使用自动布尔学习的网络的模型的合成制造技术

用于确定用于响应于契约到网络环境的部署而在网络环境中部署规则的部署模型的系统、方法和计算机可读介质。在一些实施例中，一种方法可以包括将契约部署到网络环境中。可以选择一个或多个候选部署配置变量，并且可以基于该一个或多个候选部署配置变量来确定策略配置，该策略配置用于在网络环境中部署规则以作为使用契约来实现策略的一部分。可以基于一个或多个契约在网络环境中的部署来识别与网络环境中的策略配置状态相对应的规则配置状态。随后，可以基于策略配置和与该策略配置相对应的规则配置状态来形成用于在网络环境中实现一个或多个策略的部署模型。一个或多个策略的部署模型。一个或多个策略的部署模型。

【技术实现步骤摘要】
【国外来华专利技术】使用自动布尔学习的网络的模型的合成
[0001]相关申请的交叉引用
[0002]本申请要求于2018年7月26日提交的、题为“SYNTHESIS OF MODELS FOR NETWORKS USING AUTOMATED BOOLEAN LEARNING”(使用自动布尔学习的网络的模型的合成)的美国非临时专利申请第16/046,798号的权益和优先权，通过引用将该申请的全部内容明确合并于此。


[0003]本技术涉及合成用于网络的模型，并且具体地涉及识别用于响应于契约到网络的部署而在网络中部署规则的部署模型。

技术介绍

[0004]在网络环境中，可以将传感器放置在网络中的各种设备或元件上，以从不同位置收集流数据和网络统计信息。可以对从传感器收集的数据进行分析以监视网络并对网络进行故障排除。从传感器收集的数据可以提供有关网络的状态、安全性或性能以及有关任何网络元素的有价值的详细信息。有关传感器的信息还可以帮助解释来自传感器的数据，以便从所收集的数据中推断或确定另外的细节。例如，了解传感器在网络中相对于其他传感器的放置可以为传感器所报告的数据提供上下文，这可以进一步帮助识别网络中的特定模式或条件。网络工具可用于生成与流数据和网络统计信息有关的数据。
[0005]为了改善网络方面的性能并在管理网络时提供更好的控制，已经开发了软件定义网络(SDN)。SDN可以将网络控制和转发功能解耦，以创建可编程的网络控制。继而，这可以从应用和网络服务中抽象出底层的网络基础结构。
[0006]在典型的SDN中，可以在SDN控制器中配置策略，该SDN控制器最终在交换机中部署规则以对底层流量实施控制。为了向SDN提供保证，尤其是关于使用策略的网络的运作，需要对将策略部署到网络中作为交换机规则进行建模。更具体地，需要对如何以及是否响应于控制器中策略的配置而在SDN中的节点和交换机处部署规则进行建模，以便为网络提供保证。这是有问题的，因为对策略的部署进行建模通常需要对SDN行为有深入的了解并且涉及与SDN工程团队的多次交互以了解如何对这些部署进行实际建模。通常，基于创建部署模型所需的与SDN工程团队的大量交互，这可能需要几个月的时间才能完成。此外，对策略的部署进行建模是有问题的，因为不同版本的SDN可能表现出不同的行为，这可能要求在每次发布新版本的网络时都进行重新建模。
附图说明
[0007]为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考在附图中示出的上面简要描述的原理的特定实施例来呈现对这些原理的更具体的描述。应理解，这些附图仅描绘了本公开的示例性实施例，因此不应认为是对其范围的限制，通过使用附图，利用附加特征和细节描述和解释了本文的原理，在附图中：
[0008]图1A和1B示出了示例网络环境；
[0009]图2A示出了网络的示例对象模型；
[0010]图2B示出了来自图2A的示例对象模型中的租户对象(tenant object)的示例对象模型；
[0011]图2C示出了来自图2A的示例对象模型中的各对象的示例关联；
[0012]图2D示出了用于实现来自图2A的示例对象模型的示例模型的示意图；
[0013]图3A示出了示例网络保证设备(network assurance appliance)；
[0014]图3B示出了用于网络保证的示例系统；
[0015]图3C示出了用于网络中的静态策略分析的示例系统的示意图；
[0016]图4示出了用于网络保证的示例方法实施例；
[0017]图5示出了用于针对网络环境中的契约生成部署模型的环境；
[0018]图6A-6C示出了用于针对ACI契约开发部署模型的伪代码流；
[0019]图7示出了识别针对契约的部署模型的示例方法的流程图；
[0020]图8示出了根据各种实施例的示例网络设备；以及
[0021]图9示出了根据各种实施例的示例计算设备。
具体实施方式
[0022]下面详细讨论本公开的各种实施例。虽然讨论了具体实现方式，但应该理解，仅是出于说明目的而这样做的。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下，可以使用其他组件和配置。因此，以下描述和附图是说明性的而不应被解释为限制性的。描述了许多具体细节以提供对本公开的透彻理解。然而，在某些情形下，没有描述众所周知的或传统的细节以避免模糊本描述。在本公开中参考一个实施例或参考实施例可以是参考相同的实施例或任意实施例；并且，这样的参考指的是实施例中的至少一个。
[0023]对“一个实施例”或“实施例”的参考意味着结合该实施例描述的特定特征、结构或特性被包括在本公开的至少一个实施例中。在说明书中各处出现的短语“在一个实施例中”不一定都指代相同的实施例，也不是与其他实施例互斥的单独或替代的实施例。此外，描述了可以由一些实施例而不由其他实施例展示的各种特征。
[0024]本说明书中使用的术语在本公开的上下文中以及在其中每个术语被使用的特定上下文中通常具有其在本领域中的普通含义。替代语言和同义词可以用于本文所讨论的任何一个或多个术语，并且本文是否详述或论述某一术语不应被看作具有特殊意义。在一些情况下，提供了某些术语的同义词。对一个或多个同义词的记载不排除对其他同义词的使用。本说明书中任何地方的对示例(包括本文所讨论的任何术语的示例)的使用仅是说明性的，并且不旨在进一步限制本公开或任何示例术语的范围和含义。同样地，本公开不限于本说明书中给出的各种实施例。
[0025]不意图限制本公开的范围，下面给出根据本公开的实施例的工具、装置、方法、及其相关结果的示例。注意，为了方便读者，可能在示例中使用标题或副标题，这绝不应限制本公开的范围。除非另有定义，否则本文使用的技术和科学术语具有本公开所属领域的普通技术人员通常理解的含义。在发生冲突的情况下，以包括定义的本文档为准。
[0026]将在下面的描述中阐述本公开的其他特征和优点，并且其部分将从描述中变得清
晰可见，或者可以通过实践本文公开的原理来进行学习。借助于所附权利要求中具体指出的工具和组合，可以实现和获得本公开的特征和优点。根据以下描述和所附权利要求，本公开的这些和其他特征将变得更加完全地显现出来，或者可以通过实践本文阐述的原理来进行学习。
[0027]概述
[0028]在独立权利要求中陈述了本专利技术的方面，并在从属权利要求中陈述了优选特征。一个方面的特征可以单独地或与其他方面结合地应用于每个方面。
[0029]一种方法可以包括将契约部署到网络环境中。可以选择用于通过一个或多个契约在网络环境中实现一个或多个策略的一个或多个候选部署配置变量。此外，可以基于该一个或多个候选部署配置变量来确定策略配置，该策略配置用于在网络环境中部署规则以作为在网络环境中实现一个或多个策略的一部分。该方法可以包括：基于一个或多个契约在网络环境中的部署，识别网络环境中的如下规则配置状态：这些规则配置状态与从一个或多本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：将一个或多个契约部署到网络环境中；选择一个或多个候选部署配置变量，该一个或多个候选部署配置变量用于通过所述一个或多个契约在所述网络环境中对一个或多个策略进行实现；基于所述一个或多个候选部署配置变量来确定策略配置，所述策略配置用于在所述网络环境中部署规则，以作为在所述网络环境中对所述一个或多个策略进行实现的一部分；基于所述一个或多个契约在所述网络环境中的部署，识别所述网络环境中的如下规则配置状态：所述规则配置状态与从所述一个或多个候选部署配置变量确定的所述策略配置相对应；以及基于所述策略配置和与所述策略配置相对应的所述规则配置状态，形成用于在所述网络环境中实现所述一个或多个策略的部署模型。2.根据权利要求1所述的方法，其中，所述候选部署配置变量对应于总数个部署策略配置变量的子集，所述总数个部署策略配置变量定义所述网络环境中一个或多个控制器处的策略配置的一个或多个总体策略配置。3.根据权利要求1或2所述的方法，其中，所述一个或多个候选部署配置变量由用户手动选择。4.根据权利要求1至3中任一项所述的方法，其中，所述策略配置包括所述网络环境中的一个或多个控制器处的控制器网络策略状态，并且所述控制器网络策略状态至少部分地由所述一个或多个候选部署配置变量定义。5.根据权利要求4所述的方法，其中，所述一个或多个控制器处的所述控制器网络策略状态包括：响应于所述一个或多个契约到所述网络环境中的部署而在所述网络环境中的所述一个或多个控制器处实现的逻辑模型。6.根据权利要求1至5中任一项所述的方法，其中，所述规则配置状态包括所述网络环境中的一个或多个交换机处的交换机策略状态，并且所述交换机策略状态是根据所述策略配置在所述一个或多个交换机处观察到的。7.根据权利要求6所述的方法，其中，所述交换机策略状态包括如下项中的至少一项：部署在所述网络环境中的一个或多个交换机处的TCAM规则，部署在所述网络环境中的所述一个或多个交换机处的所述TCAM规则的策略指示符，以及与部署在所述网络环境中的所述一个或多个交换机处的所述TCAM规则相关联的动作指示符。8.根据权利要求1至7中任一项所述的方法，还包括：使用所述策略配置和与所述策略配置相对应的所述规则配置状态来确定所述一个或多个候选部署配置变量是否足以制定所述部署模型；以及如果确定所述一个或多个候选部署配置变量足以制定所述部署模型，则使用所述策略配置和与所述策略配置相对应的所述规则配置状态来形成所述部署模型。9.根据权利要求8所述的方法，还包括：如果确定所述一个或多个候选部署配置变量不足以制定所述部署模型，则选择用于通过所述一个或多个契约在所述网络环境中实现所述一个或多个策略的一个或多个附加候选部署配置变量；基于所述一个或多个附加候选部署配置变量，确定用于在所述网络环境中部署规则的
附加策略配置；基于所述一个或多个契约在所述网络环境中的部署，识别所述网络环境中的附加规则配置状态，所述附加规则配置状态与从所述一个或多个附加候选部署配置变量确定的所述附加策略配置相对应；以及基于所述附加策略配置和与所述附加策略配置相对应的所述附加规则配置状态，形成用于在所述网络环境中实现所述一个或多个策略的所述部署模型。10.根据权利要求9所述的方法，其中，所述一个或多个附加候选部署配置变量由用户手动选择。11.根据权利要求9或10所述的方法，其中，针对相应策略配置的所述规则配置状态被维护在规则配置状态历史中，并且所述规则配置状态历史是基于所述一个或多个候选部署配置变量是否足以制定所述部署模型而被维护的。12.根据权利要求11所述的方法，还包括：如果确定所述一个或多个候选部署配置变量不足以制定所述部署模型，则从所述规则配置状态历史中擦除所述规则配置状态；和将与所述附加策略配置相对应的所述附加规则配置状态添加到所述规则配置状态历史中；使用所述规则配置状态历史中的所述附加规则配置状态来基于所述附加策略配置和所述附加规则配置状态形成所述部署模型。13.根据权利要求8至12中任一项所述的方法，还包括：识别在所述网络环境中与从所述一个或多个候选部署配置变量确定的所述策略配置相对应的所述规则配置状态之间是否存在一个或多个冲突的规则配置状态；以及如果在所述网络环境中与从所述一个或多个候选部署配置变量确定的所述策略配置相对应的所述规则配置状态之间存在一个或多个冲突的规则状态，则确定所述一个或多个候选部署配置变量不足以制定所述部署模型。14.根据权利要求1至13中任一项所述的方法，其中，所述一个或多个契约是用于所述网络环境的SDN策略。15.一种系统，包括：一个或多个处理器；和至少一种计算机可读存储介质，其中存储有指令，这些指令当由所述一个或多个处理器执行时使所述一...

【专利技术属性】
技术研发人员：迪吉约特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：