Einführung

Diese Einführung bietet eine kurze Beschreibung zur Verarbeitung komplexer Ereignisse (Complex Event Processing, CEP) und eine Übersicht über Active Correlation Technology (ACT) und ihre Bedeutung für die Verarbeitung komplexer Ereignisse.

Das heutige Geschäftsumfeld

Wirtschafts- und Regierungsorganisationen sind heutzutage abhängig von der elektronischen Informationsverarbeitung über Computernetze insbesondere über das Internet. Mit zusätzlichen Technologien wie beispielsweise Grid-Computing führen die Organisationen geschäftskritische Anwendungen zu jeder Zeit und überall in der Welt aus. Geschäftsprozesse, Aktivität und Infrastruktur und dadurch unsere weltweite Gesellschaft sind abhängig von der Informationstechnologieebene von Organisationen.

Die Organisationen müssen jederzeit wissen, was in ihren Geschäftsbereichen geschieht. Geschäftskritische Anwendungen müssen beispielsweise verfügbar und uneingeschränlt betriebsfähig sein, und mögliche Probleme bei Geschäftsprozessen, Aktivität oder Infrastruktur müssen erkannt und verhindert werden. Im Falle eines Problems muss der Fehler sofort verstanden und behoben werden, und die Ursache muss ermittelt werden.

Die Bedeutung der meisten Ereignisse, die mit Geschäftsprozessen, Aktivität und Infrastruktur einhergehen, wird nie erkannt oder verstanden, da der Umfang an Informationen zu groß und schwierig zu verarbeiten ist, weil sie in einzelnen, zusammenhanglosen Stücken vorhanden sind. Wenn die Ereignisse aber zusammengefasst und korreliert werden, so dass ihre Beziehung leicht verstanden werden kann, können sie eine Fülle von Informationen hervorbringen.

Die Verarbeitung komplexer Ereignisse dient dazu, in Echtzeit bessere Informationen zu Ereignisse zu erhalten.

Verarbeitung komplexer Ereignisse

Ein Ereignis ist einfach eine Benachrichtigung über eine Situation, die aufgetreten ist.

Die Verarbeitung komplexer Ereignisse ist die Ableitung problemorientierter Ereignisse von der Analyse, Korrelation und Zusammenfassung von Ereignissen der unteren Ebene in ereignisgesteuerten Systemen. Diese problemorientierten Ereignisse, so genannte komplexe Ereignisse, sind geeignet, um Personen in leicht verständlichen Begriffen auf Geschäftschancen oder -probleme hinzuweisen oder um automatisierter Prozesse auszulösen. Organisationen können dann effizienter arbeiten mit einer Frühwarnung vor möglichen Gelegenheiten oder Problemen und mit einem besseren Verständnis der eigentlichen Ursachen, die die Zustände in ihren Geschäftsprozessen bzw. in ihrer Aktivität oder in ihrer Infrastruktur ändern.

Ereigniskorrelation ist der Prozess des Definierens und Ermittelns von Mustern in Ereignisströmen in Echtzeit und des Implementierens von Aktionen als Antwort auf zusammengehörige Ereignisse. Sie wird zur Identifizierung eines Problems, basierend auf den ermittelten Symptomen, verwendet. Ereignisse können durch Ursache, Zeit, Zugehörigkeit oder eine beliebige Kombination dieser Punkte korreliert werden. Ereigniskorrelation ist ein integraler Bestandteil bei der Verarbeitung komplexer Ereignisse.

Active Correlation Technology

Active Correlation Technology verwendet Regeln zur Ermittlung von Mustern in Ereignisströmen in Echtzeit. Diese Technologie basiert auf der Voraussetzung, dass Antwortaktionen häufig nicht durch ein einzelnes Ereignis der unteren Ebene ausgelöst werden sollten, sondern durch eine komplexe Zusammensetzung von Ereignissen, die zu unterschiedlichen Zeiten und in unterschiedlichen Kontexten auftreten. Active Correlation Technology verwendet die Beziehungen unter Ereignissen, um das Vorhandensein von Geschäftschancen und Problemen anzuzeigen. Basierend auf dem Geschäftsverständnis, das über die Korrelation von Ereignissen in Echtzeit erlangt wurde, kann eine Organisation beispielsweise die folgenden Arten von Aktionen ausführen:
  • Angebot reduzierter Versandkosten für einige oder alle Kunden bei einem Einkauf während einer Sonderaktion.
  • Kalkulieren der Versandkosten über die nächsten 30 Tage basierend auf dem Transportunternehmen, dem Auftragsbetrag und der Auftragsmenge.
  • Kunden, die zwischen 1. Juli 2005 und 31. Dezember 2005 Waren im Wert von mehr als 500 Euro gekauft haben, einen Geschenkgutschein über 25 Euro schicken.
  • Benachrichtigen eines Administrators, wenn eine Auftragsabwicklung nicht innerhalb von 36 Stunden abgeschlossen ist.
  • Benachrichtigen eines Administrators, wenn innerhalb von 30 Sekunden mehr als vier Anmeldeversuche auf dem gleichen Computer festgestellt wurden.

Active Correlation Technology besteht aus den folgenden primären Elementen:

ACT-Regelsprache (Active Correlation Technology Rule Language)
Eine XML-basierte Sprache für das Schreiben von Regeln zur Korrelation von Ereignissen. Diese Regeln können anschließend in einer ACT-Laufzeitumgebung eingesetzt werden.
ACT-Engine (Active Correlation Technology Engine)
Die Komponente von Active Correlation Technology, die Ereignisse entsprechend der Ausgabe des ACT-Compilers verarbeitet.
ACT-Regelerstellungsprogramm (Active Correlation Technology Rule Builder)
Eine GUI für das Schreiben von Korrelationsregeln in der ACT-Regelsprache.

Eine ACT-Laufzeitumgebung ist eine Anwendung, in die die ACT-Engine eingebettet ist.