----本文考察了WBM的起源和她的主要特點，并且講述了實現WBM的兩種主要方法。您可以了解到WBM技術是如何工作的，WBM標準的現狀以及關于WBM安全性問題的種種措施等內容，在文章最后還對3Com現在和將來的WBM產品進行了探討。

 

    WBM的產生

 

    ----WBM技術是Intranet網絡不斷普及的結果。Intranet實際上就是專有的WorldWideWeb，它主要應用于一個組織內部的信息共享，運行TCP/IP協議并且通過安全防火墻等措施與外部Internet隔離，主要以運行兼容HTML語言的有關應用層協議的Web服務器組建而成。Intranet用戶以友好、易用的Web瀏覽器從任意網絡平臺或位置與服務器通信，連接簡單、便宜而且無間斷。（盡管包括3Com在內的一小部分提供商倡導一些新的技術，例如PPTP，但安全的遠程Intranet訪問目前主要還是通過直接撥號實現的）。

 

    ----業界正在尋找Web技術的其他益處。例如，人們正在重新考慮傳統的客戶機/服務器模式以期進一步在提高網絡的實用性和在減少開發、設備、維護費用方面得到更進一步的優化。Web瀏覽器只需要擁有適量磁盤空間的一般機器，管理人員可以將很多的計算與存儲任務轉移到Web服務器上，從而可以使客戶在簡單便宜的客戶機平臺上訪問他們，這種所謂薄客戶機/厚服務器模式不但減少了硬件花費而且使用戶得到了更大的靈活性。

 

    ----Web技術的迅猛發展源于此項產業中無所不在的競爭。這場“戰斗”在許多“前線”展開。例如Netscape公司和Microsoft公司正迅速推出新的瀏覽器以占領Web瀏覽器、服務器和組件等軟件市場。主機提供商，包括SunMicrosystems和Oracle正雄心勃勃地宣揚“薄客戶機/厚服務器模式，以期取代——Microsoft和Intel在這一市場中的主導地位。在Web數據流編碼的標準方面同樣也存在競爭。

 

    ----在網管市場中，一些主要廠商包括IBM/Tivoli、Sun和Hewlett-Packard正在加速提供應用Web技術的管理平臺。

 

    WBM的益處

 

    ----WBM融合了Web功能與網管技術，從而為網管人員提供了比傳統工具更強有力的能力。管理人員應用WBM能夠通過任何Web瀏覽器、在任何站點均可以監測和控制公司網絡，所以他們不再只拘泥于網管工作站上了，并且由此能夠解決很多由于多平臺結構產生的互操作性問題。WBM提供比傳統的命令驅動的遠程登錄屏幕更直接、更易用的圖形界面，瀏覽器操作和Web頁面對WWW用戶來講是非常熟悉的，所以WBM的結果必然是既降低了MIS全體培訓的費用又促進了更多的用戶去利用網絡運行狀態信息。

 

    ----另外，WBM是發布網絡操作信息的理想方法。例如，通過瀏覽器連接到一個專門的IntranetWeb站點上，用戶能夠訪問網絡和服務的更新，這樣就免去了用戶與組織網管部門的聯系。而且，由于WBM僅僅需要基于Web的服務器，所以，使她集成到Intranet之中就成了快速而又無關痛癢的工作了。

WBM實現的兩種測略

 

    ----WBM有兩種基本的實現方法。她們之間平行地發展而且互不干涉。第一種是代理方案，也就是將一個Web服務器加到一個內部工作站（代理）上，見圖1，這個工作站輪流與端設備通信，瀏覽器用戶通過HTTP協議與代理通信，同時代理通過SNMP協議與端設備通信。一種典型的實現方法:提供商將Web服務加到一個已經存在的網管設備上去。例如3Com的TranscendānterpriseManager。這樣做可以平衡像數據庫訪問、SNMP輪詢等功能。

 

 

圖1基于Web管理的典型方案

 

    ----第二種實現WBM方式——嵌入方式，將Web能力真正地嵌入到網絡設備中，每個設備有它自己的Web地址，管理人員可輕松地通過瀏覽器訪問到該設備并且管理她。見圖2。

 

 

圖2基于Web管理的嵌入方案

 

    ----代理方式保留了現存的基于工作站的網管系統及設備的全部優點，同時還增加了訪問靈活的優點。既然代理與所有網絡設備通信，那么它當然能提供一個公司的所有物理設備的全體映像，就像一個虛擬的網那樣。代理與設備之間的通信沿用SNMP，所以這種方案的實施只需要那些“傳統”的設備即可。

 

    ----另一方面嵌入方式給各獨立設備帶來了圖形化的管理。這一點保障了非常簡單易用的接口，她優于現在的命令行或基于菜單的遠程登錄界面。Web接口可提供更簡單的操作而不損失功能。

 

    ----未來的企業網絡中，基于代理和基于嵌入的兩種網管方案都將被應用。一個大型的機構可能需要繼續通過所謂的代理方式來進行全部網絡的網絡監測與管理，而且代理方案也能夠充分管理大型機構中的純粹SNMP設備。與此同時嵌入方式也將有著強大的生命力，例如這種方式在不斷前進的界面以及在安裝新設備配置設備方面就極具優勢。

 

    ----嵌入方式對于小規模的環境也許更為理想，小型網絡系統簡單并且不需要強有力的管理系統以及公司全面視圖。通常組織在網絡和設備控制的培訓方面比較不足，那么嵌入到每個設備的Web服務器將使用戶從復雜的網管中解放出來。另外，基于Web的設備提供真正的即插即用安裝，這將減少安裝時間、故障排除時間。下面一節的內容是用戶會得到的一些強有力的設備級能力。

 

    應用程序的設計

 

    ----現在有許多技術被用來實現WBM，其中比較常見的是HTML，她是用于生成用戶在瀏覽WWW時所看到的頁面的一種語言，HTML用于構建表達信息以及提供到達另外頁面的超鏈接。雖然圖形和一些動態的元素（例如Javaapplet）也能夠嵌入到HTML頁中，但是HTML頁基本上是文本和靜態的，對于WBM來講，HTML用于展示一些信息表還是很理想的，例如網絡IP地址、產品清單等。

 

    ----另一項應用于此的技術是通用網關接口（CGI）。相對于CGI的其它功能，她更是一項基于Web的存取數據庫中信息的技術。例如，WBM應用程序可能需要顯示一個網絡中的3Com系統的清單，這個設備清單已經在代理工作站的數據庫中存在了，CGI腳本可以查詢數據庫并格式化一頁HTML再并發布這些信息。

 

    ----應用于WBM的諸項技術中最為引人注目的就是Java語言了。Java是一種解釋性程序語言，也就是在運行時代碼才被特殊的處理器程序（例如解釋器）解釋，而不是先進行編譯然后再運行。解釋性語言可以移植到其他的處理器上（當然要有針對特定的處理器的解釋器）。對于Java，解釋器是一個被叫做Java虛擬機（JVM）的強大設備。JVM對于千變萬化的不同處理器環境都是可靠的，而且它還被邦定入Web瀏覽器（NetscapeNavigator和MicrosoftInternetExplorer）從而使這些瀏覽器能夠執行Java代碼。

 

    ----Java能夠像C++或其它語言一樣生成運行在工作站上的獨立應用程序，在生成應用程序時，Java不必像可存取Web一樣被寫成源程序，傳統的應用程序也能夠以這種可移植的語言書寫。3Com和其它提供商正在選擇地應用Java去設計可以在UNIX、Windows或其它環境中的移植應用程序。

 

    ----Java具有固有的Web能力，尤為需要指出的是：一種完備獨立的Java程序稱作applets，它能夠被傳送到瀏覽器并且在瀏覽器所在的本地機上運行。見圖3。Applets和其它應用程序不同，applets具有瀏覽器強制安全機制，它可以阻止applet訪問本地系統資源（例如內存和磁盤等）并且限制訪問網絡資源。所以，Applets能夠以最小的代價安全地通過并被運行，不會破壞網絡安全。

 

 

圖3Java小程序工作示意圖

 

    ----Javaapplets對于WBM技術中所需管理和處理的動態數據不失為一種行之有效的技術。與HTML不同，Java能夠用于處理各種任務，諸如顯示網絡運行畫面，打印像集線器的機架或可堆疊集線器的結構這樣的復雜圖片等。Javaapplets能實時表示從輪詢和陷阱得到的更新信息，他們也能添加圖像，包括動圖片。Javaapplets既可以在代理方式中又可以在嵌入方式中應用。

 

    ----Java還有另一種WBM應用:如果JVM被嵌入一個端設備，該設備就可以執行Java代碼，這種應用的一個顯而易見的好處就是代碼的可移植性，最基本的一點:代碼能夠從管理代理工作站到設備或在設備之間或一個設備的幾部分之間被動態地傳送。見圖4。

 

 

圖4有Java虛擬機的嵌入式代理示意圖

 

    ----在嵌入方式中的Java動態應用在增加管理能力方面有著極大的優勢，特別是一個基于某種策略的管理與安全。作為一個例子，假定一個管理人員只想按部就班地從8.a.m到5.p.m訪問遠程網絡，這個任務需一系列的SNMP指令才能完成，而且此方案還要受到網絡流量的沖擊（在一個包含數千個設備的大型網絡中要保證這一點很困難），通過Java，可以提供不受任何干擾的這種能力，反復設計的方案可以集中生成并且動態地分配到那些需要執行該策略的設備中去。基于這種策略的一系列網管實踐將隨著一個不斷發布產品、產品又提高性能的過程被逐步采納。

 

    基于Web管理的安全

    ----WBM的安全問題在眾多網絡安全問題中是首要的。通常一個安全網絡需要使用防火墻這樣的設備與Internet隔離開，以保護資源防止外部Internet中的非授權的訪問。為了提高intranet的安全性，服務器訪問必須通過password和訪問地址過濾等手段加強來控制。

 

    ----在一個網絡中WBM控制著關鍵資源，所以它被嚴格要求只有Internet上的授權用戶才能夠訪問。幸運的是，基于Web設備控制訪問的能力與其向用戶提供方便訪問的能力同樣值得信賴。管理人員能夠設置Web服務器從而使用戶必須通過password登錄。WBM的安全技術與現存的安全方法并不沖突，如目錄系統、文件名結構以及其它由WindowsNT或UNIX所創建的東西。而且，管理人員能夠輕而易舉地對它們的WBM系統應用更復雜的權限技術。

 

    ----網絡管理人員的網絡數據非常敏感，需要加密。WBM得益于在WWW上進行數據傳輸的安全性方面的長久努力。保護Internet上的敏感數據是電子貿易所必須面對的嚴肅問題，所以很多公司正致力于加密工作以使它們的網絡傳輸能夠免受干擾，例如在金融機構中，使用加密以保護客戶的電子儲蓄信息。WBM能夠將這些方案更安全地應用于保護公司內部網數據。用戶通過簡單的在服務器中施加安全加密措施能夠加密所有從瀏覽器到服務器的通信，服務器和瀏覽器一起進行加密并解密所有數據。請注意:這對于SNMP或telnet在安全性方面是一次進步，SNMP和telnet是從不加密的。

 

    ----這里有一些涉及Javaapplet安全概念的討論。既然Javaapplet不是二進制代碼并且將字符串和其它的數據“暴露于光天化日之下”，那么在理論上就完全可能被改變替代或被中斷。在Javaapplets中有一些固有的安全性保障，applets被定義成不能寫磁盤、破壞系統內存或生成到非法站點的超連接。像顯示圖像或添加動畫制作等這類無危害的Java作業是基本的初級的。從長遠上講，隨著Java的嵌入將執行更為廣泛的作業，Java代碼的完整性當然需要保護。為了實現這些，已經出現了一些技術去加密（或加入其他“電子標志”）applets的技術。這些技術將保證收到的applets與原作完全相同，因此使用戶不會受到被applet串改破壞的影響。

 

    出現的標準

 

    ----開放標準是減輕網管復雜性和降低網絡管理費用的必要條件，現在有兩項WBM標準正處于考慮之中。一個是WBEM（Web-BasedEnterpriseManagement）標準，于1996年7月推出。WBEM是Microsoft最先提出的，包括3Com在內的60多個提供商都支持此項標準，此項標準是面向對象的，能夠將從多來源（設備、系統、應用程序）以多協議（例如SNMP，DMI）獲得的數據抽象化，她加強了管理能力并且使她們通過單一的協議出現。WBEM被認為是“兼容和擴展”了當前的標準，如SNMP、DMI和CMIP，而并不是取而代之。WBEM實際上更強調“公司管理”勝于“基于Web”，雖然WBEM使自己以Web工具的形式出現，但它的真正目標是強化對于網絡元素和系統的管理，這包括網絡設備、服務器、桌面和應用程序。WBEM的關鍵是一個新的協議HMMP（HypermediaManagementProtocel），這個傳輸協議處理包括重發功能、分組速率、傳送證實以及允許一個消息拆成一個或幾個分組等功能。

 

    ----另一個WBM標準是（Java-ManagementApplicationProgramInterface），她被作為Sun的Java標準擴展API結構的一部分。超過JMAPI本身的含義，JMAPI其實是一個完整的網絡管理應用程序開發環境，它提供了一個廠商當今不得不收集到的完全的特性清單，包括生成資源清單表格、圖像的用戶接口;SNMP的網絡API;遠程過程調用主機;數據庫訪問方法以及式樣向導。在理論上，JMAPI的應用程序在整個Web上將以同樣的界面和功能靈活地實現互操作。

 

    ----3Com堅信開放標準會給用戶提供更多的價值和益處，并且公司正積極參加WBM標準的研究。WBEM和JMAPI這樣的技術應面對今后十年產品的發展方向，這些產品將更具復雜和分布式的特性，這些努力有可能為管理人員到管理人員之間的通信提供一個解決方案，在這一領域SNMP并沒有做到。

 

    ----如今這些標準距離被采納還比較遠。WBEM現在還需要更為顯著、有效的證明實例。這一過程非常依賴于MicrosoftNT。

 

    ----像3Com這樣的網絡提供商已經在考慮WBEM和HMMP對網絡環境的沖擊以及實現它們對網絡設備費用的影響。JMAPI沒有“野心”但有漏洞，例如缺乏怎樣與SNMP接口的專門技術。JMAPI開始成為已經Sun的特別產品，而離開放標準很遠了。這些實際情況必須在這兩種方式被使用到網絡設備和WBM方案之前得到澄清。

 

    WBM和WWW

 

    ----如果廠商不坦率地平衡Internet或WWW的信息與產品之間的筆墨，WBM方案將陷入窘境。與提供商的Web能力被看作與WBM相對獨立恰恰相反，這兩者其實完全緊密地接合在一起。可以想象，網管人員能夠在提供商的Web站點存取信息乃至從提供商的Web站點存取WBM應用程序難道不是非常難能可貴的嗎?

 

    ----WBM網絡管理人員應該通過“按鍵”可以訪問它們正運行網絡的信息，這些信息包括完整的產品文檔、版本說明、操作技巧、FQA、技術教程、培訓材料和時間安排、新產品清單以及命令狀態等。Web（包括WBM）是一種傳遞軟件產品的理想運輸工具，這些產品新版應用、新版代理等。包括結合了WBM的網絡軟件發布工作將是半自動的，這大大地簡化了管理人員的工作內容。

 

    3Com的WBM策略

 

    ----3Com相信WBM將從根本上改變網絡管理，并且3Com已經在WBM一體化方案上處于領先地位。3Com的經驗是所有的當前網管應用程序都可以也應該通過WBM傳遞。這一點將貫穿了3Com產品的未來發展。

 

    ----現在，3Com正在推出其WBM方案的前兩部分，公司的Transcend訪問監測WBM軟件系統監測3ComAccessBuilder遠程訪問產品（它提供ISDN和模擬遠程撥號訪問的撥號活動）。用Java瀏覽器，管理人員能以圖像方式了解一天、一星期乃至幾個月的使用趨勢，他們也能看到登錄失敗的報告、非法訪問企圖和系統存取錯誤等。

 

    ----第二種3ComWBM產品是“TranscenddRMON邊緣監測系統”，該系統是全部3Com提出的分布式的RMON（dRMON）遠程監測系統的一部分，它是一個高性能的、收集多個網絡設備上的RMON數據的系統。她收集來自3Com內置RMON功能的網卡的RMON數據，并且提供全面的RMON能力，尤其對于交換型高速網絡環境更是如此。即使用戶仍然使用傳統的RMON客戶機，他們也能夠用瀏覽器直接存取RMON數據。“TranscenddRMON邊緣監測系統”負責包括收集、過濾和輪詢等工作以優化LAN功能，并且減少網管所需的時間。

 

    ----3Com正在發展另外的TranscendWBM應用程序，這是他們在向用戶提供全功能的3Com符合代理方式的網管產品方面努力的一部分，將來Transcend企業網管產品將擁有更復雜的能力（讀、寫），這些強有力的工具將使操作者從任何網絡瀏覽器都能查找網絡的故障，并且靈活地共享它們的數據。

 

    ----3Com正致力于提供完全基于標準的WBM管理方案。1997年和1998年，3Com將推出以嵌入方式的其它網絡設備和網絡模型以滿足網管客戶的要求。WBM是對自己管理網絡的最終目標邁進的重要一步，3Com正積極將這些技術協調到產品中以完成使網絡更方便的歷史使命。