專利名稱::一種可用性風(fēng)險擴散評估方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及計算機安全領(lǐng)域,尤其涉及一種可用性風(fēng)險擴散評估方法。
背景技術(shù):
:信息世界中,安全問題最容易產(chǎn)生"蝴蝶效應(yīng)"。即使非常健壯的信息系統(tǒng),也會因為某個不受重視的微小安全弱點被利用而導(dǎo)致重大安全災(zāi)難。因此,從信息安全角度上講,懷疑一切是必要的,而要做到客觀地懷疑一切,就必須有可靠的風(fēng)險計量與評估支持。同時,只有一致的風(fēng)險計量,才能實現(xiàn)一致的風(fēng)險評估,從而提高風(fēng)險評估的可信度。風(fēng)險評估有兩大類定性與定量。定性評估依賴評估者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊實例等非量化資料對待評估系統(tǒng)風(fēng)險狀況做出判斷,它以對調(diào)査對象的調(diào)研記錄為基礎(chǔ)資料,然后通過一個理論推導(dǎo)出分析框架,并對基礎(chǔ)資料進(jìn)行整理,通過因素分析法、邏輯分析法、歷史比較法和德爾費(Delphi)法,做出結(jié)論(即完成風(fēng)險評估)。但是該方法所產(chǎn)生的數(shù)字是含糊的,主觀性太強、無法重復(fù),也難以通過計算機自動實現(xiàn)。定量評估則恰好相反,運用數(shù)據(jù)指標(biāo)來對風(fēng)險進(jìn)行評估,借助因子分析法、聚類分析法、時序模型、回歸模型、風(fēng)險等勢圖法以及決策數(shù)法等方法,通過計算后的直觀數(shù)據(jù)來表述評估結(jié)果??梢灾貜?fù)、可通過計算機自動實現(xiàn)。但是,該方法依賴資產(chǎn)價值和控制措施的價值,而現(xiàn)實中這些價值都是估算出來的,同樣帶有主觀性。例如,在資產(chǎn)價值賦值中,需要先依據(jù)提示,給資產(chǎn)的機密性、完整性和可用性賦值;然后再依據(jù)提示,以及綜合前面已經(jīng)獲得的賦值數(shù)據(jù),最終給資產(chǎn)賦一個綜合的值。由于受主觀性影響,風(fēng)險評估的結(jié)果一般都只具有示意性。也就是說,一個定義為5級的風(fēng)險與一個定義為4級的風(fēng)險比較,對用戶來說,其內(nèi)部差別不是非常清楚。因而目前的信息安全風(fēng)險評估的使用上,無法比較兩個評估產(chǎn)品的優(yōu)劣,同時,一個企業(yè)的風(fēng)險評估結(jié)果,對另一個類似企業(yè)的參考作用也不大。這就導(dǎo)致了如下缺陷1)用戶在接收風(fēng)險評估產(chǎn)品時,缺少參考標(biāo)準(zhǔn);2)研發(fā)風(fēng)險評估產(chǎn)品的生產(chǎn)廠家,無法有效地將從一個客戶處獲得的風(fēng)險結(jié)果直接套用到另一個客戶場景中。5目前的風(fēng)險評估方法,都缺失可用性風(fēng)險在邏輯關(guān)系上的擴散評估??捎眯允怯脩糇钊菀赘兄膿p失,因此,針對可用性的風(fēng)險評估容易被用戶認(rèn)可,并可用于比較不同風(fēng)險評估產(chǎn)品的靈敏度;此外,可用性損失是可以產(chǎn)生明顯"蝴蝶效用"的,可通過數(shù)字計算,獲得其對全網(wǎng)其它資產(chǎn)的現(xiàn)實影響,從而及時告知全網(wǎng)的可用性風(fēng)險。例如主備熱備的雙機系統(tǒng)中,如果一臺主機出了問題,對主機上的服務(wù)來說是沒有可用性影響的。從節(jié)點資產(chǎn)視圖上看,該事件應(yīng)該評估為"最高級別的風(fēng)險",但在服務(wù)資產(chǎn)視圖上看,該事件評估為"中等級別的風(fēng)險"即可。同樣地,主備熱備的雙交換機有一臺重啟時,從節(jié)點資產(chǎn)視圖上看,該事件只評估為"低等級風(fēng)險的通知事件"即可,因為不會中斷業(yè)務(wù),會成功自動啟動;但是,如果有一臺主機只掛接到重啟的交換機上,則對該主機上的服務(wù)資產(chǎn)來說,該事件卻是"最高等級風(fēng)險的服務(wù)不可用事件"。也就是說,良好的評估算法,要求其不會丟失細(xì)節(jié),同時又能較真實的反映出現(xiàn)網(wǎng)的安全態(tài)勢。
發(fā)明內(nèi)容本發(fā)明需要解決的技術(shù)問題可用性風(fēng)險評估上主觀性強、未考慮風(fēng)險擴散、風(fēng)險評估結(jié)果對用戶指導(dǎo)作用不高的不足與缺陷。為了解決上述問題,本發(fā)明提出了一種可用性風(fēng)險擴散評估方法,包括如下步驟(1)依據(jù)現(xiàn)有的業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),設(shè)置各網(wǎng)元間的依賴關(guān)系;依據(jù)服務(wù)在網(wǎng)絡(luò)中的部署位置以及服務(wù)間的提供與使用關(guān)系,設(shè)置各服務(wù)與網(wǎng)元間的依賴關(guān)系以及服務(wù)與服務(wù)間的依賴關(guān)系;(2)依據(jù)步驟(1)得到的所述網(wǎng)元間依賴關(guān)系,將業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋭澐譃橹辽賰煽锚毩⒌木W(wǎng)元依賴子樹;(3)在所述網(wǎng)元依賴子樹上,針對每個網(wǎng)元節(jié)點,定期測試該網(wǎng)元節(jié)點所包含的物理設(shè)備以及部署在其上的各服務(wù)的可用性;計算物理設(shè)備的可用性損耗值和服務(wù)的可用性損耗值,并依據(jù)用戶預(yù)設(shè)的風(fēng)險等級映射關(guān)系表,計算相應(yīng)的可用性風(fēng)險等級;計算該網(wǎng)元節(jié)點的可用性損耗,并計算該網(wǎng)元節(jié)點的可用性風(fēng)險等級;(4)以發(fā)生可用性損耗值變更超過設(shè)定閾值的網(wǎng)元節(jié)點為參考根節(jié)點,計算該網(wǎng)元節(jié)點的可用性損耗在所述網(wǎng)元依賴子樹中的擴散;(5)計算該網(wǎng)元節(jié)點的可用性損耗在所有依賴該網(wǎng)元的服務(wù)集中的擴散;(6)更新全網(wǎng)可用性風(fēng)險態(tài)勢圖。在本發(fā)明所述一種可用性風(fēng)險擴散評估方法中,所述步驟(1)中所述網(wǎng)元間依賴關(guān)系,是從用戶使用業(yè)務(wù)服務(wù)的上行方向劃分的,在上行方向上,匯聚所有用戶上行請求的網(wǎng)元為依賴終止網(wǎng)元;從用戶終端出發(fā),沿上行方向上每一個網(wǎng)元都是其前一個網(wǎng)元的父依賴,直到下一個網(wǎng)元是終止網(wǎng)元;所述步驟(2)中依據(jù)用戶使用業(yè)務(wù)服務(wù)的上行方向上各網(wǎng)元間的依賴關(guān)系,組建用戶視圖子樹;優(yōu)選地,所述步驟(1)中所述網(wǎng)元間依賴關(guān)系,是從用戶使用業(yè)務(wù)服務(wù)的下行方向劃分的,從業(yè)務(wù)服務(wù)所在的網(wǎng)元出發(fā),在業(yè)務(wù)的下行方向上每一個網(wǎng)元都是其前一個網(wǎng)元的父依賴,直到該網(wǎng)元為所述依賴終止網(wǎng)元;所述步驟(2)中依據(jù)用戶使用業(yè)務(wù)服務(wù)的下行方向上各網(wǎng)元的依賴關(guān)系,組建服務(wù)視圖子樹;優(yōu)選地,所述從業(yè)務(wù)的上行方向劃分和所述從業(yè)務(wù)的下行方向劃分時,所述從業(yè)務(wù)的下行方向劃分擁有優(yōu)先權(quán),是當(dāng)同一網(wǎng)元同時屬于所述用戶視圖子樹和服務(wù)視圖子樹時,所述用戶視圖子樹中需刪除該網(wǎng)元;在本發(fā)明所述一種可用性風(fēng)險擴散評估方法中,所述步驟(3)中,針對所述服務(wù)視圖子樹,從葉子節(jié)點層向樹根節(jié)點層計算;針對所述用戶視圖子樹,從樹根節(jié)點層向葉子節(jié)點層計算,且葉子節(jié)點層不參與風(fēng)險擴散計算;所述計算物理設(shè)備的可用性損耗值,是指先檢測物理設(shè)備的可用性指標(biāo)項的運行參數(shù)值,然后再換算成損耗數(shù)值;所述計算服務(wù)的可用性損耗值,是指先檢測服務(wù)的可用性指標(biāo)項的運行參數(shù)值,再換算成損耗數(shù)值;所述計算可用性風(fēng)險等級,是指依據(jù)換算后的損耗值直接?xùn)苏绎L(fēng)險等級表;優(yōu)選地,所述物理設(shè)備的可用性指標(biāo),至少包括CPU使用率、內(nèi)存使用率、磁盤使用率、負(fù)載、磁盤讀寫反應(yīng)速度、帶寬使用率、宕機、重啟、非法受控;所述服務(wù)的可用性指標(biāo),至少包括響應(yīng)速度、資源使用率、非法受控、服務(wù)不在線、重啟;在本發(fā)明所述一種可用性風(fēng)險擴散評估方法中,所述步驟(4)中,所述計算該網(wǎng)元的可用性損耗在所述網(wǎng)元依賴子樹中的擴散,采用中序遍歷方法,先計算根節(jié)點的可用性損耗,并計算根節(jié)點的風(fēng)險等級;然后計算左子樹中每個節(jié)點的可用性損耗和風(fēng)險等級;然后再依次計算各右子樹中各節(jié)點的可用性損耗和風(fēng)險等級;7優(yōu)選地,所述擴散計算中,針對所述可用性指標(biāo),包括帶寬使用率、宕機、重啟、非法受控,是以父節(jié)點相應(yīng)指標(biāo)的損耗值和節(jié)點相應(yīng)指標(biāo)的現(xiàn)有損耗值間進(jìn)行比較運算;針對所述負(fù)載指標(biāo),是以父節(jié)點的CPU使用率、內(nèi)存使用率、磁盤使用率、負(fù)載、磁盤讀寫反應(yīng)速度中最大損耗值與節(jié)點的負(fù)載損耗值間進(jìn)行比較運算;在本發(fā)明所述一種可用性風(fēng)險擴散評估方法中,所述步驟(5)中,所述計算該網(wǎng)元的可用性損耗在所依賴該網(wǎng)元的服務(wù)集中的擴散,包括如果待計算服務(wù)沒有依賴服務(wù),和/或所依賴服務(wù)不在當(dāng)前待處理的服務(wù)集合中,和/或所依賴服務(wù)從屬于當(dāng)前待處理集合中但已經(jīng)重新計算了,則直接計算該服務(wù)的可用性損耗值,即重新測試該待計算服務(wù)可用性指標(biāo),至少包括響應(yīng)速度、資源使用率、非法受控、服務(wù)不在線、重啟的損耗值,并從該待計算服務(wù)的所有依賴服務(wù)中提取最大的響應(yīng)速度損耗、非法受控?fù)p耗、服務(wù)不在線損耗和重啟損耗,與該待計算服務(wù)上相應(yīng)指標(biāo)值進(jìn)行比較運算后,得到待計算服務(wù)的各可用性指標(biāo)的真實損耗值;否則,遞歸地計算該待計算服務(wù)的各依賴服務(wù)的可用性損耗;以及,査找該待計算服務(wù)所預(yù)設(shè)的可用性損耗值與風(fēng)險等級對照表,計算該服務(wù)的風(fēng)險等級。在本發(fā)明所述一種可用性風(fēng)險擴散評估方法中,還包括所述步驟(3)中,僅有服務(wù)可用性損耗變更時,不執(zhí)行步驟(4),直接執(zhí)行步驟(5);所述預(yù)設(shè)的可用性損耗值與風(fēng)險等級映射關(guān)系表,缺省時,所述服務(wù)視圖子樹、所述用戶視圖子樹、所述服務(wù)均使用不同的映射關(guān)系表;本方法提供了在業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)上依據(jù)網(wǎng)元間、服務(wù)與網(wǎng)元間、以及服務(wù)與服務(wù)間的真實依賴關(guān)系劃分不同的子樹,并在子樹上計算網(wǎng)元與服務(wù)的可用性損耗和損耗擴散,未涉及資產(chǎn)估價、應(yīng)急措施估價等主觀活動,提高了計算的客觀性;本方法提供了可用性風(fēng)險在樹中擴散的計量法,可有效地度量可用性對其關(guān)聯(lián)網(wǎng)元和服務(wù)的影響,提高了風(fēng)險評估的精細(xì)度。本方法提供的基于數(shù)據(jù)映射的風(fēng)險等級映射法,其數(shù)據(jù)來源于數(shù)值計算,實現(xiàn)了可重復(fù)計算,提高了風(fēng)險評估的可信度。圖1是本發(fā)明所述風(fēng)險擴散評估方法流程圖圖2A是業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涫疽鈭D圖2B是與圖2A相對應(yīng)的另一個業(yè)務(wù)網(wǎng)絡(luò)拓?fù)涫疽鈭D圖3A是圖2A所述業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D所對應(yīng)的網(wǎng)元子樹示意圖圖3B是圖2A所述業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D所對應(yīng)的業(yè)務(wù)服務(wù)依賴示意圖圖4是本發(fā)明所述風(fēng)險擴散評估方法中的網(wǎng)元可用性風(fēng)險計算與評估流程圖圖5是本發(fā)明所述風(fēng)險擴散評估方法中的網(wǎng)元可用性風(fēng)險擴散計算與評估流程圖圖6是本發(fā)明所述風(fēng)險擴散評估方法中的服務(wù)可用性風(fēng)險擴散計算與評估流程圖具體實施例方式本發(fā)明提供了一種網(wǎng)絡(luò)可用性風(fēng)險擴散評估方法,其核心思想是,依據(jù)網(wǎng)元間通信承載依賴關(guān)系,從用戶使用業(yè)務(wù)的上行方向、下行方向?qū)⒄麄€業(yè)務(wù)網(wǎng)絡(luò)劃分為用戶視圖和服務(wù)視圖兩個大割集,并在兩個割集中,將節(jié)點依據(jù)其依賴關(guān)系劃分到不同的子樹中;同時,在服務(wù)視圖中,確定服務(wù)與網(wǎng)元間、服務(wù)與服務(wù)間的依賴關(guān)系;針對每棵子樹,定期啟動可用性風(fēng)險計算與評估;當(dāng)可用性損耗變更超過閾值時,計算該可用性風(fēng)險在所屬子樹、服務(wù)依賴網(wǎng)內(nèi)的擴散;通過各子樹、各服務(wù)的具體風(fēng)險來反應(yīng)全網(wǎng)的可用性風(fēng)險。以下對本發(fā)明方法進(jìn)行詳細(xì)說明。如圖1所示,是本發(fā)明所述風(fēng)險擴散評估方法流程圖,包括如下步驟步驟S1:依據(jù)業(yè)務(wù)拓?fù)浣Y(jié)構(gòu),設(shè)定網(wǎng)元間的依賴關(guān)系,同時設(shè)定服務(wù)與服務(wù)間、服務(wù)與網(wǎng)元間的依賴關(guān)系。確定業(yè)務(wù)網(wǎng)絡(luò)中網(wǎng)元、服務(wù)間的依賴關(guān)系是本方法的基礎(chǔ),本發(fā)明所述的網(wǎng)元間依賴關(guān)系,在物理關(guān)系上,表現(xiàn)為網(wǎng)元設(shè)備間互聯(lián)依賴;在邏輯關(guān)系上,表現(xiàn)為網(wǎng)元設(shè)備間通信承載依賴。本發(fā)明中物理互聯(lián)且具有通信承載依賴的網(wǎng)元間關(guān)系表示為"父依賴關(guān)系",當(dāng)用有向?qū)嵕€段表示此關(guān)系時,由依賴方指向被依賴方。本發(fā)明所述的服務(wù)與網(wǎng)元間關(guān)系,在部署關(guān)系上,表現(xiàn)為服務(wù)直接寄宿在網(wǎng)元上;在通信依賴上,表現(xiàn)為服務(wù)工作時需要網(wǎng)元來承載其通信信道。因此,服務(wù)與網(wǎng)元間的關(guān)系表示為"宿主網(wǎng)元關(guān)系"和"通信承載關(guān)系",前者用有向?qū)嵕€段表示,后者用有向虛線段表示,且從依賴方指向被依賴方;本發(fā)明所述的服務(wù)與服務(wù)間關(guān)系,只涉及服務(wù)提供者與服務(wù)使用者間的服務(wù)"使用關(guān)系",用有向虛線段表示,且從使用方指向被使用方。下面用實例來說明如何在業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D上設(shè)定網(wǎng)元間、服務(wù)與網(wǎng)元間以及服務(wù)與服務(wù)間的依賴關(guān)系。如圖2A所示,是本發(fā)明所用的一種業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D,其包括l個核心機房、4個部門和一個傳輸網(wǎng)組成,其中各部門都通過內(nèi)部的匯聚網(wǎng)元(如網(wǎng)元l、網(wǎng)元2、網(wǎng)元3、網(wǎng)元IO)接入傳輸網(wǎng)絡(luò);核心機房通過網(wǎng)元5接入傳輸網(wǎng)絡(luò);主機l上部署了服務(wù)1和服務(wù)2,主機2上部署了服務(wù)3,主機3上部署了服務(wù)4,主機4上部署了服務(wù)5、服務(wù)6和服務(wù)7;其服務(wù)1、服務(wù)2、服務(wù)3和服務(wù)4為四個部門服務(wù),同時服務(wù)1使用服務(wù)2的部分功能,服務(wù)5,服務(wù)6和服務(wù)7不對部門直接服務(wù),僅為服務(wù)l提供支撐服務(wù)(如數(shù)據(jù)庫服務(wù)、LDAP服務(wù)等)。首先,定義網(wǎng)元間的依賴關(guān)系的存儲結(jié)構(gòu),本發(fā)明采用如下格式父節(jié)點;父節(jié)點l,邏輯網(wǎng)元標(biāo)識l,物理網(wǎng)元標(biāo)識l;父節(jié)點n:邏輯網(wǎng)元標(biāo)識n,物理網(wǎng)元標(biāo)識n;子節(jié)點;子節(jié)點l,邏輯網(wǎng)元標(biāo)識l,物理網(wǎng)元標(biāo)識l;子節(jié)點n:邏輯網(wǎng)元標(biāo)識n,物理網(wǎng)元標(biāo)識n;本結(jié)構(gòu)中,包括了邏輯網(wǎng)元和網(wǎng)絡(luò)網(wǎng)元。在業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D上,網(wǎng)元一般僅表示了網(wǎng)絡(luò)設(shè)備在業(yè)務(wù)網(wǎng)絡(luò)中業(yè)務(wù)功能,而未深入描述該網(wǎng)元的物理設(shè)備個數(shù),也未描述設(shè)備間的關(guān)系。本發(fā)明中將網(wǎng)元分為邏輯網(wǎng)元和物理網(wǎng)元,其中邏輯網(wǎng)元等同于業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D上的網(wǎng)元,而物理網(wǎng)元是對邏輯網(wǎng)元的組成設(shè)備進(jìn)行描述,用以表明該邏輯網(wǎng)元是由單個設(shè)備、還是主備2個設(shè)備,還是負(fù)荷分擔(dān)的多個設(shè)備組成。這個關(guān)系也是基于業(yè)務(wù)網(wǎng)絡(luò)的客觀事實而成的。因此,父節(jié)點用一個節(jié)點集合來描述更符合現(xiàn)實環(huán)境;同時,在業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D中存在環(huán)時,父節(jié)點也需要用節(jié)點集合才能有效描述。本發(fā)明中,網(wǎng)元間的"父依賴關(guān)系"是從業(yè)務(wù)用戶使用業(yè)務(wù)上行方向、下行方向上分別進(jìn)行尋找的。從業(yè)務(wù)用戶使用業(yè)務(wù)的上行方向?qū)ふ业姆椒枋鋈缦虏襟E上1:從各部門的終端出發(fā),沿業(yè)務(wù)用戶的業(yè)務(wù)流上行方向,每碰到一個網(wǎng)元,就是其前一個網(wǎng)元的"父依賴"網(wǎng)元,直到碰到部署了服務(wù)的主機網(wǎng)元;步驟上2:如表一所示,綜合步驟l的所有"父依賴",找到匯聚了全部部門的終端"父依賴"關(guān)系的匯聚網(wǎng)元(如表一所示,是網(wǎng)元6),然后去掉所有從匯聚網(wǎng)元開始的"父依賴"關(guān)系,同時所有指向匯聚網(wǎng)元的"父依賴"關(guān)系打上特殊標(biāo)簽。剩下的"父依賴"關(guān)系,構(gòu)成用戶視圖父依賴。表一<table>tableseeoriginaldocumentpage11</column></row><table>網(wǎng)元,是其前一個網(wǎng)元的"父依賴"網(wǎng)元,直到碰到上述匯聚網(wǎng)元;步驟下2:從不對用戶直接提供服務(wù)的服務(wù)所在主機網(wǎng)元出發(fā),沿使用該服務(wù)的服務(wù)所在主機方向,每碰到一個網(wǎng)元則是其前一個網(wǎng)元的"父依賴"網(wǎng)元,直到該網(wǎng)元在步驟下1中己被使用;步驟下3:綜合上述兩步的所有"父依賴"關(guān)系,構(gòu)成服務(wù)視圖父依賴,如表二所示。表二節(jié)點<table>tableseeoriginaldocumentpage12</column></row><table>本發(fā)明中,進(jìn)一步地,強制服務(wù)視圖父依賴優(yōu)先于用戶視圖父依賴。當(dāng)網(wǎng)元既屬于服務(wù)視圖父依賴,又屬于用戶視圖父依賴時,則將該類網(wǎng)元從用戶視圖父依賴中消除,并將該節(jié)點及其上的父依賴節(jié)點增加到服務(wù)視圖父依賴中,再次更新服務(wù)視圖中的父依賴關(guān)系。例如,如圖2B所示,是將圖2A所示網(wǎng)絡(luò)中的主機4和網(wǎng)元9從核心機房1搬遷到核心機房2,并將網(wǎng)元9與網(wǎng)元7相連,其它都不變的業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D。則如圖2B所示業(yè)務(wù)網(wǎng)絡(luò)中,其初始的用戶視圖父依賴關(guān)系表,是與如圖2A所示業(yè)務(wù)網(wǎng)絡(luò)中所述的用戶視圖父依賴關(guān)系表是一致的,但是,其服務(wù)視圖父依賴關(guān)系表是不一樣的,具體描述如表三。因為網(wǎng)元7既包含在服務(wù)視圖父依賴關(guān)系中,又包含在用戶視圖父依賴關(guān)系中,依據(jù)"服務(wù)視圖父依賴關(guān)系優(yōu)先"原則,進(jìn)行調(diào)整后,其最終的用戶視圖父依賴關(guān)系表為表四所示;而其最終的服務(wù)視圖父依賴關(guān)系表為表五所示。表三<table>tableseeoriginaldocumentpage13</column></row><table>表四<table>tableseeoriginaldocumentpage13</column></row><table><table>tableseeoriginaldocumentpage14</column></row><table>其次,定義服務(wù)與網(wǎng)元間、服務(wù)與服務(wù)間的依賴關(guān)系的存儲結(jié)構(gòu),本發(fā)明采用如下格{一宿主網(wǎng)元;節(jié)點l:邏輯網(wǎng)元標(biāo)識l,物理網(wǎng)元標(biāo)識l;節(jié)點n:邏輯網(wǎng)元標(biāo)識n,物理網(wǎng)元標(biāo)識n;{一通信承載網(wǎng)元;節(jié)點l;邏輯網(wǎng)元標(biāo)識l,物理網(wǎng)元標(biāo)識l;節(jié)點n:邏輯網(wǎng)元標(biāo)識n,物理網(wǎng)元標(biāo)識n;使用服務(wù);邏輯網(wǎng)元標(biāo)識l,服務(wù)l;邏輯網(wǎng)元標(biāo)識n,服務(wù)n;被服務(wù)使用;邏輯網(wǎng)元標(biāo)識l,服務(wù)l;邏輯網(wǎng)元標(biāo)識n,服務(wù)n;本結(jié)構(gòu)中,同時保留服務(wù)使用關(guān)系和服務(wù)被使用關(guān)系,可用于服務(wù)可用行風(fēng)險擴散時,快速定位到使用方和被使用方。本實施中,服務(wù)是直接為用戶服務(wù)的業(yè)務(wù)服務(wù),或為業(yè)務(wù)服務(wù)提供支撐的服務(wù)。在業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋱D上,通過網(wǎng)元即可找到服務(wù),故服務(wù)屬性中,只包含了邏輯網(wǎng)元標(biāo)識。同時,本實施中為了減輕計算量,不對用戶提供直接服務(wù)的服務(wù),其通信承載依賴網(wǎng)元,不與任何對用戶提供服務(wù)的通信承載依賴網(wǎng)元重復(fù)。在如圖2A所示的業(yè)務(wù)拓?fù)渚W(wǎng)絡(luò)圖中,服務(wù)5、服務(wù)6、服務(wù)7僅為服務(wù)1提供支持,故這些服務(wù)的通信承載依賴網(wǎng)元,僅包括網(wǎng)元9。在如圖2A所示的業(yè)務(wù)拓?fù)鋱D上,其服務(wù)與網(wǎng)元間、服務(wù)與服務(wù)間的關(guān)系如表六所示。與表六所示的服務(wù)關(guān)系表相對應(yīng)的依賴關(guān)系圖如圖3B所示。在如圖3B所示的服務(wù)依賴關(guān)系中,有向?qū)嵕€標(biāo)識宿主依賴,有向虛線標(biāo)識通信承載或服務(wù)使用依賴。服務(wù)l、服務(wù)2、服務(wù)3、服務(wù)4均通信承載依賴網(wǎng)元4、網(wǎng)元5和網(wǎng)元6。而服務(wù)5、服務(wù)6、服務(wù)7僅通信承載依賴網(wǎng)元9。服務(wù)1使用服務(wù)2、服務(wù)5、服務(wù)6和服務(wù)7。步驟S2:依據(jù)網(wǎng)元間依賴關(guān)系,將網(wǎng)絡(luò)劃分為不同的邏輯樹。經(jīng)過前述步驟Sl后,業(yè)務(wù)網(wǎng)絡(luò)拓?fù)渲懈骶W(wǎng)元均被劃分到用戶視圖父依賴關(guān)系或服務(wù)視圖父依賴關(guān)系中,即整個拓?fù)浣Y(jié)構(gòu),已被劃分為2個割集。針對用戶視圖父依賴關(guān)系,將所有通過"父依賴"而級聯(lián)在一起的網(wǎng)元節(jié)點,劃分到同一棵邏輯子樹中。同樣,針對服務(wù)視圖父依賴關(guān)系中的網(wǎng)元,也依據(jù)"父依賴"劃分出不同的邏輯子樹。這里所述的邏輯子樹,不是嚴(yán)格意義上的"樹",因為在實際的網(wǎng)絡(luò)拓?fù)渲?,一個網(wǎng)元可能同時"父依賴"多個網(wǎng)元,由此可能引入"環(huán)"。本發(fā)明中,為了減少"環(huán)",允許將"父依賴"網(wǎng)元中功能相同的網(wǎng)元合成一個更大的單功能邏輯網(wǎng)元,其內(nèi)部通過物理網(wǎng)元來區(qū)分。如圖2A所示的網(wǎng)絡(luò)拓?fù)?,其對?yīng)的邏輯子樹圖如圖3A所示。在如圖3A所示的邏輯子樹示意圖中,樹l、樹2、樹3為用戶視圖子樹,即這些子樹是基于用戶視圖父依賴關(guān)系而劃分所得,其中樹l針對部門l和部門2,樹2針對部門4,樹3針對部門3。樹4為服務(wù)視圖子樹,是依據(jù)服務(wù)視圖父依賴關(guān)系而生成的。<table>tableseeoriginaldocumentpage16</column></row><table>步驟S3:計算單個網(wǎng)元節(jié)點的可用性風(fēng)險值,并依據(jù)設(shè)定的等級劃分標(biāo)準(zhǔn),計算風(fēng)險等級。針對網(wǎng)元節(jié)點的可用性風(fēng)險計算,包括物理可用性和寄宿在該網(wǎng)元上服務(wù)的可用性計算。本發(fā)明中,網(wǎng)元節(jié)點的物理可用性包括CPU使用率、內(nèi)存使用率、磁盤使用率、負(fù)載、磁盤讀寫反應(yīng)速度、帶寬使用率、宕機、重啟、非法受控等。針對CPU使用率、內(nèi)存使用率、磁盤利用率、帶寬使用率和負(fù)載數(shù)據(jù)、以及重啟,可用通過SNMP采集或直接在物理設(shè)備上部署采集工具進(jìn)行采集;針對磁盤讀寫反應(yīng)速度和非法受控,需要在物理設(shè)備上部署采集工具,并通過本地測試和預(yù)設(shè)數(shù)據(jù)或空載時采集的數(shù)據(jù)比較計算后,才能采集到真實數(shù)據(jù);針對宕機,可通過遠(yuǎn)程連通測試,或心跳檢測等方法,采集到數(shù)據(jù)。而服務(wù)的可用性,包括響應(yīng)速度、資源使用率、非法受控、服務(wù)不在線、重啟等。同樣地,針對服務(wù)的響應(yīng)速度、服務(wù)不在線和重啟,需要進(jìn)行本地和遠(yuǎn)程測試,利用當(dāng)前數(shù)據(jù)與預(yù)設(shè)數(shù)據(jù)或空載時采集的數(shù)據(jù)進(jìn)行計算后,才能采集到數(shù)據(jù);針對資源使用率和非法受控,需要部署檢測工具,并通過對比計算后,才能采集到數(shù)據(jù)。針對單個網(wǎng)元的可用性風(fēng)險計算,均是在步驟S2中所劃分的邏輯子樹上進(jìn)行的。針對每棵樹,都設(shè)一個定時器和檢測策略,定時器用于定期啟動檢測,而檢測策略用于對檢測進(jìn)行約束,如時間界隔、目標(biāo)網(wǎng)元集合、檢測項等,便于在不同的時段內(nèi)可以對不同網(wǎng)元檢測不同的可用性指標(biāo)。同步驟S2對應(yīng),針對業(yè)務(wù)視圖子樹和服務(wù)視圖子樹中風(fēng)險計算次序是不一樣的,在用戶視圖子樹上,從樹根節(jié)點網(wǎng)元開始,逐層向葉子節(jié)點網(wǎng)元方向計算;而在服務(wù)視圖子樹上,則恰好相反,是從葉子節(jié)點網(wǎng)元開始,逐層向樹根節(jié)點網(wǎng)元方向計算的。這種計算方法的依據(jù)是在服務(wù)視圖子樹中,部署了業(yè)務(wù)服務(wù)的主機的可用性損耗是最可能影響業(yè)務(wù)用戶的可用性,而在用戶視圖子樹中,網(wǎng)絡(luò)設(shè)備而非用戶終端的可用性損耗是最可能影響業(yè)務(wù)用戶的可用性。此外,本發(fā)明中,帶寬的可用性損耗計算進(jìn)行了如下約束網(wǎng)元節(jié)點帶寬只計算其與"父依賴"網(wǎng)元節(jié)點間上行、下行帶寬損耗。在服務(wù)視圖子樹上,各根節(jié)點網(wǎng)元不參與此計算;在用戶視圖子樹上,針對各根節(jié)點網(wǎng)元,需要計算打上了特殊標(biāo)記的父依賴關(guān)系所確定的、且位于服務(wù)視圖中的網(wǎng)元間上行、下行帶寬損耗。如圖4所示,為本步驟的詳細(xì)流程圖,包括步驟A31:利用分段函數(shù)計算物理節(jié)點的可用行損耗。通過上述檢測方法,采集到物理節(jié)點的物理可用性、以及其上各服務(wù)的服務(wù)可用性數(shù)據(jù)后,進(jìn)行如表七所示的處理。當(dāng)該網(wǎng)元節(jié)點為單機模式時,只需計算該單機物理節(jié)點;當(dāng)為主備備份,針對冷備模式,需要計算主機和備機兩個物理網(wǎng)元節(jié)點;針對熱備模式,只計算當(dāng)前主機物理節(jié)點;當(dāng)為負(fù)荷分擔(dān)時,需要計算所有物理節(jié)點。步驟A32:依據(jù)物理節(jié)點所處邏輯網(wǎng)元的風(fēng)險等級數(shù)據(jù),計算該物理節(jié)點的風(fēng)險等級。本發(fā)明中,要求用戶為用戶視圖子樹上各網(wǎng)元、服務(wù)視圖子樹上各網(wǎng)元、以及服務(wù)的可用性損耗值與風(fēng)險等級間設(shè)定映射關(guān)系,缺省時,采用如表八中的映射關(guān)系。每個可用性指標(biāo),均要計算其風(fēng)險等級,并以最高的風(fēng)險等級,為本輪計算后該物理節(jié)點的當(dāng)前可用性風(fēng)險等級。步驟A33:更新該物理網(wǎng)元所處邏輯網(wǎng)元的可用性損耗。當(dāng)網(wǎng)元為單機模式時,直接利用新計算出的物理網(wǎng)元的可用性損耗更新該邏輯網(wǎng)元的相應(yīng)可用性指標(biāo)的損耗值;當(dāng)網(wǎng)元為雙機冷備模式時,利用當(dāng)前主機、備機上可用性損耗值中較大的值更新該邏輯網(wǎng)元中相應(yīng)的可用性指標(biāo)的損耗值;當(dāng)為雙機熱備模式時,利用當(dāng)前主機節(jié)點的可用性損耗值直接更新該邏輯網(wǎng)元中相應(yīng)的可用性指標(biāo)的損耗值;當(dāng)網(wǎng)元為負(fù)荷分擔(dān)模式時,利用當(dāng)前所有物理節(jié)點機上可用性損耗值中最小的值更新該邏輯網(wǎng)元中相應(yīng)的可用性指標(biāo)的損耗值。步驟A34:依據(jù)網(wǎng)元的風(fēng)險等級數(shù)據(jù),計算網(wǎng)元的風(fēng)險等級。針對網(wǎng)元上各可用性指標(biāo)的損耗值,通過査找如步驟A32中表八的映射關(guān)系表,計算各指標(biāo)值的風(fēng)險等級。以最高風(fēng)險等級為邏輯網(wǎng)元的當(dāng)前風(fēng)險。如果本次計算中只有服務(wù)發(fā)生了可用性損耗變更,則本輪計算標(biāo)識為"服務(wù)引起";將所有依賴于此服務(wù)的其它服務(wù),都設(shè)置為"臟"。通過直接檢索服務(wù)列表中的指定服務(wù)的使用關(guān)系鏈,即可找到所有的依賴于此服務(wù)的那些服務(wù)。<table>tableseeoriginaldocumentpage19</column></row><table><table>tableseeoriginaldocumentpage20</column></row><table>步驟S4:計算網(wǎng)元所在邏輯子樹中以該網(wǎng)元為根的分子樹上各網(wǎng)元的擴散風(fēng)險值,并依據(jù)設(shè)定的風(fēng)險等級劃分標(biāo)準(zhǔn),計算各網(wǎng)元的風(fēng)險等級。本發(fā)明中,利用中序遍歷法實現(xiàn)網(wǎng)元的可用性風(fēng)險在以此網(wǎng)元為根的子樹上的擴散。特別地,如果步驟S3中,其最終標(biāo)志為"服務(wù)引起"時,則本步驟自動跳過。只有當(dāng)網(wǎng)元的可用性損耗值變更量超過設(shè)定的閾值時,才對該網(wǎng)元為根的子樹節(jié)點進(jìn)行風(fēng)險擴散計算;缺省時,針對服務(wù)視圖的子樹節(jié)點,只有變更超過10%才開始擴散計算;而針對用戶視圖子樹節(jié)點,只有超過15%才進(jìn)行擴散計算;用戶可以調(diào)整此類閾值。所述損耗,分為帶寬損耗、宕機、重啟、非法受控和性能損耗(負(fù)載、CPU使用率、內(nèi)存使用率、磁盤使用率、以及磁盤讀寫速率)。其中性能損耗中各分項不會恰好影響其它節(jié)點的對應(yīng)項,但又會真正的影響網(wǎng)絡(luò)的性能,本實施例中,將性能損耗作為負(fù)載損耗向其它節(jié)點傳遞,且以分項中的最大損耗值傳遞。針對網(wǎng)元節(jié)點可用性風(fēng)險擴散計算以及風(fēng)險等級評估的具體方法如圖5所示,包括步驟B01:保留當(dāng)前節(jié)點信息到棧;將當(dāng)前節(jié)點變量(Node)的節(jié)點信息,保存(壓入)到NE-STACK棧中,該棧中的節(jié)點,保存了節(jié)點間在父依賴關(guān)系上的關(guān)系鏈。將當(dāng)前節(jié)點變量(Node)的風(fēng)險損失值(其內(nèi)包括帶寬損耗、宕機、重啟、非法受控和性能損耗),保存(壓入)到VE-STACK棧中。步驟B02:提取當(dāng)前節(jié)點(Node)的兒子節(jié)點;在本實施例的步驟S1中,每個網(wǎng)元的存儲結(jié)構(gòu)中均保留了其所有的兒子節(jié)點信息,因此,在樹中,各節(jié)點的子節(jié)點可通過檢索自身的兒子鏈表提取到所有的兒子節(jié)點。步驟B03:測試兒子節(jié)點是否存在;如果存在兒子節(jié)點,轉(zhuǎn)步驟B04;否則,當(dāng)前處理節(jié)點是葉子節(jié)點,本分支處理完畢,轉(zhuǎn)步驟B11;20步驟B04:測試當(dāng)前待處理的兒子節(jié)點的標(biāo)志是否為"已結(jié)束";如果為真,則轉(zhuǎn)步驟B09,否則,轉(zhuǎn)B05;當(dāng)前待處理兒子節(jié)點是由序號確定的,且該序號保存在節(jié)點的屬性中,每輪計算啟動前,所有節(jié)點的該屬性初始化為0,每次處理完一個兒子節(jié)點后,該屬性值增1,直到等于兒子節(jié)點數(shù)。每個節(jié)點的標(biāo)志只能是"未處理","已處理"和"已結(jié)束"。每輪計算前,各節(jié)點的標(biāo)識標(biāo)志均為"未處理";參與l次擴散計算后,修改為"已處理";只有l(wèi)個父節(jié)點的子節(jié)點,自動變更為"已結(jié)束";當(dāng)存在環(huán)時(有些節(jié)點可能會有l(wèi)個以上父節(jié)點),當(dāng)最后一個父節(jié)點的擴散計算完成后,才變更為"已結(jié)束",步驟B05:測試當(dāng)前兒子節(jié)點的標(biāo)志是否為"未處理",如果為真,表示首次處理,轉(zhuǎn)步驟B06,否則,轉(zhuǎn)步驟B07;步驟B06:修改當(dāng)前兒子節(jié)點的標(biāo)識為"巳處理";當(dāng)該兒子節(jié)點只有一個父節(jié)點時,自動將標(biāo)志修改為"已結(jié)束";轉(zhuǎn)步驟B08;步驟B07:修改當(dāng)前兒子節(jié)點的標(biāo)志為"已結(jié)束";若當(dāng)前兒子節(jié)點的處理次數(shù)未達(dá)到父節(jié)點數(shù),則自動恢復(fù)為"巳處理";轉(zhuǎn)步驟B08:步驟B08:計算當(dāng)前兒子節(jié)點的可用性損耗,并計算可用性風(fēng)險等級;針對服務(wù)視圖子樹的每個節(jié)點,其擴散風(fēng)險計算公式采用如表九描述的那樣。而用戶視圖子樹中的節(jié)點,其計算是從根節(jié)點到葉子節(jié)點方向進(jìn)行的,且葉子節(jié)點不參與風(fēng)險擴散計算,從而可能會出現(xiàn)擴散計算早于針對節(jié)點自身的計算,因此,本實施例中,將各網(wǎng)元的指標(biāo)值都初始化為0(作為"當(dāng)前值"),且將節(jié)點自身計算過程中所得的負(fù)載損耗、帶寬損耗保留到節(jié)點上(作為"上次計算"的值),具體地,針對用戶視圖子樹中的每個節(jié)點,其擴散風(fēng)險的計算公式采用如表十描述的那樣;此外,通過査詢可用性損耗值與風(fēng)險等級的映射關(guān)系表(如表八所示),即可計算出風(fēng)險等級。該計算方法與如圖4所示步驟A32中使用的風(fēng)險等級計算方法一致。本實施例中,如果風(fēng)險指標(biāo)項損耗值發(fā)生變更,則該網(wǎng)元節(jié)點增加"需計算服務(wù)可用性"標(biāo)志。計算完畢后,修改NE-STACK棧頂節(jié)點的下一個待處理兒子節(jié)點的序號為MIN(當(dāng)前序號+1,兒子總數(shù)),以兒子節(jié)點為當(dāng)前節(jié)點(Node),轉(zhuǎn)步驟B01;表九<table>tableseeoriginaldocumentpage22</column></row><table>表十<table>tableseeoriginaldocumentpage22</column></row><table>步驟B09:測試下一個兒子節(jié)點是否存在;如果存在,則轉(zhuǎn)步驟B10;否則,轉(zhuǎn)步驟Bll;通過測試當(dāng)前待處理兒子節(jié)點的序號與兒子數(shù)目,即可判斷是否存在下一個兒子節(jié)點。步驟B10:當(dāng)前待處理兒子節(jié)點的序號增1,NE-STACK棧頂節(jié)點的待處理兒子序號增l,轉(zhuǎn)步驟B04;步驟Blh已處理完一個分支,進(jìn)行出棧操作;將損耗值棧VE-STACK的棧頂元素彈出到變量(VAL)中;將節(jié)點棧NE-STACK的棧頂元素彈出到節(jié)點變量(Node)中,并將節(jié)點變量(Node)壓入棧CLEAN-STACK中,以便清理。步驟B12:測試當(dāng)前節(jié)點變量(Node)是否還有未處理的兒子節(jié)點;通過比較當(dāng)前待處理兒子節(jié)點的序號與兒子數(shù)目,即可判斷是否還有未處理的兒子節(jié)點。如果有,則轉(zhuǎn)B13;否則,轉(zhuǎn)B14;步驟B13:將變量(VAL)壓入VE-STACK棧,將節(jié)點變量(Node)壓入NE-STACK棧,轉(zhuǎn)步驟B04;步驟B14:測試節(jié)點棧NE-STACK是否為空,如果不為空,則繼續(xù)出棧,并轉(zhuǎn)步驟Bll;否則,處理完畢,轉(zhuǎn)步驟B15;步驟B15;執(zhí)行清理工作;依次彈出CLEAN-STACK中棧頂元素到節(jié)點變量(Node)中,如果節(jié)點變量(Node)的"需計算服務(wù)可用性"標(biāo)志為真,則將所有依賴于此節(jié)點的服務(wù)標(biāo)志為"臟";恢復(fù)節(jié)點變量(Node)的處理標(biāo)志為"未處理",恢復(fù)節(jié)點變量(Node)的兒子節(jié)點序號為0;本實施中,在服務(wù)與所依賴的節(jié)點間通過雙向鏈表的方式實現(xiàn)從任意一方導(dǎo)航到另一方,因此可方便地尋找到所有依賴于特定節(jié)點的服務(wù)。步驟S5:計算所有依賴于本次計算中風(fēng)險值發(fā)生變化的各服務(wù)的擴散風(fēng)險值,并依據(jù)設(shè)定的風(fēng)險等級劃分標(biāo)準(zhǔn),計算風(fēng)險等級;業(yè)務(wù)服務(wù)可能由于所依賴的服務(wù),和/或所依賴的網(wǎng)元的可用性發(fā)生變更而引起可用性發(fā)生變化。其中,網(wǎng)元對服務(wù)可用性的影響,除非法受控外,其它都可以通過測試服務(wù)的響應(yīng)速度和服務(wù)不在線這2個指標(biāo)反應(yīng)出來;同時,基于服務(wù)都有自身的安全防護(hù)機制,本發(fā)明中節(jié)點的非法受控?fù)p失不參與服務(wù)可用性損耗計算。因此,服務(wù)的可用性損耗只需考慮服務(wù)間的相互影響;同樣,由于所依賴服務(wù)的響應(yīng)速度、非法受控、服務(wù)不在線以及重啟均影響當(dāng)前服務(wù)的可用性,具體為所依賴服務(wù)的響應(yīng)速度會直接影響當(dāng)前服務(wù)的響應(yīng)速度;非法受控則可認(rèn)為所依賴服務(wù)己經(jīng)被非法控制了,從而導(dǎo)致當(dāng)前服務(wù)也不可信,即歸結(jié)到非法控制;所依賴服務(wù)不在線,會導(dǎo)致當(dāng)前服務(wù)的響應(yīng)超時,但為了區(qū)分,將服務(wù)不在線歸結(jié)到當(dāng)前服務(wù)的服務(wù)不在線損失;所依賴服務(wù)的重啟中會影響當(dāng)前服務(wù)的響應(yīng)速度,但基于細(xì)分的目的,將所依賴服務(wù)的重啟歸結(jié)到當(dāng)前服務(wù)的重啟損失。服務(wù)間可用性損耗擴散計算方法如圖6所示,包括步驟SS1:檢索所有帶"臟"標(biāo)志的服務(wù),并保存到集合A中;通過遍歷服務(wù)鏈表,即可査找到所有的"臟"服務(wù);步驟SS2:測試集合A是否為空,如果為空,則結(jié)束,否則,轉(zhuǎn)步驟SS3;步驟SS3:測試集合A中是否存在"臟"標(biāo)識服務(wù),如果存在,轉(zhuǎn)步驟SS4;否則,本輪計算結(jié)束;步驟SS4:從集合A中取"臟"標(biāo)識的服務(wù)到服務(wù)變量(Srv)中;可以直接通過下標(biāo)為索引,檢索集合A,發(fā)現(xiàn)第l個"臟"服務(wù)時,將該服務(wù)指針表存到變量(Srv)中;步驟SS5:計算服務(wù)變量(Srv)的依賴服務(wù)集合B與集合A間的集合交集C;査找服務(wù)變量(Srv)的所有依賴服務(wù),組成集合B,并針對集合B中的每個服務(wù),如果在集合A中存在與之相同的服務(wù)(實例級相同),則將該服務(wù)保存到集合C中。步驟SS6:測試集合C是否為空集,如果是,則轉(zhuǎn)SS9;否則,轉(zhuǎn)SS7;步驟SS7:集合C不為空,檢測該集合中是否存在"臟"標(biāo)識服務(wù);以下標(biāo)為索引,檢索集合C;如果存在"臟"服務(wù),則轉(zhuǎn)步驟SS8;否則,轉(zhuǎn)步驟SS9;步驟SS8:從集合C中取"臟"標(biāo)識服務(wù)到服務(wù)變量(Srv)中,轉(zhuǎn)步驟SS5;集合C中的服務(wù)存在"臟"標(biāo)識,表明該依賴服務(wù)還未進(jìn)行計算,需要首先對所依賴的服務(wù)進(jìn)行計算。步驟SS9:計算當(dāng)前服務(wù)變量(Srv)的可用性損耗,同時計算該服務(wù)的風(fēng)險等級;并更改服務(wù)為"干凈"服務(wù);當(dāng)前服務(wù)變量(Srv)的所有依賴服務(wù)都已經(jīng)參與了計算或是不受本輪計算影響,所以,可啟動對其進(jìn)行計算。針對服務(wù)的可用性損耗計算依據(jù)表十一進(jìn)行。本實施例中,服務(wù)間的依賴關(guān)系不允許循環(huán)依賴,在設(shè)置服務(wù)間的依賴關(guān)系時,如果存在彼此依賴或循環(huán)依賴,則新依賴關(guān)系不允許添加。表十一風(fēng)險指標(biāo)計算法響應(yīng)速度MAX(當(dāng)前計算的響應(yīng)速度損耗,MAX(所有依賴服務(wù)的響應(yīng)速度損耗))資源使用率(活動文件句柄活動客戶端數(shù)據(jù)庫表空間Lic6ns6數(shù))當(dāng)前計算的活動文件句柄損耗當(dāng)前計算的活動客戶端損耗當(dāng)前計算的數(shù)據(jù)庫表空間損耗當(dāng)前計算的License數(shù)損耗非法受控MAX(當(dāng)前計算的非法受控?fù)p耗,MAX(所有依賴服務(wù)的非法受控?fù)p耗))服務(wù)不在線MAX(當(dāng)前計算的服務(wù)不在線損耗,MAX(所有依賴服務(wù)的服務(wù)不在線損耗))重啟MAX(當(dāng)前計算的服務(wù)重啟損耗,MAX((所有依賴服務(wù)的服務(wù)重啟損耗))這里所用的"當(dāng)前計算",是指利用本發(fā)明中如圖4所述步驟A33中計算服務(wù)的可用性損耗方法進(jìn)行計算。同樣地,在計算出服務(wù)可用性指標(biāo)值后,依據(jù)本發(fā)明中如圖4所述步驟A32中所述的表八,計算出相應(yīng)的風(fēng)險等級,并以最大的風(fēng)險等級為本次計算的新的風(fēng)險等級。本步執(zhí)行完后,更新該服務(wù)變量(Srv)的標(biāo)志為"干凈",并轉(zhuǎn)步驟SS3,以便處理下一個服務(wù)。步驟S6:更新全網(wǎng)可用性風(fēng)險態(tài)勢視每棵子樹計算完畢后,則立即更新該子樹所包含網(wǎng)元節(jié)點(包括邏輯網(wǎng)元節(jié)點、相應(yīng)的物理網(wǎng)元節(jié)點)和各服務(wù)的可用性風(fēng)險態(tài)勢視圖,包括可用性指標(biāo)、損耗值、風(fēng)險等級、以及當(dāng)前風(fēng)險等級、風(fēng)險發(fā)展趨勢圖;只有當(dāng)所有子樹都計算完畢后,才更新全網(wǎng)的風(fēng)險統(tǒng)計視圖,包括各等級風(fēng)險的數(shù)量統(tǒng)計、新增風(fēng)險統(tǒng)計、關(guān)閉風(fēng)險統(tǒng)計、以及以風(fēng)險等級為主線的風(fēng)險分布的明細(xì)視圖,和全網(wǎng)可用性風(fēng)險發(fā)展趨勢圖。至此,全網(wǎng)可用性風(fēng)險計量與評估已經(jīng)結(jié)束,可啟動新一輪計算。本發(fā)明中的可用性風(fēng)險評估方法優(yōu)選通過計算機軟件的形式集成于位于網(wǎng)絡(luò)中的任意計算機系統(tǒng)中,其也可以通過計算機系統(tǒng)的形式存在。權(quán)利要求1.一種可用性風(fēng)險擴散評估方法,其特征在于,包括如下步驟(1)依據(jù)現(xiàn)有的業(yè)務(wù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),設(shè)置各網(wǎng)元間的依賴關(guān)系;依據(jù)服務(wù)在網(wǎng)絡(luò)中的部署位置以及服務(wù)間的提供與使用關(guān)系,設(shè)置各服務(wù)與網(wǎng)元間的依賴關(guān)系以及服務(wù)與服務(wù)間的依賴關(guān)系;(2)依據(jù)步驟(1)得到的所述網(wǎng)元間依賴關(guān)系,將業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋭澐譃橹辽賰煽锚毩⒌木W(wǎng)元依賴子樹;(3)在所述網(wǎng)元依賴子樹上,針對每個網(wǎng)元節(jié)點,定期測試該網(wǎng)元節(jié)點所包含的物理設(shè)備以及部署在其上的各服務(wù)的可用性;計算物理設(shè)備的可用性損耗值和服務(wù)的可用性損耗值,并依據(jù)用戶預(yù)設(shè)的風(fēng)險等級映射關(guān)系表,計算相應(yīng)的可用性風(fēng)險等級;計算該網(wǎng)元節(jié)點的可用性損耗,并計算該網(wǎng)元節(jié)點的可用性風(fēng)險等級;(4)以發(fā)生可用性損耗值變更超過設(shè)定閾值的網(wǎng)元節(jié)點為參考根節(jié)點,計算該網(wǎng)元節(jié)點的可用性損耗在所述網(wǎng)元依賴子樹中的擴散;(5)計算該網(wǎng)元節(jié)點的可用性損耗在所有依賴該網(wǎng)元的服務(wù)集中的擴散;以及,(6)更新全網(wǎng)可用性風(fēng)險態(tài)勢圖。2.如權(quán)利要求1所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述步驟(1)中所述網(wǎng)元間依賴關(guān)系,是從用戶使用業(yè)務(wù)服務(wù)的上行方向劃分的,在上行方向上,匯聚所有用戶上行請求的網(wǎng)元為依賴終止網(wǎng)元;從用戶終端出發(fā),沿上行方向上每一個網(wǎng)元都是其前一個網(wǎng)元的父依賴,直到下一個網(wǎng)元是終止網(wǎng)元;所述步驟(2)中依據(jù)用戶使用業(yè)務(wù)服務(wù)的上行方向上各網(wǎng)元間的依賴關(guān)系,組建用戶視圖子樹。3.如權(quán)利要求2所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述步驟(1)中所述網(wǎng)元間依賴關(guān)系,是從用戶使用業(yè)務(wù)服務(wù)的下行方向劃分的,從業(yè)務(wù)服務(wù)所在的網(wǎng)元出發(fā),在業(yè)務(wù)的下行方向上每一個網(wǎng)元都是其前一個網(wǎng)元的父依賴,直到該網(wǎng)元為所述依賴終止網(wǎng)元;所述步驟(2)中依據(jù)用戶使用業(yè)務(wù)服務(wù)的下行方向上各網(wǎng)元的依賴關(guān)系,組建服務(wù)視圖子樹。4.如權(quán)利要求3所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述從業(yè)務(wù)的上行方向劃分和所述從業(yè)務(wù)的下行方向劃分時,所述從業(yè)務(wù)的下行方向劃分擁有優(yōu)先權(quán),是當(dāng)同一網(wǎng)元同時屬于所述用戶視圖子樹和服務(wù)視圖子樹時,所述用戶視圖子樹中需刪除該網(wǎng)元。5.如權(quán)利要求1所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述步驟(3)中,針對所述服務(wù)視圖子樹,從葉子節(jié)點層向樹根節(jié)點層計算;針對所述用戶視圖子樹,從樹根節(jié)點層向葉子節(jié)點層計算,且葉子節(jié)點層不參與風(fēng)險擴散計算;所述計算物理設(shè)備的可用性損耗值,是指先檢測物理設(shè)備的可用性指標(biāo)項的運行參數(shù)值,然后再換算成損耗數(shù)值;所述計算服務(wù)的可用性損耗值,是指先檢測服務(wù)的可用性指標(biāo)項的運行參數(shù)值,再換算成損耗數(shù)值;所述計算可用性風(fēng)險等級,是指依據(jù)換算后的損耗值直接查找風(fēng)險等級表;6.如權(quán)利要求5所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述物理設(shè)備的可用性指標(biāo),至少包括CPU使用率、內(nèi)存使用率、磁盤使用率、負(fù)載、磁盤讀寫反應(yīng)速度、帶寬使用率、宕機、重啟、非法受控;所述服務(wù)的可用性指標(biāo),至少包括響應(yīng)速度、資源使用率、非法受控、服務(wù)不在線、重啟。7.權(quán)利要求1所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述步驟(4)中,所述計算該網(wǎng)元的可用性損耗在所述網(wǎng)元依賴子樹中的擴散,采用中序遍歷方法,先計算根節(jié)點的可用性損耗,并計算根節(jié)點的風(fēng)險等級;然后計算左子樹中每個節(jié)點的可用性損耗和風(fēng)險等級;然后再依次計算各右子樹中各節(jié)點的可用性損耗和風(fēng)險等級。8.如權(quán)利要求7所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述擴散計算中,針對所述可用性指標(biāo),包括帶寬使用率、宕機、重啟、非法受控,是以父節(jié)點相應(yīng)指標(biāo)的損耗值和節(jié)點相應(yīng)指標(biāo)的現(xiàn)有損耗值間進(jìn)行比較運算;針對所述負(fù)載指標(biāo),是以父節(jié)點的CPU使用率、內(nèi)存使用率、磁盤使用率、負(fù)載、磁盤讀寫反應(yīng)速度中最大損耗值與節(jié)點的負(fù)載損耗值間進(jìn)行比較運算。9.如權(quán)利要求1所述一種可用性風(fēng)險擴散評估方法,其特征在于,所述步驟(5)中,所述計算該網(wǎng)元的可用性損耗在所依賴該網(wǎng)元的服務(wù)集中的擴散,包括如果待計算服務(wù)沒有依賴服務(wù),和/或所依賴服務(wù)不在當(dāng)前待處理的服務(wù)集合中,和/或所依賴服務(wù)從屬于當(dāng)前待處理集合中但已經(jīng)重新計算了,則直接計算該服務(wù)的可用性損耗值,即重新測試該待計算服務(wù)可用性指標(biāo),至少包括響應(yīng)速度、資源使用率、非法受控、服務(wù)不在線、重啟的損耗值,并從該待計算服務(wù)的所有依賴服務(wù)中提取最大的響應(yīng)速度損耗、非法受控?fù)p耗、服務(wù)不在線損耗和重啟損耗,與該待計算服務(wù)上相應(yīng)指標(biāo)值進(jìn)行比較運算后,得到待計算服務(wù)的各可用性指標(biāo)的真實損耗值;否則,遞歸地計算該待計算服務(wù)的各依賴服務(wù)的可用性損耗;以及,査找該待計算服務(wù)所預(yù)設(shè)的可用性損耗值與風(fēng)險等級對照表,計算該服務(wù)的風(fēng)險等級。10.如權(quán)利要求1所述一種可用性風(fēng)險擴散評估方法,其特征在于還包括,所述步驟(3)中,僅有服務(wù)可用性損耗變更時,不執(zhí)行步驟(4),直接執(zhí)行步驟(5);以及,所述預(yù)設(shè)的可用性損耗值與風(fēng)險等級映射關(guān)系表,缺省時,所述服務(wù)視圖子樹、所述用戶視圖子樹、所述服務(wù)均使用不同的映射關(guān)系表。全文摘要本發(fā)明提供了一種可用性風(fēng)險擴散評估方法,其包括設(shè)置各網(wǎng)元間的依賴關(guān)系、服務(wù)與網(wǎng)元間的依賴關(guān)系以及服務(wù)與服務(wù)間的依賴關(guān)系;將業(yè)務(wù)網(wǎng)絡(luò)拓?fù)鋭澐譃橹辽賰煽锚毩⒌木W(wǎng)元依賴子樹;在所述網(wǎng)元依賴子樹上,定期測試每個網(wǎng)元節(jié)點所包含的物理設(shè)備以及部署在其上的各服務(wù)的可用性;計算物理設(shè)備和服務(wù)的可用性損耗值,并依據(jù)用戶預(yù)設(shè)的風(fēng)險等級映射關(guān)系表,計算相應(yīng)的可用性風(fēng)險等級該網(wǎng)元節(jié)點的可用性損耗以及可用性風(fēng)險等級;計算該網(wǎng)元節(jié)點的可用性損耗在所述網(wǎng)元依賴子樹中的擴散和在所有依賴該網(wǎng)元的服務(wù)集中的擴散;以及更新全網(wǎng)可用性風(fēng)險態(tài)勢圖的步驟。本發(fā)明提供的方法提高了計算的客觀性、風(fēng)險評估的精細(xì)度和風(fēng)險評估的可信度。文檔編號H04L12/24GK101651567SQ20091015752公開日2010年2月17日申請日期2009年7月10日優(yōu)先權(quán)日2009年7月10日發(fā)明者伍立華,云劉,戚建淮,干曾,曾旭東申請人:深圳市永達(dá)電子股份有限公司