专利名称:一种基于企业融合通讯的分布式策略管理方法
技术领域:
本发明涉及企业融合通讯领域,尤其涉及一种基于企业融合通讯的分布 式策略管理方法。
背景技术:
随着近两年互联网技术与通信技术的发展和完善,企业对自身的信息化
建设步入一个新的阶段,不仅仅满足于财务管理、OA (Office Automation, 办/>自动化)等单项应用,而是要求逐步深入。在电信业务,例如语音业 务、数据业务以及增值业务方面也表现出强劲的需求,因此,促使了企业IT
(Information Technology,信息技术)业务和电信业务的融合。目前,很多国 内外电信企业和IT企业都致力于企业的融合通讯领域,并提出各自针对ICT
(Information and Communications Technology,信息、通信和技术)融合业务 的企业综合解决方案,从而提升了企业一站式信息化建设的整体水平。
由于企业网内部包含大量的异构网络设备、管理系统以及电信基础设备 等,因此需要对各种设备、服务、应用、用户以及他们之间的关系进行管理。 而被管系统的复杂性和异构性导致了较高的管理代价,且对管理系统提出了 以下具体的要求
1、 可扩展性,能处理大规才莫的分布式网络;
2、 自动化,减少管理代价;
3、 自适应性,能动态、方便地适应被管系统的变化。
目前,很多学者、标准组织以及科研机构都致力于分布式策略管理领域, 并提出了很多方法和规范,以解决以上管理系统存在的问题。其中,正TF (Internet Engineering Task Force,因特网工程部)组织早在2001年就制定了 策略核心信息才莫型规范(RFC 3060),提出了基于策略的管理框架,这种策略可以动态改变,从而改变系统的行为和策略。但是由于规范中只是定义了 基本的策略框架,而对于策略管理的设计以及实现并没有提出具体的解决方 案。因此,许多学者在此策略框架基础上,提出了很多策略管理模型和实现
方法,其中,比较典型的是2004年6月在西安交通大学学报刊物上发表的《基 于角色的分布式策略管理规范和设计与实现》论文。此论文中提出了一种基 于角色的分布式策略管理模型,使用域的方式来表达角色,用主体集、目标 集、动作集和约束集4元组表达策略,从而筒化了策略规范、引入M化的 策略类,提高了策略的抽象层次和可重用性。但是此策略模型定义的基础是 角色,只能固定某种角色的策略规则和使用权限,但是企业本身的被管对象 或者系统之间的差异性很大,并且时刻发生改变。例如,某个企业用户或者 某个企业业务原来根据设定的角色只能使用某种权限,但是,企业需要临时
在某段时间内调整此用户或者服务的权限,将其权限提高,到这段时间结束 后,其权限又自动地调整到原来角色定义的权限。因此,按照角色来设计和 实现企业策略管理规范只能实现静态策略的管理,而无法对策略进行动态管 理和自适应控制。
发明内容
本发明要解决的技术问题就是在企业融合通讯基础上,提出了一种基于 企业融合通讯的分布式策略管理方法,以解决目前企业融合通讯系统由于4皮 管系统的异构性带来策略管理方法的复杂性和自适应差的问题,不仅可以对 策略进行静态管理,同时也可以对策略进行动态管理。
为了解决上述技术问题,本发明提供一种基于企业融合通讯的分布式策 略管理方法,包括如下步骤
(1) 划分企业融合通讯系统的策略结构和被管对象权限等级;
(2) 制定策略管理规则,将策略分为静态策略和动态策略两种类型,动 态策略有相应的策略生命期;
(3) 查询和匹配具体的策略先查询是否有被管对象对应的动态策略, 以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对 应的静态策略;(4) 派发并实施所述策略;
(5) 策略更新。
进一步地,所述步骤(1)包括
(1. 1)对企业融合通讯系统进行策略结构划分,划分不同的策略域;
(1. 2)对每个策略域按照其被管对象的权限等级,划分为不同的角色, 建立不同的策略角色对应不同的权限等级表;按照被管对象的实际个体数, 建立一个个体表;
(1. 3 )策略管理系统关联每个策略域中的个体和角色之间的映射关系。
进一步地,所述步骤(1. 1)中,将分布式系统、用户、服务、应用以 及设备划分为不同的策略域。
进一步地,所述策略管理规则包括策略主体、策略客体、策略类型、 策略动作、策略条件以及策略生命期。
进一步地,所述策略主体包括策略角色和^皮管对象个体;所述策略客体 只能为策略角色;所述策略类型包括静态策略和动态策略两种类型。
进一步地,策略动作包括添加、删除、使能以及不能。
进一步地,所述步骤(2)中,确定策略管理规则中各个属性参数,将动 态策略存放在动态策略规则表中,静态策略存^t在静态策略规则表中;所述 静态策略包括与不同角色对应的静态策略,以及系统默认的角色策略。
进一步地,所述步骤(3)包括
(3. 1)策略管理系统首先按照被管对象的个体信息,查找动态策略规
则表;
(3. 2)如果查询到该个体对应的动态策略,则根据当前的时间判断是 否属于动态策略规则表中的策略生命期范围内,如杲属于此生命期范围,则 此个体的动态策略有效;反之,此个体的动态策略无效;
(3. 3)如果查询不到动态策略或者查询到动态策略后策略无效,则根 据个体信息匹配此个体对应的策略角色;
(3. 4)根据此策略角色,查找静态策略规则表,如果查询到该角色对应的静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。 进一步地,所述步骤(4)包括
(4. 1)策略管理系统根据查询和匹配的策略,派发给被管对象; (4. 2)被管对象实施所述策略管理系统派发的策略。 进一步地,所述步骤(5 )包括
(5, 1)策略管理系统定时查询和维护动态策略规则表,与当前时间做 比较,如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略 设置无效;
(5. 2)策略管理系统对无效的动态策略,查询到其策略主体,然后根 据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策 略;
(5. 3)策略管理系统向无效的动态策略主体对应的被管对象发送动态 策略到期通知;并给这些被管对象派发其对应的静态策略,更新被管对象中 的策略权限。
本发明在企业融合通讯基础上,遵循正TF的策略框架,提出了一种分布 式策略管理的改进方法,不仅可以对策略进行静态管理,同时,也可以对策 略进行动态管理并且做到自适应控制,方便企业对分布式网络系统中各个设 备、网元、用户以及应用等进行统一的策略维护和管理。
图1为本发明实施例的策略管理规则属性; 图2为本发明应用实例的策略管理流程图。
具体实施例方式
本发明对策略管理规则进行改进,引入策略类型和策略生命期,将策略 分为静态策略和动态策略两种类型,动态策略按照被管对象的个体信息来指定策略权限,这样可以解决只从策略角色来指定策略权限带来的被管系统策 略管理方法局限性以及自适应差的问题。
本发明实施例的方法包括如下步骤
A、划分企业融合通讯系统的策略结构和被管对象权限等级,具体实现 过程包括
Al)对整个企业融合通讯系统进行策略结构划分,按照策略域的方式, 将分布式系统、用户、月良务、应用以及设备等划分为不同的策略域;
A2)对每个策略域按照其被管对象的权限等级,划分为不同的角色,建
立不同的策略角色对应不同的权限等MJ^;按照被管对象的实际个体数,建 立一个个体表;
A3)策略管理系统关联每个策略域中的个体和角色之间的映射关系。 B、制定策略管理MJ'J:
如图l所示,为策略管理规则属性图,策略管理少见则可以分为策略主体、 策略客体、策略类型、策略动作、策略条件以及策略生命期
策略主体为策略实施动作的对象,可以为策略角色和被管对象个体; 策略客体为策略动作被执行的对象,只能为策略角色;
策略类型为策略实施的类型,分为静态策略和动态策略两种类型;
策略动作为主体对客体执行的具体动作,可以分为添加、删除、使能以
及不能等操作,用户可以根据实际情况对策略动作进行扩充;
策略条件为策略实施的具体条件和范围,主要为策略实施时,具体某种 操作权限应用的时间段;
策略生命期只对动态策略有效,为本策略生效的日期。 在本步骤中,确定策略管理规则中各个属性参数,将动态策略存放在动 态策略规则表中,静态策略存放在静态策略规则表中;
所述静态策略规则表存放的静态策略包括与不同角色对应的静态策略, 以及系统默认的角色策略。C、 查询和匹配具体的策略,其具体实现过程包括
Cl )策略管理系统首先按照被管对象的个体信息,查找动态策略规则表;
C2)如果查询到该个体对应的动态策略,则根据当前的时间判断是否属 于动态策略规则表中的策略生命期范围内,如果属于此生命期范围,则此个 体的动态策略有效;反之,此个体的动态策略无效;
C3)如果查询不到动态策略或者查询到动态策略后策略无效,则根据个 体信息匹配此个体对应的策略角色;
C4)根据此策略角色,查找静态策略规则表,如果查询到该角色对应的 静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。
D、 派发并实施策略,其具体实现过程包括
Dl)策略管理系统根据查询和匹配的策略,派发给被管对象,即设备、 网元、应用或者服务;
D2);故管对象实施所述策略管理系统派发的策略。
E、 策略更新,其具体实现过程包括
El)策略管理系统定时查询和维护动态策略规则表,与当前时间做比较, 如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略设置无 效;
E2)策略管理系统对无效的动态策略,查询到其策略主体,然后根据策 略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策略;
E3)策略管理系统向无效的动态策略主体对应的被管对象(即设备、网 元、应用或者服务等)发送动态策略到期通知;并给这些^f皮管对象派发其对 应的静态策略,更新被管对象中的策略权限。
上述策略更新是由策略管理系统首先去维护策略生命期,然后,再将新的策略分发给各个被管对象。这样的好处在于不需要同步各个设备、各个 应用系统的时钟。因为,每个系统都有自己的时钟,如果各个应用系统或者 各个设备自己去维护动态策略的生命期,这样必须由将所有的系统或者设备 在启动之前进行时钟同步,光时钟同步这项工作就很麻烦,而且容易出错。
下面以一个具体应用实例进行详细说明
例如企业融合通讯系统中才艮据用户职务可以分为部门经理、总经理、 文秘、工程师和采购员级别。对于电话会议的权限,只能部门经理和总经理 才能使用,其他职务的企业用户不能使用。如企业A用户的职务为工程师, 根据其职务角色不能使用电话会议业务,但是,由于工作需要,临时开启某 段时期内(如2008-6-17 ~ 2008-7-20 )的电话会议权限;此时间过期后,权限 将自动收回。
如图2所示,应用实例包4舌如下步骤
步骤201,划分整个系统的策略结构和被管对象权限等级
首先,划分策略域,将用户职务和voip (Voice over IP , IP网上传输话 音)业务分别划分为rank (职务)策略域和voip策略域;然后,将用户职务 划分为不同的策略角色,具体包括总经理、部门经理、文秘、工程师和采 购员;voip策略域划分为不同的策略角色,具体包括电话会议和普通电话;
步骤202,确定策略管理规则中各个属性参数
策略主体为用户职务角色和用户id (identification,标识);策略客体为 voip策略角色;策略类型分为静态和动态;策略动作为使能和不能;策略生 命期为某段时间,以天作为基本单位;
步骤203,策略管理系统首先才艮据用户id,查找动态策略规则表,判断 此用户是否动态开启了电话会汉的权限,如果查询到,则执行下一步,若否, 则执4于步骤206;
步骤204,根据当前的时间判断是否属于策略规则表中的策略生命期范 围内;若是,则执行下一步,若否,则执行步骤206;
步骤205,此用户的动态策略有效,获取此动态策略,执行步骤209,以及步骤211;步骤206,根据此用户id匹配此用户对应的rank策略角色,4艮据此rank 策略角色,查找静态策略规则表,判断此职务是否有电话会议的权限,如果 查询到,则执行下一步,否则,执行步骤208;步骤207,获取此静态策略,执行步骤209;步骤208,获取系统默认的角色策略;步骤209,策略管理系统将查询和匹配的策略结果派发给具体应用系统 或者设备;步骤210,当用户发起电话会议的呼叫时,应用系统或者设备方才艮据策 略结果来具体实施和应用此策略,即建立或者拒绝电话会议呼叫业务;步骤211,策略管理系统定时搜索动态策略规则表中的动态策略;步骤212,与当前时间做比较,判断是否存在过期的动态策略,若是, 则执行下一步,若否,则返回执行步骤211;步骤213,动态策略规则表中存在动态策略已经到期,则将此动态策略 设置无效;对无效的动态策略,查询到其策略主体,然后根据策略主体对应 的策略角色,再查询静态策略规则表,获取其对应的静态策略;步骤214,向无效的动态策略主体对应的设备、网元、应用或者服务等 发送动态策略到期通知;步骤215,给这些被管对象派发其对应的静态策略,更新4皮管系统中的 策略4又限,执行步骤210。当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的 情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形, 但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种基于企业融合通讯的分布式策略管理方法,包括如下步骤(1)划分企业融合通讯系统的策略结构和被管对象权限等级;(2)制定策略管理规则,将策略分为静态策略和动态策略两种类型,动态策略有相应的策略生命期;(3)查询和匹配具体的策略先查询是否有被管对象对应的动态策略,以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对应的静态策略;(4)派发并实施所述策略;(5)策略更新。
2、 如权利要求l所述的方法,其特征在于,所述步骤(1)包括(1. 1)对企业融合通讯系统进行策略结构划分,划分不同的策略域;(1. 2)对每个策略域按照其被管对象的权限等级,划分为不同的角色, 建立不同的策略角色对应不同的权限等级表;按照被管对象的实际个体数, 建立一个个体表;(1. 3)策略管理系统关联每个策略域中的个体和角色之间的映射关系。
3、 如权利要求2所述的方法,其特征在于,所述步骤(l. 1)中,将分 布式系统、用户、服务、应用以及设备划分为不同的策略域。
4、 如权利要求l所述的方法,其特征在于,所述策略管理规则包括策 略主体、策略客体、策略类型、策略动作、策略条件以及策略生命期。
5、 如权利要求4所述的方法,其特征在于,所述策略主体包括策略角色 和被管对象个体;所述策略客体只能为策略角色;所述策略类型包括静态策 略和动态策略两种类型。
6、 如权利要求5所述的方法,其特征在于,策略动作包括添加、删除、 使能以及不能。
7、 如权利要求5所述的方法,其特征在于,所迷步骤(2)中,确定策 略管理规则中各个属性参数,将动态策略存放在动态策略规则表中,静态策略存放在静态策略规则表中;所述静态策略包括与不同角色对应的静态策略, 以及系统默认的角色策略。
8、 如权利要求7所述的方法,其特征在于,所述步骤(3)包括(3. 1)策略管理系统首先按照被管对象的个体信息,查找动态策略规则表;(3. 2)如果查询到该个体对应的动态策略,则根据当前的时间判断是 否属于动态策略规则表中的策略生命期范围内,如果属于此生命期范围,则 此个体的动态策略有效;反之,此个体的动态策略无效;(3. 3)如果查询不到动态策略或者查询到动态策略后策略无效,则根 据个体信息匹配此个体对应的策略角色;(3. 4)根据此策略角色,查找静态策略规则表,如果查询到该角色对 应的静态策略,则获取此策略;如果查询不到,则获取系统默认的角色策略。
9、 如权利要求l所述的方法,其特征在于,所述步骤(4)包括 (4. 1)策略管理系统才艮据查询和匹配的策略,派发给^皮管对象; (4. 2)被管对象实施所述策略管理系统派发的策略。
10、 如权利要求7所述的方法,其特征在于,所述步骤(5)包括(5. 1)策略管理系统定时查询和维护动态策略规则表,与当前时间做 比较,如果发现动态策略规则表中存在动态策略已经到期,则将此动态策略 设置无效;(5. 2)策略管理系统对无效的动态策略,查询到其策略主体,然后根 据策略主体对应的策略角色,再查询静态策略规则表,获取其对应的静态策 略j(5. 3)策略管理系统向无效的动态策略主体对应的^f皮管对象发送动态 策略到期通知;并给这些被管对象派发其对应的静态策略,更新被管对象中 的策略权限。
全文摘要
本发明公开了一种基于企业融合通讯的分布式策略管理方法,包括划分企业融合通讯系统的策略结构和被管对象权限等级;制定策略管理规则,将策略分为静态策略和动态策略两种类型,动态策略有相应的策略生命期;查询和匹配具体的策略先查询是否有被管对象对应的动态策略,以及是否在策略生命期内,若是,则获取该动态策略,否则获取被管对象对应的静态策略;派发并实施所述策略;策略更新。本发明不仅可以对策略进行静态管理,同时,也可以对策略进行动态管理并且做到自适应控制,方便企业对分布式网络系统中各个设备、网元、用户以及应用等进行统一的策略维护和管理。
文档编号H04L12/24GK101656625SQ200810210810
公开日2010年2月24日 申请日期2008年8月18日 优先权日2008年8月18日
发明者睿 李, 李俊敏, 翟来国 申请人:中兴通讯股份有限公司