李家靖

（連云港市第二人民醫(yī)院信息處，江蘇 連云港 222002）

一、WBM與傳統(tǒng)網(wǎng)絡(luò)管理平臺(tái)的比較

1 傳統(tǒng)網(wǎng)絡(luò)管理平臺(tái)的缺點(diǎn)

傳統(tǒng)的管理者--代理的集中式管理模式存在以下問(wèn)題:由一個(gè)網(wǎng)管站(NMS)來(lái)負(fù)責(zé)收集分析所有被管資源的狀態(tài)信息并進(jìn)行相應(yīng)管理，造成網(wǎng)管站工作負(fù)擔(dān)過(guò)重，這沒(méi)有充分發(fā)揮網(wǎng)絡(luò)的分布計(jì)算資源優(yōu)勢(shì);所有的網(wǎng)絡(luò)管理數(shù)據(jù)都必須傳送給網(wǎng)管站分析處理，這樣易在管理者端形成通信瓶頸;當(dāng)網(wǎng)絡(luò)出現(xiàn)連接故障時(shí)，造成全網(wǎng)或局部失控;由于系統(tǒng)規(guī)模和應(yīng)用越來(lái)越復(fù)雜，加上用戶需求的改變，現(xiàn)行的網(wǎng)絡(luò)管理平臺(tái)不易擴(kuò)展升級(jí);由于網(wǎng)絡(luò)采用不同廠商的網(wǎng)絡(luò)、協(xié)議、操作系統(tǒng)及數(shù)據(jù)庫(kù)，網(wǎng)管人員不得不分別借助各種孤立的管理工具來(lái)監(jiān)視和控制網(wǎng)絡(luò)的運(yùn)行以及管理各種信息服務(wù)。這給網(wǎng)管人員帶來(lái)了額外負(fù)擔(dān)，給有效地管理好網(wǎng)絡(luò)帶來(lái)很大的困難。

2、基于WEB的網(wǎng)絡(luò)管理平臺(tái)的優(yōu)勢(shì)

基于Web的網(wǎng)絡(luò)管理具有如下特性：

地理上和系統(tǒng)上的可移動(dòng)性?；赪eb的管理在地理和系統(tǒng)上的可移動(dòng)性使管理員使用一個(gè)Web瀏覽器從內(nèi)部網(wǎng)絡(luò)的任何一臺(tái)計(jì)算機(jī)系統(tǒng)都可以察看網(wǎng)絡(luò)運(yùn)行狀態(tài)。對(duì)于網(wǎng)絡(luò)管理系統(tǒng)的提供者來(lái)說(shuō)，他們?cè)谝粋€(gè)平臺(tái)上實(shí)現(xiàn)的管理系統(tǒng)可以從任何一臺(tái)安裝有Web瀏覽器的計(jì)算機(jī)上訪問(wèn)，不管這臺(tái)計(jì)算機(jī)是什么PC、工作站，也不管安裝的是什么操作系統(tǒng)。

提供比傳統(tǒng)的命令驅(qū)動(dòng)的遠(yuǎn)程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和Web頁(yè)面對(duì)WWW用戶來(lái)講是非常熟悉的，所以，WBM的結(jié)果既降低了MIS全體培訓(xùn)的費(fèi)用，又促進(jìn)了更多的用戶去利用網(wǎng)絡(luò)運(yùn)行狀態(tài)信息。

二、基于WEB的網(wǎng)絡(luò)管理的實(shí)現(xiàn)策略和技術(shù)

WBM有兩種實(shí)現(xiàn)方法，它們平衡地發(fā)展而且互不干涉。第一種是代理方案，也就是將一個(gè)Web服務(wù)器加到一個(gè)網(wǎng)管工作站(代理)上。這個(gè)工作站輪流與端設(shè)備通信，瀏覽器用戶通過(guò)HTTP協(xié)議與代理通信，同時(shí)代理通過(guò)SNMP協(xié)議與端設(shè)備通信。一種典型的實(shí)現(xiàn)方法是:提供商將Web服務(wù)加到一個(gè)己經(jīng)存在的網(wǎng)管服務(wù)器上去。例如IBM的NetViewserver。這樣做可以平衡象數(shù)據(jù)庫(kù)訪問(wèn)，SNMP輪詢等功能代理方式保留了現(xiàn)存的基于網(wǎng)管工作站的網(wǎng)絡(luò)管理系統(tǒng)及設(shè)備的全部?jī)?yōu)點(diǎn)，同時(shí)增加了訪問(wèn)的靈活性。網(wǎng)管工作站與所有設(shè)備通信，提供整個(gè)公司的所有設(shè)備、鏈路、服務(wù)器的全體映象。運(yùn)行于網(wǎng)管工作站的網(wǎng)絡(luò)管理軟件與設(shè)備之間沿用SNMP，所以這種方案的實(shí)施只需要傳統(tǒng)的設(shè)備即可?？梢岳斫鉃閭鹘y(tǒng)網(wǎng)管基于Web服務(wù)方式的'升級(jí)'。這種方式技術(shù)上主要需解決WWW服務(wù)器與網(wǎng)管數(shù)據(jù)庫(kù)間的連接通信問(wèn)題。常用的方法是CGI、JAVA、ACTIVE一X技術(shù)。它可以方便高效地和各種設(shè)備相操作，更適合大型網(wǎng)絡(luò)系統(tǒng)的管理。

第二種實(shí)現(xiàn)WBM的方式是嵌入方式，將Web功能真正地嵌入到網(wǎng)絡(luò)設(shè)備中，每個(gè)設(shè)備有它自己的Web地址，管理人員可以輕松地通過(guò)瀏覽器訪問(wèn)到該設(shè)備并且管理它。該種技術(shù)主要是實(shí)現(xiàn)每個(gè)設(shè)備的Web嵌入，以實(shí)現(xiàn)將MIB中數(shù)據(jù)向?yàn)g覽器發(fā)布及執(zhí)行相應(yīng)的網(wǎng)絡(luò)管理命令如SET、GET等，以實(shí)現(xiàn)配置設(shè)備和收集管理數(shù)據(jù)。該方式簡(jiǎn)單易用，相對(duì)更適合中小型網(wǎng)絡(luò)的管理。

實(shí)現(xiàn)WBM主要涉及的技術(shù)是HTML，它是用于生成用戶在瀏覽WWW主頁(yè)時(shí)所看到的頁(yè)面的一種語(yǔ)言，HTML用于構(gòu)建表達(dá)信息以及提供到達(dá)另外頁(yè)面的超鏈接。雖然圖形和一些動(dòng)態(tài)的元素也能夠嵌入到HTML頁(yè)中，但是HTML面基本上是文本和靜態(tài)的。對(duì)于WBM來(lái)講，HTML用于展示一些靜態(tài)信息表還是很理想的，例如網(wǎng)絡(luò)IP地址，產(chǎn)品清單等。而對(duì)于一些大的表格的訪問(wèn)其速度就很有限。在代理方案中WWW要和網(wǎng)絡(luò)管理數(shù)據(jù)庫(kù) (MIB)交換信息，傳統(tǒng)的方法是CGI(Common Gateway Interface)方式。相對(duì)于CGI的其它功能，它更是一項(xiàng)基于Web的存取數(shù)據(jù)庫(kù)中信息的技術(shù)。由于CGI是基于某種特定的數(shù)據(jù)庫(kù)的，故其編程難度較大，兼容性不好。應(yīng)用于WBM的諸項(xiàng)技術(shù)中最為引人注目的就是Java了。Java既是一種語(yǔ)言也是一種網(wǎng)絡(luò)計(jì)算環(huán)境。Java語(yǔ)言是一種解釋性程序語(yǔ)言，也就是在運(yùn)行時(shí)代碼才被特殊的處理器程序(例如Java解釋器)解釋，而不是先進(jìn)行編譯然后再運(yùn)行。解釋性語(yǔ)言可能移植到其他的處理器上 (當(dāng)然要有針對(duì)特定的處理器的Java解釋器)。對(duì)于Java，解釋器是一個(gè)被叫做Java虛擬機(jī)(JVM)的強(qiáng)大設(shè)備。JVM對(duì)于千變?nèi)f化的不同處理器環(huán)境都是可靠的，而且它還被綁入Web瀏覽器從而使這些瀏覽器能夠執(zhí)行Java代碼。Java具有固有的Web能力，尤為需要指出的是:一種完備獨(dú)立Java程序稱作APPlets，它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機(jī)上運(yùn)行。Applets和其它應(yīng)用程序不同，Applets具有瀏覽器強(qiáng)制安全機(jī)制，它可以阻止Applets訪問(wèn)本地系統(tǒng)資源(例如內(nèi)存和磁盤等)并且限制訪問(wèn)網(wǎng)絡(luò)資源。所以，APPlets能夠以最小的代價(jià)安全地通過(guò)并被運(yùn)行，不會(huì)破壞網(wǎng)絡(luò)安全。Java APPlets對(duì)于WBM技術(shù)中所需管理和處理的動(dòng)態(tài)數(shù)據(jù)是一種行之有效的技術(shù)。與HTML不同，Java能夠用于處理各種任務(wù)，諸如顯示網(wǎng)絡(luò)運(yùn)行動(dòng)態(tài)畫(huà)面，打印像集線器的機(jī)架或可堆疊集線器的結(jié)構(gòu)這樣的復(fù)雜圖片等。Java Applets能實(shí)時(shí)從輪詢和陷阱得到的更新信息，他們也能添加圖像，包括動(dòng)畫(huà)圖片。Java Applets既可以在代理方式中又可能在嵌入方式中應(yīng)用。

三、WBM的安全性

WBM中的安全性考慮對(duì)于企業(yè)網(wǎng)絡(luò)的安全是至關(guān)重要的。一個(gè)安全的網(wǎng)絡(luò)需要有防火墻將其與Internet隔離開(kāi)，以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源，比如防止未經(jīng)許可的外部訪問(wèn)運(yùn)行WEB。另外，出于安全考慮，對(duì)服務(wù)器的訪問(wèn)可以通過(guò)口令控制和地址過(guò)濾來(lái)控制。從這種角度來(lái)看，WBM也是一個(gè)基于服務(wù)器的需要保護(hù)的設(shè)備。由于WBM控制著網(wǎng)絡(luò)的主要資源，因而只有Intranet上的授權(quán)用戶才能訪問(wèn)WBM系統(tǒng)?；贛eb的設(shè)備在向用戶提供易于訪問(wèn)的特性的同時(shí)，也可以限制用戶的訪問(wèn)。管理員可以對(duì)Web服務(wù)器加以設(shè)置以使用戶必須用口令來(lái)登錄。WBM方式并不和己存在的安全性方式相沖突，如已經(jīng)在Windows和Unix中應(yīng)用的目錄結(jié)構(gòu)、文件名結(jié)構(gòu)等，另外管理員還可以很方便地使用復(fù)雜的鑒定技術(shù)來(lái)加強(qiáng)WBM的安全性。網(wǎng)絡(luò)管理員可能認(rèn)為有些網(wǎng)絡(luò)數(shù)據(jù)是敏感的，因而需要加密。而Web在保護(hù)環(huán)球網(wǎng)上的電子交易方面一直做得非常出色。保護(hù)敏感數(shù)據(jù)一直是在Internet上進(jìn)行電子貿(mào)易的關(guān)鍵問(wèn)題，而公司正逐漸轉(zhuǎn)向加密數(shù)據(jù)以保護(hù)他們交易的秘密，例如金融機(jī)構(gòu)就用加密來(lái)保衛(wèi)他們的電子銀行。通過(guò)使用WBM，只需在服務(wù)器簡(jiǎn)單地啟用安全加密，用戶就可以加密從瀏覽器到服務(wù)器的所有通信數(shù)據(jù)。服務(wù)器和瀏覽器就可以協(xié)同工作以加密和解密所有傳輸?shù)臄?shù)據(jù)。相對(duì)于SNMP和Telnet的安全性而言，這己經(jīng)是一個(gè)不小的進(jìn)步。

[l]肖德寶.網(wǎng)絡(luò)管理技術(shù)現(xiàn)狀及發(fā)展趨勢(shì).國(guó)際電子報(bào).2005年4期.

[2]朱非，肖德寶.《基于 Web/CORBA的網(wǎng)管關(guān)鍵技術(shù)的研究》.小型微型計(jì)算機(jī)系統(tǒng)2000年7月.

[3]陳春紅.基于SNMP的層次化網(wǎng)絡(luò)管理體系結(jié)構(gòu)的研究.華中師范大學(xué)學(xué)位論文.1999，7.