一种高可用策略引擎的制作方法

本发明属于任务处理技术领域，尤其涉及一种高可用策略引擎。

背景技术：

计算企业通常包括彼此交互的各种计算组件。这些计算组件可包括一个或多个网络、应用程序、服务和系统。在计算企业中，经常实现策略来管理和控制各单独组件或多个组件的组。在某些情况下，策略间接管理和控制人，这至少是在这个人与各单独计算组件或多个计算组件的组的交互方面。例如，安全策略可以与特定用户相关联以使得这一用户可访问相同的系统和数据而不管她用来从中获取访问权的系统。基于策略的解决方案通常以管理计算企业中的复杂性、规模和动态为中心。然而，常规的基于策略的方法在各种计算企业中发现的多种特定情形中不够丰富且细分。典型的情形的示例包括部署、安全、网络和存储管理。针对目标策略细化到动作策略，传统的做法是基于模式的细化。首先由策略管理人员针对可能的目标和可能的细化环境，设计不同的模式。当策略设计人员设定目标策略以后，根据设定的参数进行推理和细化。细化的步骤包括从目标策略细化到子目标策略，最终细化到动作策略。但是目前的策略管理方式的容错能力差。基于上述诸多问题，现在亟需一种新的高可用策略引擎，本发明能够提供双策略热备份，当主策略运行发生崩溃时，使用从策略迅速接管所述运行对象；能够进行策略本身的预加载和策略相关资源的预定，大大的提速了策略运行和切换的速度，同时在主从略的选择过程中全面的考虑策略本身和策略涉及资源的独立性，实质的避免了主从策略同时崩溃的发生；此外通过层次化的保护方式，对不同的策略的不同阶段提供了适应性的保护机制；首次提出的策略中间语言翻译方法，大大的提高了翻译的普适性，提高了策略本身的适用范围。

技术实现要素：

为了解决现有技术中的上述问题，本发明提出了一种高可用策略引擎，所述引擎包含：主从策略运行器、策略存储装置、用户终端；所述主从策略运行器、策略存储装置、用户终端之间通信连接；

所述用户终端用于生成运行对象，并将所述运行对象发送给主从策略运行器；

所述主从策略运行器用于在接收到运行对象时，根据运行对象选择主从策略，基于所述主从策略提供双策略热备份，当主策略运行发生崩溃时，使用从策略迅速接管所述运行对象；所述主从策略运行器还包括软硬件资源，用于基于策略进行运行对象的执行；

策略存储装置用于进行策略存储和主从策略的优先存储；

所述进行策略存储，具体为：关联的保存运行对象类型及其对应的主从策略对有序集合；所述主从策略对有序集合中的主从策略对按照被选择次数的多少从高到底排序；其中：所述主从策略对为主策略标识和从策略标识组成的二元组；还关联的保存策略标识和策略描述脚本；

所述进行主从策略的优先存储，具体为：在运行对象被执行前进行主策略的提前加载，并选择性的进行从策略的优先存储。

进一步的，所述根据运行对象选择主从策略，具体为：方式一：接收用户下达的运行对象，确定所述运行对象的类型以选择可用策略；基于所述选择的可用策略确定主策略和从策略；方式二：基于所述运行对象类型，直接从策略存储装置中选择和所述运行对象类型对应的主从策略。

进一步的，所述确定所述运行对象的类型以选择可用策略，具体为：确定所述运行对象的类型，基于所述类型确定执行运行对象的方式；基于所述方式确定资源配置要求，从可用资源池中确定能够满足所述资源配置要求的资源配置情况；将方式和资源配置情况的组合成的策略作为所选择可用策略。

进一步的，所述基于所述选择的可用策略确定主策略和从策略；具体为：选择执行效率最高的可用策略作为第一策略，并在除第一策略之外的其他可用策略中选择和所述第一策略的资源配置情况不发生重叠的可用策略作为待确定从第一策略；在待确定从第一策略中选择执行效率最高或资源配置最少的策略作为从第一策略；若第一策略和从第一策略均存在，则将所述第一策略作为主策略，而将从第一策略作为从策略；否则，选择执行效率依次降低的可用策略重复上述步骤，直到确定主策略和从策略为止。

进一步的，所述资源配置情况不发生重叠，具体为：所述资源配置情况中的硬件资源是不同的，软件资源是不同的或是可并发执行的。

进一步的，所述主从策略运行器还用于对所确定的主从策略进行有效性验证；具体为：对所述主从策略是否能够满足所述运行对象的执行，主从策略中的资源配置情况在运行时间内是否能够满足进行验证。

进一步的，所述进行主策略的提前加载，具体为：对主策略中涉及的所有资源，进行资源的提前使用预约；将主策略本身在运行对象执行前提前加载到高速缓存中；所述选择性的进行从策略的优先存储；具体为：在将主策略本身加载到高速缓存中后，如果和所述被加载的高速缓存单元不同的其他高速缓存单元中存在空闲空间，则将所述从策略加载到所述其他高速缓存中所存在的空闲空间中。

进一步的，所述高可用策略引擎还包括多语言策略管理装置，所述多语言策略管理装置用于进行策略多语言提供；当加载策略后，如果所述策略的语言支持和所述运行对象本身的语言不一致，则进行所述策略的翻译；所述进行所述策略的翻译，具体为：先将所述策略翻译成中间语言，然后再将所述中间语言翻译成目标语言；所述目标语言和所述运行对象本身的语言一致。

进一步的，所述高可用策略引擎还包括策略保护装置；用于进行策略的层次化保护；所述进行策略的层次化保护；具体为：对于不同策略的不同阶段进行不同安全级别的保护；所述不同阶段包括存储，保护，运行，销毁阶段；每个策略对应一个保护标志四元组，所述四元组中的每一元分别对应上述四个阶段中的一个阶段；每一元的数据值指示和所述策略的所述阶段所对应的安全级别；在策略的每个阶段启动时，读取对应的元数据值以获取对应的安全级别，执行和所述安全级别对应的保护。

进一步的，基于引擎所在运行环境的整体状况实时的调整所述每个策略所对应的四元组。

本发明的有益效果包括：能够提供双策略热备份，当主策略运行发生崩溃时，使用从策略迅速接管所述运行对象；能够进行策略本身的预加载和策略相关资源的预定，大大的提速了策略运行和切换的速度，同时在主从略的选择过程中全面的考虑策略本身和策略涉及资源的独立性，实质的避免了主从策略同时崩溃的发生；此外通过层次化的保护方式，对不同的策略的不同阶段提供了适应性的保护机制；首次提出的策略中间语言翻译方法，大大的提高了翻译的普适性，提高了策略本身的适用范围。

【附图说明】

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明的主从策略运行器的运行示意图。

【具体实施方式】

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

对本发明所应用的一种高可用策略引擎进行详细说明，所述引擎包括：主从策略运行器、策略存储装置、用户终端；所述主从策略运行器、策略存储装置、用户终端之间通信连接；

所述用户终端用于生成运行对象，并将所述运行对象发送给主从策略运行器；

所述主从策略运行器用于在接收到运行对象时，根据运行对象选择主从策略，基于所述主从策略提供双策略热备份，当主策略运行发生崩溃时，使用从策略迅速接管所述运行对象；所述主从策略运行器还包括软硬件资源，用于基于策略进行运行对象的执行；

优选的：所述运行对象为搜索任务，计算任务，进程，线程，文件加密任务，数据实时检测任务等；

所述策略指示执行运行对象的方式和相应的资源配置；例如：在处理器a的指定时间段内以处理器a资源独占和存储加密的方式，基于脚本a执行运行对象；所述资源配置包括基于时间维度的软硬件资源配置；

所述根据运行对象选择主从策略，具体为：方式一：接收用户下达的运行对象，确定所述运行对象的类型以选择可用策略；基于所述选择的可用策略确定主策略和从策略；方式二：基于所述运行对象类型，直接从策略存储装置中选择和所述运行对象类型对应的主从策略；

所述确定所述运行对象的类型以选择可用策略，具体为：确定所述运行对象的类型，基于所述类型确定执行运行对象的方式；基于所述方式确定资源配置要求，从可用资源池中确定能够满足所述资源配置要求的资源配置情况；将方式和资源配置情况的组合成的策略作为所选择可用策略；

所述基于所述类型确定执行运行对象的方式，具体为：基于所述类型查询类型-方式对照表以获取和所述类型对应方式；例如：以高速加密的方式执行所述运行对象；

优选的：所述类型-方式对照表为预设表，所述表由管理员设置；

所述基于所述选择的可用策略确定主策略和从策略；具体为：选择执行效率最高的可用策略作为第一策略，并在除第一策略之外的其他可用策略中选择和所述第一策略的资源配置情况不发生重叠的可用策略作为待确定从第一策略；在待确定从第一策略中选择执行效率最高或资源配置最少的策略作为从第一策略；若第一策略和从第一策略均存在，则将所述第一策略作为主策略，而将从第一策略作为从策略；否则，选择执行效率依次降低的可用策略重复上述步骤，直到确定主策略和从策略为止；

优选的：如果不能确定主策略和从策略，则采用方式二进行主从策略的选择；

优选的：所述资源配置情况不发生重叠，具体为：所述资源配置情况中的硬件资源是不同的，软件资源是不同的或是可并发执行的；

优选的：所述执行效率为执行所用时间长度，执行所需要的资源大小，执行安全度，或执行可信度及其组合；

所述主从策略运行器还用于对所确定的主从策略进行有效性验证；具体为：对所述主从策略是否能够满足所述运行对象的执行，主从策略中的资源配置情况在运行时间内是否能够满足等进行验证；

方式二中，所述基于所述运行对象类型，直接从策略存储装置中选择和所述运行对象类型对应的主从策略，具体为：对策略存储装置中存储的和所述运行对象类型对应的主从策略对集合中的每个主从策略对，按照先后顺序依次对所述主从策略对进行有效性验证，选择第一个通过有效性验证的主从策略对作为所选择的主从策略；

策略存储装置用于进行策略存储和主从策略的优先存储；

所述进行策略存储，具体为：关联的保存运行对象类型及其对应的主从策略对有序集合；所述主从策略对有序集合中的主从策略对按照被选择次数的多少从高到底排序；其中：所述主从策略对为主策略标识和从策略标识组成的二元组；还关联的保存策略标识和策略描述脚本；

优选的：对于采用方式一选择的可用策略，确定所述策略存储装置中是否有相同策略，如果有，则增加可用策略的选择次数，否则，新增可用策略并为其创建唯一性标识，基于所述新增策略标识更新策略存储装置；

所述进行主从策略的优先存储，具体为：在运行对象被执行前进行主策略的提前加载，并选择性的进行从策略的优先存储；

所述进行主策略的提前加载，具体为：对主策略中涉及的所有资源，进行资源的提前使用预约；将主策略本身在运行对象执行前提前加载到高速缓存中；

所述选择性的进行从策略的优先存储；具体为：在将主策略本身加载到高速缓存中后，如果和所述被加载的高速缓存单元不同的其他高速缓存单元中存在空闲空间，则将所述从策略加载到所述其他高速缓存中所存在的空闲空间中；

优选的：所述被加载的高速缓存单元和所述其他高速缓存单元为同一个cache的不同分块，或为不同的物理高速缓存的单元；

所述高可用策略引擎还包括多语言策略管理装置，所述多语言策略管理装置用于进行策略多语言提供；

当加载策略后，如果所述策略的语言支持和所述运行对象本身的语言不一致，则进行所述策略的翻译；

所述进行所述策略的翻译，具体为：先将所述策略翻译成中间语言，然后再将所述中间语言翻译成目标语言；所述目标语言和所述运行对象本身的语言一致；

优选的：采用机器翻译的方式将所述策略翻译成中间语言，再采用机器翻译和人工反馈结合的方式将所述中间语言翻译成目标语言；机器翻译的效率较高而且目前的准确率也相当的高，但是机器翻译难免有一些错误，在第二次翻译的过程中再引入人工反馈进行错误的修正，避免了过早人工反馈的引入，减少了整体的翻译开销；通过中间语言的引入，提高了翻译的通用性；

所述高可用策略引擎还包括策略保护装置；用于进行策略的层次化保护；

所述进行策略的层次化保护；具体为：对于不同策略的不同阶段进行不同安全级别的保护；

优选的：所述不同阶段包括存储，保护，运行，销毁阶段；每个策略对应一个保护标志四元组，所述四元组中的每一元分别对应上述四个阶段中的一个阶段；每一元的数据值指示和所述策略的所述阶段所对应的安全级别；在策略的每个阶段启动时，读取对应的元数据值以获取对应的安全级别，执行和所述安全级别对应的保护；例如：对于通用策略的四元组为(0，0，0，5)；其中：0指示安全级别为最低级，对于运行于该阶段的策略不予特殊保护，5指示对于销毁阶段的通用策略执行最高级别的保护，严格控制通用策略被销毁；

优选的：基于引擎所在运行环境的整体状况实时的调整所述每个策略所对应的四元组；通过这样的方式，将整体环境的变化实时的体现在每个策略的执行中，大大的提高安全保护的适应性；

优选的：所述不同安全级别的保护所涉及的资源复杂度不同、保护时间长度不同、对执行主体的权限限定不同；

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。