主动式服务器管理技术研究(论文).docVIP

主动式服务器管理技术研究 蓝友枢 陈健 张章学 摘 要 阐述在复杂的网络环境下如何对服务器进行高效的管理，重点对基于反向连接的双向数据交换技术进行研究。 关键字 集中监控 反向连接 主动告警 模块化 1 引言 随着信息产业的高速发展，信息化建设在各行各业中得到大面积的普及，大量的应用被开发，如单位的门户WEB、OA系统、各种业务系统等。这些应用的后台都离不开服务器。服务器是所有应用的物理基础，服务器的正常工作至关重要。所以网管的一项重要工作就是对服务器进行管理和维护。目前，在服务器管理维护方面面临一些日益突出的问题：1. 服务器的数量随应用大量增加而增加，给管理员增加的许多的工作量，管理员往往难以对所有服务器都进行有效的管理。2. 管理手段落后，目前主要是人工方式对各个服务器工作状态进行观察及分析，难度大。3. 网络的安全环境严峻，黑客的攻击手法、熟练和普及程度都在直线上升,对服务器工作状态进行监控及管理也提出了更高的要求。 因此，一个有效的服务器管理系统显得尤为重要，“主动式服务器管理技术”就是针对上面三个要点而推出的解决方案。 2 主动式服务器管理技术所要面临及要解决的问题： 2.1 网络环境的多样性。 一个行业、一个单位的信息化建设一般来说是逐步进行的，并且受到多方面因素的影响，这就造成不同服务器的硬件配置、操作系统的多样性，以及其所部署的网络环境也可能不同，有高带宽的网络也有低带宽的网络。这就要求服务器管理技术能在多种硬件、多种操作系统、多种网络环境下实现高效率的管理功能，同时还要尽可能减少对主机系统资源的占用。 2.2 网络安全事件时有发生，对服务器的监控提出了更高的要求。  首先，为了应对网络攻击，目前绝大部分的服务器都处于内网的安全区内，受到防火墙及其他网络安全设备的保护，服务器对外提供的端口受到严格的限制。而传统的远程监控及管理技术往往要求服务器对外提供管理接口，这将给服务器引入新的安全隐患，不符合安全策略的要求。 其次，当服务器受到攻击时，管理员对服务器进行实时有效的管理显得更为重要，保证服务器管理员能实时的获取服务器的运行状态，并同时能依据运行状态下发各种策略及控制指令。因此服务器管理技术必须能在不稳定的网络环境下进行数据传输，能对错误进行检测，并且能进行数据重传。 2.3 随着服务器数量的增加及时间的推移，管理系统获得的数据将越发复杂及庞大。 当管理员面对越来越多的服务器及其之上的应用的时候，用人工方式对数据进行分析处理将变得越来越不现实，难以作出准确的判断。因此服务器管理系统应该具备按照管理员事先设定的策略对数据进行分析，达到告警条件时，主动向管理员发送告警信息。 主动式服务器管理技术的工作原理 主动式服务器管理就是利用反向连接技术，在被监管服务器与管理服务器之间建立一个稳定的数据交换通道，并且对数据进行加密。管理服务器把管理员定义的各种策略通过数据交换通道下发给被监管服务器，并且能根据管理员的要求把特定的策略下发给指定的服务器。被管理服务器根据管理服务器的策略，收集各种系统状态运行数据及告警信息主动上传给管理服务器，并且执行管理服务器下发的管理指令。 主动式服务器管理系统的组织框架 图1 如图1所示，主动式管理服务器系统主要有AGENT、数据处理模块、集中管理模块、数据库组成。 AGENT，也就是运行在被监管服务器上的监管程序。 该程序主要实现如下功能：与管理服务器建立通信连接、收集本机的各种工作状态信息、应用管理服务器下发的各种策略及执行各种管理指令。AGENT是通信连接的发起者，无论是管理服务器下发策略还是被管理服务器上传状态信息，都是通过AGENT端主动发起的连接进行传输。 数据处理模块。 这是管理服务器的核心模块，该模块还可以细分成3个部分：向上接口、向下接口、核心处理模块。向下接口负责收集AGENG端上传的信息及下发管理服务器定义的各种策略，向上接口负责向集中管理中心提供数据，并收集管理中心的下发的配置信息。同时，该模块把获取的信息按特定的格式存储到服务器中。当外部（包括集中管理模块和AGENT）请求数据时，从数据库中获取特定的数据，并转换成特定的格式再向外传。核心处理模块主要是负责对获得的数据进行统计分析，得出结果，并对特定的数据进行分发。 集中管理模块。 该模块主要是负责用户接口，采用B/S模式。该模块可分成：用户接口部分、数据接口部分及内部数据库。用户接口部分用于跟用户进行交互，向用户展示各个被监管服务器的运行状态信息、告警信息、数据处理模块的统计分析信息等，同时接收用户的操作请求，把相应的配置信息传递给数据处理模块。 数据库。 这里的数据库泛指所有用于存储数据的关系数据库、文件、内存块等。为了兼顾功能、性能及