【技术实现步骤摘要】
【国外来华专利技术】使用自动布尔学习的网络的模型的合成
[0001]相关申请的交叉引用
[0002]本申请要求于2018年7月26日提交的、题为“SYNTHESIS OF MODELS FOR NETWORKS USING AUTOMATED BOOLEAN LEARNING”(使用自动布尔学习的网络的模型的合成)的美国非临时专利申请第16/046,798号的权益和优先权,通过引用将该申请的全部内容明确合并于此。
[0003]本技术涉及合成用于网络的模型,并且具体地涉及识别用于响应于契约到网络的部署而在网络中部署规则的部署模型。
技术介绍
[0004]在网络环境中,可以将传感器放置在网络中的各种设备或元件上,以从不同位置收集流数据和网络统计信息。可以对从传感器收集的数据进行分析以监视网络并对网络进行故障排除。从传感器收集的数据可以提供有关网络的状态、安全性或性能以及有关任何网络元素的有价值的详细信息。有关传感器的信息还可以帮助解释来自传感器的数据,以便从所收集的数据中推断或确定另外的细节。例如,了解传感器在网络中相对于其他传感器的放置可以为传感器所报告的数据提供上下文,这可以进一步帮助识别网络中的特定模式或条件。网络工具可用于生成与流数据和网络统计信息有关的数据。
[0005]为了改善网络方面的性能并在管理网络时提供更好的控制,已经开发了软件定义网络(SDN)。SDN可以将网络控制和转发功能解耦,以创建可编程的网络控制。继而,这可以从应用和网络服务中抽象出底层的网络基础结构。
[0006]在典型的SDN中 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:将一个或多个契约部署到网络环境中;选择一个或多个候选部署配置变量,该一个或多个候选部署配置变量用于通过所述一个或多个契约在所述网络环境中对一个或多个策略进行实现;基于所述一个或多个候选部署配置变量来确定策略配置,所述策略配置用于在所述网络环境中部署规则,以作为在所述网络环境中对所述一个或多个策略进行实现的一部分;基于所述一个或多个契约在所述网络环境中的部署,识别所述网络环境中的如下规则配置状态:所述规则配置状态与从所述一个或多个候选部署配置变量确定的所述策略配置相对应;以及基于所述策略配置和与所述策略配置相对应的所述规则配置状态,形成用于在所述网络环境中实现所述一个或多个策略的部署模型。2.根据权利要求1所述的方法,其中,所述候选部署配置变量对应于总数个部署策略配置变量的子集,所述总数个部署策略配置变量定义所述网络环境中一个或多个控制器处的策略配置的一个或多个总体策略配置。3.根据权利要求1或2所述的方法,其中,所述一个或多个候选部署配置变量由用户手动选择。4.根据权利要求1至3中任一项所述的方法,其中,所述策略配置包括所述网络环境中的一个或多个控制器处的控制器网络策略状态,并且所述控制器网络策略状态至少部分地由所述一个或多个候选部署配置变量定义。5.根据权利要求4所述的方法,其中,所述一个或多个控制器处的所述控制器网络策略状态包括:响应于所述一个或多个契约到所述网络环境中的部署而在所述网络环境中的所述一个或多个控制器处实现的逻辑模型。6.根据权利要求1至5中任一项所述的方法,其中,所述规则配置状态包括所述网络环境中的一个或多个交换机处的交换机策略状态,并且所述交换机策略状态是根据所述策略配置在所述一个或多个交换机处观察到的。7.根据权利要求6所述的方法,其中,所述交换机策略状态包括如下项中的至少一项:部署在所述网络环境中的一个或多个交换机处的TCAM规则,部署在所述网络环境中的所述一个或多个交换机处的所述TCAM规则的策略指示符,以及与部署在所述网络环境中的所述一个或多个交换机处的所述TCAM规则相关联的动作指示符。8.根据权利要求1至7中任一项所述的方法,还包括:使用所述策略配置和与所述策略配置相对应的所述规则配置状态来确定所述一个或多个候选部署配置变量是否足以制定所述部署模型;以及如果确定所述一个或多个候选部署配置变量足以制定所述部署模型,则使用所述策略配置和与所述策略配置相对应的所述规则配置状态来形成所述部署模型。9.根据权利要求8所述的方法,还包括:如果确定所述一个或多个候选部署配置变量不足以制定所述部署模型,则选择用于通过所述一个或多个契约在所述网络环境中实现所述一个或多个策略的一个或多个附加候选部署配置变量;基于所述一个或多个附加候选部署配置变量,确定用于在所述网络环境中部署规则的
附加策略配置;基于所述一个或多个契约在所述网络环境中的部署,识别所述网络环境中的附加规则配置状态,所述附加规则配置状态与从所述一个或多个附加候选部署配置变量确定的所述附加策略配置相对应;以及基于所述附加策略配置和与所述附加策略配置相对应的所述附加规则配置状态,形成用于在所述网络环境中实现所述一个或多个策略的所述部署模型。10.根据权利要求9所述的方法,其中,所述一个或多个附加候选部署配置变量由用户手动选择。11.根据权利要求9或10所述的方法,其中,针对相应策略配置的所述规则配置状态被维护在规则配置状态历史中,并且所述规则配置状态历史是基于所述一个或多个候选部署配置变量是否足以制定所述部署模型而被维护的。12.根据权利要求11所述的方法,还包括:如果确定所述一个或多个候选部署配置变量不足以制定所述部署模型,则从所述规则配置状态历史中擦除所述规则配置状态;和将与所述附加策略配置相对应的所述附加规则配置状态添加到所述规则配置状态历史中;使用所述规则配置状态历史中的所述附加规则配置状态来基于所述附加策略配置和所述附加规则配置状态形成所述部署模型。13.根据权利要求8至12中任一项所述的方法,还包括:识别在所述网络环境中与从所述一个或多个候选部署配置变量确定的所述策略配置相对应的所述规则配置状态之间是否存在一个或多个冲突的规则配置状态;以及如果在所述网络环境中与从所述一个或多个候选部署配置变量确定的所述策略配置相对应的所述规则配置状态之间存在一个或多个冲突的规则状态,则确定所述一个或多个候选部署配置变量不足以制定所述部署模型。14.根据权利要求1至13中任一项所述的方法,其中,所述一个或多个契约是用于所述网络环境的SDN策略。15.一种系统,包括:一个或多个处理器;和至少一种计算机可读存储介质,其中存储有指令,这些指令当由所述一个或多个处理器执行时使所述一...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。