论文部分内容阅读
Internet的蓬勃发展促使全世界的数据通信业务爆炸性的增长,随着网络中数据业务量成为主导后,以IP交换为基础的通信网框架成为信息通信的主导技术。 当前,电信运营商、Internet服务商和企业有越来越多的关键应用和服务建立在数据网络上,因此,确保网络正常,高效的运转对于这些网络用户变得至关重要。而随着网络规模的扩大,网络复杂性的增加,网络管理已成为保障网络正常有效运行的关键,因此研究和开发高性能、可伸缩的分布式数据网络管理系统是当前通信领域中的一个热点。而设计和开发拥有我国自主知识产权的IP网络管理系统有着重要的理论意义和实用价值。 本文结合一个实际的IP网络管理系统的建设,对IP网络管理系统中性能管理子系统建设中面临的实际问题进行了分析,设计实现了这个子系统。本文还对IP网络管理系统本身存在的安全问题进行了分析,提出了实现安全IP网络管理系统相应的策略的实现方案。 随着IP网络用户对网络服务质量的要求逐渐提高,业界提出了“电信级的IP网络”的概念,因此,将TMN(Telecommunications Management Network)思想引入IP网络管理领域已成为当前IP网络管理研究的热点。本文所提出的IP网络管理系统遵循TMN框架,体现了分层、模块化的思路,确保了系统具有足够的开发性和伸缩性,能够适应今后的发展。 为了确保IP网络管理系统的高性能和可伸缩性,本文对当前主流的分布式计算技术与平台进行了分析与比较,从对跨平台的支持性,服务的可靠性和高效性的角度,选择J2EE作为系统的分布式框架。 在IP网络管理系统中,性能管理是核心功能之一。具体来说,性能管理的目的在于维护网络服务质量和网络运营效率。本文从数据采集、数据处理与数据呈现三方面分析与实现了性能管理子系统,在数据处理模块中针对网络监控的一些具体问题给出了相应算法分析及其实现,如分布式Timer算法、智能轮询算法、据ICMP流向对网络故障进行分析以及网络性能趋势分析等;在数据呈现模块中采用MVC设计模式,以松祸合的方式实现了数据层与表示层的分离,提高了系统的扩展性。 作为下一代网络应用业务的主要支撑平台,lP技术本身存在一些有待解决的问题,比较突出的是IP协议的安全问题,如网络数据的私有性、授权、访问控制等方面。由于IP网络的安全问题,而IP网络管理的手段是带内管理,网络管理系统也是一种特殊的被管对象,因此,基于伊的网络管理系统也存在安全问题。本文在分析了JZEE和JBOSS的安全框架的基础上,从数据与操作两个方面对IP网络管理系统存在的安全问题进行了剖析,并从数据安全和系统效率的角度提出了RMI+SSL的安全数据传输方案、基于WWwWWH(WHO,WHERE,WHEN,WHAT,WHICH,HOW)的访问控制策略,并以安全代理模式实现了上述解决方案,从而不仅保证了数据传输和访问的高安全性,也加强了系统的灵活性。