系统管理策略执行方法和系统

摘要

本发明公开一种用于执行系统管理策略的系统、方法和装置。该方法包括以下步骤：响应一个对执行面向计算网络中的资源的管理任务的请求，检索包含一组用于控制上述管理任务的规则的管理策略，进一步检索上述资源的状态数据并将上述检索到的策略应用于上述检索到的状态数据；和只有在上述进一步检索到的状态数据满足上述检索到的策略中的上述规则组时才许可上述管理任务。

说明书

技术领域

本发明涉及网络计算机管理领域，特别涉及使用基于策略的管理的网络管理。

背景技术

现代网络管理的任务与以往大不相同。就在不到十年以前，网络管理主要是承担网络用户的增加和删除、打印队列的管理以及日常备份过程的监督和操作。在大多数情况下，如果不是网络应用所需要的全部资源都保持存在于网络本身中，而在少数情况下，某些网络应用依赖于其他网络的操作，则协同执行这些应用。实际上企业应用的概念与纯网络应用相比，在很大程度上仍如十年前那样停留在学术界的领域，可行的技术在速度和可靠性方面尚未发展到足以容易做到真正的企业计算。

自早期的网络计算开始已经产生了很大变化。如今企业计算渗透到电子行业。虽然一些企业应用在很大程度上保持独立，但大多数在某些方面依赖于共存的企业应用或者软企业资源，例如数据库应用、Web应用服务器或者其他的协作组件。因而系统的管理已经发展得远远超过用户和打印队列的管理以及日常备份例程。如今网络组件之间的相关性对管理员提出了很大的挑战。在这点上，单个网络组件的管理能够依赖于其他多种网络组件的状态。

网络管理的任务最近已经发展到包括基于策略的管理原则。基于策略的管理原则最初仅仅包括用于验证的规则。具体地，这些规则规定了在网络中定义的哪些用户被允许执行关于哪些网络组件的哪些管理任务。典型地，对执行这些管理任务的授权表示在企业中通过策略管理的一种类型的规则。然而最近基于策略的管理原则更加明确地涉及依据服务水平协议(SLA)的条款而区分的服务。不过，基于策略的管理原则还没有致力于网络管理的其他方面，特别是那些涉及彼此独立却相互依赖的资源的互操作性、以及企业自主地或者至少部分自主地运转的能力的方面。

在有名的宣言(manifesto)中，“Autonomic Computing：IBM’sPerspective on the State of Information Technology(自主计算：IMB关于信息技术状态的观点)”，Paul Horn(IMB研究院高级副总裁评述到“这不是与摩尔法则并驾齐驱，而是解决数十年长统治的后果”。给出这种评论后，Horn提出一种与生物科学中的自主神经系统相并行的计算。也就是，鉴于人类的自主神经系统监视、调节、修补并且响应变化的条件而无需对人类一方进行任何有意识的努力，在自主计算系统中，系统必须自我调节、自我修补并且响应变化的条件而无需对计算系统操作员一方进行任何有意识的努力。

因此，在自主神经系统可将人类从应付复杂事物的负担中解脱出来的同时，自主计算系统也能实现相似的效果。反之，计算系统自身可承担应付其特有的复杂性的责任。IMB宣言的关键涉及到自主计算系统的八个主要特征：

1.系统必须“了解自己”并且包括那些也拥有系统身份的系统组件。

2.系统必须能够在变化和不可预测的条件下进行自身的设定和重新设定。

3.系统必须从不满足于现状并且系统必须总在寻找优化其工作的方法。

4.系统必须是自复原的并且能够从可能导致其某些部分出故障的例程和异常事件中恢复。

5.系统必须擅长自我保护。

6.系统必须知道围绕其动作的环境和语境并相应地进行动作。

7.系统必须遵守开放标准。

8.系统必须预见在对用户隐藏其复杂性时所需的优化资源。

值得注意的是，根据自主计算的八个方面(tenants)，已提出了几种单系统和对等系统，其中的自我设定、管理和复原为自主操作提供了基础。然而尽管提出了自主计算的八个方面，但尚未提出致力于有效且自主地管理企业中的相关组件的需求的实施方案。具体地，目前所保持的只是由用来管理网络的数百打印页的操作手册管理的纯人工系统。这些手册通常指定将被执行的动作、这些动作的定时以及被授权执行这种动作的人。然而由操作手册所指定的人类执行规则已被证明容易出错并且非常低效。

发明内容

本发明提供一种系统管理策略执行系统、方法和装置。本发明致力于现有的系统管理中的不足，其中本发明克服了与用于管理系统中的任一资源的规则的多样性相关联的人的失误。在这一点上，不是要求管理员参照一套庞大的打印手册来确定执行一个管理任务通常所需的、相关资源和环境的必要状态，而是建立一个体现了必要状态的管理策略。只有在相关资源和环境的必要状态与该策略的规则相一致时，策略执行过程才允许在系统中进行资源的管理。

在用于执行依据本发明的系统的管理策略的方法中，接收执行面向计算网络中的资源的管理任务的请求，响应于接收该请求，检索包含一组用于控制(govern)该管理任务的规则的管理策略、以及检索用于该资源的状态数据，随后将所检索的策略应用于所检索的状态数据，从而只有在该检索到的状态数据满足所检索到的策略中的该组规则时才允许该管理任务。优选的是当任务没有被允许时，可以通知该任务的发起人执行该任务的许可请求被拒绝的原因。

重要的是，该管理策略可由有资格的系统管理员、尤其是由该系统各种资源的管理员适时地建立。为此，可提供一个用于建立该管理策略的规则组的用户界面。一旦完成建立，该策略可被存储为用于检索步骤中的后续检索的管理策略。所存储的策略既可考虑该资源的必要状态还可考虑该系统的环境信息。该环境信息可涉及从进行请求的管理员的身份识别到该系统资源的一个或多个属性(例如但不限于CPU利用)以及时刻。在这点上，响应于管理该资源的请求，可进一步检索用于该计算网络的环境信息并且只有在检索到的环境数据满足所检索到的策略中的规则组时才允许该管理任务。

值得注意的是，进一步检索状态数据的步骤可包括检索用于该资源和用于该计算网络中的其他相关资源的状态数据的步骤。为此，如果进一步检索到的状态数据单独或者与其他状态数据相结合地不满足所检索到的策略中的规则组，就拒绝该管理任务。一旦被拒绝，则识别一个具有引起不满足所检索到的策略中的规则组的、该资源的该状态数据的状态的相关资源。

值得注意的是，当识别该相关资源时，可请求对引起有问题的状态的该相关资源中的条件的补救以使该相关资源的状态最终满足检索到的策略中的规则组。一旦该相关资源中的该条件得以被补救，则该管理任务可被允许。重要的是，拒绝、识别、请求和进而允许的步骤被自主地执行。而且，可对每个相关资源递归地执行拒绝、识别、请求和进而允许的步骤，其中所述相关资源的状态导致原始的资源不满足检索到的策略。

附图说明

在附图中表示当前优选的实施例，但应当理解为本发明并不限于图中所示的精确的设置和手段。

图1是用于执行依照该发明设置的系统的基于策略的管理的方法和系统的方框图；

图2是图1的系统中所用的策略评估组件的示意图；以及

图3是用于自主地执行依照本发明的一个特定、优选方案的管理策略的过程的流程图。

具体实施方式

本发明是一种用于基于自主策略的系统管理的系统、方法和装置。具体地，根据本发明，可为了系统中的各个组件的管理而建立一组策略。如这里所定义的，组件可包括应用组件、软件资源和硬件资源，其中软件资源包括被一个或多个应用组件所依赖的应用服务器和数据库，而硬件资源包括物理服务器、通信带宽、盘存储器等。相应于各个组件或者各个组件的组合的各个策略可建立能够约束组件管理的规则。

在各个策略中所定义的规则可包括被授权进行特定管理操作的管理员的身份、这种操作的定时、最重要的还有进行所请求的特定管理操作所需的环境和其他组件的必要状态。在环境和其他组件的状态不满足由策略中的规则所规定的所需状态的情况下，可拒绝该管理操作。或者，那些状态禁止执行所请求的管理操作的组件可被自主地进行管理以达到该必要状态。

特别是，在自主配置中，当管理员请求一个后来因相关策略中的某规则而变为阻塞的动作时，最好被阻塞的元件(element)能够无需管理员干预地得以解决。例如，在某规则仅在数据库进行了增量备份过程时允许数据库停止运行的事件中，一个停止运行数据库的请求将被阻塞直到备份过程已发生。可是与其简单地阻塞该请求还不如通知数据库需要进行增量备份。一旦发生了备份，就可承兑该停止运行请求。

图1是用于执行依照该发明设置的系统120的基于策略的管理的系统和方法的框图。本发明的系统可包括定义一个管理策略140的一组规则150A、150B、150n。策略140可规定被授权进行特定管理操作的管理员的身份、这种操作的定时、以及进行所请求的特定管理操作所需的环境和其他组件的必要状态。该策略中的规则150A、150B、150n可由任何管理员而非仅仅是在任何给定时间执行特定操作的某个管理员建立。策略执行处理器300可响应于对管理系统120中的元件130的请求来执行策略140。值得注意的是这样的元件可包括软件和硬件组件、操作系统组件、被授权管理企业元件的管理员、以及通常的和系统120自身的环境。

在操作中，管理员110可建立策略140的规则150A、150B和150n。随后该管理员110(或者另一管理员或其他用户)可管理该系统120。这意味着该管理员110可通过管理来命令该系统的一个或多个元件130的操作。这样的命令可遍及从启动、停止操作到查询和设定命令的范围。在任何情况下，策略执行处理器300都可接收由管理员110发出的管理命令。响应于该管理命令的接收，该策略执行处理器300可检索应用到所请求的管理命令中的策略140的相关规则150A、150B和150n。此外，策略执行处理器300可查询并检索系统120的相关元件的状态160。通过将所检索到的规则150A、150B和150n应用于该状态160，该策略执行处理器300可确定是否应该禁止(阻塞)所请求的管理命令，或者是否应该允许所请求的管理命令。

为了实现对管理图1中的系统120的请求的处理，元件130(主要是软件和操作系统组件)中的每个所参与的可管理元件可被配置成将管理请求发送给一个策略执行处理器，此后称之为“策略评估组件”。图2是图1的系统中所用的经配置的策略评估组件240的示意图。根据该发明的设置，一个参与的应用组件210可被联接到一个退出例程220。而且，该退出例程220可被插入到应用210的管理控制台。当管理员开始某个动作，该动作的指示器以请求290的形式被传给该策略评估组件240。该请求290不仅可指定该动作本身，而且还可识别适用于验证该动作及其本身的数据。

该策略评估组件240例如可使用一个规则引擎(未图示)来检索所有可应用的规则250，该引擎为本领域的技术人员所公知(例如包括由位于美国纽约Armonk的IBM公司所制造的ABLETM规则引擎)。通过该规则引擎，该策略评估组件240可查看评估规则250所必需的信息。该信息例如可包括被传送的关于初始请求290、随后对请求资源的查询和对其他资源的请求的汇总270、外在因素280以及历史记录260的信息，其中历史记录260包括存储在该策略评估组件240中的历史记录和存储在系统其他地方的历史记录。策略评估组件240可结合该信息对规则250进行评估以确定该动作是否是可允许的。如果该动作是可允许的，该策略评估组件240可将一个指示是否允许该动作的结果230返回给退出例程220。

重要的是，不是仅仅通知管理员某个被请求的动作是否被允许或者该动作是否被阻塞，而是该策略评估组件240能够以自主的方式请求对网络中的禁止元件的补救。在这点上，图3是用于在图1中的策略执行处理器300中相应自主地执行某个网络管理策略的过程的流程图。首先在块305中，接收对管理动作的请求。在块310中，根据该请求，检索该管理员的身份并且在块315中验证管理员。如果在判定块320中该管理员的身份未被验证，则在块360中拒绝所请求的动作，随之使对该拒绝的相关解释在块365中被同时传递给该管理员。否则过程可继续通过块325。

在块325中，可检索属于相关策略的一组规则以用于对该请求的评估。在块330中，可组建用于该系统的状态数据和其他外在信息的列表，其中包括历史日志和环境要素(例如时刻)。在块335中，规则可被应用于状态数据和信息的列表以确定就该网络的当前状态而言该动作是否是可允许的。在块340中，如果确定该动作是可允许的，则在块345中允许该动作并且在块350中将一个确认返回给管理员。否则在块355中，从引起阻塞的该网络元件请求补救措施。一旦该阻塞已被补救，处理可继续通过块330至350。如果该阻塞没有被补救，则在块360中拒绝该动作并且在块365中将对该拒绝的解释传递给该管理员。

作为例子，在请求停止运行数据库的情形下，一个网络管理策略中的一组相关规则可规定在增量备份的操作之前，不能由除指定的数据库管理员以外的任何人在工作时间、同时某个应用服务器仍连接到该数据库的期间停止运行该数据库。在一个管理员请求停止运行该数据库时，该数据库组件的控制台的退出例程可捕捉该请求，并将此请求传递给策略评估组件。该策略评估组件可检索该组规则和关联的状态数据和信息。该状态数据和信息可包括该管理员的身份和联接到该数据库的组件、时刻以及数据库的状态(例如执行增量备份的最后时间)。

最初，策略评估组件确定该管理员的身份是否是被授权的数据库管理员。如果不是，则该请求被拒绝并且告知该管理员其缺乏进行数据库停止运行操作的相应授权凭证。如果时刻落在不允许工作的时间范围内，则该请求再次被拒绝并且该管理员被告知必须等到工作时间后才能执行停止运行操作。如果某个应用组件仍保持与该数据库的联接，则该请求再次被拒绝并等待该应用组件与该数据库的分离。最后，如果数据库还没有进行增量备份，则该动作被拒绝并且将一个适当的解释传递给管理员。

值得注意的是，在后两种情况下，策略评估组件可尝试去解决阻塞条件而无需管理员的有意干预。更具体地，在具有一个联接的应用组件的情形中，不论管理员有无明示的许可，策略评估组件都可将一个使其与该数据库分离的请求传递给所联接的应用。同样在需要增量备份的情形中，策略评估组件可将一个执行增量备份的请求传递给该数据库。在这两种情况下，策略评估组件都可挂起停止运行操作直到该策略的请求准则得到满足。此时，该策略评估组件能够无需管理员的干预而恢复对停止运行请求的处理。

本领域的技术人员将认识到，策略评估组件可依据相关策略的规则，以如上所述的相同方式自主地处理响应阻塞条件及其本身的自主请求。在这点上，自主处理网络管理任务的过程可被视为一个递归的操作，其中相关的组件按照“颠倒(bottom up)”的顺序而被管理。从而，对本领域的技术人员而言更加显而易见的是，可通过利用一组能够依据本发明设置而被处理的预定策略规则的、对网络管理命令的自主处理来消除网络管理员需要熟悉和了解用于网络管理的所有相关规则的繁重需求。

本发明可由硬件、软件或者硬件和软件的组合来实现。本发明的系统和方法的实施可在一个计算机系统中以集中的方式来实现，或者以不同的元件分布于若干个互联的计算机系统中的分布方式来实现。任何类型的计算机系统或者适合于执行这里所述的方法的其他装置都适于执行这里所述的功能。

一种硬件和软件的典型组合是一个具有计算机程序的通用计算机系统，当计算机程序被加载并执行时控制该计算机系统以执行这里所述的方法。本发明也可嵌入一个计算机程序产品中，该产品包含能够实施这里所述的方法的所有特征，并且当其被加载到计算机系统中时就可执行这些方法。

本发明中的计算机程序或应用意味着用任何语言、代码和符号任意表达的一组指令，该指令试图使具有信息处理能力的系统直接、或者在以下一个或两个操作之后执行特定的功能，a)转换成另一语言、代码和符号；b)以不同的材料形式再现。值得注意的是，本发明可在不脱离其精神或本质属性的范围内以其他特定的形式来实施，因此，应当参照下面的权利要求而不是前面的说明来指定本发明的范围。