第一章 WBEM 簡介
From WBEM Wiki
前言 本章首先介紹Web-Based Enterprise Management(WBEM)的歷史演進以及為何要用其架構來取代以往的方式,並分析WBEM與傳統的管理方式不同之處及如何利用其架構,最後並介紹目前幾家國際軟體開發大廠對於WBEM各種不同平台的解決方案,如:微軟的WMI與昇陽的WBEM Services。
[編輯]WBEM概述
為何WBEM稱之為 “以網路為基礎的(web-based)”的管理方式? 因為 WBEM 乃是管理協定與網路標準技術的集合,用以統一管理分散式工作環境,藉此以提升跨技術與平台的資訊交換能力。WBEM提供了一個良好的架構使得企業能夠建構一個簡單的管理環境並提升資訊交換的能力,即使在不同的技術與平台限制下,依然能夠得到相同的訊息回應結果,管理者可利用此架構來減少企業網路維護與管理的成本,如圖 1.1,WBEM的初始目的即是為了要提供一個簡單解決方案來 整合不同組織的硬體、各種通訊協定、作業系統以及異質性的分散式應用程式。
圖 1.1 企業網路中異質性的協定與介面[編輯]WBEM的歷史演進
WBEM的提案最初是在1996年由Microsoft、Compaq Computer、BMC Software、
Cisco Systems與Intel等幾家國際大廠所提出,其願景是為了要定義出一個管理環境以統整開放式的網路環境,使得環境下受管理的系統、應用程式與設備能夠在既有的技術與標準下相互存取、控制並分享資訊 ,其目的展現了全球資訊網(World Wide Web)的技術突破,使得網路上所有的設備成為網路環境其中的一項資源,使用者不需要去瞭解各個元件在特定環境下的操作方式即可獲得所需要的資訊,也因為基於資訊分享的理念與願景,這些國際大廠利用以網路為基礎的技術與常見的管理工具來創造個開放性的管理環境,因而稱之為基於全球網之企業管理(Web-Based Enterprise Management,簡稱為WBEM)。這些發起的國際大廠於是組成了分散式管理任務小組(Distributed Management Task Force,簡稱為DMTF),該組織負責開發環境獨立(environment-independent)的規格書雛形以定義如何描述及存取不同管理型態的設備,如:SNMP與DMI,其規格書的主要組成要素為資料描述的機制,也就是共通資訊模型(Common Information Model,簡稱為
CIM)的標準。此標準最初是源自於HyperMedia Management Schema (HMMS)專案計畫,CIM 規格書描述了其塑模語言、命名方式、從資訊提供者及其他管理模型的蒐集與轉換資訊的技術,CIM的架構(CIM Schema)則提供了實際模型的描述與資訊結構,藉由定義一群具有屬性與關係的類別來構成管理網路環境所需要的資訊。DMTF將CIM的規格與架構定位在業界使用的標準,用以存取及分享大型網路管理的資料。在1998年的六月,DMTF已宣布其組織正式從創立WBEM的公司群中接手的所有維護工作,DMTF主要的焦點皆致力於WBEM的維護上,以提供一個可更廣泛於企業應用級的組織架構,致力開發使期能相容於WBEM技術與標準。
表一 WBEM歷史簡表 年份 事件
1996 WBEM最開始由數家國際大廠所提出其概念與願景
1998 DMTF正式接手所有WBEM與CIM規格的維護工作
[編輯]為何使用WBEM?
WBEM具備可擴充性且可提升平台獨立的開發方式,並提升架構、工具與應用程式的再使用性,此外,WBEM被多數的開發廠商、終端使用者與開放式軟體社群所採用,WBEM並授予企業組織建構其基礎網路架構,包含網際服務(Web services)、資訊
安全、資訊儲存、格網與公用運算(grid and utility computing)等方面。
圖 1.2. SNMP與WBEM內部架構比較圖
如圖 1.2,藉由比較WBEM與其他的協定,如SNMP可瞭解其差異性,通常SNMP一個管理介面僅對應到一個設備,通常都是透過命令列介面(CLI). 受管理設備的SNMP描述(此模型被編碼為一個MIB描述)可被SNMP代理人獲得並描述代理人與管理工作站間的共通語言,但設備通常是沒有MIB模型描述,然而其基礎模型通常會被核心管理軟體所使用到;對於較精簡的設備而言,其模型是隱含在程式碼中,而對於較複雜的設備,其模型即為SNMP MIB,但通常是專有的內部表示方式,因而較為封閉。
雖然SNMP與WBEM的架構都可達到相同的目的,但是當其模型與伺服器為其主要核心單元時,WBEM將更為強大。每個WBEM介面(WBEM interface)用以管理工作站或是較高層級的管理設備(亦即WBEM客戶端(WBEM clients)),通常都是由設備自行提供,而其他的介面亦可被支援,例如:命令列(command-line)或SNMP,但其溝通協定必須與WBEM伺服器(WBEM server)相同。
一般而言,SNMP可視為一種介面允許操作者使用受管理的設備,操作者的命令會被轉換為其內部格式(通常是CLI的格式),反之,WBEM不單只是一種介面,WBME提供了局部的模型描述與標準界面的軟體,而CLI只是其中一種存取方式。
以下環境使用WBEM的架構更能獲得明顯的助益:複雜的系統,特別是電信系統,通常是以階層式的方式管理,某一特定設備由其一管理系統管理,一群網路中相互工作協調的設備又由其一網路管理系統管理,而數個網路單元又由其一整合營運支援系統所管理(Operational Support System,簡稱為OSS)。因為種種不同的環境需求,其不同層級的協定都有某種程度上的相異,因此在每一層級上就必需要花費一次額外的整合成本(integration tax);而WBEM與其CIM模型描述則能夠藉著相同的模型與協定,由上而下提供統一的溝通架構。 WBEM的優點概述如下:
WBEM 具備可擴充性且可提升平台獨立的開發方式,並提升架構、工具與應用程式的再使用性。
WBEM被多數的開發廠商、終端使用者與開放式軟體社群所採用,WBEM並授予企業組織建構其基礎網路架構,包含網際服務、資訊安全、資訊儲存、格網與公用運算等方面。
[編輯]WBEM 的應用
在本節中,我們將介紹兩種WBEM管理工具,這兩種工具對於讀者來說都是容易獲得且上手操作。
Microsoft Outlook Exchange
WMI提供管理者一種相穩定的方式來設定與分析系統的效能與環境配置,WMI 具有存取相當多的設定與環境配置的強大能力,並能夠提升監督系統與環境配置設定的能力。或許讀者不知道的,從Exchange 2000 sp2版本開始,Exchange即具有相當多WMI的特點,其特點使得Exchange管理者能夠創造工具使其合乎其網路環境,WMI對於許多環境下都擁有相當多的助益,單從作業系統的觀點而言,WMI及提供了相當有用的管理任務工作。
從Exchange 2000 sp2開始,WMI即成為獲得整體Exchange運作效能資訊的途徑,WMI允許管理者尋找所需要的序列(queues)、連結者狀態(connector states)以及叢集效能(cluster perfo
rmance)等資訊。
Exchange 2003 則提供了更多新的功能並改進了原有的功能特性,而Exchange中的WMI當然也同步做了改進。Exchange 2003加入了19種新的類別,而僅有其中四種為舊的類別加入新的功能特性,後來所加入的功能特性亦能夠相容於2003伺服器,因而能夠提供Exchange管理者更穩定的途徑獲得對於系統管理有用的資訊。
WMI對於Exchange環境的幫助是無法完整描述的,但是最主要的優點還是在於時間。當使用者熟悉於WMI運作方式,便能夠很快的撰寫出腳本來處理任何管理的工作,甚而有辦法自動排程驗證,可以每日、每小時或是每分鐘自動的告知管理者發生錯誤的設備,因而可幫助管理者預防可能發生的重大風險。
PJ Technologies GoverLan
該軟體首先發佈於1998年,目前已成為世界上許多公司遠端管理主要首選與推薦的解決方案。主要是因為它的成本效益、易於使用與高度的彈性,使得Goverlan 成為使用者支援團隊(user support teams)、系統管理者與企業管理者特別喜愛使用的管理工具之一。
Goverlan功能特性如下:
領域管理(Domain Administration)
Goverlan支援Windows NT領域與Active Directory forests同步地領域管理,其廣泛的領域管理任務包含如下:
物件與Active Directory階層管理(Object and Active Directory hierarchy management)
領域策略管理(Domain policy management)
帳戶設定與密碼管理(Account settings and password management)
即時性的支援、診斷及使用者與機器的管理(Real-time Support, Diagnostics and Administration of users and machines)
藉由利用Goverlan 即時性管理與診斷的功能特性,使用者可以很輕易的支援使用者與機器所需,其提供了管理者對於每台機器唯一且強大的系統管理工具組,且不需要經由遠端控制,管理者即能夠去修正錯誤並設定客戶端的環境參數,因而使用者能夠不中斷的維持自己正在進行的工作。
其即時性管理與診斷的功能特性即足夠滿足使用者大多數的需求,然而,當有特殊工作需要執行時,也可利用Goverlan來設定自訂動作(Custom Action)並使其成為其中一項功能特點,Goverlan所既有的功能特性也具有高度客製化程度與擴充性。
遠端控制(Remote Control)
遠端控制的功能特性允許管理者瀏覽某一台遠端機器的螢幕畫面並且控制騎滑鼠與鍵盤設備,就如同其本身坐在該機器前面操作一樣的環境,Goverlan遠端控制是相當快速、安全且易於使用的,此外,遠端電腦並不需要預先安裝軟體代理人即可接受控制。
企業使用者與桌面管理(Enterprise User and Desktop Management)
利用Goverlan的範圍活動(Scope Actions)可滿足企業與桌面管理的需求。範圍活動不只能產出資產管理與財產清單的報告,也能讓管理者利用推播技術(push technology)來修訂使用者與機器的設定,也就能使得管理者能夠即時地管理其使用者與桌面環境。
利用WMI遠端管理(Remote Administration using WMI)
WMI (Windows Management Instrumentation) 乃是微軟所有的作業系統上內建的一項相當強大的遠端管理技術,其對於所有系統與企業級的管理者都是相當重要的能力,然而,WMI僅可透過撰寫腳本或程式碼的方式操作,因而需要瞭解其物件的階層才有辦法應用。
Goverlan則透過其使用者介面讓管理者能夠體驗到WMI技術的強大能力,且不需要預先瞭解任何腳本語言或內部技術的知識即可上手操作。
[編輯]WBEM與CIM
WBEM乃是基於共通資訊模型描述架構上(CIM schema)由DMTF所主導的企業級應用標準,DMTF目前所發展關於WBEM的核心標準包含如下:
共通資訊模型標準(Common Information Model standard)– 乃是WBEM的主要資訊模型。CIM提供了系統、網路、應用程式與服務等共通管理資訊的定義,並允許廠商根據所需進而擴充,讀者欲獲得更多資訊更前往CIM標準的網頁進一步瞭解。
CIM-XML – 其中一項WBEM協定的樣本。 CIM-XML 包含以XML來描述CIM模型描述的表示方式,以文件類別定義(Document Type Definition,簡稱為DTD)的標籤所描述,及透過HTTP溝通協定實做CIM內的操作方式(CIM Operations over HTTP),為一WBEM傳遞訊息的機制。
WBEM Discovery using Service Location Protocol (SLP) 與 WBEM Universal Resource Identifier (URI) mapping – 這兩種標準提供了應用程式與WBEM管理系統的識別及溝通方式,利用既有的標準與協定以致於能夠迅捷的開發與部署管理方式。
CIM Query Language – 可用以由CIM為基底的管理系統擷取資料的查詢語言。
除此之外,DMTF已開發出WBEM管理的設定檔範本(Management Profile template),可簡化設定檔的開發過程到完成部署,且有獨立的定義以管理特定的系統、子系統、服務或其他實體,CIM的相關細節將會在第二章與第三章做詳細介紹。
[編輯]設備管理與服務管理
圖 1.3. WBEM應用範例環境
WBEM的目標是為了要便於管理服務,但設備管理與服務管理又有何不同之處?如圖 1.3的環境中,烤麵包機的命令“放入麵包”是對應到烤麵包機可執行的基本行為即為設備管理的命令,也就是其單一設備管理所使用的命令只有其設備知道如何去執行即為設備管理,但是身為一個使用者而言,並不需要瞭解烤麵包機是如何執行命令,換而言之,其烤麵包機的服務管理命令該為“烤一片瑪麗所喜愛的土司麵包,並在完成時通知我”,烤麵包機無法直接處理該命令,在烤麵包機執行前必須要有轉譯的流程將其命令解譯為設備的基本行為步驟,如放入麵包或加熱至100°C等,在本例中,其服務管理的命令僅影響到一樣設備,但是通常一道命令會影響到數樣設備,如“烹煮豆子並將其烘烤為Alison喜愛的口味”。
[編輯]WBEM 實做方案
Sun Solaris WBEM Services
同時身為DMTF與WBEM創始的積極參與者(active participant),Sun已開發出Solaris WBEM Services-乃是Sun對於WBEM/CIM標準的實做方案與Solaris 8作業環境的核心技術。此外,Sun亦提供了一套主要的應用開發工具組Sun WBEM SDK,伴隨著Sun的Java技術服務,Sun WBEM SDK使得軟體開發者更容易基於CIM架構與XML/HTTP溝通協定標準製作相關應用程式,因而能幫助Sun與企業供應商(enterprise vendor)建構穩定且迅捷的應用程式以管理Solaris軟體系統與作業環境,並可用以撰寫資料提供者應用程式(provider applications)-即為提供被管理物件其特定資訊與事件的程式。
Microsoft Windows Management Instrumentation (WMI)
自1996至1998年間,Microsoft已致力於開發Windows為基礎的WBEM技術實做方案,包含WBEM軟體開發套件(Software Development Kit,亦即為SDK)與各種的CIM元件及CIM相容的(CIM-compliant)資料提供者技術。
WMI是WBEM技術相容,並提供一致且豐富的設定與狀態描述模型,且是關於Microsoft Windows作業系統操作方面(operational aspects)的功能,當WMI利用在管理視窗系統所提供的服務時,可簡化開發整合良好(well-integrated)的管理應用程式工作,並允許供應商提供視窗系統的使用者客戶可擴充與有效率的企業級管理方案。
Microsoft其WBEM技術相容的管理架構基於CIM描述提供了完整整合作業系統以支援統一的系統與應用程式管理,管理應用程式可利用WMI技術來提供相容的方法以降低管理視窗系統維護與生命週期運作所產生的成本。
WMI 可從多種各異的設備所獲得的資訊監控應用程式、服務或整體視窗網路的健康情況。其資料的門檻(thresholds)與綜合性觀點(aggregate views)可調和分散式的資訊與事件以診斷問題與提供準確且詳細的網路狀況,包含潛在而重要的問題。當其賦予腳本撰寫的能力時,WMI提供的資料可用以負載平衡(load balancing)、事件驅動警報(event-triggered alarm)、備份或系統關機選項,且當其與其他視窗管理技術結合應用時,WMI可簡化開發整合良好(well-integrated)的管理應用程式工作,提供點對點的網路與系統管理。
[編輯]課程架構
本課程文件中其餘章節內容如下:在第二章中,我們將會概述傳統的協定與其發展;在第三章中,我們會簡介使用CIM的背景相關知識UML;在第四章中,我們會說明什麼是CIM與其運作模式;在第五章中,會介紹WBEM的架構與其內部與外部的相關元件;而在第六章與第七章中,將分別說明WBME架構中另外兩個重要的角色資訊提供者與接收者;在第八章中,則將介紹WBEM的安全機制;最後,在附錄中有部分額外的相關資訊,如Sun WBEM Services或MS-WMI的操作方法。
[編輯]總結
在本章中,我們介紹了什麼是WBEM及其演進歷史,並解釋了傳統的管理協定與WBEM的不同之處,以及為何要使用WBEM,我們又想利用WBEM解決何種問題,在有了以上的基本概念後,進而說明WBEM架構中的一個主要角色CIM,WBEM因而能提升其抽象層次,由設備管理提升為服務管理,最後,並簡介了兩項WBEM實做方案Sun Solaris WBEM Services與Microsoft Windows Management Instrumentation。
[編輯]自我練習
WBEM 是什麼的縮寫?
目前 WBEM 有哪些解決方案?
CIM的全名為何?
WBEM架構的基本組成元素為何?