本发明专利技术公开了一种分布式网络策略实现方法及装置,所述方法包括:管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。本发明专利技术将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布式网络中的策略可动态变更,实现策略管理的灵活性和可扩展性。
【技术实现步骤摘要】
一种分布式网络策略实现方法和装置
本专利技术涉及计算机网络领域,尤其涉及一种分布式网络策略实现方法和装置。
技术介绍
随着互联网技术与通信技术的发展和完善,分布式环境下的网络系统越来越复杂,需要管理的数据也越来越多。分布式网络中通常包括管理域节点、调度节点和计算节点,管理域节点为特定的计算节点,除具备计算功能外,还对某一设定范围管理域内的所有调度节点和计算节点进行管理,例如策略管理。在一个管理域中的各节点可以分为多个层级进行管理。在分布式网络中处理数据就涉及到数据处理的策略。在不同环境下或不同要求下,对同类数据处理的策略也会不同。例如:定时采集历史性能的功能中,定时时间间隔的长短,采集数据的时间范围等策略;定时数据同步功能中,定时时间间隔多长以及遇到数据冲突如何处理等策略。另外还有其他的各种数据处理策略要求。可见,在分布式网络中,可能存在各种各样的策略。策略本身需具有如下特性:1、策略的可继承性如果为具有层级管理关系的管理域创建策略后,加入到该管理域中的节点将自动继承整个层级关系中的全部策略。2、策略的可覆盖性对于重新分配了策略的节点,可以屏蔽上级策略,创建独立于上级管理域的个性化策略。实现分布式环境下计算节点的策略与配置管理是比较复杂的过程。策略与配置二者的关系有时候容易混淆,其实策略是对具体配置的抽象与概括,在管理层面上可以有多个策略可供用户选择,但是每个策略都需要有具体的配置来定义。策略的定义与实现是分开的。计算节点,策略实现方根据设定的策略,读取相关配置来实现策略规定的意图。针对上述分布式网络中策略管理的需求,传统的方法可以采取直接在每个节点中设置一些内存变量来记录策略,然后在节点中设置专门的程序来处理这些策略,生成变量,形成该策略对应的配置文件。但是会存在下面的一些缺点:1、缺乏灵活性:在开发的时候就在程序里写好并固定策略,不能灵活组合;2、缺乏扩展性:当需要扩展新策略时,不能保持兼容性,必须重新设计,对管理系统有很大的影响,增加了开发和维护的成本;3、各种策略差异过大,不便于统一管理。目前,很多学者、标准组织和科研机构都致力于分布式策略管理领域,并提出了很多方法和规范。其中,IETF(InternetEngineeringTaskForce,因特网工程部)组织提出了基于策略的管理框架,这种策略可以动态改变,从而改变系统的行为和策略。但是由于定义了基本的策略框架,而对策略管理的设计及实现没提出具体的解决方案。在此策略框架基础上,许多学者提出了很多策略模型和实现方法,比较典型的是一种基于角色的分布式策略管理模型,使用域的方式来表达角色,用主体集,目标集、动作集和约束集4元组表达策略,引入了参数化的策略类,提高了策略的抽象层次和可重用性。但是此策略模型定义的基础是角色,只能固定某种角色的策略规则和使用权限,而不能根据具体情况改变角色的使用权限。按照角色来设计实现的策略管理规范只能实现静态策略管理,而无法对策略进行动态管理和自适应控制。
技术实现思路
有鉴于此,本专利技术实施例提供一种分布式网络策略实现方法及装置,以实现对分布式网络中策略的有效管理,提高策略实现的灵活性和可扩展性。第一方面,本专利技术实施例提供了一种分布式网络策略实现方法,所述方法包括:管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板之前,还包括:管理域节点接收策略管理者输入的策略配置请求;当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。进一步地,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板包括:所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;根据所选的预置策略模板,调用所述预置策略模板。进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包括:所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。进一步地,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之后,还包括:计算节点判断接收到的策略实例与上级策略实例冲突;若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。第二方面,本专利技术实施例还提供了一种分布式网络策略实现装置,该装置包括:策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;策略创建模块,用于所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;策略存储模块,用于所述管理域节点将策略实例进行存储;策略分发模块,用于所述管理域节点将存储的策略实例分发给管理域中的各计算节点。进一步地,所述装置还包括:策略配置请求接收模块,用于管理域节点接收策略管理者输入的策略配置请求;策略编辑权限模块,用于当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。进一步地,所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。进一步地,策略调用模块包括:策略配置查询单元,用于所述管理域节点根据所述策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;策略模板选择单元,用于所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;策略调用单元,用于根据所选的预置策略模板,调用所述预置策略模板。进一步地,策略分发单元,用于所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;策略更新单元,用于所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。进一步地,所述装置还包括:策略冲突判断模块,用于计算节点判断接收到的策略实例与上级策略实例冲突;策略更新模块,用于当接收到的策略实例与上级策略实例不冲突时,所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。本专利技术将策略参数化创建策略模板,配置策略模板的参数,以形成策略实例,使分布本文档来自技高网...
【技术保护点】
一种分布式网络策略实现方法,其特征在于,所述方法包括:管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。
【技术特征摘要】
1.一种分布式网络策略实现方法,其特征在于,所述方法包括:管理域节点根据策略配置请求中的配置内容,查询与配置内容中的类型匹配的预置策略模板;所述管理域节点将查询到的至少一个预置策略模板提供给策略管理者进行选择;根据所选的预置策略模板,调用所述预置策略模板;所述管理域节点根据策略配置请求中的配置参数更改所述预置策略模板,生成策略实例,所述策略实例中至少包括配置文件;所述管理域节点将策略实例进行存储;所述管理域节点将存储的策略实例分发给管理域中的各计算节点。2.根据权利要求1所述的方法,其特征在于,管理域节点根据策略管理者输入的策略配置请求,调用预置策略模板之前,还包括:管理域节点接收策略管理者输入的策略配置请求;当所述管理域节点判断出策略管理者具有策略编辑权限时,触发后续操作。3.根据权利要求1所述的方法,其特征在于:所述预置策略模板采用关系数据库形式存储,所述预置策略模板中的策略属性包括:策略对象、策略名称、策略类型、策略目标对象、策略对应配置内容、策略分发状态、策略创建时间和/或策略更新时间;所述配置文件以可扩展标记语言格式表示。4.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点包括:所述管理域节点接收计算节点发送的策略分发请求,并根据策略分发请求中的节点标识在存储的策略实例中查询对应的策略实例,分发给所述计算节点;或,所述管理域节点根据策略实例对应设置的策略分发规则,向对应的计算节点推送策略实例;所述管理域节点为已分发和已替换的策略实例更新策略分发状态和策略更新时间。5.根据权利要求3所述的方法,其特征在于,所述管理域节点将存储的策略实例分发给管理域中的各计算节点之后,还包括:计算节点判断接收到的策略实例与上级策略实例冲突;若否,则所述计算节点更新本地的策略实例,并更改所述策略实例的策略分发状态和策略更新时间。6.一种分布式网络策略实现装置,其特征在于,所述装置包括:策略调用模块,用于管理域节点根据策略管理者输入的策略配置请求...
【专利技术属性】
技术研发人员:刘兆喜,王湛宇,邵文韬,刘兴辉,
申请(专利权)人:北京华胜天成科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。