支持软件定义网络环境中任意事件的可编程性的制作方法

支持软件定义网络环境中任意事件的可编程性的制作方法
【专利说明】支持软件定义网络环境中任意事件的可编程性
[0001]相关串请交叉引用
[0002]本申请要求递交于2013年3月15日的美国专利申请序列号13/838，719的权益，其通过引用合并于此。
技术领域
[0003]本发明的实施例一般地涉及用于管理计算机网络基础设施的技术。进一步地，本文公开了用于支持软件定义网络环境中任意事件(arbitraryevent)的可编程性(programmability)的技术。
【背景技术】
[0004]网络硬件、交换机和路由器，传统上尚是不可编程的实体。相反，网络硬件使用命令行接口或外部应用和控制台连接进行配置。在所连接的主机或设备上运行的一些程序框架是也可用于管理网络硬件。这些方案将管理网络的应用置于该网络本身外部的系统上。
[0005]尽管多数网络管理经由命令行接口或配置工具而发生，一些网络设备可以被配置为对给定网络设备上发生的特定事件做出响应。例如，嵌入式事件管理器(EEM)是由Cisco的10S操作系统(以及诸如1S-XR、10S-XE和NX-0S之类的一些其它Cisco操作系统)所包括的特征。EEM通过支持下述有限的一组事件和动作来允许Cisco网络设备(例如，交换机或路由器)的行为适应一些用户要求:事件和动作响应于网络设备本身内的这种事件而被执行。使用EEM，可以通过设置事件触发器(称为事件检测器)来周期性地运行一组动作、或查看特定类型的情况或阈值，从而能自动地提前识别和解决一些问题。
[0006]同时，EEM和其它网络管理框架不支持对自定义或任意事件的处理。也就是说，尽管EEM可用于将交换机或路由器配置为对有限的一组事件做出响应，这类事件的范围被限制在针对给定交换机所预配置的任意范围内。因此，EEM不允许网络元件对任意特定于用户的事件、自定义协议、或者其它混合或复杂的事件做出响应。另外，由EEM(和其它类似的技术)所提供的事件处理被限制为处理对于交换机本身为本地的事件。
【附图说明】
[0007]为了使得获得上文提及的方面的方式能得以更详细的理解，可以参考附图来获取上文简要总结的、对本发明的实施例的更具体的描述。
[0008]然而应当注意，附图仅示出了本发明的典型实施例，因此不应被视为对其范围的限制，这是因为本发明可允许其它等效实施例。
[0009]图1示出了根据一实施例的、配置为支持软件定义网络的示例性计算机网络基础设施。
[0010]图2进一步示出了根据一实施例的、配置为支持软件定义网络环境中任意事件的可编程性的网络元件。
[0011]图3示出了根据一实施例的、用于由网络设备来对软件定义网络环境内的任意事件做出响应的方法。
[0012]图4示出了根据一实施例的、用于由网络设备来在软件定义网络环境内公布任意事件的方法。
[0013]图5示出了根据一实施例的、配置为对软件定义网络环境内的用户定义事件做出响应的多个网络元件。
[0014]图6示出了根据一实施例的、配置有用于配置软件定义的网络环境的网络管理应用的示例计算系统。
【具体实施方式】
[0015]概述
[0016]本文呈现的实施例包括用于处理通用网络基础设施中的网络设备上的网络事件的方法。该方法通常可包括:在独立于所述网络设备的流量管理组件的容器中启动应用。该方法还可以包括:注册所述应用来接收对至少第一网络事件的通知，以及由所述应用接收第一网络事件的实例已发生的通知。通知指示事件类型，并包括与网络事件的实例相关联的元数据。作为响应，应用从容器内执行网络设备上的一个或多个功能。
[0017]其它实施例包括但不限于:包括指令的计算机可读介质，所述指令使得处理单元能够实现所公开的方法的一个或多个方面；以及具有处理器、存储器、和配置为实现所公开的方法的一个或多个方面的应用程序的系统。
[0018]示例实施例说曰月
[0019]本文所呈现的实施例提供了用于支持软件定义网络环境中任意事件的可编程性的技术。更具体地，本文所呈现的实施例允许开发者定义要在网络基础设施内监视的自定义事件。一旦被定义，事件匹配(event-matching)应用就可以监视自定义事件的发生。事件匹配应用可以作为进程在交换机或路由器上运行、在与交换机相同的机架中的刀片上运行、或在单独的网络连接的计算系统上运行。事件匹配应用具有编程访问来读取和修改已由网络设备生成的任何事件(例如，Cisco交换机或路由器上的嵌入式事件管理器(EEM)事件)。事件匹配应用还可以访问与进入网络元件的流量相关联的策略、流、分组、和其它信息。更一般地，交换机所具备的任何能力可以作为事件匹配应用的可能信息源而被披露，包括诸如深层分组检测、服务质量(QoS)、系统日志、接口状态、转发规则等之类的功能。
[0020]当自定义事件发生时，事件匹配应用向注册用户公布该事件。转而，已注册来接收自定义事件已发生的通知的任何网络设备或元件(包括观测该事件的网络元件)可以通过执行自定义应用来做出响应。例如，响应于交换机上的接口故障(go down)，可以将指示这已发生了的自定义事件公布到相邻交换机。作为响应，运行在相邻交换机上的应用可以更新关于接口的链路状态的路由信息。此外，响应于自定义事件，具有故障接口的交换机可以调用被配置为评估链路状态是否可以通过编程来修复的应用，并且如果不是，则将消息发送到管理员(都来自交换机本身之内)。
[0021]作为另一示例，假定企业希望监视所有站外email通信以识别email流量是否以未授权方式来发出。要做到这一点，网络管理员可以将下述项创建为自定义“不安全的email”事件:1) SMTP连接、2)具有组织外部的接收者、3)包括附件、4)其中附件的一部分在其中包括字符串“机密”或“秘密”。当“不安全的email”事件发生时，交换机能够将可疑email转发到适当的管理员。
[0022]在一实施例中，网络元件上的应用在容器中执行。容器可以在每个网络元件上提供独立于在该网络元件上运行的路由和交换功能的执行空间。如上示例所示，这样的应用可以修改流量、设置或网络元件本身的其它方面，也可以生成由其它网络元件处理的事件。这样做允许网络元件(交换机，路由器等)的集合响应于自定义事件、从网络本身(称为软件定义网络)内执行各种分布式功能。另外，由于自定义事件被跨网络公布，因此多个网络元件可以传输并且对同一事件做出响应。因此，不同于当前可用的事件管理系统，自定义事件(和响应应用)可用于创建和协调网络基础设施内的软件定义网络。
[0023]在下文中，参考了本发明的实施例。然而，本发明并不限于任何详细描述的实施例。替代的，下述特征和元素的任意组合(无论是否涉及不同的实施例)被设想来实现和实践本发明。此外，尽管本发明的实施例可以实现优于其它可能的解决方案和/或优于现有技术的优点，但是给定实施例是否实现特定优点不是对本发明的限制。因此除非在(一个或多个)权利要求中明确记载，否则下文的方面、特征、实施例和优点仅是说明性的、并且不被认为是所附权利要求的元素或限制。同样地，除非在(一个或多个)权利要求中明确记载，否则对“本发明”的提及不应当被解释为对本文所公开的任何创造性主题的一般化、并且不应被视为所附权利要求的元素或限制。
[0024]本发明的方面可被实现为系统、方法或计算机程序产品。因此，本发明的方面可以采取以下形