精华区文章阅读

发信人: yunguo (liuliu), 信区: Network
标题: 基于Web的网络管理
发信站: 紫丁香 (Fri Oct 2 09:54:11 1998), 转信

3com供稿
－－新的网络管理模式

　　随着应用Intranet的企业的增多，一些主要的网络厂商正试图以一种新
的形式去应用MIS，从而进一步管理公司网络。WBM（Web-BasedManagement）
技术允许管理人员通过与WWW同样的能力去监测他们的网络，可以想象,这将
使得大量的Intranet成为更加有效的通信工具。WBM可以允许网络管理人员
使用任何一种Web浏览器，在网络任何节点上方便迅速地配置、控制以及存取
网络和她的各个部分。WBM是网管方案的一次革命，她将使网络用户管理网络
的方式得以改善。

　　本文考察了WBM的起源和她的主要特点，并且讲述了实现WBM的两种主要
方法。您可以了解到WBM技术是如何工作的，WBM标准的现状以及关于WBM安全
性问题的种种措施等内容，在文章最后还对3Com现在和将来的WBM产品进行了
探讨。

WBM的产生

　　WBM技术是Intranet网络不断普及的结果。Intranet实际上就是专有的W
orldWideWeb，它主要应用于一个组织内部的信息共享，运行TCP/IP协议并且
通过安全防火墙等措施与外部Internet隔离，主要以运行兼容HTML语言的有
关应用层协议的Web服务器组建而成。Intranet用户以友好、易用的Web浏览器
从任意网络平台或位置与服务器通信，连接简单、便宜而且无间断。（尽管包
括3Com在内的一小部分提供商倡导一些新的技术，例如PPTP，但安全的远程In
tranet访问目前主要还是通过直接拨号实现的）。

　　业界正在寻找Web技术的其他益处。例如，人们正在重新考虑传统的客户机
/服务器模式以期进一步在提高网络的实用性和在减少开发、设备、维护费用方
面得到更进一步的优化。Web浏览器只需要拥有适量磁盘空间的一般机器，管理
人员可以将很多的计算与存储任务转移到Web服务器上，从而可以使客户在简单
便宜的客户机平台上访问他们，这种所谓薄客户机/厚服务器模式不但减少了硬
件花费而且使用户得到了更大的灵活性。

　　Web技术的迅猛发展源于此项产业中无所不在的竞争。这场"战斗"在许多"前
线"展开。例如Netscape公司和Microsoft公司正迅速推出新的浏览器以占领Web
浏览器、服务器和组件等软件市场。主机提供商，包括SunMicrosystems和Oracl
e正雄心勃勃地宣扬"薄客户机/厚服务器模式，以期取代--Microsoft和Intel在
这一市场中的主导地位。在Web数据流编码的标准方面同样也存在竞争。

　　在网管市场中，一些主要厂商包括IBM/Tivoli、Sun和Hewlett-Packard正在
加速提供应用Web技术的管理平台。

WBM的益处

　　WBM融合了Web功能与网管技术，从而为网管人员提供了比传统工具更强有力
的能力。管理人员应用WBM能够通过任何Web浏览器、在任何站点均可以监测和控
制公司网络，所以他们不再只拘泥于网管工作站上了，并且由此能够解决很多由
于多平台结构产生的互操作性问题。WBM提供比传统的命令驱动的远程登录屏幕
更直接、更易用的图形界面，浏览器操作和Web页面对WWW用户来讲是非常熟悉的
，所以WBM的结果必然是既降低了MIS全体培训的费用又促进了更多的用户去利用
网络运行状态信息。

　　另外，WBM是发布网络操作信息的理想方法。例如，通过浏览器连接到一个专
门的IntranetWeb站点上，用户能够访问网络和服务的更新，这样就免去了用户与
组织网管部门的联系。而且，由于WBM仅仅需要基于Web的服务器，所以，使她集
成到Intranet之中就成了快速而又无关痛痒的工作了。

WBM实现的两种测略

　　WBM有两种基本的实现方法。她们之间平行地发展而且互不干涉。第一种是代理
方案，也就是将一个Web服务器加到一个内部工作站（代理）上，见图1，这个工作
站轮流与端设备通信，浏览器用户通过HTTP协议与代理通信，同时代理通过SNMP协
议与端设备通信。一种典型的实现方法:提供商将Web服务加到一个已经存在的网管
设备上去。例如3Com的TranscendānterpriseManager。这样做可以平衡像数据库
访问、SNMP轮询等功能。

图1基于Web管理的典型方案

　　第二种实现WBM方式--嵌入方式，将Web能力真正地嵌入到网络设备中，每个设
备有它自己的Web地址，管理人员可轻松地通过浏览器访问到该设备并且管理她。

　　代理方式保留了现存的基于工作站的网管系统及设备的全部优点，同时还增加
了访问灵活的优点。既然代理与所有网络设备通信，那么它当然能提供一个公司的
所有物理设备的全体映像，就像一个虚拟的网那样。代理与设备之间的通信沿用SN
MP，所以这种方案的实施只需要那些"传统"的设备即可。

　　另一方面嵌入方式给各独立设备带来了图形化的管理。这一点保障了非常简单
易用的接口，她优于现在的命令行或基于菜单的远程登录界面。Web接口可提供更
简单的操作而不损失功能。

　　未来的企业网络中，基于代理和基于嵌入的两种网管方案都将被应用。一个大
型的机构可能需要继续通过所谓的代理方式来进行全部网络的网络监测与管理，而
且代理方案也能够充分管理大型机构中的纯粹SNMP设备。与此同时嵌入方式也将有
着强大的生命力，例如这种方式在不断前进的界面以及在安装新设备配置设备方面
就极具优势。

　　嵌入方式对于小规模的环境也许更为理想，小型网络系统简单并且不需要强有
力的管理系统以及公司全面视图。通常组织在网络和设备控制的培训方面比较不足
，那么嵌入到每个设备的Web服务器将使用户从复杂的网管中解放出来。另外，基
于Web的设备提供真正的即插即用安装，这将减少安装时间、故障排除时间。下面
一节的内容是用户会得到的一些强有力的设备级能力。

应用程序的设计

　　现在有许多技术被用来实现WBM，其中比较常见的是HTML，她是用于生成用户
在浏览WWW时所看到的页面的一种语言，HTML用于构建表达信息以及提供到达另外
页面的超链接。虽然图形和一些动态的元素（例如Javaapplet）也能够嵌入到HTML
页中，但是HTML页基本上是文本和静态的，对于WBM来讲，HTML用于展示一些信息
表还是很理想的，例如网络IP地址、产品清单等。

　　另一项应用于此的技术是通用网关接口（CGI）。相对于CGI的其它功能，她
是一项基于Web的存取数据库中信息的技术。例如，WBM应用程序可能需要显示一
个网络中的3Com系统的清单，这个设备清单已经在代理工作站的数据库中存在了，
CGI脚本可以查询数据库并格式化一页HTML再并发布这些信息。

　　应用于WBM的诸项技术中最为引人注目的就是Java语言了。Java是一种解释性
程序语言，也就是在运行时代码才被特殊的处理器程序（例如解释器）解释，而不
是先进行编译然后再运行。解释性语言可以移植到其他的处理器解释器是一个被叫
做Java虚拟机（JVM）的强大设备。JVM对于千变万化的不同处理器环境都是可靠的
，而且它还被邦定入Web浏览器（NetscapeNavigator和MicrosoftInternetExplorer
）从而使这些浏览器能够执行Java代码。

　　Java能够像C++或其它语言一样生成运行在工作站上的独立应用程序，在生成应
用程序时，Java不必像可存取Web一样被写成源程序，传统的应用程序也能够以这种
可移植的语言书写。3Com和其它提供商正在选择地应用Java去设计可以在UNIX、Wi
ndows或其它环境中的移植应用程序。

　　Java具有固有的Web能力，尤为需要指出的是：一种完备独立的Java程序称作ap
plets，它能够被传送到浏览器并且在浏览器所在的本地机上运行。见图3。Applet
s和其它应用程序不同，applets具有浏览器强制安全机制，它可以阻止applet访问
本地系统资源（例如内存和磁盘等）并且限制访问网络资源。所以，Applets能够
以最小的代价安全地通过并被运行，不会破坏网络安全。

图3Java小程序工作示意图

　　Javaapplets对于WBM技术中所需管理和处理的动态数据不失为一种行之有效
的技术。与HTML不同，Java能够用于处理各种任务，诸如显示网络运行画面，打
印像集线器的机架或可堆叠集线器的结构这样的复杂图片等。Javaapplets能实时
表示从轮询和陷阱得到的更新信息，他们也能添加图像，包括动图片。Javaapple
ts既可以在代理方式中又可以在嵌入方式中应用。

　　Java还有另一种WBM应用:如果JVM被嵌入一个端设备，该设备就可以执行Java
代码，这种应用的一个显而易见的好处就是代码的可移植性，最基本的一点:代码
能够从管理代理工作站到设备或在设备之间或一个设备的几部分之间被动态地传送
。

有Java虚拟机的嵌入式代理示意图

　　在嵌入方式中的Java动态应用在增加管理能力方面有着极大的优势，特别是一
个基于某种策略的管理与安全。作为一个例子，假定一个管理人员只想按部就班地
从8.a.m到5.p.m访问远程网络，这个任务需一系列的SNMP指令才能完成，而且此方
案还要受到网络流量的冲击（在一个包含数千个设备的大型网络中要保证这一点很
困难），通过Java，可以提供不受任何干扰的这种能力，反复设计的方案可以集中
生成并且动态地分配到那些需要执行该策略的设备中去。基于这种策略的一系列网
管实践将随着一个不断发布产品、产品又提高性能的过程被逐步采纳。

基于Web管理的安全

　　WBM的安全问题在众多网络安全问题中是首要的。通常一个安全网络需要使用防
火墙这样的设备与Internet隔离开，以保护资源防止外部Internet中的非授权的访
问。为了提高intranet的安全性，服务器访问必须通过password和访问地址过滤等
手段加强来控制。

　　在一个网络中WBM控制着关键资源，所以它被严格要求只有Internet上的授权
用户才能够访问。幸运的是，基于Web设备控制访问的能力与其向用户提供方便访
问的能力同样值得信赖。管理人员能够设置Web服务器从而使用户必须通过passwor
d登录。WBM的安全技术与现存的安全方法并不冲突，如目录系统、文件名结构以及
其它由WindowsNT或UNIX所创建的东西。而且，管理人员能够轻而易举地对它们的
WBM系统应用更复杂的权限技术。

　　网络管理人员的网络数据非常敏感，需要加密。WBM得益于在WWW上进行数据传
输的安全性方面的长久努力。保护Internet上的敏感数据是电子贸易所必须面对的
严肃问题，所以很多公司正致力于加密工作以使它们的网络传输能够免受干扰，例
如在金融机构中，使用加密以保护客户的电子储蓄信息。WBM能够将这些方案更安
全地应用于保护公司内部网数据。用户通过简单的在服务器中施加安全加密措施能
够加密所有从浏览器到服务器的通信，服务器和浏览器一起进行加密并解密所有数
据。请注意:这对于SNMP或telnet在安全性方面是一次进步，SNMP和telnet是从不加
密的。

　　这里有一些涉及Javaapplet安全概念的讨论。既然Javaapplet不是二进制代码
并且将字符串和其它的数据"暴露于光天化日之下"，那么在理论上就完全可能被改
变替代或被中断。在Javaapplets中有一些固有的安全性保障，applets被定义成不
能写磁盘、破坏系统内存或生成到非法站点的超连接。像显示图像或添加动画制作
等这类无危害的Java作业是基本的初级的。从长远上讲，随着Java的嵌入将执行更
为广泛的作业，Java代码的完整性当然需要保护。为了实现这些，已经出现了一些
技术去加密（或加入其他"电子标志"）applets的技术。这些技术将保证收到的appl
ets与原作完全相同，因此使用户不会受到被applet串改破坏的影响。

出现的标准

　　开放标准是减轻网管复杂性和降低网络管理费用的必要条件，现在有两项WBM
标准正处于考虑之中。一个是WBEM（Web-BasedEnterpriseManagement）标准，于
1996年7月推出。WBEM是Microsoft最先提出的，包括3Com在内的60多个提供商都支
持此项标准，此项标准是面向对象的，能够将获得的数据抽象化，她加强了管理能
力并且使她们通过单一的协议出现。WBEM被认为是"兼容和扩展"了当前的标准，
如SNMP、DMI和CMIP，而并不是取而代之。WBEM实际上更强调"公司管理"胜于"基于
Web"，虽然WBEM使自己以Web工具的形式出现，但它的真正目标是强化对于网络元
素和系统的管理，这包括网络设备、服务器、桌面和应用程序。WBEM的关键是一个
新的协议HMMP（HypermediaManagementProtocel），这个传输协议处理包括重发功
能、分组速率、传送证实以及允许一个消息拆成一个或几个分组等功能。

　　另一个WBM标准是（Java-ManagementApplicationProgramInterface），她被
作为Sun的Java标准扩展API结构的一部分。超过JMAPI本身的含义，JMAPI其实是一
个完整的网络管理应用程序开发环境，它提供了一个厂商当今不得不收集到的完全
的特性清单，包括生成资源清单表格、图像的用户接口;SNMP的网络API;远程过程调
用主机;数据库访问方法以及式样向导。在理论上，JMAPI的应用程序在整个Web上将
以同样的界面和功能灵活地实现互操作。

　　3Com坚信开放标准会给用户提供更多的价值和益处，并且公司正积极参加WBM标
准的研究。WBEM和JMAPI这样的技术应面对今后十年产品的发展方向，这些产品将更
具复杂和分布式的特性，这些努力有可能为管理人员到管理人员之间的通信提供一个
解决方案，在这一领域SNMP并没有做到。

　　如今这些标准距离被采纳还比较远。WBEM现在还需要更为显著、有效的证明实例
。这一过程非常依赖于MicrosoftNT。

　　像3Com这样的网络提供商已经在考虑WBEM和HMMP对网络环境的冲击以及实现它们
对网络设备费用的影响。JMAPI没有"野心"但有漏洞，例如缺乏怎样与SNMP接口的专门
技术。JMAPI开始成为已经Sun的特别产品，而离开放标准很远了。这些实际情况必须
在这两种方式被使用到网络设备和WBM方案之前得到澄清。

WBM和WWW

　　如果厂商不坦率地平衡Internet或WWW的信息与产品之间的笔墨，WBM方案将陷入
窘境。与提供商的Web能力被看作与WBM相对独立恰恰相反，这两者其实完全紧密地接
合在一起。可以想象，网管人员能够在提供商的Web站点存取信息乃至从提供商的Web
站点存取WBM应用程序难道不是非常难能可贵的吗?

　　WBM网络管理人员应该通过"按键"可以访问它们正运行网络的信息，这些信息包括
完整的产品文档、版本说明、操作技巧、FQA、技术教程、培训材料和时间安排、新产
品清单以及命令状态等。Web（包括WBM）是一种传递软件产品的理想运输工具，这些产
品新版应用、新版代理等。包括结合了WBM的网络软件发布工作将是半自动的，这大大
地简化了管理人员的工作内容。

3Com的WBM策略

　　3Com相信WBM将从根本上改变网络管理，并且3Com已经在WBM一体化方案上处于领
先地位。3Com的经验是所有的当前网管应用程序都可以也应该通过WBM传递。这一点
将贯穿了3Com产品的未来发展。

　　现在，3Com正在推出其WBM方案的前两部分，公司的Transcend访问监测WBM软件
系统监测3ComAccessBuilder远程访问产品（它提供ISDN和模拟远程拨号访问的拨号
活动）。用Java浏览器，管理人员能以图像方式了解一天、一星期乃至几个月的使
趋势，他们也能看到登录失败的报告、非法访问企图和系统存取错误等。

　　第二种3ComWBM产品是"TranscenddRMON边缘监测系统"，该系统是全部3Com提出
的分布式的RMON（dRMON）远程监测系统的一部分，它是一个高性能的、收集多个网
络设备上的RMON数据的系统。她收集来自3Com内置RMON功能的网卡的RMON数据，并
且提供全面的RMON能力，尤其对于交换型高速网络环境更是如此。即使用户仍然使
用传统的RMON客户机，他们也能够用浏览器直接存取RMON数据。"TranscenddRMON边缘监测系统"负责包括收集、过滤和轮询等工作以优化LAN功能，并且减少网管所需的时间。

　　3Com正在发展另外的TranscendWBM应用程序，这是他们在向用户提供全功能的
3Com符合代理方式的网管产品方面努力的一部分，将来Transcend企业网管产品将
拥有更复杂的能力（读、写），这些强有力的工具将使操作者从任何网络浏览器都
能查找网络的故障，并且灵活地共享它们的数据。

　　3Com正致力于提供完全基于标准的WBM管理方案。1997年和1998年，3Com将推
出以嵌入方式的其它网络设备和网络模型以满足网管客户的要求。WBM是对自己管理
网络的最终目标迈进的重要一步，3Com正积极将这些技术协调到产品中以完成使网
络更方便的历史使命。　

--
※ 来源:．紫丁香 bbs.hit.edu.cn．[FROM: jxjd.hit.edu.cn]

Network 版 (精华区)