Le traitement des événements est une méthode de suivi et d’analyse (traitement) des flux d’informations (données) sur des événements qui se produisent (événements) et d’en tirer une conclusion. Le traitement d’événements complexes (Complex event processing, CEP) est un traitement d’événements qui combine des données provenant de plusieurs sources pour déduire des événements ou des modèles qui suggèrent des circonstances plus compliquées. L’objectif du traitement des événements complexes est d’identifier les événements significatifs (tels que les opportunités ou les menaces) et d’y répondre le plus rapidement possible.
Ces événements peuvent se produire à travers les différentes couches d’une organisation sous forme de pistes de vente, de commandes ou d’appels au service client. Il peut également s’agir d’actualités, de SMS, de publications sur les réseaux sociaux, de flux boursiers, d’informations sur le trafic, de bulletins météorologiques ou d’autres types de données. Un événement peut également être défini comme un « changement d’état », lorsqu’une mesure dépasse un seuil prédéfini de temps, de température ou d’une autre valeur. Les analystes suggèrent que le CEP offrira aux organisations une nouvelle façon d’analyser les modèles en temps réel et aidera l’entreprise à mieux communiquer avec les services informatiques et de service.
La grande quantité d’informations disponibles sur les événements est parfois appelée nuage d’événements.
Description conceptuelle
Parmi des milliers d’événements entrants, un système de surveillance peut par exemple recevoir les trois suivants de la même source :
- les cloches de l’église sonnent.
- l’apparition d’un homme en smoking avec une femme en robe blanche fluide.
- riz volant dans les airs.
De ces événements, le système de surveillance peut déduire un événement complexe : un mariage. Le CEP en tant que technique aide à découvrir des événements complexes en analysant et en corrélant d’autres événements : les cloches, l’homme et la femme en tenue de mariage et le riz qui vole dans les airs.
Le CEP s’appuie sur un certain nombre de techniques, notamment :
- Détection de modèle d’événement
- Abstraction d’événements
- Filtrage des événements
- Agrégation et transformation d’événements
- Modélisation des hiérarchies d’événements
- Détecter les relations (telles que la causalité, l’appartenance ou le moment) entre les événements
- Abstraction des processus pilotés par les événements
Les applications commerciales du CEP existent dans une variété d’industries et incluent la négociation algorithmique d’actions, la détection de la fraude par carte de crédit, la surveillance de l’activité commerciale et la surveillance de la sécurité.
Histoire
Le domaine CEP a ses racines dans la simulation d’événements discrets, le domaine de la base de données active et certains langages de programmation. L’activité de l’industrie a été précédée par une vague de projets de recherche dans les années 1990. Selon le premier projet qui a ouvert la voie à un langage CEP générique et à un modèle d’exécution, il y a le projet Rapide à l’Université de Stanford, dirigé par David Luckham. En parallèle, deux autres projets de recherche ont été menés : Infospheres au California Institute of Technology, dirigé par K. Mani Chandy, et Apama à l’Université de Cambridge, dirigé par John Bates. Les produits commerciaux dépendaient des concepts développés dans ces projets de recherche et dans certains projets ultérieurs. Les efforts de la communauté ont commencé par une série de symposiums sur le traitement des événements organisés par la Event Processing Technical Society, puis par la série de conférences ACM DEBS. L’un des efforts de la communauté a consisté à produire le manifeste de traitement des événements
Concepts connexes
CEP est utilisé dans les solutions d’intelligence opérationnelle (Operational Intelligence, OI) pour fournir un aperçu des opérations commerciales en exécutant une analyse des requêtes par rapport aux flux en direct et aux données d’événement. Les solutions OI collectent des données en temps réel et les corrèlent avec les données historiques pour fournir un aperçu et une analyse de la situation actuelle. Plusieurs sources de données peuvent être combinées à partir de différents silos organisationnels pour fournir une image de fonctionnement commune qui utilise les informations actuelles. Partout où les informations en temps réel ont la plus grande valeur, les solutions d’OI peuvent être appliquées pour fournir les informations nécessaires.
Dans la gestion de réseau, la gestion de systèmes, la gestion d’applications et la gestion de services, les gens se réfèrent généralement plutôt à la corrélation d’événements. En tant que moteurs CEP, les moteurs de corrélation d’événements (corrélateurs d’événements) analysent une masse d’événements, identifient les plus significatifs et déclenchent des actions. Cependant, la plupart d’entre eux ne produisent pas de nouveaux événements inférés. Au lieu de cela, ils associent des événements de haut niveau à des événements de bas niveau.
Moteurs d’inférence, par ex. les moteurs de raisonnement basés sur des règles, produisent généralement des informations déduites en intelligence artificielle. Cependant, ils ne produisent généralement pas de nouvelles informations sous la forme d’événements complexes (c’est-à-dire inférés).
Exemple
Un exemple plus systémique de CEP implique une voiture, des capteurs et divers événements et réactions. Imaginez qu’une voiture soit équipée de plusieurs capteurs : un qui mesure la pression des pneus, un qui mesure la vitesse et un qui détecte si quelqu’un s’assoit ou quitte un siège.
Dans la première situation, la voiture roule et la pression d’un des pneus passe de 45 psi à 41 psi en 15 minutes. Lorsque la pression du pneu diminue, une série d’événements contenant la pression du pneu est générée. De plus, une série d’événements contenant la vitesse de la voiture est générée. Le processeur d’événements de la voiture peut détecter une situation dans laquelle une perte de pression des pneus sur une période de temps relativement longue entraîne la création de l’événement « lossOfTirePressure ». Ce nouvel événement peut déclencher un processus de réaction pour noter la perte de pression dans le journal d’entretien de la voiture et alerter le conducteur via le portail de la voiture que la pression des pneus a diminué.
Dans la deuxième situation, la voiture roule et la pression d’un des pneus passe de 45 psi à 20 psi en 5 secondes. Une situation différente est détectée, peut-être parce que la perte de pression s’est produite sur une période plus courte, ou peut-être parce que la différence de valeurs entre chaque événement était supérieure à une limite prédéfinie. La situation différente entraîne la génération d’un nouvel événement « blowOut-Tire ». Ce nouvel événement déclenche un processus de réaction différent pour alerter immédiatement le conducteur et lancer des routines d’ordinateur de bord pour aider le conducteur à arrêter la voiture sans perdre le contrôle en dérapant.
De plus, les événements qui représentent des situations détectées peuvent également être combinés avec d’autres événements afin de détecter des situations plus complexes. Par exemple, dans la situation finale, la voiture se déplace normalement et souffre d’un pneu crevé qui fait que la voiture quitte la route et heurte un arbre, et le conducteur est éjecté de la voiture. Une série de situations différentes sont rapidement détectées. La combinaison de « blowOutTire », « zeroSpeed » et « driverLeftSeat » dans un laps de temps très court entraîne la détection d’une nouvelle situation : « occupantThrownAccident ». Même s’il n’existe aucune mesure directe permettant de déterminer de manière concluante que le conducteur a été projeté ou qu’il y a eu un accident, la combinaison d’événements permet de détecter la situation et de créer un nouvel événement pour signifier la situation détectée. C’est l’essence même d’un événement complexe (ou composite). C’est complexe car on ne peut pas détecter directement la situation ; il faut inférer ou déduire que la situation s’est produite à partir d’une combinaison d’autres événements.
Types
La plupart des solutions et concepts CEP peuvent être classés en deux catégories principales :
- CEP axé sut l’agrégation
- CEP axé sur la détection
Une solution CEP axé sut l’agrégation se concentre sur l’exécution d’algorithmes en ligne en réponse aux données d’événement entrant dans le système. Un exemple simple consiste à calculer en continu une moyenne basée sur les données des événements entrants.
Le CEP axé sur la détection se concentre sur la détection de combinaisons d’événements appelés modèles d’événements ou situations. Un exemple simple de détection d’une situation consiste à rechercher une séquence spécifique d’événements.
Il existe également des approches hybrides.
Source: Drew Bentley, Business Intelligence and Analytics. © 2017 Library Press, License CC BY-SA 4.0. Traduction et adaptation: Nicolae Sfetcu. © 2022 MultiMedia Publishing, L’informatique décisionnelle et l’analyse exploratoire des données dans les entreprises, Collection Sciences de l’information
Laisser un commentaire