一种分布式网络策略实现方法和装置制造方法
【专利摘要】本发明公开了一种分布式网络策略实现方法及装置,所述方法包括:管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。本发明将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
【专利说明】一种分布式网络策略实现方法和装置
【技术领域】
[0001]本发明涉及计算机网络领域,尤其涉及一种分布式网络策略实现方法和装置。
【背景技术】
[0002]随着互联网技术与通信技术的发展和完善,分布式环境下的网络系统越来越复 杂,需要管理的数据也越来越多。
[0003]分布式网络中通常包括管理域节点、调度节点和计算节点,管理域节点为特定的 计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进 行管理,例如策略管理。在一个管理域中的各节点可以分为多个层级进行管理。
[0004]在分布式网络中处理数据就涉及到数据处理的策略。在不同环境下或不同要求 下,对同类数据处理的策略也会不同。例如:定时采集历史性能的功能中,定时时间间隔的 长短,采集数据的时间范围等策略;定时数据同步功能中,定时时间间隔多长以及遇到数据 冲突如何处理等策略。另外还有其他的各种数据处理策略要求。可见,在分布式网络中,可 能存在各种各样的策略。策略本身需具有如下特性:
[0005]1、策略的可继承性
[0006]如果为具有层级管理关系的管理域创建策略后,加入到该管理域中的节点将自动 继承整个层级关系中的全部策略。
[0007]2、策略的可覆盖性
[0008]对于重新分配了策略的节点,可以屏蔽上级策略,创建独立于上级管理域的个性 化策略。
[0009]实现分布式环境下计算节点的策略与配置管理是比较复杂的过程。策略与配置二 者的关系有时候容易混淆,其实策略是对具体配置的抽象与概括,在管理层面上可以有多 个策略可供用户选择,但是每个策略都需要有具体的配置来定义。策略的定义与实现是分 开的。计算节点,策略实现方根据设定的策略,读取相关配置来实现策略规定的意图。
[0010]针对上述分布式网络中策略管理的需求,传统的方法可以采取直接在每个节点中 设置一些内存变量来记录策略,然后在节点中设置专门的程序来处理这些策略,生成变量, 形成该策略对应的配置文件。但是会存在下面的一些缺点:
[0011]1、缺乏灵活性:在开发的时候就在程序里写好并固定策略,不能灵活组合;
[0012]2、缺乏扩展性:当需要扩展新策略时,不能保持兼容性,必须重新设计,对管理系 统有很大的影响,增加了开发和维护的成本;
[0013]3、各种策略差异过大,不便于统一管理。
[0014]目前,很多学者、标准组织和科研机构都致力于分布式策略管理领域,并提出了很 多方法和规范。其中,IETF(Internet Engineering Task Force,因特网工程部)组织提出 了基于策略的管理框架,这种策略可以动态改变,从而改变系统的行为和策略。但是由于定 义了基本的策略框架,而对策略管理的设计及实现没提出具体的解决方案。在此策略框架 基础上,许多学者提出了很多策略模型和实现方法,比较典型的是一种基于角色的分布式策略管理模型,使用域的方式来表达角色,用主体集,目标集、动作集和约束集4元组表达 策略,引入了参数化的策略类,提高了策略的抽象层次和可重用性。但是此策略模型定义的 基础是角色,只能固定某种角色的策略规则和使用权限,而不能根据具体情况改变角色的 使用权限。按照角色来设计实现的策略管理规范只能实现静态策略管理,而无法对策略进 行动态管理和自适应控制。
【发明内容】
[0015]有鉴于此,本发明实施例提供一种分布式网络策略实现方法及装置,以实现对分 布式网络中策略的有效管理,提高策略实现的灵活性和可扩展性。
[0016]第一方面,本发明实施例提供了一种分布式网络策略实现方法,所述方法包括:
[0017]管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;
[0018]所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策 略实例,所述策略实例中至少包括配置文件;
[0019]所述管理域节点将策略实例进行存储;
[0020]所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
[0021]进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板 之前,还包括:管理域节点接收策略管理者输入的策略配置请求;当所述管理域节点判断 出策略管理者具有策略编辑权限时,触发后续操作。
[0022]进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的 策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分 发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
[0023]进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板 包括:所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹 配的预置策略模板;所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者 进行选择;根据所选的预置策略模板,调用所述预置策略模板。
[0024]进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包 括:所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标 识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根 据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;所述管理域节点 为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
[0025]进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之 后,还包括:计算节点判断接收到的策略实例与上级策略实例冲突;若否,则所述计算节点 更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
[0026]第二方面,本发明实施例还提供了 一种分布式网络策略实现装置,该装置包括:
[0027]策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求,调用预置 策略模板;
[0028]策略创建模块,用于所述管理域节点根据策略配置请求中的配置参数更改所述预 置策略模板,生成策略实例,所述策略实例中至少包括配置文件;
[0029]策略存储模块,用于所述管理域节点将策略实例进行存储;[0030]策略分发模块,用于所述管理域节点将存储的策略实例分发给管理域中的各计算 节点。
[0031]进一步地,所述装置还包括:策略配置请求接收模块,用于管理域节点接收策略管 理者输入的策略配置请求;策略编辑权限模块,用于当所述管理域节点判断出策略管理者 具有策略编辑权限时,触发后续操作。
[0032]进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的 策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分 发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
[0033]进一步地,策略调用模块包括:策略配置查询单元,用于所述管理域节点根据所述 策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;策略模板选 择单元,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选 择;策略调用单元,用于根据所选的预置策略模板,调用所述预置策略模板。
[0034]进一步地,策略分发单元,用于所述管理域节点接收计算节点发送的策略分发请 求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给 所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算 节点推送策略实例;策略更新单元,用于所述管理域节点为已分发和已替换的策略实例更 新策略分发状态和策略更新时间。
[0035]进一步地,所述装置还包括:策略冲突判断模块,用于计算节点判断接收到的策略 实例与上级策略实例冲突;策略更新模块,用于当接收到的策略实例与上级策略实例不冲 突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更 新时间。
[0036]本发明将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分 布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
【专利附图】
【附图说明】
[0037]图1是本发明第一实施例中的分布式网络策略实现方法的流程图。
[0038]图2是本发明第二实施例中的分布式网络策略实现方法的流程图。
[0039]图3是本发明第三实施例中的分布式网络策略实现装置的结构图。
【具体实施方式】
[0040]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描 述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便 于描述,附图中仅示出了与本发明相关的部分而非全部结构。
[0041]在图1中示出了本发明的第一实施例。本发明实施例适用于一种分布式网络架 构,该分布式网络架构包括管理域节点、调度节点和计算节点,管理域节点为特定的计算节 点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理, 例如策略管理。在一个管理域中的各节点可以分为多个层级进行管理。
[0042]图1是本发明第一实施例中的分布式网络策略实现方法的流程图,该实现流程 100可以由分布式网络策略实现装置来执行,该装置可以由软件和/或硬件来实现,配置在分布式网络架构中,控制分布式网络策略实现过程。该方法详述如下:
[0043]在步骤101中,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板。
[0044]在本实施例中,整个分布式网络架构可以分为若干管理域,每个管理域还有相应的管理层次形成层级管理,整体上看是树状组织的节点簇,每个节点都是策略管理的对象。 管理域节点为特定的计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理,例如策略管理。管理域节点可以是具体的设备或者设备上运行的模块。
[0045]优选的,预置策略模板采用关系数据库表形式存储,预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式(xml)表示。
[0046]策略属性通过关系数据库的字段来表示。如表1所示:
[0047]表1
[0048] [0049]
【权利要求】
1.一种分布式网络策略实现方法,其特征在于,所述方法包括: 管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板; 所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件; 所述管理域节点将策略实例进行存储; 所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
2.根据权利要求1所述的方法,其特征在于,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板之前,还包括: 管理域节点接收策略管理者输入的策略配置请求; 当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
3.根据权利要求1所述的方法,其特征在于: 所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
4.根据权利要求3所述的方法,其特征在于,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板包括: 所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板; 所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择; 根据所选的预置策略模板,调用所述预置策略模板。
5.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包括: 所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例; 所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
6.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之后,还包括: 计算节点判断接收到的策略实例与上级策略实例冲突; 若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
7.一种分布式网络策略实现装置,其特征在于,所述装置包括: 策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板; 策略创建模块,用于所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件; 策略存储模块,用于所述管理域节点将策略实例进行存储; 策略分发模块,用于所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:策略配置请求接收模块,用于管理域节点接收策略管理者输入的策略配置请求;策略编辑权限模块,用于当所述管理域节点判断出策略管理者具有策略编辑权限时, 触发后续操作。
9.根据权利要求7所述的装置,其特征在于:所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括: 策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
10.根据权利要求9所述的装置,其特征在于,策略调用模块包括: 策略配置查询单元,用于所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;策略模板选择单元,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;策略调用单元,用于根据所选的预置策略模板,调用所述预置策略模板。
11.根据权利要求9所述的装置,其特征在于,所述策略分发模块包括:策略分发单元,用于所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点; 或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;策略更新单元,用于所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:策略冲突判断模块,用于计算节点判断接收到的策略实例与上级策略实例冲突;策略更新模块,用于当接收到的策略实例与上级策略实例不冲突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
【文档编号】H04L12/24GK103607305SQ201310611955
【公开日】2014年2月26日 申请日期:2013年11月26日 优先权日:2013年11月26日
【发明者】刘兆喜, 王湛宇, 邵文韬, 刘兴辉 申请人:北京华胜天成科技股份有限公司