說明
在今天的7X24小時不斷運行的商業環境中,工作和生活的界限已變得越來越模糊。普及計算使得人們可以隨時進行商務活動,與同事溝通,並接收有關信息----不論是在辦公室還是在別的地方。
WSMA通過使用無線設備把移動服務器管理帶進了一個新天地。使用標准的WAP手機,系統管理員可以通過使用AIX用戶認證登錄到AIX系統中,監視系統並執行一些關鍵業務的管理功能。用“推”技術實施的按條件進行的服務器報警功能把IT人員從控制台上解放出來。它也可以把短消息發送到管理員的手機上來通知他預先定義的條件已經被觸發。
說明 背景
自從1994年Sprint 推出了個人通信系統(PCS)---電話服務以來,美國無線工業在北美的企業和消費市場上幾乎無所不在。盡管在西歐和亞太地區有些滯後,無線數據通信的營業收入還是預計比無線話音通信的營業收入增長快。
移動Internet是需要基於標准的無線協議和數據表示的無線互聯的網絡。據Dataquest的預計,最通用的無線協議是WAP,到2002年,基於WAP的手機銷量會達到2.5億台。事實上,Gartner Group預計,到2004年,95%的新手機都會是能使用WAP的。
對WAP的支持並不限於無線手機。目前在市場上有許多可用的WAP浏覽器,最著名的是那些基於Palm OS的PDA。也有的是基於LINUX 的無線嵌入式設備,作為通用的標准WAP浏覽器在某些地方流行。隨著對3G高速載運服務的承諾,將會把速度提高到每秒傳遞一百萬比特信息,可以想象在將來,移動用戶可以用手機連接到所有需要連接的移動設備上!在無線網絡上將會有開放的基於標准的安全措施來保證完成可信的、保密的端到端的電子商務。
高速的可靠的移動網絡使得移動用戶或IT人員能夠使用一個無線的構架來管理其應用和系統。AIX無線系統管理器(Wireless System Manager for AIX [WSMA])就是一個無線的系統服務,它允許對系統資源進行安全的和保密的管理(如 CPU, 磁盤, 設備和應用)。
AIX無線系統管理器---WSMA
在今天的7X24小時不斷運行的商業環境中,工作和生活的界限已變得越來越模糊。普及計算使得人們可以隨時進行商務活動,與同事溝通,並接收有關信息----不論是在辦公室還是在別的地方。
WSMA通過使用無線設備把移動服務器管理帶進了一個新天地。使用標准的WAP手機,系統管理員可以通過使用AIX用戶認證登錄到AIX系統中,監視系統並執行一些關鍵業務的管理功能。用“推”技術實施的按條件進行的服務器報警功能把IT人員從控制台上解放出來。它也可以把短消息發送到管理員的手機上來通知他預先定義的條件已經被觸發。
與其他類型系統管理的關系
傳統的企業管理軟件(如Tivoli的TME)是從一個控制台上管理企業中的資源。監視、報告並執行對所管理資源的一些動作是由操作員在一個中央地點進行的。在企業管理系統中,服務器、網絡和客戶端(包括無線設備)都是被收集、分類和查看的管理工具。如果一個網絡問題出現並報警,操作員是要出現場來排錯並解決問題的。
WSMA只是幫助一次管理一個服務器。它假設無線網絡或設備本身如果出錯,仍要用現有的網絡和企業管理工具來處理。
認證、保密、授權
WSMA與IBM Everyplace Wireless Gateway在網絡上提供了如下的安全功能:
鑒別 ? 用戶如何被識別和認證
保密 ? 通過Wireless Transport Layer Security(WTLS) 和 Secure Socket Layer (SSL)協議加密數據
授權 - 根據用戶權限允許其相應的動作
這個安全的橋梁用在WTLS和SSL通道之間解密和加密數據的方式在基於WAP的客戶端和HTTP服務器端之間提供了很大的靈活性。但是這也顯出了一個潛在的敏感數據暴露問題:發送到數據網關本身的數據有安全隱患!因為數據的加解密是在數據網關上進行的。在進行總體網絡安全規劃和配置時把無線網關置於受保護的地點是一個很重要的考慮事項。
WSMA 組件
WSMA通過使用安全的WAP設備提供對服務器和應用的管理。它使用了一個標准的軟件組件集合和無線設備:
一個WAP浏覽器, 它必須被載入到一個手機或PDA中在網絡上的一個無線網關WSMA 設備, 它作為一個標准的HTTP 服務器插件運行在被管理的服務器上連接層的安全是通過利用PPP協議的Remote Access Service (RAS)來訪問企業的intranet。請參考如下的示意圖來理解不同的協議、安全組件、WAP手機間的關系、網關和在無線網絡中的被管理的服務器。
無線網關
無線網關是一個用於在 WAP 客戶端和WSMA間通訊的必需的組件。 它監聽從客戶端來的數據和消息並翻譯 Wireless Session Protocol (WSP) 請求到 HTTP請求,然後再轉發到HTTP 服務器。應答報頭被從HTTP轉換為WSP 應答報頭, 內容從WML 和/或 WMLScript 轉換成二進制 XML (wbxml),再轉發到WAP客戶端。 IBM Everyplace Wireless Gateway (EWG) 是一個強壯的、可擴展的 WAP 網關,它可以在企業的網絡中配置。
由 WSMA管理的資源
分成以下三類:
查看 - 列出通用的系統信息如 Vital Product Data, 錯誤日志;
調查 - 通過查看各種系統資源條件確定問題所在;
修正 - 通過啟/停系統資源和應用來管理系統和應用。
因為WAP手機的有限的屏幕尺寸,用戶接口必須簡明,集中。有了這樣的意識,對於不同的類別和由WSMA執行的行動請參考下表:
系統信息 VPD/錯誤: 顯示或清除系統錯誤日志RAM/CPU/磁盤: CPU使用率,列出磁盤的總空間和空閒空間,列出總的和空閒的頁交換空間問題確定 Ping 主機: 用主機名或IP地址ping主機進程管理: 通過所有者,所有CPU或當前CPU管理進程設備管理: 列出在線或離線的設備管理任務
對用戶發wall命令: 發送標准的或客戶化的信息給所有登錄中的用戶;
文件/文件系統/頁交換空間:清除或擴展文件系統,mount/unmount 文件系統,查看頁交換空間;
進程/子系統:列出或殺死進程,列出/查詢/啟動/停止/刷新/跟蹤子系統;啟動/停止/刷新/跟蹤子服務器
應用/打印:啟動/停止應用;啟動/停止/取消打印作業;
重啟/停機:重啟/停止系統。
管理員通過預定義的通知或查看任何異常條件就知道需要做特定的行動,並通過預見某一場景(如計劃停機等)來修正系統。
WSMA 的目的並不是替換系統管理控制台,而是在發生錯誤時幫助處理關鍵的系統和應用。如果需要,完全的錯誤診斷和改正可以以後在服務器上執行。
WSMA系統工作過程
以下場景描述了用WSMA的順序的行動:
1. 管理員配置何種條件需要通知,並輸入通知目的地的手機號碼或短信息地址
2. 一個短信息出現在管理員的手機上,表示某種條件值得注意。
3. 管理員用WAP設備和密碼登錄服務器,這個設備跟是接收短信息的設備可能是同一個。.
4. 管理員會看到主菜單,他浏覽並執行一個與收到的短信息有關的改正錯誤的動作。如果該信息是一個動作的通知,如一個作業完成了,管理員可以檢查這個作業的狀態。
5. 管理員退出,中斷會話,掛斷手機。
對服務器管理的發送通知賦予了管理員實時響應的能力。連接是安全的,而且是隨時隨地。這種管理對公共載體的依賴很小,在今天就已經可用的標准的安全協議可以保證我們獲得安全的交易和操作,所以通過無線設備管理服務器是不僅可能的,也是現實的。