校园网络监控系统的设计与实现简单的校园网络设计和实现最新.docx
《校园网络监控系统的设计与实现简单的校园网络设计和实现最新.docx》由会员分享,可在线阅读,更多相关《校园网络监控系统的设计与实现简单的校园网络设计和实现最新.docx(6页珍藏版)》请在冰豆网上搜索。
校园网络监控系统的设计与实现简单的校园网络设计和实现最新
在校园网络的应用范围里,其自身具有较多的特点,如校园网的速度快、规模大,难于管理;计算机系统管理也相对复杂,涉及的层面较多;用户群体包括学生、老师等,尤其是学生群体具有一定的活跃性,在管理过程中必须予以相应的监控和管理;校园的网络环境必须具有开放性,这就给网络管理增加了难度;在管理费用上,由于学校的主要投入都应用于教学和师资建设,因此在这方面的管理资金有限;在网络中的盗版资源泛滥,难于统一和整合,也给整个校园网带来了诸多安全隐患等等。
基于以上问题,我们需要建立先进、科学的校园网络监控系统,保证系统可扩展性、安全性的同时,接受计算机高速发展以及计算机数量呈几何数字增长所带来的严峻挑战。
本文的研究首先详细分析了校园网络的特点,同时剖析了目前网络监控系统的科研现状,并给出了层次分域监控系统的系统设计。
本文最后通过实验方法,对监控系统的有效性进行理论验证,并给出系统的总体评价。
1相关研究
1.1校园网网络的特点
校园网网络的特点主要包括:
网络资源具有集中性的特点,但在地理位置上却具有一定的分布格局;校园网的网络所覆盖地理范围相对较大,网络部署规模具有多性;校园网具有多级管理域,且用于大型科学计算的计算需求很多;一般校园网都是建立在CERNET平台上,网速快,可校外网的网速大多受到一定的约束;在逻辑结构设计方面,其结构虽然不十分复杂,可在设计过程中需要注意其异构性、动态性的特点。
1.2校园网网络监控系统
目前,基于校园网网络监控体系结构GMA(GridMonitoring)
在很多网格监控系统已经作为一种业内标准被广泛采用。
GMA网络监控体系结构主要建立在“生产者消费者”模型的基础之上,通过此模型为网络提供一种网络监控系统能够实现互操作的系统体系架构,同时还可以给出系统的整体解决方案。
在基于GMA的系统框架里,监控系统方案主要分为两个发展方向:
即基于关系网格监控结构的R-GMA(Relative-GridMonit
oring)以及基于层次结构的GLOBUSMDS。
目前,在国内的很多相关研究,科研成果主要有GMA-C监控系统、GRIDMON监控系统等。
这些监控系统均实现了树状结构的网络监控系统,在基于LDAP目录服务的框架内,将系统的动态信息、静态信息统一整合到LDAP目录中,并通过中间件技术解决校园网的接口问题,通过组件技术解决校园网络的网络安全问题。
采用集中式的存档管理是监控系统自身的特点,校园网中的节点数目相对较少,而将大量的监控数据信息暂存在数量相对较少数节点上,其必然降低了各个节点的网络传输性能和系统吞吐量。
而且,现有的成型的监控系统中不具备可视化的操作界面,校园网络十分复杂,管理任务艰巨,因此完全不能满足校园网络的管理的基本需求,不能实现校园网络的人性化管理。
基于校园网络环境的背景复杂,监控系统缺乏针对校园网络的通用监控平台来保证网络管理的正常运行。
2校园网监控系统的设计与实现
2.1监控系统的总体架构
在地理上与组织上,校园网网络资源普遍具有分布性和动态分布的特点。
网络的“动态”和“分布”不等同于网络的无序划分,实际上很多网格资源都能够进行划分,划分后形成多个资源域,将每一个资源域进行独立划分后,由同一个组织管理网络资源组成,也可以有地理上相近的组织管理资源组成。
一般情况下,在校园网络里,一个资源域由某一个实验室的监控设备构成,通过实验室集中对网络进行维护与管理。
在校园网络监控系统的设计中,按照监控目标所属的不同资源域的不同,节点中数据的暂存和整个网络的监控对象,按自上而下的方式被划分成若干区域,通过对这些区域进行集中、统一的管理,可以实现整个校园网的网络监控。
监控系统的整体结构的划分也对应这种模式,将其划分成若干个可自治的本地资源域(LRD),每个资源域中配置有监控设备,由本地数据库、监控代理SMA(SubMonitorAgent)和RAM(ResourceAdaptorMiddleware)三者构成。
在地理上或组织上层面,多层虚拟监控域包含了所有的资源域,且通过监控管理,可以对VMR监控范围进行调节。
其中,S-VMR(即中心监控域)主要负责存储校园网全局网络数据,并对这些数据进行监控;而Portal主要负责从S-VMR中提取数据,并以图表形式进行显示后集中在客户端中进行发布;UnregisterAgent(UA)和RegisterAgent(RA)同全局LDAP服务器按需求不同划定不同的监控范围,并交互实现VMR的注册操作和注销操作。
2.2模块设计与实现
2.2.1RAM设计
系统的RAM主要对信息收集处理模块和资源组管理模块(ICH和RGM)进行统一封装操作,并采用不同的策略和实现机制进行监控系统的模块化设计,以实现系统中间件的策略管理,保证系统的可扩展性和可移植性。
其中ICH(IMORMATIONCollectionHandling)模块主要实现网络传输数据的收集和处理,针对的目标是集群内的所有管理主机节点的粒度相对较细的数据。
通过Socket传输模式,将监控信息定时、快速地传送给RGM(ResourceGroupManagement),接受信息后对请求进行处理操作。
监控过程主要通过子进程实现,而子进程一般通过守护进程派生出来。
校园网网络资源信息的类型有诸多种类,针对获取方式的不同,信息采集采用getMessage()方法,而系统的子进程采用getProcess()方法,对不同的集群提供的一整套统一的外部接口,通过对接口的调用实现监控信息的集中调用和数据的集中管理。
在安装LSF以及安装DHPQ集群系统的计算机资源中,通过其提供的外部接口命令可以获取主机运行状态、主机数目等系统信息参数。
2.2.2域监控器Monitor的设计
域监控器Monitor的设计主要在LDAP中展开。
首先,监控系统在第一时间获取校园网网络环境中监控域主机的网络地址(IP地址),并通过定时传输的方式,由Monitor域监控器向静态Agent组件等中间件发送监控请求,请求对监控节点数据进行监控;其次,进行具体操作,如VMR注册、VMR注销,网络资源信息的获取等,所有操作均通过Agent组件动态调用的方式实现监控数据的处理。
域监控器设计的开发平台采用IBMAglet,基于Java语言的进行程序设计,本系统中设计和实现了多种Agent,可以实现不同的校园网络的监控需求。
如下表1所示。
系统设计需提供了容错保障机制,保障机制主要分为数据库连接故障处理以及集群故障的处理,通过设置故障标志位(SQLLSWrong,XXLSWrong)的方式进行故障的排错操作。
3系统总体测评
本文设计的校园网网络监控系统其系统目标是实现校园网网络资源的动态、科学管理,并对节点的数据进行分布式监控。
系统的监控性能和监控指标均较高,其具有以下3大特色:
1)本监控系统对“域数据”公告服务进行统一的维护和管理,满足监控系统的低侵扰性原则,同时减了受控资源的额外开销。
2)设计过程中引入分层监控模型,将网络中各个计算节点进行分区域监控,并通过可变粒度划分建立与之对应的树状关系的VMR逻辑结构,通过LDAP提供的目录层次服务,实现局部监控与全局监控的物理隔离,有利于增强网络监控信息的管理,同时方便对监控服务进行扩展。
3)系统引入了动态Agent技术,设计实现了多种Agent,其可以对局部监控范围方便、灵活地进行动态更改,并可以自定义VMR。
有效过滤校园网中的数据信息,并提供多种定制服务管理。
参考文献:
[1]丰燕华,构建实时的校园网络监控系统,提升主动网络管理能力[J].农业网络信息,2006.
[2]沈继涛、张君阳、胡海涛,校园机房网络监控系统的设计与实现[J].数字技术与应用,2012(3).
随着计算机网络技术的不断发展,其应用领域不断扩大。
越来越多的学校正在发展覆盖多个校区的校园网络,与此同时,信息安全隐患的问题也出现了。
此问题主要由两部分组成:
来自Internet及外部网络的各类有害信息和来自内部的非法程序的攻击和入侵。
教育信息化安全,成为困扰管理部门和学校的严重问题。
因此,决定结合南阳医专校园网的实际情况,设计并开发一个适用于学校机房的校园网络监控系统,以提升校园机房的现代化管理层次。
1、系统分析与总体设计
本系统结合南阳医专校园网的实际情况,采用C/S模型,即服务器端(教师机端)采用VC.Net进行开发,后台数据库采用MySQL数据库;客户端(学生机端),运行于学生机后台,采用Access数据库。
1.1系统总体结构
整个系统采用C/S模式,在总体上将系统分为三大块:
充当服务器的教师机端、充当客户端的学生机端以及中间的网络通信模块和数据库操作模块。
该系统为集中式体系结构,系统数据库位于教师端(服务器端),多个学生端(客户端)通过访问数据库进行数据存取,同时进行实时信息的网络传输。
1.2服务器端功能结构
服务器端分为七大模块:
系统管理模块、策略管理模块、监控管理模块、日志管理模块、界面管理模块、数据库操作模块和网络传输模块。
其中多数功能模块的实现都要涉及到数据库的操作和网络传输,如策略管理模块需多次进行数据库的存取操作,而监控管理模块则要不停的使用网络传输模块和客户端进行数据交换。
1.3工具选择
根据系统需求,选用VC.Net作为前台开发工具,MySQL作为后台数据库,WinPcap作为网络封包分析工具。
2、主要模块功能及关键技术
2.1操作界面设计
教师端在运行时,其主界面位于整个界面的上方,列出常用的功能按钮,包括屏幕监视、进程监控、远程消息等常用功能;主界面右侧以树目录形式显示学生图标,教师端可以清楚的看到上课的学生;屏幕的中间区域显示计算机列表,下面是教师端日志信息,包括操作日志、上网日志和管理日志。
2.2远程监控功能
远程监控的功能由远程控制、进程监控、屏幕监视和远程消息四部分组成。
(1)远程控制:
远程控制具有远程关机、重新启动、系统锁定和解锁四个功能,这四个功能在实现原理上类似,以远程关机为例,大致流程为:
教师机端向学生机端发出关机命令,通过网络传输模块实时精确的传递到学生机端,学生机端对此命令进行解析,做出相应处理。
在远程控制功能中,远程关机和重新启动的处理策略相对简单,可以直接调用Windows系统提供的API函数,但系统锁定和解锁的功能Windows系统不提供相应的API函数,要通过编程来实现。
系统锁定功能是将一张图片置于当前窗口顶层,并屏蔽系统一些输入指令。
实际应用为,教师机端先发出系统锁定命令,学生机端接到指令后调用处理过程对屏幕锁定,用户看到的效果是一张图片覆盖了屏幕,同时鼠标、键盘等输入设备失效,只有接收到教师机端发出解锁命令后才能返回到锁定前状态。
(2)进程监控:
很多应用程序和系统在运行时不需要显示窗口,在后台运行,但所有应用程序都必须创建进程,对所有应用程序和后台进程的监控就可以通过进程监控来实现。
本系统中远程进程监控是通过调用Windows系统中的API函数来实现,主要是三个对进程列表操作的API函数:
CreateToolHelp32SnapShot,Process32First,Process32Next。
(3)屏幕监视:
屏幕监视实现的原理是:
教师机端先发出监视请求,学生机端对学生机的屏幕进行截图,然后将该图片传输至教师机端,此过程不断重复,教师机端即可出现所截取的变化画面。
(4)远程消息:
远程消息用于教师机给学生机发布消息,本系统中教师机可以向一个或多个学生机单向发送远程消息,学生机不能向教师机发送消息。
实现原理是:
教师机端输入一条消息,通信传输模块利用WinPcap对该消息进行封装,准确发送到指定的学生机端上,学生机端再对封装数据包进行解析,通过调用API函数在Windows窗口中显示消息。
3、结语
使用机房网络监控系统,可以对各机房运行的情况进行实时监控,如果对该系统的必要性能够充分认可,监控系统的作用就可以发挥的更加淋漓尽致,使机房安全得到有效的提升。
参考文献
[l]乔文孝,张春艳.机房监控系统的设计方案[J].电子工程师,2005(3):
28-31.
[2]郭金博.基于网络的机房设备及环境集中监控系统[J].数码世界,2008,(7):
29-30.
[3]刘杰,王自力,梁一子.校园网络信息安全与对策[J].办公自动化,2009,25(10):
40-42.
随着校园网的建设和发展,网络用户逐渐增加,网络应用也越来越多,网络管理变得越来越重要。
本文根据西南交通大学校园网的实际管理需求,设计了一个网络运行监控平台,将校园网上来自不同厂商的网络设备,安装不同操作系统的服务器和各种应用服务进行统一管理。
系统主要实现对网络设备状态、网络性能、服务器性能和应用系统的监控,在满足告警条件时自动产生告警信息,并提供对监控数据的查询和统计。
为了提高通用性,系统采用了SNMP作为数据采集协议。
SNMP已经成为事实上的网络管理标准协议,被大多数网络设备供应商、操作系统和应用服务支持。
系统设计为基于Web的应用,使得访问系统不受地域限制,方便控制和管理,并且基于Web的方式也是NMS系统的一种趋势。
在设计中使用Struts做为WEB层框架,体现了MVC的设计模式,实现简单高效的程序编写,也便于对系统进行维护、升级和扩展。
系统在分析和设计过程中采用了面向对象的分析和设计方法,做到系统设计规范,代码可读性强,业务封装性好,维护性好。
论文首先介绍项目的意义和背景及国内外研究现状,然后对SNMP协议做了一个针对性的研究,提取与网络监控相关的信息。
接着对J2EE的体系结构和MVC模式作了一个简单的论述,并研究了Struts框架的体系结构、实现MVC的机制、工作流程和Struts框架的优缺点。
在理论研究的基础上,对系统进行了需求分析和总体设计,建立了B/S/S三层体系结构,划分了功能模块,对数据结构和包进行了设计。
然后以模块举例说明详细的设计过程,阐述了Struts框架中模型、视图、控制器的具体实现,重点介绍了后台任务的设计和实现,并对业务实现中的关键类和方法进行了详细说明,同时给出了Struts框架中输入验证、中文问题的解决方法。
系统在实际运行环境中对已实现的功能模块进行了测试,测试结果表明系统运行稳定。
在合理的监控任务负载下,不会对网络的正常运行产生影响。
升级会员 