Introducción

Esta introducción describe brevemente el proceso de sucesos complejos (también conocido como CEP, Complex Event Processing) y da una visión general de Active Correlation Technology y su papel en el proceso de sucesos complejos.

El entorno empresarial actual

Hoy en día, las organizaciones comerciales y gubernamentales dependen del proceso electrónico de la información mediante las redes de ordenadores, y especialmente mediante Internet. Con tecnologías adicionales como la computación en red, las organizaciones ejecutan aplicaciones de misión crítica a cualquier hora y en cualquier lugar del mundo. Los procesos, actividades e infraestructura empresariales, y por tanto nuestra sociedad global, dependen del ámbito de las tecnologías de la información (TI) de las organizaciones.

Las organizaciones necesitan saber qué ocurre con sus empresas en todo momento. Por ejemplo, necesitan saber si las aplicaciones de misión crítica están disponibles y funcionando adecuadamente y cómo detectar y prevenir una crisis potencial en procesos, actividades o infraestructura empresariales. Si hay una crisis, necesitan comprender el problema inmediatamente, saber cómo arreglarlo y qué lo originó.

Nunca se reconoce ni se comprende la importancia de la mayoría de los sucesos pertenecientes a los procesos, actividades e infraestructura empresariales porque la cantidad de información es demasiado grande y demasiado difícil de digerir, pues está en fragmentos individuales y sin relacionar. Sin embargo, si los sucesos están agregados y correlacionados de tal forma que se pueda comprender fácilmente sus relaciones, pueden dar una gran cantidad de información.

El objetivo del proceso de sucesos complejos es obtener mejor información sobre los sucesos en tiempo real.

El proceso de sucesos complejos

Un suceso es sencillamente una notificación sobre algo que ha ocurrido.

El proceso de sucesos complejos es la derivación de sucesos de alto nivel a partir del análisis, la correlación y el resumen de sucesos de bajo nivel en los sistemas gestionados por sucesos. Estos sucesos de alto nivel, llamados sucesos complejos, son adecuados para informar a la gente sobre las oportunidades de negocio o sobre los problemas de una forma fácil de entender, o para desencadenar procesos automáticos. Las organizaciones pueden operar de una forma más eficiente, al advertir anticipadamente de las oportunidades o los peligros potenciales, y con un mejor entendimiento de las causas raíz que cambian las condiciones en sus procesos, actividades e infraestructura empresariales.

La correlación de sucesos es el proceso de definir y detectar los patrones en corrientes de sucesos en tiempo real y de implementar acciones de respuesta a los sucesos relacionados. Se utiliza para identificar un problema basándose en los síntomas detectados. Los sucesos pueden correlacionarse por causa, por hora, por afiliación o por combinaciones de estas tres cosas. La correlación de sucesos es una parte integral del proceso de sucesos complejos.

Active Correlation Technology

Active Correlation Technology utiliza reglas para detectar patrones en corrientes de sucesos en tiempo real. Esta tecnología se basa en entender que, en muchos casos, las acciones de respuesta no deberían ser desencadenadas por un único suceso de bajo nivel, sino más bien por una composición compleja de sucesos que ocurren en distintos momentos y en distintos contextos. Active Correlation Technology utiliza las relaciones entre sucesos para proporcionar información de oportunidades de negocio y de problemas. Por ejemplo, basándose en la información empresarial obtenida a través de la correlación de sucesos en tiempo real, una organización puede llevar a cabo los siguientes tipos de acciones:
  • Ofrecer descuentos en envíos a algunos o todos los clientes durante una oferta vacacional.
  • A lo largo de los próximos 30 días, calcular el coste de los envíos basándose en el transportador, el valor total del pedido y la cantidad del pedido.
  • Enviar a los clientes que compran materiales por un valor superior a 500 euros entre el 1 de julio de 2005 y el 31 de diciembre de 2005 un certificado de regalo por valor de 25 euros.
  • Notificar a un administrador si no se completa el proceso de un pedido en 36 horas.
  • Notificar a un administrador si se detectan más de cuatro intentos de inicio de sesión en el mismo ordenador en 30 segundos.

Active Correlation Technology consiste en los siguientes elementos principales:

lenguaje de reglas de Active Correlation Technology
Un lenguaje basado en XML para crear reglas para correlacionar sucesos. Estas reglas pueden después desplegarse en entornos de ejecución de Active Correlation Technology.
motor de Active Correlation Technology
El componente de Active Correlation Technology que procesa los sucesos según la salida del compilador de Active Correlation Technology.
constructor de reglas de Active Correlation Technology
Una GUI para crear reglas de correlación en el lenguaje de reglas de Active Correlation Technology

Un entorno de ejecución de Active Correlation Technology es una aplicación que lleva incorporado un motor de Active Correlation Technology.