Diese Einführung bietet eine kurze Beschreibung zur Verarbeitung komplexer Ereignisse (Complex Event Processing, CEP) und eine Übersicht über Active Correlation Technology (ACT) und ihre Bedeutung für die Verarbeitung komplexer Ereignisse.
Wirtschafts- und Regierungsorganisationen sind heutzutage abhängig von der elektronischen Informationsverarbeitung über Computernetze insbesondere über das Internet. Mit zusätzlichen Technologien wie beispielsweise Grid-Computing führen die Organisationen geschäftskritische Anwendungen zu jeder Zeit und überall in der Welt aus. Geschäftsprozesse, Aktivität und Infrastruktur und dadurch unsere weltweite Gesellschaft sind abhängig von der Informationstechnologieebene von Organisationen.
Die Organisationen müssen jederzeit wissen, was in ihren Geschäftsbereichen geschieht. Geschäftskritische Anwendungen müssen beispielsweise verfügbar und uneingeschränlt betriebsfähig sein, und mögliche Probleme bei Geschäftsprozessen, Aktivität oder Infrastruktur müssen erkannt und verhindert werden. Im Falle eines Problems muss der Fehler sofort verstanden und behoben werden, und die Ursache muss ermittelt werden.
Die Bedeutung der meisten Ereignisse, die mit Geschäftsprozessen, Aktivität und Infrastruktur einhergehen, wird nie erkannt oder verstanden, da der Umfang an Informationen zu groß und schwierig zu verarbeiten ist, weil sie in einzelnen, zusammenhanglosen Stücken vorhanden sind. Wenn die Ereignisse aber zusammengefasst und korreliert werden, so dass ihre Beziehung leicht verstanden werden kann, können sie eine Fülle von Informationen hervorbringen.
Die Verarbeitung komplexer Ereignisse dient dazu, in Echtzeit bessere Informationen zu Ereignisse zu erhalten.
Ein Ereignis ist einfach eine Benachrichtigung über eine Situation, die aufgetreten ist.
Die Verarbeitung komplexer Ereignisse ist die Ableitung problemorientierter Ereignisse von der Analyse, Korrelation und Zusammenfassung von Ereignissen der unteren Ebene in ereignisgesteuerten Systemen. Diese problemorientierten Ereignisse, so genannte komplexe Ereignisse, sind geeignet, um Personen in leicht verständlichen Begriffen auf Geschäftschancen oder -probleme hinzuweisen oder um automatisierter Prozesse auszulösen. Organisationen können dann effizienter arbeiten mit einer Frühwarnung vor möglichen Gelegenheiten oder Problemen und mit einem besseren Verständnis der eigentlichen Ursachen, die die Zustände in ihren Geschäftsprozessen bzw. in ihrer Aktivität oder in ihrer Infrastruktur ändern.
Ereigniskorrelation ist der Prozess des Definierens und Ermittelns von Mustern in Ereignisströmen in Echtzeit und des Implementierens von Aktionen als Antwort auf zusammengehörige Ereignisse. Sie wird zur Identifizierung eines Problems, basierend auf den ermittelten Symptomen, verwendet. Ereignisse können durch Ursache, Zeit, Zugehörigkeit oder eine beliebige Kombination dieser Punkte korreliert werden. Ereigniskorrelation ist ein integraler Bestandteil bei der Verarbeitung komplexer Ereignisse.
Active Correlation Technology besteht aus den folgenden primären Elementen:
Eine ACT-Laufzeitumgebung ist eine Anwendung, in die die ACT-Engine eingebettet ist.