基于开放网络协议的监控技术

周美佳， 王一鸣

（中海信息系统有限公司，上海200120）

0 引 言

随着企业信息化程度不断加深，信息化对企业业务发展的支撑作用日渐突出，这给信息系统管理员的日常运维工作提出了前所未有的挑战，需要管理员更多地关注系统的运行情况。在人力资源有限的情况下，如何实现对设备和系统健康状况的有效监控，是企业信息化建设过程中需要思考的问题。

当今国内外市场，大多设备供应商或系统软件提供商都能够提供自主品牌的管理系统，一些国际著名公司还推出了自己的监控软件，如IBM公司的Tivoli，HP公司的Open View，Quest公司（现被DELL并购）的Foglight。通过对市场产品进行调研和测试发现，许多国际品牌的产品复杂度较高，界面交互不够友好，产品功能不能满足企业在复杂品牌环境下对服务器、网络设备、存储进行全方位监控的需要。因此，为满足企业运维的需要，设计出一款功能清晰完备、简单易操作、具有直观图形展现界面、后期易运维、价格适中的监控软件具有重要意义。

1 企业监控平台需求分析

在企业中，随着业务不断增多，监控设备的数量也在不断增加。通过对企业运维工作中发生的安全事件进行统计分析发现，在影响系统正常运行的事件中，有95%以上是由网络线路故障、应用中间件故障、设备宕机等基础平台层故障引起的，且这些故障的报障来源大多为最终用户，一线运维人员接到宕机消息往往会滞后系统宕机时间15～30 min。此外，一些可以提前避免的事故也时有发生。因此，只靠管理员进行人工管理维护很难保证系统的良好正常运转，需要管理员主动、实时地获取设备的静态或动态信息，获取故障报警或潜在故障的预报，保证在设备维护工作不断增加的情况下更加稳定地管理自己的系统。

利用已有的开放网络协议，即可实现对远程设备健康状况进行实时数据查看和控制，确保被监控设备和服务的安全性和正常平稳运行，实现数据中心服务器、存储、网络设备的全方位监控，无需在被监控的远程设备上安装任何软件。

2 开放网络协议概述

已有的开放网络协议Windo ws管理规范（Windows Management Instr u mentation，WMI）协议、简单网络管理（Sinple Net wor k Management Protocol，SNMP）协议、存储管理接口规范（Storage Management Initiative Specification，SMI－S）协议。

1.WMI是微软开发的一种系统组件，几乎可以对所有Windows系统资源进行描述，因此，通过这一规范不仅可以几乎配置管理所有的 Windows软硬件资源［1］，还可以获取被管理设备的硬件软件信息，监视被管理设备软件和服务等的运行状况。

2.SNMP是网络中管理设备和被管理设备间的通信规则，是一个从设备上收集管理信息的公用通信协议，其定义了一系列消息、方法和语法，用于实现管理设备对被管理设备（如交换机、路由器、主机操作系统等）的访问和管理［2］。SNMP模型结构由四部分组成：管理端、被管理端、管理信息库（Management Inf ormation Bace，MIB）、管理协议［3］。

3.SMI－S是一种存储管理的接口标准，其在存储网络中的存储设备和管理软件之间提供了标准化的通信方式，遵守该规范的产品都可以通过统一的应用程序接口进行管理，使存储管理真正实现厂商无关性，提高管理效率，降低管理成本。

3 基于开放网络协议的监控技术

3.1 监控系统拓扑结构

由两台高性能服务器提供监控系统硬件架构，其中一台作为存储数据库运行，另一台作为数据收集和处理平台展现应用程序（Application，APP）。

监控系统拓扑结构见图1，服务器配置见表1。

图1 监控系统拓扑结构

表1 监控系统服务器配置

3.2 监控系统逻辑设计

监控系统主要涉及的对象有：被管理对象、Agent服务器、采集到的数据、数据库、命令及配置信息、APP展示界面、报警信息、管理员等。监控系统的工作流程如下：

（1）监控系统（管理端）发起对被管理端运行状态的轮询，按照实际要求设置轮询采集间隔；

（2）被监控对象与管理端通过开放网络协议进行信息采集；

图2 监控系统模块设计

（3）将轮询原始数据存入数据库，以方便前台展示和制作报表；

（4）对采集数据进行分析，当符合告警的事件发生时，以邮件或短信的形式进行故障告警；

（5）通过B／S的WEB页面展示监控结果；

根据以上监控系统工作流程，将监控系统设计划分为多个模块，包括设备添加配置模块、信息采集模块、存储模块、数据分析模块、轮询模块、告警模块、展示模块，见图2。

1）设备添加配置模块根据用户要求添加被管理对象（包括被管理对象的主机IP地址、配置

信息、数据采集方式、轮询间隔），以及对被管理对象的配置做出及时更新。

2）信息采集模块利用网络协议对被管理对象进行信息采集，为系统监控提供原始数据。

3）存储模块是将采集到的原始数据以特定的方式存入到数据库，供数据分析处理模块使用。

4）轮询模块是根据用户需要设置采集数据的间隔周期，体现监控系统的实时性和灵活性。

5）告警模块是将采集处理后的数据与系统预先设置的告警阀值进行对比，当超过阀值时触发邮件或短信告警管理人员。

3.3 开放网络协议在监控系统中的应用

3.3.1 在 Windows系统中的应用

在Windows系统中使用WMI协议，执行从管理主机A到被管理主机B的远程WMI访问时，必须建立从A到B的COM连接。在B上，需开启WMI协议，并为A提供有效的管理员权限的用户名和用户密码。B的操作系统需做出一定的设置，对 Windows防火墙及COM／DCOM端口进行配置，同时，其需开放TCP 135（RPC通讯端口）、445、1025端口。在 Windows 2003系统中，由于远程过程调用（Remote Pr ocedure Call，RPC）端口为动态分配，还需对该动态端口进行手动限制。利用WMI协议可以监控到Windows服务器的CPU使用情况、磁盘空间和利用率、内存容量和使用率、磁盘IO信息、网络接口流量信息、操作系统信息、主机信息等几十种具体参数。效果图见图3。

图3 服务器监控效果图

3.3.2 在网络设备监控上的应用

对于网络设备的监控，一般采用SNMP协议，需要被监控的网络设备支持SNMP协议，在设备上开启此服务，并设置访问连接的团体字符串。在监控平台的轮询主机上配置此团体字符串，作为监控平台轮询被监控设备的访问凭证。利用SNMP协议可以监控到网络设备的网络接口流量、丢弃事件、Jabber数据包、碎片数、尺寸过大的数据包、温度等重要参数。接口流量效果图见图4。

图4 接口流量效果图

3.3.3 在存储设备监控上的应用

对于存储设备的监控，不同厂商提供了不同的方式，但底层通讯遵循相同的存储服务协议SMI－S。EMC低端存储通过EMC公司提供的Navisphere CLI工具的Navi SECCli命令收集网络中EMC的存储信息，监控平台读取收集到的存储信息，并将结果返回给监控平台，监控平台通过图形化界面展示给用户。EMC高端存储Sy mmetrix DMX系列的监控方式与低端存储不同，存储信息的收取需要通过EMC公司为高端存储专门定制的Provider。配置一台通过光纤交换机与被监控存储连接的主机，在被监控存储上划出一小块盘给此台主机，并在主机上安装EMC SMI－S Pr ovider。此台主机通过Pr ovider收集存储信息，并将信息发送给监控平台。IBM System Storage Manager是一款使用方便、具有图形化界面的存储管理软件，通过SMI－S协议，其能够获取存储的状态信息；监控平台通过IBM System Storage Manager获取网络中的被监控存储设备的信息，完成对IBM存储的监控，并进行监控平台上的图形化界面展示。利用SMI－S协议可以监控到存储设备控制器信息、RAID卡信息、磁盘容量和L UN信息、存储卷信息、存储卷所映射的主机等几十种重要参数。存储监控效果见图5。

图5 存储监控效果

4 结 语

企业监控系统主动的设备状态监控告警模式，能够使系统管理员及时了解设备运行情况，减轻了系统管理员的工作压力，提高了工作效率和设备故障响应速度，缩短了故障处理时间，使信息运维工作管理更加规范和标准，有效保障了公司信息基础设施的安全、连续、可靠运行。

［1］ Luke zhang.WMI入门［EB／OL］.（2014－06－02）［2013－03－22］.http：／／www.cnblogs.com／ceachy／archive／2013／03／22／wmi＿usage.ht ml.

［2］ Shan Zhizi.SNMP 协 议 详 解 ［EB／OL］.（2014－05－13）［2013－09－12］.http：／／blog.csdn.net／shanzhizi／article／details／11606767.

［3］ 李明江.SNMP简单网络管理协议［M］.北京：电子工业出版社，2007.