CN103607305B - 一种分布式网络策略实现方法和装置 - Google Patents
一种分布式网络策略实现方法和装置 Download PDFInfo
- Publication number
- CN103607305B CN103607305B CN201310611955.6A CN201310611955A CN103607305B CN 103607305 B CN103607305 B CN 103607305B CN 201310611955 A CN201310611955 A CN 201310611955A CN 103607305 B CN103607305 B CN 103607305B
- Authority
- CN
- China
- Prior art keywords
- policy
- strategy
- node
- management domain
- instance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种分布式网络策略实现方法及装置,所述方法包括:管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。本发明将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及一种分布式网络策略实现方法和装置。
背景技术
随着互联网技术与通信技术的发展和完善,分布式环境下的网络系统越来越复杂,需要管理的数据也越来越多。
分布式网络中通常包括管理域节点、调度节点和计算节点,管理域节点为特定的计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理,例如策略管理。在一个管理域中的各节点可以分为多个层级进行管理。
在分布式网络中处理数据就涉及到数据处理的策略。在不同环境下或不同要求下,对同类数据处理的策略也会不同。例如:定时采集历史性能的功能中,定时时间间隔的长短,采集数据的时间范围等策略;定时数据同步功能中,定时时间间隔多长以及遇到数据冲突如何处理等策略。另外还有其他的各种数据处理策略要求。可见,在分布式网络中,可能存在各种各样的策略。策略本身需具有如下特性:
1、策略的可继承性
如果为具有层级管理关系的管理域创建策略后,加入到该管理域中的节点将自动继承整个层级关系中的全部策略。
2、策略的可覆盖性
对于重新分配了策略的节点,可以屏蔽上级策略,创建独立于上级管理域的个性化策略。
实现分布式环境下计算节点的策略与配置管理是比较复杂的过程。策略与配置二者的关系有时候容易混淆,其实策略是对具体配置的抽象与概括,在管理层面上可以有多个策略可供用户选择,但是每个策略都需要有具体的配置来定义。策略的定义与实现是分开的。计算节点,策略实现方根据设定的策略,读取相关配置来实现策略规定的意图。
针对上述分布式网络中策略管理的需求,传统的方法可以采取直接在每个节点中设置一些内存变量来记录策略,然后在节点中设置专门的程序来处理这些策略,生成变量,形成该策略对应的配置文件。但是会存在下面的一些缺点:
1、缺乏灵活性:在开发的时候就在程序里写好并固定策略,不能灵活组合;
2、缺乏扩展性:当需要扩展新策略时,不能保持兼容性,必须重新设计,对管理系统有很大的影响,增加了开发和维护的成本;
3、各种策略差异过大,不便于统一管理。
目前,很多学者、标准组织和科研机构都致力于分布式策略管理领域,并提出了很多方法和规范。其中,IETF(Internet Engineering Task Force,因特网工程部)组织提出了基于策略的管理框架,这种策略可以动态改变,从而改变系统的行为和策略。但是由于定义了基本的策略框架,而对策略管理的设计及实现没提出具体的解决方案。在此策略框架基础上,许多学者提出了很多策略模型和实现方法,比较典型的是一种基于角色的分布式策略管理模型,使用域的方式来表达角色,用主体集,目标集、动作集和约束集4元组表达策略,引入了参数化的策略类,提高了策略的抽象层次和可重用性。但是此策略模型定义的基础是角色,只能固定某种角色的策略规则和使用权限,而不能根据具体情况改变角色的使用权限。按照角色来设计实现的策略管理规范只能实现静态策略管理,而无法对策略进行动态管理和自适应控制。
发明内容
有鉴于此,本发明实施例提供一种分布式网络策略实现方法及装置,以实现对分布式网络中策略的有效管理,提高策略实现的灵活性和可扩展性。
第一方面,本发明实施例提供了一种分布式网络策略实现方法,所述方法包括:
管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;
所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;
所述管理域节点将策略实例进行存储;
所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板之前,还包括:管理域节点接收策略管理者输入的策略配置请求;当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板包括:所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;根据所选的预置策略模板,调用所述预置策略模板。
进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包括:所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之后,还包括:计算节点判断接收到的策略实例与上级策略实例冲突;若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
第二方面,本发明实施例还提供了一种分布式网络策略实现装置,该装置包括:
策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;
策略创建模块,用于所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;
策略存储模块,用于所述管理域节点将策略实例进行存储;
策略分发模块,用于所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
进一步地,所述装置还包括:策略配置请求接收模块,用于管理域节点接收策略管理者输入的策略配置请求;策略编辑权限模块,用于当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
进一步地,策略调用模块包括:策略配置查询单元,用于所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;策略模板选择单元,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;策略调用单元,用于根据所选的预置策略模板,调用所述预置策略模板。
进一步地,策略分发单元,用于所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;策略更新单元,用于所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
进一步地,所述装置还包括:策略冲突判断模块,用于计算节点判断接收到的策略实例与上级策略实例冲突;策略更新模块,用于当接收到的策略实例与上级策略实例不冲突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
本发明将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
附图说明
图1是本发明第一实施例中的分布式网络策略实现方法的流程图。
图2是本发明第二实施例中的分布式网络策略实现方法的流程图。
图3是本发明第三实施例中的分布式网络策略实现装置的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在图1中示出了本发明的第一实施例。本发明实施例适用于一种分布式网络架构,该分布式网络架构包括管理域节点、调度节点和计算节点,管理域节点为特定的计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理,例如策略管理。在一个管理域中的各节点可以分为多个层级进行管理。
图1是本发明第一实施例中的分布式网络策略实现方法的流程图,该实现流程100可以由分布式网络策略实现装置来执行,该装置可以由软件和/或硬件来实现,配置在分布式网络架构中,控制分布式网络策略实现过程。该方法详述如下:
在步骤101中,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板。
在本实施例中,整个分布式网络架构可以分为若干管理域,每个管理域还有相应的管理层次形成层级管理,整体上看是树状组织的节点簇,每个节点都是策略管理的对象。管理域节点为特定的计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理,例如策略管理。管理域节点可以是具体的设备或者设备上运行的模块。
优选的,预置策略模板采用关系数据库表形式存储,预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式(xml)表示。
策略属性通过关系数据库的字段来表示。如表1所示:
表1
管理域节点根据策略管理者输入的配置请求,调用系统中预置策略模板。策略模版的字段(policy_type)值前缀为:“default”,如:“default.cluster.ha.enable”该模版也是全局缺省策略设置。
在步骤102中,所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件。
在本实施例中,由于预置策略模板都是缺省策略设置,管理域节点根据策略配置请求中的配置参数修改预置策略模板中相应的参数,生成策略实例,所述策略实例中至少包括配置文件,且该配置文件以xml格式表示。在计算节点实例化自己的策略配置后,可变更为定制策略,并覆盖缺省策略。
在步骤103中,所述管理域节点将策略实例进行存储。
在本实施例中,管理域节点将生成的策略实例存储于数据库中,采用关系数据库来实现策略数据的集中存储。在管理域节点内,策略配置数据是以xml文件格式实现本地存储或仅存在于系统内存中。
在步骤104中,所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
在本实施例中,所述管理域节点统一控制策略的分发,分发给管理域中的各计算节点的是策略配置后的策略实例。管理域节点可提供策略查询接口,供计算节点查询更新使用。计算节点根据自己的ID(policy_target)查找分配给自己的策略。如果需要及时生效的场景,则需要计算节点提供策略更新接口,则在管理端可以调用该接口实现策略的及时更新。策略被分发后,则更新policy_state状态为true,并更新update_at时间戳。一个节点在某个管理域内可以设置多个备选策略,但是只能有一个是分发状态true,其他策略只能是false状态。策略被分发后,要更新数据库policys表,字段update_at时间戳。计算节点分发策略后,可以将策略的配置文件xml保存在本地,并在xml文件内记录update_at时间戳,方便计算节点下次查询比较。
本发明第一实施例将策略参数化,可配置预置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
在上述技术方案的基础上,还可以对策略进行修改、删除等操作。对于策略的修改,其具体流程为:对策略进行合法的修改,更新节点的update_at信息,以反映最新的策略变化情况。对于策略的删除分为两种情况,一是删除某个管理域节点上的策略,二是删除一个管理域节点引起的策略删除。其具体流程为:对策略进行合法删除,自动继承上一级的策略设置,更新节点的update_at信息,以反映最新的策略变化情况。
在上述技术方案的基础上,步骤101具体包括以下步骤:
步骤1011、所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板。
在本实施例中,预置策略模板已经进行了分类,依据字段police_type来实现的。策略配置请求的配置内容包括配置参数和配置类型。管理域节点根据策略配置请求中的配置内容,查询与配置内容中类型匹配的预置策略模板。
步骤1012、所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择。
在本实施例中,将上述步骤中查询到的至少一个预置策略模板提供给策略管理者进行选择。
步骤1013、根据所选的预置策略模板,调用所述预置策略模板。
在本实施例中,根据上述步骤中选取的预置策略模板,通过调用接口调用系统内存储的预置策略模板。
在上述技术方案的基础上,步骤104具体包括以下步骤:
步骤1041、所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例。
在本实施例中,策略分发的方式有推拉两种方式。其中一种方式是:管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点。
另一种是:所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例。所述管理域节点根据策略实例中的策略目标对象,向策略目标对象对应的计算节点推送该策略实例。
步骤1042、所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
在本实施例中,在策略分发后,对已分发和已替换的策略实例更新策略分发状态和策略更新时间,即更新policy_state状态为true,并更新update_at时间戳。
在图2中示出了本发明的第二实施例。
图2是本发明第二实施例中的分布式网络策略实现方法的流程图。本实施例在上述各实施例的基础上,还包括管理域节点接收策略管理者输入的策略配置请求,且所述管理域节点判断策略管理者是否具有策略编辑权限,当所述策略管理者具有策略编辑权限时,触发后续操作。
该实现流程200详述如下:
在步骤201中,管理域节点接收策略管理者输入的策略配置请求。
在本实施例中,管理域节点实现管理界面功能,策略管理者将策略配置请求通过管理界面输入。
在步骤202中,当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
在本实施例中,分布式网络架构分为若干管理域,策略是由某个具有一定权限的策略管理者对某个管理域节点制定的。因此策略是否能成功定制还需要结合权限管理加以判定。当该策略管理者对该管理域节点具有编辑权限时,进行下面的编辑操作。管理者权限策略的存在对分布式网络系统内域间管理者的权限进行灵活配置,可以灵活的实现策略管理者添加权限(增加可管理的管理域)、减少权限(减少可管理的管理域)、修改权限(修改某策略管理者)对某一管理域的权限类型,更进一步可以根据需要制定策略管理者在整个分布式网络系统内的级别。
在步骤203中,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板。
在步骤204中,所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件。
在步骤205中,所述管理域节点将策略实例进行存储。
在步骤206中,所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
本发明第二实施例将策略参数化,根据策略管理者的编辑权限来配置对应管理域节点内的预置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。与本发明第一实施例相比,本发明第二实施例结合了权限管理来实现策略的定制。
在上述技术方案的基础上,分布式网络架构中可设置管理者权限策略,它的存在对分布式网络系统内域间管理者的权限进行灵活配置,可以灵活的实现策略管理者添加权限(增加可管理的管理域)、减少权限(减少可管理的管理域)、修改权限(修改某策略管理者)对某一管理域的权限类型,更进一步可以根据需要制定策略管理者在整个分布式网络系统内的级别。对并可根据具体情况改变策略管理者的使用权限,实现对策略进行动态管理和自适应控制。
在上述技术方案的基础上,在步骤206之后,还包括:
在步骤207中,计算节点判断接收到的策略实例与上级策略实例冲突。
在本实施例中,计算节点可以根据根据管理域层次,判断是否与上级配置的策略冲突。
在步骤208中,若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
在本实施例中,当接收到的策略实例与上级策略实例不冲突时,计算节点通过覆盖本地的xml配置文件或更新内存状态,实现对本地策略实例的更新。
在图3中示出了本发明的第三实施例。
图3是本发明第三实施例中的分布式网络策略实现装置的结构图。本实施例的装置均适用于上述实施例提供给的方法。如图3所示,所述装置包括策略调用模块301、策略创建模块302、策略存储模块303和策略分发模块304。
其中,策略调用模块301,用于管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板。
策略创建模块302,用于所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件。
策略存储模块303,用于所述管理域节点将策略实例进行存储。
策略分发模块304,用于所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
本发明第三实施例将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
在上述方案中,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
在上述方案的基础上,该装置还进一步包括:策略配置请求接收模块305和策略编辑权限模块306。其中,策略配置请求接收模块305用于管理域节点接收策略管理者输入的策略配置请求。策略编辑权限模块306,用于当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
在上述方案的基础上,该装置还进一步包括策略冲突判断模块307和策略更新模块308。其中,策略冲突判断模块307,用于计算节点判断接收到的策略实例与上级策略实例冲突。策略更新模块308,用于当接收到的策略实例与上级策略实例不冲突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
在本实施例中,策略调用模块301进一步可包括策略配置查询单元3011、策略模板选择单元3012和策略调用单元3013。其中,策略配置查询单元3011,用于所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;策略模板选择单元3012,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;策略调用单元3013,用于根据所选的预置策略模板,调用所述预置策略模板。
在本实施例中,策略分发模块304进一步可包括策略分发单元3041和策略更新单元3042。其中,策略分发单元3041,用于所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;策略更新单元3042,用于所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种分布式网络策略实现方法,其特征在于,所述方法包括:
管理域节点根据策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;
所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;
根据所选的预置策略模板,调用所述预置策略模板;
所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;
所述管理域节点将策略实例进行存储;
所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
2.根据权利要求1所述的方法,其特征在于,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板之前,还包括:
管理域节点接收策略管理者输入的策略配置请求;
当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
3.根据权利要求1所述的方法,其特征在于:
所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
4.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包括:
所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;
所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
5.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之后,还包括:
计算节点判断接收到的策略实例与上级策略实例冲突;
若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
6.一种分布式网络策略实现装置,其特征在于,所述装置包括:
策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;其中,策略调用模块包括:
策略配置查询单元,用于所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;
策略模板选择单元,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;
策略调用单元,用于根据所选的预置策略模板,调用所述预置策略模板。
策略创建模块,用于所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;
策略存储模块,用于所述管理域节点将策略实例进行存储;
策略分发模块,用于所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
策略配置请求接收模块,用于管理域节点接收策略管理者输入的策略配置请求;
策略编辑权限模块,用于当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。
8.根据权利要求6所述的装置,其特征在于:
所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。
9.根据权利要求8所述的装置,其特征在于,所述策略分发模块包括:
策略分发单元,用于所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;
策略更新单元,用于所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。
10.根据权利要求8所述的装置,其特征在于,所述装置还包括:
策略冲突判断模块,用于计算节点判断接收到的策略实例与上级策略实例冲突;
策略更新模块,用于当接收到的策略实例与上级策略实例不冲突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310611955.6A CN103607305B (zh) | 2013-11-26 | 2013-11-26 | 一种分布式网络策略实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310611955.6A CN103607305B (zh) | 2013-11-26 | 2013-11-26 | 一种分布式网络策略实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607305A CN103607305A (zh) | 2014-02-26 |
| CN103607305B true CN103607305B (zh) | 2017-03-15 |
Family
ID=50125506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310611955.6A Active CN103607305B (zh) | 2013-11-26 | 2013-11-26 | 一种分布式网络策略实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607305B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108370328B (zh) | 2016-04-28 | 2020-09-11 | 华为技术有限公司 | 一种nfv mano策略描述符的管理方法及装置 |
| CN107911470B (zh) * | 2017-11-30 | 2018-12-14 | 掌阅科技股份有限公司 | 分布式动态负载均衡方法、计算设备及计算机存储介质 |
| CN107995194A (zh) * | 2017-12-04 | 2018-05-04 | 上海鑫苑信息科技有限公司 | 一种多媒体播控系统及其文件分发方法 |
| CN109992957A (zh) * | 2017-12-29 | 2019-07-09 | 北京京东尚科信息技术有限公司 | 模板化计算的方法、装置和系统 |
| CN109495347A (zh) * | 2018-12-10 | 2019-03-19 | 北京北信源信息安全技术有限公司 | 一种数据采集方法及系统 |
| CN109510842B (zh) * | 2018-12-29 | 2021-01-29 | 北京威努特技术有限公司 | 一种工控网络文件强制访问控制策略配置的方法及装置 |
| CN111562990B (zh) * | 2020-07-15 | 2020-10-27 | 北京东方通软件有限公司 | 一种基于消息的轻量级无服务器计算方法 |
| CN114047967A (zh) * | 2021-10-23 | 2022-02-15 | 北京天融信网络安全技术有限公司 | 基于策略模拟器的策略生成管理方法与系统 |
| CN115037626B (zh) * | 2022-06-17 | 2024-03-08 | 阿里巴巴(中国)有限公司 | 一种策略管理方法、装置、系统及电子设备 |
| CN116980229B (zh) * | 2023-09-12 | 2024-02-02 | 苏州浪潮智能科技有限公司 | 网络策略配置方法、装置、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1698033A (zh) * | 2001-11-30 | 2005-11-16 | 甲骨文国际公司 | 有效管理企业的可配置组件的系统和方法 |
| CN101521604A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 基于策略的分布式性能监测方法 |
| CN101656625A (zh) * | 2008-08-18 | 2010-02-24 | 中兴通讯股份有限公司 | 一种基于企业融合通讯的分布式策略管理方法 |
| CN101771683A (zh) * | 2009-01-07 | 2010-07-07 | 北京航空航天大学 | 访问控制策略生成方法及装置 |
| CN102262567A (zh) * | 2010-05-24 | 2011-11-30 | 中兴通讯股份有限公司 | 虚拟机调度决策的系统、平台及方法 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
-
2013
- 2013-11-26 CN CN201310611955.6A patent/CN103607305B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1698033A (zh) * | 2001-11-30 | 2005-11-16 | 甲骨文国际公司 | 有效管理企业的可配置组件的系统和方法 |
| CN101656625A (zh) * | 2008-08-18 | 2010-02-24 | 中兴通讯股份有限公司 | 一种基于企业融合通讯的分布式策略管理方法 |
| CN101771683A (zh) * | 2009-01-07 | 2010-07-07 | 北京航空航天大学 | 访问控制策略生成方法及装置 |
| CN101521604A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 基于策略的分布式性能监测方法 |
| CN102262567A (zh) * | 2010-05-24 | 2011-11-30 | 中兴通讯股份有限公司 | 虚拟机调度决策的系统、平台及方法 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于策略的分布式网络管理系统;李莉 等;《东北大学学报(自然科学版)》;20020630;第23卷(第6期);正文第515页至第518页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607305A (zh) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103607305B (zh) | 一种分布式网络策略实现方法和装置 | |
| US8931055B2 (en) | Enterprise entitlement framework | |
| CN105531688B (zh) | 提供作为其它服务的资源的服务 | |
| CN103460184B (zh) | 用于结合通用数据模型存储库来监视并管理数据中心资源的系统和方法 | |
| Chadwick et al. | RBAC policies in XML for X. 509 based privilege management | |
| JP4838137B2 (ja) | 拡張型セキュリティ・モデルを提供するシステムおよび方法 | |
| US20120233171A1 (en) | System and method for managing and updating data from a number of sources for a project | |
| US8296198B2 (en) | Method and system for distribution of information | |
| US20070255769A1 (en) | System of hierarchical policy definition, dissemination, and evaluation | |
| CN107077389A (zh) | 用于在多租户应用服务器环境中使用全局运行时的系统和方法 | |
| CN107077388A (zh) | 用于在多租户应用服务器环境中提供端到端生命周期的系统和方法 | |
| CN101360123B (zh) | 一种网络系统及其管理方法 | |
| CN104781809A (zh) | 容器数据库 | |
| EP2711860B1 (en) | System and method for managing role based access control of users | |
| CN108965289A (zh) | 一种网络安全协同防护方法和系统 | |
| US20080104008A1 (en) | Common data broker method, system, and program product | |
| CN104572062A (zh) | 地理空间信息工作流服务功能流程模板的构建方法 | |
| CN101526957A (zh) | 应用于电力自动化系统中的图形、模型一体化的版本管理方法 | |
| CN101329686A (zh) | 一种实现网络查询缓存的系统和查询方法 | |
| CN100411350C (zh) | 一种混合策略加载系统及实现策略管理的方法 | |
| CN105446724A (zh) | 软件参数的管理方法及装置 | |
| CN109726038A (zh) | 用于管理虚拟机的方法和设备 | |
| US20130297755A1 (en) | Network element configuration management | |
| CN103514412B (zh) | 构建基于角色的访问控制系统的方法及云服务器 | |
| CN111611220A (zh) | 一种基于层级式节点的文件共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |