简介

本简介将简要描述复杂事件处理(也称为 CEP)并概述活动关联技术及其在复杂事件处理中的作用。

现今的商业环境

如今,商业和政府机构依赖于通过计算机网 络(尤其是因特网)的电子信息处理。借助附加技术(例如,网格计算),这些机构无论 何时何地均可运行关键任务应用程序。业务流程、活动、基础结构以及我们的整个社会都 依赖于这些机构的信息技术(IT)层。

这些机构需要实时了解业务所发生的任何情 况。例如,它们需要了解关键任务应用程序是否可用、是否运行正常,以及如何检测并避 免业务流程、活动或基础结构中存在潜在的危机。如果危机发生,则它们立即需要了解所 发生的问题、如何解决问题,以及原因所在。

由于信息量之大且存在于单个、无 关联的片断中导致难于提炼出来,因此无法识别或了解涉及业务流程、活动和基础结构的 大多数事件的重要性。然而,如果将这些事件聚集并进行关联以使它们的关系容易被了解, 它们就可生成大量的信息。

复杂事件处理的用途在于实时获取关于事件的有价值的 信息。

复杂事件处理

事件只是有关已发生情况的通知。

复杂事件处理是通过对事件驱动的系统中的低级别事件进行分析、关联和总结,来得到高级别事件。 这些高级别事件称为复杂事件,适用于以易于理解的术语来通知相关人员存在业务机会或问题, 或者触发自动流程。借助对潜在机会或问题的预警机制,以及对能够改变业务流程、活动或基础结 构状况的根本原因的更好理解,这些机构从而可运作得更为有效。

事件相关是实时定义并检测事件流中的模式并实施操作来响应相关事件的过程。它用于根据检测到的症状来识别问题。可通过原因、时间、成员资格或这些元素的 组合来关联事件。事件相关为复杂事件处理的一个不可缺少部分。

活动关联技术

活动关联技术使用规则来实时检测事件流中的模 式。该技术基于以下认识:很多情况下,响应操作不应由单个低级别事件触发,而是由在不同时间和不同上下文中发生的事件的复杂组合来触发。活动关联技术使用事件之 间的关系来提示业务机会和问题。 例如,基于通过事件实时关联所得的业务提示,某家公司可执行以下类型的操作:
  • 在节日销售期间,向部分或所有客户提供装运折扣。
  • 在接下来的 30 天内,根据承运商、订单金额和订购量来计算装运成本。
  • 向在 2005 年 7 月 1 日至 2005 年 12 月 31 日期间购买价值超过 500 美元产品的 客户发送 25 美元的礼券。
  • 如果任何订单处理在 36 小时内未完成,则将通知管理员。
  • 如果在 30 秒内检测到超过 4 次登录相同计算机的尝试,则将通知管理员。

活动关联技术由以下主要项目组成:

活动关联技术规则语言(Active Correlation Technology rule language)
基于 XML 的语言,用于编写关联事件的规则。随后可将这些规则部署至活动关联技术运行时环境。
活动关联技术引擎(Active Correlation Technology engine)
活动关联技术组件,用于根据活动关联技术编译器的输出来处理事件。
活动关联技术规则构建器(Active Correlation Technology rule builder)
GUI,用于使用活动关联技术规则语言来编写关联规则。

活动关联技术运行时环境是活动关联技术引擎所嵌入至的应用程序。