技术领域

本发明涉及通信领域， 尤其涉及一种规则集编排处理方法、 装置及集群数 据系统。

背景技术

目前网络支持的应用业务越来越多，很多集群 网络，如大型跨地域公司网 络、 集群数据中心等， 需要部署多个网络设备以支撑纷繁多样的业务 。 用户通 过对网络设备， 如交换机（switcher )、 路由器（router )、 洋葱路由（the Onion Router, 以下简称 TOR )等中的各种业务定制对应的业务规则， 从而进行业务 控制。 随着业务种类的不断增多，各种业务对应的业 务规则也相应的增加。每个 网络设备上可能承载多种业务， 需要多种业务规则， 即构成规则集。 为降低用 户的管理成本， 提高对多个网络设备的规则集的协同编排， 现有技术中， 一般 通过如下方式对规则集进行编排处理：由管理 设备将集群网络中所能承载的所 有业务的业务规则发送至各个网络设备，由各 个网络设备对规则集进行编排处 理并负责执行； 或者， 由管理设备对所有网络设备的业务规则进行解 析、 编译 等编排处理， 形成编排处理后的规则集，作为规则知识库再 发送至各个网络设 备， 各个网络设备查询规则知识库以找到匹配的规 则并执行。 然而， 上述方式中， 由于每个网络设备接收的是所有业务规则或编 排处理 后的规则知识库， 而每个网络设备并不需要承载所有业务， 不需要所有规则， 因此， 上述规则集编排处理的方法存在对规则集重复 处理和过度处理的问题。 发明内容

本发明实施例提供一种规则集编排处理方法、 装置及集群数据系统， 用于 减少网络中各个网络设备中对规则集重复处理 和过度处理，提高整个网络规则 集协同编排能力。

第一个方面， 本发明实施例提供一种规则集编排处理方法， 包括： 根据网络中各个网络设备的设备信息对所述各 个网络设备进行分组，得到 至少一个网络设备组；

对于分组后得到的每一个所述网络设备组，选 取与该网络设备组匹配的至 少一个业务规则， 形成该网络设备组的规则集， 所述匹配的业务规则为该网络 设备组中各个网络设备上定制的所有业务的业 务规则；

分别将每一个网络设备组的规则集发送给该网 络设备组中的各个网络设 备。

在第一个方面的第一种可能的实现方式中，所 述分别将每一个网络设备组 的规则集发送给该网络设备组中的各个网络设 备之前， 还包括：

对各所述网络设备组的规则集进行编排处理， 以得到各所述网络设备组中 的各个网络设备可执行的规则集。

结合第一个方面的第一种可能的实现方式， 在第二种可能的实现方式中， 所述对各所述网络设备组的规则集进行编排处 理之前， 还包括：

滤除各所述网络设备组的规则集中重复的规则 ,以得到各所述网络设备组 去重复的规则集；

所述对各所述网络设备组的规则集进行编排处 理，以得到各所述网络设备 组中的各个网络设备可执行的规则集， 包括：

对各所述网络设备组去重复的规则集进行编排 处理，以得到各所述网络设 备组中的各个网络设备可执行的规则集。

结合第一个方面、 第一个方面的第一种或第二种可能的实现方式 ，在第三 种可能的实现方式中， 该方法还包括：

接收第一网络设备发出的业务规则更新信息， 所述业务规则更新信息用于 指示所述第一网络设备定制的第一业务的业务 规则发生更新；所述业务规则更 新信息中包含有所述第一业务更新后的业务规 则； 其中， 所述第一业务为所述 网络设备上定制的各个业务中的一个或多个业 务；

识别所述网络中， 定制有所述第一业务的所有网络设备， 以及定制所述第 一业务的各个网络设备所属的网络设备组；

将识别出的各个网络设备组的规则集进行更新 ，以将所述识别出的各个网 络设备组的规则集中，与所述第一业务对应的 业务规则更新为所述业务规则更 新信息中包含的所述第一业务更新后的业务规 则；

将更新后的每一个规则集，分别发送至该规则 集所属的网络设备组中的各 个网络设备。

结合第一个方面、 第一个个方面的第一种、第二种或第三种可能 的实现方 式，在第四种可能的实现方式中， 所述根据网络中各个网络设备的设备信息对 所述各个网络设备进行分组， 得到至少一个网络设备组， 具体包括：

根据所述各个网络设备的位置对所述各个网络 设备进行分组，得到至少一 个网络设备组； 或

根据所述各个网络设备定制的业务规则对所述 各个网络设备进行分组，得 到至少一个网络设备组。

第二个方面， 本发明实施例提供一种规则集编排处理装置， 包括： 网络设备管理模块，用于根据网络中各个网络 设备的设备信息对所述各个 网络设备进行分组， 得到至少一个网络设备组；

规则集收抽取模块， 用于对于分组后得到的每一个所述网络设备组 ，选取 与该网络设备组匹配的至少一个业务规则， 形成该网络设备组的规则集， 所述 匹配的业务规则为该网络设备组中各个网络设 备上定制的所有业务的业务规 则；

发送模块，用于分别将每一个网络设备组的规 则集发送给该网络设备组中 的各个网络设备。

在第二个方面的第一种可能的实现方式中， 该装置还包括：

编排处理模块，用于在所述发送模块将每一个 网络设备组的规则集发送给 该网络设备组中的各个网络设备之前， 对该网络设备组的规则集进行编排处 理， 以得到该网络设备组中的各个网络设备可执行 的规则集。

结合第二个方面的第一种可能的实现方式， 在第二种可能的实现方式中， 所述编排处理模块， 还包括：

去重复模块， 用于滤除各所述网络设备组的规则集中重复的 规则， 以得到 各所述网络设备组去重复的规则集；

所述编排处理模块， 具体用于，在所述发送模块将每一个网络设备 组的规 则集发送给该网络设备组中的各个网络设备之 前，对该网络设备组去重复的规 则及进行编排处理， 以得到该网络设备组中的各个网络设备可执行 的规则集。

结合第二个方面、 第二个方面的第一种或第二种可能的实现方式 ，在第三 种可能的实现方式中， 该装置还包括：

接收模块， 用于第一接收网络设备发出的业务规则更新信 息， 所述业务规 则更新信息用于指示所述第一网络设备定制的 第一业务的业务规则发生更新； 所述业务规则更新信息中包含有所述第一业务 更新后的业务规则； 其中， 所述 第一业务为所述网络设备上定制的各个业务中 的一个或多个业务；

识别模块， 用于识别所述网络中， 定制有所述第一业务的所有网络设备， 以及定制所述第一业务的各个网络设备所属的 网络设备组；

更新模块， 用于将识别出的各个网络设备组的规则集进行 更新， 以将所述 识别出的各个网络设备组的规则集中，与所述 第一业务对应的业务规则更新为 所述业务规则更新信息中包含的所述第一业务 更新后的业务规则；

所述发送模块， 用于将更新后的每一个规则集， 分别发送至该规则集所属 的网络设备组中的各个网络设备。

结合第二个方面、第二个方面的第一种、第二 种或第三种可能的实现方式， 在第四种可能的实现方式中， 所述网络设备管理模块具体用于：

根据所述各个网络设备的位置对所述各个网络 设备进行分组，得到至少一 个网络设备组； 或

根据所述各个网络设备定制的业务规则对所述 各个网络设备进行分组，得 到至少一个网络设备组。

第三个方面， 本发明实施例提供一种集群数据系统， 包括多个网络设备和 管理所述多个网络设备的管理设备及本发明任 意实施例所提供的规则集编排 处理装置， 所述规则集编排处理装置配置在所述管理设备 或独立配置。

在第三个方面的第一种可能的实现方式中，所 述规则集编排处理装置配置 在单核设备上或配置在多核设备上。 本发明实施例提供的规则集编排处理方法、装 置及集群数据系统， 通过将 所有网络设备按照设备信息进行分组分成至少 一个网络设备组，对每一个网络 设备组选取匹配的规则形成规则集并将规则集 发送至网络设备组中的各个网 络设备，使得各网络设备仅接收其所定制的业 务对应的业务规则，避免对规则 集重复处理和过度处理， 提高整个网络规则集协同编排能力。

附图说明

为了更清楚地说明本发明实施例或现有技术中 的技术方案，下面将对实施 例或现有技术描述中所需要使用的附图作一简 单地介绍， 显而易见地， 下面描 述中的附图是本发明的一些实施例，对于本领 域普通技术人员来讲，在不付出 创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明规则集编排处理方法实施例一的流� �图；

图 2为本发明规则集编排处理方法实施例二的流� �图；

图 3为本发明规则集编排处理装置实施例一的架� �示意图；

图 4为本发明规则集编排处理装置实施例二的架� �示意图；

图 5为本发明规则集编排处理装置实施例三的架� �示意图；

图 6为本发明规则集编排处理装置实施例四的架� �示意图；

图 7为本发明集群数据系统实施例一的架构意图� �

图 8为本发明集群数据系统实施例二的架构意图� �

具体实施方式

为使本发明实施例的目的、技术方案和优点更 加清楚， 下面将结合本发明 实施例中的附图，对本发明实施例中的技术方 案进行清楚、完整地描述，显然, 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。基于本发明中 的实施例 ,本领域普通技术人员在没有作出创造性劳动� �提下所获得的所有其 他实施例， 都属于本发明保护的范围。

图 1为本发明规则集编排处理方法实施例一的流� �图，本实施例可适用于 初始化集群网络中的各个网络设备的场景，该 方法可以由规则集编排处理装置 来执行， 该装置可以设置在管理设备中， 也可以独立设置。 本实施例的方法具 体包括如下步骤：

步骤 101 : 根据网络中各个网络设备的设备信息对各个网 络设备进行分 组， 得到至少一个网络设备组。

网络设备的设备信息包括网络设备的位置信息 、定制的业务信息等， 一般 来说， 集群网络中， 相同位置的网络设备定制的业务规则是一样的 。 规则集编 排处理装置对集群网络中的所有网络设备进行 统一管理 ,根据各网络设备的设 备信息， 如位置信息对各个网络设备进行分组， 得到至少一个网络设备组； 或 者，根据各个网络设备定制的业务规则对各个 网络设备进行分组，得到至少一 个网络设备组。 通常， 将定制的业务规则相同， 或大部分相同的网络设备归为 同一网络设备组。

步骤 102: 对于分组后得到的每一个网络设备组， 选取与该网络设备组匹 配的至少一个业务规则， 形成该网络设备组的规则集， 匹配的业务规则为该网 络设备组中各个网络设备上定制的所有业务的 业务规则。

业务规则， 指网络设备在一定的条件下执行与该条件对应 的动作，是网络 设备对所承载的业务进行业务控制的准则，在 做解析、编译等编排处理动作后 才可以被网络设备执行。将各网络设备进行分 组后，规则集编排处理装置根据 每一个网络设备组的设备信息，从规则数据库 中为每一个网络设备组选取与该 网络设备组匹配的至少一个业务规则。 其中，规则数据库可以配置于管理设备 中， 或独立设置， 也可以配置于规则集编排处理装置所在的独立 网元中。 上述 过程中， 由于规则集是根据设备信息选取的，对于设备 信息相同的某几个网络 设备， 即属于同一网络设备组的网络设备，仅选取一 个与该网络设备组的设备 信息对应的规则集，匹配的业务规则为该网络 设备组中各个网络设备上定制的 所有业务的业务规则，避免了由于多个网络设 备定制同样的规则集， 需要对每 一个网络设备进行规则集选取等其他处理从而 引起的规则集重复处理的问题。

步骤 103: 分别将每一个网络设备组的规则集发送给该网 络设备组中的各 个网络设备。

规则集编排处理装置将选取的各网络设备组的 规则集发送给与设备信息 对应的各网络设备组中的各个网络设备。本步 骤中，每一个网络设备组接收的 规则集为该网络设备组中各个网络设备上定制 的所有业务对应的业务规则 ,每 一个网络设备组中的各个网络设备无需接收整 个集群网络中所有网络设备对 应的业务规则， 避免了对规则集过度处理的问题。

本实施例的技术方案，通过将所有网络设备按 照设备信息进行分组，对每 一个网络设备组选取对应的规则形成规则集并 将规则集发送至网络设备组中 的各个网络设备，使得各网络设备仅接收其所 定制的业务对应的业务规则，避 免对规则集重复处理和过度处理的问题。

上述技术方案中是规则集编排处理装置可以将 选取的各规则集发送给各 网络设备组，由网络设备组中的各网络设备对 接收到的规则集进行编排处理然 后执行，也可以对各选取的规则集仅编排处理 一次， 即规则集编排处理装置也 可以将选取的规则集进行编排处理后再发送给 各网络设备。也就是说， 上述技 术方案中，规则集编排处理装置在将各规则集 发送给对应的各网络设备组中的 各个网络设备之前，还可以对各网络设备组的 规则集进行编排处理， 以得到编 排后的可执行的规则集， 然后，将各编排处理后的规则集发送给网络设 备组中 的各个网络设备， 各个网络设备仅负责执行。

另外，在某些情况下， 可能需要对同一个网络设备定制至少两条具有 相同 执行条件和执行动作的业务规则， 即规则重复； 或者， 对同一个网络设备定制 条件重复的业务规则，即定制的业务规则中至 少两条业务规则为执行条件相同 但执行动作不同的业务规则， 例如， 执行条件为： "域名 =www.heike.com" , 执行动作分别为 "加入黑名单" 和 "舍弃" 的两条业务规则， 具体的， 动作执 行的先后顺序由对应业务的优先级来决定。此 时， 为了避免对该网络设备组的 规则集中发生规则重复或条件重复等业务规则 的重复处理情况，可以在将各规 则集发送给各网络设备组之前，对各每网络设 备组的规则集进行去重复编排处 理， 以得到编排后的规则集。 去重复编排处理， 即将规则重复或条件重复的多 条规则视为一条业务规则， 仅编排处理一次。

图 2为本发明规则集编排处理方法实施例二的流� �图，本实施例可适用于 集群数据系统中业务规则需要更新的场景，该 方法可以由规则集编排处理装置 来执行， 具体包括如下步骤：

步骤 201 : 接收第一网络设备发出的业务规则更新信息， 业务规则更新信 息用于指示第一网络设备定制的第一业务的业 务规则发生更新；业务规则更新 信息中包含有第一业务更新后的业务规则； 其中， 第一业务为第一网络设备上 定制的各个业务中的一个或多个业务。

当集群网络中的某个网络设备，即第一网络设 备对其定制的第一业务的业 务规则进行更新后， 向规则集编排处理装置发送业务规则更新信息 ， 业务规则 更新信息携带第一业务更新后的业务规则，第 一业务可以为第一网络设备定制 的各个业务中的一个或多个业务。本步骤中， 业务规则更新信息可以由某个网 络设备发起， 然而， 本发明并不以此为限制， 在其他可能的实施方式中， 业务 规则更新信息也可以由管理者直接向规则集编 排处理装置发起，或通过管理设 备发起等。

需要说明的是，本实施例中所述的第一网络设 备，是指因业务需求等原因， 管理员对整个集群网络或集群系统中的某一个 网络设备进行业务规则更新的 网络设备， 并非具体限定为某一个网络设备。

步骤 202: 识别网络中， 定制有第一业务的所有网络设备， 以及定制第一 业务的各个网络设备所属的网络设备组。

规则集编排处理装置可根据接收到的业务规则 更新信息，识别定制了第一 业务的所有网络设备，即除第一网络设备外的 定制了业务规则更新信息中更新 的业务规则的网络设备，根据识别到的网络设 备的设备信息，识别定制第一业 务的各个网络设备所属的网络设备组。

步骤 203: 将识别出的各个网络设备组的规则集进行更新 ， 以将识别出的 各个网络设备组的规则集中，与第一业务对应 的业务规则更新为业务规则更新 信息中包含的第一业务更新后的业务规则。

本步骤中，规则集编排处理装置根据业务规则 更新信息对识别到的网络设 备组的规则集进行更新，从而将定制了第一业 务的网络设备所属的网络设备组 的业务规则更新为第一业务更新后的业务规则 。

步骤 204: 将更新后的每一个规则集， 分别发送至该规则集所属的网络设 备组中的各个网络设备。

规则集编排处理装置将更新后的每一个规则集 发送给该规则集所属的网 络设备组中的各个网络设备。

例如， 上述实施例中， 若管理员对集群网络中的第一网络设备中的应 用交 付控制 （ Application Delivery Controller, 以下简称 ADC )业务进行了优化， 则第一网络设备将指示 ADC优化的业务规则更新信息发送至规则集编排 处理 装置， 其中， 该业务规则更新信息还携带更新后的 ADC业务规则。 若规则集 编排处理装置根据上报的该业务规则更新信息 ，识别到第二网络设备、第三网 络设备及第四网络设备都承载有 ADC业务， 且第二网络设备及第三网络设备 具有相同的网络设备信息，即第二网络设备和 第三网络设备属于同一个网络设 备组， 则 ADC优化的业务规则更新信息归属的规则集为第 二网络设备及第三 网络设备所属的网络设备组的第二规则集和第 四网络设备所属的网络设备组 的第四规则集。规则集编排处理装置对第二规 则集进行更新并发送给第二网络 设备及第三网络设备， 对第四规则集进行更新后并发送给第四网络设 备。

本实施例的技术方案，通过接收业务规则更新 信息，识别定制了业务规则 更新信息中更新的业务规则的网络设备，并根 据识别到的网络设备的设备信息 识别该些网络设备所归属的网络设备组，对各 网络设备组的规则集进行规则更 新并将更新后的规则集发送至对应的网络设备 组中的各个网络设备，以实现对 更新业务规则的整网同步更新， 提高了整个网络规则集的协同编排能力。

上述技术方案中规则集编排处理装置将规则集 更新后发送至对应的网络 设备组中的各个网络设备，由网络设备对更新 后的规则集进行编排处理，然而， 本发明并不以此为限制， 在其他可行实施方式中， 也可以是规则集编排处理装 置将更新后的规则集进行解析、 编译等编排处理后再发送至对应的网络设备， 网络设备仅负责执行。

另夕卜，管理设备或规则集编排处理装置也可 以根据预设的策略或人工操作 等， 直接发起业务规则更新信息， 对业务规则进行更新， 识别更新的业务规则 所属的规则集并将该规则集发送至网络设备组 对应的网络设备或是进行编排 处理后发送至对应的网络设备。

图 3为本发明规则集编排处理装置实施例一的架� �示意图。 如图 3所示， 本实施例的规则集编排处理装置 100可以包括：

网络设备管理模块 11 , 用于根据网络中各个网络设备的设备信息对各 个 网络设备进行分组， 得到至少一个网络设备组；

规则集收抽取模块 12 , 用于对于分组后得到的每一个网络设备组， 选取 与该网络设备组匹配的至少一个业务规则， 形成该网络设备组的规则集， 匹配 的业务规则为该网络设备组中各个网络设备上 定制的所有业务的业务规则； 发送模块 13 , 用于分别将每一个网络设备组的规则集发送给 该网络设备 组中的各个网络设备。

本实施例的装置， 可以用于执行图 1所示方法实施例的技术方案，通过网 络设备管理模块将所有网络设备按照设备信息 进行分组分成至少一个网络设 备组，规则集收抽取模块对每一个网络设备选 组取匹配的规则集并将规则集并 通过发送模块发送网络设备组中的各个网络设 备，使得各网络设备仅接收其所 承载的业务对应的业务规则，避免对规则集重 复处理和过度处理，提高整个网 络规则集协同编排能力。

图 4为本发明规则集编排处理装置实施例二的架� �示意图。 如图 4所示， 本实施例的装置在图 3所示装置的基础上，规则集编排处理装置 200进一步的 还可以包括：

编排处理模块 14, 用于在所述发送模块 13将每一个网络设备组的规则集 发送给该网络设备组中的各个网络设备之前， 对该网络设备组的规则集进行编 排处理， 以得到该网络设备组中的各个网络设备可执行 的规则集。

进一步的， 再请参照图 4 , 本发明实施例提供的规则集编排处理装置 200 还包括：

去重复模块 15 , 用于滤除各网络设备组的规则集中重复的规则 ， 以得到 各网络设备组去重复的规则集。

编排处理模块 14, 具体用于， 在发送模块 13将每一个网络设备组的规则 集发送给该网络设备组中的各个网络设备之前 ，对该网络设备组去重复的规则 及进行编排处理， 以得到该网络设备组中的各个网络设备可执行 的规则集。

图 5为本发明规则集编排处理装置实施例三的架� �示意图。 如图 5所示， 本实施例的装置在图 4所示装置的基础上，规则集编排处理装置 300进一步的 还可以包括：

接收模块 16, 用于接收第一网络设备发出的业务规则更新信 息， 业务规 则更新信息用于指示第一网络设备定制的第一 业务的业务规则发生更新；业务 规则更新信息中包含有第一业务更新后的业务 规则； 其中， 第一业务为网络设 备上定制的各个业务中的一个或多个业务；

识别模块 17 , 用于识别网络中， 定制有第一业务的所有网络设备， 以及 定制第一业务的各个网络设备所属的网络设备 组。

更新模块 18, 用于将识别出的各个网络设备组的规则集进行 更新， 以将 识别出的各个网络设备组的规则集中，与第一 业务对应的业务规则更新为业务 规则更新信息中包含的第一业务更新后的业务 规则；

发送模块 13 , 用于将更新后的每一个规则集， 分别发送至该规则集所属 的网络设备组中的各个网络设备。

本实施例的装置， 可以用于执行图 2所示方法实施例的技术方案，通过接 收模块接收业务规则更新信息，更新模块识别 业务规则更新信息中更新的业务 规则所归属的所有规则集，对该些规则集进行 规则更新并通过发送模块将更新 后的规则集发送至对应的业务设备， 以实现对更新业务规则的整网同步更新， 提高了整个网络规则集的协同编排能力。

进一步的， 网络设备管理模块 11具体用于：

根据各个网络设备的位置对各个网络设备进行 分组 ,得到至少一个网络设 备组； 或

根据各个网络设备定制的业务规则对各个网络 设备进行分组，得到至少一 个网络设备组。

图 6为本发明规则集编排处理装置实施例四的架� �示意图。 如图 6所示， 本实施例的规则集编排处理装置 600包括： 通信接口 61、 至少一个处理器 62 和存储器 63 , 处理器 62、存储器 63和通信接口 61通过总线 64连接并完成相 互间的通信。 所述总线 64 可以是工业标准体系结构 （Industry Standard Architecture, 简称为 ISA )总线、 外部设备互连（ Peripheral Component, 简称 为 PCI )总线或扩展工业标准体系结构（ Extended Industry Standard Architecture, 简称为 EISA )总线等。 所述总线可以分为地址总线、 数据总线、 控制总线等。 为便于表示， 图 6中仅用一条粗线表示，但并不表示仅有一根� �线或一种类型 的总线。 其中， 存储器 63存储指令， 当规则集编排处理装置运行时， 处理器 62与存储器 63之间通信， 处理器 62调用存储器 63中的执行指令， 用于执行 以下操作：

根据网络中各个网络设备的设备信息对各个网 络设备进行分组，得到至少 一个网络设备组；

对于分组后得到的每一个网络设备组，选取与 该网络设备组匹配的至少一 个业务规则， 形成该网络设备组的规则集， 匹配的业务规则为该网络设备组中 各个网络设备上定制的所有业务的业务规则；

分别将每一个网络设备组的规则集通过通信接 口 61发送给该网络设备组 中的各个网络设备。

可选的，分别将每一个网络设备组的规则集发 送给该网络设备组中的各个 网络设备之前， 还包括：

对各网络设备组的规则集进行编排处理，以得 到各网络设备组中的各个网 络设备可执行的规则集。

可选的， 对各网络设备组的规则集进行编排处理之前， 还包括： 滤除各网络设备组的规则集中重复的规则，以 得到各网络设备组去重复的 规则集；

对各网络设备组的规则集进行编排处理，以得 到各网络设备组中的各个网 络设备可执行的规则集， 包括：

对各网络设备组去重复的规则集进行编排处理 ，以得到各网络设备组中的 各个网络设备可执行的规则集。

可选的，接收第一网络设备发出的业务规则更 新信息， 业务规则更新信息 用于指示第一网络设备定制的第一业务的业务 规则发生更新；业务规则更新信 息中包含有第一业务更新后的业务规则； 其中， 第一业务为第一网络设备上定 制的各个业务中的一个或多个业务；

识别网络中， 定制有第一业务的所有网络设备， 以及定制第一业务的各个 网络设备所属的网络设备组；

将识别出的各个网络设备组的规则集进行更新 ，以将识别出的各个网络设 备组的规则集中，与第一业务对应的业务规则 更新为业务规则更新信息中包含 的第一业务更新后的业务规则；

将更新后的每一个规则集，分别发送至该规则 集所属的网络设备组中的各 个网络设备。

可选的， 根据网络中各个网络设备的设备信息对各个网 络设备进行分组， 得到至少一个网络设备组， 具体包括：

根据各个网络设备的位置对各个网络设备进行 分组 ,得到至少一个网络设 备组； 或

根据各个网络设备定制的业务规则对各个网络 设备进行分组，得到至少一 个网络设备组。

本实施例的装置用于执行上述方法实施例的技 术方案，其实现原理和技术 效果类似， 此处不再赘述。

基于上述的规则集编排处理方法及装置，本发 明实施例还提供一种集群数 据系统， 包括多个网络设备和管理设备及规则集编排处 理装置。 其中规则集编 排处理装置可以配置在管理设备上或独立配置 。 下面， 用几个具体的例子来进 行详细说明。 图 7为本发明集群数据系统实施例一的架构意图� �如图 7所示， 集群数据 系统 1000具有多个网络设备， 一个管理设备 100, 规则集编排处理装置 10集 成在管理设备 100上。本实施例中以五个网络设备为例进行说 明， 即第一网络 设备 21、 第二网络设备 22、 第三网络设备 23、 第四网络设备 24和第五网络 设备 25。 该集群数据系统 1000中， 管理设备 100对所有网络设备的业务规则 进行统一管理形成规则数据库， 并可以对规则数据库中的规则的增加、删除或 改动等动作； 规则集编排处理装置 10对所有网络设备进行分组等， 则在系统 初始化时候， 规则集编排处理的流程如下：

1 )用户定制规则。

如图 7所示， 集群数据系统 1000中有五个网络设备。 其中， 第一网络设 备 21及第四网络设备 24定制了应用交付控制（ Application Delivery Controller, 以下简称 ADC )业务及入侵防御系统（ Intrusion Prevention System , 以下简称 IPS ) 业务， 第二网络设备 22 定制了 ADC 业务及广域网优化控制 （WAN Optimization Controller, 以下简称 WOC ) , 第三网络设备 23仅定制了 IPS业 务， 第五网络设备 25定制了 DPI业务及 IPS业务。

2)规则集编排处理装置对网络设备进行分组。

因第一网络设备 21和第四网络设备 24定制了同样的业务规则，即规则集 一样。 因此，规则集编排处理装置将第一网络设备 21和第四网络设备 24分为 一组， 其它各为一组， 将网络设备按照定制的业务信息分成 4类。

3 )规则集编排处理装置抽取规则集。

规则集编排处理装置根据分组结果从规则数据 库中为每一个网络设备组 抽取规则， 抽取到的多个规则形成该类网络设备的规则集 。 具体的， 仅对第一 网络设备 21、 第二网络设备 22、 第三网络设备 23及第五网络设备 25进行业 务规则抽取，如图中①〜④所示。其中①代表 对第一网络设备 21和第四网络设 备 24所属的网络设备组抽取到的 ADC业务及 IPS业务形成的规则集，②代表 对第二网络设备 22所属的网络设备组抽取到的 ADC业务及 WOC业务形成的 规则集， ③代表对第三网络设备 23所属的网络设备组抽取到的 IPS业务形成 的规则集， ④代表对第五网络设备 25所属的网络设备组抽取到的 DPI业务和 IPS业务形成的规则集。

4 )规则集编排处理装置对各规则集进行编排处� �。

规则集编排处理装置对不同的规则集进行编排 处理，得到编排处理后的规 则集。 具体的， 如图 7所示， 对规则集①进行编排处理后得到编排后的规则 集 [①] , 对规则集②进行编排处理后得到编排后的规则 集 [②] , 规则集③进行编 排处理后得到编排后的规则集 [③] , 规则集④进行编排处理后得到编排后的规 则集 [④： |。

5 )规则集编排处理装置将编排处理后的规则集� �送给对应的网络设备组 中的各个网络设备。

将编排后的规则集 [①]发送给第一网络设备 21及第四网络设备 24, 将编 排后的规则集 [②]发送给第二网络设备 22, 将编排后的规则集 [③]发送给第三 网络设备 23 , 将编排后的规则集 [④]发送给第五网络设备 25。

另外， 请再参照图 7 , 该集群数据系统中， 第一网络设备 21更新了 ADC 业务的业务规则，此时，需要对集群数据系统 1000中的其他承载有 ADC业务 的网络设备的规则集进行更新。 具体的， 更新时规则集编排处理的流程如下：

1 ) 网络设备上报业务规则更新信息。 第一网络设备 21更新了 ADC业务规则，则将业务规则更新信息上报给管 理设备， 如图中虚线箭头所示。

需要说明的是， 本实施例中， 是以第一网络设备 21更新了业务规则为例 对本发明进行详细阐述， 然而， 本发明并不以此为限制， 在其他可行的实施方 式中 ,也可以是其他网络设备更新业务规则并将业� �规则更新信息上报给管理 设备。

2 )规则集编排处理装置 10更新维护规则数据库。

规则数据库中包括该集群数据系统 1000中所有网络设备的业务规则， 规 则集编排处理装置 10根据设备信息，对承载 ADC业务的规则集进行更新， 即 更新第一网络设备 21、 第二网络设备 22所对应的规则集。 其中， 由于第一网 络设备 21及第四网络设备 24定制了相同的业务，具有相同的设备信息，� ��此， 第一网络设备 21对应的规则集实质上还与第四网络设备 24对应。

3 )规则集编排处理装置 10对更新后的规则集进行编排处理。

例如，对第一网络设备 21及第二网络设备 22更新后的规则集进行编排处 理。

4 )规则集编排处理装置 10将编排处理后的规则集发送给对应的设备。 规则集编排处理装置 10将编排处理后的第一网络设备 21对应的规则集发 送给第一网络设备 21及第四网络设备 24 , 将第二网络设备 22对应的规则集 发送给第二网络设备 22。

需要说明的是， 上述更新过程中， 也可是管理设备 100直接对规则数据库 进行规则增加、 删除或改动等动作， 规则集编排处理设备 10根据更新的业务 规则， 识别对应的规则集并进行编排处理等。 图 8为本发明集群数据系统实施例二的架构意图� �如图 8所示， 集群数据 系统 2000具有多个网络设备， 规则集编排处理装置 10独立部署。

本实施例与图 7实施例的差异之处在于： 图 7实施例中， 可以由管理设备 100对集群数据系统 1000的所有业务规则进行管理， 规则集编排处理装置 10 仅负责对网络设备分组、 规则集抽取等， 而本实施例中， 规则集编排处理装置 10 可以独立的对所有网络设备的规则集进行统一 管理形成规则数据库， 对规 则数据库中的规则进行增加、删除或改动等， 根据设备信息对网络设备进行分 组。

本实施例中集群数据系统的工作过程与实现原 理与图 7所示实施例类似， 具体的， 可参照图 7实施例， 此处不再赘述。

规则集处理编排装置可配置于单核设备上，也 可以配置于多核设备上。例 如， 上述图 7所示实施例中， 规则集处理编排装置可集成在管理设备上， 管理 设备为普通的单核管理设备； 上述图 8实施例中，规则集处理编排装置独立部 署， 然而， 由于编排处理过程往往耗时最多， 在其他实施方式中， 也可以将规 则集处理编排装置部署在多核的管理设备上或 直接将规则集处理编排装置部 署在多核的系统上， 利用多核系统并发处理的性能，加强规则集处 理编排装置 的编排能力， 提升编排效率。

本发明实施例提供集群数据系统，不仅仅适用 于各种大型企业网络和数据 中心，也可以适用于其他各种多设备集群部署 ，通过对各设备定制规则从而对 业务进行控制的场景。

最后应说明的是： 以上各实施例仅用以说明本发明的技术方案， 而非对其 限制； 尽管参照前述各实施例对本发明进行了详细的 说明， 本领域的普通技术 人员应当理解： 其依然可以对前述各实施例所记载的技术方案 进行修改， 或者 对其中部分或者全部技术特征进行等同替换； 而这些修改或者替换， 并不使相 应技术方案的本质脱离本发明各实施例技术方 案的范围。