模块化软件系统中为命令选路的系统和方法。提供了会聚的网络管理应用程序和系统,将管理平台提供为服务,能够以安全而高效的方式观察和/或管理集合体中全部被管理的网络,或者分别地观察和/或管理它们中任何一个(包括被管理网络内的个别设备),在被管理的网络和系统上实时地提供了连续可用的信息,克服了若干整合问题,包括冲突地址模式、避免不必要基础设施的需要以及在可用存储器和带宽约束内实时采集一切必要信息的需要。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术的领域是网络管理和支持。更确切地说,本专利技术提供的系统用于远程地和可靠地监视和管理多个异构的网络和系统,它除了其他能力,还能够遍及全部被管理的网络,选择性地或全局地实时监视若干事件,以及访问和管理个别网络部件达到每个被管理网络内的任何内部深度,而不要求对所述网络的特殊访问,并且不考虑所述被管理网络的或其内的架构、商业目的或寻址模式。
技术介绍
现代数据和通信网络高度复杂而且要求大量的管理,以便使这些网络及其提供的服务保持正常且平稳运行。“网络管理”范围内的行为之一是监视网络以及其系统和组件的最佳状态,以便尽快地,优选情况下在用户或商业过程受到影响之前发现问题。这样的管理范围内的其他行为包括运行、监管、维护和进行规定。为了逐个网络地提供以上引用的所述类型的管理和支持,存在着众多的系统。许多组织需要复杂的网络,但是缺乏管理它们的资源,缺乏为其个体网络获得完全配备的管理系统的预算,或者相信要是这种行为可能外包的话他们会更节省。不过,如果为多个异构客户承担管理网络任务的组织必须为每个客户提供分开的管理基础设施,它将面对成倍增加的花费。所以,需要的系统能够远程地但是集中地和可靠地管理多个异构网络,意味着拥有不同的所有权或处在不同的管理之下的网络,或者在另外的情况下以具有不同架构、不同管理策略、不同商业目的和/或不同整体设计为特征的多个网络。为了支持网络和任何给定网络之内的或针对该任何网络设备的网络设备管理,存在着大量的访问方法。访问方法包括简单网络管理协议(SNMP)、命令行界面(CLI)、定制 XML、CMIP、Windows 管理规范(WMI)、事务处理语言 l、C0RBA、netconf、Java管理扩展(JMX)、 Java消息服务(JMS)、SOAP以及XML-RPC。这些主要是底层协议,有助于完成若干管理工作,但是不针对在管理多个异构网络中所涉及的问题。如上所述,当前存在着管理整个企业级网络的若干系统。流行的系统包括惠普公司的 Open View 、Computer Associates 的 Ulliceilter 以及 IBM Tivoli 框架。 不过,开发这些系统主要是为了管理个别企业级网络。对于管理完全异构网络它们的能力有限。这样的系统的另一个实例是Solarwinds Orioii 网络性能监视器。不过, Solarwinds系统使用无状态的通信方法并且它针对监视而不是被监视网络内各个设备的远程管理。一种有些不同的方式是如美国专利公开号2006/0218267A1所反映的JumpnodeSystems LLC的方式,它提供的硬件设备能够被安装在本地网络,以便监视本地网络事件并向远程管理中心传送所收集的信息。不过,Jumpnode 设备在本地跟踪网络事件,所以容易丢失连接从而丢失数据造成安全风险。另外,每个硬件设备都必须有自己的特有“因特网访问(Internet drop) ”(或从本地网外可以直接访问其他的接入点(比如调制解调器端口)),以便对远程管理设施进行必不可少的连接,以及这些设备依赖无状态通信和轮询, 这对于实时数据采集是不提供的。对于网间通信也存在着若干工具,比如代理服务器、远程控制软件系统比如 GoToMyPC (现在由 Citrix Systems所拥有)和 Alarmnet (由 Honeywell Security Systems所有)。不过,如果没有允许更深层访问的特殊装置,比如特殊的证书、VPN访问权限、防火墙中的特殊开口等,或者手工建立的套接字和隧道,这些工具不提供在被管理网络第一层之外通信的方式。它们也不提供减少巨大数据量的机制,其中巨大的数据量可能是由跨越多个所管理网络和系统无选择监视一切事件,而不是选择性地一次仅仅观察一个数据源而导致的。另外,由于通常是从与终端用户社区网络分开的管理网络执行集中化的轮询,导致了缺乏以终端用户的本地观点的所轮询资源可用性的保真度。不仅如此,远距离的测量可能在取得的实际测量结果中引入人为统计假象,比如等待时间。同样,为了将网络的内部运行和资源与外部观察和访问相隔离,也存在着若干工具比如网络地址翻译(NAT),并且NAT系统能够被配置为将消息转发到指定的内部网络目的地和资源。这种方案的实例反映在美国专利号6,581,108 (转让给Lucent Technologies, Inc.)以及美国专利公开号 2005/0271047A1 和 2006/0029084A1 中。不过, 这样的设施对远程管理实用性有限。从NAT域内部启动的NAT连接是基于会话的。可以制定特殊的条款以转发从外部启动的连接。不过,经由NAT防火墙从外部管理网络是不切实际的,因为人们将不得不配置NAT使NAT内的每个网络部件从外部可访问。已经尝试管理多个网络的若干系统尚未满意地应对许多问题,包括 被管理网络之间的重叠私有地址。异构网络有充分的理由可以利用相同的私有地址分配,从而导致冲突。现有的变通方案已经涉及分配不同的网络模式,这可能非常不方便而昂贵,尤其是根据需要立刻改变整个模式之时;通过VPN或静态路由每次连接到一个网络,从而在监视中创建若干时间间隔或者以大量复制和费用为代价提供多个管理基础设施。转让给Ricoh Company, Ltd的美国专利号7,302,469中反映的另一种方式是转而使用假设为全局唯一的模式,比如基于MAC地址的模式。不过,这样的系统尽管提供了监视功能,却不为这些设备的本地网络之外的远程设施提供任何装置来为了管理这些设备而单独对其寻址。 访问和管理每个网络内的过程和资源的特殊装置的需要。如果不提供某些“特殊”访问装置比如VPN、防火墙中的孔等,还不存在远程地管理网络过程和资源的一般方法。 一切现有方案都涉及昂贵、不便或安全妥协,对于网络管理服务的许多潜在客户而言,这些是无法接受的。 不可抗拒的网络事件信息量。每个网络都能够产生非常高的为了监视目的的事件信息量。当多个网络为管理而聚集时,这种信息量将翻倍。现有的系统尚未恰当地应对以下问题如何将事件信息限制为相关信息,而不损害监视相关信息的连续能力。所以,需要从单一的公共基础设施来管理和服务多个异构网络的实际而有效的方法,其方式由通行的客户防火墙和安全实践所支持,无须对特殊访问和会聚的网络管理应用程序进行广泛的或不一致的规定,它利用这些技术并作为服务供给管理平台,能够观察和/或管理所述集合体中全部被管理的网络,或者分别地观察和/或管理全部被管理的网络中的任何一个。
技术实现思路
本专利技术的一个目的是提供从单一的公共基础设施来管理和服务多个异构网络的若干方法,不要求被管理的所述网络或系统的任何拥有者改变任何拓扑特征或部件。本专利技术的进一步目的是通过提供克服被管理的网络和系统之间可能存在的地址空间冲突的方法,便利对多个异构网络的管理和服务方法。本专利技术的另一个目的是为了路由管理部件之间的通信而提供统一的和全面的方法和协议,以便能够建立可扩展地根据基础管理部件的可管理选择的管理基础设施。本专利技术的目的还有在管理和支持异构网络和系统的系统中提供一种方法,用于远程地观察有关多个网络管理过程的实时信息,既不接受巨大数量的无关数据,也不限制所述数据观察以防排除相关的数据。本专利技术的附加目的是利用所述本文档来自技高网...
【技术保护点】
1.一种在模块化软件系统中为命令选路的方法,包括:(a)明示地或暗示地指定从起始节点到目标节点的路由,使用支持指定经由所述路由中的连续地址到达所述目标节点的多个链接的协议;(b)指定在所述目标节点要执行的命令;(c)以所述路由和命令为参数调用套接字;(d)按照所述路由为所述命令和参数选路;(e)在所述目标节点以命令自己的参数执行所述命令;(f)经由所述路由将所述执行的任何结果返回到所述起始节点;以及(e)当所述执行完成时关闭所述路由。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:M·基弗,
申请(专利权)人:JUMA技术公司,
类型:发明
国别省市:US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。