背景技术
[0001] 简单网络管理协议(SNMP)是用于网络管理的流行的协议。它用于从网络设备收集信息并配置网络设备,诸如Internet协议(IP)网络上的
服务器、
打印机、集线器、交换机和路由器。
[0002] SNMP代理是在网络设备内封装的程序。SNMP代理从网络设备收集本地信息,并且使收集的信息可用作管理信息
数据库,以供SNMP管理器查询。SNMP管理器或管理系统是与在网络设备上实现的SNMP代理进行通信的实体。SNMP管理器的功能包括查询SNMP代理并从SNMP代理获取响应。
附图说明
[0003] 参照附图描述详细说明,其中附图标记的最左边的数字标识该附图标记首次出现的附图。在不同附图中使用相同的附图标记表示相似或相同的条目。
[0004] 图1概念性地示出了具有虚拟化的SNMP代理和陷阱接收器的网络管理系统。
[0005] 图2概念性地示出了通过网络实现的网络管理系统。
[0006] 图3示出了监视运行两个不同应用的
应用服务器的两个不同群集的网络管理系统。
[0007] 图4示出了示例陷阱目的地配置文件。
[0008] 图5是示出与本公开的
实施例一致的示例陷阱接收器的各种组件的
框图。
[0009] 图6概念性地示出了由陷阱接收器执行的示例过程的
流程图。
具体实施方式
[0010] 简单网络管理协议(SNMP)代理与其对应的SNMP管理器的集成涉及为经管理的应用的每个实例安装SNMP代理。然后,相应的管理器会为经管理的应用的每个实例授予客户端证书。如果部署用于实现经管理的应用实例的应用服务器数量增加,这些程序可能会导致非常昂贵且耗时的过程。
[0011] 本公开针对一种虚拟化的陷阱接收器系统,该系统在一组
虚拟机上虚拟化SNMP代理和陷阱接收器。虚拟化的陷阱接收器与特定经管理的应用的一个或更多个应用服务器通信。虚拟化的陷阱接收器从一个或更多个应用服务器接收陷阱消息。来自应用服务器的陷阱消息报告应用服务器本地的状态或管理数据。虚拟化的陷阱接收器的虚拟机处理收到的陷阱消息。当由网络管理器查询有关在应用服务器中运行的特定应用时,虚拟化的陷阱接收器将基于已处理的陷阱消息进行响应。虚拟化的陷阱接收器可以通过检查工作负荷信息(诸如处理器使用率、
存储器使用率或查询时延)来确定是添加虚拟机还是移除虚拟机。
[0012] 在一些实施例中,虚拟化的陷阱接收器已经由网络管理器认证(作为网络管理器的认证代理),使得应用服务器不需要由网络管理器认证。这简化了配置,最下化了客户端证书的数量,并且减少了运营开支。这也使得容量扩张(例如,对应用服务器的新部署)更加可靠和可扩展。
[0013] 图1概念性地示出了具有虚拟化的SNMP代理和陷阱接收器的网络管理系统100。网络管理系统100包括应用服务器102(1)-102(m)、陷阱接收器104和网络管理器106。
[0014] 应用服务器102(1)-102(m)是特定应用108的服务器,并且可以生成与特定应用108的执行有关的事件、错误和/或状态。陷阱接收器104从应用服务器102(1)-102(m)接收陷阱消息110。基于接收到的陷阱消息,陷阱接收器104通过网络管理器106响应有关应用服务器102(1)-102(m)的网络管理查询。由应用服务器102(1)-102(m)其中之一(比方说应用服务器的102(m))生成的陷阱消息可以包括应用服务器的状态、错误、事件或其他类型的本地信息。
[0015] 陷阱接收器104是虚拟化的SNMP陷阱接收器。如图所示,陷阱接收器104是运行多个虚拟机(VM)112(1)-112(k)的系统。陷阱接收器104运行负荷均衡器114,该负荷均衡器114在多个虚拟机112(1)-112(k)之间分配处理进入的陷阱消息110的工作负荷。负荷均衡器114可以选择虚拟机以通过循环、随机或任何其他负荷均衡
算法来处理每个接收到的陷阱消息。在一些实施例中,虚拟机112(1)-112(k)的数量可以不与应用服务器102(1)-102(m)的数量相对应。换句话说,虚拟机的数量不一定与应用服务器的数量相同。
[0016] 被选择来处理陷阱消息的虚拟机,例如通过将陷阱消息110处理为用于SNMP查询的管理信息数据库116中,将由陷阱消息携带的事件、错误或其他类型的状态重新格式化为SNMP格式。因此,虚拟机112(1)-112(k)是虚拟化的SNMP代理。但是,与在应用服务器上实现的惯常SNMP代理不同,虚拟机112(1)-112(k)是在陷阱接收器104上实现的虚拟化的SNMP代理。此外,虚拟化的陷阱接收器104已预先认证,以与网络管理器106一起工作,因此应用服务器102(1)-102(m)没有单独通过客户端证书进行认证。
[0017] 通过增加或减少指派给处理接收到的陷阱消息的虚拟机的数量,虚拟化的陷阱接收器可在工作负荷方面进行扩展。在一些实施例中,确定指派给处理接收到的陷阱消息的虚拟机的数量的任务是由监督虚拟机118执行的。如果监督虚拟机118确定要分配更多的虚拟机来处理工作负荷,则监督虚拟机118可以分配另外的虚拟机来处理进入的陷阱消息。如果监督虚拟机118确定更少的虚拟机足以处理工作负荷,则监督虚拟机118还可以取消分配虚拟机来处理进入的陷阱消息。
[0018] 在一些实施例中,监督虚拟机118通过检查分配给处理陷阱消息的虚拟机的工作负荷参数(诸如处理器使用率、存储器使用率或查询时延(例如,应用服务器和网络管理器之间的延迟)之类的参数)来确定分配给处理陷阱消息110的虚拟机的数量。
[0019] 网络管理器106监视在多个应用服务器102(1)-102(m)上执行的特定应用108的功能。网络管理器106使用SNMP协议来在应用服务器处查询关于的特定应用108的功能的状态、事件和其他管理信息。网络管理器106不是直接查询在那些应用服务器上运行的SNMP代理,而是查询陷阱接收器104,该陷阱接收器104运行用作应用服务器的虚拟SNMP代理的虚拟机112(1)-112(k)。具体地,网络管理器使用SNMP协议来查询陷阱接收器104并基于存储在管理信息数据库116中的信息获得响应,该响应的内容是由虚拟机112(1)-112(k)基于陷阱消息110生成的。网络管理器106可以基于对SNMP查询的响应,依次向用户呈现有关特定应用108的运行的各种度量和状态。
[0020] 图2概念性地示出了通过网络200实现的网络管理系统100。网络200互连各种计算设备,包括计算设备202、204、206、208和210。计算设备202-210可以是位于一个或更多个
数据中心处的计算设备。计算设备202-210可以属于不同的集群或不同的物理
站点。
[0021] 在此示例中,计算设备202实现陷阱接收器104,并且计算设备204、206和208实现应用服务器102(1)-102(m)中的至少一些。计算设备210实现网络管理器106。计算设备202是一个或更多个物理设备的系统,其在一个或更多个虚拟机112(1)-112(k)上虚拟化陷阱接收器104。计算设备202还实现了监督虚拟机118和负荷均衡器114。陷阱接收器计算设备202通过网络200从计算设备204、206和208接收陷阱消息。网络管理器计算设备210运行SNMP管理器程序212(例如,OpenViewTM或OVOTM),并且陷阱接收器计算设备202运行由SNMP管理器认证的SNMP代理程序214。相应的SNMP管理器程序212和代理程序214允许实现网络管理器106的计算设备210通过网络200查询存储在陷阱接收器计算设备202上的管理信息数据库116。
[0022] 在一些实施例中,诸如网络管理器106之类的网络管理器可以通过多个陷阱接收器监视在应用服务器的多个组或群集中运行的多个应用。图3示出了网络管理系统300,其监视运行两个不同应用的两个不同应用服务器的群集。每个应用都有自己的对应陷阱接收器,它们充当应用服务器的虚拟化的SNMP代理。
[0023] 如图所示,网络管理系统300正在管理两个应用302(“TN”)和304(“PO”)。第一应用302在应用服务器306(图示为应用服务器TNSEM001-TNSEM004)中运行。应用服务器306配置为在端口162将其陷阱消息发送到IP地址为10.253.190.73的陷阱接收器308。陷阱接收器
308运行多个虚拟机310(图示为TNSCM001-TNSCM003),用以处理来自应用服务器306进入应用302的管理信息数据库312(管理信息数据库TN 312)的陷阱消息。
[0024] 第二应用304在应用服务器314(图示为应用服务器POSEM001-POSEM004)中运行。应用服务器314被配置为在端口162将其陷阱消息发送到IP地址为10.255.190.73的陷阱接收器316。陷阱接收器316运行多个虚拟机318(图示为POSCM001-POSCM003),用以处理来自应用服务器314进入应用304的管理信息数据库320(管理信息数据库PO320)的陷阱消息。
[0025] 网络管理器322通过查询管理信息数据库312来监视应用302,并且通过查询管理信息数据库320来监视应用304。网络管理器322运行SNMP管理器程序,该程序允许网络管理器322与在陷阱接收器308和316中运行的SNMP代理通信,它们分别宿主管理信息数据库312和320。
[0026] 网络管理系统100和300的应用服务器不运行SNMP代理。而是,应用服务器被配置为直接将陷阱消息发送到陷阱接收器,而无需使用SNMP代理程序。应用服务器可以被配置为通过
修改其配置文件以添加陷阱接收器的IP地址向陷阱接收器发送陷阱消息,配置文件诸如/etc/hosts以及陷阱目的地配置文件/usr/local/esa/conf/trapDestCfg.xml。在某些实施例中,可以通过编辑诸如服务注册管理器(SEM)/etc/puppet/modules/hostsfile/templates/hosts.erb之类的主配置文件来更新属于同一集群的应用服务器。
[0027] 在图3的示例中,可以编辑应用服务器306的/etc/hosts文件和陷阱目的地配置文件,以添加陷阱接收器308的IP地址10.253.190.73。图4示出了示例陷阱目的地配置文件400。如图所示,陷阱目的地配置文件400trapDestCfg.xml被编辑以
指定IP地址
10.253.190.73和端口162。执行陷阱目标配置400的应用服务器(例如应用服务器“TNSEM001”)配置为将在应用服务器上生成的陷阱消息在端口162发送到IP地址
10.253.190.73,该地址是陷阱接收器308的地址。经编辑的陷阱目的地配置400允许发送陷阱消息陷阱接收器308而不是网络管理器322,使得应用服务器可以发送陷阱消息,而无需通过在网络管理器322上运行的SNMP管理器进行认证。
[0028] 图5是示出与本公开的实施例一致的示例陷阱接收器的各种组件的框图。陷阱接收器从应用服务器接收陷阱消息,并且将接收到的陷阱消息处理到管理信息数据库中,用于网络管理器查询。陷阱接收器运行多个虚拟机来处理接收到的陷阱消息,并且虚拟机的数量可以根据工作负荷而增加或减少。
[0029] 该图示出了实现陷阱接收器的计算设备500,例如计算设备202。陷阱接收器计算设备500可以是通用计算机,诸如台式计算机、平板计算机、膝上型计算机、服务器或能够接收输入、处理输入并生成输出数据的
电子设备。计算设备500还可以是虚拟计算设备,例如被宿主在
云中的虚拟机或
软件容器。
[0030] 计算设备500可以配备以下一项或更多项:通信
接口502、一个或更多个处理器504、设备
硬件506和存储器508。
通信接口502可以包括无线和/或有线通信组件,其使计算设备能够向其他设备传输数据和从其他设备接收数据。可以通过专用有线连接或经由通信网络来中继数据。设备硬件506可以包括执行
用户界面、数据显示、数据通信、数据存储和/或其他服务器功能的附加硬件。
[0031] 可以使用诸如计算机存储介质之类的计算机可读介质来实现存储器508。计算机可读介质至少包括两种类型的计算机可读介质,即计算机存储介质和通信介质。计算机存储介质可以包括以用于存储诸如计算机可读指令、数据结构、程序模
块或其他数据之类的信息的任何方法或技术实现的易失性和非易失性,可移除和不可移除介质。计算机存储介质可以包括但不限于RAM、ROM、EEPROM、闪存或其他存储技术,CD-ROM、数字多功能磁盘(DVD)或其他光学存储,磁盒、磁带、磁盘存储或其他
磁性存储设备,或可用于存储信息以供计算设备
访问的任何其他非暂时性介质。相反,通信介质可以体现为计算机可读指令,数据结构,程序模块或调制数据
信号中的其他数据,诸如载波或其他传输机制。
[0032] 计算设备500的处理器504和存储器508可以实现运行系统510和SNMP陷阱接收器512。SNMP陷阱接收器512包括负荷均衡器514、陷阱处理元件516、工作负荷监督器518、SNMP代理520和管理信息数据库522。
[0033]
操作系统510可以包括使计算设备500能够经由各种接口(例如,用户控件、通信接口和/或存储器输入/输出设备)接收和发送数据以及使用处理器504来处理数据以产生输出的组件。操作系统510可以包括呈现组件,其呈现输出(例如,在电子显示器上显示数据,将数据存储在存储器中,将数据发送到另一电子设备等)。操作系统510可以包括超级监督器,其允许计算设备运行一个或更多个虚拟机和/或虚拟网络组件。另外,操作系统510可以包括执行通常与操作系统相关联的各种附加功能的其他组件。
[0034] SNMP陷阱接收器512是使计算设备500能够从应用服务器接收陷阱消息并响应网络管理器的查询的程序。负荷均衡器514是通过循环或另一种工作负荷分配算法在陷阱处理元件之间分配陷阱消息的
软件组件。在一些实施例中,负荷均衡器被实现为虚拟机。陷阱处理元件516是将传入的陷阱消息处理为管理信息数据库522内容的软件组件。在某些实施例中,陷阱处理元件素被实现为虚拟机(例如,虚拟机112(1)-112(k)),并且可以动态增加或减少实现陷阱处理元件的虚拟机的数量。
[0035] 工作负荷监督器518是控制用作陷阱处理元件的虚拟机的数量的软件组件。工作负荷监督器518通过检查处理器使用率、存储器使用率或应用服务器与网络管理器之间的时延来做出该确定。在一些实施例中,工作负荷监督器518被实现为虚拟机(例如,监督虚拟机118)。
[0036] SNMP代理520是负责响应SNMP网络管理器的查询的程序。在一些实施例中,SNMP代理520由来自SNMP网络管理器的客户端证书认证,这允许陷阱接收器计算设备500通过SNMP协议与SNMP管理器通信。
[0037] 管理信息数据库522存储网络管理器感兴趣的信息。数据库的内容由陷阱处理元件516生成。SNMP陷阱接收器512通过从管理信息数据库522中检索数据来响应来自网络管理器的管理信息查询。
[0038] 图6概念性地示出了由陷阱接收器执行的示例过程600的流程图。陷阱接收器正在运行多个虚拟机,并且通过网络与多个应用服务器以及网络管理器进行通信。过程600被示为逻辑流程图中的框的集合,其表示可以以硬件、软件或其组合来实现的一系列操作。在软件的上下文中,框代表计算机可执行指令,当由一个或更多个处理器执行时执行所述操作。通常,计算机可执行指令可以包括执行特定功能或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。操作中描述的顺序不旨在被理解为限制,并且可以以任何顺序和/或并行地组合任意数量的所描述的框以实现该过程。
[0039] 过程600在框602处开始。在框602处,陷阱接收器从多个用于特定应用的应用服务器接收陷阱消息。来自应用服务器的陷阱消息报告网络管理器感兴趣的状态、事件或应用服务器本地的其他信息。然后该过程进行到框604。
[0040] 在框604处,陷阱接收器选择虚拟机以处理接收到的陷阱消息。具体地,陷阱接收器指派每个接收到的陷阱消息以由虚拟机处理,从而均衡虚拟机之间的工作负荷。陷阱接收器通过以循环或其他类型的工作负荷分配算法分配陷阱消息来执行负荷均衡。然后,过程进行到框606。
[0041] 在框606处,陷阱接收器在虚拟机处处理接收到的陷阱消息。陷阱接收器可以基于经处理的陷阱消息来更新管理信息数据库。然后,过程进行到框608。在框608处,陷阱接收器检查工作负荷参数,诸如处理器使用率、存储器使用率和查询时延,以确定是使用更多还是更少的虚拟机来处理陷阱消息。如果虚拟机的工作负荷大于某个
阈值,则陷阱接收器可能会增加处理陷阱消息的虚拟机的数量。如果虚拟机的工作负荷小于某个阈值,则陷阱接收器还可以减少处理陷阱消息的虚拟机的数量。然后该过程进行到框610。
[0042] 在框610处,陷阱接收器可以通过网络管理器通过传递与查询有关的管理信息数据库的内容来响应查询。查询和响应可以通过SNMP协议进行。处理返回到框602以继续从应用服务器接收陷阱消息,并且使用在框608处确定的虚拟机的数量来处理接收到的陷阱消息。
[0043] 结论
[0044] 尽管已经以特定于结构特征和/或方法动作的语言描述了本主题,但是应该理解,所附
权利要求书中定义的主题不必限于所描述的特定特征或动作。而是,将特定特征和动作公开为实现权利要求的示例性形式。
