基于SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)的設計

王學良

（江南機電設計研究所，貴州貴陽，550000）

基于SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)的設計

王學良

（江南機電設計研究所，貴州貴陽，550000）

要想強化企業(yè)信息系統(tǒng)安全，為此選取廣域網(wǎng)的視角進行大型分布式監(jiān)控管理系統(tǒng)的研究開發(fā)，借助多線程、SOA架構等技術，將多種同步、共享、存儲分布式系統(tǒng)的終端與管理中心之間存在的問題有效解決，以便可以實時接活與過濾控制遠程數(shù)據(jù)包、實時統(tǒng)計在線主機、監(jiān)控所有主機動態(tài)端口、流量檢測廣域網(wǎng)絡所有網(wǎng)段等功能。

SOA架構；分布式；網(wǎng)絡監(jiān)管；設計

1 關鍵技術分析

1.1 分布式通信框架

分布式通信屬于.NET Framework3.5重要組成，分布式通信框架其核心就是可以讓遠程程序之間借助信息進行通信。與此同時，分布式通信框架則是在單一性面向服務的編程模型中農(nóng)統(tǒng)一列示分布式事務、Web Service、消息隊列、.net遠程技術等，并且還對對TCP、HTTP等傳輸協(xié)議提供支持，從而可以做到從真正意義上做到分布式通信。

分布式通信框架往往必須樹立起來面向服務原則，基于這一框架系統(tǒng)之下，所有的功能都是將其封裝成為服務對外發(fā)布，并且還可以在某一寄主中進行運行服務，那么對外通信的接口就是端點。往往分布式通信框架其客戶端憑借特定端點的訪問來進行相關服務的獲取，除了以上所提到的之外，客戶端還能夠將一個端點予以公開，以便能夠交互雙工模式和服務。

1.2 網(wǎng)絡驅動程序接口規(guī)范

網(wǎng)絡驅動程序接口規(guī)范其所提供的相應的功能函數(shù)可以比較方便的進行網(wǎng)絡驅動的實現(xiàn)。這是屬于微軟公司提供的一種消息處理機制，通過這一機制作用的發(fā)揮，憑借著嵌入用戶自動以端口驅動，以便可以處理與控制數(shù)據(jù)包。

首先要做的就是網(wǎng)絡驅動程序接口規(guī)范尚未嵌入之前操作系統(tǒng)底層接收數(shù)據(jù)包的相應的流程。處于正常的網(wǎng)絡環(huán)境下，那么往往可以使得數(shù)據(jù)包憑借著網(wǎng)絡設備網(wǎng)網(wǎng)絡驅動程序接口規(guī)范小端口驅動傳送，借助于相應的網(wǎng)絡驅動程序接口規(guī)范協(xié)議端口驅動，最終通過transport driver interface向系統(tǒng)的應用程序傳遞，具體的整個操作流程可以通過圖2進行顯示。

圖1 分布式通信框架服務模型圖

圖2 網(wǎng)絡驅動程序接口規(guī)范安裝之前的流程框架圖

其次就是等到相應的網(wǎng)絡驅動程序接口規(guī)范驅動予以嵌入之后相應的數(shù)據(jù)包接收流程。借助于相應的網(wǎng)絡設備向網(wǎng)絡驅動程序小端口驅動傳遞數(shù)據(jù)包，基于此基礎上往自定義驅動程序傳遞，那么這里所提到的驅動程序能夠按照設計者的相關需求做好截獲與分析控制、過濾數(shù)據(jù)包。從而能夠實現(xiàn)將可以通過的數(shù)據(jù)包向網(wǎng)絡驅動程序接口規(guī)范協(xié)議端口驅動實施傳遞，基于此通過TDI傳輸驅動往系統(tǒng)的應用程序中實施傳遞。同樣的道理，相應的進行發(fā)送的數(shù)據(jù)包能夠憑借著嵌入的自定義驅動程序實施相應的控制與處理。

2 系統(tǒng)需求分析

根據(jù)對本文所開發(fā)的基于SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)進行分析，那么主要的需求有以下幾點。

（1）通過進行整個廣域網(wǎng)范圍內(nèi)的所有網(wǎng)段的上線終端數(shù)、流量、網(wǎng)絡聯(lián)通率、流速等實施監(jiān)測。

（2）可以進行設置和維護系統(tǒng)界面，從而可以做到設置各種類型的參數(shù)，導入、存儲、被上級調(diào)閱、導出監(jiān)管的數(shù)據(jù)的功能。

（3）進行設置終端監(jiān)控，主要的有設置內(nèi)容監(jiān)控、設置各種類型的參數(shù)、處理設置監(jiān)控結果、設置行為監(jiān)控等。

（4）進行下級子網(wǎng)絡數(shù)據(jù)的統(tǒng)計與收集，除此之外，根據(jù)相應的級別定期向上級管理部門匯總上報，從而形成相關的日、周、月、年度的圖表與報表，上級管理部門可以對其所轄區(qū)域范圍內(nèi)的相關數(shù)據(jù)進行直接調(diào)閱。

（5）對于終端網(wǎng)絡運行狀況進行監(jiān)控，主要的有統(tǒng)計終端本機流量，遠程開關機、控制流量、記錄與管理日志信息、控制網(wǎng)站訪問等，而且在這一過程中，能夠按照系統(tǒng)所制定出來的相應的規(guī)則，將網(wǎng)絡的相關操作進行封堵。

（6）對于所轄區(qū)域范圍內(nèi)的終端的人員信息、網(wǎng)絡信息、運行狀況實施監(jiān)控統(tǒng)計，另外還可以往上級管理部門做好相關統(tǒng)計信息的上報。

3 基于SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)解決方案

3.1 系統(tǒng)體系結構

根據(jù)對本身所開發(fā)的基于SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)進行設計，那么選取的就是B/S模式，具體來說，其主要的構成是管理中心子系統(tǒng)與終端子系統(tǒng)兩個部分。管理中心子系統(tǒng)其主要的職責就是進行上級與下級管理中心實施的通信，另外還進行運行終端的參數(shù)與規(guī)則的制定；那么終端子系統(tǒng)則是按照相應的規(guī)則做好過濾數(shù)據(jù)包的捕獲，并且向本級管理中心上報違規(guī)等信息。不管是處于哪個級別的管理中心下面往往都存在著一個以上的終端。

3.2 系統(tǒng)功能設計

3.2.1 管理中心子系統(tǒng)。

這一系統(tǒng)的功能為：（1）制定與管理規(guī)則，通過進行所轄范圍內(nèi)的各種類型規(guī)則的制定、管理以及配置，主要的是綁定本級IP地址和MAC地址、敏感詞匯、Web訪問規(guī)則、數(shù)據(jù)包IP包頭過濾規(guī)則等；（2）同步數(shù)據(jù)，主要是將相關統(tǒng)計信息上報給上級管理中心子系統(tǒng)，并且還將上級管理中心子系統(tǒng)下發(fā)的規(guī)則等信息接收；（3）控制盒監(jiān)測，將所轄范圍內(nèi)的終端網(wǎng)絡通信、運行狀況予以統(tǒng)計，并且還管理所轄范圍終端子系統(tǒng)。

3.2.2 終端子系統(tǒng)。

這一系統(tǒng)的功能為：（1）管理日志，記錄并且定期刪除違規(guī)信息日志；（2）留存保護程序，這主要是對系統(tǒng)提供保護，禁止隨意的卸載或者是退出；（3）遠程控制，可以遠程的開關機操作，禁止使用USB、網(wǎng)卡等端口；（4）控制和監(jiān)視，將本機出入的數(shù)據(jù)包截獲，進行本機運行網(wǎng)絡情況監(jiān)控，主要的是監(jiān)控網(wǎng)站訪問、郵件以及統(tǒng)計本機流量，按照管理中心子系統(tǒng)所制定規(guī)則，將相關網(wǎng)絡操作予以封堵，如果存在著必要，將相關信息上報給管理中心子系統(tǒng)。

4 結語

本文嘗試著深入分析分布式系統(tǒng)通信技術與底層數(shù)據(jù)包截獲控制技術，以便可以設計出SOA架構的分布式網(wǎng)絡監(jiān)管系統(tǒng)。通過這樣的系統(tǒng)開發(fā)，可以將計算機信息系統(tǒng)處于企業(yè)的安全問題有效解決。

[1]王先平,張永芬. 基于SOA架構的分布式聚類算法的Web服務模型研究[J].數(shù)字技術與應用,2014,(04):136-137.

[2]潛昕,羅沙白,盧康權.構建基于分布式SOA架構的統(tǒng)一身份認證體系[J].軟件,2013,(01):17-19.

The design of a distributed network monitoring system based on the SOA architecture

Wang Xueliang
(The jiangnan institute of mechanical and electrical design,Guiyang Guizhou,550000)

To strengthen the enterprise information system security, for which the Angle of selecting wan large distributed monitoring management system research and development, with the help of multithreading, SOA architecture, such as technology, will be a variety of synchronization, sharing, distributed storage system of the terminal, and effectively solve the problems between the management center, so that can control the remote real-time to survive and filtering data packets, real-time statistics online host dynamic port, traffic detection, monitoring all hosts wide-area network all network segment, and other functions.

SOA architecture; Distributed; Network supervision; design