共享与配置项有关的策略和配置信息制造技术

本文公开的示例涉及共享与配置项(CI)有关的策略和配置信息。在一个示例中，耦接到通过第一管理平台管理的网络架构的配置项可以被识别。配置项可以通过第二管理平台来管理。与CI相关联的策略可以从第二管理平台被确定。与策略有关的配置信息可从第二管理平台被确定。策略和与策略有关的配置信息可被存储。策略和与策略有关的配置信息可与第一管理平台共享，其中策略和与策略有关的配置信息可用来定义通过第一管理平台管理的配置项的配置信息。

Sharing policy and configuration information related to configuration items

The examples presented in this article involve policies and configuration information that is shared with the configuration item (CI). In one example, a configuration item coupled to a network architecture managed by the first management platform can be identified. Configuration items can be managed through second management platforms. The strategy associated with CI can be determined from the second management platform. Configuration information related to the strategy can be determined from the second management platform. Policy and configuration information related to strategy can be stored. The policy and policy related configuration information can be shared with the first management platform, where the policy and policy related configuration information can be used to define configuration information for the configuration items managed through the first management platform.

【技术实现步骤摘要】
共享与配置项有关的策略和配置信息
技术介绍
数据中心可以集中并且整合信息技术(IT)资源，从而使组织能够昼夜不停地开展业务。数据中心基础设施可以包括异构资源(例如，存储设备、网络组件等)的集合。附图说明为了更好地理解方案，现在将参照附图仅通过示例的方式描述实施例，在附图中：图1是用于共享与配置项(CI)有关的策略(policy)和配置信息的示例计算环境的框图；图2是用于共享与配置项有关的策略和配置信息的示例系统的框图；图3是用于共享与配置项有关的策略和配置信息的示例方法的框图；并且图4是包括在机器可读存储介质中、用于共享与配置项有关的策略和配置信息的指令的示例系统的框图。具体实施方式典型的数据中心基础设施可以包括各种组件(硬件和/或软件)。这些组件可以包括例如服务器、组网设备(例如路由器和交换机)、储存器和安全措施(例如防火墙)。此外，还有各种新的计算选择，诸如云系统和虚拟服务器。这些进步已经帮助组织根据他们的需求快速扩大他们现有的IT基础设施。然而，这也使得管理这些基础设施中的配置项(例如，网络端口)的IT人员的任务更加困难，特别是在可以通过不同的管理平台管理配置项(CI)或者一组CI的场景下。例如，一组刀片服务器和一组虚拟服务器的网络配置可以通过分立的管理平台来管理(例如，配置)。因此，除了具有与配置项相关的专门技术的复杂性之外，通过不仅能使CI之间的通信而且还提供跨数据中心基础设施的端到端连接的方式，来配置这些CI，可能具有挑战性，并且具有潜在的人为错误。在可以通过不同的策略管理CI的场景下，这可能会更具挑战性。参考前面的示例，可能存在可适用于刀片服务器和虚拟服务器的不同的防火墙策略的场景。为了解决这些技术挑战，本公开描述了用于共享与配置项有关的策略和配置信息的各种示例。在一个示例中，耦接到通过第一管理平台管理的网络架构的配置项可被识别。配置项可以通过第二管理平台来管理。与CI相关联的策略可从第二管理平台被确定。确定之后，与策略有关的配置信息可从第二管理平台被确定。策略和与策略有关的配置信息可以与第一管理平台共享，并且用来定义通过第一管理平台管理的配置项的配置信息。图1是用于共享与配置项有关的策略和配置信息的示例计算环境100的框图。在一个示例中，计算环境100可以包括信息技术(IT)基础设施102和计算系统120。IT基础设施102可以包括多个配置项104、106、108、110、112、114、116和118、第一管理平台132和第二管理平台134。尽管图1中八个配置项作为IT基础设施102的一部分被示出，但是本公开的其他示例可以包括多于或少于八个配置项。配置项(例如104)可以包括可依赖于其他IT程序和/或具有与其他IT程序的关系的IT资源或IT资源的组合。配置项(例如104)可以是IT基础设施的组件(例如102)，或与基础设施相关联的项。配置项(例如104)的示例类型可以包括硬件和/或软件。硬件CI的示例可以包括例如服务器、计算机系统、路由器、交换机和监视器。CI(例如104)可以是物理实体、逻辑实体或概念实体。在一个示例中，IT基础设施102可表示云系统。云系统可以是私有云、公有云或混合云。云系统可用于提供或部署各种类型的云服务。这些云服务可包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等。因此，在一个示例中，信息技术基础设施102的组件可以表示各种类型的基于云的资源。这些资源可以是硬件资源、软件资源或它们的任意组合。硬件资源可以包括例如计算机系统、计算机服务器、工作站、打印机、扫描仪和存储设备。软件资源可以包括例如操作系统软件(机器可执行指令)、固件和/或应用软件。在另一示例中，信息技术基础设施102可以表示数据中心。在一个示例中，配置项104、106和108每个可以包括服务器计算机(例如，刀片服务器)，并且配置项110、112和114每个可以包括网络设备。在一个示例中，配置项110、112和114(统称为“网络架构”140)可以由第一管理平台132来管理，并且配置项104、106、108、116和118可以由第二管理平台134来管理。如本文所使用，术语“管理平台”可以指可用于管理(例如，供应、配置等)配置项(例如116)的硬件和/或软件。在一个示例中，第二管理平台可以存储一个或多个策略，该一个或多个策略可以用一个或多个配置项来定义和/或与一个或多个配置项相关联。策略的示例可以包括网络策略(例如，链路聚合策略)、安全策略(例如，防火墙策略)、数据策略、访问控制策略、配置策略和用户策略。如本文所使用，“网络设备”可以指能路由分组的任意类型的组网设备。在示例中，网络设备可以包括网络交换设备，诸如网络交换机、网络路由器、虚拟交换机或虚拟路由器。在一个示例中，配置项110、112和114可以表示网络架构140。如本文所使用，术语“网络架构(networkfabric)”可以指其中组件可以通过互相连接的网络设备彼此交换数据的网络拓扑结构。在一个示例中，网络架构140可以表示无线网络或有线网络。网络架构可以包括例如局域网(LAN)、无线局域网(WAN)、城域网(MAN)、存储区域网(SAN)、校园网(CAN)等。在一个示例中，网络架构140可以表示基于将控制平面与数据平面解耦的网络体系结构的软件定义网络(SDN)。控制平面可以在SDN控制器(例如132)中实现，并且数据平面可以在网络基础设施(例如110、112和114)中实现。SDN控制器可以知道SDN网络中的所有设备以及它们互相连接的点，并且可以执行诸如路由、策略实现、接收未知流分组、路径解析、流编程等的各种功能。通过网络的每个新的流或丢失的流可以通过控制器被路由，控制器决定用于流的网络路径并且将用于该流的条目添加到沿路径的网络设备中的每个网络设备中的流表中。支持SDN的设备可以查询流表来转发数据平面中的分组。在另一示例中，网络架构140可以表示以应用为中心的基础设施(ACI)，其遵循允许组织定义策略的自动化应用驱动策略模型，并且该基础设施自动实现硬件组件中的策略。在一个示例中，ACI可以包括脊交换机(spineswitch)和叶交换机(leafswitch)(例如112和114)以及ACI控制器(例如132)。每个叶交换机可以以网状方式连接到脊交换机。报文转发可以由交换机处理。ACI可以使用策略模型，只有在报文已经被允许访问时，策略模型才允许报文在应用之间流动。报文被转发之前，该报文被识别并且与该报文相关联的策略在交换机上被强制执行。ACI控制器可以用作所有策略的中央储存库。ACI控制器可以管理和配置ACI架构中的交换机中的每个交换机上的策略。在一个示例中，服务器(例如，刀片服务器)104、106和108可以被布置在包括一个或多个外壳152和154的机架130中。每个外壳可以容纳一个或多个服务器。在一个示例中，每个外壳可以包括一个或多个虚拟连接设备(例如116和118)，或者耦接到一个或多个虚拟连接设备(例如116和118)。如本文所使用，术语“耦接”可以指通过通信路径直接地或间接地连接。在一些示例中，每个虚拟连接设备可以包括以太网引擎或光纤通道引擎。每个虚拟连接设备可以包括用于连接到外部网络(例本文档来自技高网...

【技术保护点】
1.一种方法，包括：由处理器：识别耦接到通过第一管理平台管理的网络架构的配置项(CI)，其中所述CI通过第二管理平台管理；从所述第二管理平台识别与所述CI相关联的策略；从所述第二管理平台确定与所述策略有关的配置信息；存储所述策略和与所述策略有关的所述配置信息；并且与所述第一管理平台共享所述策略和与所述策略有关的所述配置信息，其中所述策略和与所述策略有关的所述配置信息可用来定义通过所述第一管理平台管理的配置项的配置信息。

【技术特征摘要】
2017.01.31 IN 2017410036041.一种方法，包括：由处理器：识别耦接到通过第一管理平台管理的网络架构的配置项(CI)，其中所述CI通过第二管理平台管理；从所述第二管理平台识别与所述CI相关联的策略；从所述第二管理平台确定与所述策略有关的配置信息；存储所述策略和与所述策略有关的所述配置信息；并且与所述第一管理平台共享所述策略和与所述策略有关的所述配置信息，其中所述策略和与所述策略有关的所述配置信息可用来定义通过所述第一管理平台管理的配置项的配置信息。2.根据权利要求1所述的方法，其中：通过所述第一管理平台管理的所述配置项的所述配置信息被包含在针对通过所述第一管理平台管理的所述配置项定义的策略中。3.根据权利要求2所述的方法，其中：所述策略与通过所述第一管理平台管理的所述配置项相关联。4.根据权利要求1所述的方法，其中：通过所述第一管理平台管理的所述配置项的所述配置信息包括对应的配置信息。5.根据权利要求1所述的方法，其中识别耦接到所述网络架构的所述配置项包括：从所述第二管理平台识别所述配置项。6.一种系统，包括：识别引擎，用于识别在通过第一管理平台管理的网络架构的边缘处的配置项，其中所述配置项通过第二管理平台管理；策略引擎，用于从所述第二管理平台确定与所述CI相关联的策略；配置引擎，用于从所述第二管理平台确定与所述策略有关的配置信息；存储引擎，用于存储所述策略和与所述策略有关的所述配置信息；以及访问引擎，用于允许所述第一管理平...

【专利技术属性】
技术研发人员：哈里什·B·卡马特，素提·森古图旺，苏普雷埃特·沙达克沙拉·德瓦，戈拉夫·库马尔，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：美国,US