专利名称::用于配置网络基础结构的系统和方法
技术领域:
:本发明总体上涉及一种使用功能构建块配置网络基础结构的系统和方法。本发明的示例性方面特别提供了一种关于网络配置的功能方法,使得可以通过把网络配置表示为基本块的功能组合来使网络配置自动化以用于更宽的服务组。
背景技术:
:提供网络连通性(connectivity)要求配置几种不同的设备——根据所述方案,其复杂度从配置一个网络访问卡到数千个不同的网络设备是有差异的。从而,提供网络连通性可能是一个难题。例如,在诸如防火墙、路由器、交换机、负载平衡器等大量网络设备可能要求配置。不同的厂商可以具有不同的实现方式。此外,还可能出现跨连接的冲突配置。可能在相当程度上涉及确保适当的无冲突配置,并且向这种异机种并且常常是复杂的设备组提供管理控制。典型情况下,在常规的系统和方法中,通过人工干预使用调整好的配置模板来实现这种配置。例如,系统管理员可以使用调整好的配置模板,所述配置模板可以被设计并本国出产以用于每个安装。然而,在这种站点安装中常常难于保持最新的改变。还存在试图通过向每个配置步骤提供端到端服务模板来使这种涉及的过程自动化的常规方法。然而,给定异机种设备类型以及用于获得相同最后结果的几种不同常规方法,以上静态服务模板方法导致所不想要的配置选择会激增。另一方面,这些常规方法中的一些方法试图通过向虛拟化设备提供服务模板来减少配置组激增问题。然而,这种常规方法的一个问题在于它们通常是不可扩展的,这是因为例如在物理到虛拟设备之间存在一对一映射,这使得在不增加虛拟设备数目的情况下的配置选择十分有限。
发明内容考虑到常规方法和结构的上述及其它示例性问题、缺点和不利,本发明的示例性特征将提供一种使用功能构建块配置网络基础结构的方法和系统。本发明的示例性方面特别提供了一种关于网络配置的功能方法,使得可以通过把网络配置表示为基本块的功能组合来使网络配置自动化以用于更宽的服务组。代替描述关于一组网络设备的配置,就一组功能网络构建块而言描述了本发明配置的示例性方面。这些功能构建块优选被配置为实现所要求的网络连通性服务。然后优选把功能块映射到可用的物理网络资源以便获得网络配置。通过经由功能块使此与物理设备相分离,本发明的示例性方面可以获得可扩展的、可实现的自动化网络配置以用于各种各样的网络方案。依照本发明的说明性、非限制性方面,一种用于配置网络基础结构的方法包括把网络基础结构表示为预定数目的功能构建块的组合,根据所述预定数目的功能构建块配置网络蓝图,并且将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上。依照本发明的另一示例性方面,用于配置网络基础结构的系统包括用于将所述网络基础结构表示为预定数目的功能构建块的组合的表示部件,用于根据所述预定数目的功能构建块配置网络蓝图的配置部件,和用于根据所述网络蓝图将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的映射部件。依照本发明的又一示例性方面,用于配置网络基础结构的系统包括用于将所述网络基础结构表示为预定数目的功能构建块的组合的装置,用于根据所述预定数目的功能构建块配置网络蓝图的装置,和用于根据所述网络蓝图将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的装置。本发明的示例性方面能够在没有任何网络设备资料的情况下提供抽象表示。从而,本发明使应用能够按照其功能要求来指定连通性。此外,所述应用不必知道所存在的实际设备。依照本发明,有益地是,可以根据可用性和现有配置将功能映射到不同的设备组。本发明还能够提供满足连通性请求的较高可能性。参考附图根据本发明的以下具体实施方式将更好地理解上述及其它示例性目的、方面和优点,其中图l依照本发明图示了示例性的方法100;图2依照本发明图示了示例性的系统200;图3依照本发明图示了另一示例性的系统300;图4依照本发明示例性地图示了功能表示的表400;图5依照本发明示例性地图示了其中功能构建块可以被堆叠的方式的示意图500;图6依照本发明图示了用于网格部署的示例性蓝图600;图7A和7B依照本发明图示了用于如图6所图示把抽象连通性映射到网络结构上的例子;图8A-8B依照本发明图示了用于如图6所图示建立用于蓝图600的模板的示例性方法。图9图示了其中用于体现本发明的示例性硬件/信息处理系统900;图10图示了用于存储依照本发明方法的程序步骤的信号承载介质1000(例如,存储介质)。具体实施例方式现在参照附图,并且尤其参照图1-10,示出了依照本发明的方法和结构的示例性方面。本发明示例性方面的唯一和不显著特征针对用于使用功能构建块配置网络基础结构的新颖系统和方法。本发明的示例性方面提供了一种关于网络配置的功能方法,使得可以通过把网络配置表示为基本块的功能组合来使网络配置自动化以用于更宽的服务组。例如参考图1-3,代替描述关于一组网络设备的配置,就一组功能网络构建块而言描述了本发明配置的示例性方面。这些功能构建块优选可以被配置为实现所要求的网络连通性服务。然后优选功能块被映射到可用的物理网络资源以获得网络配置。通过经由功能块提供这种与物理设备的分离,本发明的示例性方面能够获得可扩展的、可实现的自动化网络配置以用于各种各样的网络方案。再次参考图1,本发明的示例性方法100包括三个基本组件1)把网络表示为预定数目的功能构建块(例如,五个(5)功能构建块)的组合(例如,参见步骤110);2)把网络蓝图定义为这些功能构建块的组合(例如参见步骤120);和3)执行映射算法以便把功能块映射到可用的物理资源上(例如,参见步骤130)。多少类似地参考图2,示例性的系统200包括用于把网络基础结构表示为预定数目的功能构建块的组合的表示部件(210),用于根据所述预定数目的功能构建块配置网络蓝图的配置部件(220),和用于根据所述网络蓝图将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的映射部件(230)。表示部件(210)、配置部件(220)和映射部件(230)例如可以经由总线(205)彼此通信。参考图3,示例性的系统300包括用于将所述网络基础结构表示为预定数目的功能构建块的组合的装置(310),用于根据所述预定数目的功能构建块配置网络蓝图的装置(320),和用于根据所述网络蓝图将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的装置(330)。用于表示的装置(310)、用于配置的装置(320)和用于映射的装置(330)例如能够经由总线(305)彼此通信。功能构建块参考图4,现在将描述依照本发明的一些示例性功能表示。如图4中所塌示,网络妁功能组合可以被定义为包括五个构建块,由此在没有任何设备资料的情况下提供抽象表示。例如,依照本发明的优选示例性方面,五个逻辑构建块可以提供"典型的,,网络连通性的功能表示1)拆分器(splitter)为了此公开的目的,"拆分器"通常可以被定义为网络组件,用于在它们所附着的一个域的端点之间根据IP(网际协议)源地址、目的地址、协议和目的端口来平等地分送网络通信业务。所有分组属于一个流[TCP(传输控制协议)或UDP(用户数据报协议)(由可配置的超时来控制)。拆分器表示在虛拟端点后面的域端点,即,所述拆分器本身可以被视为其它域中的端点。2)入口点为了此公开目的,"入口点,,通常提供了用于把通信业务从一个域中继到另一个域的隧道(tunneling)功能。3)域为了此公开目的,"域"通常定义一组端点,所述端点可以协作以便提供所想要的网络服务。4)端点为了此公开目的,"端点"通常可以被定义为按照向量々ealIPaddr(真正网际协议地址),virtualIPaddr(虚拟网际协议地址),protocol(协议),port(端口)>来描述的网络参与者。即,"端点"通常可以4皮定义为(realIP,virtualIP,protocol,port)向量。如果其中位置之一被设置为通配符号,那么所有后续位置都是通配符号。通常端点可以被设计成用于捕获应用。典型情况下,应用在IP(网际协议)地址或端口上监听。5)过滤器为了此公开目的,"过滤器"通常把通信业务流限制到域中以及限制到域外。可以指定过滤器把通信业务限制到过滤器所附着的域内的目的地端点或者把通信业务从端点限制到在所述域外的地址。下面将更详细地描述上述示例牲功能构建块的细节。应当注意为了此公开目的,功能块示例性地描述了它在网络中所提供的逻辑功能。此功能的实现可以借助一个以上物理资源来提供。依照本发明的示例性方面,在物理和逻辑方面之间的这个去耦合是网络配置的一个重要特征。还应当注意,这种去耦合不同于借助虛拟化设备所提供的去耦合。即,这种去耦合只在设备的真正配置和逻辑配置之间实现隔离。然而,在虚拟设备和物理设备之间已经存在了隐式的一对一映射。本发明示例性地描述了依照本发明的网络的功能表示能够怎样真正地依照可扩展方式提供自动化的网络配置。转向图5,图示了其中可以堆叠这种功能构建块的方式的例子。现在将描述用于依照本发明把蓝图定义为功能块的组合的一些例子。例如,如上面依照本发明的优选方面所描述,典型的网络部署可以是五个示例性构建块的功能组合。例如,三层网点可能会由三个域(即,网、应用和软件名称(dBase))、用于在网络服务器之间平等地划分通信业务的拆分器以及后面是用于访问所述端点的一组过滤器组成。应当注意,虽然这些功能可以由一个防火墙和负载平衡器组合来实现,然而相同的目的可以由任意的网络设备组合来实现。网络蓝图以上五个功能块的组组合优选可以被定义为网络蓝图。特别地是,本发明的示例性方面例如可以定义以下蓝图以便使在真正网络设置中的广泛范围服务便于进行A.网格部署为了本发明的目的,"网格部署"例如可以通过把一组端点分配给客户并且向适当的连通性提供访问控制来创建域。B.多层网点为了本发明的目的,"多层网点,,可以为多层网点配置网络连通性。C.网络月良务器场(WEBSERVERFARM)D.远程分支局使用功能块的这种示例性蓝图,典型的网络配置可以被表示为这些有限蓝图组的参数。虽然本发明的一些示例性方面可能会失去一些灵活性,例如在网络结构设计和高度专门的设备特征中,然而应当注意这种示例性方面更能够至少在以下方面显著地获得益处1)配置的时间;2)网络配置的可再制性;和3)提供可预测的软件运行期网络环境。映射现在将描述依照本发明把具有功能块的蓝图映射到可用资源上的一些示例性方面。一旦选择蓝图(例如,由功能构建块的组合组成)来用于实现网络服务,那么所述蓝图中的每个块可以被映射到适当的物理资源。优选情况下应当这样映射到物理资源,以致蓝图中的每个块的配置要求优选可以由物理资源上的整个映射来满足。应当注意,每个物理设备可以处理一个以上的网络连通性服务。从而在映射过程中,优选应当考虑到跨过配置的潜在冲突。映射过程优选获取资源连通性细节、当前的网络配置和具有配置参数的蓝图作为输入。从而,映射的问题优选可以被视为约束满足问题,其中需求图表被映射到具有约束的资源图表。下面在以下所阐明的每个构建块的示例性描述中提供了映射算法的示例性细节。申请人已经认识到常规的网络配置管理软件(诸如由Ciscoworks、Rendition、Nortel、Goldwire等所提供的那些软件)只提供了代理功能以便更好地与异机种硬件设备相对接。然而,这些并没有提供任何指导以便管理较大数据中心安装的端到端网络配置等,其中将依照相关方式配置几个设备。如乂>开号为2003/0135,596Al的美国专利申请(在此将其内容全部引用以供参考)所述,诸如NCM(NetworkConfigurationManagement网络配置管理)之类的基于模式的网络配置提供了十分详细的映射到单个物理设备配置的高级工作流。然而依照此方法,模式描述了用于具体网络服务的具体网络配置。这种方法通常是不可扩展的,这是因为可能需要为每个安装定制每个模式。虽然本发明的一些示例性方面例如可以牺牲某些十分专门的定制,然而本发明的示例性特征可以提供能够解决大范围配置的优点。现在将描述每个示例性功能构建块的一些例子。依照本发明的示例性方面,重要的是应当注意,所引入的抽象只是可以映射到一个或多个网络设备(潜在地是不同类型的网络设备)的抽象网络构建块。■A'存、"端点,,通常被定义为(realIP,virtualIP,protocol,port)向量。如果其中位置之一被设置为通配符号,那么所有后续位置都是通配符号。通常,端点可以被设计成用于捕获应用。典型情况下,应用在IP(网际协议)地址或端口上监听。B.域一组端点可以协作以便实现具体组件服务。域的端点可以在没有限制的情况下彼此通信。这可以是虛拟化的、与位置无关的广播域。域内端点的通信可以由一组共享的通信需求来支配。c.入口点入口点的原理捕获用于把通信业务从一个域中继到另一个域的隧道功能。隧道辨别存在于在入口点两侧的域之间的通信需求和保证(例如,安全性、保密性、QoS(服务质量))。入口点通常向其所添加到的网络表示一组IP地址。在入口点之外的网络结构对网络资源管理器来说是不透明的。所述配置是U所表示的IP地址组),接入点IP地址,SLA(软件许可协议)和策略)。D.拆分器拆分器通常可以被定义为网络组件,用于在它们所附着的一个域的端点之间根据IP源地址、目的地址、协议和目的端口来平等地分送网络通信业务。所有分组属于一个流[TCP(传输控制协议)或UDP(用户数据报协议)(由可配置的超时控制)。拆分器通常表示在虚拟端点后面的域的端点,即,所述拆分器本身可以被视为其它域中的端点。端点的完整配置包含其虛拟端点描述(可为在其所附着的域以外所见)和端点描述,用于使其为其中分送通信业务流的域的成员。E.过滤器过滤器通常把通信业务流限制到域中以及限制到域之外。可以指定过滤器把通信业务限制到过滤器所附着的域内的目的地端点或者把通信业务从端点限制到在所述域外的地址。过滤规则可以为出站通信业务的目的地和入站通信业务的源指定IP地址、协议和端口。过滤规则必须为入站通信业务的目的地和出站域通信业务的源指定一个或多个端点的IP地址的大部分具体表示。过滤器可以由用于把它标识为在域外的端点、一组过滤规则和它向所附着的域所展示的地址来定义。过滤器还可以被配置为重编号过滤器,用于把向外IP分组映射到一组向外IP地址以便伪装或抽象在其所附着域内的单个主机(还参见网络地址转换)。现在将描述依照本发明把构建块映射到设备配置的一些例子。应当注意,依照本发明在物理和功能元件之间不必存在一对一映射。A.端点映射把构建块规范映射到设备配置可能会是利用其配置把它映射到网络接口。例如,所述接口可以包括真正IP地址和VIPA(虚拟网际协议编址)地址。类似地,可以通过把主机OS(主机操作系统)真正IP映射到端点描述的真正IP字段并且把虛拟NIC(虛拟网络接口卡)地址映射到所述端点描述的虚拟IP字段来描述其网络适配器分层在真正设备之上的虚拟机。B.端点映射(realIP,*,*,*)VLAN(虛拟局域网)或LAN(局域网)和路由器配置(realIP,VIPA,*,*)如果具有端点的主机支持VIPAVLAN,VIPA或LAN,VIPA和路由器入口在没有主机支持的情况下(所要求的NAT(网络地址转换))NAT把VIPA映射到端点设备上的真正端口。NAT附着到路由器或交换机上以便在层3或层2VLAN上暴露VIPAC.域映射如果所有端点被连接到相同的IP层2网络结构,那么域可以被映射到VLAN(虛拟局域网)。PVST(每个VLAN生成树)算法会跨过域的端点所附着的所有交换机来传播VLAN映射。类似地,如果所有端点地址是真正地址并且域包含LAN上的所有IP地址,那么所述域可以被映射到未加标签的层2广播域。如果端点只被连接到所路由的L3结构,那么通过使用隧道协议将端点映射到共享域中,所述隧道协议诸如L2TP(层2隧道协议)、经由IP的IP、GRE(通用路由封装)隧道。应当注意,域的概念通常与用于依照无限制方式连接端点的中介隧道协议无关。域是端点的集合。在映射到域中可能必须连接到端点以便不允许与所述域(严格域)之外的节点通信。如果所有端点被附着到一个层2结构,那么通过在端点之间建立VLAN来实现该域。必须在端口上设置VLAN的ACL(访问控制列表),所述端点经由所述端口依照允许在所有端点之间通信业务的方式连接。如果在没有防火墙的情况下所有端点被附着到一个层3结构,那么通过把在端点之间的路由注入到路由选择协议来实现连通性,所述路由选择协议例如OSPF(openshortestpathfirst开放式最短路径优先)或BGP(bordergatewayprotocol边界网关协议)。如果在网络内安装了防火墙,那么可能必须利用可能的n2/2规则来更新防火墙以便允许通信业务在任何两个端点之间流动。然而在一些情况下,这种情况可能是不容易扩展的,由此可能必须把端点映射到专用容器VPN(虚拟专用网络),其在防火墙或在中继设备内维护。另一方面,如果例如端点被连接到少量VLAN,那么可以使用在交换机之间的隧道技术(例如,GRE或L2TP)将在所述端点之间的通信业务转送到所述交换机。D.入口点映射入口点典型情况下转换到VPN接入点,但是它们还可以映射到网关等。入口点是可以利用保密控制配置的组件。对于明确定义的一组源IP地址来说,每个入口点优选保证只允许通信业务进入它所附着的域中。这意味着入口点典型情况下不会中继任意的因特网通信业务,而只是IP地址前缀的一个小子集。例如,可以利用密码以及所允许"拨入"的一组外部IP地址配置VPN隧道。此功能可以由Windows或Unix端主才几或借助诸如Symantec防火墙/VPN设备之类的专用VPN设备来实现,所述主机充当IPSec(安全网际协议)隧道服务器。在后一种情况下,入口点直接映射到VPN设备或IPSec隧道或其它隧道端点。E.过滤器映射可以由过滤器(例如,典型情况下为防火墙)来实现对域的访问控制。例如,过滤器可以被附着到域10.1丄*并且利用规则"丢弃源192.168.*.*目的地10.1.1.*"配置。此配置可以依照各种方式被映射到硬件。例如,可以使用命令行变元配置网络防火墙设备,多层交换机使用,如果10.1.1.*网络是附着到所述交换机的唯一网络,则"丟弃ip源192.168.0.0/16,,的规则,或者是在端点本身的通信业务过滤规则,例如在端点本身的iptables-s192.168.0.0/24-jDENY。一个重要注意事项是过滤器相对于端点来定义,但是并未指定将要在哪强制实施过滤。这意味着如果端点可经由一个以上防火墙设备到达,那么过滤规则可以被应用于多个防火墙设备。此外,还可以发布防火墙策略和基于主机的过滤策略的组合。所述过滤器必须经由一个或多个接口直接连接到正为其过滤通信业务的域,即其IP地址之一为域的成员。用于控制发自所述域的通信业务的过滤规则被安装在所述域的端点的出口路径中的、具有ACL功能的设备的出口上,所述端点连接到用于从域端点接收未过滤通信业务的至少一些设备上。入口规则被安装在具有ACL功能的设备中,所迷设备最接近于具有因特网的对等点并且在将由过滤器控制的域的入口路径中。可以通过手动限制具有ACL功能的设备组将映射硬连线到具体设备或i史备组。F.拆分器映射典型的拆分器配置例如可以映射到计算机网络中的负载平衡设备。例如,如果端点是HTTP(超文本传输协议)服务器,10.1.2.1-10.1.2.10,那么它们可能会位于域内。所述域可以包括具有外部IP地址例如为10,1.2.100的附着拆分器设备。可以动态地向服务器10.1.2.1-10分送^皮连接到10.1.2.100的端口80的流。此配置不仅可以使用IP负载平衡器设备来实现,而且还可以通过使用反向代理来实现。拆分器配置可能不会在反向代理和负载平衡设备之间区分。所述映射可以借助映射算法来实现。拆分器可以被映射到单个的负载平衡器设备或反向代理。拆分器功能可以由多个设备来实现,其中第一层拆分把通信业务中继到第二层拆分器,所述第二层拆分器最后连接到防火墙。例如,第一级拆分器可以只根据目的地址来负载平衡,而第二级拆分器根据源地址来负栽平衡。拆分器在层3操作并且表露虚拟IP地址。此IP地址在拆分器设备本身上或经由代理防火墙配置。最后一层拆分器优选应当具有作为服务器域中的端点的接口,在所述服务器之间通信业务是负载平衡的。现在将描述依照本发明的蓝图的一些例子。把以上抽象映射到真正的设备配置优选要求详细地理解网络拓朴。为了限制映射算法的范围,本发明首先例如为一组四个设备丛(constellation)蓝图定义了映射。A.计算网格计算网格通常可以被定义为一组计算设备,所述计算设备位于域中并且可从远程访问点进行访问。例如参考图6,用于网格客户的网格部署的示例性蓝图600可以如下。入口点过滤器域端点。这里入口点映射到典型的VPN终端中。在此例子中,过滤器由允许IP地址的规则组成,所述IP地址将以网格客户的名义被转送到以其名义所提供的端点。只存在一个域,即以客户的名义所提供的计算资源。端点被指定为IP或V1PA端点,用于表示已经被分配给客户的真正或虛拟机。映射算法可以确保客户的端点可以彼此通信并且与由入口点所引入的IP地址通信。在任何网格部署中,对于每个客户来说一个,存在以上蓝图的多个配置。B.网络服务器场用于网络场的模式例如可以被定义为以下两个模式(方案)之一I.拆分器域过滤器->(拆分器域端点)+或者II.过滤器拆分器域端点在方案I中,拆分器典型情况下可以映射到网络负载平衡设备,所述设备暴露明确定义的外部IP地址,其中所有端点将在所述IP地址下集合。然后所述拆分器将流转送到一组过滤器设备,其中所述设备均被附着到相同的域,尽管具有不同的IP地址。每个过滤器设备可以是防火墙或网关主机。过滤器设备进入到一个共同的域中,另一拆分器设备(或者反向代理或负载平衡器)从所述域在端点之间分送通信业务。在方案II中,转送路径可以更为简单。覆盖的配置定义了入站(in-bound)过滤器的配置,所述过滤器对外部IP地址作出响应,所述IP地址集合了所有端点。过滤器典型情况下映射到防火墙设备。过滤器被直接连接到拆分器设备,所述拆分器设备在附着到其域的端点之间分送通信业务。C.远程分支局入口点过滤器远程分支局可以被连接到主要站点。此连通性可以借助以上模式来捕获,其中VPN设备、IPSec隧道或拨号来实现入口点。入口点可以被设置成表示远程分支局的IP地址。过滤器可以采用其只允许来自由入口点所表示的IP地址组的通信业务的方式配置,对于所述过滤器可以提交附加的过滤规则。优选地是,过滤器还只允许目的地为远程分支局的通信业务出站。D.多层站点多层站点可以是网络服务器场蓝图的多个应用的组合。E.应当注意,其它网络蓝图可以是上面所定义的基本蓝图的组合。现在将描述依照本发明把蓝图映射到物理资源中的一些示例性过程。可以选择适当的蓝图配置网络以便提供所想要的网络连通性。应当注意,所述蓝图可以是功能构建块的组合。向蓝图提供适当的参数。为了配置此服务,蓝图中的每个功能块被映射到物理设备。本发明的示例性方面将此定义为映射过程,所述映射过程由标识物理资源和在这些设备上设置正确参数组成。本发明的示例性方面优选要求对具有物理资源的网络拓朴(即,Ciscoworks)的基于拓朴的访问,以及把物理i殳备映射到功能组件或相反的知识库。本发明的示例性方面优选还假定存在工作流以用于配置物理设备。把功能块的参数转换到物理设备可以借助输入变量的标准化命名模式来便于进行。上面描述了可以通过映射到物理设备来实现五个功能组件中的每个的一些^例性方式。本发明的示例性方面优选使用这些可实现功能将蓝图钉在可用资源之上。一种试探方法可以是首先映射端点,然后固定域并且接下来依照该次序分配访问规则(如果有任何规则存在的话)。另一可能的方法可以是其中首先映射入口点的逆次序。现在将描述依照本发明可以怎样映射四个示例性蓝图的一些例子。A.按需网格::入口点过滤器域端点一个典型的方法可以是首先映射所有端点。接下来,可以在这些端点之间识别域。一旦端点被识别,那么就可以查询网格蓝图提供者以便定位节点,在所述节点优选应当为这些端点部署访问控制。本发明的示例性方面优选假定网格蓝图提供了这种节点的列表以及怎样为这些设备产生ACL。然后可以在适当的设备部署这些ACL。接下来,可以识别端点以便访问外部世界。应当注意,可能必须重复直到为所选择的设备产生一组有效的ACL以便实现过滤器。图7A和7B依照本发明图示了用于如图6所图示把抽象连通性映射到网络结构上的例子。参考图8A和8B,将描述依照本发明如图6中所图示的用于为蓝图600建立模板的示例性方法。最初如图8A中所图示,程序可以向用户提示是否将部署按照基本构建块所配置的模式。接下来如图8B中所图示,所述方法可以包括按照构建块来输入客户具体信息,以便建立示例性的蓝图600。这种客户具体信息可以包括建立将用于该设置的ID810、入口点820、存储域830、管理域840和/或过滤器850中的至少一个。接下来,可以依照本发明的示例性方面来执行把功能构建块映射860到物理资源上。B.拆分器域过滤器->(拆分器域端点)+在此例子中,拆分器可以被假设为对于所有端点来说都是相同的。使用拓朴服务,可以选择适当的节点以便识别拆分器。一旦判定所述拆分器,那么可以向外界通告所述地址。接下来,端点可以被映射到适当的资源并且可以设置域配置。用于分局和三层网点的映射复杂度可以是类似的。应当注意,可以添加附加的信息以〗更于选择分级拆分器。依照本发明,还可以扩展所述映射方法以便包括其中可以根据拓朴和当前网络配置选择端点以避免冲突配置的情况。图9图示了供本发明使用的信息处理/计算机系统的典型硬件配置,所述系统优选具有至少一个处理器或中央处理器(centralprocessingunitCPU)911。CPU911经由系统总线912互连到随机存取存储器(randomaccessmemoryRAM)914、只读存储器(read-onlymemoryROM)916、输入/输出(input/outputI/O)适配器918(用于把诸如磁盘部件921和磁带驱动器940之类的外围设备连接到总线912)、用户接口适配器922(用于把键盘924、鼠标926、扬声器928、麦克风932和/或其它用户接口设备连接到总线912)、用于把信息处理系统连接到数据处理网络、因特网、内部网、个人区域网(personalareanetworkPAN)等的通信适配器934和用于将所述总线912连接到显示设备938和/或打印机的显示适配器936。除上述硬/软件环境之外,本发明的不同方面包括用于执行以上方法的计算机实现的方法。作为一个例子,可以在上述特定环境中首先此方法。这种方法例如可以通过操作如由数字数据处理设备实现的计算机以便执行计算机可读指令序列来实现。这些指令可以存在于各种类型的信号承载介质中。此信号承载介质例如可以包括在CPU911内所包含的RAM,例如由快速访问存储器所表示。作为选择,指令可以包含在可由CPU911直接或间接访问的另一信号承载介质中,诸如磁性数据存储装置或CD-ROM盘片1000(图10)。无论包含在盘片1000、计算机/CPU911中或任何其它地方,所述指令可以被存储在各种机器可读数据的存储介质上,诸如DASD存储装置(例如,常规的"硬盘驱动器"或RAID阵列)、磁带、电子只读存储器(例如,ROM、EPROM或EEPROM)、光存储装置(例如CD-ROM、WORM、DVD、数字光带等)、纸"穿孔,,卡或其它适当的信号承载介质,包括诸如数字和模拟和通信链路以及无线之类的传输介质。在本发明的说明性实施例中,计算机可读指令可以包括根据诸如"c"等语言编译的软件对象代码。另外依照本发明的又一方面,一个本领域普通技术人员应当容易地认识到,在整个地接受本论述之后,本发明可以作为用于多个企业或服务活动的基础。所有潜在的与服务相关的活动意在被本发明所覆盖。本发明的示例性方面能够在没有任何网络设备资料的情况下提供抽象表示。从而,本发明使应用能够按照其功能要求指定连通性。此外,所述应用不必知道存在的实际设备。依照本发明,有益地是,可以根据可用性和现有配置将功能映射到不同的设备组。本发明还能够提供满足连通性请求的较高可能性。虽然已经按照几个示例性实施例描述了本发明,然而本领域技术人员应当认识到可以在所附权利要求的精神和范围内进行修改(例如,在存储网络配置中)。此外,应当注意申请人意在包含所有权利要求元素的等效物,即便以后在诉讼期间的修改。权利要求1.一种用于配置网络基础结构的方法,所述方法包括把应用所要求的网络服务指定为抽象功能构建块的组合。2.如权利要求l所述的方法,其中所述指定包括把每个所述抽象功能构建块映射到所述网络基础结构的可用物理资源上。3.—种用于配置网络基础结构的方法,包括将所述网络基础结构表示为抽象功能构建块的组合;并且把每个所述抽象功能构建块映射到所述网络基础结构的可用物理资源上。4.如权利要求3所述的方法,其中所述映射包括把每个所述抽象功能构建块映射到所述可用物理资源的不同设备和所述可用物理资源的不同种类设备中的至少一个上。5.—种用于配置网络基础结构的方法,包括将所述网络基础结构表示为预定数目的功能构建块的组合;根据所述预定数目的功能构建块配置网络蓝图;并且将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上。6.如权利要求5所述的方法,其中所述映射包括:提供一组用于将所述预定数目的功能块映射到所述网络基础结构的可用物理资源的逻辑设备上的算法。7.如权利要求5所述的方法,其中所述配置包括依照抽象的连通性为所述预定数目的功能块中的每一个产生一组选择;对所述网络基础结构的预定物理网络结构选择所述抽象连通性的可行实现方式;并且使用较低级配置抽象产生配置。8.如权利要求5所述的方法,其中所述预定数目的功能构建块中的至少一个被映射到所述网络基础结构的一个以上的可用物理资源。9.如权利要求5所述的方法,其中所述映射基于资源连通性细节、当前的网络配置和所述网络蓝图中的至少一个。10.如权利要求5所述的方法,其中所述预定数目的功能构建块可被映射到所述网络基础结构的一个以上的可用物理资源。11.如权利要求5所述的方法,其中所述映射包含不同于所述预定数目的功能构建块中的每一个和所述网络基础结构的可用物理资源之间的一对一映射的其它映射。12.—种用于配置网络基础结构的系统,包括用于将所述网络基础结构表示为预定数目的功能构建块的组合的表示部件;用于根据所述预定数目的功能构建块配置网络蓝图的配置部件;和用于根据所述网络蓝图,将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的映射部件。13.如权利要求12所述的系统,其中所述映射部件包括用于根据一组预定算法,将所述预定数目的功能块映射到所述网络基础结构的可用物理资源的逻辑设备上的执行部件。14.如权利要求12所述的系统,其中所述配置部件包括第一产生部件,用于依照抽象连通性为所述预定数目的功能块中的每一个产生一组选择;选择部件,用于对所述网络基础结构的预定物理网络结构选择所述抽象连通性的可行实现方式;和第二产生部件,用于使用较低级配置抽象产生配置。15.—种用于配置网络基础结构的系统,包括用于将所述网络基础结构表示为预定数目的功能构建块的组合的装置;用于根据所述预定数目的功能构建块配置网络蓝图的装置;和用于根据所述网络蓝图,将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上的装置。16.如权利要求15所述的系统,其中所述用于映射的装置根据一组预定算法,将所述预定数目的功能块映射到所述网络基础结构的可用物理资源的逻辑设备上。17.如权利要求15所述的系统,其中所述用于配置的装置包括第一产生装置,用于依照抽象连通性为所述预定数目的功能块中的每一个产生一组选择;选择装置,用于对所述网络基础结构的预定物理网络结构选择所述抽象连通性的可行实现方式;和第二产生装置,用于使用较低级配置抽象产生配置。18.—种用于部署计算基础结构的方法,其中计算机可读代码被集成到计算系统中,并且与所述计算系统组合以便执行如权利要求1所述的方法。19.一种计算^f几可读介质,用于有形地具体化可记录的、计算机可读的可由数字处理设备执行的指令程序,以便执行如权利要求1所述的方法。20.如权利要求l所述的方法,进一步包括根据服务质量要求和軟件许可协议要求中的至少一个,配置所述网络基础结构。21.如权利要求20所述的方法,其中所述软件许可协议要求包括以下至少一个带宽要求、延迟要求和丢失要求。22.如权利要求3所述的方法,进一步包括根据服务质量要求和软件许可协议要求中的至少一个,配置所述网络基础结构。23.如权利要求22所述的方法,其中所述软件许可协议要求包括以下至少一个带宽要求、延迟要求和丢失要求。24.如权利要求5所述的方法,其中所述配置包括根据服务质量要求和软件许可协议要求中的至少一个,配置所述网络蓝图。25.如权利要求24所述的方法,其中所述软件许可协议要求包括以下至少一个带宽要求、延迟要求和丟失要求。26.如权利要求12所述的系统,其中所述配置部件根据服务质量要求和软件许可协议要求中的至少一个,配置所述网络蓝图。27.如权利要求26所述的系统,其中所述软件许可协议要求包括以下至少一个带宽要求、延迟要求和丢失要求。28.如权利要求15所述的系统,其中所述用于配置的装置根据服务质量要求和软件许可协议要求中的至少一个,配置所述网络蓝图。29.如权利要求28所述的系统,其中所述软件许可协议要求包括以下至少一个带宽要求、延迟要求和丢失要求。全文摘要一种用于配置网络基础结构的方法和系统,包括将所述网络基础结构表示为预定数目的功能构建块的组合,根据所述预定数目的功能构建块配置网络蓝图,并且将所述预定数目的功能构建块映射到所述网络基础结构的可用物理资源上,使得可以使网络配置自动化以用于把网络配置表示为基本块的功能组合的一组广泛服务。文档编号H04L12/24GK101183978SQ20071016921公开日2008年5月21日申请日期2007年11月2日优先权日2006年11月15日发明者德班简·萨哈,约汉·鲁曼,莱普·T.·许恩赫,萨姆比特·萨胡,迈克尔·E.·巴斯凯,迪内什·维尔马申请人:国际商业机器公司