动态的扩展,它为数据采集器提供接口,并为数据管理器提供存储格式。
数据管理器按照被管对象集定义的格式对采集到的原始管理信息进行存储及相关的处理。
管理接口包括对设备、应用等相关被管对象以及对上层管理节点的两类接口。实现从被管对象获得管理信息数据以及与上层管理节点的信息、数据交互。
数据采集节点工作流程大致如下①与中间管理节点通信获取被管对象集及数据采集的扩展方法;②动态编译被管对象集并动态扩展数据采集程序;③与相关被管对象和管理客户端交互获取相应的管理信息;④提交管理信息给中间管理节点,以完成管理功能。
4、管理客户端管理客户端由用户在注册之后自动下载驻留在本地的管理Agent和为不同用户呈现的个性化的用户界面组成。管理客户端通过与中间管理节点、数据采集节点和管理中心交互管理事件消息以及相关的管理信息,实现管理功能,同时针对不同用户和不同的管理需求提供用户界面。结构图如图6所示。
管理客户端的工作流程大致如下①用户在管理客户端访问管理中心,完成注册相关活动,并从管理中心下载管理Agent到管理客户端;②用户登录管理中心的管理服务器,打开与自己身份和权限相对应的管理界面,同时管理Agent被激活;③用户需要管理的应用及服务启动时,管理Agent向管理中心发送相关信息,请求管理中心组织协调关联、管理功能执行及管理界面动态构造等任务;④向中间管理节点进行管理功能注册,并发送管理代码消息;⑤通过与相关被管对象、数据采集节点、中间管理节点和管理中心通信交互管理信息,完成管理功能。
下面将对动态构造管理方法中的被管对象和管理功能的关联加以描述。
被管对象集(MOS)管理功能与被管对象的关联机制采用被管对象集MOS(Managed Ob jects Sets)的思想。MOS提供对被管对象的定义及描述,通过动态的编译生成及扩展MOS,并通过对其的访问实现与管理功能的关联。
MOS的形式化描述MOS的思想源自传统网络管理的管理信息库MIB(Management InformationBase)。MOS提供对动态构造网络管理所涉及的被管对象(包括设备、应用及服务等)的定义及描述,网络管理系统通过动态的编译生成及扩展MOS,并通过对其的访问实现与管理的关联。网络管理系统除了定义网络管理涉及的基本被管对象,还通过制定相关的管理规范并提供方便的动态扩展界面,来使设备制造商和应用开发者能够随时向系统中加入新的、按标准定义的被管对象,实现系统的动态构造和扩展性。
MOS采用类似SMIng的面向对象的思想,按照标准的ASN.1规范使用OBJECT-TYPE等宏以一致的标准格式来定义被管对象,把相关的一组被管对象纳入到模块中就形成了一个MOS文件。我们用语法图来刻画其基本结构,形式如图7所示。
MOS的组成被管对象集目前具备以下内容对IP、TCP、UDP、RSVP、ICMP、IGMP、RTP等网络协议相关被管对象的描述;对从网络拓扑到主机等硬件设备相关被管对象的描述;对服务、事件、以及系统级的应用的相关被管对象的描述。其中硬件设备相关被管对象描述以及部分协议、应用的被管对象描述加载了现有RFC定义的有关MIB文件,并做了适当的扩充和修改,这样保证了被管对象集与基于SNMP协议簇的MIB兼容。
系统为应用开发人员提供了可视化的界面,应用开发人员可以方便的按照协议标准添加新应用的被管对象描述文件以及与之相关的管理功能模块,系统会在需要的时候通过对这些文件的动态编译来加载相应的模块,从而达到对新应用的管理功能和被管对象关联的扩展。
被管对象和管理功能关联的建立关联机制的实现是由管理中心、中间管理节点、数据采集节点、管理客户端共同完成的,并且通过数据采集节点与管理客户端、应用服务器及网络设备的交互实现管理信息的采集。关联机制实现的示意框图如图8所示。
关联机制通过以下几个步骤来实现①被管理的应用启动时,管理客户端上的管理代理向管理中心发送相关信息,请求管理中心组织协调关联、管理功能执行及管理界面动态构造等任务;②管理中心接到管理客户端发来的信息后,通过与中间管理节点和数据采集节点交互,获得在中间管理节点及数据采集节点上管理代理与被管对象集的相关信息,对需要扩展的被管对象集进行扩展,并下载所需的管理代理,本示意图中右边的中间管理节点需要下载相应的管理代理;③通知管理客户端需要注册的管理功能信息以及其他相关信息;④管理客户端向需要进行注册的管理节点进行管理功能信息注册,本示意图中管理客户端需要向右边的中间管理节点注册;⑤中间管理节点与数据采集节点通信,由数据采集节点根据管理功能和被管对象集的相关对象向所需采集的设备、应用节点采集管理信息。
应用的管理信息有两类,一类是系统级的,也就是可以通过注册表或者系统函数调用得到的信息,不需要应用提供;另一类需要应用开发人员在应用中提供相关功能并按照标准的定义格式提供接口。
被管对象动态编详所谓被管对象动态编译是指在网管系统运行时动态的加入对被管对象MOS模块的支持。具体来讲就是当在网络中发现新的网络设备和应用时,就在网管系统中增加这些设备和应用所实现的MOS模块;当发现一类网络设备和应用不再在网络中存在时,就从网络系统中去掉对这类设备或者应用所实现的MOS模块的支持。这样,网管系统中存在的MOS模块对于管理该网络中的设备和应用来说都是必不可少的,即实现了网管系统的可扩展性,又节省了网管系统中宝贵的计算和存储资源。被管对象集动态编译的原理结构如图9所示。
网管系统刚开始启动时,动态MOS编译是按照下面的流程进行操作的①MOS总控首先调用内部数据结构管理,初始化系统在运行时需要用到的数据结构;②MOS总控调用MOS文件管理,获得下一个需要加载的MOS模块信息,该信息中包括MOS文件名和相应的模块名。如果获得的模块信息为空,表明所有本次应该加载的MIB模块均已经成功加载,则转到第⑥步;③在Module管理中根据模块名查看网管系统中是否已经加载了该MOS模块,如果已经加载,则转到第②步,继续编译下一个可能的MOS文件;如果网管系统中尚未加载该MOS模块,则继续下一步的操作;④根据该MOS模块信息中包含的文件名信息,调用Module编译管理对它进行编译。如果在编译的过程中,发现该模块引入了系统中尚未加载的其它的MOS模块,则首先保存该模块的编译现场,中断对该模块的编译。转向对那些尚未加载的、但是前面MOS编译中断的模块又需要从中引入文本约定,被管对象,对象标识符等的模块进行编译,当把这些MOS模块成功编译到网管系统中之后,恢复刚才保存的编译现场,继续编译那个因为系统中缺少适当的MOS模块而被迫中断MOS编译的模块;⑤MOS模块成功编译之后,该MOS模块中所有的被管对象都保存在系统在初始化的过程中创建的被管对象临时存储空间中。接下来由MOS总控调用MOS树管理,把保存在临时存储空间中的被管对象按照它们各自的对象标识,如名字位置对或者整数序列,加入到MOS树中。此时,该MOS模块已经成功的编译到了网管系统中,接下来转到第②步,继续编译其余的MOS模块;⑥MOS编译完成。网管系统开始运行,开始对网络中的设备和应用实施管理。
在网管系统运行的过程中,如果发现了新的网络设备和应用,则需要依靠动态MOS编译管理把这些设备和应用实现的MOS模块动态的编译到网管系统中。动态MOS编译管理是作为网管系统的一个守护线程来运行的,每隔一个固定的时间间隙,检查网络中是否有新的MOS模块需要加载。当发现有新的MOS模块需要加载时,首先设置必要的动态编译参数,其中一个最重要的参数就是MOS文件管理获取需要加载的MOS文件的位置;然后动态MOS编译调用MOS总控,开始一次动态MOS编译。MOS总控就从上面的第②步开始运行,和网管系统启动时运行MOS编译不同的地方就是此时通过MOS文件管理获得的MOS模块信息是系统需要动态加载的新的MOS模块。一次动态MOS编译完成后,就在网管系统中加载了这些新的MOS模块,该系统就可以对这些新增加的网络设备和应用的管理提供支持。动态MIB编译重新设置动态参数,继续监测网络中设备和应用的更新情况。
下面将对动态构造管理方法中管理代理的管理方法加以描述。
在动态构造的网管方法中,为了保证管理代理正常和高效的运行,并对它们进行有效的管理,提出了会话等概念。
定义1一次管理代理从部署、使用到撤消的整个过程称为一次会话,记为SID。每一次会话都有一个唯一的ID来标识该会话。
定义2利用管理代理的代码定义而成的可加载的对象,称为管理代理对象,记录为SOSID。
管理代理执行环境对管理代理的管理是通过会话来进行的,它包括会话的建立,保持以及拆除等管理功能。
会话管理器是整个主动管理代理执行环境的核心部件,它负责会话的管理,即会话的建立、保持和拆除。会话管理器的结构如图10所示。
MADP接收器该部件接收从主动节点上的ANEP(主动网络封装协议)协议分类器转发来的MADP包,并将其转发给MADP分类器。
MADP分类器该部件首先完成MADP协议的分析。然后根据MADP协议分析的结果、会话管理信息库(SMIB)的信息以及安全认证的结果,将不同的MADP包转发到不同的地方。
会话管理信息服务器(SMIS)该部件接收管理代理发出的会话管理请求,实现会话的管理,其中包括会话的建立、查询和拆除等请求。
会话管理信息库(SMIB)该部件用来存放各个会话的相关信息。该信息包括会话ID、会话建立时间、会话拆除时间和会话状态等信息。
管理代理对象缓存(MAOC)该部件用来存储管理代理对象。当该节点需要使用某个管理代理的时候,可以首先在管理代理对象缓存中查找,如果存在,就可以首先从缓存中获取,而不必从管理代码服务器下载,这有效地提高了管理代理的部署速度,节省了网络带宽。
管理代理加载器(MAL)该部件实现管理代理的加载,将管理代理对象实例化,并运行该实例。
下面将对动态构造管理方法中管理界面的动态构造方法加以描述。
管理界面动态构造主要包括两个方面界面形式的动态构造,即界面的动态生成;界面内容的动态构造,即界面信息显示的动态更新及个性化。
系统采用数据库和配置文件相结合的方法来实现管理界面形式的动态构造。相对于配置文件,采用数据库技术安全性更强、管理更加规范、功能也更强大;反过来采用配置文件的方法则更方便灵活。管理中心主要针对用户的不同而动态构造管理界面,界面具有相对的稳定性,也需要更强大的功能支持,因此其界面生成主要采用数据库技术;中间管理节点主要针对不同用户执行的不同应用而动态构造管理界面,变化相对复杂,采用配置文件的方法能更好的实现其动态特性,同时中间管理节点采用的安全机制可以有效的改善对配置文件操作的安全性。
当新的管理功能被动态部署时,相应的管理应用的相关信息被注册到中间管理节点的本地节点管理器和管理中心的管理服务器,中间管理节点的本地节点管理器通过对本地界面生成参数的配置文件进行修改,实现管理应用界面内容的动态构造;管理中心的管理服务器通过对数据库中界面生成参数的相关修改,实现管理系统界面内容的动态构造。同时,系统根据不同用户及不同管理功能提供不同的界面内容显示策略。
中间管理节点的本地节点管理器对管理应用界面的动态构造是通过一个TreeView的Applet实现的,而TreeView生成管理目录的时候是根据一个配置文件来实现的,配置文件是由许多记录组成的,其中每一条记录的格式定义如下NodeID,ParentID,Laryer,IsExpand,IsLeaf,Disp,Icon,Urlhref,FrameName,AudioNodeID节点标识;ParentID父节点标识;Layer节点位于第几层,第一层的标识为1;IsExpand节点是否展开(1-展开,0-不展开);IsLeaf是否是叶子节点(1不是,0是);Disp节点文字显示标识;
Icon节点图标显示,用“-”表示忽略;Urlhref点击该节点显示的URL地址,用“-”表示忽略;FrameName表示Urlhref的内容显示在那个Frame里面,用“-”表示忽略;Audio点击该节点的时候显示的声音,用“-”表示忽略。
在中间管理节点的本地节点管理器中,本地界面生成器利用消息处理器和事件管理器中的信息,动态地生成TreeView的配置文件,这样,就很方便的实现了管理界面动态构造。
管理中心的管理服务器对管理系统界面的动态构造是通过对数据库中的一个TreeView表的操作来实现的。TreeView各字段的含义如下NODEID节点ID,表示该节点位置、层次;TITLE节点文字显示标识;Urlhref点击该节点显示的URL地址;ICONNAME节点图标显示。
通过对TreeView表的动态修改和访问实现管理系统界面的动态构造。
权利要求
1.一种动态构造的网络管理方法,该方法通过含网络管理系统、信息库、网络设备的装置执行网络管理功能的动态管理;所说的动态管理由动态网管实现,动态网管由管理中心、中间管理节点、数据采集节点和管理客户端构成,该动态网管包括下列步骤(a)管理中心通过与管理客户端、与中间管理节点交互,实现管理代码动态分发、以及管理功能动态构造、以及界面动态构造、以及网络管理系统的动态扩展;(b)中间管理节点通过数据采集节点获取相关网络状态和网络软设备的管理信息,实现本区域相关管理功能;(c)数据采集节点从被管对象获得管理所需要的信息,并将信息传送给中间管理节点;(d)管理客户端完成对相应管理代理的提交、下载、运行,通过在中间管理节点及数据采集节点上部署和执行管理代码并与管理中心通信,实现管理功能,同时根据不同用户的不同管理需求提供个性化用户界面。
2.根据权利要求1所述的动态网管方法,其特征在于管理中心提供对动态网管的控制。
3.根据权利要求1所述的动态网管方法,其特征在于所说的被管对象包括网络协议、网络服务、网络应用,以及网络设备。
4.根据权利要求1所述的动态网管方法,其特征在于所说的网络管理功能为被管对象集的函数,其表达形式DCNMS={MO,MF,MG,MU,f,g},其中,MO被管对象的集合,记为MO={moi/i=1,2,…};mo是被管对象;MF动态构造的管理功能集合,记为MF={mfj/j=1,2,…};mf是网管系统动态构造的管理功能;MU管理系统的用户集合,记为MU={muk/k=1,2,…};并用mu(mf)来表示用户mu执行管理功能mf的一系列操作;MI动态构造的管理界面集合,记为MI={mil/l=1,2,…};mi是网管系统动态构造的管理界面;f是管理界面与管理用户和管理功能之间,即MI与MU,MF之间的一种函数关系;g是管理功能与被管对象之间,即MF与MO之间的一种函数关系。
5.根据权利要求1所述的动态网管方法,其特征在于所说的管理代码以主动管理代理的形式出现,当被管对象部署时,下载到相应的管理节点上,激活执行,启动相应的管理功能。
6.根据权利要求4所述的动态网管方法,其特征在于所说的主动管理代理的管理是采用会话技术。
7.根据权利要求1所述的动态网管方法,其特征在于所说的被管对象抽象、映射到标准定义的被管对象集MOS中。
8.根据权利要求7所述的动态网管方法,其特征在于管理功能与被管对象集的关联机制采用被管对象集MOS,MOS提供对被管对象的定义及描述,通过动态的编译生成及扩展MOS,并通过对其的访问实现与管理功能的关联。
9.根据权利要求1所述的动态网管方法,其特征在于管理界面采用配置文件与数据库相结合的方法实现其动态构造特性。
全文摘要
本发明公开了一种动态构造网络管理的模型及实现方法,该网管模型是把管理功能视作被管对象的函数,在被管对象部署的同时,动态地生成和部署管理功能,有效地改善现行网管系统的可扩展性和动态部署性。在本发明中,网络协议、网络服务和网络应用均视作网络软设备,采用与硬设备一致的方式管理,从而实现对网络设备、服务、应用的一体化管理。本发明提出了管理功能和被管对象的关联、管理功能的动态部署、基于注册的管理功能扩展和管理界面的动态构造等实现模型的方法,提出了包含管理中心、中间管理节点、数据采集节点和管理客户端在内的动态构造网管系统的体系结构,并在Linux和Windows下用Java语言实现了一个动态构造的网管系统的原型。
文档编号H04L12/24GK1547357SQ200310121390
公开日2004年11月17日 申请日期2003年12月16日 优先权日2003年12月16日
发明者钱德沛, 栾钟治, 徐斌, 刘轶, 陈衡 申请人:北京航空航天大学