基于SOA架构的分布式网络监管系统的设计

王学良

（江南机电设计研究所，贵州贵阳，550000）

基于SOA架构的分布式网络监管系统的设计

王学良

（江南机电设计研究所，贵州贵阳，550000）

要想强化企业信息系统安全，为此选取广域网的视角进行大型分布式监控管理系统的研究开发，借助多线程、SOA架构等技术，将多种同步、共享、存储分布式系统的终端与管理中心之间存在的问题有效解决，以便可以实时接活与过滤控制远程数据包、实时统计在线主机、监控所有主机动态端口、流量检测广域网络所有网段等功能。

SOA架构；分布式；网络监管；设计

1 关键技术分析

1.1 分布式通信框架

分布式通信属于.NET Framework3.5重要组成，分布式通信框架其核心就是可以让远程程序之间借助信息进行通信。与此同时，分布式通信框架则是在单一性面向服务的编程模型中农统一列示分布式事务、Web Service、消息队列、.net远程技术等，并且还对对TCP、HTTP等传输协议提供支持，从而可以做到从真正意义上做到分布式通信。

分布式通信框架往往必须树立起来面向服务原则，基于这一框架系统之下，所有的功能都是将其封装成为服务对外发布，并且还可以在某一寄主中进行运行服务，那么对外通信的接口就是端点。往往分布式通信框架其客户端凭借特定端点的访问来进行相关服务的获取，除了以上所提到的之外，客户端还能够将一个端点予以公开，以便能够交互双工模式和服务。

1.2 网络驱动程序接口规范

网络驱动程序接口规范其所提供的相应的功能函数可以比较方便的进行网络驱动的实现。这是属于微软公司提供的一种消息处理机制，通过这一机制作用的发挥，凭借着嵌入用户自动以端口驱动，以便可以处理与控制数据包。

首先要做的就是网络驱动程序接口规范尚未嵌入之前操作系统底层接收数据包的相应的流程。处于正常的网络环境下，那么往往可以使得数据包凭借着网络设备网网络驱动程序接口规范小端口驱动传送，借助于相应的网络驱动程序接口规范协议端口驱动，最终通过transport driver interface向系统的应用程序传递，具体的整个操作流程可以通过图2进行显示。

图1 分布式通信框架服务模型图

图2 网络驱动程序接口规范安装之前的流程框架图

其次就是等到相应的网络驱动程序接口规范驱动予以嵌入之后相应的数据包接收流程。借助于相应的网络设备向网络驱动程序小端口驱动传递数据包，基于此基础上往自定义驱动程序传递，那么这里所提到的驱动程序能够按照设计者的相关需求做好截获与分析控制、过滤数据包。从而能够实现将可以通过的数据包向网络驱动程序接口规范协议端口驱动实施传递，基于此通过TDI传输驱动往系统的应用程序中实施传递。同样的道理，相应的进行发送的数据包能够凭借着嵌入的自定义驱动程序实施相应的控制与处理。

2 系统需求分析

根据对本文所开发的基于SOA架构的分布式网络监管系统进行分析，那么主要的需求有以下几点。

（1）通过进行整个广域网范围内的所有网段的上线终端数、流量、网络联通率、流速等实施监测。

（2）可以进行设置和维护系统界面，从而可以做到设置各种类型的参数，导入、存储、被上级调阅、导出监管的数据的功能。

（3）进行设置终端监控，主要的有设置内容监控、设置各种类型的参数、处理设置监控结果、设置行为监控等。

（4）进行下级子网络数据的统计与收集，除此之外，根据相应的级别定期向上级管理部门汇总上报，从而形成相关的日、周、月、年度的图表与报表，上级管理部门可以对其所辖区域范围内的相关数据进行直接调阅。

（5）对于终端网络运行状况进行监控，主要的有统计终端本机流量，远程开关机、控制流量、记录与管理日志信息、控制网站访问等，而且在这一过程中，能够按照系统所制定出来的相应的规则，将网络的相关操作进行封堵。

（6）对于所辖区域范围内的终端的人员信息、网络信息、运行状况实施监控统计，另外还可以往上级管理部门做好相关统计信息的上报。

3 基于SOA架构的分布式网络监管系统解决方案

3.1 系统体系结构

根据对本身所开发的基于SOA架构的分布式网络监管系统进行设计，那么选取的就是B/S模式，具体来说，其主要的构成是管理中心子系统与终端子系统两个部分。管理中心子系统其主要的职责就是进行上级与下级管理中心实施的通信，另外还进行运行终端的参数与规则的制定；那么终端子系统则是按照相应的规则做好过滤数据包的捕获，并且向本级管理中心上报违规等信息。不管是处于哪个级别的管理中心下面往往都存在着一个以上的终端。

3.2 系统功能设计

3.2.1 管理中心子系统。

这一系统的功能为：（1）制定与管理规则，通过进行所辖范围内的各种类型规则的制定、管理以及配置，主要的是绑定本级IP地址和MAC地址、敏感词汇、Web访问规则、数据包IP包头过滤规则等；（2）同步数据，主要是将相关统计信息上报给上级管理中心子系统，并且还将上级管理中心子系统下发的规则等信息接收；（3）控制盒监测，将所辖范围内的终端网络通信、运行状况予以统计，并且还管理所辖范围终端子系统。

3.2.2 终端子系统。

这一系统的功能为：（1）管理日志，记录并且定期删除违规信息日志；（2）留存保护程序，这主要是对系统提供保护，禁止随意的卸载或者是退出；（3）远程控制，可以远程的开关机操作，禁止使用USB、网卡等端口；（4）控制和监视，将本机出入的数据包截获，进行本机运行网络情况监控，主要的是监控网站访问、邮件以及统计本机流量，按照管理中心子系统所制定规则，将相关网络操作予以封堵，如果存在着必要，将相关信息上报给管理中心子系统。

4 结语

本文尝试着深入分析分布式系统通信技术与底层数据包截获控制技术，以便可以设计出SOA架构的分布式网络监管系统。通过这样的系统开发，可以将计算机信息系统处于企业的安全问题有效解决。

[1]王先平,张永芬. 基于SOA架构的分布式聚类算法的Web服务模型研究[J].数字技术与应用,2014,(04):136-137.

[2]潜昕,罗沙白,卢康权.构建基于分布式SOA架构的统一身份认证体系[J].软件,2013,(01):17-19.

The design of a distributed network monitoring system based on the SOA architecture

Wang Xueliang
(The jiangnan institute of mechanical and electrical design,Guiyang Guizhou,550000)

To strengthen the enterprise information system security, for which the Angle of selecting wan large distributed monitoring management system research and development, with the help of multithreading, SOA architecture, such as technology, will be a variety of synchronization, sharing, distributed storage system of the terminal, and effectively solve the problems between the management center, so that can control the remote real-time to survive and filtering data packets, real-time statistics online host dynamic port, traffic detection, monitoring all hosts wide-area network all network segment, and other functions.

SOA architecture; Distributed; Network supervision; design