CN103152197B - 规则集编排处理方法、装置及集群数据系统 - Google Patents
规则集编排处理方法、装置及集群数据系统 Download PDFInfo
- Publication number
- CN103152197B CN103152197B CN201310062082.8A CN201310062082A CN103152197B CN 103152197 B CN103152197 B CN 103152197B CN 201310062082 A CN201310062082 A CN 201310062082A CN 103152197 B CN103152197 B CN 103152197B
- Authority
- CN
- China
- Prior art keywords
- network equipment
- business
- rule
- rule set
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种规则集编排处理方法、装置及集群数据系统。该方法包括:根据网络中各个网络设备的设备信息对各个网络设备进行分组,得到至少一个网络设备组,对于分组后得到的每一个网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备。本发明实施例提供的规则集编排处理方法,通过将所有网络设备按照设备信息进行分组分成至少一个网络设备组,对每一个网络设备组选取匹配的规则形成规则集并将规则集发送至网络设备组中的各个网络设备,使得各网络设备仅接收其所定制的业务对应的业务规则,避免对规则集重复处理和过度处理。
Description
技术领域
本发明涉及通信领域,尤其涉及一种规则集编排处理方法、装置及集群数据系统。
背景技术
目前网络支持的应用业务越来越多,很多集群网络,如大型跨地域公司网络、集群数据中心等,需要部署多个网络设备以支撑纷繁多样的业务。用户通过对网络设备,如交换机(switcher)、路由器(router)、洋葱路由(the Onion Router,以下简称TOR)等中的各种业务定制对应的业务规则,从而进行业务控制。
随着业务种类的不断增多,各种业务对应的业务规则也相应的增加。每个网络设备上可能承载多种业务,需要多种业务规则,即构成规则集。为降低用户的管理成本,提高对多个网络设备的规则集的协同编排,现有技术中,一般通过如下方式对规则集进行编排处理:由管理设备将集群网络中所能承载的所有业务的业务规则发送至各个网络设备,由各个网络设备对规则集进行编排处理并负责执行;或者,由管理设备对所有网络设备的业务规则进行解析、编译等编排处理,形成编排处理后的规则集,作为规则知识库再发送至各个网络设备,各个网络设备查询规则知识库以找到匹配的规则并执行。
然而,上述方式中,由于每个网络设备接收的是所有业务规则或编排处理后的规则知识库,而每个网络设备并不需要承载所有业务,不需要所有规则,因此,上述规则集编排处理的方法存在对规则集重复处理和过度处理的问题。
发明内容
本发明实施例提供一种规则集编排处理方法、装置及集群数据系统,用于减少网络中各个网络设备中对规则集重复处理和过度处理,提高整个网络规则集协同编排能力。
第一个方面,本发明实施例提供一种规则集编排处理方法,包括:
根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组;
对于分组后得到的每一个所述网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,所述匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备。
在第一个方面的第一种可能的实现方式中,所述分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,还包括:
对各所述网络设备组的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集。
结合第一个方面的第一种可能的实现方式,在第二种可能的实现方式中,所述对各所述网络设备组的规则集进行编排处理之前,还包括:
滤除各所述网络设备组的规则集中重复的规则,以得到各所述网络设备组去重复的规则集;
所述对各所述网络设备组的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集,包括:
对各所述网络设备组去重复的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集。
结合第一个方面、第一个方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,该方法还包括:
接收第一网络设备发出的业务规则更新信息,所述业务规则更新信息用于指示所述第一网络设备定制的第一业务的业务规则发生更新;所述业务规则更新信息中包含有所述第一业务更新后的业务规则;其中,所述第一业务为所述网络设备上定制的各个业务中的一个或多个业务;
识别所述网络中,定制有所述第一业务的所有网络设备,以及定制所述第一业务的各个网络设备所属的网络设备组;
将识别出的各个网络设备组的规则集进行更新,以将所述识别出的各个网络设备组的规则集中,与所述第一业务对应的业务规则更新为所述业务规则更新信息中包含的所述第一业务更新后的业务规则;
将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
结合第一个方面、第一个个方面的第一种、第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组,具体包括:
根据所述各个网络设备的位置对所述各个网络设备进行分组,得到至少一个网络设备组;或
根据所述各个网络设备定制的业务规则对所述各个网络设备进行分组,得到至少一个网络设备组。
第二个方面,本发明实施例提供一种规则集编排处理装置,包括:
网络设备管理模块,用于根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组;
规则集收抽取模块,用于对于分组后得到的每一个所述网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,所述匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
发送模块,用于分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备。
在第二个方面的第一种可能的实现方式中,该装置还包括:
编排处理模块,用于在所述发送模块将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组的规则集进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集。
结合第二个方面的第一种可能的实现方式,在第二种可能的实现方式中,所述编排处理模块,还包括:
去重复模块,用于滤除各所述网络设备组的规则集中重复的规则,以得到各所述网络设备组去重复的规则集;
所述编排处理模块,具体用于,在所述发送模块将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组去重复的规则及进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集。
结合第二个方面、第二个方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,该装置还包括:
接收模块,用于第一接收网络设备发出的业务规则更新信息,所述业务规则更新信息用于指示所述第一网络设备定制的第一业务的业务规则发生更新;所述业务规则更新信息中包含有所述第一业务更新后的业务规则;其中,所述第一业务为所述网络设备上定制的各个业务中的一个或多个业务;
识别模块,用于识别所述网络中,定制有所述第一业务的所有网络设备,以及定制所述第一业务的各个网络设备所属的网络设备组;
更新模块,用于将识别出的各个网络设备组的规则集进行更新,以将所述识别出的各个网络设备组的规则集中,与所述第一业务对应的业务规则更新为所述业务规则更新信息中包含的所述第一业务更新后的业务规则;
所述发送模块,用于将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
结合第二个方面、第二个方面的第一种、第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述网络设备管理模块具体用于:
根据所述各个网络设备的位置对所述各个网络设备进行分组,得到至少一个网络设备组;或
根据所述各个网络设备定制的业务规则对所述各个网络设备进行分组,得到至少一个网络设备组。
第三个方面,本发明实施例提供一种集群数据系统,包括多个网络设备和管理所述多个网络设备的管理设备及本发明任意实施例所提供的规则集编排处理装置,所述规则集编排处理装置配置在所述管理设备或独立配置。
在第三个方面的第一种可能的实现方式中,所述规则集编排处理装置配置在单核设备上或配置在多核设备上。
本发明实施例提供的规则集编排处理方法、装置及集群数据系统,通过将所有网络设备按照设备信息进行分组分成至少一个网络设备组,对每一个网络设备组选取匹配的规则形成规则集并将规则集发送至网络设备组中的各个网络设备,使得各网络设备仅接收其所定制的业务对应的业务规则,避免对规则集重复处理和过度处理,提高整个网络规则集协同编排能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明规则集编排处理方法实施例一的流程图;
图2为本发明规则集编排处理方法实施例二的流程图;
图3为本发明规则集编排处理装置实施例一的架构示意图;
图4为本发明规则集编排处理装置实施例二的架构示意图;
图5为本发明规则集编排处理装置实施例三的架构示意图;
图6为本发明规则集编排处理装置实施例四的架构示意图;
图7为本发明集群数据系统实施例一的架构意图;
图8为本发明集群数据系统实施例二的架构意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明规则集编排处理方法实施例一的流程图,本实施例可适用于初始化集群网络中的各个网络设备的场景,该方法可以由规则集编排处理装置来执行,该装置可以设置在管理设备中,也可以独立设置。本实施例的方法具体包括如下步骤:
步骤101:根据网络中各个网络设备的设备信息对各个网络设备进行分组,得到至少一个网络设备组。
网络设备的设备信息包括网络设备的位置信息、定制的业务信息等,一般来说,集群网络中,相同位置的网络设备定制的业务规则是一样的。规则集编排处理装置对集群网络中的所有网络设备进行统一管理,根据各网络设备的设备信息,如位置信息对各个网络设备进行分组,得到至少一个网络设备组;或者,根据各个网络设备定制的业务规则对各个网络设备进行分组,得到至少一个网络设备组。通常,将定制的业务规则相同,或大部分相同的网络设备归为同一网络设备组。
步骤102:对于分组后得到的每一个网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则。
业务规则,指网络设备在一定的条件下执行与该条件对应的动作,是网络设备对所承载的业务进行业务控制的准则,在做解析、编译等编排处理动作后才可以被网络设备执行。将各网络设备进行分组后,规则集编排处理装置根据每一个网络设备组的设备信息,从规则数据库中为每一个网络设备组选取与该网络设备组匹配的至少一个业务规则。其中,规则数据库可以配置于管理设备中,或独立设置,也可以配置于规则集编排处理装置所在的独立网元中。上述过程中,由于规则集是根据设备信息选取的,对于设备信息相同的某几个网络设备,即属于同一网络设备组的网络设备,仅选取一个与该网络设备组的设备信息对应的规则集,匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则,避免了由于多个网络设备定制同样的规则集,需要对每一个网络设备进行规则集选取等其他处理从而引起的规则集重复处理的问题。
步骤103:分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备。
规则集编排处理装置将选取的各网络设备组的规则集发送给与设备信息对应的各网络设备组中的各个网络设备。本步骤中,每一个网络设备组接收的规则集为该网络设备组中各个网络设备上定制的所有业务对应的业务规则,每一个网络设备组中的各个网络设备无需接收整个集群网络中所有网络设备对应的业务规则,避免了对规则集过度处理的问题。
本实施例的技术方案,通过将所有网络设备按照设备信息进行分组,对每一个网络设备组选取对应的规则形成规则集并将规则集发送至网络设备组中的各个网络设备,使得各网络设备仅接收其所定制的业务对应的业务规则,避免对规则集重复处理和过度处理的问题。
上述技术方案中是规则集编排处理装置可以将选取的各规则集发送给各网络设备组,由网络设备组中的各网络设备对接收到的规则集进行编排处理然后执行,也可以对各选取的规则集仅编排处理一次,即规则集编排处理装置也可以将选取的规则集进行编排处理后再发送给各网络设备。也就是说,上述技术方案中,规则集编排处理装置在将各规则集发送给对应的各网络设备组中的各个网络设备之前,还可以对各网络设备组的规则集进行编排处理,以得到编排后的可执行的规则集,然后,将各编排处理后的规则集发送给网络设备组中的各个网络设备,各个网络设备仅负责执行。
另外,在某些情况下,可能需要对同一个网络设备定制至少两条具有相同执行条件和执行动作的业务规则,即规则重复;或者,对同一个网络设备定制条件重复的业务规则,即定制的业务规则中至少两条业务规则为执行条件相同但执行动作不同的业务规则,例如,执行条件为:“域名=www.heike.com”,执行动作分别为“加入黑名单”和“舍弃”的两条业务规则,具体的,动作执行的先后顺序由对应业务的优先级来决定。此时,为了避免对该网络设备组的规则集中发生规则重复或条件重复等业务规则的重复处理情况,可以在将各规则集发送给各网络设备组之前,对各每网络设备组的规则集进行去重复编排处理,以得到编排后的规则集。去重复编排处理,即将规则重复或条件重复的多条规则视为一条业务规则,仅编排处理一次。
图2为本发明规则集编排处理方法实施例二的流程图,本实施例可适用于集群数据系统中业务规则需要更新的场景,该方法可以由规则集编排处理装置来执行,具体包括如下步骤:
步骤201:接收第一网络设备发出的业务规则更新信息,业务规则更新信息用于指示第一网络设备定制的第一业务的业务规则发生更新;业务规则更新信息中包含有第一业务更新后的业务规则;其中,第一业务为第一网络设备上定制的各个业务中的一个或多个业务。
当集群网络中的某个网络设备,即第一网络设备对其定制的第一业务的业务规则进行更新后,向规则集编排处理装置发送业务规则更新信息,业务规则更新信息携带第一业务更新后的业务规则,第一业务可以为第一网络设备定制的各个业务中的一个或多个业务。本步骤中,业务规则更新信息可以由某个网络设备发起,然而,本发明并不以此为限制,在其他可能的实施方式中,业务规则更新信息也可以由管理者直接向规则集编排处理装置发起,或通过管理设备发起等。
需要说明的是,本实施例中所述的第一网络设备,是指因业务需求等原因,管理员对整个集群网络或集群系统中的某一个网络设备进行业务规则更新的网络设备,并非具体限定为某一个网络设备。
步骤202:识别网络中,定制有第一业务的所有网络设备,以及定制第一业务的各个网络设备所属的网络设备组。
规则集编排处理装置可根据接收到的业务规则更新信息,识别定制了第一业务的所有网络设备,即除第一网络设备外的定制了业务规则更新信息中更新的业务规则的网络设备,根据识别到的网络设备的设备信息,识别定制第一业务的各个网络设备所属的网络设备组。
步骤203:将识别出的各个网络设备组的规则集进行更新,以将识别出的各个网络设备组的规则集中,与第一业务对应的业务规则更新为业务规则更新信息中包含的第一业务更新后的业务规则。
本步骤中,规则集编排处理装置根据业务规则更新信息对识别到的网络设备组的规则集进行更新,从而将定制了第一业务的网络设备所属的网络设备组的业务规则更新为第一业务更新后的业务规则。
步骤204:将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
规则集编排处理装置将更新后的每一个规则集发送给该规则集所属的网络设备组中的各个网络设备。
例如,上述实施例中,若管理员对集群网络中的第一网络设备中的应用交付控制(Application Delivery Controller,以下简称ADC)业务进行了优化,则第一网络设备将指示ADC优化的业务规则更新信息发送至规则集编排处理装置,其中,该业务规则更新信息还携带更新后的ADC业务规则。若规则集编排处理装置根据上报的该业务规则更新信息,识别到第二网络设备、第三网络设备及第四网络设备都承载有ADC业务,且第二网络设备及第三网络设备具有相同的网络设备信息,即第二网络设备和第三网络设备属于同一个网络设备组,则ADC优化的业务规则更新信息归属的规则集为第二网络设备及第三网络设备所属的网络设备组的第二规则集和第四网络设备所属的网络设备组的第四规则集。规则集编排处理装置对第二规则集进行更新并发送给第二网络设备及第三网络设备,对第四规则集进行更新后并发送给第四网络设备。
本实施例的技术方案,通过接收业务规则更新信息,识别定制了业务规则更新信息中更新的业务规则的网络设备,并根据识别到的网络设备的设备信息识别该些网络设备所归属的网络设备组,对各网络设备组的规则集进行规则更新并将更新后的规则集发送至对应的网络设备组中的各个网络设备,以实现对更新业务规则的整网同步更新,提高了整个网络规则集的协同编排能力。
上述技术方案中规则集编排处理装置将规则集更新后发送至对应的网络设备组中的各个网络设备,由网络设备对更新后的规则集进行编排处理,然而,本发明并不以此为限制,在其他可行实施方式中,也可以是规则集编排处理装置将更新后的规则集进行解析、编译等编排处理后再发送至对应的网络设备,网络设备仅负责执行。
另外,管理设备或规则集编排处理装置也可以根据预设的策略或人工操作等,直接发起业务规则更新信息,对业务规则进行更新,识别更新的业务规则所属的规则集并将该规则集发送至网络设备组对应的网络设备或是进行编排处理后发送至对应的网络设备。
图3为本发明规则集编排处理装置实施例一的架构示意图。如图3所示,本实施例的规则集编排处理装置100可以包括:
网络设备管理模块11,用于根据网络中各个网络设备的设备信息对各个网络设备进行分组,得到至少一个网络设备组;
规则集收抽取模块12,用于对于分组后得到的每一个网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
发送模块13,用于分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,通过网络设备管理模块将所有网络设备按照设备信息进行分组分成至少一个网络设备组,规则集收抽取模块对每一个网络设备选组取匹配的规则集并将规则集并通过发送模块发送网络设备组中的各个网络设备,使得各网络设备仅接收其所承载的业务对应的业务规则,避免对规则集重复处理和过度处理,提高整个网络规则集协同编排能力。
图4为本发明规则集编排处理装置实施例二的架构示意图。如图4所示,本实施例的装置在图3所示装置的基础上,规则集编排处理装置200进一步的还可以包括:
编排处理模块14,用于在所述发送模块13将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组的规则集进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集。
进一步的,再请参照图4,本发明实施例提供的规则集编排处理装置200还包括:
去重复模块15,用于滤除各网络设备组的规则集中重复的规则,以得到各网络设备组去重复的规则集。
编排处理模块14,具体用于,在发送模块13将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组去重复的规则及进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集。
图5为本发明规则集编排处理装置实施例三的架构示意图。如图5所示,本实施例的装置在图4所示装置的基础上,规则集编排处理装置300进一步的还可以包括:
接收模块16,用于接收第一网络设备发出的业务规则更新信息,业务规则更新信息用于指示第一网络设备定制的第一业务的业务规则发生更新;业务规则更新信息中包含有第一业务更新后的业务规则;其中,第一业务为网络设备上定制的各个业务中的一个或多个业务;
识别模块17,用于识别网络中,定制有第一业务的所有网络设备,以及定制第一业务的各个网络设备所属的网络设备组。
更新模块18,用于将识别出的各个网络设备组的规则集进行更新,以将识别出的各个网络设备组的规则集中,与第一业务对应的业务规则更新为业务规则更新信息中包含的第一业务更新后的业务规则;
发送模块13,用于将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,通过接收模块接收业务规则更新信息,更新模块识别业务规则更新信息中更新的业务规则所归属的所有规则集,对该些规则集进行规则更新并通过发送模块将更新后的规则集发送至对应的业务设备,以实现对更新业务规则的整网同步更新,提高了整个网络规则集的协同编排能力。
进一步的,网络设备管理模块11具体用于:
根据各个网络设备的位置对各个网络设备进行分组,得到至少一个网络设备组;或
根据各个网络设备定制的业务规则对各个网络设备进行分组,得到至少一个网络设备组。
图6为本发明规则集编排处理装置实施例四的架构示意图。如图6所示,本实施例的规则集编排处理装置600包括:通信接口61、至少一个处理器62和存储器63,处理器62、存储器63和通信接口61通过总线64连接并完成相互间的通信。所述总线64可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent,简称为PCI)总线或扩展工业标准体系结构(Extended Industry StandardArchitecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。其中,存储器63存储指令,当规则集编排处理装置运行时,处理器62与存储器63之间通信,处理器62调用存储器63中的执行指令,用于执行以下操作:
根据网络中各个网络设备的设备信息对各个网络设备进行分组,得到至少一个网络设备组;
对于分组后得到的每一个网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
分别将每一个网络设备组的规则集通过通信接口61发送给该网络设备组中的各个网络设备。
可选的,分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,还包括:
对各网络设备组的规则集进行编排处理,以得到各网络设备组中的各个网络设备可执行的规则集。
可选的,对各网络设备组的规则集进行编排处理之前,还包括:
滤除各网络设备组的规则集中重复的规则,以得到各网络设备组去重复的规则集;
对各网络设备组的规则集进行编排处理,以得到各网络设备组中的各个网络设备可执行的规则集,包括:
对各网络设备组去重复的规则集进行编排处理,以得到各网络设备组中的各个网络设备可执行的规则集。
可选的,接收第一网络设备发出的业务规则更新信息,业务规则更新信息用于指示第一网络设备定制的第一业务的业务规则发生更新;业务规则更新信息中包含有第一业务更新后的业务规则;其中,第一业务为第一网络设备上定制的各个业务中的一个或多个业务;
识别网络中,定制有第一业务的所有网络设备,以及定制第一业务的各个网络设备所属的网络设备组;
将识别出的各个网络设备组的规则集进行更新,以将识别出的各个网络设备组的规则集中,与第一业务对应的业务规则更新为业务规则更新信息中包含的第一业务更新后的业务规则;
将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
可选的,根据网络中各个网络设备的设备信息对各个网络设备进行分组,得到至少一个网络设备组,具体包括:
根据各个网络设备的位置对各个网络设备进行分组,得到至少一个网络设备组;或
根据各个网络设备定制的业务规则对各个网络设备进行分组,得到至少一个网络设备组。
本实施例的装置用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
基于上述的规则集编排处理方法及装置,本发明实施例还提供一种集群数据系统,包括多个网络设备和管理设备及规则集编排处理装置。其中规则集编排处理装置可以配置在管理设备上或独立配置。下面,用几个具体的例子来进行详细说明。
图7为本发明集群数据系统实施例一的架构意图。如图7所示,集群数据系统1000具有多个网络设备,一个管理设备100,规则集编排处理装置10集成在管理设备100上。本实施例中以五个网络设备为例进行说明,即第一网络设备21、第二网络设备22、第三网络设备23、第四网络设备24和第五网络设备25。该集群数据系统1000中,管理设备100对所有网络设备的业务规则进行统一管理形成规则数据库,并可以对规则数据库中的规则的增加、删除或改动等动作;规则集编排处理装置10对所有网络设备进行分组等,则在系统初始化时候,规则集编排处理的流程如下:
1)用户定制规则。
如图7所示,集群数据系统1000中有五个网络设备。其中,第一网络设备21及第四网络设备24定制了应用交付控制(Application Delivery Controller,以下简称ADC)业务及入侵防御系统(Intrusion Prevention System,以下简称IPS)业务,第二网络设备22定制了ADC业务及广域网优化控制(WAN Optimization Controller,以下简称WOC),第三网络设备23仅定制了IPS业务,第五网络设备25定制了DPI业务及IPS业务。
2)规则集编排处理装置对网络设备进行分组。
因第一网络设备21和第四网络设备24定制了同样的业务规则,即规则集一样。因此,规则集编排处理装置将第一网络设备21和第四网络设备24分为一组,其它各为一组,将网络设备按照定制的业务信息分成4类。
3)规则集编排处理装置抽取规则集。
规则集编排处理装置根据分组结果从规则数据库中为每一个网络设备组抽取规则,抽取到的多个规则形成该类网络设备的规则集。具体的,仅对第一网络设备21、第二网络设备22、第三网络设备23及第五网络设备25进行业务规则抽取,如图中①~④所示。其中①代表对第一网络设备21和第四网络设备24所属的网络设备组抽取到的ADC业务及IPS业务形成的规则集,②代表对第二网络设备22所属的网络设备组抽取到的ADC业务及WOC业务形成的规则集,③代表对第三网络设备23所属的网络设备组抽取到的IPS业务形成的规则集,④代表对第五网络设备25所属的网络设备组抽取到的DPI业务和IPS业务形成的规则集。
4)规则集编排处理装置对各规则集进行编排处理。
规则集编排处理装置对不同的规则集进行编排处理,得到编排处理后的规则集。具体的,如图7所示,对规则集①进行编排处理后得到编排后的规则集[①],对规则集②进行编排处理后得到编排后的规则集[②],规则集③进行编排处理后得到编排后的规则集[③],规则集④进行编排处理后得到编排后的规则集[④]。
5)规则集编排处理装置将编排处理后的规则集发送给对应的网络设备组中的各个网络设备。
将编排后的规则集[①]发送给第一网络设备21及第四网络设备24,将编排后的规则集[②]发送给第二网络设备22,将编排后的规则集[③]发送给第三网络设备23,将编排后的规则集[④]发送给第五网络设备25。
另外,请再参照图7,该集群数据系统中,第一网络设备21更新了ADC业务的业务规则,此时,需要对集群数据系统1000中的其他承载有ADC业务的网络设备的规则集进行更新。具体的,更新时规则集编排处理的流程如下:
1)网络设备上报业务规则更新信息。
第一网络设备21更新了ADC业务规则,则将业务规则更新信息上报给管理设备,如图中虚线箭头所示。
需要说明的是,本实施例中,是以第一网络设备21更新了业务规则为例对本发明进行详细阐述,然而,本发明并不以此为限制,在其他可行的实施方式中,也可以是其他网络设备更新业务规则并将业务规则更新信息上报给管理设备。
2)规则集编排处理装置10更新维护规则数据库。
规则数据库中包括该集群数据系统1000中所有网络设备的业务规则,规则集编排处理装置10根据设备信息,对承载ADC业务的规则集进行更新,即更新第一网络设备21、第二网络设备22所对应的规则集。其中,由于第一网络设备21及第四网络设备24定制了相同的业务,具有相同的设备信息,因此,第一网络设备21对应的规则集实质上还与第四网络设备24对应。
3)规则集编排处理装置10对更新后的规则集进行编排处理。
例如,对第一网络设备21及第二网络设备22更新后的规则集进行编排处理。
4)规则集编排处理装置10将编排处理后的规则集发送给对应的设备。
规则集编排处理装置10将编排处理后的第一网络设备21对应的规则集发送给第一网络设备21及第四网络设备24,将第二网络设备22对应的规则集发送给第二网络设备22。
需要说明的是,上述更新过程中,也可是管理设备100直接对规则数据库进行规则增加、删除或改动等动作,规则集编排处理设备10根据更新的业务规则,识别对应的规则集并进行编排处理等。
图8为本发明集群数据系统实施例二的架构意图。如图8所示,集群数据系统2000具有多个网络设备,规则集编排处理装置10独立部署。
本实施例与图7实施例的差异之处在于:图7实施例中,可以由管理设备100对集群数据系统1000的所有业务规则进行管理,规则集编排处理装置10仅负责对网络设备分组、规则集抽取等,而本实施例中,规则集编排处理装置10可以独立的对所有网络设备的规则集进行统一管理形成规则数据库,对规则数据库中的规则进行增加、删除或改动等,根据设备信息对网络设备进行分组。
本实施例中集群数据系统的工作过程与实现原理与图7所示实施例类似,具体的,可参照图7实施例,此处不再赘述。
规则集处理编排装置可配置于单核设备上,也可以配置于多核设备上。例如,上述图7所示实施例中,规则集处理编排装置可集成在管理设备上,管理设备为普通的单核管理设备;上述图8实施例中,规则集处理编排装置独立部署,然而,由于编排处理过程往往耗时最多,在其他实施方式中,也可以将规则集处理编排装置部署在多核的管理设备上或直接将规则集处理编排装置部署在多核的系统上,利用多核系统并发处理的性能,加强规则集处理编排装置的编排能力,提升编排效率。
本发明实施例提供集群数据系统,不仅仅适用于各种大型企业网络和数据中心,也可以适用于其他各种多设备集群部署,通过对各设备定制规则从而对业务进行控制的场景。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种规则集编排处理方法,其特征在于,包括:
根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组;
对于分组后得到的每一个所述网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,所述匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备;
所述分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,还包括:
对各所述网络设备组的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集;
所述对各所述网络设备组的规则集进行编排处理之前,还包括:
滤除各所述网络设备组的规则集中重复的规则,将所述规则集中条件重复的多条业务规则处理为一条业务规则,以得到各所述网络设备组去重复的规则集;
所述对各所述网络设备组的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集,包括:
对各所述网络设备组去重复的规则集进行编排处理,以得到各所述网络设备组中的各个网络设备可执行的规则集。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收第一网络设备发出的业务规则更新信息,所述业务规则更新信息用于指示所述第一网络设备定制的第一业务的业务规则发生更新;所述业务规则更新信息中包含有所述第一业务更新后的业务规则;其中,所述第一业务为所述第一网络设备上定制的各个业务中的一个或多个业务;
识别所述网络中,定制有所述第一业务的所有网络设备,以及定制所述第一业务的各个网络设备所属的网络设备组;
将识别出的各个网络设备组的规则集进行更新,以将所述识别出的各个网络设备组的规则集中,与所述第一业务对应的业务规则更新为所述业务规则更新信息中包含的所述第一业务更新后的业务规则;
将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
3.根据权利要求1或2所述的方法,其特征在于,所述根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组,具体包括:
根据所述各个网络设备的位置对所述各个网络设备进行分组,得到至少一个网络设备组;或
根据所述各个网络设备定制的业务规则对所述各个网络设备进行分组,得到至少一个网络设备组。
4.一种规则集编排处理装置,其特征在于,包括:
网络设备管理模块,用于根据网络中各个网络设备的设备信息对所述各个网络设备进行分组,得到至少一个网络设备组;
规则集收抽取模块,用于对于分组后得到的每一个所述网络设备组,选取与该网络设备组匹配的至少一个业务规则,形成该网络设备组的规则集,所述匹配的业务规则为该网络设备组中各个网络设备上定制的所有业务的业务规则;
发送模块,用于分别将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备;
编排处理模块,用于在所述发送模块将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组的规则集进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集;
去重复模块,用于滤除各所述网络设备组的规则集中重复的规则,以得到各所述网络设备组去重复的规则集,以将所述规则集中条件重复的多条业务规则处理为一条业务规则;
所述编排处理模块,具体用于,在所述发送模块将每一个网络设备组的规则集发送给该网络设备组中的各个网络设备之前,对该网络设备组去重复的规则及进行编排处理,以得到该网络设备组中的各个网络设备可执行的规则集。
5.根据权利要求4所述的装置,其特征在于,还包括:
接收模块,用于接收第一网络设备发出的业务规则更新信息,所述业务规则更新信息用于指示所述第一网络设备定制的第一业务的业务规则发生更新;所述业务规则更新信息中包含有所述第一业务更新后的业务规则;其中,所述第一业务为所述网络设备上定制的各个业务中的一个或多个业务;
识别模块,用于识别所述网络中,定制有所述第一业务的所有网络设备,以及定制所述第一业务的各个网络设备所属的网络设备组;
更新模块,用于将识别出的各个网络设备组的规则集进行更新,以将所述识别出的各个网络设备组的规则集中,与所述第一业务对应的业务规则更新为所述业务规则更新信息中包含的所述第一业务更新后的业务规则;
所述发送模块,用于将更新后的每一个规则集,分别发送至该规则集所属的网络设备组中的各个网络设备。
6.根据权利要求4或5所述的装置,其特征在于,所述网络设备管理模块具体用于:
根据所述各个网络设备的位置对所述各个网络设备进行分组,得到至少一个网络设备组;或
根据所述各个网络设备定制的业务规则对所述各个网络设备进行分组,得到至少一个网络设备组。
7.一种集群数据系统,包括多个网络设备和管理所述多个网络设备的管理设备,其特征在于,还包括:如权利要求4-6任一所述的规则集编排处理装置,所述规则集编排处理装置配置在所述管理设备上或独立配置。
8.根据权利要求7所述的集群数据系统,其特征在于,所述规则集编排处理装置配置在单核设备上或配置在多核设备上。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310062082.8A CN103152197B (zh) | 2013-02-27 | 2013-02-27 | 规则集编排处理方法、装置及集群数据系统 |
| EP13799477.8A EP2800306B1 (en) | 2013-02-27 | 2013-07-31 | Rule set arrangement processing method and apparatus, and trunking data system |
| PCT/CN2013/080462 WO2014131263A1 (zh) | 2013-02-27 | 2013-07-31 | 规则集编排处理方法、装置及集群数据系统 |
| US14/107,740 US9515886B2 (en) | 2013-02-27 | 2013-12-16 | Rule set orchestration processing method and apparatus, and cluster data system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310062082.8A CN103152197B (zh) | 2013-02-27 | 2013-02-27 | 规则集编排处理方法、装置及集群数据系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103152197A CN103152197A (zh) | 2013-06-12 |
| CN103152197B true CN103152197B (zh) | 2018-01-09 |
Family
ID=48550072
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310062082.8A Active CN103152197B (zh) | 2013-02-27 | 2013-02-27 | 规则集编排处理方法、装置及集群数据系统 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP2800306B1 (zh) |
| CN (1) | CN103152197B (zh) |
| WO (1) | WO2014131263A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152197B (zh) * | 2013-02-27 | 2018-01-09 | 华为技术有限公司 | 规则集编排处理方法、装置及集群数据系统 |
| US9515886B2 (en) | 2013-02-27 | 2016-12-06 | Huawei Technologies Co., Ltd. | Rule set orchestration processing method and apparatus, and cluster data system |
| US11100513B2 (en) | 2014-10-10 | 2021-08-24 | Paymation, Inc. | Dynamic financial management system, method and device |
| CN105208117B (zh) * | 2015-09-11 | 2019-02-22 | 深圳市高星文网络科技有限公司 | 一种基于云服务的adc集中管理和数据分析系统及其方法 |
| CN105281955B (zh) * | 2015-10-27 | 2018-10-09 | 上海华为技术有限公司 | 一种业务和资源编排的系统、方法及装置 |
| CN105635170B (zh) * | 2016-01-26 | 2018-12-18 | 宝利九章(北京)数据技术有限公司 | 基于规则对网络数据包进行识别的方法和装置 |
| CN106487591A (zh) * | 2016-10-20 | 2017-03-08 | 郑州云海信息技术有限公司 | 一种服务器自动上架统计装置及其系统 |
| CN106850274B (zh) * | 2017-01-06 | 2019-06-07 | 千寻位置网络有限公司 | 一种用于发布北斗地基增强系统的智能分组方法和装置 |
| WO2020243514A1 (en) * | 2019-05-31 | 2020-12-03 | Paymation, Inc. | A dynamic financial management system, method and device |
| CN116775522A (zh) * | 2022-03-08 | 2023-09-19 | 华为技术有限公司 | 一种基于网络设备的数据处理方法及网络设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7072958B2 (en) * | 2001-07-30 | 2006-07-04 | Intel Corporation | Identifying network management policies |
| ATE543316T1 (de) * | 2003-12-05 | 2012-02-15 | Research In Motion Ltd | Vorrichtung und verfahren zur steuerung von für eine drahtlose kommunikationseinrichtung bestimmtem unaufgefordertem verkehr |
| US8040822B2 (en) * | 2009-06-04 | 2011-10-18 | Alcatel Lucent | Configuring communication services using policy groups |
| US8750145B2 (en) * | 2009-11-23 | 2014-06-10 | Interdigital Patent Holdings, Inc. | Method and apparatus for machine-to-machine communication registration |
| WO2011145374A1 (ja) * | 2010-05-17 | 2011-11-24 | 株式会社日立製作所 | 計算機システム、及び、規則生成方法 |
| CN103152197B (zh) * | 2013-02-27 | 2018-01-09 | 华为技术有限公司 | 规则集编排处理方法、装置及集群数据系统 |
-
2013
- 2013-02-27 CN CN201310062082.8A patent/CN103152197B/zh active Active
- 2013-07-31 WO PCT/CN2013/080462 patent/WO2014131263A1/zh active Application Filing
- 2013-07-31 EP EP13799477.8A patent/EP2800306B1/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP2800306B1 (en) | 2018-09-12 |
| CN103152197A (zh) | 2013-06-12 |
| WO2014131263A1 (zh) | 2014-09-04 |
| EP2800306A4 (en) | 2015-05-27 |
| EP2800306A1 (en) | 2014-11-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103152197B (zh) | 规则集编排处理方法、装置及集群数据系统 | |
| CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| CN109462534A (zh) | 区域互联控制器、区域互联控制方法以及计算机存储介质 | |
| EP3252603A1 (en) | Virtualization management/orchestration apparatus, virtualization management/orchestration method, and program | |
| CN105187378A (zh) | 处理网络流量的计算机系统及方法 | |
| CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
| CN1820514B (zh) | 管理电信网络的系统体系结构、方法和计算机程序产品 | |
| CN103475722A (zh) | 一种业务协同平台实现系统 | |
| CN104956629B (zh) | 软件定义网络中的事件分发方法,控制设备和处理器 | |
| CN105793823A (zh) | 在软件定义网络中链接应用的方法和控制器 | |
| CN106487537A (zh) | 业务链实现方法以及策略控制平台 | |
| CN105049419A (zh) | 基于异构多样性的拟态网络逐级交换路由系统 | |
| CN105960784A (zh) | 用于在云中创建业务链和虚拟网络的系统和方法 | |
| US9515886B2 (en) | Rule set orchestration processing method and apparatus, and cluster data system | |
| CN110266815A (zh) | 基于区块链的微服务网络系统 | |
| US20190199622A1 (en) | Data packet forwarding unit in a data transmission network | |
| CN110166277A (zh) | 一种命令行命令树构建方法和命令行动态加载的方法 | |
| CN112181441A (zh) | 使用混沌工程及灰度发布的构建及应用部署方法及系统 | |
| CN104363306A (zh) | 一种企业私有云管理控制方法 | |
| CN109102245A (zh) | 一种审批流程的处理方法、系统及装置 | |
| CN104007997A (zh) | 虚拟机安全组的配置方法及装置 | |
| CN107704257A (zh) | 一种分布式服务器集中管理的方法及装置 | |
| CN106953805A (zh) | 网络线路控制方法、装置及业务终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |