专利名称:对网络运行支持系统的策略使能并基于契约的管理的制作方法
技术领域:
本发明一般地涉及网络管理领域中的数据处理。本发明更具体地说涉及一种系统和方法,用于对网络运行支持系统进行策略使能(policy-enabled)并基于契约(contract-based)的管理。
背景技术:
在现代通信系统中,存在多种服务提供商。服务提供商包括提供到因特网的接入、电子邮件和Web Hosting的因特网服务提供商(ISP);提供到增值容宿和管理应用的门户的应用服务提供商(ASP);向公司提供专用服务尤其是国际点到点连接以及受管理VPN的网络服务提供商(NSP);以及提供数据服务的无线运营商。诸如此类的服务提供商一般使用运行支持系统(OSS)来管理并提供这些服务。OSS包括一组程序,这些程序被设计来支持各种电信网络管理功能,包括监视、控制和分析计算机网络中的问题。
而且,随着传统的语音电话系统逐渐地与面向分组(packet)的因特网流量(包括IP电话(Voice over IP))、宽带应用(例如电话会议)以及DSL结合起来,需要更复杂的系统来支持服务提供商的活动,所述活动例如是订购、计费、报告、以及对使用状况和网络组件(包括IP地址)的跟踪。
OSS的设计和构建需要遵从服务提供商的具体需求。一般地,OSS的行为由策略管理系统来监视和管理。策略管理系统一般实现为嵌入式系统或对等(peer)系统。
嵌入式策略管理系统是将OSS和策略管理系统捆绑在一起的系统,一般是捆绑在一个芯片上。在嵌入式系统中,执行运行功能的代码与执行策略管理功能的代码混合在一起。然而,在这种设置中,策略管理系统是不可扩展的,也不灵活。例如,在由嵌入式策略管理系统所控制的大型分布式网络中,很难(甚至不可能)捕获系统演化、系统需求或用户行为的改变。
对等策略管理系统是OSS和策略管理系统作为分开且独立的系统而运行的系统,但只有一个策略管理系统可耦合到OSS,该策略管理系统被精心设计来影响OSS的行为。对等系统具有许多缺点。首先,在可能有许多所有者(每个所有者都具有特定的策略管理需求)的大型分布式网络中,需要多个策略管理系统来提供所述所有者的许多管理问题之间的合作。另外,单个策略管理系统可能不具有处理单个OSS内出现的所有问题的能力。而且,单个策略管理系统难于管理多个子系统之间的用户行为。最后,当策略管理系统失效或系统之间的交互出故障时,很难管理OSS。
嵌入式和对等策略管理系统都可被分类为“基于策略的”系统。基于策略的系统是那些重复使用成功的管理决策的系统,其中所述成功的管理决策形成了可控制OSS的行为的策略规则的集合。基于策略的系统约束了OSS是因为OSS只能够使用该基于策略的管理系统的专用规则。因此,策略管理规则中的任何改变都会导致需要或者改变代码(对于嵌入式系统),或者改变外部策略管理系统的配置(对于对等系统)。在任一情形下,都需增加或构建新的产品。这严重地限制了服务提供商所使用的系统的可扩展性。
基于前述内容,存在着对这样一种系统和方法的明显需求,该系统和方法使用一个或多个外部策略管理系统来管理OSS,以有效并经济地提高可扩展性。与标准的基于策略的管理系统(这类系统或者被嵌入到OSS内,或者只可访问一个外部策略管理系统)不同,需要这样一种策略使能的管理系统,它可以访问并实现多个外部的基于策略的系统。所述策略使能的管理系统必须提供到可用的外部策略管理系统的访问权,确定所要使用的最佳外部策略管理系统,控制外部策略管理系统和OSS之间的策略交换,并关联不同策略和解决冲突。
可以继续研究这一部分中所描述的方法,但是所述方法不一定是以前曾被想到或研究过的方法。因此,在此除非有相反的申明,否则在这一部分中所描述的方法不构成本申请的权利要求的现有技术,也不因为包含在这一部分中而构成现有技术。
发明内容
在本发明中实现了前述需求以及对于下面的描述来说很清楚的其他需求和目的,本发明的一个方面包括了一种用于对运行支持系统进行策略使能并基于契约的管理的方法。
在一个实施例中,运行支持系统具有一个策略内核,其包括多个策略访问点,每个访问点专用于一个策略管理系统。所述策略内核使用包含一组所需策略的策略视图。策略内核使得对应于所述策略管理系统的策略访问点可最适合于提供所期望的策略视图,并且策略内核向该策略管理系统请求所述策略视图。策略管理系统然后从所述策略视图启动一个契约,用于控制对策略管理系统中可以获得的可执行策略的选择,所述可执行策略随后被策略内核导入。
所述契约指示策略管理系统中的外部策略引擎提供能支持所需策略的可执行策略,并预备所述可执行策略以供策略内核导入。在策略内核导入可执行策略之前,所述契约将运行中的组件施加到所选择的可执行策略,以使得它们可在策略内核上运行。而且,所述契约通过将一组策略相关性规则应用于彼此不同的任何可执行策略,从而解决了任何潜在的冲突。
所选择的可执行策略由策略内核使用策略管理系统的策略导出引擎,从策略管理系统通过策略访问点而导入。策略内核然后可通过执行由此导入的所选择的可执行策略来实现所请求的策略视图。
此外,本发明包括了被配置来执行前述步骤的装置和计算机可读介质。
在附图中以示例而非限制的方式示出了本发明,相似的标号表示相似的元件,其中图1的框图示出了利用本发明一个方面的运行支持系统的概要;
图2示出了图1的外部策略管理系统;图3A和图3B的流程图示出了如何将外部策略管理系统的外部策略导入到图1的策略内核;并且图4的框图示出了在其上可实现一个实施例的计算机系统。
具体实施例方式
在此描述了一种对运行支持系统进行基于视图、自管理、策略使能的管理的方法和装置。在下面的描述中,为了进行说明,给出了大量具体细节以提供对方面的透彻理解。然而,很清楚对本领域内的技术人员来说没有这些具体细节也可实施本发明。此外,以框图的形式示出了一些公知结构和设备以免不必要地模糊本发明。
在此根据下述大纲来描述实施例1.0结构性概述2.0功能性概述3.0实现机制——硬件概况4.0扩展与可替换方案1.0结构性概述图1示出了运行支持系统100的示意图。围绕一组预定管理性用户需求(例如用于增加和去除服务订购者并提供服务的具体机制)来设计和构建运行支持系统100,并包括策略内核110。策略内核110是在运行支持系统100上实现管理策略的策略管理模块。在本发明的一个方面中,策略内核110使用系统视图的概念。系统视图可包括商业视图、服务视图、网络视图等等。参考图2对策略视图的使用进行更详细的讨论。在本发明的另一个方面中,策略内核110嵌入在执行OSS 110的机器的固件或软件包中。
策略内核110包括一组本地策略120。本地策略120是基于设计运行支持系统100时的用户需求的一组策略或规则。本地策略120是预定义的管理策略,其是策略内核110所固有的,并支持OSS 110的基本预定义功能。策略内核110可请求并实现运行支持系统100上的任何本地策略120。这是“基于策略的”管理系统的特性。
然而,当策略内核110在本地策略120当中不能识别某种特定规则或行为时,就出现了“行为例外(behavioral exception)”。行为例外是本地策略120由于各种原因而未覆盖的任意一组策略,所述原因例如是设计错误、用户行为、系统需求改变、系统演化或运行支持系统100的非验证特征。传统的基于策略的管理系统在处理行为例外时存在困难。
为了处理行为例外,在其中提供了策略使能的管理系统。在本发明的策略使能的管理系统中,运行支持系统100另外还与一个或多个外部策略管理系统130接口。外部策略管理系统130用来处理行为例外。每个外部策略管理系统130都是已被定义且测试的独立策略管理系统。例如,外部策略管理系统130可以是管理客户计费、网络安全、网络性能等的策略系统。
策略内核110的功能之一在于确定将多少个以及哪些外部策略管理系统130应用到每种行为例外。策略内核110将运行支持系统100的行为例外映射到最适合于处理行为该行为例外的(多个)适当的外部策略管理系统130。策略内核110通过在考虑任何给定时间上活动的外部策略管理系统的同时对行为例外进行评估,可选择(多个)适当的外部策略管理系统130。
如图1所示,策略内核110包括一个或多个策略访问点140,这些访问点由策略访问点管理器150所控制。策略访问点140在策略内核110和外部策略管理系统130之间提供访问点,并作为从外部策略管理系统130向策略内核110内导入策略的入口。每个策略访问点140与某个特定的外部策略管理系统130(例如计费、安全性等等)相关联。
当策略内核110选择外部策略管理系统130来满足行为例外时,策略访问点管理器150使得策略内核110可启用(enable)或禁止所有策略访问点140或其中的任一个。一旦启用了特定的策略访问点140,策略内核110就可导入来自外部策略管理系统130而专用于该策略访问点的外部策略132以在运行支持系统100上实现。
在一个实施例中,本地策略120提供多种支持功能,包括但不局限于(1)盘点所有的策略访问点140;(2)创建或废止策略访问点140;(3)控制外部策略管理系统130通过策略访问点140进行的访问;(4)捕获行为例外并将适当的外部策略管理系统130分配给它们;(5)请求由外部策略管理系统130处理行为例外;以及(6)控制运行支持系统100的配置。
图2示出了对图1的外部策略管理系统130的更详细描述。在本发明的一个方面中,策略内核110所使用的策略和行为是在系统视图的上下文中描述的,如上参考图1所述。图2还示出了用于从外部策略管理系统130导入外部管理策略到策略内核110的基于契约的接口。如图2所示,外部策略管理系统130包括一个或多个策略视图210。每个策略视图210是一个管理模型,其包括专用于执行某种功能例如计费、性能、安全、故障等的一个或多个策略。
每个策略视图210都包括契约250和一组所需的策略260。所需的策略260是完成所请求的策略视图210所需的那些策略。契约250提供了一种方式,用于确保所请求的策略视图210被提供并且在外部策略管理系统130和策略内核110之间交换适当的策略。另外,外部策略管理系统130包括一个或多个智能过滤器220、外部策略引擎230和策略导出引擎240。
2.0功能性概述只要策略内核110请求策略视图210处理行为例外,就启动契约250,并实现所请求的策略视图210的所需策略260。如上参考图1所述,只要所请求的策略不被本地策略120所支持,就存在行为例外。响应于此,策略内核110确定是否有任何已知的策略视图210可提供所述策略,并调用该策略。一旦调用适当的策略视图210,就启动契约250。契约250的功能包括但不局限于识别策略视图210、执行视图的预先条件(pre-condition)、执行视图的后期条件(post-condition)、将环境需求应用到所述后期条件并解决策略相关性(policy dependency)问题。下面将描述这些功能中的每一项。
启动后,契约250评估提供所请求的策略视图210所必需的所需策略260。针对于契约250使用的一组预先条件252来评估所需策略260。预先条件252包含与“和契约250相关联的哪些特定策略可支持所请求的策略视图210”有关的信息。如图2所示,契约250通过智能过滤器220发送预先条件252。智能过滤器220相对于外部策略引擎230中可获得的、可支持策略视图210的所需策略260的一个或多个可执行策略235来评估预先条件252。
在智能过滤器220识别出支持所需策略260的一个或多个可执行策略235之后,外部策略引擎230将一组后期条件254发送到契约250。后期条件254包含与“预先条件252所寻求的可执行策略235当中哪些特定的可执行策略235实际上可用于支持所请求的策略视图210”有关的信息。
契约250然后针对于一个或多个环境需求256来评估所选择的可执行策略235。环境需求256识别或定义策略内核110启用特定可执行策略235所需的一个或多个特定运行中组件。例如,用于特定可执行策略235的一个环境需求256可以是由特定编译器进行的语言编译。在此情形下,契约250将对可执行策略235运行所需的语言编译器,以使得可执行策略235可由策略内核110执行。
契约250还包含一组与基于后期条件254而选择的可执行策略235之间的冲突或相关性处理有关的策略相关性规则258。当使用后期条件254而选择的两个或多个可执行策略235的行为彼此冲突时,契约250将策略相关性规则258应用到可执行策略235。契约250由此在由策略内核110构建所请求的策略视图210并导入之前解决了可执行策略235之间的冲突。
一旦应用了环境需求256和策略相关性规则258,就将所获得的一组一个或多个可执行策略235发送到策略导出引擎240。策略导出引擎240然后将可执行策略235导出到策略内核110的策略访问点140。然后,来自外部策略管理系统130的外部策略可由策略内核110在运行支持系统100上实现。
图3的流程图示出了在本发明的一个方面中,策略内核110如何导入外部策略管理系统130的外部策略。
所述过程开始于步骤305,策略内核110通过策略访问点管理器150(图1)来盘点对它可用的所有策略访问点140。策略内核110可用的策略访问点140取决于映射到运行支持系统100的特定行为例外的外部策略管理系统130的数量,如上参考图1所述。
然后,在步骤310,策略内核110盘点可从每个外部策略管理系统130获得的策略视图210(图2)的数量。如上参考图2所述,每个外部策略管理系统130都包括一个或多个策略视图210。
一旦策略内核110能够了解到可用的特定策略视图210(从策略视图的盘点结果)以及策略视图210的位置(从策略访问点的盘点结果),策略内核110就准备就绪可请求特定的系统视图。在步骤315,策略内核110请求所需的策略视图210。如上参考图2所述,策略视图210是包括一组专用于执行某种功能例如计费、性能、安全向、故障等的策略在内的管理模块。
在步骤320,策略内核110检查策略内核110的本地策略120是否可支持所请求的策略视图210。如上参考图1所述,本地策略120是基于用户需求,运行支持系统100的策略内核110所固有的一组预定义策略或规则。如果本地策略120可支持所请求的策略视图210,则策略内核110运行来自本地策略120的所请求策略视图210。不需要和外部系统进行进一步的交互,所述过程结束。
如果本地策略120不能支持所请求的策略视图210,则出现了行为例外。在步骤325,策略内核110启用对应于一个特定的外部策略管理系统130的特定策略访问点140,该外部策略管理系统130被映射来处理所述行为例外并包含所请求的策略视图210。在步骤330,启动所请求的策略视图210的契约250,如上参考图2所述。契约250评价所需策略260并形成预先条件252。
在步骤335,契约250通过将所需信息发送到智能过滤器220来执行预先条件252。预先条件252向智能过滤器220报告正在寻求哪些策略。智能过滤器220然后检查外部策略引擎230,以获得可支持所需策略260的可执行策略235。
在步骤340,契约250执行后期条件254。如上参考图2所述,后期条件254包含与“哪些特定的可执行策略235可用于支持所请求的策略视图210的所需策略260”有关的信息。
在步骤345,契约250确定来自后期条件254的任何可执行策略235是否具有什么环境需求256。如果是,则在步骤346,契约250将适当的运行中的组件应用到可执行策略235,以使得它们可在策略内核110上运行。
在步骤350,契约250确定来自后期条件254的任何可执行策略235的行为是否彼此冲突。如果是,在步骤351,契约250将应用策略相关性规则258,并如上参考图2来解决所述冲突。
契约250现在已完成了最佳地支持所请求的策略视图210的所需策略260所需的所有任务。因此,在步骤355,外部策略管理系统130的策略导出引擎240将可执行策略235导出到策略内核110的策略访问点140。策略内核110现在可以在运行支持系统100上运行所请求的策略视图210。
3.0实现机制——硬件概况图4的框图示出了可在其上实现本发明的实施例的计算机系统400。计算机系统400包括用于传送信息的总线402或其他通信机制,并包括与总线402耦合以处理信息的处理器404。计算机系统400还包括主存储器406例如随机访问存储器(“RAM”)或其他动态存储器件,主存储器406耦合到总线402以存储将由处理器404执行的信息和指令。主存储器406还可用于存储指令执行期间将由处理器404执行的临时变量或其他中间信息。计算机系统400还包括只读存储器(“ROM”)408或其他静态存储器件,其耦合到总线402以存储用于处理器404的静态信息和指令。提供了耦合到总线402的存储设备410例如磁盘或光盘,以用于存储信息和指令。
计算机系统400可通过总线402耦合到显示器412,例如阴极射线管(“CRT”),用于向计算机用户显示信息。包括字母数字键和其他键的输入设备414耦合到总线402,用于将信息和命令选择传送到处理器404。另一类用户输入设备是光标控件416例如鼠标、轨迹球、输入笔或光标方向键,用于将方向信息和命令选择传送到处理器404,以及控制光标在显示器412上的移动。这一输入设备一般具有两个轴向上的自由度,第一轴(例如x)和第二轴(例如y),使得该设备可以指定平面上的位置。
本发明涉及将计算机系统400用于对运行支持系统进行策略使能且基于契约的管理。根据本发明的一个实施例,计算机系统400响应于处理器404执行包含在主存储器406中的具有一条或多条指令的一个或多个序列,提供对运行支持系统进行策略使能且基于契约的管理。这些指令可从另一个计算机可读介质例如存储设备410读到主存储器406中。包含在主存储器406中的这些指令序列的执行使得处理器404执行在此描述的处理步骤。在其他实施例中,使用硬布线逻辑来取代软件指令或与其结合来实现本发明。因此,本发明的实施例并不局限于硬件电路和软件的任何特定组合。
在此所使用的术语“计算机可读介质”指的是参与向处理器404提供指令用于执行的任何介质。这种介质可以具有许多形式,包括但不局限于非易失性介质、易失性介质和传输介质。非易失性介质例如包括光或磁盘,例如存储设备410。易失性介质包括动态存储器,例如主存储器406。传输介质包括同轴电缆、铜缆和光缆,包括那些包含总线402的线路。传输介质还可具有声或光波的形式,例如在无线电波和红外数据通信期间产生的那些波形。
计算机可读介质的常见形式例如包括软盘、可移动盘、硬盘、磁带或任何其他磁性介质、CD-ROM、任何其他光介质、穿孔卡、纸带、任何其他具有孔洞图案的物理介质、RAM、PROM和EPROM、快闪EPROM、任何其他存储芯片或卡带、后面描述的载波、或计算机可读的任何其他介质。
各种形式的计算机可读介质可被用来将具有一条或多条指令的一个或多个序列传送到处理器404以执行。例如,所述指令最初可携带在远程计算机的磁盘上。远程计算机可将指令加载到它的动态存储器中,并使用调制解调器通过电话线发送所述指令。计算机系统400本地的调制解调器可以接收电话线上的数据,并使用红外发射机将所述数据转换成红外信号。红外检测器可以接收红外信号中携带的数据,适当的电路可以将所述数据放置在总线402上。总线402将数据传送到主存储器406,处理器404从主存储器406获取并执行所述指令。主存储器406所接收的指令也可以在处理器404的执行之前或之后被存储在存储设备410中。
计算机系统400还包括耦合到总线402的通信接口418。通信接口418提供到网络链路420的双向数据通信耦接,网络链路420连接到局域网422。例如,通信接口418可以是提供到对应类型的电话线的数据通信连接的综合业务数字网(“ISDN”)卡或调制解调器。作为另一个例子,通信接口418可以是局域网(“LAN”)卡,用于提供到可兼容的LAN的数据通信连接。也可以实现为无线链路。在任意的这些实现中,通信接口418发送和接收携带表示各种信息的数字数据流的电、电磁或光信号。
网络链路420一般提供通过一个或多个网络而到达其他数据设备的数据通信。例如,网络链路420可以提供通过局域网422到达因特网服务提供商(“ISP”)426所运营的主机424或数据设备。ISP 426然后通过现在通常称为“因特网”428的全球范围的分组数据通信网络而提供数据通信服务。局域网422和因特网428都使用携带数字数据流的电、电磁或光信号。通过各种网络传播的信号以及在网络链路420以及通过通信接口418传播的信号向计算机系统400传送数字化数据并从其处带走数字化数据,这些信号都是传送信息的载波的示例形式。
计算机系统400可以通过所述(多个)网络、网络链路420和通信接口418而发送消息和接收数据,包括程序代码。在因特网的例子中,服务器430可以通过因特网428、ISP 426、局域网422和通信接口418而发送应用程序所请求的代码。根据本发明,一个如此下载的应用提供了在此描述的对运行支持系统的策略使能且基于契约的管理。处理器404可执行它所接收的代码,并且/或者将所述代码存储在存储设备410或其他非易失性存储设备中以供后用。按照这种方式,计算机系统400可以以载波的形式获得应用代码。
4.0扩展与可替换方案在前面的说明中,已参考具体实施例描述了本发明。然而很清楚,在不偏离本发明更宽广的精神和范围的前提下可以对其作出各种修正和改变。因此,所述说明和附图应被看作为说明性的而非限制性的。
权利要求
1.一种用于对网络运行支持系统进行策略使能且基于契约的管理的方法,包括下述步骤向逻辑上独立于所述运行支持系统的一个或多个策略管理系统请求策略视图,其中所述策略视图包括一组所需策略;基于定义了所选择的可执行策略必须满足的一个或多个标准的契约,从能够支持所请求的策略视图的所需策略的策略管理系统接收一个或多个可执行策略;以及通过执行所选择的可执行策略,实现所请求的策略视图。
2.如权利要求1所述的方法,其中所述运行支持系统包括该运行支持系统所固有的一组本地策略,所述方法还包括下述步骤当所有的所述本地策略都不能支持所请求的策略视图时,标识一个行为例外。
3.如权利要求2所述的方法,其中所述请求步骤只是响应于所述运行支持系统中的行为例外时才被执行。
4.如权利要求1所述的方法,其中所述请求步骤还包括下述步骤盘点所述策略管理系统的可用策略视图。
5.如权利要求1所述的方法,其中所述策略管理系统包括一个外部策略引擎,所述方法还包括下述步骤使得所述策略视图启动所述契约,以从所述外部策略引擎选择并导入所述可执行策略。
6.如权利要求5所述的方法,其中所述契约包括一个或多个预先条件、一个或多个后期条件、一个或多个环境需求以及一个或多个策略相关性规则。
7.如权利要求6所述的方法,还包括下述步骤使得所述契约将所述环境需求应用到所选择的可执行策略,以启用所选择的可执行策略来在所述运行支持系统上运行。
8.如权利要求6所述的方法,还包括下述步骤当所选择的可执行策略中的两个或更多可执行策略的行为彼此冲突时,使得所述契约将所述策略相关性规则应用到所述两个或更多可执行策略。
9.如权利要求1所述的方法,其中所述策略管理系统包括一个策略导出引擎,并且所述接收步骤还包括下述步骤从所述策略导出引擎导入所选择的可执行策略。
10.一种用于对运行支持系统进行策略使能且基于契约的管理的方法,所述方法由所述运行支持系统的策略内核所实现,该策略内核可通信地耦合到一个或多个策略管理系统,所述方法包括下述步骤向一个或多个策略管理系统请求策略视图,其中所述策略视图包括一组所需策略;基于定义了所选择的可执行策略必须满足的一个或多个标准的契约,从能够支持所请求的策略视图的所需策略的策略管理系统接收一个或多个可执行策略;以及通过执行所选择的可执行策略,实现所请求的策略视图。
11.如权利要求10所述的方法,其中所述策略内核包括该该策略内核所固有的一组本地策略,所述方法还包括下述步骤当所有的所述本地策略都不能支持所请求的策略视图时,标识一个行为例外。
12.如权利要求11所述的方法,其中所述请求步骤只是响应于所述策略内核中的行为例外时才被执行。
13.如权利要求10所述的方法,其中所述请求步骤还包括下述步骤盘点所述策略管理系统的可用策略视图。
14.如权利要求10所述的方法,其中所述策略内核包括一个或多个策略访问点,所述方法还包括下述步骤启用所述策略访问点以在所述策略内核和所述策略管理系统之间提供接口。
15.如权利要求14所述的方法,还包括下述步骤盘点所述策略内核可用的策略访问点。
16.如权利要求14所述的方法,其中所述策略访问点与多个策略管理系统中的某个特定策略管理系统相关联。
17.如权利要求14所述的方法,还包括下述步骤禁用所述策略访问点,以终止所述策略内核和所述策略管理系统之间的接口。
18.如权利要求10所述的方法,其中所述策略管理系统包括一个外部策略引擎,所述方法还包括下述步骤使得所述策略视图启动所述契约,以用于从所述外部策略引擎选择并导入所述可执行策略。
19.如权利要求18所述的方法,其中所述契约包括一个或多个预先条件、一个或多个后期条件、一个或多个环境需求以及一个或多个策略相关性规则。
20.如权利要求19所述的方法,还包括下述步骤使得所述契约将所述环境需求应用到所选择的可执行策略,以启用所选择的可执行策略来在所述策略内核上运行。
21.如权利要求19所述的方法,还包括下述步骤当所选择的可执行策略中的两个或更多可执行策略的行为彼此冲突时,使得所述契约将所述策略相关性规则应用到所述两个或更多可执行策略。
22.如权利要求10所述的方法,其中所述策略管理系统包括一个策略导出引擎,并且所述接收步骤还包括下述步骤从所述策略导出引擎导入所选择的可执行策略。
23.一种用于对运行支持系统进行策略使能且基于契约的管理的方法,所述方法由策略内核实现,其中所述策略内核包括一个或多个策略访问点,每个策略访问点都与某个特定的策略管理系统相关联,所述方法包括下述步骤盘点所述策略内核的策略访问点;盘点来自一个或多个所述策略管理系统的一个或多个策略视图,其中所述策略视图包括一组所需策略;向所述策略视图的盘点结果请求所述策略视图之一;启用对应于能够支持所请求的策略视图的关联策略管理系统的策略访问点;使得所请求的策略视图的契约被启动,以从所述策略管理系统的外部策略引擎选择可执行策略;使得所述契约将环境需求应用到所选择的可执行策略,以使得所选择的可执行策略可在所述策略内核上运行;当所选择的可执行策略中的两个或更多可执行策略的行为彼此冲突时,使得所述契约将相关性规则应用到所述两个或更多的所选择的可执行策略;从所述策略管理系统的策略导出引擎导入所选择的可执行策略;以及通过执行所选择的可执行策略,实现所请求的策略视图。
24.一种携带一个或多个指令序列的计算机可读介质,所述指令用于对网络运行支持系统进行策略使能且基于契约的管理,所述指令被一个或多个处理器执行时使得所述一个或多个处理器执行下述步骤向逻辑上独立于所述运行支持系统的一个或多个策略管理系统请求策略视图,所述策略视图包括一组所需策略;基于定义了所选择的可执行策略必须满足的一个或多个标准的契约,从能够支持所请求的策略视图的所需策略的策略管理系统接收一个或多个可执行策略;以及通过执行所选择的可执行策略,实现所请求的策略视图。
25.一种用于对运行支持系统进行策略使能且基于契约的管理的系统,包括用于向逻辑上独立于所述运行支持系统的一个或多个策略管理系统请求策略视图的装置,其中所述策略视图包括一组所需策略;用于基于定义了所选择的可执行策略必须满足的一个或多个标准的契约,从能够支持所请求的策略视图的所需策略的策略管理系统接收一个或多个可执行策略的装置;以及用于通过执行所选择的可执行策略,实现所请求的策略视图的装置。
26.一种用于对运行支持系统进行策略使能且基于契约的管理的系统,包括策略内核,用于对所述运行支持系统执行策略视图的策略;以及一个或多个策略访问点,其可通信地耦合到一个或多个策略管理系统,所述策略管理系统包括一个或多个可执行策略以及一个或多个策略视图,所述策略视图包括一组所需规则和契约,所述契约定义了所述可执行策略必须满足的一个或多个标准。
全文摘要
本发明公开了一种方法和装置,用于对网络运行支持系统进行策略使能并基于契约的管理。策略内核(110)利用多个策略访问点(140)接口到专用策略管理系统(130)。策略内核(110)使用包含一组所需策略(260)的策略视图(210)向策略管理系统(130)请求策略视图。策略视图(210)启动契约(250)来控制可执行策略(235)的选择以及向策略内核(110)的导入。契约(250)将运行中的组件应用到可执行策略(235),以使它们可在策略内核(110)上运行,并通过对任何彼此冲突的可执行策略(235)应用一组策略相关性规则(258)来解决任何潜在的冲突。通过策略访问点(140)将可执行策略(235)导入到策略内核(110)。策略内核(110)然后可通过执行如此导入的可执行策略(235)来实现所请求的策略视图(210)。
文档编号H04L12/24GK1640087SQ03804644
公开日2005年7月13日 申请日期2003年1月29日 优先权日2002年2月27日
发明者彼得·迪尼 申请人:思科技术公司