专利名称:一种实现策略决策的方法及系统的制作方法
技术领域:
本发明涉及互联网通信技术领域,尤其涉及一种在互联网中实现策略决策的方法
及系统。
背景技术:
随着互联网业务的不断扩展,网络安全问题日益突出,如宽带私接、 P2P (peer-to-peer,点到点)滥用等问题不断出现,因此,互联网中对业务识别的需求越来 越强烈。业务识别能够实现网络的精细化运营、拦截未经许可的业务以及实现网络安全防 护和网络资源、业务资源的管理。 但是,现有的业务识别系统并无明确的功能划分,决策功能与执行功能缺乏相互 配合,且仅根据管理员输入的决策信息进行决策,决策信息不全面,导致决策功能有限,网 络对业务的变化反映不及时,以至网络运行不稳定。 随着业务识别系统的功能及规模的逐渐扩大,现有的粗放式的决策方式已无法满 足对业务控制的需要,如何进行策略决策以完善对业务的控制,已成为目前亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种实现策略决策的方法及系统,动态生成控 制策略,完善对业务的控制。
为解决上述技术问题,本发明的一种实现策略决策的方法,包括进行业务控制 时,业务识别系统根据用户签约信息和/或业务策略信息确定业务的业务控制策略。
进一步地,若对用户的签约业务进行控制,则业务识别系统根据用户签约信息确 定签约业务的业务控制策略。 进一步地,若对某一业务进行控制,则业务识别系统根据该业务的业务策略信息 确定该业务的业务控制策略,或根据该业务的业务策略信息和签约该业务的用户的用户签 约信息确定该业务的业务控制策略。 进一步地,业务识别系统还确定一业务识别模板,对业务进行控制时,根据业务识
别模板识别出业务的数据流,按照业务控制策略对业务的数据流进行控制。 进一步地,业务识别系统还根据系统运行状态信息和/或网络信息判断业务控制
策略是否符合系统状态,若业务控制策略不符合系统状态,则按照系统运行状态信息和/
或网络信息的指示对业务控制策略进行调整,使其与系统状态相适应。 进一步地,在确定签约业务的业务控制策略时,将用户签约信息中包含的签约业
务的控制信息和业务识别系统为签约业务分配的资源的信息作为业务控制策略。 进一步地,在确定业务的业务控制策略时,若根据该业务的业务策略信息确定业
务控制策略,则将业务策略信息中包含的该业务的控制信息和业务识别系统为该业务分配
的资源的信息作为业务控制策略;
若根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定业务控 制策略,则确定出允许使用该业务的用户数,将所确定的用户数、业务控制信息和为该业务 分配的资源的信息作为业务控制策略。 进一步地, 一种实现策略决策的系统,该系统包括策略决策模块、业务识别模块 和业务控制模块,其中 所述策略决策模块根据用户签约信息和/或业务策略信息并结合网络状态信息 和/或系统运行状态信息生成业务识别模板和业务控制策略,将所生成的业务识别模板和 业务控制策略存储到信息库中,并分别分配给所述业务识别模块和业务控制模块;
所述业务识别模块根据业务识别模板实现对业务的识别;
所述业务控制模块根据业务控制策略实现对业务流量的控制。 进一步地,所述策略决策模块根据用户签约信息结合系统运行状态信息和/或网 络信息确定对用户的签约业务进行控制的业务控制策略; 根据业务策略信息结合系统运行状态信息和/或网络信息确定对某一业务进行 控制的业务控制策略; 根据业务策略信息和签约该业务的用户的用户签约信息结合系统运行状态信息 和/或网络信息确定对某一业务进行控制的业务控制策略,并确定对业务的数据流进行识 别的业务识别模板。 进一步地,在确定签约业务的业务控制策略时,将用户签约信息中包含的签约业
务的控制信息和业务识别系统为签约业务分配的资源的信息作为业务控制策略; 在确定某一业务的业务控制策略时,若根据该业务的业务策略信息确定业务控制
策略,则将业务策略信息中包含的该业务的控制信息和业务识别系统为该业务分配的资源
的信息作为业务控制策略; 若根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定业务控 制策略,则确定出允许使用该业务的用户数,将所确定的用户数、业务控制信息和为该业务 分配的资源的信息作为业务控制策略。 综上所述,本发明将用户签约信息或业务策略信息与系统运行状态信息等结合确 定业务控制策略,根据用户属性、业务特点及系统状态制定业务控制策略,实现对业务的动 态控制,保证网络正常、平稳地运行。
图1为本发明实施例1的流程图;
图2为本发明实施例2的流程图;
图3为本发明实施例3的流程图;
图4为本发明实现策略决策的系统的架构图。
具体实施例方式
本发明将业务识别系统划分为策略决策模块、执行机构和服务与管理模块;其 中执行机构包括业务识别模块和业务控制模块;策略决策模块从服务与管理模块获取用 户签约信息或业务策略信息,从执行机构获取系统运行状态信息和/或网络信息作为决策的依据制定业务识别模版和业务控制策略,并分别下发给业务识别模块和业务控制模块, 实现对业务的识别与控制。 下面结合附图对本发明的具体实施方式
进行说明
实施例1 : 图1为本发明对用户的签约业务进行控制时,实现策略决策的方法,包括如下步 骤 101 :在用户签约业务时,将用户签约信息保存到服务与管理模块;
用户签约信息包括用户签约业务的业务标识、业务使用时段和使用期限等信息。
102:对用户的签约业务进行控制时,策略决策模块从服务与管理模块获取用户签 约信息; 103 :策略决策模块根据获取到的用户签约信息进行决策,生成业务控制策略和业 务识别模版; 策略决策模块根据用户签约信息生成业务控制策略时,例如,用户A的用户签约 信息为签约BT(下载)业务,使用时间段为22点至0点,则根据用户A的用户签约信息 生成的对用户A签约的BT业务进行控制的业务控制策略包括为BT业务分配的资源的信 息,如用户A允许使用链路C,带宽为2M,以及BT业务的控制信息,如使用时间段为22点至 0点。 业务识别模板是业务识别模块识别用户和业务的依据,业务识别模板中记录有识 别内容与识别标志的对应关系,如根据用户A的签约信息生成用于识别用户A的BT业务的 业务识别模版时,在业务识别模板中可包含用户与用户标志的对应关系,即用户A与用户 A的标志如100的对应关系;被控业务与被控业务的业务标识的对应关系,即BT业务与BT 业务的业务标识"BitTorrent"的对应关系等。业务识别模块可以通过这种对应关系区分 不同用户的不同业务。 104 :策略决策模块从执行机构获取系统运行状态信息和/或网络信息,根据获取 到的系统运行状态信息和/或网络信息判断业务控制策略是否符合系统状态,如果业务控 制策略符合系统状态,则执行步骤105 ;否则,执行步骤106 ; 系统运行状态信息包括业务识别模块和业务控制模块能否正常运行以及负载状 态的相关信息。网络信息包括网络流量等信息。
105 :策略决策模块将业务控制策略发送给业务控制模块; 106 :策略决策模块根据系统运行状态信息和/或网络信息的指示调整业务控制 策略,使其与系统状态相适应,并将业务控制策略发送给业务控制模块; 根据系统运行状态信息调整业务控制策略时,如上述业务控制策略为用户A允 许使用链路C,带宽为2M,业务类型为BT,使用时间段为22点至0点,若系统运行状态信息 的负载状态信息指示链路C在22点到0点拥塞,链路D空闲,为了避免链路C的拥塞导致 业务被堵死,则将业务控制策略调整为用户A允许使用链路D,带宽为2M,使用时间段为 22点至0点。 107 :策略决策模块将业务控制策略存储到信息库中,以备后续查询或显示给管理 员时使用; 上述信息库是存储业务控制策略的数据库,用于查询和备份。
6
108 :策略决策模块将业务识别模版发送给业务识别模块; 109:业务识别模块根据业务识别模版从接收到的数据流中查找用户被控业务的 数据流,并将识别结果发送给业务控制模块,识别结果包括是否查找到该用户被控业务的 数据流,如已查找到,则还包括用户标识、用户被控业务的业务标识和用户被控业务数据流 的位置信息; 业务识别模块根据业务识别模块中包含的用户标识和该用户被控业务的业务标 识从接收到的数据流中查找该用户被控业务的数据流。
110 :业务控制模块根据用户标识和用户被控业务的业务标识查找对应的业务控 制策略,根据数据流的位置信息按照业务控制策略对用户被控业务的数据流进行控制。
在业务控制模块中采用用户标识和业务标识对用户签约业务的业务控制策略进 行标记。 如本实施例中,若用户A在22点至O点以外的时间使用BT业务,则业务控制模块 将用户A的BT业务的数据流阻止。
实施例2 : 图2为本发明对任一业务进行控制时,实现策略决策的方法,包括
201 :在服务与管理模块中配置各种业务的业务策略信息; 业务策略信息是对于业务的具体控制要求,包括业务流量信息、业务优先级信息 和业务使用时段信息等。 202:对任一业务进行控制时,策略决策模块从服务与管理模块获取该业务的业务 策略信息; 203 :策略决策模块根据获取到的业务策略信息进行决策,生成业务控制策略和业 务识别模版; 策略决策模块根据获取到的业务策略信息生成业务控制策略时,例如,VOIP(网络 电话)业务的业务策略信息为使用时间段为20点到22点,业务优先级为最低级,则根据 VOIP业务的业务策略信息生成的VOIP业务的业务控制策略包括为VOIP业务分配的资源 的信息,如允许VOIP业务的数据流在链路B上通过,以及VOIP业务的控制信息,如VOIP业 务的数据流的优先级为5 (最低优先级),仅允许在20点到22点通过。
业务识别模板中记录有被控业务与被控业务的业务标识的对应关系,如对VOIP 业务进行控制时,在业务识别模板中记录VOIP业务与VOIP业务的业务标识的对应关系。
204 208 :与步骤104 108相同; 209:业务识别模块根据业务识别模版从接收到的数据流中查找被控业务的数据
流,并将识别结果发送给业务控制模块,识别结果包括是否查找到被控业务的数据流,如
已查找到,则还包括被控业务的业务标识和被控业务数据流的位置信息; 业务识别模块根据业务识别模块中包含的被控业务的业务标识从接收到的数据
流中查找被控业务的数据流。
210 :业务控制模块根据被控业务的业务标识查找该被控业务对应的业务控制策 略,根据数据流的位置信息按照业务控制策略对被控业务的数据流进行控制。
在业务控制模块中采用业务标识对业务控制策略进行标记。
实施例3 :
图3为本发明对某一业务进行控制时,实现业务控制策略决策的另一方法,基于 以上实施例该方法包括 301 :策略决策模块从服务与管理模块获取被控业务的业务策略信息和签约该业 务的用户的用户签约信息; 302 :策略决策模块根据获取到的用户签约信息和业务策略信息进行决策,生成业 务控制策略; 策略决策模块生成业务控制策略时,例如,获取到的VOIP业务的业务策略信息 为使用时间段为20点到22点,业务优先级为最低级,业务流量为500M ;从获取到的用户 签约信息获知,签约在20点到22点使用VOIP业务的用户人数为50,总签约业务流量为 400M ;首先确定允许使用该业务的用户数,由于总签约业务流量小于业务流量,确定允许使 用该业务的用户数为50,则业务控制策略包括所确定的用户数50,为业务分配的资源,如 允许VOIP业务的数据流在链路A上通过;以及业务的控制信息,如使用时段为20点到22 点,并记录允许用户。 若从获取到的用户签约信息获知,签约在20点到22点使用VOIP业务的用户人数 为50,总签约业务流量为800M,则需要控制允许用户的数量,使允许用户的总签约业务流 量在500M以内,如其中30个用户的总签约业务流量为500M,则业务控制策略调整为允许 VOIP业务的数据流在链路A上通过,使用时段为20点到22点,允许用户的数量为30,并记 录允许及阻止用户。
303 :策略决策模块根据允许和阻止用户的用户签约信息生成业务识别模板;
304 :策略决策模块从执行机构获取系统运行状态信息和/或网络信息,根据获取 到的系统运行状态信息和/或网络信息判断业务控制策略是否符合系统状态,如果业务控 制策略符合系统状态,则执行步骤306 ;否则,执行步骤307 ; 305:策略决策模块将业务控制策略和业务识别模板分别发送给业务控制模块和 业务识别模块; 306 :策略决策模块根据系统运行状态信息和/或网络信息的指示调整业务控制 策略,使其与系统状态相适应,并根据业务控制策略的调整修改业务识别模板,将业务控制 策略和业务识别模板分别发送给业务控制模块和业务识别模块; 如上述业务控制策略在20点到22点VOIP业务的允许用户的数量为50。若系 统运行状态信息的负载状态信息指示A链路在20点到22点拥塞,为使业务能够正常运行, 则根据拥塞链路的承载能力对业务控制策略进行调整,如调整为在20点到22点VOIP业 务的允许用户的数量为40,并记录允许用户和阻止用户,同时根据允许用户和阻止用户的 变化调整业务识别模板。 307 :策略决策模块将业务控制策略存储到信息库中,以备后续查询或显示给管理 员时使用; 308:业务识别模块根据业务识别模版从接收到的数据流中查找允许用户和阻止 用户的数据流,并将识别结果发送给业务控制模块,识别结果包括允许用户和阻止用户的 数据流的位置信息; 309:业务控制模块根据识别结果,按照业务控制策略许可允许用户的数据流通 过,阻断阻止用户的数据流。
8
图4所示为本发明实现策略决策的系统,包括策略决策模块、执行机构和服务与 管理模块,执行模块包括还包括业务识别模块和业务控制模块,其中 策略决策模块用于根据用户签约信息确定对用户的签约业务进行控制的业务控 制策略,或根据业务策略信息确定对某一业务进行控制的业务控制策略,或根据业务策略 信息和签约该业务的用户的用户签约信息确定对某一业务进行控制的业务控制策略,并确 定对业务的数据流进行识别的业务识别模板,将业务控制策略和业务识别模板分别发送给 业务控制模块和业务识别模块; 在确定签约业务的业务控制策略时,将用户签约信息中包含的签约业务的控制信 息和业务识别系统为签约业务分配的资源的信息作为业务控制策略; 在确定某一业务的业务控制策略时,若根据该业务的业务策略信息确定业务控制 策略,则将业务策略信息中包含的该业务的控制信息和业务识别系统为该业务分配的资源 的信息作为业务控制策略; 若根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定业务控 制策略,则确定出允许使用该业务的用户数,将所确定的用户数、业务控制信息和为该业务 分配的资源的信息作为业务控制策略。 策略决策模块还根据系统运行状态信息和/或网络信息判断业务控制策略是否 符合系统状态,若业务控制策略不符合系统状态,则按照系统运行状态信息和/或网络信 息的指示对业务控制策略进行调整,使其与系统状态相适应。 业务识别模块用于在对用户的签约业务进行控制时,根据接收到的业务识别模板 识别出签约业务的数据流,在对某一业务进行控制时,识别出该业务的数据流,并将识别结 果发送给业务控制模块。 业务控制模块用于根据所接收到的识别结果查找对应的业务控制策略,对数据流 进行控制。 服务与管理模块用于存储用户签约信息和业务策略信息。 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种实现策略决策的方法,其特征在于,包括进行业务控制时,业务识别系统根据用户签约信息和/或业务策略信息确定所述业务的业务控制策略。
2. 如权利要求l所述的方法,其特征在于,若对用户的签约业务进行控制,则所述业务识别系统根据所述用户签约信息确定所述 签约业务的业务控制策略。
3. 如权利要求l所述的方法,其特征在于,若对某一业务进行控制,则所述业务识别系统根据该业务的业务策略信息确定该业务 的业务控制策略,或根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定 该业务的业务控制策略。
4. 如权利要求1、2或3所述的方法,其特征在于,所述业务识别系统还确定一业务识别模板,对业务进行控制时,根据所述业务识别模 板识别出业务的数据流,按照业务控制策略对业务的数据流进行控制。
5. 如权利要求1、2或3所述的方法,其特征在于,所述业务识别系统还根据系统运行状态信息和/或网络信息判断所述业务控制策略 是否符合系统状态,若所述业务控制策略不符合系统状态,则按照所述系统运行状态信息 的指示对所述业务控制策略进行调整,使其与系统状态相适应。
6. 如权利要求2所述的方法,其特征在于,在确定所述签约业务的业务控制策略时,将所述用户签约信息中包含的所述签约业务 的控制信息和所述业务识别系统为所述签约业务分配的资源的信息作为所述业务控制策 略。
7. 如权利要求3所述的方法,其特征在于,在确定所述业务的业务控制策略时,若根据该业务的业务策略信息确定业务控制策 略,则将所述业务策略信息中包含的该业务的控制信息和所述业务识别系统为该业务分配 的资源的信息作为业务控制策略;若根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定业务控制策 略,则确定出允许使用该业务的用户数,将所确定的用户数、业务控制信息和为该业务分配 的资源的信息作为业务控制策略。
8. —种实现策略决策的系统,其特征在于,该系统包括策略决策模块、业务识别模块 和业务控制模块,其中所述策略决策模块根据用户签约信息和/或业务策略信息并结合网络状态信息和/或 系统运行状态信息生成业务识别模板和业务控制策略,将所生成的业务识别模板和业务控 制策略存储到信息库中,并分别分配给所述业务识别模块和业务控制模块;所述业务识别模块根据业务识别模板实现对业务的识别;所述业务控制模块根据业务控制策略实现对业务流量的控制。
9. 如权利要求8所述的系统,其特征在于,所述策略决策模块根据用户签约信息结合系统运行状态信息和/或网络信息确定对 用户的签约业务进行控制的业务控制策略;根据业务策略信息结合系统运行状态信息和/或网络信息确定对某一业务进行控制的业务控制策略;根据业务策略信息和签约该业务的用户的用户签约信息结合系统运行状态信息和/ 或网络信息确定对某一业务进行控制的业务控制策略,并确定对业务的数据流进行识别的 业务识别模板。
10.如权利要求8所述的系统,其特征在于,在确定所述签约业务的业务控制策略时,将所述用户签约信息中包含的所述签约业务 的控制信息和所述业务识别系统为所述签约业务分配的资源的信息作为所述业务控制策 略;在确定所述某一业务的业务控制策略时,若根据该业务的业务策略信息确定业务控制 策略,则将所述业务策略信息中包含的该业务的控制信息和所述业务识别系统为该业务分 配的资源的信息作为业务控制策略;若根据该业务的业务策略信息和签约该业务的用户的用户签约信息确定业务控制策 略,则确定出允许使用该业务的用户数,将所确定的用户数、业务控制信息和为该业务分配 的资源的信息作为业务控制策略。
全文摘要
本发明公开了一种实现策略决策的方法,包括进行业务控制时,业务识别系统根据用户签约信息和/或业务策略信息确定业务的业务控制策略。本发明将用户签约信息或业务策略信息与系统运行状态信息等结合确定业务控制策略,根据用户属性、业务特点及系统状态制定业务控制策略,实现对业务的动态控制,保证网络正常、平稳地运行。
文档编号H04L29/06GK101753435SQ20091013334
公开日2010年6月23日 申请日期2009年4月2日 优先权日2009年4月2日
发明者杨波 申请人:中兴通讯股份有限公司