在计算机环境中进行基于策略的管理的系统和方法

专利名称：在计算机环境中进行基于策略的管理的系统和方法
技术领域：
本发明一般地涉及在计算机环境中进行基于策略的管理。
背景技术：
虽然在计算机环境中使用基于策略的管理系统可以使管理复杂的计算环境更加有效，但是此类系统经常具有许多缺点。例如，很难为大量计算机系统定制策略，将定制的策略应用于一组服务器，以及在大规模计算机环境中实现策略例外。
因此，用于在计算机环境中进行基于策略的管理以允许更大的配置灵活性的机制将是有利的。

发明内容
本发明披露了在计算机环境中进行基于策略的管理的系统和方法。
在本发明的一个方面中，提供了在计算机环境中进行基于策略的管理的系统，所述系统包括至少一个规则，所述规则配置为应用于计算机环境的元素；至少一个策略，所述策略包括至少一个所述规则；至少一个简档，所述简档包括所述计算机环境的至少一个元素；至少一个关联，所述关联定义了所述策略中的一个策略与所述简档中的一个简档之间的关系；以及计算机，所述计算机配置为实例化任一所述关联，由此调用所述相关策略中包含的任一所述规则以便应用于所述相关简档中的任一所述元素。
在本发明的另一个方面中，任一所述规则都与一组计算机可执行指令关联。
在本发明的另一个方面中，任一所述规则都可以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
在本发明的另一个方面中，任一所述规则都与一组配置/设置参数关联。
在本发明的另一个方面中，任一所述规则、策略、关联和简档都可以具有至少一个关联的值，并且所述系统还包括优先层级，所述优先层级用于确定任一所述规则、策略、关联和简档中的所述值中的哪些值将超越任一其他所述规则、策略、关联和简档中的相应值。
在本发明的另一个方面中，提供了在计算机环境中进行基于策略的管理的系统，所述系统包括至少一个规则，所述规则配置为应用于计算机环境的元素；至少一个简档，所述简档包括所述计算机环境的至少一个元素；至少一个关联，所述关联定义了所述规则中的一个规则与所述简档中的一个简档之间的关系；以及计算机，所述计算机配置为实例化任一所述关联，由此将所述规则应用于所述相关简档中的任一所述元素。
在本发明的另一个方面中，任一所述规则都与一组计算机可执行指令关联。
在本发明的另一个方面中，任一所述规则都可以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
在本发明的另一个方面中，任一所述规则都与一组配置/设置参数关联。
在本发明的另一个方面中，任一所述规则、关联和简档都可以具有至少一个关联的值，并且所述系统还包括优先层级，所述优先层级用于确定任一所述规则、关联和简档中的所述值中的哪些值将超越任一其他所述规则、关联和简档中的相应值。
在本发明的另一个方面中，提供了在计算机环境中进行基于策略的管理的方法，所述方法包括定义至少一个规则，所述规则配置为应用于计算机环境的元素；定义至少一个策略，所述策略包括至少一个所述规则；定义至少一个简档，所述简档包括所述计算机环境的至少一个元素；定义至少一个关联，所述关联定义了所述策略中的一个策略与所述简档中的一个简档之间的关系；以及配置计算机以实例化任一所述关联，由此调用所述相关策略中包含的任一所述规则以便应用于所述相关简档中的任一所述元素。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以便与一组计算机可执行指令关联。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以便与一组配置/设置参数关联。
在本发明的另一个方面中，定义步骤包括定义任一所述规则、策略、关联和简档以具有至少一个关联的值，并且所述方法还包括定义优先层级，所述优先层级用于确定任一所述规则、策略、关联和简档中的所述值中的哪些值将超越任一其他所述规则、策略、关联和简档中的相应值。
在本发明的另一个方面中，提供了在计算机环境中进行基于策略的管理的方法，所述方法包括定义至少一个规则，所述规则配置为应用于计算机环境的元素；定义至少一个简档，所述简档包括所述计算机环境的至少一个元素；定义至少一个关联，所述关联定义了所述规则中的一个规则与所述简档中的一个简档之间的关系；以及配置计算机以实例化任一所述关联，由此将所述规则应用于所述相关简档中的任一所述元素。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以便与一组计算机可执行指令关联。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
在本发明的另一个方面中，所述规则定义步骤包括定义任一所述规则以便与一组配置/设置参数关联。
在本发明的另一个方面中，定义步骤包括定义任一所述规则、关联和简档以具有至少一个关联的值，并且所述方法还包括定义优先层级，所述优先层级用于确定任一所述规则、关联和简档中的所述值中的哪些值将超越任一其他所述规则、关联和简档中的相应值。


从以下结合附图的详细说明可以更全面地理解本发明，其中图1-5是根据本发明的优选实施例构建和运行的在计算机环境中进行基于策略的管理的系统的示例性实施情况的简化概念流程图。
具体实施例方式
现在参考图1，图1是根据本发明的优选实施例构建和运行的在计算机环境中进行基于策略的管理的系统的简化概念流程图。在图1的系统中，定义了一个或多个规则100，其中每个规则100都是可以应用于计算机环境中的物理或逻辑元素(例如计算机、数据库、通信端口等)的声明。每个规则100都可以与一组配置/设置参数(例如可用于定制软件/硬件组件)和/或一组可以包括一个或多个参数的计算机可执行指令关联，所述参数的值可以影响如何应用指令。例如，在图1中，规则100涉及删除日志文件，并包括指示其间可以应用规则的时间的参数“非营业时间”，以及指示要删除的日志文件的位置的参数“日志位置”。每个参数可以具有类型、默认值，并且可以是强制的或可选的，其中如果参数未在处理期间接收到值，则不能应用规则。规则参数的值可以来自任何源，例如输入的文件、环境变量或名称/值映射(例如，主机名＝haifa.ibm.com)。定义了一个或多个策略102，其中每个策略102都可以包括一个或多个规则100，其中同一规则可以包括在多个策略中。定义了一个或多个简档104，其中每个简档104都包括计算机环境的一个或多个物理或逻辑元素，例如计算机、数据库、通信端口等，这些元素可以由唯一标识符(例如服务器主机名、IP地址等)或由属性(例如特定文件的存在、安装的软件包或正在运行的过程)来标识。例如，特定文件或目录的存在可以指示特定实体的存在，例如目录/home/jones的存在或文件/etc/passwd中存在包含“jones”的行时，可以指示实体jones存在并在计算机上具有帐户，并且通过扩展，所有具有名为/home/jones的目录的计算机都是jones在其上具有帐户的计算机。可以在数据库中维护或在应用本发明的基于策略的系统期间评估此类标识信息。同一计算机环境元素(例如特定的服务器)可以包含在多个简档中。定义了一个或多个关联106，其中每个关联106定义了策略102与简档104之间的关系，其中同一策略可以与不同的简档一起包括在不同的关联中，并且同一简档可以与不同的策略一起包括在不同的关联中。关联106的实例化调用策略102的规则100以应用于简档104的元素，如可以由计算机108实现的。
通过应用与任何策略102、简档104和/或关联106相关联的相应参数值或变量值，可以超越任何规则100的任何参数值。例如，每个策略102可以包括一个或多个参数，其中策略参数值可以用于超越策略102中包括的任何规则100的相应参数值。策略参数的值可以来自任何源，例如将业务内容或任何其他内容映射到计算资源(例如，映射到简档变量并由安全规则和策略使用的安全约束)的外部管理系统。类似地，每个简档104可以包括一个和多个变量，其中简档变量可以用于超越任何规则100或策略102的相应参数值。同样，关联106可以包括一个或多个参数，其中关联参数值可以用于超越任何规则100、策略102或简档104的相应参数值。
因此，在图1所示的实例中，关联106的实例化导致将策略“策略1”应用到简档“我的数据库服务器”。简档”我的数据库服务器”的变量“非营业时间”的值“22-08”将超越是策略1的一部分的规则“删除日志文件”的相应参数“非营业时间”，如简档104中的变量“日志位置”的值“/db/log”将超越规则100“删除日志文件”的相应参数“日志位置”那样。将“策略1”应用到“我的数据库服务器”的结果110导致在位置/db/log处删除属于“我的数据库服务器”简档的任何元素上的所有日志文件。所述删除将在22:00至08:00之间的非营业时间期间进行。
将理解的是，可以构建各种优先层级以便确定规则、策略、简档以及关联中的哪些参数值或变量值将超越其他规则、策略、简档以及关联中的哪些其他相应的值。
在给定以下规则、策略、简档以及关联定义的下列情况的上下文中，可以进一步理解本发明简档“我的数据库服务器”包括我的数据库服务器变量非营业时间22-08日志位置/db/log结束简档简档“我的linux服务器”包括我的linux服务器变量日志位置/tmp/log结束简档简档“我的应用服务器”包括我的应用服务器变量非营业时间17-09结束简档规则删除日志文件参数非营业时间默认值17-08日志位置强制，无默认值结束规则策略策略1规则删除日志文件结束策略策略策略2-删除应用日志文件规则删除日志文件参数日志位置/app/log结束策略关联策略1/我的数据库服务器结束关联关联策略2/我的应用服务器结束关联关联策略1/我的Linux服务器#1结束关联关联
策略1/我的Linux服务器#2参数非营业时间默认值23-05结束关联情况1仅使用来自简档的参数实例化关联策略1/我的数据库服务器结果非营业时间22-08(来自我的数据库服务器简档)日志位置/db/log(来自我的数据库服务器简档)结束情况情况2使用来自简档和策略的参数实例化关联策略2/我的应用服务器结果非营业时间17-09(来自我的应用服务器简档)日志位置/db/log(来自策略2策略)结束情况情况3使用来自规则(默认)和简档的参数实例化关联策略1/我的Linux服务器#1结果非营业时间17-08(来自删除日志文件规则-默认)日志位置/tmp/log(来自我的Linux服务器简档)结束情况情况4使用来自关联和简档的参数实例化关联策略1/我的Linux服务器#2结果非营业时间23-05(来自策略1/我的Linux服务器#2关联)日志位置/tmp/log(来自我的Linux服务器简档)结束情况图1示出了情况#1，图2、3和4分别示出了情况#2、#3和#4。
如果将规则参数定义为强制且无默认值，并且在实例化关联期间没有由关联或其策略或简档为参数分配值，则此类关联可被无效并阻止其应用。
现在参考图5，图5是根据本发明的优选实施例构建和运行的在计算机环境中进行基于策略的管理的系统的简化概念流程图。图5的系统与图1-4中示出的系统基本类似，显著的例外是可以直接定义规则100与简档104之间的关联106。例如，给定以上规则和简档定义，可以将下面的关联定义为关联删除日志文件/我的数据库服务器#1结束关联关联删除日志文件/我的数据库服务器#2参数非营业时间23-05结束关联删除日志文件/我的数据库服务器#2的实例化将随后导致以下情况情况5实例化关联删除日志文件/我的数据库服务器#2结果非营业时间23-05(来自删除日志文件/我的数据库服务器#2关联)日志位置/db/log(来自我的数据库服务器简档)结束情况可以理解，在不偏离本发明的真实精神和范围的情况下，可以省略或以不同于所示出的顺序执行此处所述的任何方法的一个或多个步骤。
虽然已经或尚未参考特定计算机硬件或软件描述在此披露的方法和装置，但是可以理解，使用常规技术，可以容易地在计算机硬件或软件中实现此处描述的方法和装置。
虽然参考一个或多个特定实施例描述了本发明，但是所述描述仅旨在作为整体说明本发明，并且不应被理解为将本发明限于所示出的实施例。可以理解的是，虽然没有在此具体示出，但是本领域的技术人员可想到的各种修改都在本发明的真实精神和范围之内。
权利要求
1.一种在计算机环境中进行基于策略的管理的系统，所述系统包括至少一个规则，所述规则配置为应用于计算机环境的元素；至少一个策略，所述策略包括至少一个所述规则；至少一个简档，所述简档包括所述计算机环境的至少一个元素；至少一个关联，所述关联定义了所述策略中的一个策略与所述简档中的一个简档之间的关系；以及计算机，所述计算机配置为实例化任一所述关联，由此调用所述相关策略中包含的任一所述规则以便应用于所述相关简档中的任一所述元素。
2.根据权利要求1的系统，其中任一所述规则都与一组计算机可执行指令关联。
3.根据权利要求2的系统，其中任一所述规则都可以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
4.根据权利要求1的系统，其中任一所述规则都与一组配置/设置参数关联。
5.根据权利要求1的系统，其中任一所述规则、策略、关联和简档都可以具有至少一个关联的值，并且所述系统还包括优先层级，所述优先层级用于确定任一所述规则、策略、关联和简档中的所述值中的哪些值将超越任一其他所述规则、策略、关联和简档中的相应值。
6.一种在计算机环境中进行基于策略的管理的系统，所述系统包括至少一个规则，所述规则配置为应用于计算机环境的元素；至少一个简档，所述简档包括所述计算机环境的至少一个元素；至少一个关联，所述关联定义了所述规则中的一个规则与所述简档中的一个简档之间的关系；以及计算机，所述计算机配置为实例化任一所述关联，由此将所述规则应用于所述相关简档中的任一所述元素。
7.根据权利要求6的系统，其中任一所述规则都与一组计算机可执行指令关联。
8.根据权利要求7的系统，其中任一所述规则都可以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
9.根据权利要求6的系统，其中任一所述规则都与一组配置/设置参数关联。
10.根据权利要求6的系统，其中任一所述规则、关联和简档都可以具有至少一个关联的值，并且所述系统还包括优先层级，所述优先层级用于确定任一所述规则、关联和简档中的所述值中的哪些值将超越任一其他所述规则、关联和简档中的相应值。
11.一种在计算机环境中进行基于策略的管理的方法，所述方法包括定义至少一个规则，所述规则配置为应用于计算机环境的元素；定义至少一个策略，所述策略包括至少一个所述规则；定义至少一个简档，所述简档包括所述计算机环境的至少一个元素；定义至少一个关联，所述关联定义了所述策略中的一个策略与所述简档中的一个简档之间的关系；以及配置计算机以实例化任一所述关联，由此调用所述相关策略中包含的任一所述规则以便应用于所述相关简档中的任一所述元素。
12.根据权利要求11的方法，其中所述规则定义步骤包括定义任一所述规则以便与一组计算机可执行指令关联。
13.根据权利要求12的方法，其中所述规则定义步骤包括定义任一所述规则以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
14.根据权利要求11的方法，其中所述规则定义步骤包括定义任一所述规则以便与一组配置/设置参数关联。
15.根据权利要求11的方法，其中定义步骤包括定义任一所述规则、策略、关联和简档以具有至少一个关联的值，并且所述方法还包括定义优先层级，所述优先层级用于确定任一所述规则、策略、关联和简档中的所述值中的哪些值将超越任一其他所述规则、策略、关联和简档中的相应值。
16.一种在计算机环境中进行基于策略的管理的方法，所述方法包括定义至少一个规则，所述规则配置为应用于计算机环境的元素；定义至少一个简档，所述简档包括所述计算机环境的至少一个元素；定义至少一个关联，所述关联定义了所述规则中的一个规则与所述简档中的一个简档之间的关系；以及配置计算机以实例化任一所述关联，由此将所述规则应用于所述相关简档中的任一所述元素。
17.根据权利要求16的方法，其中所述规则定义步骤包括定义任一所述规则以便与一组计算机可执行指令关联。
18.根据权利要求17的方法，其中所述规则定义步骤包括定义任一所述规则以包括至少一个参数，所述参数的值可以影响如何应用所述指令。
19.根据权利要求16的方法，其中所述规则定义步骤包括定义任一所述规则以便与一组配置/设置参数关联。
20.根据权利要求16的方法，其中定义步骤包括定义任一所述规则、关联和简档以具有至少一个关联的值，并且所述方法还包括定义优先层级，所述优先层级用于确定任一所述规则、关联和简档中的所述值中的哪些值将超越任一其他所述规则、关联和简档中的相应值。
全文摘要
一种在计算机环境中进行基于策略的管理的系统，所述系统包括至少一个规则，所述规则配置为应用于计算机环境的元素；至少一个策略，所述策略包括至少一个所述规则；至少一个简档，所述简档包括所述计算机环境的至少一个元素；至少一个关联，所述关联定义了所述策略中的一个策略与所述简档中的一个简档之间的关系；以及计算机，所述计算机配置为实例化任一所述关联，由此调用所述相关策略中包含的任一所述规则以便应用于所述相关简档中的任一所述元素。
文档编号G06F17/30GK101086780SQ200710108918
公开日2007年12月12日 申请日期2007年6月4日 优先权日2006年6月5日
发明者Z·拉法洛维施, I·戈尔德贝格, R·拉贾莫尼, E·万亨斯贝根, R·奇尔德雷斯, M·特罗斯, I·利维, O·杜博夫斯基 申请人:国际商业机器公司