基于网络行为分析的网络管理系统设计与实现

《基于网络行为分析的网络管理系统设计与实现》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

·目录5.2故障管理.................................................................................................................30 5.2.1故障管理功能..............................................................................................31 5.2.2故障采集......................................................................................................32 5.2.3网络故障查询..............................................................................................33 5.2.4网络故障统计分析......................................................................................35 5.2.5故障接口......................................................................................................365.3性能管理.................................................................................................................36 5.3.1性能管理功能..............................................................................................37 5.3.2性能采集及管理..........................................................................................38 5.3.3与其他模块接口..........................................................................................415.4配置管理.................................................................................................................42 5.4.1配置管理功能..............................................................................................42 5.4.2配置参数存取过程......................................................................................43 5.4.3与协议处理接口..........................................................................................465.5资源管理.................................................................................................................46 5.5.1资源管理软件架构......................................................................................46 5.5.2资源管理功能..............................................................................................48 5.5.3资源管理流程..............................................................................................51 5.5.4与拓扑管理接口..........................................................................................535.6安全管理.................................................................................................................53 5.6.1安全管理功能..............................................................................................54 5.6.2安全管理操作流程......................................................................................55 5.6.3与其他模块接口..........................................................................................575.7系统接口.................................................................................................................575.8数据库设计.............................................................................................................58 5.8.1数据库部署..................................................................................................58 5.8.2数据库访问..................................................................................................59 5.8.3数据库管理系统..........................................................................................59 5.8.4数据库表格设计..........................................................................................595.9本章小结.................................................................................................................64 第六章软件测试及结果分析.......................................................................................656.1测试环境.................................................................................................................65 6.1.1硬件环境......................................................................................................65 6.1.2软件环境......................................................................................................656.2测试过程.................................................................................................................656.3测试结果及分析.....................................................................................................686.4本章小结.................................................................................................................68 第七章结论...................................................................................................................697.1本文的主要贡献.....................................................................................................697.2下一步工作的展望.................................................................................................69 致谢.............................................................................................................................70 参考文献.........................................................................................................................71 攻读硕士学位期间取得的成果.....................................................................................73V·· ·万方数据·· ··· ·第一章绪论第一章绪论5.2研究工作的背景目前各种通信和计算机网络的应用范围非常广，网络中承载的业务越来越丰富，流量规模不断增长，面临的管控难度越来越大，面对的各类威胁和管理问题也越来越隐蔽。现有网管系统把精力和重点放在对网络基础设施架构（包括设备、网络和业务）的监视和管理上，缺乏对网络行为的可视性管理。在基于IP的各种计算机信息网中，网络行为具有一定的动态性和不可预测性，同时网络应用的分布式特性和网络基础架构的虚拟化特性使得通过监视网络基础设施来保证端到端的业务服务质量，提高网络用户的使用满意度变得非常困难。目前的传统网络管理系统中，网元管理系统（EMS）和网络管理系统（NMS）通过SNMP协议或其他专有/私有协议从管理代理获取被管设备的故障、性能、配置、拓扑等较为宏观的运行状态信息。对网络的观察和了解都是在网络和设备外围，通过嵌在设备内部的管理代理软件收集设备信息和监视网络基础设施，依赖SNMP和MIB库的支持程度来完成其管理功能，实施对网络可用性和可视性管理，无法了解网络内部业务流量的异常情况和分布情况，不能挖掘网络发生变化的深层次原因，并提前采集积极的应对措施，避免网络发生故障。为解决上述问题，我们需要有一种解决方案能让网络管理人员介入到网络内部，不仅能发现问题、定位问题、分析问题和解决问题，还能够预先判断可能发生的问题并尽早的将问题处理在萌芽状态。这种解决方案的关键就是网络行为分析。网络行为分析是指对网络行为特征的研究，通过发现网络中涌现出来的各种行为模式，寻找导致行为变化的关键因素和相变点，解释网络中各种现象产生的原因，对网络状态做出宏观上的预测和控制。通过网络行为分析使网管人员及时深入的了解到网络内部的行为和运行情况，及时洞察网络运行状况、及时了解网内应用的执行情况，发现并解决网络中的性能瓶颈问题、网络异常现象，也可以协助网管人员有的放矢的进行网络规划、网络优化、路由优化等。5.3国外研究现状近年来，国内外的纷纷开展了针对网络行为的研究[1][2]。有的侧重于网络用户行为的管理和研究[3]，有的侧重于网络流量行为的研究[4]，并取得了一定的成果。1·· ·万方数据·· ·电子科技大学硕士学位论文如在业务数据方面，研究人员通过对大量业务数据的分析，提出了反映网络某些真实特性的自相似数据模型等[5]，但由于网络信息传输的高突发性和随机性，到目前为止，还未发现能全面反映网络状态和行为的理论和模型。因此，迫切需要对现有的网络信息进行新的思考和研究，形成网络行为分析的理论和模型，以便更好的适应大规模发展的信息网络的建设和管理需要。下面介绍一下近期国内外对网络行为研究取得的成果。中科院计算所网络测试实验室开发出了基于业务的大型网络性能监测系统NIPMAS(NetworkIPMeasurementandAnalysisSystem)[17]。该系统构建了大规模互联网网络行为测量理论体系，提出网络行为量化描述方法和系统科学的测量与分析方法，构筑大规模互联网络测量与分析平台，提出了我国Internet体系的物理特征、流量特诊、路由特征、故障特征、用户行为特征和网络行为的变化规律。NIPMAS利用分布式探针，主要依赖主动业务探测，通过附加较小的流量，实现了对任意端到端的业务测量与分析。西安交通大学开发的基于CAINONET(ChinaAdvancedInfo-OpticalNetwork)的业务流测量与分析系统TMAS(TraficMeasurementandAnalysisSystem)。该该系统采用分布式系统结构，可以根据用户的需要进行定制分析和测量，在测量中引入了代理机制，提供对网络流量的在线和离线双重分析，具有较强的扩展性。PMA(PassiveMeasurementandAnalysis)项目[17]和AMP(ActiveMeasurementProject)项目是美国应用网络研究国家实验室的测量项目。PMA利用OC3mon数据搜集系统，专门用于采集ATM的数据流，使用CoralReef根据一定的规则进行数据采集，同时利用perl等脚本语言对测量的数据进行分析。AMP系统则采用完全连接的网络，使用Ping进行双向测量，主要对RTT、丢包率和网络拓扑结构等进行测量。Caida（theCooperativeAssociationforInternetDataAnalysis）组织利用多种工具对Internet进行分析，展示了Internet的概貌。该组织利用skitter的工具对网络的拓扑结构和数据包的传输路径和网络路由策略及行为等内容进行了分析，并绘制了不同自治网络间连接关系等反映网络行为的示意图。Leland，W.Willinger等人发现了网络业务流表现出完全不同于Poisson模型的自相似性模型，之后在大量的WAN、LAN及VBK业务、ISDN中传输的业务等多种业务的测量和研究表明，各种具有突发性的业务源都在一定时间尺度下呈现出自相似的特征，而这些自相似性的行为将会严重的影响网络传输的性能和网络流量的控制策略。TaqquM讨论了网络流量的多重分形特征。国内学者陈惠民、蔡弘等人通过研2·· ·万方数据·· ·第一章绪论究基于业务的排队仿真说明，在缓冲不太大以及对信元丢失率要求不高时，采用自相似建模得到的等效带宽与实际业务应分配的带宽之间存在较大差异。并进一步利用高阶矩阵对真实业务数据进行粗粒化的分析结构表明，大量突发业务具有明显的多重分形特征。美国杨基集团（YankeeGroup）[1][2]的很早就开始针对网络行为分析方面的要求，并形成了一系列研究成果。其研究报告认为：行为分析为网络管理员提供了一种新的技术手段，增强了网络管理的能力，其价值已经逐渐为人们所发现，网络管理已经成为行为分析产品的一个新市场。目前国外已有多家厂商开展了该类技术的研发，取得了显著的经济效益。这些厂商包括：Lancope、GraniteEdgeNetworks、Q1Labs等。网络行为分析系统（NetworkBehaviorAnalysis，简称NBA）的技术实现手段是通过网络特征识别、网管流量分析和网络行为分析技术，并结合对网络异常行为和流量的安全威胁分析[5]来评估和弥补安全问题[6]对网络运行造成的威胁和不良影响，实现强大的管理功能。所以该系统与传统的网管和流量分析管理系统存在很大差异，是一种全新的实现思路和途径，可以从根源上解决网管人员最关心的问题[16]。NBA系统可以实时监控和分析网络上流经路由器或交换机的数据，比照预先建立的网络中的系统、用户或应用的行为基线，及时报告安全事件、性能问题以及违规操作等[9]。当出现网络攻击、网络故障或其他异常时，这些系统通常还可以产生相应的对应措施，进行流量管控等。国内商用公司（包括杭州华三通信技术有限公司等）目前主要基于流量分析技术完成了对IP业务网络的流量分析，不具备特征识别和行为分析的技术优势，对网络安全问题引起的性能、流量异常可以发现，但是解决手段欠缺，通过行为分析实现业务管控的能力较弱，通过特征识别和行为分析发现网络安全问题的能力较弱。其他的国内院校开展的研究主要偏重于流量分析，对网络特征和模式识别有一些理论性的研究，目前成型的产品很少。比起国外同类研究，目前我国该领域的研究技术水平明显落后于国外同类产品，特别是将网络行为分析成果应用于网络管理和网络控制的研究特别少，亟需开展相关技术和产品的深入研究开发。5.2未来发展趋势综合各方面对网络行为分析的工具和方法来看，主要存在两种网络行为分析3·· ·万方数据·· ·电子科技大学硕士学位论文的手段：1）通过网络流量监测实现对网络行为的分析其主要步骤是采集各种网络流量信息，通过对各种流量信息的分析，提取出有用信息，建立正常行为的流量模型，设定网络流量基线，对实时的网络流量进行监测，及时发现异常的网络流量，并进一步判断网络流量的来源和目的地，分析出网络流量异常背后隐藏的网络行为特征，及时调整网络配置策略，避免网络故障。2）通过网络协议实现对网络行为的分析其主要手段是实时的从网络中抓取数据包，解析数据包中包含的网络协议，并从中分析出对网络管理有用的参数，根据这些参数检测网络行为，从而判断是否需要调整网络配置。网络行为分析的优势在于通过分析业务特征和数据流来解释网络行为，能够发现其它安全系统和网络管理工具无法了解到的深层次网络问题。将网络行为分析技术应用于网络管理，利用网络行为分析来深入了解网络用户、网络设备和网络应用的历史和当前行为，结合网络管理工具来对网络基础设施进行管理和控制，可以基于用户使用网络的实际行为来优化和调整网络，弥补了常规网络管理系统或安全防护系统的不足，实现了真正以用户为中心的网络服务和网络管理。5.2网络行为分析概述网络行为分析是指对运行的网络行为特征的进行研究，通过发现网络中涌现出来的各种行为模式，寻找导致行为变化的关键因素和相变点，解释网络中各种现象产生的原因，对网络状态做出宏观上的预测和控制。网络行为分析的研究可以用于预测网络流量运行趋势、网络服务器性能监测和预警、监测网络用户行为和避免网络拥塞等。通过网络行为分析和网络管理技术的结合，可以使网络管理更加深入网络，能够提前预计网络的变化情况，预警可能出现的网络风暴和网络故障，及时的调整网络参数，保障网络长期可靠运行。6.1网络行为分类网络行为的研究对象大致分为：流量行为、端到端行为、路由行为、业务行为、网元行为等[14]。1)流量行为通过在网络关键点布置包捕获工具可获得网络流量分析指标，指标可以分为数据包级和业务流级两类。数据包级指标包括链路流量、包大小、多种协议的流4·· ·万方数据·· ·第一章绪论量、流量TOPN信息;业务流级指标包括一个测量周期的并发流、新增流、老化流、大小、持续时间、大小排名前N的记录信息。2)端到端行为从测量源端到被测目的端及中间所经过的路由器、交换机等传输设备构成了一条端到端路径。通过从源端主动向被测端发送探测数据包，观察网络的响应情况，推测该路径的服务质量。端到端行为的评价指标包括：连通性、丢包率、延迟、延迟抖动、可利用带宽和吞吐量等。3)路由行为通过构造模拟器搜集路由信息，利用traceroute搜集路由数据。路由行为的监测分析包括路由稳定性分析、路由聚类分析、路由循环分析、路由策略分析、路由振荡分析以及时间复杂度、通信复杂度、路由效率等。4)业务行为采取主动测试的方式对主流业务状况进行测量，模拟用户业务操作，观察服务器的响应情况，从而了解业务的性能状况。通常通过业务可用性和业务处理效率两个指标对业务行为进行评价。5)网元行为使用设备管理协议（主要包括通用的SNMP或专用管理协议）获取各种网络信息，具体包括网络拓扑、网络设备运行状态、设备端口流量、带宽利用率等;还可以获取某些网元的性能信息，如端口收发包、错误包数等。5.2网络行为数据采集网络行为的最主要载体就是网络的流量数据，所有网络行为分析的来源都是网络上的数据包。因此，网络行为数据采集就是获取网络的流量数据[19]。网络流量采集总体上可分为主动采集、被动采集[22]。主动采集是通过主动向网络发送一些探测包，观察其传输的路径以及采集其传输延迟，从而推断网络当前的运行状况。主动采集方便、灵活，适合端到端的网络性能采集。其缺点是可测指标单一，增加网络负载，有可能会影响采集结果。被动采集技术是在采集点对所流经的流量作记录和分析。被动采集设备以便通过路由器、交换机的镜像端口或直通方式来获取被测链路上的流量。目前采集网络流量数据主要有以下三种方式：1）数据包捕获工具针对网络流量之类的网络行为数据，可以通过在网络关键点和关键位置处布置包捕获工具可获得网络流量行为的相关数据，主要采用串联的方式获取数据包，5·· ·万方数据·· ·电子科技大学硕士学位论文这种方式可以采用硬件和软件来实现。2）主动探测采取主动测试的方式对业务行为的数据进行测量，通过完全模拟用户业务操作的方式，从客户端发起对服务器的请求，观察服务器的响应情况，从而了解业务的性能状况。此种方式主要通过编写仿真软件来实现。3）协议分析工具针对网元的配置数据的变化，可以通过协议分析工具来实现对数据的采集，如SNMP协议、TELNET、RMON、MPLS等。5.2网络行为评估网络行为评估是将实时网络行为特征与正常网络行为特征进行全方位，多维度的比较，从而发现有严重偏离正常网络特征的情况，即可初步判断怀疑网络发生了异常。同时，还可以通过对网络行为特征历史数据的挖掘分析，预测出网络下一步的发展趋势。5.3基于网络行为分析的网络管理系统随着信息时代的到来，各种通信和计算机网络应用日益广泛，加载在网络上的业务的日益丰富，网络的范围和边界不断往外延伸，网络运行维护的难度越来越大，而网络面临的各类攻击和威胁也日渐增多。网络管理系统的作用就愈发重要。但目前，网络管理系统面临以下挑战：l网络越来越复杂，附加在网络上的设备设施越来越多，管理牵涉面越来越广，导致网络的控制管理日益复杂；l网络工作所需要的状态信息分布在管理、控制、业务等多个不同平面的节点上，使得局部事件（如配置错误）可能造成网络全局性的灾难影响；l网络维护管理困难，故障的准确定位、原因排查、及时处理等都面临很大困难；网络行为分析是通过对网络流量及网络数据包的精细化分解和判断，掌握网络正在发生的事件，并通过历史数据对比分析，预测网络下一阶段的发展趋势。将网络行为分析技术应用于网络管理，网络管理系统就能够掌握用户应用网络的详细和连续的信息，可以增强现有的网络管理工具能力，并且帮助管理员按用户的实际应用行为来优化网络。6·· ·万方数据·· ·第一章绪论5.2研究的意义和价值将行为分析工具可以为网络管理系统更好的管理通信网络提供帮助，网络行为分析技术是对已有网络管理相关技术的的有力补充。利用网络行为分析技术，可以给网络管理系统带来以下好处。第一，优化网络用户体验。通过行为分析监视网络用户的交互行为，可以更详细的了解用户与网络的交互情况，网络管理员可针对重要用户的实际情况，对网络进行优化和调整。第二，增强网络管理能力。通过网络行为分析的结果，网络管理系统能对典型的网络行为（如网络流量、数据包、传输协议等）进行实时的监视，关注其变化情况。在出现异常时，快速定位根源节点或设备，并及时解决。第三，缩短网络故障响应时间。通过对网络行为的建模和分析，可以了解或预测发生性能问题时所造成的网络变化，并提前采取措施。网络管理员接收网络告警时，可利用网络行为分析进行故障诊断，优先处理对业务造成影响的事件。第四，有效应对网络变化。网络上的各种应用和服务越来越复杂，通过网络行为分析对网络的实时和历史行为进行深入的了解能够帮助管理员对网络基础设施的调整进行规划，发现基础设施的隐患，了解用户使用情况，使管理员做出的决策更加科学。5.3本论文的结构安排本文的章节结构安排如下：第一章：介绍本课题研究工作的背景、国内外研究现状、未来发展趋势、网络行为分析概述、本课题研究的意义和价值。第二章：描述了本课题研究的关键技术，包括网络行为分析技术和网络管理技术，并对网络行为分析技术在网咯管理中的应用进行了阐述。第三章：对本课题研究的网络管理系统进行了需求分析，梳理了系统的功能和性能指标要求，并对网络管理系统的体系结构和软件实现方式进行了比对，为网络管理系统总体设计奠定基础。第四章：软件总体设计，介绍了软件系统总体设计方案、功能组成和实现架构等。第五章：软件模块设计，对各个软件模块进行了详细设计。第六章：软件测试及结果分析。第七章：全文总结和下一步工作展望。7·· ·万方数据·· ·电子科技大学硕士学位论文第二章网络行为分析的关键技术及应用要实现对网络行为的深入分析，首先需要研究网络行为。网络中传递的信息背后隐藏的就是网络相关参与者的行为，如用户操作、网络业务、设备故障、病毒等，通过对网络传递信息的多角度分析才能真正的理解网络行为。因此，网络行为分析就是对网络传递信息的分析。5.2网络行为分析网络行为分析就是基于网络特征参数感知网络行为随时间或时间空间发展变化的规律，具体包括三个部分：网络特征提取[13]、理解网络行为的变化规律以及预测未来网络行为趋势[14]。网络特征提取：是网络行为分析的基础。这个层次主要采用合适的技术从海量网络流量数据中去提取网络特征信息，并转化为可以理解的格式，为网络行为理解及趋势预测作好准备。提取的特征信息主要包括有关的网络特征的状态信息、属性、动力学性质等。网络特征提取主要是提炼基本的网络特征参数（汇接点路由器产生的数据，如flow信息）并进行信号变换或熵处理，对大量的这些来自不同路由器、链路或者接口的特征数据进行关联，检测网络流量异常行为。TFBi={T1,T2,„,Tn}，TFBi是t时间间隔内的网络特征向量。Tn是来自第n个路由器、链路或者接口的网络特征信息。网络特征向量构成网络特征空间。网络特征的提炼过程就是网络特征向量（从大量流量行为特征信息提炼出来的少数异常类型）的提炼过程。网络行为理解（NetworkTrafficBehaviorComprehension）：是网络行为分析的核心，是对当前网络行为的动态理解认识过程。通过识别网络特征参数以及网络行为，特别是网络攻击行为，之间的关联模式并产生所面对的攻击态势，从而形成整个网络行为感知。网络行为理解根据特征向量解释和评估当前网络行为状态，采用统计分析和数据挖掘方法，建立网络特征和网络行为的关联关系，从而理解网络行为模式。网络行为趋势预测（NetworkTrafficBehaviorTrendsPrediction）：根据网络特征和业务行为的历史和当前情况，运用模式分类、机器学习、统计学、数据挖掘等手段预测未来网络行为和业务行为的趋势。8·· ·万方数据·· ·第二章网络行为分析的关键技术及应用5.2网络管理技术网络管理（NetworkManagement）包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的代价满足网络的一些需求，如实时运行性能、服务质量等。网络管理常简称为网管。网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统，其目的是管理网络，使网络高效正常运行。常见的网络管理方式有以下几种：1）SNMP管理技术；2）RMON管理技术；3）基于WEB的网络管理。6.1网络管理功能组成网络管理主要包含五个方面的管理功能：配置管理、性能管理、故障管理、安全管理和计费管理，这五个方面的功能是网络管理最基本的功能。(1)配置管理配置管理主要用于初始化网络设备参数、配置和开通网络，保持网络正常运行。(2)故障管理故障管理用于接收和监测网络设备发生的告警信息，对于严重的告警可能引起或已经造成网络故障的，应根据故障等级对其进行标记，如严重、紧急、重要、一般等。所有故障告警都应被记录在日志中，在运行一段时间后，可以根据故障的历史记录进行故障分析，找到网络设备的薄弱点和关键影响节点，并提供相应的解决措施。(3)性能管理性能管理主要用于评估系统的运行状况。主要通过监视和分析被管网络相关性能指标来实施管理。通过收集被管网络的相关数据信息，计算性能指标，判断是否超过相应的门限值，并触发后续的处理措施。(4)安全管理网络管理中的安全管理主要用于实现对网管自身安全的防护，一般来说有用户管理，即只有授权用户才能进入网管系统进行相应的管理操作。日志管理用于记录网络管理系统的操作日志，确保所有操作都被记录，以便出现误操作时能及时发现原因和回退。9·· ·万方数据·· ·电子科技大学硕士学位论文(5)计费管理计费管理用于记录网络用户对网络资源的使用情况，以便收取相关的费用。在大多数定制的网络管理系统中，该项功能一般来说比较弱化，计费管理主要在一些电信公共网络中比较重视，本文对此不做相关的研究。除上述功能之外，针对特定的某些通信网络或计算机网络，网络管理可以包括其他一些功能，比如网络规划、拓扑管理、网络监控等。可以根据用户需求和实际网络的情况进行增删。5.2网络管理体系结构目前在网管系统中普遍应用的管理技术体系包括：基于TMN技术体系,基于NGOSS/eTOM技术体系和基于ITIL技术体系结构1）TMN网管技术体系电信管理网(TMN)是一个逻辑上与电信网分离的网络，TMN的管理体系结构比较复杂，主要包括功能体系结构、物理体系结构、信息体系结构和逻辑分层体系结构。TMN的管理层次分为五层，从低到高依次为：网元层（NEL）、网元管理层（EML）、网络管理层、业务管理层和事务管理层。其中网元层属于被管理层，其他四层属于管理层。TMN从80年代中期提出后，已成为全球接受的管理电信公众网的框架，很多商用网管平台和软件都参照TMN标准构建。近年来，随着SOA等技术的兴起和TMFeTOM/NGOSS体系在民用电信运维管理领域的成功应用，基于SOA体系和融合eTOM标准的新一代TMN网管代表了网络运维管理领域未来的发展趋势。2）NGOSS/eTOM网管技术体系NGOSS是TeleManagementForum(TMF)提出的标准，是新一代OSS/BSS的业务框架。NGOSS主要包括：业务流程和信息模型的定义；定义系统框架(将在其上建立具体系统)；通过一系列的合作开发的催化项目提供可行的实现方案和多厂商的功能展示；创建基于知识库的文档、模型和代码库，以支持开发商、集成商和用户的工作。NGOSS的业务流程管理层让流程的控制具体化以整合业务服务，NGOSS通过将技术中立的架构与这些架构的特定技术实现进行明确分离的方式实现了很高程度的技术无关性，以应对技术的不断发展和进步。这样就使得在架构的实现时可以选用最好的技术，并且可以明确规范业务流程、业务实体和交互模式等机制，而并不需要将架构限定在某种特定的技术上。10·· ·万方数据·· ·第二章网络行为分析的关键技术及应用将系统架构和技术细节隔离开来有以下一些好处：第一，能够保证NGOSS架构随着时间的变化依然有效，在应用新技术时不需要重新构建整个OSS解决方案的架构，以保护在NGOSS实现中的投入；第二，为同时在一个集成的OSS环境中应用多种技术提供了一个基础架构，支持遗留系统和技术升级；第三，强调架构对技术中立可以防止在开发周期中过早确定系统的设计，因为架构和细节是分离的，对架构核心设计过细将降低系统应对不同需求的可用性，并且很难找到合适的实现技术。NGOSS的技术中立架构（TNA）在TMF053中进行描述，合约的概念是NGOSSTNA的基础。NGOSS架构对SOA概念有天然的适应性。3）ITIL技术体系ITIL建立IT服务管理流程，讨论规划和实施IT服务管理的关键性问题；并提供规划和实施的一般方法。帮助业务客户确立远景目标、分析现状、确定合理的目标并进行差距分析，确定实施活动的优先级，以及如何对实施的流程进行评审，提供全面指导。ITIL主要是IT领域的服务标准，但电信网络的维护也可以类比于IT系统的维护。对电信网络的维护和管理完全可以采用ITIL中的流程来执行。ITIL提供的是IT行业的服务管理最佳实践的参考，它规范了具体活动的流程，但没有说明如何组合这些流程，支撑企业管理域中的特定功能。eTOM与ITIL既相互联系，又可以相互补充。对于通信网络的管理来说，可以吸取ITIL建立最佳实践IT服务管理流程的方法，以业务流程单元为基础来组合成端到端的流程。5.2网络行为分析技术在网络管理中的运用网络行为分析技术的最初目的是用于识别某些针对网络的安全威胁，但随着相关技术的发展。网络管理员在研究中发现，网络行为分析技术也非常适合解决某些网络管理方面的问题。可以将行为分析工具与现有的网络管理工具相结合，通过行为分析实现对网络数据的深入分析，形成行为事件，在进一步对行为事件进行评估，判断是否会影响网络正常运行，如果有影响，则指导采取网络调整策略，对网络参数进行设置，及时应对网络变化。下面详细阐述三个主要的使用流程。11·· ·万方数据·· ·电子科技大学硕士学位论文5.2网络数据采集流程应答 数据启动抓包分析网络主动探测探测数据目标网络目标设备数据 网络数据数据包分析网络数据预处理 数据库网络协议网络分析行为行为特征行为规则 比较模型行为事件行为分析 评估是否行为事件是否结束图2-1网络数据采集流程网络数据的采集流程如图2-1所示。网络数据的采集分为两个阶段，第一个阶段是数据采集阶段；第二个阶段是数据预处理阶段。在数据采集阶段主要有两种采集模式，被动数据采集和主动数据采集。被动数据采集是设置计算机网卡为混杂模式，通过Socket采集所有网络上传输的包；主动数据采集是通过向目标设备或目标网络主动发送探测数据包，采集目标设备或目标网络返回的数据包。数据采集阶段除了获取网络数据包，还需要对其进行基本的分析，通过数据包分析可以确定该数据包的类型、长度、大小、发送频率等信息。通过协议分析工具深入数据包内部，查看应用层的传输协议，如Ftp、Http、Telnet、Email、DNS等等，检查源IP、目的IP、源端口、目的端口等。主动数据采集接收到的应答数据也通过主动探测进行初步分析，主要侧重于分析数据包大小、响应时间、成功次数、失败次数、失败原因等。·· ·12万方数据 ·· ··· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· ··· ·第二章网络行为分析的关键技术及应用在数据预处理阶段，首先将上述初步分析的结果以及原始数据保存到预处理数据库。数据预处理的行为提取模块从数据库中抽取形成网络行为数据，转给行为特征比对模块。行为特征比对将网络行为与网络行为规则模型进行对比分析，以确定该网络行为是否可能引发网络行为事件，如果是，将该行为事件转入行为评估模块，进行行为的分析评估，进而促发网络控制与调整；如果否，那么表明该网络行为对网络无影响，流程结束。5.2网络行为分析处理流程网络行为分析的主要流程如图2-2所示。启动行为 事件行为特征提取行为 特征行为检测历史数据比对行为数据库行为判断对网络有影响行为影响范围分析保存对网络无影响无法判断调整策略结束行为历史 数据库网络控制设备调整图2-2网络行为分析流程网络行为分析模块接收到行为事件后立即启动相关的行为分析工作。首先是对行为事件进行行为特征提取，对行为事件的突发性、数据包大小分布、持续时间分布、交互模型、发送数据包的速率、发送接收的字节数、数据包之间的间隔、目标主机的个数等进行分析，提取行为特征。其次是通过行为检测模块对行为特征进行检测，主要通过与行为数据库中的历史数据进行对比分析，检查与历史数据的相似性，根据检查结果进行行为判断，如果判断对网络无影响，则行为分析评估结束；如果由于条件不足，暂时无法判断，将该网络行为事件保存到行为历·· ·13万方数据 ·· ··· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· · ·· ··· ·电子科技大学硕士学位论文史数据库，行为分析评估结束。如果判断对网络存在影响，那么就需要进一步判断该行为影响的范围和后果，确定可能影响的目标设备和目标网络，并针对性的做出调整策略，将调整策略下发给网络控制与设备调整模块实施，最后将分析结果和调整策略保存到行为数据库，为后续行为判断提供支撑。5.2网络调整处理流程网络调整处理流程主要实现对网络和设备的配置参数设置，其主要流程如图2-3所示。启动调整 策略确定目标网 络和设备确定调整内 容和参数选择调整方法和工具失败更改设备配 置参数保存并验证 结果成功结束图2-3网络调整流程在接收到网络调整策略后，启动网络调整处理流程。首先，确定目标网络和设备的位置；其次，根据网络调整策略制定需要调整的参数，如关闭打开端口、修改带宽大小、修改协议检查策略等，形成具体的调整参数包；然后针对不同的设备选择不同的调整方法和工具，如SNMP、TELNET、FTP、CORBA或专用协议等；接下来是使用工具对设备进行参数注入；最后，保存设备参数并检查验证设置结果是否有效，如果失败，则回到确定目标网络和目标设备，重新开始一次网络调整，直到成功。14·· ·万方数据 ·· ··· · ·· · ·· · ·· · ·· · ·· · ·· · ·· ··· ·第二章网络行为分析的关键技术及应用5.2本章小结本章介绍了网络行为分析的关键技术和网络管理的相关技术以及发展趋势，并着重介绍了网络行为分析技术在网络管理系统中的应用。将网络行为分析技术应用于网络管理，利用网络行为分析来深入了解网络用户、网络设备和网络应用的历史和实时行为，结合网络管理工具对网络基础设施进行管理和控制，可以基于用户使用网络的实际行为来优化和调整网络，弥补了常规网络管理工具的不足，实现了真正以用户为中心的网络服务和网络管理。15·· ·万方数据·· ·电子科技大学硕士学位论文第三章网络管理系统分析5.2系统概况在我单位承担的某研制项目中，需要实现对某通信网的管理，该通信网包含多种通信车辆，通常情况下通过光缆进行连接，必要时也可以采取无线手段传输信息。其网络拓扑结构如图3-1所示。一级通信车二级通信车二级通信车二级通信车三级通信车三级通信车三级通信车三级通信车三级通信车三级通信车图3-1网络拓扑结构由图3-1可见，各级通信车之间存在树状的结构，一个一级通信车可以下接多个二级通信车，一个二级通信车也可以下接多个三级通信车。通信网络一般有一个上级通信车和多个下级通信车组成。如，一个一级通信车可以与多个二级通信车组成通信网络，通信网络内成员之间可以互联互通。目前，由于该通信系统组网灵活，网络结构变化较快且通信内容较为复杂，除数据传输外还有部分话音的信息需要传输，迫切需要通过一个网络管理系统对其实施管理功能。5.3系统功能需求分析6.1系统功能指标要求网络管理系统能够自动监视网络运行状态，形成通信网络态势，协助通信保障人员快速排除网络故障、优化系统性能，保障通信系统提供持续、可靠的通信服务。主要提供以下功能：1）拓扑管理能够自动生成网络通信态势拓扑图，显示包括节点和链路的运行状态、故障告警等在内的宏观网络通信态势。16·· ·万方数据·· ·第三章网络管理系统分析2）故障管理能够监视通信网络内各种通信设备和链路故障，以声音和颜色进行提示，并提供故障诊断信息。可根据故障严重程度，实现故障的上报。3）性能管理能够对网络通信性能进行实时或定期采集，生成性能统计图表。4）配置管理能够对网络设备参数进行配置，根据网络运行情况，及时调整网络设备配置。5）资源管理能对网络资源信息进行录入、查询、统计，包括节点资源、信道资源、设备资源等，可对网络维护相关文档资料归类、存储。6）用户管理能添加、删除用户，设置用户登陆口令，划分用户操作权限，能自动记录用户登录、操作日志，并能对用户操作记录进行查询。5.2系统性能指标要求1）具备不小于50个节点的管理能力；2）具备不小于1000个设备的管理能力。3）网络通信态势变化响应时间小于3分钟；4）本地配置操作响应时间小于10秒。5）重要故障发生到生成告警的故障响应时间小于3分钟。6.1系统技术架构选择该网络管理系统技术体系的选择需要针对通信网设备种类多、接口关系复杂、安全性要求高的特点，多技术体制、多厂商设备综合统一管理的需求，选择一个全面完整的网络管理技术体系，参考其功能体系、物理体系和信息体系等来实现对通信网的全面管理，而TMN技术完全可以满足相关的需求，实现分级分层、分布式的管理，所以，在本项目实施中，主要以TMN技术体系为基础，充分结合NGOSS/eTOM技术体系中的基于SOA解决方案以及ITIL技术体系中的服务管理思17·· ·万方数据·· ·电子科技大学硕士学位论文想，建立网络管理系统的技术体系。5.2软件实现方式的分析比较C/S和B/S是当今开发模式技术架构的两大主流技术。目前，这两项技术开发出的产品也很多，应用也较为广泛。C/S结构是客户机-服务器结构,分为客户机和服务器两层，客户机需要安装客户端软件，具有一定的数据处理和数据存储能力。C/S模式可以有效地降低网络通信量和服务器运算量。由于服务器连接个数和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用，属于胖客户端的架构模式。C/S结构的软件对底层操作系统和数据库等的依赖性较强，需要针对不同的操作系统开发不同版本的软件，更新维护代价较高。B/S结构即浏览器和服务器结构。用户工作界面是通过Web浏览器来呈现，极少部分事务逻辑在浏览器前端实现，主要事务逻辑在服务器端实现。这样简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了总体维护使用成本。C/S和B/S架构软件各自的优势与劣势如表3-1。表3-1C/S和B/S架构软件各自的优势与劣势分析表特性B/S模式C/S模式维护升级的方便性优较差数据载荷依赖服务器端客户端可以部分分担安全性优差响应的实时性一般优网络限制适应性强，可随遇接入较适合小范围的专用网络环境应用规模大规模中小规模应用投资较小较大18·· ·万方数据·· ·第三章网络管理系统分析界面友好性优一般界面交互性一般优数据一致性优需要高效的数据同步机制应用更新升级更快捷效率较低如果采用C/S模式，必然在当前的操作终端上安装相应的应用程序，可能会给操作终端增加性能开销；而采用B/S模式，不需要在操作终端上安装任何软件，直接利用终端自带的浏览器即可完成网络管理的功能，不会为系统带来额外的开销。基于B/S模式用户上手容易、安全性好、数据能较好的保持一致性等特点，本系统选择B/S模式。5.2系统开发及运行环境开发系统：WindowsXPSP3开发数据库：Oracle9i开发工具：MyEclipse8.5开发语言：Java运行环境：Windows系列操作系统5.3本章小结本章介绍了本课题所研究的网络管理系统的背景情况和相关的功能性能指标要求，确定了网络管理系统的技术架构，并对两种软件的实现方式进行了分析和比较，确定采用B/S方式实现网络管理系统，最后明确了本课题所研的网络管理系统的开发及运行环境。19·· ·万方数据·· ·电子科技大学硕士学位论文第四章系统总体设计了解并熟悉了网络行为分析和网络管理相关关键技术之后，就可以将这些先进的技术运用到具体的网络管理管理系统设计和现实中来。本章将详细阐述针对某通信网络设计的基于网络行为分析的网络管理系统的实施过程，包括总体设计、软件功能组成、软件体系结构和软件技术体制等。5.2系统总体设计网络监控资源管理安全管理界面表拓扑性能故障配置资源浏览资源查询资源统计用户管理日志管理权限管理现层界面集成框架网管前台交互接口网络监控管理资源管理业务逻辑拓扑处理性能监测故障处理配置处理网络拓扑性能数据故障告警参数设置运行状态统计分析实时监测参数查询资源数据更新资源存储数据同步资源统计处理系统内消层网络运行监控数据采集资源采集息总公共服务网络数据采集数据预处理行为规则库行为数据库行为分析评估线数据库持久化工具通信接口模块数据访问层WEBSERVICE数据模型数据访问API对象/关系模型映射数据库连接网络数据采集接口设备参数配置接口网络策略调整接口图4-1网络管理系统软件总体架构网络管理系统的总体架构如图4-1所示。系统体系结构由底向上依次是数据访问层、公共服务层、业务逻辑处理层和界面呈现层。前台界面以图形化的方式，直观的向用户呈现当前通信网的各种管理功能界面。基于JS页面用于前端展现，对前端JS页面发来的请求，通过网管软件前后台接口发送到后台处理，最后将处理结果转发到相应的JS页面呈现。界面表现层·· ·20万方数据·· ·第四章系统总体设计基于前台界面开发包为前台界面实现提供所需图形及统一界面风格。业务逻辑处理是软件的核心实体，实现所有的网管系统功能，并完成与前台界面和数据访问适配的交互。业务逻辑处理包含网络监控、资源管理等模块后台业务逻辑处理。业务逻辑处理采用Spring框架实现，Spring框架负责业务逻辑组件的创建和生成，并管理业务逻辑组件的生命周期。Spring框架在获取界面请求后，调度业务逻辑的SpringBean做处理，最后将处理结果返回到相应的页面显示。业务逻辑层通过定时器服务、任务管理调度服务等服务组件为网管功能实现提供支撑。公共服务层是网络管理系统进行数据分析的核心，通过对网络采集数据的预处理、提取网络行为特征，通过与行为数据库和行为规则模型的比对，实现网络行为的分析评估，为上层的逻辑处理提供支撑。数据访问适配提供数据持久化工具、网管系统上下级间接口以及子网和设备的管理接口。数据持久化工具采用Hibernate框架，为业务逻辑层提供存取数据的统一接口，负责查询对象的相关信息，负责存储、更新和删除数据库记录。数据持久化工具主要包括数据模型、对象/关系模型映射、数据库连接及数据库管理。WebServices接口处理完成与其他系统接口功能实现，XML协议适配部分主要完成XML接口实现，完成核心的接口功能。向上为数据处理层提供统一的数据和操作接口，向下提供各种网络和设备的数据采集接口。数据处理层完成数据的转换和存储，为业务逻辑处理层提供统一的数据访问接口。5.2系统功能组成网络管理系统软件功能组成如图4-2所示。网络管理系统拓扑管理故障管理性能管理资源管理安全管理配置管理数据采拓扑呈拓扑操告警采故障存故障统指标采性能统性能分资源编资源统资源查用户管权限管日志管查询配设置参参数比集现作集储计集计析辑计询理理理置数对图4-2系统软件功能组成21·· ·万方数据·· ·电子科技大学硕士学位论文系统采用模块化开发，不同级别的网管系统根据功能需要，部署不同的模块即可。网管系统提供拓扑管理、配置管理、故障管理、资源管理、性能管理和用户管理。拓扑管理模块主要包括数据采集、拓扑呈现和拓扑操作等功能；故障管理模块主要包括告警收集、故障存储和故障统计等功能；性能管理模块主要包括指标采集、性能统计和性能分析等功能；资源管理模块主要包括资源编辑、资源统计和资源查询等功能；安全管理模块主要包括用户管理、权限管理和日志管理等功能；配置管理模块主要包括查询配置、设置参数和参数比对等功能。5.2软件实现架构网络管理系统软件实现架构示意如图4-3。Web浏览器界面表现层业务逻辑层公共服务层Web浏览器网络管理系统数据访问层Http/HttpsWeb浏览器Spring+HibernateWeb浏览器数据库管理系统Web浏览器图4-3软件实现架构系统采用基于Web的浏览器/服务器结构，客户端通过Web浏览器访问用户图形界面，客户端浏览器支持Chrome、FireFox，Web服务采用JakartaTomcat6.0版本。数据库采用Oracle等大型数据库管理系统，系统通过Hibernate访问数据库。系统访问数据库的方式采用Spring+Hibernate数据持久化方式，持久化工具选用Hibernate3.0实现。在系统基础层，应根据数据库关系模型，建立相应的对象·· ·22万方数据 ·· ··· · ·· · ·· ··· ·第四章系统总体设计模型和对象关系映射模型，以便系统上层直接采用符合面向对象而非面向关系数据库的方式对各类信息数据实现持久化。5.2网络管理协议网络管理系统需要管理通信车上的多种网络设备和通信设备，对于支持标准SNMP（简单网络管理协议）的设备，可通过SNMP对其实施管理。对于采用专用管理协议的设备，需要将专用管理协议转换为标准SNMP后才可对其实施管理功能。设备管理的主要包括以下内容：l设备配置参数l设备运行状态l设备性能参数l设备故障告警5.3本章小结本章介绍了系统的总体设计方案，分别介绍了项目背景、系统总体架构、系统功能组成、系统实现结构、网络管理接口与协议等，对基于网络行为分析的网络管理系统的实现做了总体性的规划，为下一步各个模块的详细设计提供了指导。23·· ·万方数据·· ·电子科技大学硕士学位论文第五章软件模块设计与实现经过软件总体设计后，本章将进行各个软件模块的详细设计，实现对拓扑管理模块、故障管理模块、性能管理模块、配置管理模块、资源管理模块和安全管理模块的设计，主要包括模块架构设计、功能设计、流程设计和接口设计等。5.2拓扑管理拓扑管理模块主要分为前台界面和后台服务两个部分，前台界面包含网络通信态势呈现、设备拓扑呈现、网络拓扑呈现、拓扑过滤、拓扑操作等界面组件，后台服务主要包含拓扑数据处理子模块、拓扑监听子模块、拓扑查询子模块、拓扑过滤子模块几个部分，具体模块架构如图5-1所示。拓扑管理前台界面网络通信态势呈现设备拓扑呈现网络拓扑呈现拓扑过滤拓扑操作统计条件/统计结果地图数据处理本地专业网查交互结果查询 询指令拓拓扑过滤子模块指令扑地图数据拓扑数据处理子模块管服务理拓扑过滤条件后主报/过滤结果查询结果台服拓扑监听子模块拓扑查询子模块务数据库存储查询 拓扑拓扑查询/主报查询结果协议处理、数据采集图5-1拓扑管理模块架构模块前后台主要通过采用AJAX交互技术的DWR工具实现，子模块间主要通过JAVAAPI接口进行数据交互，拓扑数据处理子模块主要完成所有拓扑数据的融·· ·合处理和分析，拓扑监听子模块主要实现对协议处理模块发送的设备主报数据的监听服务；拓扑查询子模块提供本地拓扑数据、级间拓扑数据查询功能；拓扑过滤子模块实现各类拓扑数据的过滤处理。24万方数据·· ·第五章软件模块设计与实现5.2拓扑呈现和操作1)网络通信态势拓扑显示系统可通过从资源管理模块获取通信节点、链路信息，形成网络通信态势拓扑。网络通信态势可按照全网节点和节点内设备两类视角进行分层显示，同时网络通信态势拓扑可在GIS模式和逻辑图模式之间快速切换。2)设备拓扑图显示可查看指定通信车内的主要通信设备连接情况和设备组网情况拓扑图。3)网络拓扑显示可按照节点拓扑结构和节点内设备拓扑结构分层显示通信网拓扑图。4)拓扑过滤系统可按照管理区域、节点等级等不同条件对拓扑图进行过滤。5)拓扑操作系统具备拓扑图编辑功能，可利用鼠标和键盘进行人工修改，并对网络拓扑图提供如下的操作功能：a)可以分级显示拓扑图，并可从节点进入相关子图；b)可以点击拓扑图中的节点进入主要通信设备的模块结构图；c)支持拓扑图的放大、缩小、移动；d)拓扑显示可随拓扑图放大比例自动分级分层展开显示；e)支持网络拓扑图中的对象查询和查找。5.3网络拓扑管理流程拓扑管理中主要包含本地数据查询流程、拓扑数据查询流程、拓扑过滤查询处理流程，流程如下所示：a)本地数据查询流程25·· ·万方数据·· ·电子科技大学硕士学位论文拓扑管理界面数据处理子模块拓扑查询子模块数据库本地查询指令Hibernate持久化查询指令数据库处理 查询结果查询结果数据处理 数据推送图5-2本地数据查询流程图如图5-2所示，拓扑管理界面向拓扑查询子模块发起本地查询指令，拓扑查询子模块向数据发送持久化查询指令，数据库返回查询结果通过查询子模块发送至数据处理子模块，数据处理子模块进行数据处理后，将数据推送至拓扑管理界面。关键代码示例：Netnet=(Net)di.findOne(Net.class,netId);ArrayListnodeIds=newArrayList();if(net!=null){Setset=net.getNodes();if(set!=null){Iteratoriterator=set.iterator();while(iterator.hasNext()){Nodenode=(Node)iterator.next();Long[]temp=newLong[4];temp[0]=node.getDbId();temp[1]=(long)node.getNodeType();nodeIds.add(temp);}}26·· ·万方数据·· ·第五章软件模块设计与实现}returnnodeIds;b)被管设备拓扑数据主报流程被管设备协议处理模块拓扑监听子模块拓扑数据处理子模块拓扑管理界面拓扑状态上报协议解析原始拓扑数据发送原始拓扑数据发送数据处理状态推送图5-3被管设备拓扑数据主报流程图如图5-3所示，被管设备向协议处理模块发送拓扑状态，经协议解析后，拓扑监听子模块将数据发送至拓扑数据处理子模块，经过数据处理后，发送至拓扑管理界面。关键代码示例：if(node!=null){if(status==ConstantDefine.STATUS_TYPE_FAULT){node.setTopoState(status);//触发前台改变图标result=di.saveOrUpdateOne(node);if(result){mac.dwrTopo(node,ConstantDefine.STATUS_TYPE_FAULT);}}elseif(status==ConstantDefine.STATUS_TYPE_NORMAL){ListdevList=di.findSome(Device.class,Restrictions.eq("nodeDbId",27·· ·万方数据·· ·电子科技大学硕士学位论文node.getDbId()),null);if(devList!=null){booleanhasDevFault=false;for(inti=0;i0){crit=Restrictions.in("devNode",nodeList);}if(deviceType!=null){if(crit==null){crit=Restrictions.in("devType",deviceType);}else{crit=Restrictions.and(crit,Restrictions.in("devType",deviceType));34·· ·万方数据·· ·第五章软件模块设计与实现}}devList=_dao.findSome(Device.class,crit,null);}//后略5.2网络故障统计分析故障统计分析流程如图5-10所示。故障管理界面故障统计分析服务数据库发起故障统计请求故障统计请求返回故障预统计结果对预统计结果进行计算处理统计结果呈现图5-10故障统计分析流程如图5-10所示，首先管理人员从前台故障管理界面发起故障统计请求，将统计的条件（包括统计的故障网系、单位、时间段等）传给后台故障统计分析服务；然后，故障统计分析服务根据统计条件获取到数据库中相关故障数据的预统计结果；最后，故障统计分析服务对预统计结果进行计算处理后，返回给故障管理前台界面，以图形或报表样式呈现给用户。关键代码示例：Listresult=newArrayList();StringhqlStr="";booleanisFocusStat=statCon.isIsFocusStat();if(isFocusStat){//获取重点关注页故障统计条件hqlStr=this.getFocusPageStatCon(statCon);}else{//获取非重点关注页故障统计条件35·· ·万方数据·· ·电子科技大学硕士学位论文hqlStr=this.getFaultStatCon(statCon);}Listres=newArrayList();Listobjs=daoService.findSome(NTStatDay.class,res,null);result=daoService.findSome(hqlStr);Map>ret=this.processStatResult(result);returnret;5.2故障接口故障管理模块与系统中其他模块之间的接口如图5-11所示。拓扑管理（后台）性能管理（后台）故障APIAPI数据性能告警故障数据拓扑管理（前台）故障数据故障管理数据交互(前台)PageBusDWR故障管理(后台)API协议处理模块数据存储查询数据库Hibernate浏览器服务器图5-11故障管理模块外部接口故障管理前台与拓扑管理前台通过PageBus进行故障数据交互；故障管理前台和后台通过DWR进行数据通信，并通过API接口与协议处理模块进行故障信息交互，通过Hibernate接口进行持久化操作；故障管理后台与拓扑管理、性能管理后台通过API接口分别进行故障数据和性能告警数据信息的交互。6.1性能管理性能管理模块的模块架构及模块间的信息交互关系如图5-12所示。36·· ·万方数据·· ·第五章软件模块设计与实现图5-12性能管理模块架构及模块间的信息交互关系图5.2性能管理功能性能管理实现设备性能数据的采集、分析和统计，以及性能参数门限的设置等功能。具体管理功能要求如下：1)性能数据采集具备设备性能数据采集能力，制定和管理性能采集计划，定时向设备发起性能数据采集命令，通过设备采集设备性能数据。例如，可以定时采集路由器的端口利用率等。2)性能门限配置具备对各网系性能指标门限配置能力，包括性能上、下门限阈值。3)性能越门限告警监视具备对越门限告警监视能力，能够记录、显示性能越门限告警信息。4)性能监视能够以图形和列表方式显示对象性能，并能够打印和导出性能曲线和性能数37·· ·万方数据·· ·电子科技大学硕士学位论文据列表等信息。5)性能数据管理维护能够按照时间、对象等条件进行性能数据管理维护。6)性能指标统计分析具备网络运行性能指标统计分析能力，并以图形、列表方式显示统计分析结果。5.2性能采集及管理性能管理的主要流程包括：数据采集流程、性能统计流程、性能监视流程、性能告警流程。a)数据采集流程数据采集的流程主要包括以下几个步骤：1)通过数据采集子模块的前台界面制定采集方案；2)采集方案发送到数据采集子模块的后台服务；3)后台服务保存采集方案；4)后台服务根据采集方案从设备采集数据；5)解析采集到的性能数据；6)存储解析后的性能数据。流程图5-13如下所示。b)性能统计流程性能统计的流程主要包括以下几个步骤：1)通过性能统计子模块的前台界面制定统计条件；2)将统计条件发送到性能统计子模块的后台服务；3)后台服务根据统计条件生成查询统计SQL语句；4)通过调用数据存储子模块执行查询统计；5)将查询统计结果组织好后送至前台界面；6)前台界面将结果转换为图形/列表数据格式；7)前台界面以图形/列表方式呈现性能统计结果。38·· ·万方数据·· ·第五章软件模块设计与实现流程如图5-14所示。图5-13数据采集流程统计子模块前台界面统计子模块后台服务数据存取子模块制定统计条件发送统计条件给后台生成统计SQL语句请求执行SQL语句执行SQL语句返回结果对返回结果进行数据组织返回统计结果转换为图形/列表数据格式以图形/列表方式呈现统计结果图5-14性能统计流程c)性能监视流程性能监视的流程主要包括以下几个步骤：1)通过性能监视子模块的前台界面制定监视条件；39·· ·万方数据·· ·电子科技大学硕士学位论文2)将监视条件发送到性能监视子模块的后台服务；3)根据监视条件定期从设备实时采集性能数据；4)将实时采集到的数据组织好后送至前台界面；5)前台界面将结果转换为图形/列表数据格式；6)前台界面以图形/列表方式呈现性能监视结果。流程如图5-15所示。监视子模块前台界面监视子模块后台服务协议适配模块被管设备制定监视条件发送监视条件给后台生成周期性定时器定时器定期请求采集实时性能数据执行数据采集返回性能数据返回性能数据对返回结果进行数据解析及组织推送数据到前台界面转换为图形/列表数据格式以图形/列表方式呈现监视结果图5-15性能监视流程d)性能告警流程1)通过性能告警子模块的前台界面设置性能门限阈值；2)将性能门限阈值发送到性能告警子模块的后台服务；3)后台服务保存阈值设置；4)后台服务将采集到的性能数据与阈值进行比较，如果性能数据超阈值，产生一条性能告警信息；40·· ·万方数据·· ·第五章软件模块设计与实现5)将性能告警信息发送给故障管理模块。流程如图5-16所示。告警子模块前台界面告警子模块后台服务数据存取子模块数据采集子模块故障管理模块设置性能门限阈值发送门限阈值给后台请求存储门限阈值存储阈值返回存储结果传入性能数据，请求生成告警性能数据与门限阈值比较如果超门限值则生成性能告警发送性能告警给故障管理图5-16性能告警流程5.2与其他模块接口性能管理的接口如图5-17所示。拓扑图上的性能统计性能告警故障管理拓扑管理APIAPI性能管理(前台)数据交互DWR性能管理(后台)性能数据采集、上下级性能交互API协议处理网管安全管理权限判断、操作日志记录数据存储、查询API数据库API浏览器服务器图5-17性能管理接口性能管理的接口分为内部接口和外部接口两部分。外部接口主要包括与故障管理模块、拓扑管理模块、协议处理、数据持久化之间的接口，接口形式为API调用；内部接口主要是前台界面和后台服务之间的接口，前后台之间的接口通过·· ·41万方数据·· ·电子科技大学硕士学位论文DWR实现，主要包括：采集方案设置、告警阈值设置、统计条件及统计结果、监测条件及监测结果等。另外内部接口还包括各子模块与数据存取子模块之间的接口，接口形式为API调用。5.2配置管理配置管理模块由配置管理前台界面、配置管理后台服务组成。配置管理前台界面包括本地配置参数显示界面、设备实际配置参数显示界面、参数配置界面，配置管理后台服务包括本地配置参数查询服务、设备实际参数查询服务、参数配置服务，如图5-18所示。配置管理前台界面本地配置参数显示界面设备实际配置参数显示界面参数配置界面配置设备选择条件/查询结果设备选择条件/查询结果管理后台服本地配置参数查询服务设备实际参数查询服务参数配置服务务设备选择条件/查询结果设备选择条件/查询结果下发命令上报信息协议处理模块 数据库图5-18配置管理模块架构6.1配置管理功能根据配置管理模块架构实现的功能，划分成以下几个子模块：a)参数查询系统具备配置参数查询功能，能够查询本地配置参数和设备实际配置参数。b)参数存储系统能够对网络、设备、信道等各类配置参数存储到数据库中。·· ·42万方数据·· ·第五章软件模块设计与实现c)参数显示系统能够正确显示网络、设备、信道等各类配置参数。d)参数配置系统可根据当前网络运行状态和用户需求对参数进行配置，提供对网络的动态调整能力。5.2配置参数存取过程配置数据存取是配置管理的主要流程。配置数据存取流程如图5-19所示。配置管理界面配置管理后台数据库数据访问请求来自界面的配置数据存取请求调用数据库访问接口数据库处理返回记录集数据返回结果图5-19配置数据存取流程如上图所示，首先由配置管理界面发起参数查询的请求，配置管理后台根据界面发起的查询条件，调用数据库访问接口获取参数查询结果，并返回给界面呈现。通过设备接口获取配置信息的关键代码示例：publicDeviceConfigUpLoad(StringdeviceIp,intdevicePort){//异常代码1成功，0，连接设备失败，-1，抛出异常，-2：解析上载数据失败,-3:下载数据失败this.deviceIp=deviceIp;this.devicePort=devicePort;message=newSDHMessage(deviceIp,devicePort);if(-1==message.getDeviceNum()){43·· ·万方数据·· ·电子科技大学硕士学位论文message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败");}else{message.setMessageType(MessageType.SELFCHECK);Stringre=UDPClient.sendSDHMessage(message);if(!re.startsWith("ffff")){message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败:"+re);}else{if(-1==message.parseMsg(re)){message.getConfig().setError(-2);message.getConfig().setErrorDes("解析上载数据失败");}else{message.setMessageType(MessageType.UPLOAD);re=UDPClient.sendSDHMessage(message);if(!re.startsWith("ffff")){message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败:"+re);}else{if(-1==message.parseMsg(re)){message.getConfig().setError(-2);message.getConfig().setErrorDes("解析上载数据失败");}elsemessage.getConfig().setError(1); }}}44·· ·万方数据·· ·第五章软件模块设计与实现}returnmessage.getConfig();//后略下载参数到设备的关键代码示例：publicDeviceConfigDownLoad(StringdeviceIp,intdevicePort,SDHConfigconf){message=newSDHMessage(deviceIp,devicePort);message.setConfig(conf);if(-1==message.getDeviceNum()){message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败");}else{message.setMessageType(MessageType.DOWNLOAD);Stringre=UDPClient.sendSDHMessage(message);if(!re.startsWith("ffff")){message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败:"+re);}else{if(-1==message.parseMsg(re)){message.getConfig().setError(-2);message.getConfig().setErrorDes("解析上载数据失败");}else{//使用设备类型SETDEVICE，保存当前配置，设备重启后，修改依然有效message.setMessageType(MessageType.SAVECONFIG); re=UDPClient.sendUdpMessage(message); if(!re.startsWith("ffff")){message.getConfig().setError(0);message.getConfig().setErrorDes("连接设备失败:"+re);}else45·· ·万方数据·· ·电子科技大学硕士学位论文message.getConfig().setError(1);}}}returnmessage.getConfig();}}5.2与协议处理接口配置管理模块接口关系如图5-20所示。参数配置配置参数查询协议处理模块API配置管理配置管理数据交互(前台)(后台)DWR数据存储查询数据库Hibernate浏览器服务器图5-20配置管理模块接口Ø配置管理前台和后台通过DWR进行数据通信，并通过API接口与协议处理模块进行台站设备链配置等信息交互，通过数据服务器的Hibernate接口进行持久化操作。6.1资源管理7.1资源管理软件架构资源管理模块实现网络资源管理功能，包括物理资源和逻辑资源、在用资源和备用资源的管理。资源管理模块架构如图5-21所示。46·· ·万方数据·· ·第五章软件模块设计与实现图5-21资源管理模块架构a)资源管理前台界面资源管理界面基于图形、表格形式为用户提供网络资源管理能力。资源管理前台界面包括：1)资源编辑录入界面：支持用户按不同资源类型进行资源信息录入和资源信息编辑修改，同时支持用户资源文件导入；2)资源查询界面：用户输入查询条件，以表格形式显示资源查询记录；3)资源统计界面：用户输入统计条件，以柱状图、饼图等显示资源数量、资源在用/空闲等资源统计结果；4)资源信息呈现界面：动态刷新显示资源的占有、空闲、故障、正常等资源运行状态。b)资源管理后台服务资源管理后台服务提供资源管理的后台数据处理、资源查询统计和数据存取服务。资源后台管理服务包括：1)资源数据管理服务：按不同资源类型进行资源数据管理，动态更新资源运行状态，实现资源数据的存取操作；47·· ·万方数据·· ·电子科技大学硕士学位论文2)资源查询服务：通过数据库访问接口按条件查询资源记录，并向界面返回查询结果；3)资源统计服务：按条件进行资源数量、资源使用情况统计，并向界面返回统计结果；4)资源信息采集服务：可通过界面录入资源数据，也可通过接口自动采集设备信息；5)资源数据库：保存全网网络资源数据。5.2资源管理功能资源管理主要包括以下功能：a)资源数据采集系统可采集资源数据，资源数据采集可支持下列方式：1)自动采集：支持通过程序接口方式采集设备资源信息；2)手工录入：支持资源数据的手工录入功能。b)资源查询系统具备按照不同方式查询资源信息功能。主要查询方式包括：1)按照单位查询资源；2)按照资源类型查询资源；3)按照平台节点查询资源；4)按照资源可用状态查询资源。c)资源统计系统能够以饼图、柱图等方式呈现资源使用情况。可以显示资源的占用、空闲、故障、正常等状态。可以显示资源在各网系内的分布情况。d)资源状态更新对于在线运行资源，可以动态更新资源的占有、空闲、故障、正常等资源运行状态。e)需要管理的资源1)车辆资源，如表5-1所示。48·· ·万方数据·· ·第五章软件模块设计与实现表5-1车辆资源表格设计名称代码数据类型主键外键车辆编号CLBHVARCHAR2(8)√车辆名称CLMCVARCHAR2(8)车辆类型CLLXVARCHAR2(32)√所属单位SSBDVARCHAR2(32)√车辆状态CLZTVARCHAR2(32)经度JDDOUBLE（8，3）纬度WDDOUBLE（8，3）2)设备资源，如表5-2所示。表5-2设备资源表格设计名称代码数据类型主键外键设备编号SBBHVARCHAR2(8)√设备名称SBMCVARCHAR2(8)设备类型SBLXVARCHAR2(32)√所属单位SSBDVARCHAR2(32)√设备状态SBZTVARCHAR2(32)经度JDDOUBLE（8，3）纬度WDDOUBLE（8，3）3)信道资源，如表5-3所示。表5-3信道资源表格设计名称代码数据类型主键外键信道编号XDBHVARCHAR2(8)√信道名称XDMCVARCHAR2(8)信道类型XDLXVARCHAR2(32)√49·· ·万方数据·· ·电子科技大学硕士学位论文表5-3信道资源表格设计(续)名称代码数据类型主键外键所属单位SSBDVARCHAR2(32)√信道状态XDZTVARCHAR2(32)经度JDDOUBLE（8，3）纬度WDDOUBLE（8，3）4)仪器仪表，如表5-4所示。表5-4仪器仪表表格设计名称代码数据类型主键外键仪器仪表编号YQYBBHVARCHAR2(8)√仪器仪表名称YQYBMCVARCHAR2(8)仪器仪表类型YQYBLXVARCHAR2(32)√所属单位SSBDVARCHAR2(32)√仪器仪表状态YQYBZTVARCHAR2(32)经度JDDOUBLE（8，3）纬度WDDOUBLE（8，3）5)备品备件，如表5-5所示。表5-5备品备件表格设计名称代码数据类型主键外键备品备件编号BPBJBHVARCHAR2(8)√备品备件名称BPBJMCVARCHAR2(8)备品备件类型BPBJLXVARCHAR2(32)√50·· ·万方数据·· ·第五章软件模块设计与实现表5-5备品备件表格设计（续）名称代码数据类型主键外键所属单位SSBDVARCHAR2(32)√备品备件状态BPBJZTVARCHAR2(32)经度JDDOUBLE（8，3）纬度WDDOUBLE（8，3）5.2资源管理流程典型资源管理流程包括资源信息录入流程、资源查询/统计流程、资源状态更新流程。资源录入流程如图5-22所示。资源管理界面资源数据管理服务数据库资源数据录入资源信息处理资源信息保存数据库图5-22资源录入流程资源录入流程具体步骤描述如下：1)用户通过资源管理界面录入资源数据信息，界面提供录入数据的合法性检测；2)资源管理界面将录入数据通过资源管理模块前后台接口发送到资源数据管理服务模块，并进行相应处理；3)资源数据管理服务通过数据访问接口将资源录入数据保存数据库。资源查询/统计流程如图5-23所示,具体步骤描述如下：1)用户通过资源管理界面输入资源查询或统计条件，并发送到资源查询或统计服务模块；51·· ·万方数据·· ·电子科技大学硕士学位论文2)资源查询或统计服务模块组合查询或统计条件，通过数据访问接口进行数据库查询操作；3)资源查询或统计服务模块获取资源数据查询或统计结果，并进行封装等处理；4)资源查询或统计服务模块将资源数据查询或统计结果发送到界面显示。资源管理界面资源查询/统计服务数据库资源查询/统计请求资源查询/统计请求查询/统计结果封装处理查询/统计结果呈现图5-23资源查询/统计流程资源状态更新流程如图5-24所示。资源管理界面资源数据管理服务资源信息采集服务数据库被管设备资源状态信息资源状态信息状态信息处理资源状态信息资源状态信息图5-24资源状态更新流程52·· ·万方数据·· ·第五章软件模块设计与实现资源状态更新流程具体步骤描述如下：1)资源信息采集模块将资源状态信息发送到资源数据管理服务模块处理；2)资源数据管理服务模块更新资源状态信息，并保存数据库；3)资源数据管理服务模块将更新后的资源状态发送到资源管理界面显示。5.2与拓扑管理接口资源管理接口设计如图5-25所示。资源数据更新、 外部系统查询获 取的资源数据协议处理模块资源数据交互API拓扑管理PageBus资源管理(前台)数据交互DWR资源管理(后台)数据存储查询数据库Hibernate浏览器服务器图5-25资源管理模块接口资源管理模块前台与拓扑管理前台在通过PageBus进行资源数据交互。资源管理前台和后台（应用服务器端）通过服务器和浏览器的异步交互方式DWR进行数据通信，通过Hibernate进行持久化操作，通过与协议处理模块的API接口实现与被管设备的资源数据交互。6.1安全管理用户管理模块分为前台界面显示和后台服务，其中，前台界面包含：用户登录/注销界面和用户管理操作界面；后台服务包含：用户管理服务、角色管理服务、权限管理服务和数据存取服务。其中，用户管理操作界面包括部门、用户、角色、权限的新增、修改和删除等操作。用户管理模块架构如图5-26所示。53·· ·万方数据·· ·电子科技大学硕士学位论文用户管理前台界面用户登录/注销界面用户管理操作界面用户信息角色信息权限信息用户管理服务角色管理服务权限管理服务角色信息权限信息 用户信息数据存取服务用户管理后台服务用户、角色、权限信息数据库图5-26用户管理模块架构5.2安全管理功能a)登录控制系统具备用户登录控制能力。用户需要输入用户名、密码登录到系统。三次登录失败则退出系统。b)用户管理能够添加、删除和修改用户信息；支持用户分组管理，可按照用户分组实现不同管理级别区分，同时提供面向用户的网管操作能力；为支持用户分组的增加、删除和修改。c)角色管理提供角色的增、删、改功能。通过角色将用户与操作权限建立对应关系，以实现基于角色的访问控制功能。d)权限控制能够设置用户操作权限，能够进行用户访问权限和操作权限控制。系统管理员在增加用户时为用户分配权限，在修改用户时可调整用户权限。权限的内容包括两部分内容：1)用户管理的范围，即用户能管理的对象集合。·· ·54万方数据·· ·第五章软件模块设计与实现2)操作权限，即对管理范围内的对象能进行对应操作，以系统全部功能集为基础，根据需要对各类用户操作权限进行任意定制。e)用户注销用户离开系统时必须进行注销，注销时系统生成一条日志记录。5.2安全管理操作流程a)新增部门、用户、权限、角色信息流程用户管理界面用户管理后台服务数据库新增部门、用户、角色、权限等信息验证数据有效性保存到数据库返回保存结果返回新增信息结果图5-27增加部门、用户、权限、角色信息流程如图5-27所示，用户通过用户管理界面输入新部门、用户、角色、权限等信息，将其传递给用户管理后台服务，后台服务验证数据有效性，将其保存到数据库，并返回新增信息结果。b)删除部门、用户、权限、角色信息流程如图5-28所示，用户通过界面选择部门、用户、角色、权限等信息，将其传递给用户管理后台服务，后台服务进行相应的逻辑处理，从数据库中删除相关数据，并返回删除信息结果。c)用户登录信息流程如图5-29所示，用户管理后台服务将所有部门及部门下的用户发送给前台界面显示，用户选择某个部门下的用户，并输入登录口令；用户管理前台界面将用户登录信息发送给用户管理后台服务；用户管理后台服务验证登录信息合法性，55·· ·万方数据·· ·电子科技大学硕士学位论文如果不合法，返回登录信息不合法信息；如果登录信息合法，从数据库获取与登录用户相关的所有信息，并向用户管理界面返回该用户的所有信息。用户管理界面用户管理后台服务数据库部门、用户、角色、权限等信息后台逻辑处理从数据库删除相关数据删除信息结果返回删除信息结果图5-28删除部门、用户、权限、角色信息流程用户管理界面用户管理后台服务数据库将所有部门及部门下的用户发送给界面用户选择某个部门下的用户，输入登录口令登录信息验证登录信息合法性登录信息不合法，返回登录信息合法，获取与登录用户相关的所有信息返回与用户登录相关的所有信息返回该用户的所有信息图5-29用户登录信息流程56·· ·万方数据·· ·第五章软件模块设计与实现5.2与其他模块接口用户管理模块与其他模块间的关系如图5-30所示。日志管理 （后台）API用户登录、注销、操作日志记录其他管理功能模块（前台）登录用户信息数据存储查询用户管理数据交互用户管理数据交互用户管理(前台)(后台)APIDWRHibernate数据库浏览器服务器图5-30用户管理接口用户管理前台与其他管理功能模块前台通过API进行登录用户信息交互。用户管理前台和后台通过DWR进行数据通信，并通过Hibernate接口进行持久化操作。用户管理后台与日志管理后台通过API接口进行用户登录、注销和操作日志信息的交互。6.1系统接口系统内部接口主要包括系统各模块间的接口，如图5-31所示。K4拓扑管理故障管理K2K5协议处理、数据采集K3 KK6配置管理资源管理图5-31网管内部接口关系网管内部接口主要包括：K1——协议处理模块与配置管理模块之间的交互接口，完成配置参数的交互·· ·57万方数据·· ·电子科技大学硕士学位论文功能；K2——数据采集模块与拓扑管理模块之间的交互接口，完成网络拓扑状态对象的交互功能；K3——数据采集模块与资源管理模块之间的交互接口，完成网络资源数据的交互功能；K4——故障管理模块与拓扑管理模块之间的交互接口，完成设备故障数据的交互功能；K5——拓扑管理模块与配置管理模块之间的交互接口，完成设备配置数据的交互功能；K6——配置管理模块与资源管理模块之间的交互接口，完成资源数据的交互功能。内部接口通信有消息传递、消息流程驱动、服务调用等三种方式。1)消息传递：模块与模块间通过自定义的消息格式传送消息。通过消息方式传输的管理信息一般是一些简单的通知消息如故障告警消息等，只需要由发送方发送给接收方即可。此类接口主要用于同层各个模块间的接口通信。2)消息流程驱动：预先定义好数据处理流程文件，流程引擎读取流程定义文件，根据流程定义文件的要求，依次调用相关模块功能进行数据处理。此类通信方式适合于数据处理流程相对复杂且各个处理功能不能完全分割的情况，如同一模块的前后台数据通信处理等。3)服务调用方式：不同管理功能层间的接口主要采用服务调用的方式。下层功能模块提供完整的管理功能服务支撑，上层事务（业务）处理模块通过调用下层模块的WebServices接口服务完成相应功能。服务的约定采用描述语言(WSDL：WebServicesDescriptionLanguage)描述。服务的查找和调用通过UDDI(UniversalDescription，Discovery，Integration，统一描述、发现和集成协议)服务注册中心完成。UDDI提供了一种发布与发现Web服务的标准方法，其构建于网络传输层和基于SOAP的消息传输层之上，是一个与平台无关的框架，用以描述、发现和集成服务。5.2数据库设计6.1数据库部署网管的数据库部署服务器上，所有的应用程序通过网管服务的数据访问接口统一访问数据库。58·· ·万方数据·· ·第五章软件模块设计与实现5.2数据库访问系统采用中间件Hinbernate实现JDBC访问数据库的操作，向上层应用层提供了面向对象的数据库访问API.。在接口设计方面，网络管理系统各功能模块跟数据库进行交互时，通过统一数据库访问接口、即数据库代理对数据库进行访问。从而使用户完全感觉不到数据库的存在。5.3数据库管理系统数据库系统在网络管理系统中起着非常关键的作用，数据库保存网络管理系统的重要数据。本系统采用了Oracle数据库。Oracle是基于SQL标准的关系数据库产品，主要有以下特点：1)支持大数据库、多用户、高性能的事务处理。2)Oracle遵守数据存取语言、操作系统、用户接口和网络通信协议的工业标准，是一个开放系统，保护了用户的投资。3)实施安全性控制和完整性控制。4)支持分布式数据库和分布处理。5)具有可移植性、可兼容性和可连接性。5.4数据库表格设计网络管理系统具有拓扑管理、资源管理、故障管理、配置管理、安全管理功能。其中，拓扑管理使用资源管理、故障管理数据库表中的数据，拓扑管理数据库表设计包含在资源管理、故障管理中。故将数据库的详细设计分为资源管理、故障管理、配置管理、安全管理等功能模块分别进行描述。6.1资源管理资源管理数据库表格用于支持网络管理系统的资源数据的存储和查询。主要包括节点数据、设备数据和链路数据。1）逻辑设计，如图5-32所示。59·· ·万方数据·· ·电子科技大学硕士学位论文图5-32资源管理数据模型逻辑图2）物理设计，如图5-33所示。图5-33资源管理数据模型物理图3）资源管理数据库表格设计，如表5-6，表5-7，表5-8，表5-9所示。表5-6资源分类情况表(ZYFL)字段名功能说明类型主键外键 RS_CODEID，系统自动生成VARCHAR2(30)● DL_BSM资源分类标识码VARCHAR2(20) FL_NAME资源分类名称VARCHAR2(20) FL_ICON资源分类的图标NUMBER(20)60·· ·万方数据·· ·第五章软件模块设计与实现表5-7资源数据表(ZYSJ)字段名功能说明类型主键外键RS_CODEID，系统自动生成VARCHAR2(30)●● INS_CODEID,资源的实例号NUMBER(15)● INS_NAME资源的名称VARCHAR2(20) INS_SEC_DEGREE资源的等级NUMBER(20)表5-8属性数据表(SXSJ)字段名功能说明类型主键外键RS_CODEID，系统自动生成VARCHAR2(30)●● ATT_NAMEID,资源的属性名称VARCHAR2(20)● ATT_TYPE属性的类型NUMBER(10) ATT_LENGTH属性的长度NUMBER(10) ATT_DECIMAL属性的位数NUMBER(10) NULL_OPTION是否为空NUMBER(1) ATT_DEPART属性分类NUMBER(10) INPUT_TYPE输入方式VARCHAR2(20) DEFAULT_VALUE默认值VARCHAR2(100) ATT_SEC_DEGREE属性的安全等级NUMBER(10) DELETED是否能被删除NUMBER(1)表5-9属性定义表(SXDY)字段名功能说明类型主键外键RS_CODEID，系统自动生成VARCHAR2(30)●● INS_CODEID,资源的实例号NUMBER(15)●● INS_NAME资源的名称VARCHAR2(20)●● VALUE属性值VARCHAR2(100)5.2故障管理故障管理数据库表格用于支持网络管理系统的故障功能相关数据的存储和查询。1）逻辑设计故障管理模块的数据表与故障源关联会带来一定的性能问题，故设计为孤表，仅保存故障源的标识ID，如图5-34所示。图5-34故障管理数据模型逻辑图61·· ·万方数据·· ·电子科技大学硕士学位论文2）物理设计，如图5-35所示。图5-35故障管理数据模型物理图3）表格说明，如表5-10，表5-11所示。表5-10故障、告警信息(FAULTINFO)字段名功能说明类型主键外键ID故障IDVARCHAR2(200)● NETID发生故障的网系IDVARCHAR2(200) NODENUMBER节点号NUMBER(200) OBJECTTYPE对象类型NUMBER(10) DEVICEID所在设备IDVARCHAR2(20) BOARDID所在板卡IDVARCHAR2(20) PORTID所在端口IDVARCHAR2(20) FAULTTYPE类型NUMBER(10) FAULTLEVEL等级NUMBER(10) ISALARM是否告警NUMBER(10) HAPPENTIME发生时间DATEENDTIME结束时间DATEDESCRIPTION描述VARCHAR2(200) CODE故障告警编码NUMBER(20) ISHIDE故障屏蔽标识NUMBER(20)表5-11故障屏蔽(FAULTHIDECONFIG)字段名功能说明类型主键外键ID故障IDVARCHAR2(200)● NETID发生故障的网系IDVARCHAR2(200) OBJECTTYPE对象类型VARCHAR2(20) OBJECTID对象IDVARCHAR2(20) DESCRIPTION故障屏蔽描述VARCHAR2(20) HAPPENTIME发生时间DATEENDTIME结束时间DATEHIDENOTE备注VARCHAR2(20)5.2配置管理配置管理表格用于存储节点、用户、设备、端口和路由等配置信息。配置数据数据模型的逻辑图如图5-36所示。62·· ·万方数据·· ·第五章软件模块设计与实现图5-36配置管理数据模型逻辑图5.2安全管理提供网络安全事件审计、用户安全管理、操作日志审计和数据备份恢复等功能。用户安全管理记录系统用户信息、用户角色、受权限控制的主要操作、主要操作日志信息等，为用户身份验证、权限控制、操作日志等提供基础数据。其数据库表格设计如图5-37所示。图5-37安全管理数据模型逻辑图63·· ·万方数据·· ·电子科技大学硕士学位论文5.2本章小结本章阐述了拓扑管理、配置管理、故障管理、性能管理、资源管理和用户管理等模型的详细设计，分别从模块架构、功能设计、流程设计和接口设计四个方面进行了分析和设计，并对软件实现所需的数据库进行了详细的设计，能较好的指导下一步的编码实现工作。64·· ·万方数据·· ·第六章软件测试及结果分析第六章软件测试及结果分析通过第四章的总体设计和第五章的详细设计后，系统就可以进行编码实现了，由于编码工作比较繁琐，在本论文中就不详细阐述了。完成系统的编码开发工作后，课题组开展了对整个系统的软件测试工作，同时对各项网络管理功能进行了验证。5.2测试环境6.1硬件环境网络管理系统软件运行的计算机硬件配置要求如下表6-1所示，本系统测试所用的计算机均满足配置要求。表6-1硬件配置要求部件要求处理器主频1.7GHz以上内存1G以上硬盘40G以上网卡10/100M自适应6.2软件环境网络管理系统软件运行的计算机软件配置要求如表6-2所示，本系统测试所用的计算机均满足配置要求。表6-2软件配置要求部件要求操作系统Windows2000或XP数据库Oracle9i被测软件网络管理系统5.3测试过程本系统测试过程选取并测试了拓扑管理、配置管理、故障管理、性能管理和资源管理，分别根据功能和性能指标要求设计了测试用例对系统进行测试，共设计了86条测试用例对系统进行测试，第一次通过76条，经过修改后，第二次全65·· ·万方数据··