涉及知识点

基于 Web 的网络管理模式，WBM的介绍与标准，WBM的实现方式与关键技术，WBM的安全性考虑。深入了解WBM技术。
原创于：CSDN博主-《拄杖盲学轻声码》，更多内容可去其主页关注下哈，不胜感激

文章目录

涉及知识点
前言
1.WBM 简介
- 1）WBM优点
2.WBM 的标准
- 1）WBEM
- 2）JMAPI
3.WBM 的实现方式
- 1）基于代理的解决方案
- 2）嵌入式解决方案
4.实现 WBM 的关键技术
5.WBM 中的安全性考虑
涨薪支持区
总结

前言

作为一种全新的网络管理模式，基于 Web 的网络管理模式，被简称为 WBM（Web-Based Management）。WBM 从出列伊始就表现出强大的生命力，它以其特有的灵活性、易操作性等特点赢得了许多技术专家和用户的青睐，被誉为“将改变用户网络管理方式的革命性网络管理解决方案”。
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》

1.WBM 简介

随着企业内部网（Intranet）的快速发展，其本身的结构也变得越来越复杂，同时也大大增加了网络管理的工作量，给网络管理员真正管理好内部网带来了很大的因难。传统的网络管理方式已经不适应当前网络发展的趋势。为此，基于 Web 的网络管理 WBM 模型应运而生。
一般内部网都运行于 TCP/IP 协议之上并且通过防火墙将其与外部因特网隔离。网络内部都建有 Web 服务器，它们通过与超文本标记语言（HEML，Hypertext Markup Language）有关的协议与其他用户通信。内部网用户可以在任何一个网络结点或是网络平台上使用友好的、易操作的 Web 浏览器与服务器进行通信。除此以外，管理员还发现了 Web 技术的其他益处，例如，Browser/Server 计算模式与传统的 Client/Server 计算模式相比，更利于优化网络配置和降低网络扩展、维护费用。因为 Web 浏览器对计算机的硬件要求很低，因而管理员可以把很多的计算和存储任务转移到 Web 服务器上去完成。而允许用户依靠简单、廉价的计算平台去访问它们。这种“瘦客户机/胖服务器”模式降低了硬件要求并且提供给用户更大的灵活性。在网络管理领域，包括 IBM/Tivoli、Sun、HP 和 Cisco 等公司在内的主要网管系统供应商都况相推出融合了 Web 技术的管理平台。
简单地讲，基于 Web 的网络管理 WBM 模型是在内部网不断普及的背景下产生的。内部网实际上就是专用的 World Wide Web，以 Web 服务器组建而成，主要用于组织内部的信息共享。内部网用户通过简单、通用的操作界面 Web 浏览器可以在任何地点的任何网络平台上与服务器进行通信。WBM 模型就是将内部网的技术与现有的网络管理技术相融合，为网络管理人员提供更具有分布性和实时性，操作更方便、能力更强的管理网络系统的方法。

1）WBM优点

WBM 网络管理模型的主要优点有：
（1）提供了地址上和系统上的可移动性。在传统的网络管理系统上，管理员要察看网络设备的信息，必须在网管中心进行网络管理的有关操作。而 WBM 可以使网络管理员通过 Web 浏览器从内部网的任何一台工作站上进行网络管理的有关操作。对于网络管理系统的管理者来说，在一个平台上实现的管理系统服务器，可以从任何一台装有 Web 浏览器的工作站上方问，工作站的硬件系统可以是专用工作站，也可以是普通 PC 机，操作系统的类型也不受限制。
（2）具有统一的网络管理程序界面。网络管理中不必像以往那样学习和运用不同厂商的网络管理系统程序的操作界面，而是通过简单而通用的 Web 浏览器进行操作，完成网络管理的各项任务。
（3）网络管理平台具有独立性。WBM 的应用程序可以在各种环境下使用，包括不同的操作系统、体系结构和网络协议，无须进行系统移植。
（4）网络管理系统之间可无缝连接。管理员可以通过浏览器在不同的管理系统之间切换，比如在厂商 A 开发的网络性能管理系统和厂商 B 开发的网络故障管理系统之间切换，使得两个系统能够平滑地相互配合，组成一个整体。

2.WBM 的标准

为了降低网络管理的复杂性、减少网络管理的成本，WBM 管理的开放式标准必不可少，有两个 WBM 的标准目前正在酝酿之中，一个是 WBEM（Web-Based Enterprise Management）标准；另一个是 JMAPI（Java-Management Application Program Interface）标准。

1）WBEM

基于 Web 的企业管理标准 WBEM 是由 Microsoft 公司最初提议的，目前已经得到了 6 家

网络厂商的支持。WBEM 是一个面向对象的工具，各种抽象的管理数据对象通过多种协议（如
SNMP）从多种资源（如设备、系统、应用程序等）中收集。WBEM 能够通过单一的协议来管理这些对象，被定位成“兼容和扩展”当前标准如 SNMP 协议、DMI 协议和 CMI 协议等），而不是替代它们。尽管 WBEM 事实上是一个 Web 应用，但它的真正目标是对所有网络元素和系统进行管理，包括网络设备、服务器、工作平台和应用程序。
WBEM 旨在提供一个可伸缩的异构的网络管理机构。它与网络管理协议如 SNMP、DMI 兼容。WBEM 定义了网络管理的体系结构、协议、管理模式和对象管理器，管理信息采用 HTML 或其他因特网数据格式，使用 HTTP 传输请求。WBEM 包含以下 3 部分。
HMMS（Hyper Media Management Schema）：一种可扩展的、独立于实现的公共数据描述模式。它能够描述、实例化和访问各种数据，是对各种被管对象的高层抽象。它由核心模式和特定域模式两层构成，核心模式由高层的类以及属性、关联组成，将被管理环境分成被管系统元素、应用部件、资源部件和网络部件。特定域模式继承了核心模式，采用其基本的语义定义某一特定环境的对象。
HMMP（Hyper Media Management Protocol）：一种访问和控制模式的部件的协议，用于在 HMMP 实体之间传递管理信息；，属于应用层的协议。由 HMMP 客户机向 HMMP 服务器发出管理请求，HMMP 服务器完成管理任务后进行响应。HMMP 客户可以是针对特定设备的管理进程，也可以是一般的交互式浏览器，它能够管理由 HMMP 管理的任何对象。HMMP 服务器可以有层次地实现其功能。在高层，HMMP 服务器具有复杂的对象存储作为对许多不同被管设备的代管；在低层，可以没有对象存储，仅仅作为 HMMP 的一个子集。HMMP 客户和服务器角色可以互换。
HMOM（Hyper Media Object Manager）：HMOM 的特色是 HMMP 客户要与指派的 HMOM
通信，由其完成请求的管理任务。这样可以减减 HMMP 客户定位和管理多种设备的负担。

2）JMAPI

Java 管理应用程序接口 JMAPI（Java Management Application Programming Interface），是 Sun 公司作为它的 Java 标准扩展 API 结构而提出的。JMAPI 的目标是解决分布系统管理的问题。JMAPI 是一种轻型的管理基础结构，它对被管资源和服务进行抽象，提供了一个基本类集合，除去字面上的意思外，JMAPI 更是一个完全的网络管理应用程序开发环境。它提供了一张功能齐全的特性表，其中包括：创建特性表、图表的用户接口类；基于 SNMP 的网络 API；远程过程调用的结构化数据访问方式和类型向导等。
开发人员可以利用 JMAPI 实现具有完整性和一致性的公共管理，并可以通过对 JMAPI 的扩展，满足特定网络管理应用的需要。JMAPI 不仅仅是一个类库的集合，它还具有独特的网络管理体系结构。JMAPI 由浏览器用户界面、管理运行模块和被管元素 3 个部件组成。其中浏览器界面是管理人员进行管理操作界面，用来管理视图模块、被管对象接口和支持 Java 的浏览器；管理运行模块对被管对象进行实例化，是整个管理的核心，由 HTTP 服务器、被管对象工厂、代理对象接口和通报分发器组成；被管元素指被管理的系统和设备，由代理对象构成。
现在人们花费许多精力扩展 Web 的范围和能力。但要让 Web 真正应用于网络管理，以取代传统的网络管理模式，还需要国际标准组织、网络设备供应商、网络管理系统供应商和用户做大量的基础工作。随着计算机网络和通信规模的不断扩大，网络结构日益复杂和异构化，网络管理也随之迅速发展。由传统的网络管理系统发展到基于 Web 的网络管理系统已经是时代不可逆转的潮流。网络在发展，网络管理也在发展，Web 技术正在悄悄地改变着网络管理的方式，让我们拭目以待 WBM 技术的发展。

3.WBM 的实现方式

有两种基本方案可以实现 WBM。一种是基于代理的解决方案，另一种是嵌入式解决方案。

1）基于代理的解决方案

基于代理的 WBM 方案是在网络管理平台之上叠加一个 Web 服务器，使其成为浏览器用户的网络管理的代理者，网络管理平台通过 SNMP 或 CMIP 与被管设备通信，收集、过滤、处理各种管理信息，维护网络管理平台数据库。WBM 应用通过网络管理平台提供的 API 接口获取网络管理信息，维护 WBM 专用数据库。管理人员通过浏览器向 Web 服务器发送 HTTP 请求来实现对网络的监视、调整和控制。Web 服务器通过 CGI 调用相应的 WBM 应用，WBM 应用把管理信息转换为 HTML 形式返还给 Web 服务器，由 Web 服务器响应浏览器的 HTTP 请求。基于代理的解决方案如图 8-37 所示。
基于代理的 WBM 方案在保留了现存的网络管理系统的特征的基础上，提供了操作网络管理系统的灵活性。代理者能与所有被管设备通信，Web 用户也就可以通过代理者实现对所有被管设备的访问。代理者与被管设备之间的通信沿用 SNMP 和 CMIP，因此可以利用传统的网络管理设备实现这种方案。

2）嵌入式解决方案

嵌入式 WBM 方案是将 Web 能力嵌入到被管设备之中。Web 服务器事实上已经嵌入到终端网络设备内部。每一个设备都有自己的 Web 地址，这样网络管理员就可以通过用 Web 浏览器和 HTTP 协议直接访问设备的地址来管理这些设备。代理的解决方案继承了基于工作站的管理系统和产品的所有优点，此外它还具有访问灵活的特点。因为代理服务器和所有的网络终端设备通信仍然通过 SNMP 协议，因而这种解决方法可以和只支持 SNMP 协议的设备协同工作。从另一方面来看，内嵌服务器的方法带来了单独设备的图形化管理。它提供了比命令行和基于菜单的 Telnet 接口更简单易用的接口，能够在不牺牲功能的前提下简化操作。嵌入式WBM 方案如图 8-38 所示。
嵌入式 WBM 方案给各个被管设备带来了图形化的管理，提供了简单的管理接口。网络管理系统安全采用 Web 技术，如通信协议采用 HTTP 协议，管理信息库利用 HTML 语言魔术，网络的拓扑算法采用高效的 Web 搜索、查询点索引技术，网络管理层次和域的组织采用灵活的虚拟形式，不再受限于地理位置等因素。
嵌入式 WBM 方案对于小型办公室网络来说是理想的管理方式。小型办公室网络相对来说比较简单，也不需要强大的管理系统和整个企业的网络视图。由于小型办公室网络经常缺乏网络管理和设备控制人员，而内嵌 Web 服务器的管理方式则可以把用户从复杂的管理中解脱出来。另外，基于 Web 的设备实现了真正的即插即用，减少了安装时间和故障排除时间。未来的内部网中，基于代理和嵌入式的 WBM 方案都将被采用。一个大型的机构可能需要采用代理方案进行全网的监测与管理，而且代理方案也能充分管理大型机构中的 SNMP 设备。同时，嵌入式方案也有强大的生命力，它在界面以及设备配置方面具有很大优势。特别是对于小规模的环境，嵌入式方案更具优势，因为小型网络一般不需要强大的管理系统。嵌入式的 WBM 方案由于提供了高度改良的接口，因而使企业网络安装和管理新设备更加方便。如果将以上两种方式混合使用，则更能体现二者的优点。

4.实现 WBM 的关键技术

实现 WBM 的技术有多种，最常用的是使用描述 WWW 页面的语言 HTML。HTML 可以构建页面的显示和播放信息，并可以提供对其他页面的超链接，图形和动态元素（如 Java Applet）也可以嵌入到 HTML 页面中。因此用 HTML 页面提供 WBM 的用户信息接口是很理想的。
WBM 的另一个关键技术是通过 Web 浏览器访问数据库。传统的 Web 不能直接访问数据库，但随着数据库发布技术的进步，这个问题已经得到了解决。现在已经有多种 Web 访问数据库的技术，其中公共网关借口（CGI，Common Gateway Interface）技术得到了较多的应用。CGI 提供了基于 Web 的数据库访问能力。当 WBM 应用程序需要访问 MIB 时，可以利用 CGI 对数据库进行查询，并格式化 HTML 页面。
对 WBM 来说，还有一个重要的技术，那就是 Java 语言。它是一种解释性程序语言，也就是在程序运行时，代码才被处理器程序解释。解释器语言易于移植到其他处理器上。Java 的解释器是一个被称为 Java 虚拟机（JVM）的设备，它可以应用于千变万化的处理器环境之中，而且可以被绑定在 Web 浏览器上，使浏览器能够执行 Java 代码。Java 提供了一套独立而完备的程序 Applet 专用于 Web。Applet 能够被传送到浏览器，并且在浏览器的本地机上运行。Applet 具有浏览器强制安全机制，可以对本地系统戏院和网络资源的访问进行安全控制。
Java Applet 对于 WBM 中的动态数据处理是一种有效的技术。它能够方便地显示网络运行的画面、集线器机架等图片，也能实时表示从轮询和陷阱得到的更新信息。
Java 在 WBM 中还有一种应用就是如果将 JVM 嵌入到一个设备之中，该设备就可以执行
Java 代码。利用这一点，可以将应用程序代码在工作站和网络设备之间动态地传递。

5.WBM 中的安全性考虑

WBM 是安全性对于网络本身的安全是至关重要的。一个安全的 WBM 系统要能够保证网络管理信息的保密性、完整性和真实性。保密性不仅涉及网管信息存放，更重要的在于网络管理信息的传输。信息的完整性是指通过网络对信息进行增删改，以及对信息进行传递时，要保证相关信息不能残缺不全或被人有意篡改。信息的真实性主要是指对通信双方的身份进行认证和鉴别，以防止对系统的非法访问、对信息的破坏以及通信双方对信息的真实性发生争议。
由于 WBM 控制着网络中的关键资源，因此不能容许非法用户对它的访问。一个安全的网络需要有防火墙将其与因特网隔离开，以保护企业内部网的资源，比如防止未经许可的外部访问运行 WBM。出于安全考虑，对服务器的访问可以通过口令控制和地址过滤来控制。从这个角度来看，WBM 也是一个基于服务器的需要保护的设备，只有内部网上的授权用户才能访问 WBM 系统。基于 Web 的设备在向用户提供易于访问的特性的同时，也可以限制用户的访问。管理员可以对 Web 服务器加以设置以使用户必须用口令来登录。网络管理员可能认为有些网络数据是敏感的，因而需要加密。通过使用 Web ，只须在服务器简单地启用安全加密，用户就可以加密从浏览器到服务器的所有通信数据。服务器和浏览器就可以协同工作来加密和解密所有传输的数据，这相对于 SNMP 和 Telnet 的安全性而言，已经是一个不小的进步。WBM 方式并不和已经存在的安全性方式相冲突，如已经在 Windows 和 UNIX 中应用的目录结构、文件名结构等。另外，网络管理员还可以很方便地使用目前十分有效的安全技术来加强 Web 系统的安全，如数字签名、消息认证和身份认证等技术。
此外，Java Applet 的安全问题对 WBM 也很重要。因为 Java Applet 将字符串和数据暴露在光天化日之下，因此存在着被篡改的危险。尽管 Java Applet 具有一些安全保证措施，如被规定不能写盘、破坏系统内存或生成至非法站点的超级链接，但仍需要对其代码进行保护，以保证收到的 Java Applet 与原作完全相同。