千家论坛_智能建筑与智能家居技术交流社区

标题: 一种分布式网络管理系统的实现 [打印本页]

作者: lzch_202 时间: 2003-11-14 09:47
标题: 一种分布式网络管理系统的实现
1.1 概述网络管理系统的重要任务是：1、收集网络中各种设备和设施的工作参数、工作状态信息，显示给管理操作人员并接受对它们的处理；2、根据操作员的指令或根据对上述数据的处理结果向网络中的设备、设施发出控制指令（改变工作状态或工作参数）；3、监视指令的执行结果,保证网络设备、设施按照网络管理系统的要求进行工作。它主要包括五大功能模块：配置管理、性能管理、故障管理、计费管理和安全管理。[1] 按照系统中管理站的配置情况可分为：分布式网络管理和集中式网络管理。[2] 分布式网络管理设置一个全网的网管中心对骨干网的路由器，交换机进行控制和管理，并对网管中心的各种应用的业务主机系统进行管理。对分布于各地的网络设置若干本地网管中心，管理本地的网络设备、业务主机和应用系统。当各个节点的网络设备和应用系统出现故障时，首先由本地管理站进行处理，如出现本地管理站无法处理的情况，可通过系统和网络管理的功能进行事件升级，由全网的网管中心负责处理。[3] 集中式管理方式只设置一个网络管理中心，负责全网主机系统的管理、网络设备管理及网络应用的管理。分布于各地的网络设备如果出现故障，都由该网管中心来处理。[3] 1.2 分布式网络管理适用于大规模网络计算机网络技术在各行各业不断推广和普及，随着网络的规模急剧膨胀以及网络结构的复杂程度不断增加，产生了许多传统的集中式网络管理系统所不曾遇到的问题。对于一个大规模网络的管理已经不再是采用传统的集中式管理结构所能完成的，一是因为管理工作不再是由一个人或一个自动管理实体所能完成的；二是采用集中式的管理会给网络造成不必要的负担，例如从一个节点对大量的被管理对象进行管理信息抽取会造成网络的传输负担，容易产生传输瓶颈问题。因此，有必要将管理工作分散到整个系统中进行分布处理，再将处理结果汇总。在这样的环境中会有多个管理者存在，网络管理工作也应按照一定的管理结构划分给各个管理站。这种管理结构可以是一种能够反映网络联结关系的结构，也可以是一种反映等级管理关系的结构，甚至可以是一种反映分布应用的结构。通过按管理员的意图或按照采用相同管理政策的原则将一些被管理对象分组归并，可以简化按照管理结构为不同的管理站划分管理责任的工作。因此，对一个大规模的网络的管理通常进行分布管理。分布式网络管理系统的实现方法目前，分布式网络管理系统的实现主要有对等式、层次式和混合式三种实现方式。对等式网络管理，网管功能被分布到多个管理者上，完成各自域内的网络逻辑管理（综合管理），而每个被管设备都是具有一定自我管理能力的自治单元。对等式网络管理的根本属性就是能容纳整个网络的扩展、可靠、管理性能高，但由于缺乏完善的协议和通信机制的支持，目前还没有实质性的发展。层次式网络管理，引入中层管理站MLM（Middle-Level Manager）以减轻顶层管理站MOM（Manager Of Managers）的负担，减少网络传输、消除瓶颈，增加可靠性和扩展性，从而提高整个网络管理系统的性能。MOM协调所有的管理站通信和操作，比对等式网管容易实现。而且这种层次化的结构也易于与现有的网管系统集成。层次式的网管是一种很具生命力的方法。混合式网络管理结合了两者的优点，但当网络规模扩大时，集成管理站和单元管理站的增多将导致管理关系复杂性的非线性增长。分布式管理系统的设计与实现 1.3 网络管理的体系结构本方案采用层次化的管理体系结构（如图1 所示），其中管理站1代表顶层管理站，其余的作为中层管理站，DBMS表示管理系统数据库。图1 分布式网络管理体系结构我们通过配置管理者在管理系统的角色来完成管理系统部署。角色可分为：上级、本级和下级三种。该系统可扩展为三层以上，即每个中层管理站也可以再级连中层管理站。整个系统包含一个顶层管理站和若干个中层管理站。对每一个站都做出级别的设置，来确定每一个管理者在整个系统的地位与通信关系。对每一管理站的设置具体为：配置建立TCP连接时的参数；配置子网，用于指定本管理站的管理范围。 1.4 实现机制本方案的应用背景是，某省的一个水利信息系统，要求在省中心可以查看全省的网络运行情况，并将关键设备（如路由器等）的运行状态也在省中心的管理站上能直接体现出来。根据实际情况，我们只用到两层，即省中心为顶层管理站，每个地市直属单位为中层管理站。中层管理站的管理域是按地区划分，不具有交叉性。我们已经开发出集中式的网络管理系统NetInWay，是基于SNMP实现的，具有网络的拓朴与配置管理、性能管理、系统资源管理以及其他管理应用等五大类，其结构图[4]为：图2 集中式网络管理系统NetInWay结构图本系统的分布式方案是在原集中式的网络管理系统NetInWay的基础上，通过增加管理站之间的通信处理模块和分布式事件处理模块，使之具有分布式管理的的功能。分布式事件处理模块，是对解析的消息做出相应的操作，需要增加事件的类型定义与处理，与内部事件处理比较相似。这样，实现的的关键问题集中体现为通信处理模块的设计与实现。 1.5 关键的问题及相关算法 i. 数据完整性算法；为保证管理站间交互数据完整性，在每个管理站分别建立接收与发送消息队列。其示意图如下：图3 利用消息队列传输流程图处理过程为： 1) 设置两个定时器：timer1 和timer2，分别定时查询发送队列与接收队列。 2) 将准备的发送的消息以XML格式的字符串形式写入消息队列。 3) 双方在收到消息（应答消息除外）时，对每一条消息进行应答，直接放入接收消息队列。发送方在收到确认帧时，再将发送消息队列中对应的消息删除； 4) 定时处理： ² 查询发送队列，如队列中有消息i，发送该消息，依次发送消息i+1，直到将发送队列中的消息全部发送一次后，结束本次发送； ² 查询接收队列，如有消息，做相应的消息处理，同时，将该消息从接收队列中删除，依次进行，直到将接收队列中的消息全部处理完毕为止；在该算法中，采用了消息队列机制和应答确认的机制，确保消息能够完整的到达对方，从而保证了数据的完整性。 ii. 数据的安全性算法在管理站间进行通信的双方需要有隶属关系，假定管理站1是上级（即顶层管理站），管理站2是本级（即中层管理站）；为保证数据的安全，作如下的处理（如图4 所示）：在双方的角色配置中，确定在通信中的协作关系。图4 TCP连接建立时的合法性检查 1) 管理站1打开自己的监听端口； 2) 管理站2根据所配置的上级地址与端口，发起TCP连接请求； 3) 管理站1查验对方的身份，确定是否与之建立连接； 4) 管理站2查验对方的身份，确定是否与之建立连接； 5) 双方均确认后，建立连接； 6) 连接后，在报文中包含自身身份特征的字段，以确定来源是否合法。若一方判断非法，将对收到的报文作抛弃处理，并主动关闭连接。由于采用在连接建立验证与传输验证的方法，可做到通信双方均能自主判断报文的有效性，防止对伪造报文和伪造的管理站进行响应。 iii. 传输可靠性算法为了保证TCP连接能可靠持续正常，采用了定期请求建立的方法。具体为： 1) 设置一个定时器，其触发间隔为t 秒； 2) 响应定时事件，主动与上级进行连接；经过这种定时方法，在下级异常退出后，再进入管理系统时，可以实现自动建立TCP连接，从而保证管理站间有一个持续稳定的交互信息通道。 1.6 系统性能评估为了定量的分析系统的性能，根据文献[5]设定以下参数： 1)被管网络对象的个数为：N，每个网络对象源产生网络事件的频率为g个/s； 2)设系统的层数为L，每个管理组件管理的对象的数量相同为M：M＝| |； 3)网络事件按指数分布产生； 4)每个管理组件的处理能力为P个／s； 5)每个网络事件通过管理组件分层过滤和合成机制处理后向上层传递的概率为R，R<=1；根据以上条件，网络事件的平均处理时间(即从事件产生到相应管理规则被触发所经历的时间)可表示为 MPT = 当L＝1时，该系统退化为集中式的体系结构。因为重点比较系统层次与性能的关系，所以不考虑网络事件的传输时间。表1 具有不同层次的管理系统性能比较 L =1 N 1 10 20 30 40 50 60 70 80 90 99 MPT 1.01 1.11 1.25 1.43 1.67 2.00 2.50 3.33 5.00 10.00 100.00 L=2 N 1 20 60 100 500 1000 2000 5000 8 000 9 000 9 800 MPT 2.02 2.07 2.15 2.16 2.41 2.65 3.10 4.96 11.30 21.40 101.00 为了便于比较，我们设置参数值为：P＝1000，G＝10。表1显示了具有不同层次的管理系统的性能比较（MPT的单位为ms）。从表中可以看出，管理系统层次的增加会大大增加管理网络的规模。由此可知，集中式的体系结构只适用于网络规模较小的情况。对于该项目的2000以上管理结点，是无法完成的。通过采用本方案的分布式体系结构后，较好解决了处理效率问题，达到了预期的效果。结束语本文的方案，将已有的集中式网络管理系统改造成一个分布式网络管理系统，满足了对大型网络的管理的需求。该方案的实现系统已经在一个省的范围内进行配置，运行状况良好，具有实现简单的特点。但是该方案由于管理域的划分不具有交叉性，对数据一致性的处理相对比较简单。因此，如果下级管理站工作不正常运行，在上级管理站将无法看到全网的关键设备的运行情况。下一步，我们将采用冗余配置的方式来解决。参考文献： [1] 胡谷雨著．网络管理技术教程．北京：希望电子出版社．2002 :14-33 [2] 吴礼发．基于SNMP的网络管理系统分布式策略的研究．电信技术，2001，(3):95-98． [3] 刘阳．规划企业网管系统．http://www.ccidnet.com/tech/network/2001/09/13/58_3271.html ． 2001-09-13 [4] 方正NetInWay网络管理软件技术白皮书．2003-03 [5] 王平，赵宏，李莉．一种面向分布式网络管理的自适应可扩展模型．通信学报，2002，23（12）:118-128． [6] 李碧蓉．一种层次网络管理体系结构．http://www.china.com/computers/eMook/0463/info.htm．2000-11-20

欢迎光临千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/)