浦发银行网络管理设备系统的开发.docx
- 文档编号:8704267
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:49
- 大小:143.42KB
浦发银行网络管理设备系统的开发.docx
《浦发银行网络管理设备系统的开发.docx》由会员分享,可在线阅读,更多相关《浦发银行网络管理设备系统的开发.docx(49页珍藏版)》请在冰豆网上搜索。
浦发银行网络管理设备系统的开发
密级:
保密期限:
工程硕士研究生学位论文
题目:
浦发银行网络管理设备系统的开发
学号:
07R0517
姓名:
尹航
专业:
软件工程
导师:
吴国仕
学院:
软件学院
2012年3月
浦发银行网络管理设备系统的开发
摘要
传统银行行业网络管理技术落后,由于传统银行网络的地理分散性与管理的高度集中性形成了矛盾,一旦某个网络出现了故障,势必引起企业业务中断,信息阻隔,由此引发的连锁效应可能导致一个企业的局部甚至整体瘫痪。
为了克服上述缺点,本文充分利用其他领域内计算机网络管理系统的先进技术,将地理上分散的银行网点的业务传输关键设备及运营该业务的服务器集群纳入集中监控,以上海浦发银行为示例,开发出一套较先进的银行网络设备管理系统,得到结论如下:
(1)系统具有丰富的可视化操作界面,改变了该行长期以来通过命令行的方式单个访问管理网络设备的情形,其动态的地理拓扑、设备面板和端口报告使一般的人员也能很容易的看懂设备运行的情况,并及时准确的做出判断。
(2)系统具有强大的资产管理功能、多元化的采集技术。
利用该系统,管理员可以迅速的访问所关心的网元,根据不同需要采用最合适的技术进行数据采集并获取足够的网络信息,最大限度地减小对银行业务网络的通讯开销。
(3)系统可以帮助网络维护人员及时地掌握关键设备的运行状态,准确地判断出故障源供决策者派出相应的维护人员赶往真实的故障现场,第一时间解决故障,保障银行的关键业务能最短的时间内得以恢复,同时大大减小由于盲目寻找故障点而照成大量人力物力的消耗。
关键词:
银行;网络管理;系统;设计;SNMPII
目录
1文献综述4
1.1引言4
1.2国内外网络管理技术的发展状况4
1.3本文研究的目的及意义14
2浦发银行网络设备管理系统的开发15
2.1目标网络分析15
2.1.1IBMX3550M3(7944I01)服务器简介15
2.1.2CN2500AsyncServer10/100Mbps多功能通信服务器简介17
2.1.3CHASEIOLAN+简介18
2.2浦发银行功能需求分析19
2.2.1功能性需求分类19
2.2.2终端服务器监测19
2.2.3ScoUnix服务器监测20
2.2.4通讯线路监测21
2.2.5地理拓扑与设备拓扑22
2.2.6输出设备面板图22
2.2.7运行报告22
2.2.8浦发银行设备管理22
2.2.9.产品的非功能性需求23
2.3技术需求分析23
2.4浦发银行系统设计24
2.4.1浦发银行系统用例设计24
2.4.2浦发银行功能体系设计30
2.4.3浦发银行系统结构设计35
2.4.4浦发银行数据库设计45
2.5方案实现50
2.5.1基于动态链接库的SNMP访问调用50
2.5.2基于Telnet的UNIX参数获取53
2.5.3Ping模块与拓扑视图55
2.5.4基于设备树的分层资源管理58
3结论60
参考文献61
1文献综述
1.1引言
目前,网络成为支撑企业关键业务正常运作的重要支撑平台。
对于拥有地理分散网点的企业,网络如同人体的神经脉络一样向企业的中枢部门和下属各级部门时刻传递分享着各种重要的信息[1-6]。
如果企业的信息网络出现了故障,势必引起业务中断,信息阻隔,由此引发的连锁效应可能导致一个企业的局部甚至整体瘫痪。
上述的信息网络在银行系统中的运用非常广泛,地位十分重要,这一点无需赘述。
由于银行拥有众多营业网点,拥有大量的网络设备支持该行日常业务运营。
而营业网点经常面临网络失效的问题,严重影响了业务的不间断性。
然而由于缺乏对网络的监控,网络维护者往往不能确定问题究竟是出在营业网点还是中心机房。
这种日常维护往往消耗大量人力物力和宝贵的时间,影响了银行的服务质量,给广大的用户也带来了很大不便。
因此,希望有一种系统能够处在总部即可掌握分散在不同地理位置的各网点业务设备运行情况,一旦确认了故障,总部可以及时的派遣维修人员立即赶往现场处理。
而一旦发现机柜服务器指标超出常规,也能及时进行果断处理,避免故障形成风暴,蔓延与之相关联的网点。
1.2国内外网络管理技术的发展状况
网络管理是计算机网络发展的必然产物,它随着计算机网络的发展而发展。
早期的计算机网络主要是局域网,在一定范围内连接数百台计算机,因此最早的网络管理是局域网管理[4,6]。
由于局域网管理主要保证在局域网内的所有计算机能够顺利传递和共享文件,因此早期的局域网管理系统与网络操作系统密不可分。
而Internet的出现打破了网络的地域限制,跨地域的广域网络得到飞速发展,这时的网络管理不再局限于保证文件的传输,而是保障连接网络的网络对象(路由器、交换机、线路等)的正常运转,同时监测网络的运行性能,优化网络的拓扑结构[2]。
网络管理系统也因此越来越独立,越来越复杂,功能也越来越完备,网络管理也发展成为计算机网络中的一个重要分支,国际上各种网络管理的标准也相继制定,网络管理逐步变得规范化、制度化[7-23]。
传统的局域网管理主要针对一定范围的局域网络,在这样的局域网络中包括的主要管理对象有:
服务器、客户机、各种网络线路与集线器以及各种网络操作系统[7,11,23-34]。
由于在这样规模的局域网中,网络管理的对象有限,网络管理一般包括三个方面:
了解网络,网络运行以及网络维护。
(1)了解网络
要管好一个局域网,就必须对该局域网有清楚的了解。
对该网络的清晰了解以及对各种网络信息的资料化管理记录,是保证网络正常运转以及进行各种网络维护的前提与基础。
(2)网络运行
要使一个局域网顺利运转必须完成很多工作,这些工作包括:
配置网络,即选择网络操作系统,选择网络连接协议,并根据选择的网络协议配置客户机的网络软件;然后配置网络服务器及网络的外围设备,做好网络意外预防处理;最后还有网络安全管理、网络用户权限分配以及病毒的预防与处理。
(3)网络维护
网络维护是保障网络正常运行的重要方面,主要包括故障检测与排除、网络日常检查及网络升级。
在实际网络管理过程中,网络管理应具有的功能非常广泛,包括了很多方面。
在OSI(OpenSystemInterconnectReferenceModel)网络管理标准中定义了网络管理的5大功能:
配置管理、性能管理、故障管理、安全管理和计费管理,这5大功能是网络管理最基本的功能[5]。
事实上,网络管理还应该包括其他一些功能,比如网络规划、网络操作人员的管理等。
不过除了基本的网络管理5大功能,其他的网络管理功能实现都与具体的网络实际条件有关,因此我们只需要关注OSI网络管理标准中的5大功能,其中:
1)配置管理:
自动发现网络拓扑结构,构造和维护网络系统的配置。
监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。
2)故障管理;过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。
3)性能管理:
采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。
同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。
4)安全管理:
结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制,以保障网络管理系统本身的安全。
维护系统日志,使系统的使用和网络对象的修改有据可查。
控制对网络资源的访问。
5)计费管理:
对网际互联设备按IP地址的双向流量统计,产生多种信息统计报告及流量对比,并提供网络计费工具,以便用户根据自定义的要求实施网络计费。
由于网络管理已经有了一系列的标准,以及OSI定义的网络管理五大功能,使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理系统成为可能。
同时,也正是得益于这样的网络管理系统,我们才能对网络进行充分、完备和有序的管理。
但是由于涉及到众多的网络管理协议和五个方面所要求的功能以及不同网络的实际情况,使得网络管理系统在技术上具有很强的挑战性。
现在市场上号称是网络管理系统的软件不少,但真正具有网络管理五大功能的网络管理系统却不多。
下面将介绍四种网络管理系统,并给出它们的优缺点比较。
这四种网络管理系统是[34-42]:
惠普(HP)公司的0pen-View,国际商用公司(IBM)的NetView,Micromuse公司的NetCool以及近国内北大青鸟公司的网硕(NetSureXpert)。
1)HP的0penView
HP的OpenView有争议地成为了第一个真正兼容的、跨平台的网络管理系统,因此也得到了广泛的市场应用。
但是,虽然0penView被认为是一个企业级的网络管理系统,但它跟大多数别的网络管理系统一样,不能提供NetWare,SNA,DECnet,x.25,无线通信交换机以及其他非SNMP设备的管理功能。
另一方面,HP努力使OpenView由最初的提供给第三方应用厂商的开发系统,转变为一个跨平台的最终用户产品。
它的最大特点是被第三方应用开发厂商所广泛接受。
比如IBM就把OpenView增强功能并扩展成为自己的NetView产品系列,从而与OpenView展开竞争。
特别在最近几年,OpenView已经成为网络管理市场的领导者,与其他网络管理系统相比,OPenView拥有更多的第三方应用开发厂商。
在近期,OpenView看上去更像一个工业标准的网络管理系统。
OpenView不能处理因为某一网络对象故障而误导致的其他对象的故障。
具体说来就是,它不具备理解所有网络对象在网络中相互关系的能力,因此一旦这些网络对象中的一个发生故障,导致其他正常的网络对象停止响应网络管理系统,它会把这些正常网络对象当作故障对象对待。
同时,OpenView也不能把服务的故障与设备的故障区分开来,比如是服务器上的进程出了问题还是该服务器出了问题,它不能区分。
这些是OpenView的最大弱点。
另外,在OpenView中,性能的轮询与状态的轮询是截然分开的,这样导致一个网络对象响应性能轮询失败但不触发一个报警,仅仅只有当该对象不响应状态的轮询才进行故障报警。
这将导致故障响应时间的延长,当然两种轮询的分开将带来灵活性上的好处,第三方的开发商可以对不同轮询的事件分别处理。
OpenView还使用了商业化的关系数据库,这使得利用OpenView采集来的数据开发扩展应用变得相对容易。
但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。
OpenView的MIB变量浏览器相对而言是最完善的,而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。
但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。
OpenView的用户界面显得干净以及相对的灵活,但在功能引导上显得笨拙。
同时OpenView还在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形,虽然这些信息和图形在大多数网络管理系统中都提供。
但是一个问题是OpenVjew的所有操作(至少现在)都在X-W1ndows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它还缺乏开发基于其他界面应用的API。
OpenV5ew是一个昂贵的,但相对够用的网络管理系统,它提供了基本层次上的功能需求。
它的最大优势在于它被第三方开发厂商所广泛接受。
但得到了NetView许可证的IBM已经加强并扩展了OpenView的功能,以此形成了IBM自己的NetView/6000产品系列,该产品可以在很大程度上视为OpenView的一种替代选择。
2)IBM的NetView
IBM的NetView是一个相对比较新,同时又具有兼容性的网络管理系统。
NetView既可以作为一个跨平台的、即插即用的系统提供给最终用户,也可以作为一个开发平台,在上面开发新的网络管理应用。
IBM从HP得到OpenView3.1的许可证,并在此基础上大大扩展了它的功能,并将与其他软件产品集成起来,从而形成了自己的NetV5ew产品系列。
跟OpenView一样,NetView作为企业级的网络管理系统,但它也不能提供Net-Ware,SNA,DECnet,X.25,无线通信交换机以及其他非SNMF设备的管理功能。
在网络管理产品市场上,NetView在过去几年得到广泛的关注。
NetView的市场人员宣称尽管IBM是从HP那里得到了OpenView的最初许可证,但IBM在此基础上自己增加了70%的代码,并修正了很多OpenView的bugs,因此NewView应该被认为是一种新的产品。
NetView产品系列包括一个故障卡片系统,一些新的故障诊断工具,以及一些OpenView所不具备的其他特性。
虽然目前NewView在吸引第三方应用开发厂商方面还不如open-View,但这种差距正在缩小。
NetView不能对故障事件进行归并,它不能找出相关故障卡片的内在关系,因此对一个失效设备,即使是一个重要的路由器,将导致大量的故障卡片和一系列类似的告警,这是难以接受的。
更糟的是,第三方开发的应用似乎也不能确定这样的从属关系,比如一个针对CISCO产品的插件不能区分线路故障和CSU/DSU故障。
因此,NetView不具备在掌握整个网络结构情况下管理分散对象的能力。
在一个大型、异构网络中,这意味着服务的开销不能轻易地从网络开销中区分出来。
同样的,在NetView中,性能轮询与状态轮询也是彻底分开的,这也将导致故障响应的延迟。
但对第三方而言,NetView提供了一些某种程度上的灵活性,在系统告警和事件中允许调用用户自定义的程序。
NetView也使用了商业化的关系数据库,这使得利用NetView采集来的数据开发扩展应用变得相对容易。
但第三方应用开发厂商需要自己找地方存放自己的数据,这又限制了这些数据的共享。
IBM在OS/2Intel平台上利用proxy代理可以管理内部设备,并通过SNMP与NetView的管理进程通信。
IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。
IBM极大地简化了NetView的安装过程,使得安装NetView比安装OpenView简单许多,它也是大多数网络管理软件中最容易安装的。
NetView用户界面显得干净和相对的灵活,它比OpenView更容易使用。
它的Motif的图形用户界面也像大多数网络管理软件一样用图形方式显示对象的状态和网络拓扑结构。
IBM还增加了一种事件卡片机制,并在一个单独的窗口中按照一定的索引显示最近发生的事件。
但同样一个问题是NetView的所有操作(至少现在)都在X-Windows界面上进行,它还缺乏一些其他的手段,比如WWW界面和字符界面,同时它也缺乏开发基于其他界面应用的API。
IBM在HP的OpenView上进行了很多改进,在他们的NetView产品系列中提供了更全面的网络管理功能。
同时NetView还以更便宜的价格、更多的性能和更强的灵活性提供给用户,但它仍然存在着一些令人烦恼的限制。
缺乏相关。
性的处理使NetView对进行自动管理感到困难,不过它针对一些告警还是有某种程度上的过滤与归并机制。
3)Micromuse的NetCool
Micromuse公司是世界领先的故障及服务水平管理软件供应商。
该公司的Netcool套装软件主要用于各种网络管理服务提供商、互联网服务提供商、电信公司和跨国公司。
Netcool网络管理套件由以下几个部分组成:
OMNIbusapplication(端到端的实时网络故障管理)、ServiceMonitorssuite(服务监测工具)、Reporterapplication(报表生成工具)、Impactapplication(业务影响分析工具)、Visionaryapplication(实时的网络设备故障诊断工具)、Precisionapplication(网络发现,资产和拓扑工具)[8-11]。
目前netcool在世界各国范围内的电运营商中均得到广泛采用。
4)北大青鸟公司的网硕(NetSureXpert)
北大青鸟网软自主研发、具有国际先进设计理念的网硕(NetSureXpert)——网络与系统(业务)综合管理平台,克服了对网络与服务的分割管理,实现了面向服务的综合网络服务管理,为企业提供了管理网络服务的IT基础架构,包括基于服务和统一视图的网络管理、服务器管理、应用程序管理、业务(服务)管理,是对基础网络和网上业务(服务)进行综合控制和管理的手段。
表1-1是对以上四中系统的比较。
表1-1四种系统的比较
系统
网络监管特性
管理特性
可用性
小节
Open
View
不能处理因为某一不具备理解所有网络对象在网络中相互关系的能力。
不能把服务的故障与设备的故障区分开来。
性能的轮询与状态的轮询是截然分开的。
使用了商业化的关系数据库,
这使得利用OpenView采集来的数据开发扩展应用变得相对
容易。
OpenView的MIB变量浏览器相对而言是最完善的,而且正常情况下使用该MIB变量浏览器只会产生很少的流量开销。
但OpenView仍然需要更多、更简洁的故障工具以对付各种各样的故障与问题。
OpenView在简单、易用的Motif的图形用户界面上提供状态信息和网络拓扑结构图形。
但是一个问题是OpenVjew的所有操作(至少现在)都在X-Windows界面上进行,它还缺乏如WWW界面和字符界面,同时它还缺乏开发基于其他界面应用的API[6]。
OpenView是一个昂贵的,但相对够用的网络管理系统,它提供了基本层次上的功能需求。
它的最大优势在于它被第三方开发厂商所广泛接受。
Net
View
基本同OpenView在OS/2Intel平台上利用proxy代理可以管理内部设备,并通过SNMP与NetView的管理进程通信。
IBM宣称NetView的管理进程具备理解并展示Novell的NetWare局域网的能力。
IBM极大地简化了NetView的安装过程,使得安装NetView比安装OpenView简单许多,它也是大多数网络管理软件中最容易安装的。
NetView用户
界面它比OpenView更容易使用。
IBM还增加了一种事件卡片机制,并在一个单独的窗口中按照一定的索引显示最近发生的事件。
同样也存在缺乏如WWW界面和字符界面及相关开发API。
IBM在HP的OpenView上进行了很多改进,在他们的NetView产品系列中提供了更面的网络管理功能。
缺乏相关性的处理NetView
对进行自动管感到困难,不过它针对一些告警还是有某种程度上的过滤与归并机制。
Net
Cool
支持实时的收集并整理来自超过300个网络运行环境中的网络运行事件和报警信息。
这些信息来自服务器,大型机,NT系统,UNIX应用,电路交换机,语音交换机,IP路由器,SNMP设备,网络管理应用软件和其他网络系统设备。
同时以最终客户的角度来监测服务的可用性。
在支持IP网络,互联网和无线服务的基础上,对运行在固定线路和无线信道中的如下几类应用和服务进行监视:
电子商务应用、电子邮件服务、无线服务、基本的网络服务、网络带宽和利用率管理。
业务影响分析工具能够实时的分析网络系统中特定故障对业务活动的影响。
能够帮助网管部门对工作的优先级进行合理分类,让网管部门能够首先专注于解决最重要的与业务相关的故障。
该工具将网络故障与其对相关业务的影响关联起来,映射相应的策略,从而快速解决故障。
由于采用了java开发,Netcool支持几乎所有主流操作系统,而厂商推荐使用SUNSolairs。
但缺少向外界发布的API支持。
与前面介绍的OpenvView和NetView不同的是,NetCool并不是一个通用的网管模型。
它所针对的是运营商市场,而且其主要功能体现在基于trap上报的故障管理的功能集成。
所以在功能的广度和二次开发的开放性方面不及上述系统。
然而正是这种对特定需求的针对性和深入性,所以该系统在国内外的运营商中得到了很广泛的应用。
Net
Sure
Xpert
对不同厂商(品牌)的设备的统一管理,并提供直观、可操作的面板视图(如CISCO、3COM、AVAYA、NORTEL、华为、港湾、实达等)。
对于不断出现的新设备均可支持。
对应用服务(WEB、FTP、EMAIL、中间件、文件系统)运行状态的监测对数据库系统
(ORALCE、SQLSERVER、SYBASE、DB2等)性能监视和故障告警路由服务管理MPLSVPN管理RMON管理和监控
为了满足对大型网络系统的管理需求,网硕采用主/从模式对IT基础架构进行分级管理,该模
式可以大幅度降低网络流量,提高系统的工作效
率。
主系统根据各个子系统上报的数据绘制全网的拓扑图,实时报警,提供性能分析和资源利用率的数据。
当子系统出现故障时,主系统能够根据配置自动接管该管理域的管理任务,从而实现高度的管理可靠性。
支持各种网络设备(路由器、交换机、SDH设
备等)、服务器;支持各种应用系统。
适用于对电信、政府、金融、校园、企业的IP网络进行综合管理。
java开发支持各种操作系统
作为国内网管软件的代表,和国外网管相比网硕具有明显的本土
化优势。
全中文界面,操作风格更贴近用户。
为用户提供完善的二次开发服务,以完全本土化的服务和支持,最大限度地保护用户的投资。
真正的中国货,具有完全的知识产权,不存在任何安全隐患。
然而由于其采集方式的限制,导致了该系统目前只能适用于企业网政府网一级的应用,相对于电信级的严苛指标要求来说仍然力不从心
对上述国内外几个著名的网络管理系统的介绍和分析,可以看出网络管理系统功能越来越复杂,系统本身也越来越庞大。
在纯软件工程角度来说,这些专业的网络管理系统正在将物理网络与管理软件之间的契合推向极致,不能不说是网络发展的巨大进步。
然而在与国内运营商实际接触的过程中,我们发现即使是作为电信级企业也对如此复杂的系统望而却步。
一方面我国网络管理水平还在发展的过程中,对于类似CA,Open-view这样的大型系统往往大部分功能被闲置,造成了资源浪费;另一方面由于我国网络的地区差异性大,网络构成比较复杂,针对各运营商特殊的需求往往又不能得到很好的支持,形成了需求过剩与不足同时并存的局面。
实际应用中电信企业也往往愿意购买使用具有较强针对性的网管系统,多个系统并用来维护网络健康运行。
1.3本文研究的目的及意义
本系统针对网络的地理分散性与管理的高度集中性形成的矛盾,将地理上分散的银行网点的业务传输关键设备及运营该业务的服务器集群纳入集中监控。
帮助网络维护人员及时的掌握关键设备的运行状态,准确的判断出故障源供决策者派出相应2的维护人员赶往真实的故障现场,第一时间解决故障,保障银行的关键业务能最短的时间内得以恢复,提升银行的服务水平,增加信誉度,减小由于盲目寻找故障点而照成大量人力物力的消耗,避免使正在进行的正常交易蒙受损失,因此本文所开发出的银行网络系统对于提高我国银行业的网络管理水平将有重大的现实意义和参考价值。
2浦发银行网络设备管理系统的开发
2.1目标网络分析
某银行目标管理网络有两个部分:
总部机房的机架式服务器群
各营业网点的终端服务器。
该行的日常业务操作是在仿真终端机上进行的,该种设备采用RS232串行接口通讯。
每个营业点有若干终端机,通过16口终端服务器设备能将各终端机串口信号转换为以太网口传输格式。
同时,每网点配备有1~2台终端服务器负责该营业点所有业务终端机的汇接和转换格式操作,终端服务器通过以太网口与路由器连接,路由器连接电信DDN专线到总部大楼机房。
总
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 网络 管理 设备 系统 开发