專利名稱：一種用于監視和控制網絡的計算機網絡系統和方法
技術領域：
本發明一般地涉及一種用于監視計算機網絡性能的方法，并且特別地涉及一種用于監視和控制諸如交換機、路由器和防火墻之類的網絡硬件設備的方法。
本發明還涉及適當的計算機網絡系統、計算機程序以及計算機程序產品。
背景技術：
美國專利6,108,782、美國專利6,708,171、美國專利5,109,486中以及美國專利4,817,080中描述了相關技術，并且在此以理解本發明所需的程度引用它們以供參考。
此外，假定比較熟悉當前在LAN(局域網)應用和在WAN(廣域網)聯網應用中主要使用的一般概念、協議以及設備。這些標準公開可用，并且在此不再詳細討論。本說明書還假定有些熟悉在下一段中將簡要討論的特定的網絡和操作系統組件，例如用于管理LAN和WAN網絡的簡單網絡管理協議(SNMP)以及網絡代理的一般功能。
局域網(LAN)是各種硬件和軟件單元的布置，這些硬件和軟件單元共同運行，以使大量數字設備在LAN內交換數據，并且LAN還可以包括到各外部廣域網(WAN)的因特網連接。典型的現代LAN包括負責遍及該LAN的數據傳輸的一個至多個LAN中間系統，以及代表端用戶設備的大量端系統。端系統可以是諸如個人計算機、工作站以及打印機之類的常見的端用戶數據處理設備，并且還可以是諸如數字電話或者實時視頻顯示器之類的數字設備。在同一個LAN上，不同類型的端系統可以共同運行。
上面提到的簡單網絡管理協議(SNMP)是用于在網絡上管理網絡基礎設施的通用協議。SNMP是第7層的網絡和系統管理協議，其處理網絡和系統管理功能，并且可以實現為通過UDP或者某個其它的第4層協議進行接口連接的驅動器或者SNMP代理。由于SNMP不處理端系統管理或者監視功能，并且由于SNMP代理是處理器和存儲器密集，因此現有技術SNMP設施大部分不位于端系統內。
SNMP設計用于提供簡單但強大的跨平臺協議，用于交換對網絡基礎設施管理來說比較重要的復雜數據結構。然而，其強大且平臺獨立的設計使其實現起來是計算密集的，并且因為該原因，其在端系統管理或監視中具有有限的應用。SNMP主要用于諸如管理網絡路由器和網橋之類的網絡基礎設施管理中。
在傳統的計算機性能監視應用或者網絡管理工具中，網絡管理工具產生數據請求，該網絡管理工具將該數據請求發送到必須受到控制的網絡硬件設備。硬件設備反過來又將所請求的信息發送到網絡管理工具，然后網絡管理工具根據需要處理該數據。
要監視的硬件設備通常都非常復雜。要監視的信息就順次變得更復雜了，因此存在大量要分析的信息。此外，有許多不同的網絡管理工具分別用于監視和控制網絡或者網絡硬件設備。例如，這類網絡管理工具有故障管理、配置管理、意味著例如帶寬測量的計費、諸如存儲器利用率或者CPU利用率之類的性能、諸如防火墻管理之類的安全管理、鑒權以及userID管理。這些網絡管理工具造成較高的網絡負荷，并且對單個硬件設備施加了越來越多的負荷，這有可能使得網絡硬件設備以及網絡帶寬的性能都降低。每個運營商通常都有自己的監視方法，并且一般不考慮到其它可能性。由于許多用戶，特別是在世界各地工作的那些用戶使用不同運營商的多個網絡組件，所以存在多個不同的網絡管理工具，由于監視硬件設備而造成冗余。
具有其自己的內部網絡的不同用戶通常使用相同的IP地址范圍。由于將這些用戶看作外包用戶，因此造成地址沖突。此時，大多數通用解決方案是對每個用戶安裝一個雙監視系統，這產生了雙倍成本。
存在所謂的NAT(網絡地址轉換)設備/工具，其執行到相同IP地址的地址轉換。這些工具僅改變所謂的TCP/IP報頭內的IP地址，而不是所傳輸的SNMP包內的IP地址。因此，收到的SNMP數據仍包括重復的IP地址。大多數網絡管理工具不能處理這些重復地址，并且因此必須選擇專用設施，而不是較為廉價的共享解決方案。

發明內容
為了克服上面描述的現有技術中的局限性和問題，并且為了克服閱讀和理解本說明書后將變得明顯的其它局限性，本發明提出了具有權利要求1所述的特征的計算機網絡系統、具有權利要求6所述的特征的網絡設置方法、具有權利要求11所述的特征的計算機程序產品以及具有權利要求12所述的特征的計算機程序。
根據本發明，提出了一種計算機網絡系統，包括多個網絡管理工具；網絡段，包括多個硬件設備；以及代理，用于把網絡管理工具與網絡段互連。在所提出的計算機網絡系統中，為每個網絡管理工具分配用于監視和控制至少一個硬件設備的至少一個功能，該網絡管理工具輪詢該至少一個硬件設備，其中將不同網絡管理工具的功能互相分離，并且其中設置代理，以合并來自不同網絡管理工具的請求，從而使這些請求集中為到將由不同網絡管理工具控制的設備的一個單獨的請求。
代理服務器(或者代理)是一個實體，通常在LAN上設置，其中該代理位于所謂的客戶機與所謂的服務器之間。然后，通過代理發出客戶機的所有請求，該代理反過來又使服務器發出請求，并且將結果傳回客戶機。
在計算機網絡系統的一個可能的實施例中，僅合并具有相同內容或至少類似內容的請求，并將其集中為一個單獨的請求。
根據本發明，將代理安裝在所要控制的硬件設備與不同的網絡管理工具之間的通信線路上。代理具有合并來自不同網絡管理工具的請求的功能，以避免冗余請求。代理包括到每個網絡管理工具的通信組件和到所要控制的硬件設備的通信組件。
在計算機網絡系統的另一個實施例中，以預定的間隔對上述設備發出單獨的一個請求。
此外，代理可以透明地模仿到網絡管理工具的直接設備訪問。在本發明的范圍內，這分別包括或者意味著代理可以執行普遍的網絡地址轉換(NAT)。NAT改變TCP/IP報頭中的IP地址和SNMP包的內容中的IP地址。通過這種方式，NAT的確可以將重復的IP地址完全轉換為唯一的地址，并使網絡監視工具以重復的IP地址工作。通過這種方式，網絡管理工具不用檢測所管理的設備是否具有相似的IP地址。在該網絡管理工具內，連同其轉換后的唯一的IP地址顯示這些設備。
在計算機網絡系統的又一個可能的實施例中，代理包括數據庫，用于存儲來自不同網絡管理工具的請求；自動配置單元，基于分別來自不同網絡管理工具的請求；以及輪詢單元，用于產生一個單獨的請求并將其發送到硬件設備。
本發明還涉及一種網絡設置方法，用于通過多個網絡管理工具，監視和控制至少一個硬件設備或者包括多個硬件設備的網絡段。該網絡設置方法包括步驟合并從不同網絡管理工具到至少一個硬件設備的請求；以及使這些請求集中為到至少一個硬件設備的一個單獨的請求。
在所提出的方法的一個實施例中，提供了代理，設置該代理以合并來自不同網絡管理工具的請求，并使這些請求集中為到將由不同網絡管理工具控制的設備的一個單獨的請求。
還可以由自動配置單元來合并來自不同網絡管理工具的請求，并將這些請求編譯為對輪詢單元的配置，該輪詢單元發起對該至少一個硬件設備的一個單獨的請求。
此外，可以將響應該一個單獨的請求而從至少一個硬件設備輪詢得到的數據與該一個單獨的請求一起存儲在數據庫中，通過與該一個單獨的請求內容相同的請求，將上述數據提供給網絡管理工具，從而模仿到正在進行查詢的網絡管理工具的直接的硬件設備訪問。
根據本發明方法的又一個實施例，首先由代理接收到來自不同網絡管理工具的請求，然后將這些請求存儲到數據庫中。此后，響應具有相同內容的請求，對于先前存儲在數據庫中的、從至少一個硬件設備輪詢得到的數據，檢驗上述請求。如果已經收到具有相同內容的請求并將其存儲到數據庫中，則代理將先前存儲的數據發送到網絡管理工具，而不是將一個單獨的請求發送到所要控制的至少一個硬件設備，以便減小網絡的負荷。如果還未收到具有相同內容的請求，并且未將其存儲到代理的數據庫中，則根據網絡地址轉換配置來轉換請求。將該配置手動地存儲到數據庫中。TCP/IP地址中的IP地址和SNMP內容中的IP地址都需要改變。此后，將由來自不同網絡管理工具的請求集中而成的一個單獨的請求發送到所要控制的至少一個硬件設備。響應一個單獨的請求，根據網絡地址轉換配置，接收并反向轉換從至少一個硬件設備輪詢得到的數據。將響應一個單獨的請求而從至少一個硬件設備輪詢得到的先前數據存儲到數據庫中，并同時將該數據發送到網絡管理工具。
此外，本發明還包括根據權利要求11所述的計算機程序產品和具有權利要求12所述的特征的計算機程序。
根據說明書和附圖，本發明的其它特征和實施例將變得明顯。
應當理解，在不脫離本發明范圍的情況下，上面描述的特征和下面描述的特征不僅可以用于所指定的組合中，而且可以用于其它組合中，或者單獨使用。
為清楚起見，本討論根據具體例子描述了網絡設備和概念。然而，本發明的方法和網絡系統可以與各式各樣的網絡設備共同運行，這些網絡設備包括與下面的附圖所示的具體例子顯著不同的網絡和通信系統。應當理解，盡管根據計算機系統對本發明進行了描述，但是本發明可以應用于各種通信系統，例如可以從根據本發明的網絡中受益的高級有線電視系統、高級電話網或者任何其它通信系統。除非另有說明，否則說明書和權利要求中所使用的詞語“網絡”意味著包括任何通信系統。


附圖用示例的方式示意性地示出本發明，并且下面將參考附圖詳細地說明本發明。
圖1示出根據本發明的計算機網絡系統的可能實施例的示意框圖；以及圖2是示出根據本發明的計算機網絡系統中的代理的可能實施例的示意框圖。
具體實施例方式
圖1是包括大多數相關單元的計算機網絡系統的摘選。圖1示出多個網絡管理工具1至n。這些網絡管理工具可以由不同的運營商提供。此外，示出了一個必須受到控制和監視的硬件網絡設備D。圖1所示的另一單元是網絡管理代理NMP，將其布置在該一個網絡硬件設備D與網絡管理工具1至n之間。
從現有技術可知，多個網絡管理工具1至n向一個網絡硬件設備發送請求，以便控制和監視該設備。根據現有技術，不存在布置在多個工具和一個網絡硬件設備之間的網絡管理代理NMP。在復雜的網絡管理環境中，存在采用上述簡單網絡管理協議SNMP的很多不同的網絡管理工具，以輪詢網絡管理設備。由這些工具輪詢的設備可以分別是路由器、交換機或者防火墻。隨著用戶所需功能的不斷增加，在用戶環境下輪詢每個硬件設備的網絡管理工具的數量也在增加。網絡管理工具的數量增加對單個硬件設備施加了越來越多的負荷，并因此使得網絡設備和網絡帶寬上的性能都下降。這最終有可能導致網絡設備崩潰，并因此而造成業務停止，并違反用戶服務級別協議。
有許多網絡管理工具向網絡硬件設備輪詢相同的SNMP數據。
例如，這些SNMP數據可以是基本系統信息，例如ID、描述或者位置。通常還通過不同的網絡管理工具來輪詢系統統計數據，例如存儲器或者處理。此外，通常通過不同的網絡管理工具和設備模塊信息來請求端口統計數據和業務量統計數據。將網絡管理代理NMP布置在多個網絡管理工具1至n與所示的網絡硬件設備D之間，NMP合并來自各種網絡管理工具1至n的SNMP請求1至n。網絡管理代理NMP從不同的網絡管理工具1至n接收SNMP請求。網絡管理代理NMP將這些請求集中為一個單獨的請求，然后將該合并的SNMP請求“SNMP_focus”發送到網絡硬件設備D。例如，可以以預定間隔產生該合并的SNMP請求SNMP_focus。
可以利用透明代理機制模仿到不同網絡管理工具1至n的直接設備訪問。
圖2示出網絡管理代理NMP的一個實施例。存在幾個網絡管理工具NMT，其將多個SNMP請求SNMP 1至SNMP n發送到網絡管理代理NMP。網絡管理代理NMP主要包括3個不同的模塊。網絡管理代理NMP提供了數據庫DB、輪詢單元PU以及自動配置單元AC。NMP從不同的網絡管理工具接收SNMP請求，并將這些請求存儲到其數據庫DB中。自動配置單元AC合并來自不同網絡管理工具的SNMP請求，并將這些請求編譯為對SNMP輪詢單元PU的配置。通過來自不同網絡管理工具的到來請求，自動地定義輪詢間隔和數據。SNMP輪詢單元PU發起到網絡硬件設備D的一個單獨的請求，也稱為成批請求。因此，SNMP可以避免多次輪詢同樣的數據。將響應成批請求的輪詢得到的SNMP應答存儲到數據庫DB中，并通過與先前發送的成批請求具有同樣內容的SNMP請求，將這些SNMP應答提供給網絡管理工具。因此，網絡管理工具會“想到”直接訪問硬件設備。通過采用透明代理機制，網絡管理代理NMP模仿到這些工具的直接硬件設備訪問。
利用這種計算機網絡系統，大大限制了硬件設備的性能下降。此外，還避免了來自網絡硬件設備上的多個網絡管理工具的并行SNMP請求造成的業務停止。還降低了公司網絡中的網絡管理目的所要求的帶寬開銷。
權利要求
1.一種計算機網絡系統，包括多個網絡管理工具；網絡段，包括多個硬件設備；以及代理，用于把網絡管理工具與所述網絡段互連；為每個所述網絡管理工具分配用于監視和控制至少一個硬件設備的至少一個功能，所述網絡管理工具輪詢所述至少一個硬件設備，其中來自不同網絡管理工具的功能互相分離，并且其中設置所述代理，以合并來自不同網絡管理工具的請求，并使所述請求集中為到將由不同網絡管理工具控制的設備的一個單獨的請求。
2.根據權利要求1所述的計算機網絡系統，其中僅合并具有相同內容或類似內容的請求，并將其集中為一個單獨的請求。
3.根據權利要求1或2所述的計算機網絡系統，其中以預定的間隔對所述設備發出所述一個單獨的請求。
4.根據上述權利要求之一所述的計算機網絡系統，其中所述代理透明地模仿到所述網絡管理工具的直接設備訪問。
5.根據上述權利要求之一所述的計算機網絡系統，其中所述代理包括數據庫，用于存儲來自不同網絡管理工具的請求；基于所述請求的自動配置單元；以及輪詢單元，用于產生所述單獨的一個請求并將其發送到所述硬件設備。
6.一種網絡設置方法，用于通過多個網絡管理工具，監視和控制包括多個硬件設備的網絡段的至少一個硬件設備，所述方法包括步驟合并從不同網絡管理工具到所述至少一個硬件設備的請求；以及使這些請求集中為到所述至少一個硬件設備的一個單獨的請求。
7.根據權利要求6所述的方法，其中提供了代理，設置該代理以合并來自不同網絡管理工具的請求，并使所述請求集中為到將由不同網絡管理工具控制的設備的所述一個單獨的請求。
8.根據權利要求6或者7所述的方法，其中由自動配置單元合并來自不同網絡管理工具的請求，并將所述請求編譯為對輪詢單元的配置，所述輪詢單元發起對所述至少一個硬件設備的所述一個單獨的請求。
9.根據權利要求6、7或者8所述的方法，其中將響應所述一個單獨的請求而從所述至少一個硬件設備輪詢得到的數據與所述一個單獨的請求一起存儲在數據庫中，通過與所述一個單獨的請求內容相同的請求，將所述數據提供給所述網絡管理工具，從而模仿到正在進行查詢的網絡管理工具的直接的硬件設備訪問。
10.根據權利要求6至9之一所述的方法，包括步驟接收來自不同網絡管理工具的請求；將所述請求存儲到數據庫中；響應具有相同內容的請求，對于先前存儲在所述數據庫中的、從所述至少一個硬件設備輪詢得到的數據，檢驗所述請求；如果已經收到具有相同內容的請求并將其存儲到所述數據庫中，則將先前存儲的數據發送到所述網絡管理工具；根據網絡地址轉換配置，轉換所述請求；如果還未收到具有相同內容的請求，并且未將其存儲到所述數據庫中，則將由來自不同網絡管理工具的請求集中而成的所述一個單獨的請求發送到所述至少一個硬件設備；響應所述一個單獨的請求，根據所述網絡地址轉換配置，接收并反向轉換從所述至少一個硬件設備輪詢得到的數據；將響應所述一個單獨的請求而從所述至少一個硬件設備輪詢得到的先前數據存儲到所述數據庫中，并將所述輪詢數據發送到所述網絡管理工具。
11.一種計算機程序產品，具有計算機可讀介質和存儲在所述計算機可讀介質上、具有程序代碼的計算機程序，當在計算機上運行所述計算機程序時，所述程序代碼適于實現根據權利要求7至10之任一所述的方法。
12.一種具有程序代碼的計算機程序，當在計算機上運行所述計算機程序時，所述程序代碼適于實現根據權利要求7至10之任一所述的方法。
13.一種具有存儲在其上的計算機程序的計算機可讀介質，所述計算機程序包括程序代碼，當在計算機上運行所述計算機程序時，所述程序代碼適于實現根據權利要求7至10之任一所述的方法。
全文摘要
本發明涉及一種計算機網絡系統，包括多個網絡管理工具；網絡段，包括多個硬件設備；以及代理，用于把網絡管理工具與網絡段互連；為每個網絡管理工具分配用于監視和控制至少一個硬件設備的至少一個功能，該網絡管理工具輪詢該至少一個硬件設備，其中來自不同網絡管理工具的功能互相分離，并且其中設置代理，以合并來自不同網絡管理工具的請求，并使這些請求集中為到將由不同網絡管理工具控制的設備的一個單獨的請求。
文檔編號H04L12/26GK1761207SQ200510077639
公開日2006年4月19日 申請日期2005年6月17日 優先權日2004年10月11日
發明者奧利弗·庫勒斯, 薩沙·施瓦爾茨, 托馬斯·烏爾班 申請人:國際商業機器公司