WO2016078431A1 - 策略文件同步管理的方法及策略同步服务器和管理设备 - Google Patents

Abstract

本发明公开了一种策略文件同步管理的方法，包括以下步骤：接收策略管理平台发送的新版本通知消息；获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；接收DPI设备发送的更新策略文件请求消息；向DPI设备发送携带有新版本策略文件的下载地址的返回消息；待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件。本发明还公开了一种策略同步服务器和管理设备。本发明提供的策略文件同步管理的方法，可以有效改善策略大文件同步给策略管理平台造成的性能压力及同步时间长的问题。

Description

策略文件同步管理的方法及策略同步服务器和管理设备 技术领域

本发明涉及通信技术领域，尤其涉及一种策略文件同步管理的方法及策略同步服务器和管理设备。

背景技术

在目前的电信运营商系统中，策略管理平台一般只建设于省中心，而DPI(Deep Packet Inspection，深度包检测)设备则部署在各地市呈分布式建设。策略管理平台对全省各地市众多的DPI设备进行策略管理和策略下发，实现针对用户与应用的策略制定和管理、用户与应用的策略绑定以及DPI设备的策略管理等功能。DPI设备依照策略管理平台下发的策略，向统计分析系统上报基于用户与应用的识别或分析结果以及基于DPI设备管理的相关信息。现有的DPI设备启动、用户终端设备上线以及接收策略同步通知时，都需要向策略管理平台发起策略请求。在DPI设备同时并发更新请求时，会导致策略管理平台的压力瞬间达到峰值以及长时间占用带宽，因此，使策略管理平台承载着较大的并发请求压力，而且在策略更新同步时间内同一地市DPI设备无法保证策略的同时生效性，从而引发用户投诉。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明实施例提供了一种策略文件同步管理的方法及策略同步服务器和管理设备，旨在至少有效改善策略大文件同步给策略管理平台造成的性能压力及同步时间长的问题。

为至少实现上述目的，本发明实施例提供的一种策略文件同步管理的方法，所述策略文件同步管理的方法包括以下步骤：

接收策略管理平台发送的新版本通知消息；

获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

接收DPI设备发送的更新策略文件请求消息；

则向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件。

所述接收DPI设备发送的更新策略文件请求消息的步骤之后还包括：

若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备发送预定时间后再发送更新策略文件请求消息的延迟通知。

所述向DPI设备发送携带有新版本策略文件的下载地址的返回消息的步骤之后还包括：

接收DPI设备再次发送的更新策略文件请求消息；

获取再次发送更新策略文件请求消息的DPI设备的组号；

若再次发送更新策略文件请求消息的DPI设备与已成功下载新版本策略文件的DPI设备属于同一组号，则向再次发送更新策略文件请求消息的DPI设备发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备从已成功下载新版本策略文件的DPI设备中下载新版本策略文件。

所述新版本通知消息包括新版本策略文件的版本号以及访问地址，所述访问地址包括新版本策略文件在策略管理平台内的FTP访问地址、用户名和密码以及文件位置。

此外，为至少实现上述目的，本发明实施例还提供一种策略同步服务器，所述策略同步服务器包括：

第一接收模块，设置为接收策略管理平台发送的新版本通知消息；

下载模块，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

第二接收模块，设置为接收DPI设备发送的更新策略文件请求消息；

第一发送模块，设置为向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

第二发送模块，设置为待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件。

所述策略同步服务器还包括：

第三发送模块，设置为若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备发送预定时间后再发送更新策略文件请求消息的延迟通知。

所述策略同步服务器还包括：

第三接收模块，设置为接收DPI设备再次发送的更新策略文件请求消息；

获取模块，设置为获取再次发送更新策略文件请求消息的DPI设备的组号；

第四发送模块，设置为若再次发送更新策略文件请求消息的DPI设备与已成功下载新版本策略文件的DPI设备属于同一组号，则向再次发送更新策略文件请求消息的DPI设备发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备从已成功下载新版本策略文件的DPI设备中下载新版本策略文件。

所述新版本通知消息包括新版本策略文件的版本号，所述访问地址包括新版本策略文件在策略管理平台内的FTP访问地址、用户名和密码以及文件位置。

此外，为至少实现上述目的，本发明实施例还提供一种管理设备，所述管理设备包括：

策略同步服务器，包括：

第一接收模块，设置为接收策略管理平台发送的新版本通知消息；

下载模块，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

第二接收模块，设置为接收DPI设备发送的更新策略文件请求消息；

第一发送模块，设置为向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

第二发送模块，设置为待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件；

策略管理平台，所述策略管理平台包括：

保存模块，设置为生成新版本策略文件并保存；

第三发送模块，设置为通过TCP向策略同步服务器发送保存的新版本策略文件的FTP访问地址、用户名和密码以及向DPI设备发送新版本策略文件的版本号以及策略同步服务器的IP地址和端口号；

DPI设备，所述DPI设备包括：

第三接收模块，设置为接收策略管理平台发送的新版本通知消息；

第四发送模块，设置为向策略同步服务器发送更新策略文件请求消息；

第四接收模块，设置为接收策略同步服务器发送的携带有新版本策略文件的下载地址的返回消息；

更新模块，设置为获取新版本策略文件的下载地址，并根据所述下载地址从所述策略同步服务器下载新版本以完成策略文件的更新。

本发明实施例提供的策略文件同步管理的方法及策略同步服务器和管理设备，通过设置策略同步服务器，可以实现策略大文件的自动升级，而不影响策略管理平台的运行性能。此外，还可以使得升级完成的新版本策略文件同时生效，从而可以有效改善策略大文件同步给策略管理平台造成的性能压力、同步时间长及同步不协调的问题。

附图说明

图1为本发明策略文件同步管理的方法一实施例的流程示意图；

图2为本发明策略文件同步管理的方法另一实施例的流程示意图；

图3为本发明管理设备一实施例的功能模块示意图；

图4为图3中策略同步服务器一实施例的功能模块示意图；

图5为图3中策略同步服务器另一实施例的功能模块示意图；

图6为图3中策略管理平台一实施例的功能模块示意图；

图7为图3中DPI设备一实施例的功能模块示意图；

图8为本发明管理设备的数据流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明实施例提供一种策略文件同步管理的方法，参照图1，在一实施例中，所述策略文件同步管理的方法包括以下步骤：

步骤S101，接收策略管理平台2发送的新版本通知消息；

本实施例中，应用和管理策略文件的同步需要策略管理平台2、DPI设备3以及策略同步服务器1协作完成。当管理者在策略管理平台2上构造了新的应用策略，需要统一下发到各DPI设备3时，策略管理平台2先将需同步的新版本策略文件同步到策略同步服务器1，之后下发通知消息给各DPI设备3，告知有新版本策略文件需要同步。

步骤S102，获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台2下载新版本文件；

本实施例中，策略管理平台2发送给策略同步服务器1的新版本通知消息中携带有该新版本策略文件在策略管理平台2内的访问地址，管理策略服务器获取新版本通知消息中的访问地址并根据所述访问地址从策略管理平台2下载新版本文件。

步骤S103，接收DPI设备3发送的更新策略文件请求消息；

本实施例中，DPI设备3收到策略管理平台2版本更新通知消息后，根据消息中新版本的版本号，与自己系统中当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3名称和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

步骤S104，向DPI设备3发送携带有新版本策略文件的下载地址的返回消息；

本实施例中，由于同时请求更新的DPI设备3可能较多，策略同步服务器1会根据排队原理，先受理最先到达的预定数目的更新策略文件请求，并向处于在预定数目范围内的DPI设备3发送携带有新版本策略文件的下载地址的返回消息，告知新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，使这些DPI设备3根据获取的地址从所述策略同步服务器1下载新版本策略文件；而后续到达的更新策略文 件请求，策略同步服务器1则会返回要求不属于预定数目范围内的DPI设备3在间隔预定时间后再次发送请求消息。

步骤S105，待接收到DPI设备3根据下载地址完成下载的成功消息后，向DPI设备3发送策略文件生效指令，以使DPI设备3同步执行新版本策略文件。

本实施例中，DPI设备3下载新版本策略文件成功后，将会向策略同步服务器1报告完成下载的成功消息，并报告自己已下载的策略同步文件的位置。待所有DPI设备3的新版本策略文件都同步成功后，策略同步服务器1向所有DPI设备3统一下发策文件略生效指令，各DPI设备3收到策略文件生效指令后，统一执行新版本策略文件，如此，则保证了策略信息同步管理的快速性和策略执行的统一性，有效解决了策略大文件同步给策略管理平台2造成的压力以及同步时间长等问题。

在一实施例中，如图2所示，在上述图1的实施例的基础上，本实施例中，所述步骤S103之后还包括：

步骤S1031，若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备3发送预定时间后再发送更新策略文件请求消息的延迟通知。

本实施例中，不在预设范围内的其他待同步DPI设备3向策略同步服务器1发起策略请求时，策略同步服务器1根据DPI设备3信息、DPI组号以及DPI设备3位置，进行协调优化调度。

在一实施例中，如图2所示，在上述图1的实施例的基础上，本实施例中，所述步骤S104之后还包括：

步骤S1041，接收DPI设备3再次发送的更新策略文件请求消息；

步骤S1042，获取再次发送更新策略文件请求消息的DPI设备的组号；

步骤S1043，若再次发送更新策略文件请求消息的DPI设备3与已成功下载新版本策略文件的DPI设备3属于同一组号，则向再次发送更新策略文件请求消息的DPI设备3发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备3从已成功下载新版本策略文件的DPI设备3中下载新版本策略文件。

本实施例中，策略同步服务器1接收DPI设备3再次发送的更新策略文件请求消息时，先检查与待同步DPI设备3同组的其他DPI设备3是否有已经下载成功的，如果有，则优先返回此DPI组设备中已经同步成功的DPI设备3新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息等；如果没有，则返回策略同步服务器1上的新版本策略文件的FTP访问地址、用户名和密码等信息等。采用这种机制后，各DPI设备3可以就近同步新版本策略文件，从而不必仅依赖从策略同步服务器1上获得新版本策略文件。再次发送的更新策略文件请求的DPI设备3下载新版本策略文件成功后，同样需要向策略同步服务器1发送策略文件同步成功消息。

本实施例中，所有向策略同步服务器1请求的DPI设备3都下载成功后，策略同步服务器1向所有请求的DPI设备3按组下发管理策略文件生效指令，生效指令中含有生效时间等信息。同组中的DPI设备3收到消息后，按生效时间统一执行新版本策略文件。

在一优选实施例中，所述新版本通知消息包括新版本策略文件的版本号以及访问地址，所述访问地址包括新版本策略文件在策略管理平台2内的FTP访问地址、用户名和密码以及文件位置。

本发明实施例还提供一种策略同步服务器1，参照图4，在一实施例中，在一优选实施例中，所述策略同步服务器1包括：

第一接收模块101，设置为接收策略管理平台2发送的新版本通知消息；

本实施例中，应用和管理策略文件的同步需要策略管理平台2、DPI设备3以及策略同步服务器1协作完成。当管理者在策略管理平台2上构造了新的应用策略，需要统一下发到各DPI设备3时，策略管理平台2先将需同步的新版本策略文件同步到策略同步服务器1，之后下发通知消息给各DPI设备3，告知有新版本策略文件需要同步。

下载模块102，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台2下载新版本文件；

本实施例中，策略管理平台2发送给策略同步服务器1的新版本通知消息中携带有该新版本策略文件在策略管理平台2内的访问地址、新版本策略文件的版本号以及 FTP访问地址、用户名和密码等信息，管理策略服务器获取新版本通知消息中的访问地址并根据所述访问地址从策略管理平台2下载新版本文件。

第二接收模块103，设置为接收DPI设备3发送的更新策略文件请求消息；

本实施例中，DPI设备3收到策略管理平台2版本更新通知消息后，根据消息中新版本的版本号，与当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3名称和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

第一发送模块104，设置为向DPI设备3发送携带有新版本策略文件的下载地址的返回消息；

本实施例中，由于同时请求更新的DPI设备3可能较多，策略同步服务器1会根据排队原理，先受理最先到达的预定数目的更新策略文件请求，并向处于在预定数目范围内的DPI设备3发送携带有新版本策略文件的下载地址的返回消息，告知新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，使这些DPI设备3根据获取的地址从所述策略同步服务器1下载新版本策略文件；而后续到达的更新策略文件请求，策略同步服务器1则会返回要求不属于预定数目范围内的DPI设备3在间隔预定时间后再次发送请求消息。

第二发送模块105，设置为待接收到DPI设备3根据下载地址完成下载的成功消息后，向DPI设备3发送策略文件生效指令，以使DPI设备3同步执行新版本策略文件。

本实施例中，DPI设备3下载新版本策略文件成功后，将会向策略同步服务器1报告完成下载的成功消息，并报告自己已下载的策略同步文件的位置。待所有DPI设备3的新版本策略文件都同步成功后，策略同步服务器1向所有DPI设备3统一下发策文件略生效指令，各DPI设备3收到策略文件生效指令后，统一执行新版本策略文件，如此，则保证了策略信息同步管理的快速性和策略执行的统一性，有效解决了策略大文件同步给策略管理平台2造成的压力以及同步时间长等问题。

在一实施例中，如图5所示，在上述图4的实施例的基础上，所述策略同步服务器1还包括：

第三发送模块1031，设置为若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备3发送预定时间后再发送更新策略文件请求消息的延迟通知。

本实施例中，不在预设范围内的其他待同步DPI设备3向策略同步服务器1发起策略请求时，策略同步服务器1根据DPI设备3信息、DPI组号以及DPI设备3位置，进行协调优化调度。

在一实施例中，如图5所示，在上述图4的实施例的基础上，本实施例中，所述策略同步服务器1还包括：

第三接收模块1041，设置为接收DPI设备3再次发送的更新策略文件请求消息；

获取模块1042，设置为获取再次发送更新策略文件请求消息的DPI设备的组号；

第四发送模块1043，设置为若再次发送更新策略文件请求消息的DPI设备3与已成功下载新版本策略文件的DPI设备3属于同一组号，则向再次发送更新策略文件请求消息的DPI设备3发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备3从已成功下载新版本策略文件的DPI设备3中下载新版本策略文件。

本实施例中，策略同步服务器1接收DPI设备3再次发送的更新策略文件请求消息时，先检查与待同步DPI设备3同组的其他DPI设备3是否有已经下载成功的，如果有，则优先返回此DPI组设备中已经同步成功的DPI设备3新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息等；如果没有，则返回策略同步服务器1上的新版本策略文件的FTP访问地址、用户名和密码等信息等。采用这种机制后，各DPI设备3可以就近同步新版本策略文件，从而不必仅依赖从策略同步服务器1上获得新版本策略文件。再次发送的更新策略文件请求的DPI设备3下载新版本策略文件成功后，同样需要向策略同步服务器1发送策略文件同步成功消息。

本实施例中，所有向策略同步服务器1请求的DPI设备3都下载成功后，策略同步服务器1向所有请求的DPI设备3按组下发管理策略文件生效指令，生效指令中含有生效时间等信息。同组中的DPI设备3收到消息后，按生效时间统一执行新版本策略文件。

在一优选实施例中，所述新版本通知消息包括新版本策略文件的版本号，所述访问地址包括新版本策略文件在策略管理平台内的FTP访问地址、用户名和密码以及文件位置。

本实施例中，新版本通知消息包括新版本策略文件在策略管理平台2内的文件位置、新版本策略文件的版本号以及FTP访问地址、用户名和密码等。

本发明还提供一种管理设备，参照图3，在一实施例中，在一优选实施例中，所述管理设备包括：

策略同步服务器1，参照图5，在一实施例中，所述策略同步服务器1包括：

第一接收模块101，设置为接收策略管理平台2发送的新版本通知消息；

本实施例中，应用和管理策略文件的同步需要策略管理平台2、DPI设备3以及策略同步服务器1协作完成。当管理者在策略管理平台2上构造了新的应用策略，需要统一下发到各DPI设备3时，策略管理平台2先将需同步的新版本策略文件同步到策略同步服务器1，之后下发通知消息给各DPI设备3，告知有新版本策略文件需要同步。

下载模块102，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台2下载新版本文件；

本实施例中，策略管理平台2发送给策略同步服务器1的新版本通知消息中携带有该新版本策略文件在策略管理平台2内的访问地址、新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，管理策略服务器获取新版本通知消息中的访问地址并根据所述访问地址从策略管理平台2下载新版本文件。

第二接收模块103，设置为接收DPI设备3发送的更新策略文件请求消息；

本实施例中，DPI设备3收到策略管理平台2版本更新通知消息后，根据消息中新版本的版本号，与自己系统中当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3名称和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

第一发送模块104，设置为向DPI设备3发送携带有新版本策略文件的下载地址的返回消息；

本实施例中，由于同时请求更新的DPI设备3可能较多，策略同步服务器1会根据排队原理，先受理最先到达的预定数目的更新策略文件请求，并向处于在预定数目范围内的DPI设备3发送携带有新版本策略文件的下载地址的返回消息，告知新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，使这些DPI设备3根据获取的地址从所述策略同步服务器1下载新版本策略文件；而后续到达的更新策略文件请求，策略同步服务器1则会返回要求不属于预定数目范围内的DPI设备3在间隔预定时间后再次发送请求消息。

第二发送模块105，设置为待接收到DPI设备3根据下载地址完成下载的成功消息后，向DPI设备3发送策略文件生效指令，以使DPI设备3同步执行新版本策略文件。

本实施例中，DPI设备3下载新版本策略文件成功后，将会向策略同步服务器1报告完成下载的成功消息，并报告自己已下载的策略同步文件的位置。待所有DPI设备3的新版本策略文件都同步成功后，策略同步服务器1向所有DPI设备3统一下发策文件略生效指令，各DPI设备3收到策略文件生效指令后，统一执行新版本策略文件，如此，则保证了策略信息同步管理的快速性和策略执行的统一性，有效解决了策略大文件同步给策略管理平台2造成的压力以及同步时间长等问题。

图3中的策略管理平台2，在一实施例中，参照图6，所述策略管理平台2包括：

保存模块201，设置为生成新版本策略文件并保存；

第三发送模块202，设置为通过TCP(Transmission Control Protocol，传输控制协议)向策略同步服务器1发送保存的新版本策略文件的FTP访问地址、用户名和密码以及向DPI设备3发送新版本策略文件的版本号以及策略同步服务器1的IP地址和端口号；

本实施例中，当管理者在策略管理平台2上构造了新的应用策略生成新版本策略文件时，策略管理平台2将生成的新版本策略文件保存在策略管理平台2的FTP目录下，然后通过TCP向策略同步服务器1发送含有保存的新版本策略文件的FTP访问地址、用户名和密码的通知消息。需要统一下发到各DPI设备3时，向DPI设备3发送新版本策略文件的版本号以及策略同步服务器1的IP地址和端口号。

图3中的DPI设备3，在一实施例中，参照图7，所述DPI设备3包括：

第三接收模块301，设置为接收策略管理平台2发送的新版本通知消息；

本实施例中，应用和管理策略文件的同步需要策略管理平台2、DPI设备3以及策略同步服务器1协作完成。当管理者在策略管理平台2上构造了新的应用策略，需要统一下发到各DPI设备3时，策略管理平台2先将需同步的新版本策略文件同步到策略同步服务器1，之后下发通知消息给各DPI设备3，告知有新版本策略文件需要同步。

第四发送模块302，设置为向策略同步服务器1发送更新策略文件请求消息；

本实施例中，DPI设备3收到策略管理平台2版本更新通知消息后，根据消息中新版本的版本号，与当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3号和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

第四接收模块303，设置为接收策略同步服务器1发送的携带有新版本策略文件的下载地址的返回消息；

本实施例中，由于同时请求更新的DPI设备3可能较多，策略同步服务器1会根据排队原理，先受理最先到达的预定数目的更新策略文件请求，并向处于在预定数目范围内的DPI设备3发送携带有新版本策略文件的下载地址的返回消息，告知新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，使这些DPI设备3根据获取的地址从所述策略同步服务器1下载新版本策略文件；而后续到达的更新策略文件请求，策略同步服务器1则会返回要求不属于预定数目范围内的DPI设备3在间隔预定时间后再次发送请求消息。

更新模块304，设置为获取新版本策略文件的下载地址，并根据所述下载地址从所述策略同步服务器1下载新版本以完成策略文件的更新。

本实施例中，不在预设范围内的DPI设备3，经过预定时间后再次向策略同步服务器1发送更新策略文件请求消息时，策略同步服务器1先检查与待同步DPI设备3同组的其他DPI设备3是否有已经成功下载新版本策略文件的，如果有，则优先返回此DPI组设备中已经同步成功的DPI设备3新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息等；如果没有，则返回策略同步服务器1上的新版本策略文件的FTP访问地址、用户名和密码等信息等。采用这种机制后，各DPI设备3可以就近同步新版本策略文件，从而不必仅依赖从策略同步服务器1上获得新版本策略文件。再次发送的更新策略文件请求的DPI设备3下载新版本策略文件成功后，同样需要向策略同步服务器1发送策略文件同步成功消息。

本实施例中，所有向策略同步服务器1请求的DPI设备3都下载成功后，策略同步服务器1向所有请求的DPI设备3按组下发管理策略文件生效指令，生效指令中含有生效时间等信息。同组中的DPI设备3收到消息后，按生效时间统一执行新版本策略文件。

参照图8，在一实施例中，所述管理设备的数据流程如下：

步骤401：当策略管理平台2生成新版本策略文件时，首先将新版本策略文件保存在本机FTP目录下，然后通过TCP向策略同步服务器1发送含有保存的新版本策略文件的FTP访问地址、用户名和密码的通知消息。

步骤402：策略同步服务器1收到策略管理平台2的通知消息后，从策略管理平台2下载管理策略同步文件，下载成功后通知策略管理平台2已成功下载。

步骤403：策略管理平台2向所有DPI设备3发送新版本策略文件通知消息，告知DPI设备3新版本策略文件的版本号、策略同步服务器1的IP地址以及端口号。

步骤404：DPI设备3收到策略管理平台2版本更新通知消息后，根据消息中新版本的版本号，与当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3名称和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

步骤405：策略同步服务器1接收DPI设备3发送的更新策略文件请求消息，策略同步服务器1会根据排队原理，先受理最先到达的预定数目的更新策略文件请求，并向处于在预定数目范围内的DPI设备3发送携带有新版本策略文件的下载地址的返回消息，告知新版本策略文件的版本号以及FTP访问地址、用户名和密码等信息，使这些DPI设备3根据获取的地址从所述策略同步服务器1下载新版本策略文件；而后续到达的更新策略文件请求，策略同步服务器1则会返回要求不属于预定数目范围内的DPI设备3在间隔预定时间后再次发送请求消息。

步骤406：DPI设备3向策略同步服务器1发起新版本策略文件FTP下载。

步骤407：下载成功后，DPI设备3向策略同步服务器1报告下载成功消息，并同时告知已下载的新版本策略文件的FTP访问地址、用户名和密码和文件位置。

步骤408：DPI设备3收到策略管理平台2版本更新通知消息后，将消息中新版本的版本号，与当前的策略文件版本号核对，需要升级更新时，则向策略同步服务器1发起更新策略文件请求消息，请求消息中含有DPI设备3号和该DPI设备3所在的组号以及DPI设备3当前的策略文件版本号。

步骤409：策略同步服务器1分析此DPI设备3的设备号和组号以及待升级的策略文件的版本号，如果DPI设备3同组中已有DPI设备3获取了对应新版本的策略文件，策略同步服务器1则返回已同步成功的DPI设备3的FTP访问地址、用户名和密码等信息和文件位置。

步骤410：此DPI设备3向已有DPI设备3发起FTP请求，获取新版本策略文件。

步骤411：此DPI设备3获取新版本策略文件成功后，向策略同步服务器1返回下载成功消息，并同时告知已下载策略文件的FTP访问地址、用户名和密码等信息和文件位置。

步骤412-413：所有向策略同步服务器1请求的DPI设备3都下载成功后，策略同步服务器1向所有请求的DPI设备3按组下发新版本策略文件生效命令，生效命令中含有生效时间等信息。同组中的DPI设备3收到消息后，按生效时间统一执行策略文件。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

工业实用性

如上所述，本发明实施例提供的一种策略文件同步管理的方法及策略同步服务器和管理设备，具有以下有益效果：通过设置策略同步服务器，可以实现策略大文件的自动升级，而不影响策略管理平台的运行性能。此外，还可以使得升级完成的新版本策略文件同时生效，从而可以有效改善策略大文件同步给策略管理平台造成的性能压力、同步时间长及同步不协调的问题。

Claims (9)

1. 一种策略文件同步管理的方法，所述策略文件同步管理的方法包括以下步骤：

   接收策略管理平台发送的新版本通知消息；

   获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

   接收DPI设备发送的更新策略文件请求消息；

   向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

   待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件。
2. 如权利要求1所述的策略文件同步管理的方法，其中，所述接收DPI设备发送的更新策略文件请求消息的步骤之后还包括：

   若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备发送预定时间后再发送更新策略文件请求消息的延迟通知。
3. 如权利要求2所述的策略文件同步管理的方法，其中，向DPI设备发送携带有新版本策略文件的下载地址的返回消息的步骤之后还包括：

   接收DPI设备再次发送的更新策略文件请求消息；

   获取再次发送更新策略文件请求消息的DPI设备的组号；

   若再次发送更新策略文件请求消息的DPI设备与已成功下载新版本策略文件的DPI设备属于同一组号，则向再次发送更新策略文件请求消息的DPI设备发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备从已成功下载新版本策略文件的DPI设备中下载新版本策略文件。
4. 如权利要求3所述的策略文件同步管理的方法，其中，所述新版本通知消息包括新版本策略文件的版本号以及访问地址，所述访问地址包括新版本策略文件在策略管理平台内的FTP访问地址、用户名和密码以及文件位置。
5. 一种策略同步服务器，所述策略同步服务器包括：

   第一接收模块，设置为接收策略管理平台发送的新版本通知消息；

   下载模块，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

   第二接收模块，设置为接收DPI设备发送的更新策略文件请求消息；

   第一发送模块，设置为向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

   第二发送模块，设置为待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件。
6. 如权利要求5所述的策略同步服务器，其中，所述策略同步服务器还包括：

   第三发送模块，设置为若接收到的更新策略文件请求消息的数量不在预设范围，则向DPI设备发送预定时间后再发送更新策略文件请求消息的延迟通知。
7. 如权利要求6所述的策略同步服务器，其中，所述策略同步服务器还包括：

   第三接收模块，设置为接收DPI设备再次发送的更新策略文件请求消息；

   获取模块，设置为获取再次发送更新策略文件请求消息的DPI设备的组号；

   第四发送模块，设置为若再次发送更新策略文件请求消息的DPI设备与已成功下载新版本策略文件的DPI设备属于同一组号，则向再次发送更新策略文件请求消息的DPI设备发送携带有新版本策略文件的访问地址的下载信息，以供再次发送更新策略文件请求消息的DPI设备从已成功下载新版本策略文件的DPI设备中下载新版本策略文件。
8. 如权利要求7所述的策略同步服务器，其中，所述新版本通知消息包括新版本策略文件的版本号，所述访问地址包括新版本策略文件在策略管理平台内的FTP访问地址、用户名和密码以及文件位置。
9. 一种管理设备，所述管理设备包括：

   策略同步服务器，包括：

   第一接收模块，设置为接收策略管理平台发送的新版本通知消息；

   下载模块，设置为获取新版本通知消息中携带的访问地址，根据获取的访问地址从所述策略管理平台下载新版本文件；

   第二接收模块，设置为接收DPI设备发送的更新策略文件请求消息；

   第一发送模块，设置为向DPI设备发送携带有新版本策略文件的下载地址的返回消息；

   第二发送模块，设置为待接收到DPI设备根据下载地址完成下载的成功消息后，向DPI设备发送策略文件生效指令，以使DPI设备同步执行新版本策略文件；

   策略管理平台，所述策略管理平台包括：

   保存模块，设置为生成新版本策略文件并保存；

   第三发送模块，设置为通过传输控制协议TCP向策略同步服务器发送保存的新版本策略文件的FTP访问地址、用户名和密码以及向DPI设备发送新版本策略文件的版本号以及策略同步服务器的IP地址和端口号；

   DPI设备，所述DPI设备包括：

   第三接收模块，设置为接收策略管理平台发送的新版本通知消息；

   第四发送模块，设置为向策略同步服务器发送更新策略文件请求消息；

   第四接收模块，设置为接收策略同步服务器发送的携带有新版本策略文件的下载地址的返回消息；

   更新模块，设置为获取新版本策略文件的下载地址，并根据所述下载地址从所述策略同步服务器下载新版本以完成策略文件的更新。

Images