用于网络控制器的联合的通信框架制造技术

本发明专利技术提供一种通信框架，所述通信框架可经配置以控制或限制网络控制器的用以向其它者(例如向网络环境中的其它网络控制器)传递、导出或共享所述网络控制器的数据的能力。作为此框架的一部分，提供使得能够针对特定网络控制器而指定约束条件的技术，其中所述约束条件控制及限制被准许从所述特定网络控制器传递到所述网络环境中的其它网络控制器或既定数据接收方的数据。

【技术实现步骤摘要】
【国外来华专利技术】用于网络控制器的联合的通信框架相关申请案交叉参考此申请案主张2016年4月20日提出申请的标题为“用于网络控制器的联合的通信框架(COMMUNICATIONFRAMEWORKFORAFEDERATIONOFNETWORKCONTROLLERS)”的美国临时申请案第62/325,355号的权益及优先权，所述美国临时申请案的全部内容出于所有目的以引用的方式并入本文中。
技术介绍
本专利技术一般来说涉及联网技术，且更特定来说涉及一种用于网络环境中的网络控制器的通信框架。网络控制器通常经配置以管理在与网络控制器相关联的域内的一或多个网络元件。取决于网络的大小，针对网络控制器的域可包括大量网络元件(例如，数千或数万个)且由网络控制器针对所管理网络元件而存储的数据的大小可为相当大的。此呈现与此数据的管理及网络的成长相关的数个问题。举例来说，考虑其中第一域网络控制器管理对应于第一域的大的网络且第二域网络控制器管理对应于第二域的另一大的网络的网络配置。网络管理员可想要将所述两个大的域网络互连以形成更大的网络。此可通过将第一域网络控制器与第二域网络控制器互连而完成。然而，由于作为互连的结果而在两个域网络控制器之间共享的与个别域网络相关的大的不受限制数据量，因此此可对于网络性能具有不利影响。
技术实现思路
本专利技术一般来说涉及联网技术，且更特定来说涉及一种用于网络环境中的网络控制器的通信框架。本专利技术提供一种通信框架，所述通信框架可经配置以控制或限制网络控制器的用以向其它者(例如向网络环境中的其它网络控制器)传递、导出或共享所述网络控制器的数据的能力。作为此框架的一部分，提供使得能够针对特定网络控制器而指定约束条件的技术，其中所述约束条件控制及限制被准许从所述特定网络控制器传递到所述网络环境中的其它网络控制器、应用程序或其它既定数据接收方的数据。在特定实施例中，可提供网络控制器，所述网络控制器包括由一或多个处理器执行的一或多个模块的群集。网络控制器的数据可存储于与所述网络控制器相关联的存储器中。可针对所述网络控制器而指定约束条件信息，所述约束条件信息识别对将数据从所述网络控制器传递到其它者(例如传递到其它网络控制器)的一或多个约束条件。响应于数据请求，网络控制器可基于针对所述网络控制器指定的约束条件信息而确定是否准许进行与数据请求对应的数据传递。如果不准许，那么网络控制器不允许或阻止进行与数据请求对应的数据传递。如果准许，那么网络控制器允许从控制器传递所请求数据。针对控制器而指定的约束条件信息可采取各种不同形式。约束条件信息可识别筛选器，其中筛选器识别将被筛选且因此不被准许从控制器传递的数据。在特定实施例中，可以规则(例如，基于原则的规则)、受限制数据传递的列表(或替代地，经准许数据传递的列表)等等的形式指定约束条件。在特定实施例中，提供系统、方法以及存储可由一或多个处理器执行的代码或多个指令的非暂时性计算机可读媒体以用于执行与约束网络控制器的联合中的数据相关的各种操作。举例来说，在一些实施例中，可提供第一网络控制器(例如，由一或多个计算系统执行)，所述第一网络控制器经配置以管理第一域中的第一组一或多个网络元件，所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能。由所述第一组网络元件提供的一或多个联网功能可包括各种功能，例如防火墙功能、数据转发或路由功能等等。所述第一网络控制器可响应于请求将数据从所述第一网络控制器传递到接收方的数据请求而确定针对所述第一网络控制器指定的约束条件信息，所述约束条件信息识别对从所述第一网络控制器传递数据的一组约束条件。所述第一网络控制器可基于所述约束条件信息而确定不准许将由所述数据请求所请求的数据从所述第一网络控制器传递到所述接收方，且因此阻止将所请求数据从所述第一网络控制器传递到所述接收方。所述接收方可为联网环境中的另一网络控制器、应用程序或其它实体。在上文所描述的实施例中，由所述第一网络控制器管理的第一组网络元件可包括一或多个虚拟网络元件及/或一或多个物理网络元件。在一些实施例中，所述数据请求可为由所述第一网络控制器从第二网络控制器接收，其中所述第二网络控制器管理第二域中的一或多个网络元件，且所述接收方为所述第二网络控制器。所述第二网络控制器是由与提供所述第一网络控制器的所述系统不同的第二系统提供，或可为由与提供所述第一网络控制器的计算系统相同的计算系统提供。在一些其它实施例中，所述接收方可为经配置以控制或管理一或多个网络元件的应用程序。在替代实施例中，所述接收方可为联网环境中的其它实体。在一些实施例中，针对所述第一网络控制器的所述组约束条件可为基于各种不同准则。举例来说，所述组约束条件可包含基于用于在所述第一网络控制器与所述接收方之间进行通信的通信信道的特性(例如，所述通信信道的类型、将用于将所请求数据从所述第一网络控制器传递到所述接收方的通信协议或所述通信信道的状态)的第一约束条件，所述第一约束条件约束从所述第一网络控制器到所述接收方的数据传递。作为另一实例，所述组约束条件可包含基于所述第一网络控制器的特性(例如，所述第一网络控制器的位置、来自所述第一组网络元件的网络元件的特性、所述第一网络控制器的状态或用于所述第一网络控制器的配置参数集)的约束条件，所述约束条件约束从所述第一网络控制器到所述接收方的数据传递。作为又另一实例，所述组约束条件可包含基于所述接收方的特性(例如，所述接收方的位置、用于所述接收方的配置参数集、所述接收方的状态或在所述接收方为另一网络控制器—第二网络控制器的情况下，由所述第二网络控制器控制的网络元件的特性)的第一约束条件，所述第一约束条件约束从所述第一网络控制器到所述接收方的数据传递。作为又另一实例，所述组约束条件可包含基于所述第一网络控制器的租户的特性的约束条件(其约束从所述第一网络控制器到所述接收方的数据传递)、基于由所述数据请求所请求的数据的特性的约束条件(其约束从所述第一网络控制器到所述接收方的数据传递)或基于所述第一网络控制器及所述接收方在其中进行操作的网络环境的状态的约束条件(其约束从所述第一网络控制器到所述接收方的数据传递)。在特定实施例中，针对网络控制器的约束条件信息可为静态的且可被手动地改变(即，不可改变，除非由用户改变)或动态的(例如，可在无需手动介入的情况下由自动化技术改变)。可使用各种不同技术来以自动化、半自动化或手动方式设定及/或更新约束条件信息。举例来说，可使用一或多种机器学习或人工智能(AI)技术来动态地自动或以半自动化方式设定或改变约束条件准则。在特定实施例中，可使用建模语言(例如YANG)来将网络控制器的数据建模。可针对网络控制器的数据而指定多个数据模型。可接着针对所述模型中的一或多者而指定约束条件。针对模型而指定的约束条件可用于约束与模型对应的数据传递。举例来说，可针对网络控制器而指定第一模型，所述第一模型识别针对网络控制器所存储的数据的子集。针对网络控制器的约束条件信息可包括指定与第一模型相关联的第一约束条件的信息。因此，约束条件信息可用作用于由数据模型公开的控制器数据的筛选或约束筛选器。在特定实施例中，可提供网络控制器，所述网络控制器用于管理第一域中的第一组一或多个网络元件，所述第一组网络元件中的每一网络元件经配本文档来自技高网...

【技术保护点】
一种系统，其包括：一或多个处理器；及存储器，其与所述一或多个处理器耦合，所述存储器经配置以存储指令，所述指令在由所述一或多个处理器执行时致使所述一或多个处理器进行以下操作：执行第一网络控制器，所述第一网络控制器经配置以管理第一域中的第一组一或多个网络元件，所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能；由所述第一网络控制器响应于请求将特定数据从所述第一网络控制器传递到接收方的数据请求而确定针对所述第一网络控制器指定的约束条件信息，所述约束条件信息识别对从所述第一网络控制器传递数据的一组约束条件；由所述第一网络控制器基于所述约束条件信息而确定不准许将所述特定数据从所述第一网络控制器传递到所述接收方；及由所述第一网络控制器阻止将所述特定数据从所述第一网络控制器传递到所述接收方。

【技术特征摘要】
【国外来华专利技术】2016.04.20 US 62/325,3551.一种系统，其包括：一或多个处理器；及存储器，其与所述一或多个处理器耦合，所述存储器经配置以存储指令，所述指令在由所述一或多个处理器执行时致使所述一或多个处理器进行以下操作：执行第一网络控制器，所述第一网络控制器经配置以管理第一域中的第一组一或多个网络元件，所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能；由所述第一网络控制器响应于请求将特定数据从所述第一网络控制器传递到接收方的数据请求而确定针对所述第一网络控制器指定的约束条件信息，所述约束条件信息识别对从所述第一网络控制器传递数据的一组约束条件；由所述第一网络控制器基于所述约束条件信息而确定不准许将所述特定数据从所述第一网络控制器传递到所述接收方；及由所述第一网络控制器阻止将所述特定数据从所述第一网络控制器传递到所述接收方。2.根据权利要求1所述的系统，其中由所述第一网络控制器管理的所述第一组网络元件包括虚拟网络元件。3.根据权利要求1所述的系统，其中由所述第一网络控制器管理的所述第一组网络元件包括物理网络元件。4.根据权利要求1所述的系统，其中：所述数据请求是由所述第一网络控制器从第二网络控制器接收，所述第二网络控制器管理第二域中的一或多个网络元件；且所述接收方是所述第二网络控制器。5.根据权利要求4所述的系统，其中所述第二网络控制器是由与提供所述第一网络控制器的所述系统不同的第二系统提供。6.根据权利要求1所述的系统，其中由所述第一组网络元件提供的所述一或多个联网功能包括防火墙功能或数据转发功能中的至少一者。7.根据权利要求1所述的系统，其中所述组约束条件包含基于用于在所述第一网络控制器与所述接收方之间进行通信的通信信道的特性的约束条件。8.根据权利要求7所述的系统，其中所述通信信道的所述特性是所述通信信道的类型、将用于将所述特定数据从所述第一网络控制器传递到所述接收方的通信协议或所述通信信道的状态。9.根据权利要求1所述的系统，其中所述组约束条件包含基于所述第一网络控制器的特性的约束条件。10.根据权利要求9所述的系统，其中所述第一网络控制器的所述特性是所述第一网络控制器的位置、来自所述第一组网络元件的网络元件的特性、所述第一网络控制器的状态或用于所述第一网络控制器的配置参数集。11.根据权利要求1所述的系统，其中所述组约束条件包含基于所述接收方的特性的约束条件。12.根据权利要求11所述的系统，其中：所述接收方是控制第二域中的一或多个网络元件的第二网络控制器；且所述接收方的所述特性是所述第二网络控制器的位置、由所述第二网络控制器控制的网络元件的特性、所述第二网络控制器的状态或用于所述第二网络控制器的配置参数集。13.根据权利要求1所述的系统，其中所述组约束条件包含基于所述第一网络控制器的租户的特性的约束条件。14.根据权利要求1所述的系统，其中所述组约束条件包含基于由所述数据请求所请求的所述特定数据的特性的约束条件。15.根据权利要求1所述的系统，其中所述组约束条件包含基于所述第一网络控制器及所述接收方在其中进行操作的网络环境的状态的约束条件。16.根据权利要求1所述的系统，其中所述组约束条件包括使用自动化学习技术而自动设定的约束条件。17.根据权利要求1所述的系统，其中：针对所述第一网络控制器而指定第一数据模型，所述第一数据模型识别针对所述第一网络控制器所存储的数据的子集；且所述约束条件信息包括指定与所述第一模型相关联的约束条件的信息。18.根据权利要求1所述的系统，其中所述约束条件信息是使用自动化学习技术来更新。19.一种方法，其包括：提供用于管理第一域中的第一组一或多个网络元件的第一网络控制器，所述第一组网络元件中的每一网络元件经配置以提供一或多个联网功能；由所述第一网络控制器接收请求将特定数据从所述第一网络控制器传递到接收方的数据请求；响应于接收到所述数据请求：由所述第一网络控制器确定针对所述第一网络控制器而指定的约束条件信息；由所述第一网络控制器基于所述约束条件信息而确定是否准许将所述特定数据从所述第一网络控制器传递到所述接收方；及只有在基于所述约束条件信息而确定准许将所述特定数据从所述第一网络控制器传递到所述接收方后，才即刻由所述第一网络控制器将所述特定数据传递到所述接收方。20.根据权利要求19所述的方法，其中所述接收方是第二网络控...

【专利技术属性】
技术研发人员：T·D·纳多，J·G·霍尔，
申请(专利权)人：博科通讯系统有限公司，
类型：发明
国别省市：美国,US