CN115516829B - 用部署冻结选项来筹备配置变更 - Google Patents
用部署冻结选项来筹备配置变更 Download PDFInfo
- Publication number
- CN115516829B CN115516829B CN202180033169.5A CN202180033169A CN115516829B CN 115516829 B CN115516829 B CN 115516829B CN 202180033169 A CN202180033169 A CN 202180033169A CN 115516829 B CN115516829 B CN 115516829B
- Authority
- CN
- China
- Prior art keywords
- change
- proposed
- proposed change
- user account
- changes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000008859 change Effects 0.000 claims abstract description 656
- 238000000034 method Methods 0.000 claims abstract description 60
- 230000007704 transition Effects 0.000 abstract description 18
- 230000009471 action Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 11
- 238000007726 management method Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 7
- 238000012552 review Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000001419 dependent effect Effects 0.000 description 3
- 238000001152 differential interference contrast microscopy Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 2
- 230000000875 corresponding effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000008014 freezing Effects 0.000 description 2
- 238000007710 freezing Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000000758 substrate Substances 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 239000003990 capacitor Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
Abstract
公开了用于将网络控制器转换到冻结状态的配置变更服务,使得提交与网络相关联的配置变更的网络用户在一段时间内避免部署配置变更的技术。被配置为筹备者角色的第一用户可以向配置变更服务提交表示所提议的变更的数据,其中所提议的变更可以与所提议的变更列表相关联地被存储。被配置为批准者角色的第二用户可以向配置变更服务提交表示对所提议的变更的批准或不批准的数据,其中经修改的所提议的变更列表可以被生成。被配置为管理员角色的第三用户可以在该一段时间之后将如下数据提交到网络控制器:该数据被配置为使控制器转换到未冻结状态和/或部署包括在所提议的变更列表中的变更。
Description
相关申请
本申请要求于2020年7月23日提交的,申请号为16/937,162的美国专利申请;以及于2020年6月2日提交的,申请号为63/033,633的美国临时专利申请的优先权,其全部内容通过引入并入本文。
技术领域
本公开总体涉及对与处于冻结状态的网络控制器相关联的网络的至少一部分的配置变更提交进行排队,以允许在期望的时间段(例如,维护窗口)期间对所提议的变更和配置变更的部署进行审阅和批准。
背景技术
服务提供商提供基于计算的服务或解决方案,以向用户提供对计算资源的访问,以满足用户对计算资源的需求,而无需投资和维护实现服务所需的计算基础设施。这些服务提供商通常维护数据中心的网络,这些数据中心容纳服务器、路由器和向用户提供计算资源(例如计算资源、网络资源、存储资源、数据库资源、应用资源等)的其他设备。由服务提供商提供的解决方案可以包括各种各样的服务,这些服务可以被微调以满足用户的需求。可以使用虚拟化技术在多个网络上向用户分配计算资源的各部分以支持这样的解决方案。另外,这些计算资源可能基本上依赖于对网络的改动,当多个用户在不知道彼此的情况下部署不同的配置变更时,这可能变得复杂。
为了对网络和/或网络设备做出配置变更,用户可能需要将配置变更部署到网络控制器,在网络控制器中变更是通过网络通信来传播到设备的。当多个用户将配置变更部署到网络控制器而没有察觉到每个相应的变更时,可能出现各种问题。例如,网络控制器可以在网络的关键操作时间期间接收变更,这些变更是冲突和/或矛盾的变更、未被完全测试并且可能导致网络内的故障的变更、和/或来自未被授权变更控制器的配置的用户的变更,从而导致用户对网络的体验不理想。
为了有效地更新与网络控制器相关联的网络和/或网络设备的配置,控制器的配置的当前状态必须被提交所提议的配置变更的用户捕获和理解。另外,用户应当察觉到已经由其他用户提交的其他所提议的配置变更,使得所提议的变更彼此不矛盾和/或冲突。虽然可以向用户提供有利于群体努力的协作工具,但是这些协作工具通常缺乏监视、控制和跟踪一起协作的特定用户的能力,通常需要过多的通信,并且不会消除配置变更的不合理部署的可能性。
附图说明
下面参考附图给出详细说明。在附图中,附图标记的最左边的(一个或多个)数字表示附图标记首次出现的附图。在不同附图中使用相同的附图标记来表示相似或相同的项。在附图中描绘的系统未按比例绘制,并且在附图中的组件可能彼此未按比例绘制。
图1示出了示例流程的系统架构图,该示例流程用于利用计算资源网络将来从第一用户筹备处于冻结状态的网络的所提议的配置变更,并且对该变更与另外的所提议的配置变更进行排队,以从第二用户接收对所提议的变更的批准或不批准,并且生成经修改的所提议的配置变更列表,以便一旦网络控制器被转换到未冻结状态就进行部署。
图2示出了远程计算资源的示例组件的组件图示,这些示例组件利用在网络处于冻结状态时填充的变更队列和表示变更历史的列表来在网络不再处于冻结状态时跟踪并且部署配置变更。
图3示出了所提议的配置变更的生命周期的示例流程图。
图4示出了被配置为从用户接收表示配置变更的数据并且将与配置变更相关联的数据呈现给用户的示例用户接口的示意图。
图5示出了被配置为从用户接收表示对配置变更的批准或不批准的数据并且将与配置变更相关联的数据呈现给用户的示例用户接口的示意图。
图6示出了被配置为从用户接收表示配置变更的部署的数据并且将与配置变更相关联的数据呈现给用户的示例用户接口的示意图。
图7示出了用于配置变更服务的示例方法的流程图,该配置变更服务从第一用户接收网络控制器的所提议的配置变更,对该变更与另外的所提议的配置变更进行排队,在一段时间内避免部署所提议的配置变更,从第二用户接收对所提议的变更的批准或不批准,生成经修改的所提议的配置变更列表,并且在一段时间之后部署经修改的所提议的配置变更列表。
图8示出了用于配置变更服务的示例方法的流程图,该配置变更服务从第一用户接收网络控制器的所提议的配置变更,对该变更与另外的所提议的配置变更进行排队,在一段时间内避免部署所提议的配置变更,从第二用户接收对所提议的变更的批准或不批准,并且在一段时间之后部署经修改的所提议的配置变更列表。
图9是示出说明性计算机硬件架构的计算机架构图,该说明性计算机硬件架构用于实现可以被用来实现本文呈现的各种技术的各方面的服务器设备。
具体实施方式
概述
在独立权利要求中阐述了本发明的各方面,并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独地或与其他方面结合地应用于任何方面。
本公开描述了一种方法,该方法用于在变更未被部署的一段时间内维护与网络控制器相关联的网络和/或网络设备的用户提交的配置变更的队列,接收对所提议的变更的批准或不批准,生成经修改的所提议的配置变更列表,并且在一段时间之后部署经修改的所提议的配置变更列表。该方法包括接收第一数据,第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更。该方法还可以包括与针对SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示。该方法还可以包括在一段时间内避免部署所提议的变更列表中的所提议的变更。该方法还可以包括接收第二数据,第二数据表示对所提议的变更列表中的所提议的变更中的至少一个所提议的变更的批准或不批准。该方法还可以包括生成经修改的所提议的变更列表。经修改的所提议的变更列表可以至少部分地基于第二数据来生成。该方法还可以包括将经修改的所提议的变更列表中的所提议的变更部署到SDN控制器,使得当前配置被变更到更新后的配置。可以在一段时间之后部署经修改的列表中的所提议的变更。
另外,本文描述的技术可以由具有非暂态计算机可读介质的系统和/或设备来执行,非暂态计算机可读介质存储有计算机可执行指令,这些计算机可执行指令在由一个或多个处理器执行时执行上述方法。
示例实施例
从虚拟机到容器到存储装置的服务器虚拟化的实用性已经导致云计算和数据中心的快速增长。数据中心网络的自动化对于建立和管理数据中心网络已经变得至关重要,并且可能需要网络控制器来提供对数据中心网络的整个基础设施的配设、管理和/或监视。这些网络的部署可以包括可以跨越不同地理区域和边界的多个网络站点。这种数据中心的自动互连已经成为用户的期望,提出了每个站点可能具有不同的网络管理员用户、不同的操作人员角色和/或相应的网络变更规则和规章的挑战。
许多数据中心利用用户角色的隔离,例如,网络管理员(超级用户)和/或网络运营商(只读用户)。另外,许多网络控制器可以提供创建定制角色的能力,该定制角色进一步具有对某些粒度的许可或具有对某些粒度的基于角色的访问控制(RBAC)访问。这些定制的角色可以具有给予用户对网络控制器的配置做出变更的能力的许可。然而,访问总体被控制在绝对读或绝对写的级别,因此,对配置做出的每个变更都被认为是被允许的并且被直接部署到网络基础设施。虽然在一些场景下网络控制器的这种行为可能是期望的,但是需要一种分层方法,其中,与变更配置相关联的动作(例如,筹备变更(staging change)、验证变更、批准变更和/或部署变更)需要被分开。
通常,变更票据(change ticket)可以被创建,其中,在变更之前和变更之后的基础设施的状态以及所提议的配置变更都被记录。然后主管用户可以批准或拒绝配置变更,并且当被批准时,网络管理员可以将配置变更自动地部署到网络的基础设施,该网络具有在更新失败或网络崩溃时退回变更的能力。然而,即使利用现有的变更技术,也不存在允许在网络控制器处的筹备能力的功能,例如,其中,可以用对配置变更的完整的历史记录来准备对配置的变更。这样的功能可以允许配置变更在期望的时间段内被审阅以供批准和部署。另外,不管用户的特权级别和/或用户角色如何,需要防止对网络控制器的无意的部署变更。
本公开描述了用于配置变更服务的技术,该配置变更服务能够将网络控制器和/或网络的与网络控制器相关联的部分转换到冻结状态,以允许从多个用户接收配置变更提交的一段时间,其中,变更提交可以被筹备、或排队以供审阅和批准或拒绝,并且然后,在一段时间和/或用户动作以将控制器转换到未冻结状态之后,所批准的变更可以被部署到网络控制器的配置。另外,配置变更服务可以被配置为跟踪和记录每个单独的变更的历史、负责创建变更的用户、以及变更的提交的推理。如果网络的一部分处于冻结状态,则即使网络管理员也可能无法将配置变更部署到在网络的该部分中的网络设备。此外,配置变更服务可以包括具有某些许可的用户角色,例如,筹备者角色、批准者角色、和/或管理员、或部署者角色。本文描述的技术包括将网络的至少一部分的状态冻结一段时间,对通过用户角色将用户提交的变更应用到网络控制器配置的过程进行分段,以及在一段时间之后和/或在网络的一部分转换到未冻结状态之后将用户批准的经修改的配置变更列表部署到网络控制器。
配置变更服务可以经由呈现给与网络相关联的用户的多个用户接口(UI)来访问。附加地或替代地,配置变更服务可以被配置为经由UI接收表示用于修改网络控制器的配置的用户输入的数据。
在一些示例中,UI可以呈现这样的数据,这些数据指示出与变更记录相关联的标识号、与变更记录相关联的票据号、变更记录的状态、包括变更记录何时最后被更新的变更记录历史、变更记录的描述、创建变更记录的用户账户的标识符、和/或变更记录的概要。在一些示例中,变更记录历史可以包括与变更记录相关联的用户账户动作的指示,例如,创建新的变更记录、修改变更记录、对变更记录的批准、和/或对变更记录的部署。在一些示例中,变更记录历史可以包括对变更记录执行动作的用户账户的标识符和/或何时对变更记录执行动作的指示。附加地或替代地,变更记录的概要可以包括与变更记录相关联的网络设备的指示和/或与变更记录相关联的技术细节。在一些示例中,UI可以呈现这样的数据,这些数据指示出与变更记录相关联的(一个或多个)网络设备的(一个或多个)名称、与变更记录相关联的(一个或多个)网络设备的(一个或多个)互联网协议(IP)地址、与变更记录相关联的(一个或多个)网络设备的序列号、与变更记录相关联的(一个或多个)网络设备的同步状态、将变更记录部署到(一个或多个)网络设备的进展、和/或重新同步与变更记录相关联的(一个或多个)网络设备的可进行动作的元件。
附加地或替代地,UI可以包括被配置为对变更记录执行动作的可进行动作的元件,这些动作为例如添加变更记录、删除变更记录、预览或验证变更记录、提交变更记录、批准变更记录、拒绝变更记录、和/或部署变更记录。在一些示例中,配置变更服务可以经由的用户账户来访问,每个用户账户可以包括相关联的用户角色,这些用户角色向用户提供用于修改与网络相关联的网络控制器的配置和/或用于启动UI的可进行动作的元件的不同的特权级别。例如,用户角色可以包括筹备者角色、批准者角色和/或管理员角色。在一些示例中,UI可以包括被配置为呈现单独的用户角色信息的UI。
筹备者角色可以被配置为使得通过相关联的筹备者角色来访问配置变更服务的用户账户可以包括这样的特权,这些特权允许用户账户创建用于对网络和/或网络的网络设备做出变更和/或提交对网络和/或网络的网络设备的变更的变更记录。例如,被配置为筹备者角色的用户账户可以包括这样的特权,这些特权允许用户账户创建和保存对变更记录(包括对网络的各种元件(例如,模板、策略、接口、网络底层、网络覆盖层)的变更)的变更。附加地或替代地,被配置为筹备者角色的用户账户可以包括这样的特权,这些特权不允许用户账户批准对网络控制器的变更记录和/或将变更记录部署到网络控制器。在一些示例中,筹备者角色可以被配置为使得被配置为筹备者角色的多个用户账户可以向控制器的配置提交同步的变更记录。附加地或替代地,由被配置为筹备者角色的用户账户做出的变更可以被单独地跟踪,使得对变更记录做出的每个变更被映射到提交变更的用户账户,包括由用户账户提供的关于该变更为什么被提议的调整或推理。
一旦被配置为筹备者角色的用户账户对变更记录中的变更满意,则变更记录可以被预览,使得用户账户可以在提交变更记录之前验证变更。在一些示例中,当被配置为筹备者角色的用户账户提交变更和/或变更记录时,变更记录可以可选地被标记为等待批准的所提议的变更记录和/或被发送到被配置为其中变更记录可以被批准或拒绝的批准者角色的用户账户。在一些示例中,当变更记录已经被提交时,与所提交的变更记录相关联的关联策略模板实例可以被创建。附加地或替代地,所提交的变更记录可以置于所提议的变更队列中,其中可以对所提议的变更进行排队,以供被配置为批准者角色的用户账户批准或拒绝。
批准者角色可以被配置为使得通过相关联的批准者角色来访问配置变更服务的用户账户可以包括这样的特权,这些特权允许用户账户批准或拒绝如下变更记录:这些变更记录包括由被配置为筹备者角色的用户账户提交的变更。附加地或替代地,被配置为批准者角色的用户账户可以包括这样的特权:这些特权不允许用户账户做出、编辑、提交和/或部署对网络控制器的配置的变更记录。在一些示例中,批准者角色可以被配置为使得被配置为批准者角色的多个用户账户可以批准或拒绝如下变更记录:这些变更记录包括对网络控制器的配置的变更。附加地或替代地,包括在由被配置为批准者角色的用户账户批准或拒绝的变更记录中的变更可以被单独地跟踪,使得变更被映射到批准或拒绝所提交的变更的用户账户,包括由用户账户提供的关于变更记录为什么被批准或拒绝的理由或推理。
在一些示例中,当被配置为批准者角色的用户账户批准变更记录时,变更记录可以被标记为所批准的变更。在一些示例中,当变更记录已经被标记为所批准的变更时,相关联的策略模板实例可以被保存。在一些示例中,已经被标记为所批准的变更的变更记录可以置于所批准的变更队列中,其中可以对所批准的变更进行排队,用于由被配置为管理员角色的用户账户部署到网络控制器。附加地或替代地,当被配置为批准者角色的用户账户拒绝变更记录时,变更记录可以被标记为所拒绝的变更。在一些示例中,当变更记录已经被标记为所拒绝的变更时,变更记录可以被取消,并且相关联的策略模板实例可以被删除。附加地或替代地,当变更记录已经被标记为所拒绝的变更时,变更记录可以被返回和/或标记为请求由被配置为筹备者角色的用户账户对包括在变更记录中的变更进行附加变更和/或编辑。
管理员角色可以被配置为使得通过相关联的管理员角色来访问配置变更服务的用户账户可以包括这样的特权,这些特权允许用户账户部署已经由被配置为批准者角色的用户账户批准的变更记录。附加地或替代地,被配置为管理员角色的用户账户可以包括这样的特权,这些特权包括允许用户账户更改网络控制器和/或网络的与网络控制器相关联的部分的状态的特权。例如,被配置为管理员角色的用户账户可以将网络控制器和/或网络的与网络控制器相关联的部分转换到冻结状态、未冻结状态和/或部分未冻结状态。附加地或替代地,被配置为管理员角色的用户账户可以包括这样的特权,这些特权包括与筹备者角色和/或批准者角色相关联的特权,使得被配置为管理员角色的用户账户可以执行关于筹备者角色和/或批准者角色描述的任何动作。在一些示例中,管理员角色可以被配置为使得被配置为管理员角色的多个用户账户可以部署包括对网络控制器的配置的变更的变更记录。附加地或替代地,包括在由被配置为管理员角色的用户账户部署的变更记录中的变更可以被单独地跟踪,使得变更被映射到批准或拒绝所提交的变更的用户账户,包括由用户账户提供的关于变更记录为什么被部署的理由或推理。
在一些示例中,当被配置为管理员角色的用户账户可以审阅和重新批准先前可能已经被批准者角色批准并且被包括在所批准的变更中的变更记录。在一些示例中,当被配置为管理员角色的用户账户拒绝变更记录时,变更记录可以被标记为所拒绝的变更。在一些示例中,当变更记录已经被标记为所拒绝的变更时,变更记录可以被取消,并且相关联的策略模板实例可以被删除。附加地或替代地,当变更记录已经被标记为所拒绝的变更时,变更记录可以被返回和/或被标记为请求由被配置为筹备者角色的用户账户对包括在变更记录中的变更进行附加的变更和/或编辑。附加地或替代地,当被配置为管理员角色的用户账户部署变更记录时,包括在变更记录中的变更可以被部署到网络控制器,使得网络控制器的当前配置被变更到网络控制器的更新后的配置。附加地或替代地,网络控制器的当前配置可以被捕获并且变更到网络控制器的更新后的配置,然后更新后的配置可以被部署到网络控制器,其中,当前配置可以由更新后的配置代替。在一些示例中,管理员角色可以在所批准的变更队列中部署单独的变更记录。附加地或替代地,管理员角色可以部署整个所批准的变更队列。在一些示例中,当变更记录已经被部署时,相关联的策略模板实例可以被保存。
网络控制器可以被配置为软件定义网络(SDN)控制器。在一些示例中,云计算网络的SDN控制器可以被配置为控制网络设备并且将网络更新分布在整个云计算网络中。SDN控制器可以被配置为在多个状态下工作,例如,未冻结状态、冻结状态和/或部分冻结状态。在一些示例中,未冻结状态可以被配置为使得SDN控制器可以接收由被配置为与网络相关联的管理员角色的用户账户部署的配置变更,并且在处于未冻结状态的同时将变更应用到SDN控制器的当前配置。附加地或替代地,冻结状态可以被配置为使得SDN控制器可以不接收配置变更和/或可以不允许被配置为管理员角色的用户账户部署变更,直到状态转换到未冻结状态。附加地或替代地,部分冻结状态可以被配置为使得SDN控制器可以将网络的第一部分视为好像处于冻结状态,并且将网络的第二部分视为好像处于未冻结状态。例如,部分冻结状态可以被配置为不接收配置变更和/或可以不允许被配置为管理员角色的用户账户部署与网络的第一部分相关联的变更,并且可以接收与网络的第二部分相关联并且由被配置为管理员角色的用户账户部署的配置变更。
在一些示例中,被配置为筹备者角色的第一用户账户可以创建新的变更记录,新的变更记录包括与网络和/或与网络相关联的网络设备相关联的一个或多个变更。在一些示例中,第一用户账户可以修改变更记录,例如,对变更记录添加变更、编辑变更记录中的变更、和/或删除变更记录中的变更。例如,第一用户账户可以将第一变更添加到变更记录。附加地或替代地,被配置为筹备者角色的一个或多个附加用户账户可以修改变更记录,例如,对变更记录添加变更、编辑变更记录中的变更、和/或删除变更记录中的变更。在一些示例中,一旦第一用户已经完成修改变更记录,第一用户就可以预览变更记录。附加地或替代地,一旦第一用户已经完成修改变更记录和/或预览变更记录,第一用户就可以提交变更记录以供批准。
在一些示例中,被配置为批准者角色的第二用户账户可以批准或拒绝变更记录。例如,第二用户账户可以批准包括第一变更的变更记录。附加地或替代地,第二用户可以拒绝包括第一变更的变更记录。在一些示例中,当变更记录被拒绝时,变更记录被取消。附加地或替代地,第二用户可以请求第一用户将附加变更添加到变更记录、编辑第一变更、和/或从变更记录中删除一个或多个变更,并且重新提交变更记录以供批准。附加地或替代地,被配置为批准者角色的一个或多个附加用户账户可以批准或拒绝变更记录。
在一些示例中,被配置为管理员角色的第三用户账户可以重新批准、拒绝和/或部署变更记录。例如,第三用户账户可以批准先前由第二用户账户批准的变更记录,包括第一变更。附加地或替代地,第三用户账户可以拒绝先前由第二用户账户批准的变更记录,包括第一变更。在一些示例中,当变更记录被拒绝时,变更记录被取消。附加地或替代地,第三用户可以请求第一用户将附加变更添加到变更记录、编辑第一变更、和/或从变更记录中删除一个或多个变更,并且重新提交变更记录以供批准。附加地或替代地,第三用户账户可以将变更记录部署到网络,使得网络控制器的当前配置被变更到更新后的配置,包括第一变更。附加地或替代地,被配置为管理员角色的一个或多个附加用户账户可以重新批准、拒绝和/或部署变更记录。
如本文所述,基于计算的解决方案总体可以包括由虚拟化技术(例如,容器、虚拟机、虚拟存储装置等)实现的任何类型的资源。此外,虽然这些技术被描述为实现在数据中心和/或云计算网络中,但是这些技术总体可适用于由其中配设有虚拟资源的任何实体管理的任何设备的网络。在一些实例中,这些技术可以由调度器或指挥器执行,并且在其他实例中,各种组件可以在系统中使用,以执行本文描述的技术。执行在本文中的技术的设备和组件是实现方式的问题,并且所描述的技术不限于任何特定的架构或实现方式。
本文描述的技术提供了各种关于以下项的改进和效果:在网络控制器处于冻结状态时从筹备者用户接收针对网络控制器的配置所提议的变更,以及在一段时间内避免部署所提议的变更,同时变更被批准者用户批准和/或拒绝,然后管理员用户部署经批准的所提议的变更列表,以便一旦网络控制器被转换到未冻结状态就修改网络控制器的配置。例如,本文描述的技术可以从被配置为筹备者角色、和批准者角色和/或管理员角色的用户账户接收输入。通过将网络控制器冻结一段时间,网络管理员可以确保配置更新在期望的维护窗口期间被部署。另外,通过分开职责的角色和跟踪关于用户账户的变更历史,配置变更服务可以允许改进的配置变更的审阅和验证以及配置更新的版本控制。
现在将在下面参考附图更全面地描述本公开的某些实施方式和实施例,在附图中示出了各个方面。然而,各个方面可以以许多不同的形式实现,并且不应被理解为限于本文阐述的实现方式。如本文所述,本公开涵盖实施例的变型。相同的附图标记始终表示相同的元件。
图1示出了示例流程的系统架构图100,该示例流程用于利用计算资源网络102来从第一用户筹备处于冻结状态的网络的所提议的配置变更,并且对该变更与另外的所提议的配置变更进行排队,以从第二用户接收对所提议的变更的批准或不批准,并且生成经修改的所提议配置变更列表,以便一旦网络控制器被转换到未冻结状态就进行部署。计算资源网络可以包括一个或多个数据中心104,数据中心104包括各种联网组件,例如,在实体服务器上操作的软件定义网络(SDN)控制器106、主干网络交换机108(也称为主干节点)和叶网络交换机110(也称为叶节点)。在一些示例中,计算资源网络102可以是分布式网络,用户(通常是客户)可以通过该分布式网络经由用户设备进行交互以管理由计算资源网络102提供的基于计算的服务或解决方案112,或与其进行交互。
计算资源网络102可以提供(一个或多个)实体服务器的计算系统资源(例如,数据存储装置、计算能力(例如,CPU、GPU等)、联网、数据库等)的按需可用性,而无需用户的直接主动管理。在一些示例中,计算资源网络102可以由服务提供商来管理和维护,使得用户不必因其计算资源需要而投资和维护计算基础设施。总体地,可以向用户提供对计算资源网络102中的(一个或多个)实体服务器的计算资源的一部分的访问或提供对其的分配使用。计算资源网络102可以基于对单独的用户的需求,例如,通过向上旋转资源或向下旋转资源来缩放。计算资源网络102的各部分可以使用硬件虚拟化来分配,使得计算资源网络102的各部分可以由用户来配置和管理(例如,安全配置、负载平衡配置等)。然而,计算资源网络102不需要由服务提供商来管理,并且可以由任何实体管理,包括运行应用或服务的用户本身。
在一些示例中,(一个或多个)实体服务器可以容纳一个或多个虚拟机。每个虚拟机可以被配置为执行各种操作中的一种操作并且充当计算资源网络102的一个或多个虚拟组件,例如,基于计算的解决方案112。在一些示例中,(一个或多个)实体服务器可以容纳任何数量的虚拟机。在一些示例中,云计算网络102中的(一个或多个)实体服务器可以容纳计算资源网络102的各种网络组件,例如,(一个或多个)主干网络交换机108和/或(一个或多个)叶网络交换机110。
在一些示例中,计算资源网络102可以包括计算机可读介质114。在一些示例中,计算机可读介质114可以包括被布置在计算资源网络102中的配置变更服务116。配置变更服务116可以包括变更创建组件118、管理组件120、批准组件122、部署组件124、跟踪组件126,和/或可以具有对包括一个或多个所提交的变更130(1)至130(N)的变更队列128的访问。在一些示例中,网络控制器106可以将其当前配置132的指示提供给配置变更服务116。
用户134可以访问配置变更服务116以直接与配置变更服务116交互。(一个或多个)用户134可以包括经由相应的用户设备136与计算资源网络102交互的单个用户、用户组、组织、企业或其他实体中的一个或多个。用户设备136可以是任何类型的能够经由数据通信网络138连接到计算资源网络102的计算设备,例如,但不限于膝上型或台式计算机、平板计算设备、服务器计算机、电视或移动电话。
用户134可以经由(一个或多个)网络138来提供用户输入140以与配置变更服务116交互。例如,用户134可以经由一个或多个用户设备136利用由配置变更服务116提供的一个或多个配置变更接口142。在一些示例中,用户134可以经由一个或多个配置变更接口142来创建、管理、批准和/或部署一个或多个用户提交的变更144。附加地或替代地,用户134可以被配置为包括允许用户134变更网络控制器的状态的特权的管理员角色。例如,被配置为管理员角色的用户134可以将网络控制器转换到冻结状态、未冻结状态和/或部分冻结状态。例如,用户134可以将一个或多个用户提交的变更144从配置变更服务116部署到网络控制器106,使得所部署的变更146将网络控制器106的当前配置132变更到更新后的配置。
在“1”处,配置变更服务116可以接收提供第一数据的用户输入140,第一数据表示网络控制器106的当前配置132的所提议的变更130。在一些示例中,用户输入140可以从被配置为筹备者角色的第一用户账户来接收。在一些示例中,网络控制器106可以是软件定义网络(SDN)控制器。
在“2”处,配置变更服务116可以将所提议的变更130的指示存储在与配置变更服务116相关联的数据存储装置中。在一些示例中,配置变更服务116可以与针对SDN控制器的配置所提议的变更列表和/或队列128相关联地存储所提议的变更130的指示。
在“3”处,配置变更服务116可以在一段时间内避免部署在所提议的变更列表和/或队列128中的所提议的变更130。在一些示例中,一段时间可以基于预定义的调度,其中,配置变更服务116可以在一段时间内避免部署所提议的变更130,直到调度的维护窗口。附加地或替代地,一段时间可以对应于SDN控制器106的状态转换之间的一段时间。例如,SDN控制器106可以处于冻结状态,使得SDN控制器106被配置为不接收配置更新,直到具有管理员角色的用户134将SDN控制器106转换到未冻结状态或部分冻结状态。
在“4”处,配置变更服务116可以接收提供第二数据的用户输入140,第二数据表示对所提议的变更列表和/或队列128中的至少一个所提议的变更130的批准或不批准。在一些示例中,用户输入140可以从被配置为批准者角色的第一用户账户来接收。
在“5”处,配置变更服务116可以生成经修改的所提议的变更列表和/或队列128。在一些示例中,经修改的所提议的变更列表和/或队列128可以至少部分地基于第二数据。例如,经修改的所提议的变更列表和/或队列128可以包括接收到批准的一个或多个所提议的变更130。附加地或替代地,经修改的所提议的变更列表和/或队列128可以不包括接收到不批准的一个或多个所提议的变更130。
在“6”处,配置变更服务116可以部署在经修改的所提议的变更列表和/或队列128中的所提议的变更130,使得SDN控制器106的当前配置132被变更到更新后的配置。附加地或替代地,SDN控制器106的当前配置132可以被捕获并且变更到SDN控制器106的更新后的配置,然后更新后的配置可以被部署到SDN控制器106,其中,当前配置可以由更新后的配置代替。在一些示例中,在经修改的所提议的变更列表和/或队列128中的所提议的变更130可以由被配置为管理员角色的用户账户来部署。在一些示例中,管理员角色可以部署在经修改的所提议的变更列表和/或队列128中的单独的变更130。附加地或替代地,管理员角色可以部署整个经修改的所提议的变更列表和/或队列128。
图2示出了计算资源网络102的(一个或多个)远程计算资源202的示例组件的组件图示200,这些示例组件利用在网络控制器106处于冻结状态时填充的变更队列和表示变更历史204的列表,以在网络控制器106不再处于冻结状态时跟踪(一个或多个)先前的变更206并且部署(一个或多个)所提交的变更130。
如图所示,(一个或多个)远程计算资源202可以包括一个或多个硬件处理器208(处理器)。(一个或多个)处理器208可以包括一个或多个核心。此外,(一个或多个)远程计算资源202可以包括被配置为在计算资源网络102、(一个或多个)数据中心104和其他设备(例如,用户设备136)之间提供通信的一个或多个网络接口210。网络接口210可以包括被配置为耦合到个人局域网(PAN)、有线和无线局域网(LAN)、有线和无线广域网(WAN)等的设备。例如,网络接口210可以包括与以太网、Wi-Fi等兼容的设备。
远程计算资源202还可以包括存储各种可执行组件(例如,基于软件的组件、基于固件的组件等)的计算机可读介质114。除了图1讨论的各种组件之外,计算机可读介质114还可以存储用于实现本文描述的功能的组件。虽然未示出,但是计算机可读介质114可以存储用于控制在计算资源网络102中的一个或多个设备的操作的一个或多个操作系统。根据一个实施例,操作系统包括LINUX操作系统。根据另一实施例,(一个或多个)操作系统包括来自华盛顿州雷德蒙市的MICRSOFT公司的WINDOWS SERVER操作系统。根据其他实施例,(一个或多个)操作系统可以包括UNIX操作系统或其变体中的一者。应当理解,也可以使用其他操作系统。
另外,(一个或多个)远程计算操资源202可以包括数据存储装置212,其可以包括一个或多个存储库或其他存储位置,用于永久地存储和管理诸如数据库、简单文件、二进制数据和/或任何其他数据之类的数据的集合。数据存储装置212可以包括可以由一个或多个数据库管理系统管理的一个或多个存储位置。
计算机可读介质114还可以存储配置变更服务116。在一些示例中,配置变更服务116可以被配置为从被配置为管理员角色的用户账户214接收表示网络控制器的状态变更的用户输入。例如,配置变更服务116可以接收表示将网络控制器转换到冻结状态、未冻结状态和/或部分冻结状态的请求的用户输入,其中,冻结状态被配置为在处于冻结状态时阻止配置变更被部署,未冻结状态被配置为在处于未冻结状态时允许配置变更被部署,部分冻结状态被配置为允许配置变更被部署到网络的未冻结部分并且阻止配置变更被部署到网络的冻结部分。在一些示例中,计算机可读介质114还可以存储由配置变更服务116利用的一个或多个组件,例如,变更创建组件118、管理组件120、批准组件122、部署组件124和/或跟踪组件126。
在一些示例中,变更创建组件118可以被配置为接收表示针对网络控制器的当前配置所提议的变更的用户输入。在一些示例中,变更创建组件118可以被配置为从被配置为筹备者角色和/或管理员角色的用户账户214仅接受用户输入。变更创建组件118可以被配置为创建变更记录,用于对网络和/或网络的网络设备作出变更和提交对网络和/或网络的网络设备的变更。在一些示例中,变更创建组件118可以被配置为访问和/或修改变更队列128以将(一个或多个)新提交的变更130添加到队列。
在一些示例中,管理组件120可以被配置为接收表示管理网络控制器的当前配置的变更记录和/或所提议的变更的请求的用户输入。在一些示例中,管理组件120可以被配置为从被配置为筹备者角色和/或管理员角色的用户账户214仅接受用户输入。管理组件120可以被配置为通过执行与变更记录相关联的各种动作来管理变更记录,例如,将变更添加到变更记录和/或变更队列128、编辑变更记录中的变更、预览和/或验证变更记录中的变更,和/或从变更记录中移除变更。管理组件124还可以被配置为将变更记录和/或所提议的变更作为包括所提交的变更130的变更队列128来提交,以供用户账户214利用批准组件122来审阅。
在一些示例中,批准组件122可以被配置为接收表示对网络控制器的当前配置的变更记录和/或所提议的变更的批准或不批准的用户输入。在一些示例中,批准组件122可以被配置为从被配置为批准角色和/或管理员角色的用户账户214仅接受用户输入。批准组件122可以被配置为批准或不批准与变更记录相关联的变更。在一些示例中,批准组件122可以基于对与变更记录相关联的变更的批准或不批准来生成经修改的变更队列128。例如,批准组件122可以生成包括一个或多个所提交的变更130的经修改的变更队列128,其中一个或多个所提交的变更130已经从被配置为批准者角色和/或管理员角色的用户账户214接收到批准。在一些示例中,批准组件122可以将经修改的变更队列128传输到部署组件,以供用户账户214利用该部署组件来部署。
在一些示例中,部署组件124可以被配置为接收表示所批准的变更记录、经修改的变更队列128和/或所批准的提交的变更130的部署的用户输入。在一些示例中,部署组件124可以被配置为从被配置为管理员角色的用户账户214仅接受用户输入。部署组件124可以被配置为部署与变更记录相关联的变更。在一些示例中,部署组件124可以将所批准的变更记录、经修改的变更队列128和/或所批准的提交的变更130部署到网络控制器,使得网络控制器的当前配置被变更到更新后的配置。
在一些示例中,跟踪组件126可以被配置为生成包括一个或多个先前的变更206的变更历史204。在一些示例中,跟踪组件126可以生成表示变更历史204的列表,变更历史204可以包括被提交以供批准的每个所提交的变更130。在一些示例中,跟踪组件126可以跟踪并且记录(一个或多个)单独的所提交的变更130的历史,用户账户214负责创建、修改、批准和/或部署所提交的变更130,以及所提交的变更130的提交的推理。附加地或替代地,跟踪组件126可以跟踪与先前的变更206相关联的日期和对应动作。例如,跟踪组件126可以被配置为查询变更历史204以确定执行动作(创建变更、修改变更、删除变更、批准变更、不批准变更和/或部署变更)的用户账户214,该动作与日期先前的变更206、用户账户214为何执行该动作、以及是什么被包括在变更中相关联。
为了利用由计算资源网络102提供的服务,例如变更配置服务116,用户可以向计算资源网络102注册账户。例如,用户可以利用用户设备来与配置变更服务116交互,从而允许用户用计算资源网络102来创建用户账户214。总体地,配置变更服务116可以使用户能够创建、管理、批准、部署和/或跟踪配置变更。
计算机可读介质114可以用于存储和检索诸如程序模块、数据结构或其他数据之类的信息。本领域技术人员应当理解,计算机可读存储介质是提供数据的非暂态存储并且可以由在计算资源网络102中的远程计算资源202访问的任何可用介质。在一些示例中,由计算资源网络102和/或被包括在其中的任何组件执行的操作可以由一个或多个服务器设备支持。换句话说,由计算资源网络102和/或被包括在其中的任何组件执行的一些或全部操作可以由在基于云的布置中操作的一个或多个计算机设备来执行。
作为示例而非限制,计算机可读存储介质114可以包括以任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机可读存储介质包括但不限于RAM、ROM、可擦除可编程ROM(“EPROM”)、电可擦除可编程ROM(“EEPROM”)、闪存或其他固态存储器技术、光盘ROM(“CD-ROM”)、数字多功能磁盘(“DVD”)、高清DVD(“HD-DVD”)、BLU-RAY,或其他光存储装置、磁盒、磁带、磁盘存储装置或其他磁存储设备,或可以用于以非暂态方式存储期望信息的任何其他介质。
图3示出了从利用配置变更服务的用户接收的所提议的配置变更的生命周期的示例流程图300。
在302处,被配置为筹备者角色的第一用户账户可以创建新的变更记录,新的变更记录包括与网络和/或与网络相关联的网络设备相关联的一个或多个变更。在一些示例中,当新的变更记录被创建时,与该变更记录相关联的策略模板实例可以被创建。
在304处,被配置为筹备者角色的第一用户账户和/或附加用户账户可以修改变更记录,例如,对变更记录添加变更、编辑变更记录中的变更、和/或删除变更记录中的变更。例如,第一用户账户可以将第一变更添加到变更记录。附加地或替代地,被配置为筹备者角色的一个或多个附加用户账户可以修改变更记录,例如,对变更记录添加变更、编辑变更记录中的变更、和/或删除变更记录中的变更。在一些示例中,一旦第一用户已经完成修改变更记录,第一用户就可以预览变更记录。附加地或替代地,一旦第一用户已经完成修改变更记录和/或预览变更记录,第一用户就可以在生命周期中按照“2.1”到步骤306的箭头提交变更记录以供批准。附加地或替代地,第一用户可以在生命周期中按照“2.2”到步骤308的箭头取消变更记录。
在306处,被配置为批准者角色的第二用户账户可以批准或拒绝变更记录。附加地或替代地,被配置为批准者角色的一个或多个附加用户账户可以批准或拒绝变更记录。例如,第二用户账户可以批准包括第一变更的变更记录,其中,该变更记录按照“3.1”到步骤308的箭头被添加到准备部署的附加所批准的变更记录队列中。附加地或替代地,第二用户可以拒绝该变更并且请求第一用户按照“3.2”到步骤304的箭头将附加变更添加到变更记录、编辑第一变更、和/或从变更记录中删除一个或多个变更,并且重新提交变更记录以供批准。附加地或替代地,第二用户账户可以按照“3.3”到步骤314的箭头拒绝变更记录并且取消第一变更。
在308处,被配置为管理员角色的第三用户账户可以重新批准或拒绝变更记录。附加地或替代地,被配置为管理员者角色的一个或多个附加用户账户可以重新批准或拒绝变更记录。例如,第三用户账户可以批准包括第一变更的变更记录而无需附加审阅,其中,按照“4.1”到步骤310的箭头变更记录保留在准备部署的附加所批准的变更记录队列中。附加地或替代地,第三用户账户可以审阅所批准的变更记录并且重新批准变更记录,其中,按照“4.2”到步骤308的箭头变更记录保留在附加所批准的变更记录队列中,并且与变更记录相关联的变更历史被更新以反映由第三用户账户进行的重新批准。附加地或替代地,第三用户账户可以按照“4.3”到步骤314的箭头拒绝变更记录并且取消第一变更。
在310处,被配置为管理员角色的第三用户账户可以将包括在变更记录中的变更部署到网络控制器,使得网络控制器的当前配置被变更到更新后的配置。附加地或替代地,被配置为管理员角色的一个或多个附加用户账户可以部署包括在变更记录中的变更。
在312处,可以完成变更记录,并且变更记录可以被记录在包括与变更记录相关联的信息的变更历史中,例如,与变更记录相关联的用户账户的指示、用户账户执行的动作,和/或动作被执行的时间和/或日期。在一些示例中,当变更记录中的变更被部署并且变更记录被完成时,相关联的策略模板实例可以被保存。
在314处,变更记录可以被取消,并且相关联的策略模板实例可以被删除。在一些示例中,变更记录可以由被配置为筹备者角色的第一用户账户取消。例如,当第一用户账户在步骤304处修改变更记录时,第一用户账户可以按照“2.2”到步骤314的箭头删除或取消变更记录。附加地或替代地,变更记录可以由被配置为批准者角色的第二用户账户取消。例如,当第二用户账户在步骤306处批准或拒绝变更记录时,第二用户账户可以按照“3.3”到步骤314的箭头拒绝或取消变更记录。附加地或替代地,变更记录可以由被配置为管理员角色的第三用户账户取消。例如,当第三用户在步骤308处重新批准或拒绝变更记录时,第三用户账户可以按照“4.3”到步骤314的箭头拒绝或取消变更记录。
图4至图6示出了配置变更服务116可以导致在访问计算资源网络102的用户设备136上显示的(一个或多个)示例用户接口(UI)400、500和600的各种示意图。作为示例而非限制,UI 400、500和600被包括。在一些示例中,UI 400、500和600可以被配置为将与配置变更相关联的数据呈现给一个或多个用户账户。附加地或替代地,UI 400、500和600可以被配置为从一个或多个用户账户接收与配置变更相关联的数据。UI 400、500和600可以接收诸如触摸输入、音频输入和/或从通信地耦合到与用户账户相关联的计算设备的接收的任何输入之类的输入。
图4示出了被配置为从用户账户接收表示配置变更的创建和/或修改的数据并且将与配置变更相关联的数据呈现给用户账户的示例用户接口400的示意图。在一些示例中,用户接口400可以被配置为由具有筹备者角色的用户账户利用。
在一些示例中,用户接口400可以包括用于显示包括一个或多个变更的一个或多个变更记录的部分402。在一些示例中,该部分402可以包括用于呈现与变更记录相关联的信息的一个或多个列,例如,与变更记录相关联的标识号、与变更记录相关联的票据标识符、变更记录的状态、包括变更记录最近何时被更新的变更记录历史、变更记录的描述、创建变更记录的用户账户的标识符,和/或变更记录的概要。在一些示例中,用于显示一个或多个变更记录的部分402可以包括用于查看诸如变更记录历史部分404和/或视图变更记录部分406之类的附加部分的一个或多个可进行动作的元件。
在一些示例中,作为用户账户选择与变更记录历史相关联的条目的结果,变更记录历史部分404可以被显示在用户接口400上。在一些示例中,变更记录历史部分404可以包括与变更记录相关联的票据标识符、变更记录的描述和/或变更记录的历史。在一些示例中,变更记录的历史可以包括执行变更记录的动作的用户账户的标识符、与对变更记录执行的动作相关联的时间和/或日期、对变更记录执行的动作的指示,和/或包括在变更记录中的变更。
在一些示例中,作为用户账户选择与查看变更相关联的条目的结果,视图变更记录部分406可以被显示在用户接口400上。在一些示例中,视图变更记录部分406可以包括与变更记录相关联的票据标识符、变更记录的描述,和/或一个或多个附加部分,例如,变更实体概要部分408和/或细节部分410。在一些示例中,变更实体概要部分408可以包括与变更记录相关联的网络设备的标识符和/或用于从变更记录中移除相关联的变更的一个或多个可进行动作的元件。附加地或替代地,细节部分410可以包括被包括在变更记录中的变更的详细视图。在一些示例中,变更的详细视图可以包括与变更相关联的编程代码。
在一些示例中,用户接口400可以包括被配置为在用户接口400上显示一个或多个附加部分(例如,创建变更记录部分414)的一个或多个可进行动作的元件412。在一些示例中,一个或多个可进行动作的元件506可以包括被配置为在用户接口400上显示信息的各种可进行动作的元件412,例如,“添加”按钮、“删除”按钮、“设置模式”按钮、“提交”按钮、“批准”按钮和/或“部署”按钮。在一些示例中,可进行动作的元件412可以被配置为从被配置为相关联角色的用户账户仅接收输入。在一些示例中,作为用户账户选择被显示在用户接口400上的“添加”可进行动作的元件412的结果,创建变更记录部分414可以被显示在用户接口400上。
在一些示例中,创建变更记录部分414可以包括用于从一个或多个用户账户接受用户输入的一个或多个字段。例如,创建变更记录部分414可以包括被配置为接收表示与变更记录相关联的票据标识符和/或与变更记录相关联的描述的输入的字段。附加地或替代地,创建变更记录部分414可以包括一个或多个附加可进行动作的元件416,例如,取消按钮和/或创建按钮。在一些示例中,取消按钮416可以被配置为使得当由用户账户启动时,变更记录可以被取消。附加地或替代地,创建按钮416可以被配置为使得当由用户账户启动时,变更记录可以被创建。
图5示出了被配置为从用户账户接收表示对配置变更的批准或不批准的数据并且将与配置变更相关联的数据呈现给用户账户的示例用户接口500的示意图。在一些示例中,用户接口500可以被配置为由具有批准者角色的用户账户利用。
在一些示例中,用户接口500可以包括用于显示包括一个或多个变更的一个或多个变更记录的部分502。在一些示例中,该部分502可以包括用于呈现与变更记录相关联的信息的一个或多个列,例如,与变更记录相关联的标识号、与变更记录相关联的票据标识符、变更记录的状态、包括变更记录最近何时被更新的变更记录历史、变更记录的描述、创建变更记录的用户账户的标识符,和/或变更记录的概要。在一些示例中,用于显示一个或多个变更记录的部分502可以包括一个或多个可进行动作的元件,用于选择变更记录以对所选择的变更记录执行动作。在一些示例中,用户接口可以包括所选择的变更记录504的数量的指示和/或所选择的变更记录504的指示。
在一些示例中,用户接口500可以包括被配置为在用户接口500上显示一个或多个附加部分(例如,视图变更记录部分508)的一个或多个可进行动作的元件506。在一些示例中,一个或多个可进行动作的元件506可以包括被配置为在用户接口500上显示信息的各种可进行动作的元件506,例如,“添加”按钮、“删除”按钮、“设置模式”按钮、“提交”按钮、“批准”按钮和/或“部署”按钮。在一些示例中,可进行动作的元件506可以被配置为从被配置为相关联角色的用户账户仅接收输入。在一些示例中,作为用户账户选择“批准”可进行动作的元件506的结果,视图变更记录部分508可以被显示在用户接口500上。
在一些示例中,作为用户账户选择“批准”按钮的结果,视图变更记录部分508可以被显示在用户接口500上。在一些示例中,视图变更记录部分508可以包括与变更记录相关联的票据标识符、变更记录的描述,和/或一个或多个附加部分,例如,变更实体概要部分510和/或细节部分512。在一些示例中,变更实体概要部分510可以包括与变更记录相关联的网络设备的标识符和/或用于从变更记录中移除相关联的变更的一个或多个可进行动作的元件。附加地或替代地,细节部分512可以包括被包括在变更记录中的变更的详细视图。在一些示例中,变更的详细视图可以包括与变更相关联的编程代码。附加地或替代地,视图变更记录部分508可以包括一个或多个附加可进行动作的元件514,例如,批准按钮514和/或拒绝按钮514。在一些示例中,批准按钮514可以被配置为使得当由用户账户启动时,变更记录可以被批准。附加地或替代地,拒绝按钮514可以被配置为使得当由用户账户启动时,变更记录可以被拒绝或不被批准。
图6示出了被配置为从用户账户接收表示配置变更的部署的数据并且将与配置变更相关联的数据呈现给用户账户的示例用户接口600的示意图。在一些示例中,用户接口600可以被配置为由具有管理员角色的用户利用。
在一些示例中,用户接口600可以包括用于显示包括一个或多个变更的一个或多个变更记录的部分602。在一些示例中,该部分602可以包括用于呈现与变更记录相关联的信息的一个或多个列,例如,与变更记录相关联的标识号、与变更记录相关联的票据标识符、变更记录的状态、包括变更记录最近何时被更新的变更记录历史、变更记录的描述、创建变更记录的用户账户的标识符,和/或变更记录的概要。在一些示例中,用于显示一个或多个变更记录的部分602可以包括一个或多个可进行动作的元件,用于选择变更记录以对所选择的变更记录执行动作。在一些示例中,用户接口可以包括多个所选择的变更记录604的指示和/或所选择的变更记录604的指示。
在一些示例中,用户接口600可以包括被配置为在用户接口600上显示一个或多个附加部分(例如,创建变更记录部分608)的一个或多个可进行动作的元件606。在一些示例中,一个或多个可进行动作的元件606可以包括被配置为在用户接口600上显示信息的各种可进行动作的元件606,例如,“添加”按钮、“删除”按钮、“设置模式”按钮、“提交”按钮、“批准”按钮和/或“部署”按钮。附加地或替代地,用户接口600可以包括可进行动作的元件606,例如,被配置为将网络转换到冻结状态、未冻结状态和/或部分冻结状态的“冻结”按钮。在一些示例中,“冻结”按钮可以被配置为从被配置为管理员角色的用户账户仅接受输入。在一些示例中,可进行动作的元件606可以被配置为从被配置为相关联角色的用户账户仅接收输入。在一些示例中,作为用户账户选择“部署”可进行动作的元件606的结果,部署变更记录部分608可以被显示在用户接口600上。
在一些示例中,作为用户账户选择“部署”按钮的结果,部署变更记录部分608可以被显示在用户接口600上。在一些示例中,部署变更记录部分608可以包括与变更记录相关联的票据标识符、与变更记录相关联的标识符,和/或一个或多个附加部分,例如,网络设备部分610。附加地或替代地,部署变更记录部分608可以包括一个或多个附加可进行动作的元件,例如,选择报告模板元件612和/或部署配置按钮614。
在一些示例中,网络设备部分610可以被配置为显示与变更记录相关联的一个或多个网络设备。在一些示例中,网络设备部分610可以包括用于呈现与(和变更记录相关联的)一个或多个网络设备相关联的信息的一个或多个列,例如,(一个或多个)网络设备的名称、与(一个或多个)网络设备相关联的(一个或多个)互联网协议(IP)地址、与(一个或多个)网络设备相关联的标识符(例如序列号)、(一个或多个)网络设备的配置的预览(例如,与对网络设备的变更相关联的编程代码的行数的指示)、与变更记录相关联的(一个或多个)网络设备的同步状态、将变更记录部署到(一个或多个)网络设备的进展,和/或用于重新同步与变更记录相关联的(一个或多个)网络设备的可进行动作的元件。
在一些示例中,选择报告模板元件612可以被配置为从用户账户接收用户输入,该用户账户被配置为选择用于将变更记录部署到网络控制器的报告模板。在一些示例中,报告模板可以是默认报告模板和/或定制用户报告模板。附加地或替代地,部署配置按钮614可以被配置为使得当被用户账户启动时,表示配置变更的变更记录被部署到网络控制器。
图7和图8示出了示例方法700和示例方法800的流程图,这些示例方法示出了至少部分地由图1和图2中描述的计算资源网络102和/或远程计算资源202执行的功能的各方面。本文描述的关于图7和图8的逻辑操作可以被实现为(1)在计算系统上运行的计算机实现的动作或程序模块的序列和/或(2)在计算系统内的互连机器逻辑电路或电路模块。在一些示例中,(一种或多种)方法700和/或方法800可以由包括一个或多个处理器和存储计算机可执行指令的一个或多个非暂态计算机可读介质的系统来执行,这些计算机可执行指令在由一个或多个处理器执行时,使一个或多个处理器执行(一种或多种)方法700和/或方法800。
本文描述的各种组件的实现方式是取决于计算系统的性能和其他要求的选择问题。因此,本文描述的逻辑操作被不同地称为操作、结构设备、动作或模块。这些操作、结构设备、动作和模块可以被实现在软件、固件、专用数字逻辑及其任意组合中。还应当理解,可以执行比图7和图8示出的以及本文描述的更多或更少的操作。这些操作也可以被并行执行,或者以与本文描述的顺序不同的顺序执行。这些操作中的一些或全部操作也可以由除了那些具体标识的组件以外的组件来执行。虽然本公开中描述的技术参考了特定组件,但是在其他示例中,这些技术可以由较少组件、较多组件、不同的组件或组件的任何配置来实现。
图7示出了用于配置变更服务116的示例方法700的流程图,该配置变更服务116从第一用户接收网络控制器106的所提议的配置变更,对该变更与附加所提议的配置变更进行排队,在一段时间内避免将所提议的配置变更部署到网络控制器106,从第二用户接收对所提议的变更的批准或不批准,生成经修改的所提议的配置变更列表,并且在一段时间之后部署经修改的所提议的配置变更列表。
在702处,配置变更服务116可以接收提供第一数据的用户输入140,第一数据表示网络控制器106的当前配置132的所提议的变更130。在一些示例中,用户输入140可以从被配置为筹备者角色的第一用户账户来接收。在一些示例中,网络控制器106可以是软件定义网络(SDN)控制器。
在704处,配置变更服务116可以将所提议的变更130的指示存储在与配置变更服务116相关联的数据存储装置中。在一些示例中,配置变更服务116可以与针对SDN控制器的配置所提议的变更列表和/或队列128相关联地存储所提议的变更130的指示。
在706处,配置变更服务116可以在一段时间内避免部署在所提议的变更列表和/或队列128中的所提议的变更130。在一些示例中,一段时间可以基于预定义的调度,其中,配置变更服务116可以在一段时间内避免部署所提议的变更130,直到调度的维护窗口。附加地或替代地,一段时间可以对应于SDN控制器106的状态转换之间的一段时间。例如,SDN控制器106可以处于冻结状态,使得SDN控制器106被配置为不接收配置更新,直到具有管理员角色的用户134将SDN控制器106转换到未冻结状态或部分冻结状态。
在708处,配置变更服务116可以接收提供第二数据的用户输入140,第二数据表示对所提议的变更列表和/或队列128中的至少一个所提议的变更130的批准或不批准。在一些示例中,用户输入140可以从被配置为批准者角色的第一用户账户来接收。
在710处,配置变更服务116可以生成经修改的所提议的变更列表和/或队列128。在一些示例中,经修改的所提议的变更列表和/或队列128可以至少部分地基于第二数据。例如,经修改的所提议的变更列表和/或队列128可以包括接收到批准的一个或多个所提议的变更130。附加地或替代地,经修改的所提议的变更列表和/或队列128可以不包括接收到不批准的一个或多个所提议的变更130。
在712处,配置变更服务116可以部署在经修改的所提议的变更列表和/或队列128中的所提议的变更130,使得SDN控制器106的当前配置132被变更到更新后的配置。附加地或替代地,SDN控制器106的当前配置132可以被捕获并且变更到SDN控制器106的更新后的配置,然后更新后的配置可以被部署到SDN控制器106,其中,当前配置可以由更新后的配置代替。在一些示例中,在经修改的所提议的变更列表和/或队列128中的所提议的变更130可以由被配置为管理员角色的用户账户部署。在一些示例中,管理员角色可以部署在经修改的所提议的变更列表和/或队列128中的单独的变更130。附加地或替代地,管理员角色可以部署整个经修改的所提议的变更列表和/或队列128。
图8示出了用于配置变更服务116的示例方法800的流程图,该配置变更服务116从第一用户接收网络控制器106的所提议的配置变更,对该变更与附加所提议的配置变更进行排队,在一段时间内避免将所提议的配置变更部署到网络控制器106,从第二用户接收对所提议的变更的批准或不批准,并且在一段时间之后部署经修改的所提议的配置变更列表。
在802处,配置变更服务116可以接收提供第一数据的用户输入140,第一数据表示网络控制器106的当前配置132的所提议的变更130。在一些示例中,用户输入140可以从被配置为筹备者角色的第一用户账户来接收。在一些示例中,网络控制器106可以是软件定义网络(SDN)控制器。
在804处,配置变更服务116可以将所提议的变更130的指示存储在与配置变更服务116相关联的数据存储装置中。在一些示例中,配置变更服务116可以与针对SDN控制器的配置所提议的变更列表和或队列128相关联地存储所提议的变更130的指示。
在806处,配置变更服务116可以在一段时间内避免部署在所提议的变更列表和/或队列128中的所提议的变更130。在一些示例中,一段时间可以基于预定义的调度,其中,配置变更服务116可以在一段时间内避免部署所提议的变更130,直到调度的维护窗口。附加地或替代地,一段时间可以对应于SDN控制器106的状态转换之间的一段时间。例如,SDN控制器106可以处于冻结状态,使得SDN控制器106被配置为不接收配置更新,直到具有管理员角色的用户134将SDN控制器106转换到未冻结状态或部分冻结状态。
在808处,配置变更服务116可以接收提供第二数据的用户输入140,第二数据表示对所提议的变更列表和/或队列128中的至少一个所提议的变更130的批准或不批准。在一些示例中,用户输入140可以从被配置为批准者角色的第一用户账户来接收。
在810处,配置变更服务116可以部署在所提议的提议变更列表和/或队列128中的所提议的变更130,使得SDN控制器106的当前配置132被变更到更新后的配置。附加地或替代地,SDN控制器106的当前配置132可以被捕获并且变更到SDN控制器106的更新后的配置,然后更新后的配置可以被部署到SDN控制器106,其中,当前配置可以由更新后的配置代替。在一些示例中,在所提议的提议变更列表和/或队列128中的所提议的变更130可以由被配置为管理员角色的用户账户部署。在一些示例中,管理员角色可以部署在所提议的提议变更列表和/或队列128中的所提议的变更130。附加地或替代地,管理员角色可以部署整个所提议的提议变更列表和/或队列128。
图9示出了能够执行用于实现上述功能的程序组件的计算设备(或网络交换机)108、110的示例计算机架构。图10所示的计算机架构示出了常规的服务器计算机、工作站、台式计算机、膝上型计算机、平板计算机、网络设备、电子阅读器、智能电话或其他计算设备,并且可以用于执行本文所呈现的任何软件组件。在一些示例中,计算设备108、110可以对应于本文关于图1描述的实体服务器。
计算设备108、110包括基板902或“母板”,该基板902或“母板”是可以通过系统总线或其他电通信路径将多个组件或设备连接的印刷电路板。在一个说明性配置中,一个或多个中央处理单元(CPU)904与芯片组906一起操作。CPU 904可以是执行计算设备108、110的操作所必需的算术和逻辑操作的标准可编程处理器。
CPU 904通过操纵区分和变更这些状态的开关元件而从一个离散的实体状态转换到下一个状态来执行操作。开关元件总体包括维护两个二进制状态中的一个状态的电子电路,例如,触发器,以及基于一个或多个其他开关元件的状态的逻辑组合来提供输出状态的电子电路,例如,逻辑门。这些基本的开关元件可以组合起来形成较复杂的逻辑电路,包括寄存器、加法器-减法器、算术逻辑单元、浮点单元等。
芯片组906在CPU 904与基板902上的剩余组件和设备之间提供接口。芯片组906可以提供到RAM 908的接口,RAM 908用作计算设备108、110中的主存储器。芯片组906还可以提供到计算机可读存储介质(例如,只读存储器(“ROM”)910或非易失性RAM(“NVRAM”)的接口,以存储有助于启动计算设备108、110和在各种组件与设备之间传输信息的基本例程。ROM 910或NVRAM还可以存储根据本文描述的配置的计算设备108、110的操作所必需的其他软件组件。
计算设备108、110可以使用通过网络(例如,网络924)的到远程计算设备和计算机系统的逻辑连接在网络化环境中操作。芯片组906可以包括用于通过NIC 912(例如,千兆以太网适配器)提供网络连接的功能。NIC 912能够通过网络924(或138)将计算设备108、110连接到其他计算设备。应当理解,在计算设备108、110中可以存在多个NIC 912,将计算机连接到其他类型的网络和远程计算机系统。
计算设备108、110可以连接到为计算设备108、110提供非易失性存储的存储设备918。存储设备918可以存储操作系统920、程序922和数据,这些已经在本文中更详细地描述。存储设备918可以通过连接到芯片组906的存储控制器914连接到计算设备108、110。存储设备918可以包括一个或多个实体存储单元。存储控制器914可以通过以下接口来与实体存储单元进行对接:串行附接的SCSI(“SAS”)接口、串行高级技术附件(“SATA”)接口、光纤通道(“FC”)接口、或用于在计算机和实体存储单元之间进行实体连接和传输数据的其他类型的接口。
计算设备108、110可以通过转换实体存储单元的实体状态以反映所存储的信息来将数据存储在存储设备918上。在本说明书的不同实施例中,实体状态的具体转换可以取决于各种因素。这些因素的示例可以包括但不限于:用于实现实体存储单元的技术、存储设备918是否被表征为主要存储装置或辅助存储装置等。
例如,计算设备108、110可以通过以下方式将信息存储到存储设备918:经由存储控制器914发出指令来改变磁盘驱动单元中特定位置的磁特性,光学存储单元中特定位置的反射或折射特性,或固态存储单元中特定电容器、晶体管或其他离散组件的电特性。在不脱离本说明书的范围和精神的情况下,实体介质的其他转换是可能的,提供上述示例只是为了便于本说明书的描述。计算设备108、110可以通过检测实体存储单元中的一个或多个特定位置的实体状态或特性来进一步从存储设备918读取信息。
除了上述大型存储设备918之外,计算设备108、110可以访问其他计算机可读存储介质以存储和取回信息,例如,程序模块、数据结构或其他数据。本领域技术人员应当理解,计算机可读存储介质是提供数据的非暂态存储装置并且可以由计算设备108、110访问的任何可用介质。在一些示例中,由计算资源网络102和/或包括在其中的任何组件执行的操作可以由类似于计算设备108、110的一个或多个设备支持。换句话说,由计算资源网络102执行的一些或全部操作和/或包括在其中的任何组件可以由在基于云的布置中操作的一个或多个计算设备108、110执行。
作为示例而非限制,计算机可读存储介质可以包括以任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机可读存储介质包括但不限于RAM、ROM、可擦除可编程ROM(“EPROM”)、电可擦除可编程ROM(“EEPROM”)、闪存或其他固态存储器技术、光盘ROM(“CD-ROM”)、数字多功能磁盘(“DVD”)、高清DVD(“HD-DVD”)、BLU-RAY,或其他光存储装置、磁盒、磁带、磁盘存储装置或其他磁存储设备,或可以用于以非暂态方式存储期望信息的任何其他介质。
如上简述,存储设备918可以存储用于控制计算设备108、110的操作的操作系统920。根据一个实施例,操作系统包括LINUX操作系统。根据另一实施例,操作系统包括来自华盛顿州雷德蒙市的MICRSOFT公司的SERVER操作系统。根据其他实施例,操作系统可以包括UNIX操作系统或其变体中的一者。应当理解,也可以使用其他操作系统。存储设备918可以存储计算设备108、110使用的其他系统或应用程序和数据。
在一个示例中,通过计算机可执行指令来编码存储设备918或其他计算机可读存储介质,这些计算机可执行指令当被加载到计算设备108、110中时,将计算机从通用计算系统转换到能够实现本文描述的实施例的专用计算机。如上所述,这些计算机可执行指令通过指定CPU 904如何在状态之间转换来转换计算设备108、110。根据一个实施例,计算设备108、110可以访问存储计算机可执行指令的计算机可读存储介质,这些计算机可执行指令当被计算设备108、110执行时,执行上述关于图1至图8描述的各种处理。计算设备108、110还可以包括计算机可读存储介质,其具有存储在其上的用于执行本文描述的任何其他计算机实现的操作的指令。
计算设备108、110还可以包括一个或多个输入/输出控制器916,用于接收和处理来自诸如键盘、鼠标、触摸板、触摸屏、电子指示笔或其他类型的输入设备之类的多个输入设备的输入。类似地,输入/输出控制器916可以将输出提供到显示器(例如,计算机显示器、平板显示器、数字投影仪、打印机或其他类型的输出设备)。应当理解,计算设备108、110可以不包括图10示出的所有组件,可以包括图10未明确示出的其他组件,或者可以利用与图10示出的完全不同的架构。
总之,公开了用于将网络控制器转换到冻结状态的配置变更服务,使得提交与网络相关联的配置变更的网络用户在一段时间内避免部署配置变更的技术。被配置为筹备者角色的第一用户可以向配置变更服务提交表示所提议的变更的数据,其中所提议的变更可以与所提议的变更列表相关联地被存储。被配置为批准者角色的第二用户可以向配置变更服务提交表示对所提议的变更的批准或不批准的数据,其中经修改的所提议的变更列表可以被生成。被配置为管理员角色的第三用户可以在该一段时间之后将如下数据提交到网络控制器:该数据被配置为使控制器转换到未冻结状态和/或部署包括在所提议的变更列表中的变更。
虽然本发明是相对于具体实施例来描述的,但是应当理解,本发明的范围不限于这些具体实施例。由于为适应特定的操作要求和环境而改变的其他修改和变更对于本领域技术人员来说是显而易见的,所以本发明不被认为仅限于为公开目的而选择的示例,而是覆盖不构成对本发明的真正精神和范围的偏离的所有变更和修改。
虽然本申请描述了具有特定结构特征和/或方法动作的实施例,但是应当理解,权利要求并不一定限于所描述的特定特征或动作。相反,特定特征和动作仅仅是说明落入本申请的权利要求范围内的一些实施例。
Claims (25)
1.一种用于配置变更服务的系统,包括:
一个或多个处理器;以及
一个或多个非暂态计算机可读介质,包括指令,所述指令在由所述一个或多个处理器执行时,使得所述一个或多个处理器执行操作,所述操作包括:
接收第一数据,所述第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更;
与针对所述SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示;
在一段时间内避免部署所提议的变更列表中的所提议的变更;
接收第二数据,所述第二数据表示对所提议的变更列表中的至少一个所提议的变更的批准或不批准;
至少部分地基于所述第二数据来生成经修改的所提议的变更列表;以及
在所述一段时间之后,将所述经修改的所提议的变更列表中的所提议的变更部署到所述SDN控制器,使得所述当前配置被变更到更新后的配置。
2.根据权利要求1所述的系统,其中,所述第二数据至少部分地基于与所提议的变更中的一个或多个发生第一冲突和与所述SDN控制器的当前配置发生第二冲突中的至少一个来指示对所提议的变更的不批准。
3.根据权利要求1或2所述的系统,其中,满足以下各项中的至少一项:
第一用户账户与具有第一许可的第一角色相关联,所述第一许可被配置为提交所提议的变更;
第二用户账户与具有第二许可的第二角色相关联,所述第二许可被配置为批准或不批准所提议的变更列表中的至少一个所提议的变更;以及
第三用户账户与具有第三许可的第三角色相关联,所述第三许可被配置为部署所提议的变更。
4.根据权利要求1所述的系统,其中,在一段时间内避免部署所提议的变更列表中的所提议的变更包括以下各项中的至少一项:
避免将所提议的变更列表中的所提议的变更部署到与网络控制器相关联的网络;
避免将所提议的变更列表中的所提议的变更部署到所述网络的预定义部分;以及
避免将所提议的变更列表中的所提议的变更部署到所述网络的用户定义部分。
5.根据权利要求1所述的系统,其中,所述第一数据包括:
用户账户标识符;以及
所提议的变更的理由;并且
所述操作还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
生成所提议的变更记录,所提议的变更记录包括所述用户账户、所述理由和所提议的变更;以及
与所提议的变更记录列表相关联地存储所提议的变更记录的指示,所提议的变更记录列表与所述SDN控制器的配置相关联。
6.根据权利要求5所述的系统,其中,所提议的变更记录列表包括至少一个先前的变更记录,所述至少一个先前的变更记录表示针对所述SDN控制器的先前配置的先前所提议的变更。
7.根据权利要求1所述的系统,其中,所述第二数据包括用户账户标识符,并且所述操作还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
确定所述用户账户与具有被配置为批准或不批准所提议的变更列表中的所提议的变更的许可的角色相关联;并且
其中,生成所述经修改的所提议的变更列表是至少部分地基于确定所述用户账户与所述角色相关联的。
8.根据权利要求1所述的系统,其中,所述第一数据包括用户账户标识符,并且所述操作还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
确定所述用户账户与具有被配置为提交所提议的变更的许可的角色相关联;并且
其中,与所提议的变更列表相关联地存储所提议的变更的指示是至少部分地基于确定所述用户账户与所述角色相关联的。
9.一种计算机实现的用于配置变更服务的方法,包括:
接收第一数据,所述第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更;
与针对所述SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示;
在一段时间内避免部署所提议的变更列表中的所提议的变更;
接收第二数据,所述第二数据表示对所提议的变更列表中的至少一个所提议的变更的批准或不批准;
至少部分地基于所述第二数据来生成经修改的所提议的变更列表;以及
在所述一段时间之后,将所述经修改的所提议的变更列表中的所提议的变更部署到所述SDN控制器,使得所述当前配置被变更到更新后的配置。
10.根据权利要求9所述的计算机实现的方法,其中,所述第二数据至少部分地基于与所提议的变更中的一个或多个发生第一冲突和与所述SDN控制器的当前配置发生第二冲突中的至少一个来指示对所提议的变更的不批准。
11.根据权利要求9或10所述的计算机实现的方法,其中,满足以下各项中的至少一项:
第一用户账户与具有第一许可的第一角色相关联,所述第一许可被配置为提交所提议的变更;
第二用户账户与具有第二许可的第二角色相关联,所述第二许可被配置为批准或不批准所提议的变更列表中的至少一个所提议的变更;以及
第三用户账户与具有第三许可的第三角色相关联,所述第三许可被配置为部署所提议的变更。
12.根据权利要求9所述的计算机实现的方法,其中,在一段时间内避免部署所提议的变更列表中的所提议的变更包括以下各项中的至少一项:
避免将所提议的变更列表中的所提议的变更部署到与网络控制器相关联的网络;
避免将所提议的变更列表中的所提议的变更部署到所述网络的预定义部分;以及
避免将所提议的变更列表中的所提议的变更部署到所述网络的用户定义部分。
13.根据权利要求9所述的计算机实现的方法,其中,所述第一数据包括:
用户账户标识符;以及
所提议的变更的理由;并且
所述方法还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
生成所提议的变更记录,所提议的变更记录包括所述用户账户、所述理由和所提议的变更;以及
与所提议的变更记录列表相关联地存储所提议的变更记录的指示,所提议的变更记录列表与所述SDN控制器的配置相关联。
14.根据权利要求13所述的计算机实现的方法,其中,所提议的变更记录列表包括至少一个先前的变更记录,所述至少一个先前的变更记录表示针对所述SDN控制器的先前配置的先前所提议的变更。
15.根据权利要求9所述的计算机实现的方法,其中,所述第二数据包括用户账户标识符,并且所述方法还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
确定所述用户账户与具有被配置为批准或不批准所提议的变更列表中的所提议的变更的许可的角色相关联;并且
其中,生成所述经修改的所提议的变更列表是至少部分地基于确定所述用户账户与所述角色相关联的。
16.根据权利要求9所述的计算机实现的方法,其中,所述第一数据包括用户账户标识符,并且所述方法还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
确定所述用户账户与具有被配置为提交所提议的变更的许可的角色相关联;并且
其中,与所提议的变更列表相关联地存储所提议的变更的指示是至少部分地基于确定所述用户账户与所述角色相关联的。
17.一种计算机实现的用于配置变更服务的方法,包括:
接收第一数据,所述第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更;
与针对所述SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示;
在一段时间内避免部署所提议的变更列表中的所提议的变更;
接收第二数据,所述第二数据表示对所提议的变更列表中的至少一个所提议的变更的批准或不批准;
在所述一段时间之后,将所提议的变更列表中的所提议的变更部署到所述SDN控制器,使得所述当前配置被变更到更新后的配置。
18.根据权利要求17所述的计算机实现的方法,还包括:
至少部分地基于所述第二数据来生成经修改的所提议的变更列表,并且
其中,部署所提议的变更列表中的所提议的变更包括部署经修改的所提议的变更列表中的所提议的变更。
19.根据权利要求17或18所述的计算机实现的方法,其中,满足以下各项中的至少一项:
第一用户账户与具有第一许可的第一角色相关联,所述第一许可被配置为提交所提议的变更;
第二用户账户与具有第二许可的第二角色相关联,所述第二许可被配置为批准或不批准所提议的变更列表中的至少一个所提议的变更;以及
第三用户账户与具有第三许可的第三角色相关联,所述第三许可被配置为部署所提议的变更。
20.根据权利要求17所述的计算机实现的方法,其中,所述第一数据包括:
用户账户标识符;以及
所提议的变更的理由;并且
所述计算机实现的方法还包括:
至少部分地基于所述用户账户标识符来标识用户账户;
生成所提议的变更记录,所提议的变更记录包括所述用户账户、所述理由和所提议的变更;以及
与所提议的变更记录列表相关联地存储所提议的变更记录的指示,所提议的变更记录列表与所述SDN控制器的配置相关联,所提议的变更记录列表包括至少一个先前的变更记录,所述至少一个先前的变更记录表示针对所述SDN控制器的先前配置的先前所提议的变更。
21.一种用于配置变更服务的装置,包括:
用于接收第一数据的设备,所述第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更;
用于与针对所述SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示的设备;
用于在一段时间内避免部署所提议的变更列表中的所提议的变更的设备;
用于接收第二数据的设备,所述第二数据表示对所提议的变更列表中的至少一个所提议的变更的批准或不批准;
用于至少部分地基于所述第二数据来生成经修改的所提议的变更列表的设备;以及
用于在所述一段时间之后将所述经修改的所提议的变更列表中的所提议的变更部署到所述SDN控制器使得所述当前配置被变更到更新后的配置的设备。
22.根据权利要求21所述的装置,还包括:用于实现根据权利要求10至16中的任一项所述的方法的设备。
23.一种用于配置变更服务的装置,包括:
用于接收第一数据的设备,所述第一数据表示针对软件定义网络(SDN)控制器的当前配置所提议的变更;
用于与针对所述SDN控制器的配置所提议的变更列表相关联地存储所提议的变更的指示的设备;
用于在一段时间内避免部署所提议的变更列表中的所提议的变更的设备;
用于接收第二数据的设备,所述第二数据表示对所提议的变更列表中的至少一个所提议的变更的批准或不批准;
用于在所述一段时间之后将所提议的变更列表中的所提议的变更部署到所述SDN控制器使得所述当前配置被变更到更新后的配置的设备。
24.根据权利要求23所述的装置,还包括:用于实现根据权利要求18至20中的任一项所述的方法的设备。
25.一种计算机可读介质,包括指令,所述指令在由计算机执行时,使得所述计算机执行根据权利要求9至20中的任一项所述的方法的步骤。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202063033633P | 2020-06-02 | 2020-06-02 | |
| US63/033,633 | 2020-06-02 | ||
| US16/937,162 | 2020-07-23 | ||
| US16/937,162 US11075803B1 (en) | 2020-06-02 | 2020-07-23 | Staging configuration changes with deployment freeze options |
| PCT/US2021/033888 WO2021247269A1 (en) | 2020-06-02 | 2021-05-24 | Staging configuration changes with deployment freeze options |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115516829A CN115516829A (zh) | 2022-12-23 |
| CN115516829B true CN115516829B (zh) | 2024-05-17 |
Family
ID=76971462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180033169.5A Active CN115516829B (zh) | 2020-06-02 | 2021-05-24 | 用部署冻结选项来筹备配置变更 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US11075803B1 (zh) |
| EP (1) | EP4158874B1 (zh) |
| CN (1) | CN115516829B (zh) |
| WO (1) | WO2021247269A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117478504B (zh) * | 2023-12-22 | 2024-03-29 | 深圳万物安全科技有限公司 | 信息传输方法、装置、终端设备以及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158753A (zh) * | 2014-06-12 | 2014-11-19 | 南京工程学院 | 基于软件定义网络的动态流调度方法及系统 |
| WO2015074396A1 (zh) * | 2013-11-21 | 2015-05-28 | 华为技术有限公司 | 一种软件定义网络sdn的自动配置方法、设备及系统 |
| EP2995023A1 (en) * | 2013-05-10 | 2016-03-16 | Huawei Technologies Co., Ltd. | System and method for photonic switching |
| US9843624B1 (en) * | 2013-06-13 | 2017-12-12 | Pouya Taaghol | Distributed software defined networking |
| CN107690800A (zh) * | 2015-06-16 | 2018-02-13 | 亚马逊技术有限公司 | 管理动态ip地址分配 |
| CN107770794A (zh) * | 2016-08-15 | 2018-03-06 | 华为技术有限公司 | 一种网络切片配置方法及装置 |
| CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
| CN111200628A (zh) * | 2018-11-16 | 2020-05-26 | 瞻博网络公司 | 用于分布式计算部署的网络控制器子集群 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9104313B2 (en) * | 2012-09-14 | 2015-08-11 | Cellco Partnership | Automatic adjustment of selectable function presentation on electronic device display |
| CN106464659A (zh) * | 2014-06-30 | 2017-02-22 | 上海贝尔股份有限公司 | 软件定义网络中的安全 |
| WO2016018321A1 (en) * | 2014-07-30 | 2016-02-04 | Hewlett-Packard Development Company, Lp | Network resource allocation proposals |
| AU2014101209A4 (en) * | 2014-09-18 | 2014-11-13 | Tech Mahindra Ltd. | System and method for orchestrating dynamic recovery actions for business services across traditional and sdn supporting openflow protocol |
| US10355969B2 (en) * | 2015-12-25 | 2019-07-16 | KN Install Solutions (N.IRE) Limited | Data driven orchestrated network using a light weight distributed sdn controller |
| US10671520B1 (en) * | 2016-06-15 | 2020-06-02 | Thousandeyes, Inc. | Scheduled tests for endpoint agents |
| US10587479B2 (en) * | 2017-04-02 | 2020-03-10 | Nicira, Inc. | GUI for analysis of logical network modifications |
| US20190036779A1 (en) * | 2017-07-31 | 2019-01-31 | Cisco Technology, Inc. | Virtualized software-defined network |
| US11349724B2 (en) * | 2018-01-05 | 2022-05-31 | Nicira, Inc. | Predictive analysis in a software defined network |
| US10957153B2 (en) * | 2019-03-15 | 2021-03-23 | Ags Llc | Technician input-free reconfiguration of secured gaming system |
-
2020
- 2020-07-23 US US16/937,162 patent/US11075803B1/en active Active
-
2021
- 2021-05-24 WO PCT/US2021/033888 patent/WO2021247269A1/en unknown
- 2021-05-24 EP EP21742934.9A patent/EP4158874B1/en active Active
- 2021-05-24 CN CN202180033169.5A patent/CN115516829B/zh active Active
- 2021-06-23 US US17/355,651 patent/US11336518B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2995023A1 (en) * | 2013-05-10 | 2016-03-16 | Huawei Technologies Co., Ltd. | System and method for photonic switching |
| US9843624B1 (en) * | 2013-06-13 | 2017-12-12 | Pouya Taaghol | Distributed software defined networking |
| WO2015074396A1 (zh) * | 2013-11-21 | 2015-05-28 | 华为技术有限公司 | 一种软件定义网络sdn的自动配置方法、设备及系统 |
| CN104158753A (zh) * | 2014-06-12 | 2014-11-19 | 南京工程学院 | 基于软件定义网络的动态流调度方法及系统 |
| CN107690800A (zh) * | 2015-06-16 | 2018-02-13 | 亚马逊技术有限公司 | 管理动态ip地址分配 |
| CN108293049A (zh) * | 2015-11-25 | 2018-07-17 | 阿卡麦科技公司 | 在不受控制的网络中对设备的唯一识别及与其进行安全通信 |
| CN107770794A (zh) * | 2016-08-15 | 2018-03-06 | 华为技术有限公司 | 一种网络切片配置方法及装置 |
| CN111200628A (zh) * | 2018-11-16 | 2020-05-26 | 瞻博网络公司 | 用于分布式计算部署的网络控制器子集群 |
Non-Patent Citations (1)
| Title |
|---|
| 政企客户云网一体化维护模式;陈静;;通信企业管理;20180710(第07期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20220014429A1 (en) | 2022-01-13 |
| CN115516829A (zh) | 2022-12-23 |
| WO2021247269A1 (en) | 2021-12-09 |
| EP4158874B1 (en) | 2024-08-07 |
| US11336518B2 (en) | 2022-05-17 |
| EP4158874A1 (en) | 2023-04-05 |
| US11075803B1 (en) | 2021-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11321337B2 (en) | Crowdsourcing data into a data lake | |
| US10848520B2 (en) | Managing access to resources | |
| TWI624794B (zh) | 使在使用者的群組中能夠協同作業之電腦實施方法、計算裝置及電腦可讀媒體 | |
| TWI502368B (zh) | 雲端計算系統及其電腦實施方法 | |
| US11093289B2 (en) | Provisioning disaster recovery resources across multiple different environments based on class of service | |
| US11030049B2 (en) | Data backup management during workload migration | |
| US10523714B2 (en) | Device policy composition and management system | |
| US11095648B2 (en) | Dashboard as remote computing services | |
| US20130091183A1 (en) | Volume Management | |
| US20180150331A1 (en) | Computing resource estimation in response to restarting a set of logical partitions | |
| US11620121B1 (en) | Controlling the approval of software updates for computing resources | |
| US20220300340A1 (en) | Variabilized deployment and management of cloud-based environments | |
| US20240345726A1 (en) | Using Multiple Security Protocols to Control Access to a Storage System | |
| CN115516829B (zh) | 用部署冻结选项来筹备配置变更 | |
| US10768961B2 (en) | Virtual machine seed image replication through parallel deployment | |
| US11093628B2 (en) | Cross-domain content-lifecycle management | |
| US20180167273A1 (en) | Determining identities for executing cloud processing and approvers of the executing | |
| US11849037B1 (en) | Cross-region replication of secrets | |
| CN116263818A (zh) | 多集群系统中的服务请求的授权 | |
| US11119750B2 (en) | Decentralized offline program updating | |
| US10884621B2 (en) | Block volume mount synchronization to prevent data corruption | |
| EP3449601B1 (en) | Configuration data as code | |
| CN113138722B (zh) | 用于分布式块存储系统的复制快照方法、系统和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |