摘要　随着网络规模的扩大，网络管理变得越来越重要。文章介绍了分布式网络管理的体系结构，分析了分布式网络管理的几种相关技术：基于公共对象请求代理体系结构（CORBA）、基于Web、基于移动代理和基于主动网络。着重介绍了基于CORBA和基于移动代理的网络管理模型，它们代表了网络管理发展的两种趋势。最后，对网络管理技术进行总结，指出智能化、分布化、跨平台、可扩展性、可维护性是未来网络管理发展的目标。

　　0、引言

　　随着计算机和电信网络的飞速发展，人们对网络管理的研究越来越重视。基于Internet的简单网络管理协议（SNMP）和基于电信网的通用管理信息协议（CMIP）等网管协议在各种网络环境中得到广泛应用并发挥了巨大作用。如何保障网络正常、经济、可靠、安全的运行是网络管理的核心问题。传统的网络管理系统采用集中式管理模式，网络中处于中心位置的是中心网络服务器，它负责对整个网络进行统一控制和管理，中心网络服务器定期向网元节点发送查询信息，与网元节点进行相关信息交换。但是，大量的数据传输会消耗网络带宽，在传输过程中又容易引起数据丢失，而且中心网络服务器往往超负荷工作，严重影响运行效率。这种网络管理系统结构较简单，虽然容易实现，但是可扩展性差，如果中心网络服务器一旦失效，将引起整个网络瘫痪。

　　1、分布式网络管理

　　为了克服集中式网络管理的缺陷，可以将管理工作分散到整个系统中进行分布处理，再将处理结果汇总。在这样的环境中会有多个管理者存在，网络管理工作也应按照一定的管理结构划分给各个管理站（NMS）。这种管理结构可以是能反映网络连接关系的结构，也可以是反映等级管理关系的结构，甚至可以是反映分布应用的结构。

　　在实际的分布式网络管理中采用的是层次式网络管理，通过引入子管理站（SUB NMS）减轻顶层管理站的负担，每个子管理站负责一个子网域，并对应一个管理信息库（MIB），这些MIB与顶层管理站的MIB在网络初始条件下可以设置为相同，但在网络运行后，每个子网域的MIB搜集本网内的管理信息和数据，再汇总到顶层管理站的MIB中。采用这种方式，可以减少网络传输，消除瓶颈，增加可靠性和扩展性，从而提高整个网络管理的性能，而顶层管理站负责协调所有管理站的通信与操作，更易于与现有的网管系统集成。系统结构如图1所示。

　　　　　　　　　　

　　　　　　　　　　　　　　　　　图1　分布式网络管理模型

　　分布式网络管理集中体现了“分布式”思想（如分布式阈值检测、分布式查找与监测、分布式的管理任务引擎等），将网络管理任务由网管工作站移到一个或多个远程工作站。以分布式阈值检测为例，在实际应用中，一些厂商可以在网络设备中内置SNMP的软件，承担中心网络管理软件的分布式阈值监测任务。再加上包含于计算机网络管理软件之内的远程监控（RMON）工具，这些内置软件的收集诊断和性能数据独立于中心管理控制台，并执行特定的校验操作。这种分布式RMON特性扩展了中心网络管理系统跨越交换局域网网段的监测和收集能力。另外，自适应的策略管理、智能过滤、判断逻辑等功能可根据策略或规则对变化的网络做出性能和安全性方面的响应，减少管理复杂度，限制信息负荷等。

　　2、发展趋势

　　分布式网络管理主要有两种发展趋势：a）通过分布式计算方法，在现有的网管框架下实现开放的、标准的和可扩展的分布式管理，主要有基于公共对象请求代理体系结构（CORBA）的分布式管理和基于Web的分布式管理。b）使用全新的分布式体制的网管系统，主要通过移动代理（Mobile Agent）和主动式网络（Active Network）实现分布式网络管理。

　　2.1　基于CORBA的网络管理

　　CORBA是由对象管理组织（OMG）提出的应用软件体系结构和对象技术规范，其核心是一套标准的语言、接口和协议，以支持异构分布应用程序间的互操作性及独立于平台和编程语言的对象重用。

　　CORBA的主要特点：a）引入中间件（Middle-Ware）作为事务代理，完成客户机（Client）向服务对象方（Server）提出的业务请求，实现客户与服务对象的完全分开，客户不需要了解服务对象的实现过程以及具体位置。b）提供软总线机制，使得在任何环境下、采用任何语言开发的软件只要符合接口规范的定义，均能集成到分布式系统中。c）CORBA规范软件系统采用面向对象的软件实现方法开发应用系统，实现对象内部细节的完整封装，保留对象方法的对外接口定义。

　　引入中间件，在CORBA系统中称为对象请求代理（ORB），它负责接收客户机的服务要求，寻找实现该服务的对象，传递相应参数，引用有关方法，返回结果。由于ORB可以根据对象引用来定位服务器，因此客户机对远端对象发起的调用就像本地调用一样，从而实现了CORBA的位置透明性，ORB在异构分布式环境下为不同机器上的应用提供了互操作性，并无缝地集成了多种对象系统。

　　OMG接口定义语言（IDL）通过对象的接口定义了对象的类型。一个接口由一些命名的操作和与这些操作相关的参数组成。虽然IDL提供概念框架用于描述对象，但不需要有IDL源代码供ORB工作，只要相同的信息以句柄函数或运行接口库的形式提供，特定的ORB就可以正常工作。IDL是一种方法，它使对象实现能告诉潜在的客户，什么样的操作可以执行。从IDL的定义上可以将CORBA对象映射为特定的编程语言或对象系统。

　　基于CORBA的网络管理模型如图2所示，通过软总线机制，为分布在不同节点上的对象提供一个对象总线及相应的总线服务，各分布式对象只要按照要求的接口方法接上总线，便可方便地实现对象间的互操作。利用CORBA进行网络管理，既可以用CORBA客户实现管理系统，也可利用CORBA定义被管对象，还可以单独利用CORBA实现完整的网络管理系统。但是为了发挥现有网络管理模型在管理信息定义以及管理信息通信协议方面的优势，一般是利用CORBA实现管理系统以及访问被管资源，使其获得分布式和编程简单的特性，而被管系统仍采用现有的模型实现。目前的研究热点是SNMP/CORBA网关和CMIP/CORBA网关的实现问题，以支持CORBA客户对SNMP或CMIP的被管对象进行管理操作。

　　　　　　　　　　　　　　图2　基于CORBA的网络管理模型

　　2.2　基于Web的网络管理

　　传统的基于大型平台的网络管理模式存在很多不足：a）管理平台软硬件费用昂贵。b）系统安装、维护较复杂。c）远程访问困难，不便于分布式管理。d）扩展性较差，网络管理应用开发较复杂。因此，通过Web技术（如超文本应用协议（HTTP）、超文本标记语言（HTML）、Web浏览器和Web服务器等）来集成网络管理系统，特别适合于要求低成本、易于理解、平台独立和远程访问的网络环境。

　　目前，实现基于Web的网络管理较为普遍的一种方式就是基于代理的三级解决方案，即在网络管理工作站上运行一个Web服务器，该服务器通过标准的网络管理协议（如SNMP）与被管对象进行通信，通过HTTP协议与客户浏览器通信。从应用领域来看，目前的研究热点是Web技术与CORBA或移动代理技术的融合，例如在浏览器与被管对象的通信中引入CORBA技术，实现融合的思想。

　　2.3　基于移动代理的网络管理

　　移动代理实际上是一个程序，这个程序可以自主地在网络中各个节点之间移动，并决定在某个节点上执行，利用该节点的资源完成特定任务，最后返回结果。移动代理是一种网络计算模式，集面向对象技术、软件代理技术和分布计算技术三者于一身，标志着网络由传输数据向传输代码的转变。

　　移动代理作为一种新的管理策略，主要活跃于基于SNMP的网管模型中，这也与SNMP协议的简单性有关。首先，移动代理从网络的其他节点迁移到本地节点，本地节点对其进行相应的检测，以判断其合法性。然后向本地节点申请必要的资源，初始化代理当前的状态，之后代理进入运行状态，完成预定的功能。如果移动代理在某个网络节点上已经完成了指定的任务，可能会迁移到另外一个网络节点上继续运行，在迁移之前，释放自身占用的资源，从本地系统中注销。其工作模型如图3所示。

　　　　　　　　　　　　　　　图3　基于移动代理的网络管理系统

　　　　　　　　

　　2.3.1　迁移路径

　　移动代理技术涉及迁移路径、通信机制、安全体系等多方面技术，其中迁移路径是基础核心，直接影响着移动代理的性能乃至其任务的完成。旅行代理问题是从实际移动代理系统中抽象出来的代理路由规划问题，其中旅行商问题（TSP）则是旅行代理问题的特例。解决TSP问题有很多典型的算法，文献[2]提出的遗传算法吸取了生物进化和遗传变异论的研究成果，是一种群体性全局寻优方法，但算法执行到一定阶段后向最优解收敛速度缓慢。文献[3]中提出了模拟退火算法，它模拟物质材料的冷却与结晶过程，通过退火温度控制搜索过程，但问题规模较大时，系统进入热平衡状态（对应于最优解）的时间较长。文献[4]中指出禁忌搜索算法模拟人类智力过程，通过引入灵活的存储结构和相应禁忌准则来避免迂回搜索，并通过藐视准则赦免一些被禁忌的优良状态，具有较强的“爬山”能力，但数据存取操作频繁，影响搜索速度。文献[5]仿照蚂蚁寻径的生物本能，蚂蚁在其经过的地方留下一些信息素，后续的蚂蚁便倾向于向信息素浓度高的地方移动。经过蚂蚁越多的路径信息素越强，最终所有蚂蚁都会选择走最短的路径，但蚂蚁算法计算时间长，容易出现停滞现象。随着问题规模和复杂度的增加，试图使用精确算法和单一算法求解TSP问题已经变得不现实，因此，混合优化策略方法必然成为研究趋势，如将遗传算法与蚁群算法融合，利用遗传算法全局快速收敛的优点来加快蚁群系统的收敛速度，结合实际问题设计适当的操作算子和局部优化策略以构造混合算法等都是新的研究方向。

　　2.3.2　关键问题

　　1）平台问题

　　由于不同的机构推出了各自的移动代理平台，它们在体系结构和系统实现上都存在较大差异，阻碍了移动代理系统的互操作，因此，必须解决移动代理的跨平台问题。解决此类问题可以采用CORBA作为平台之间的通信总线，从而屏蔽它们内部实现的异构性，实现互操作。这种方法的本地环境是移动代理系统，通信环境是CORBA，在整个应用程序中只使用移动代理。

　　MAFIS（Mobile Agent Facility Interoperability Specification）规范通过CORBA服务提供MAF-AgentSystem和MAFFinder两个接口，MAF-Agent-System接口提供代理管理和传输操作；MAF-Finder接口支持在一个被管范围内代理和代理系统的定位。移动代理平台内部的具体实现可以由开发人员自己决定，对外只要提供这两个标准接口，就可以通过ORB进行互操作。

　　2）管理和控制问题

　　包括代理的移动规程、通信模型、迁移方式等问题。例如，代理需要在其生命周期内遍历多个被管节点，很显然，遍历周期的大小是衡量网管系统性能的重要指标。特别当某一段链路发生阻塞或某个被访问节点的运算资源负荷过大时，代理的迁移将会形成一个新的瓶颈，使效率大大降低。应根据具体情况对代理指定优先级较高、链路状态较好或运算资源较宽裕的节点优先迁移，这样就可以很好地解决这个问题，并提供更好的QoS，所以为移动代理定制一个灵活的迁移策略是必要的。现有的网管系统提供了对决策参数的支持，因此，对移动代理迁移策略的智能化改造是可行的。 3）安全问题

　　网络中存在大量的安全隐患，而管理系统中的信息又比一般的移动代码要求具有更高的安全性，如何保证它在传输过程和驻留主机过程中不受破坏，同时避免移动代理非法操作主机都是至关重要的。如何有效实现主机保护机制和移动代理保护机制仍是一个研究热点。

　　2.4　基于主动网络技术的网络管理

　　主动网络是一种新的网络架构方式，在传统的电路交换和包交换的基础上引入新思想，即将用户数据与一段程序一起封装在分组中，在网络节点上运行分组中的程序，完成一定的操作，改变节点的状态，使网络能适应不断变化的新需求。传统的网络只完成信息的传输和交换，各网络节点对信息处理的能力和权限十分有限。主动网络技术则提供了一种用户与网络之间的接口，允许网络节点被用户编程以提供某种特定功能。主动网络技术代表了一种灵活的框架、动态的结构及强大的扩充能力，能满足用户特定的需求。 节点是主动网络的核心。在实际运行中，节点的结构、行为和属性都可能会随时发生变化，因此对主动网络的管理也提出了新的要求。传统的网络管理由于采用集中式管理，无法利用主动网络中节点的计算能力来管理网络，因此，它们不可能对主动网络实施有效管理，无法发挥和体现主动网络的优越性能。为了适应主动网络的特点，主动网络的管理模式应能突破传统网络的非对称管理模式，使网络控制与管理工作站及主动节点之间形成对等的关系，从而克服传统网络管理中的瓶颈问题，也便于业务的动态加载及MIB的管理与维护。

　　3、结束语

　　随着网络技术的不断发展，新一代网络管理技术（SNMP网络管理技术、电信管理网（TMN）网络管理技术、混合网络综合网络管理技术、新一代运营支撑系统等）将成为研究重点。近年来，智能技术逐步应用在分布式网络管理中，人们逐渐在故障管理、配置管理、性能管理、计费管理、安全管理五个网络管理功能域中使用智能控制理论。智能技术还在路由选择、容量分配、接纳控制、拥塞控制以及网络设计等多个网络管理方面得到广泛应用。同时，移动代理技术、主动网络技术、基于策略的网络管理也体现了智能化思想。另外，多种技术的融合也将是网络管理的新发展方向，如将移动代理技术与主动网络相结合，或将CORBA技术与智能代理技术相结合，都将使网络结构能更加灵活变化，对网络流量的控制更加便捷，对各种应用的支持更加有力。未来网络管理应向面向对象、交互性、分布式、智能性、跨平台、高灵活性、可扩展性和可维护性方向发展。

参考文献

1　Leonard Barolli，Akio Koyama，Takako Yamada，etal.A Fuzzy Admission Control Scheme for High-speed Networks [C].Proc.of the 12th International Workshop on Database and Expert Systems Applications，2001，157～161.

2　Guo XD，Liu JR，Wen H.A method for hardware/soft-ware partitioning using genetic algorithm [J].Journal of Computer-Aided Design & Computer Graphics，2001，13 （1）：24～27.

3　杨广文，李晓明.利用确定性退火技术的旅行商问题求解算法[J].软件学报，1999，1O（1）：57～59.

4　Else P，Peng Z，Kuchcinski K，Doboli A.System level hard-ware/software partitioning based on simulated annealing and tabu search [J].Design Automation of Embedded Systems，1997，2（1）：5～32.

5　陈吴.蚁群优化算法的原理及其应用[J].湖北大学学报：自然科学版，2006，28（4）：350～352.