CN117331598A - 针对推荐软件映像的软件映像得分 - Google Patents

Abstract

本公开的实施例涉及针对推荐软件映像的软件映像得分。公开了用于推荐在网络设备上安装的软件映像的特定版本的技术。在一个示例中，基于云的广域网(WAN)保证系统针对第一实体确定具有与第一实体的实体简档相似的实体简档的实体。该系统获得具有与第一实体的实体简档相似的实体简档的实体的网络设备的历史信息，例如历史性能信息。系统基于历史信息计算网络设备所使用的软件映像的软件映像得分。系统输出指定要安装在第一实体的第一网络设备上的推荐软件映像的指示以供显示，推荐软件映像是基于网络设备所使用的软件映像的软件映像得分来选择的。

Description

针对推荐软件映像的软件映像得分

本申请要求于2022年12月28日提交的美国专利申请号18/147,430的权利，该美国专利申请要求于2022年7月1日提交的印度临时申请号202241037988的权利，其全部内容在此引入作为参考。

技术领域

本公开总体上涉及计算机联网。

背景技术

计算机网络是可以交换数据和共享资源的互连计算设备的集合。各种设备操作以促进计算设备之间的通信。例如，计算机网络可以包括路由器、交换机、网关、防火墙和各种其他设备以提供和促进网络通信。

这些网络设备通常包括用于本地或远程配置设备的机制，例如管理接口。通过与管理接口交互，客户端可以执行配置任务以及执行操作命令以收集和查看被管理设备的操作数据。例如，客户端可以配置设备的接口卡、调整所支持的网络协议的参数、指定设备内的物理组件、修改由路由器维护的路由信息、访问驻留在设备上的软件模块和其它资源、以及执行其它配置任务。此外，客户端可以允许诸如网络管理员之类的用户查看来自设备的当前操作参数、系统日志、与网络连接有关的信息、网络活动或其它状态信息、以及查看从设备接收的事件信息并对其作出反应。

网络配置服务可以由多个不同的设备执行，例如具有服务卡和/或专用服务设备的路由器。这种服务包括诸如第三层虚拟专用网(L3VPN)、虚拟专用局域网服务(VPLS)和对等(P2P)服务的连接服务。其他服务包括网络配置服务，例如Dot1q VLAN服务。网络管理系统(NMS)和NMS设备(也称为控制器或控制器设备)可以支持这些服务，使得管理员可以容易地创建和管理这些高级网络配置服务。

发明内容

一般而言，本公开描述了用于推荐要安装在网络设备上的软件映像的版本的技术。在一些示例中，推荐可被输出以供显示给例如诸如与实体网络相关联的网络管理员等用户。根据本公开的技术，如本文所述的诸如基于云的广域网(WAN)保证系统的网络系统可相对于实体的简档来评估(或“评分”)软件映像的不同版本，并指示具有最高得分的推荐软件映像以供在特定实体的网络环境内使用。

在一个示例中，基于云的WAN保证系统获得与一个或多个网络设备相关联的第一实体的第一实体简档。系统确定具有与第一实体简档相似的实体简档的其它实体。在一些示例中，实体可以是基于云的WAN保证系统的“客户”，诸如不同的组织实体、企业或数据中心的“承租人”。与实体相关联的一个或多个网络管理员可以管理或管理不同的用户、客户或包括多个不同网络设备的网络。该系统获得具有相似实体简档的其他实体的网络设备的历史信息，例如历史性能信息。系统基于历史信息计算其他实体的网络设备所使用的一个或多个软件映像的软件映像得分。系统例如为了显示而输出指定第一网络设备的推荐软件映像的指示，推荐软件映像是基于多个网络设备所使用的一个或多个软件映像的软件映像得分而选择的。

本公开的技术可以提供对具有实际应用的计算机联网和软件升级管理的计算机相关领域的特定改进。例如，本公开的技术可以使基于云的WAN保证系统能够相对于特定实体的特定标准和/或需要来评估多个不同的软件版本，以标识推荐安装在该实体的一个或多个网络设备上的软件映像。例如，基于云的WAN保证系统可以向不同实体推荐不同的软件映像，每个软件映像满足相应实体关于性能、稳定性、特征和/或安全性的不同需要。另外，本公开的技术可以使基于云的WAN保证系统能够相对于当前安装在由网络管理员管理的网络设备上的软件映像来评估推荐的软件映像，并且通知网络管理员关于预计要获得的特定优点(诸如性能、稳定性、特征和/或安全性等的改进)，以便帮助网络管理员决定是否升级由网络管理员管理的网络内的一个或多个网络设备。

在一个示例中，本公开描述了一种网络系统，其包括处理电路系统，所述处理电路系统被配置为：针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息，计算所述多个网络设备所使用的一个或多个软件映像的一个或多个软件映像得分；以及输出指定要在所述第一实体的一个或多个网络设备上安装的推荐软件映像的指示以供显示，所述推荐软件映像是基于由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分来选择的。

在另一个示例中，本公开描述了一种方法，其包括：由所述网络系统针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；由所述网络系统并且基于具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息来计算由所述多个网络设备使用的一个或多个软件映像的一个或多个软件映像得分；以及由所述网络系统输出指定要安装在所述第一实体的一个或多个网络设备上的推荐软件映像的指示以供显示，所述推荐软件映像是基于由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分来选择的。

在另一示例中，本公开描述了一种包括指令的非瞬态计算机可读介质，所述指令在被执行时被配置为使处理电路系统执行网络系统，所述网络系统被配置为：针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；基于具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息，计算所述多个网络设备所使用的一个或多个软件映像的一个或多个软件映像得分；以及输出指定要在所述第一实体的一个或多个网络设备上安装的推荐软件映像的指示以供显示，所述推荐软件映像是基于由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分来选择的。

本发明的技术的一个或多个示例的细节阐述于附图和以下描述中。本技术的其他特征、目的和优点将从描述和附图以及从权利要求中显而易见。

附图说明

图1是根据本公开的技术的用于推荐要在网络设备上安装的软件映像的示例网络系统的框图。

图2是示出根据本公开的技术的被配置为推荐用于安装在实体的一个或多个网络设备上的软件映像的示例计算机网络系统的框图。

图3是示出根据本公开的一种或多种技术配置的示例网络管理系统(NMS)的框图。

图4是说明根据本发明的技术的示例操作的流程图。

图5是描绘根据本公开的技术的用于显示历史性能信息的示例用户界面的图示，该历史性能信息可由基于云的WAN保证平台输出以推荐软件映像。

图6是示出根据本公开的一个或多个技术的包括使用控制器设备管理的企业网络的元件的示例的框图。

在所有附图和描述中，相似的附图标记表示相似的元件。

具体实施方式

一般而言，本公开描述了用于推荐软件映像的特定版本以供安装在诸如一个或多个网络设备等一个或多个设备上的技术。在一些示例中，网络系统向诸如管理特定实体的网络设备的网络管理员等用户输出推荐。实体通常可以是例如组织、企业、公司或企业、大学、数据中心租户、服务提供商等。通常，实体可以在由与该实体相关联的一个或多个网络管理员管理的网络内操作大量设备，例如网络设备。

典型的网络设备以软件映像的形式安装软件，诸如操作系统、驱动程序、应用编程接口(API)、固件或应用。然而，选择用于安装或升级设备的软件映像可能是具有挑战性的操作。多个不同类型的软件映像可用于安装到网络设备。例如，不同的厂商可以提供其版本的软件映像以供安装。此外，软件映像可以具有多个版本、发布或构建，诸如α版本、β版本、稳定版本、长期支持版本、实验版本、开发版本、“夜间(nightly)”构建。软件映像的较旧的、彻底测试的版本可以提供更高的操作稳定性，而软件映像的较新版本可以提供附加特征或增强的安全性。用户可能希望安装满足特定于相关联实体的用例的某些标准的软件映像，例如提供高稳定性、最新特征、改进的安全性或其任何组合。

然而，传统上，不存在使用户能够评估软件映像的不同版本以确定哪个软件映像最适合在实体的网络的网络设备内使用的机制。传统上，经常仅推荐使用特定软件映像的最新或最近版本，因为这样的版本是最近的。最多，可以基于代码库的成熟度来提供最小引导。例如，可以基于发布成熟度(例如，α发布、β发布或稳定发布，以稳定性的递增顺序)来选择软件映像。然而，该方法可能不是实体的最佳可能选项。例如，不同的实体可能更加强调其网络内的性能、稳定性、安全性或新特征，因此“一种大小适合所有(one size fitsall)”的方法可能不适用于每个实体的需要。

如本文所述，基于云的WAN保证平台可基于特定实体的实体简档来计算软件映像的软件映像得分。例如，基于云的WAN保证平台可以构建考虑历史性能标准的用户或实体简档，所述历史性能标准诸如设备性能、网络连接性、应用性能以及设备的模型和类型。基于云的WAN保证平台可标识具有相似简档但具有不同软件映像的用户或实体。基于云的WAN保证平台基于各种历史性能标准，诸如设备健康(例如，网关健康)、网络健康(例如，WAN链路健康)和/或应用健康，为具有相似简档的实体计算一个或多个软件映像的软件映像得分。

在一些示例中，基于云的WAN保证平台使用平均方法来计算软件映像得分，该平均方法对特定设备模型的历史性能标准的类型和不同实体部署的类型中的每一个应用相等的权重。例如，对于第一软件映像“A.1”，基于云的WAN保证平台可计算设备性能得分75、网络连接性得分25和应用性能得分50，其可被平均为软件映像得分50。作为另一示例，对于第二软件映像“A.2”，基于云的WAN保证平台可计算设备性能得分100、网络连接性得分100和应用性能得分100，可将其平均为软件映像得分100。因此，在该简化方案中，第二软件映像“A.2”可能比第一软件映像“A.1”更适合于该实体简档。因此，基于云的WAN保证平台可推荐具有相似简档的任何实体应使用第二软件映像“A.2”。

因此，本公开的技术使基于云的WAN保证平台能够通过将相似环境内的相似设备上的不同可用软件映像的性能评估为待升级的设备，来标识特定环境中的特定设备的特定实体所使用的推荐软件映像。这样的技术可以使用户(例如实体的网络管理员)能够获得比其他可用软件映像更适合于实体的特定环境的软件映像，从而提高安装或升级设备的软件映像的可靠性和无缝性。

图1是根据本公开的技术的用于推荐软件映像以安装在诸如网络设备13之一的网络设备上的示例网络系统2的框图。在图1所示的示例中，服务提供商网络2作为专用网络来操作以向订户设备16(本文也称为“客户端设备16”、“客户设备16”或“用户设备16”)提供基于分组的网络服务。即，服务提供商网络2为订户设备16提供网络接入的认证和建立，使得订户设备可以开始与公共网络12交换数据分组，公共网络12可以是诸如互联网的内部或外部基于分组的网络。

服务提供商网络2包括经由服务提供商广域网7(在下文中称为“WAN 7”)和路由器8提供到公共网络12的连接性的接入网络6。WAN 7和公共网络12提供可供订户设备16请求和使用的基于分组的服务。作为示例，WAN 7和/或公共网络12可提供批量数据传递、互联网协议语音(VoIP)、互联网协议电视(IPTV)、短消息服务(SMS)、无线应用协议(WAP)服务或用户专用应用服务。在一些示例中，WAN 7是软件定义的广域网(SD-WAN)。公共网络12可以包括例如局域网(LAN)、广域网(WAN)、互联网、虚拟LAN(VLAN)、企业LAN、第3层虚拟专用网络(VPN)、由操作接入网络6的服务提供商操作的互联网协议(IP)内联网、企业IP网络或其某种组合。在各种示例中，公共网络12连接到公共WAN、互联网或其它网络。公共网络12执行一个或多个分组数据协议(PDP)，例如IP(IPv4和/或IPv6)、X.25或点对点协议(PPP)，以实现公共网络12服务的基于分组的传输。

通常，订户设备16经由接入网络6连接到网关路由器8，以接收到针对由公共网络12或数据中心9托管的应用的订户服务的连接性。订户可以表示例如企业、住宅订户或移动订户。订户设备16可以是例如位于客户设备(CE)11后面的个人计算机、膝上型计算机或其它类型的计算设备，其可以为用户网络14(也称为“客户网络14”)提供本地路由和交换功能。每个订户设备16可以运行各种软件应用，例如文字处理和其它办公室支持软件、web浏览软件、支持语音呼叫的软件、视频游戏、视频会议和电子邮件等。例如，订户设备16可以是各种具有网络功能的设备，通常称为“物联网”(IoT)设备，诸如照相机、传感器(S)、电视、电器等。此外，订户设备16可以包括经由无线电接入网络(RAN)4接入服务提供商网络2的数据服务的移动设备。示例性移动订户设备包括移动电话、具有例如3G无线卡的膝上型或台式计算机、具有无线能力的上网本、视频游戏设备、寻呼机、智能电话、个人数字助理(PDA)等。

网络服务提供商操作或在一些情况下租用接入网络6的元件以提供订户设备16与路由器8之间的分组传输。接入网络6表示聚集来自一个或多个订户设备16的数据业务以便传输到/来自服务提供商的WAN 7的网络。接入网络6包括执行通信协议以传输控制和用户数据以便于订户设备16和路由器8之间的通信的网络节点。接入网络6可以包括宽带接入网络、无线LAN、公共交换电话网络(PSTN)、用户驻地设备(CPE)网络或其它类型的接入网络，并且可以包括或以其它方式提供用于蜂窝接入网络(诸如无线电接入网络(RAN)4)的连接性。示例包括符合通用移动电信系统(UMTS)架构的网络、称为长期演进(LTE)的UMTS的演进、由互联网工程任务组(IETF)标准化的移动IP、以及由第三代合作伙伴计划(3GPP)、第三代合作伙伴计划2(3GGP/2)和WiMAX论坛提出的其他标准。

WAN设备18可以是客户边缘(CE)路由器、提供商边缘(PE)路由器或接入网络6和WAN 7之间的其它网络设备。WAN 7向附接到接入网络6的订户设备16提供基于分组的连接性以用于接入公共网络12(例如，互联网)。WAN 7可以表示由服务提供商拥有和操作以互连多个网络的公共网络，所述多个网络可以包括接入网络6。在一些示例中，WAN 7可以实现多协议标签交换(MPLS)转发，并且在这种情况下可以被称为MPLS网络或MPLS骨干网。在一些情况下，WAN 7表示从一个或多个服务提供商提供服务的多个互连的自治系统，例如互联网。WAN 7可以包括网络设备13A-13N(以下称为“网络设备13”)，包括WAN设备18和路由器8，它们在WAN 7内的WAN链路上转发应用业务。公共网络12可以表示互联网。公共网络12可以表示经由转接网络22和一个或多个网络设备(例如CE设备、诸如CE交换机或路由器)耦合到WAN 7的边缘网络。公共网络12可以包括数据中心。WAN设备8可以经由虚拟网络20与服务节点10A-10N(以下称为“服务节点10”)交换分组，并且路由器8可以经由转接网络22将分组转发到公共网络12。

在包括有线/宽带接入网络的网络2的示例中，路由器8可以表示宽带网络网关(BNG)、宽带远程接入服务器(BRAS)、MPLSPE路由器、核心路由器或网关、或电缆调制解调器终端系统(CMTS)。在包括蜂窝接入网作为接入网络6的网络2的示例中，路由器8可以表示移动网关，例如网关通用分组无线服务(GPRS)服务节点(GGSN)、接入网关(aGW)或分组数据网络(PDN)网关(PGW)。在其它示例中，关于路由器8描述的功能可以在交换机、服务卡或另一网络元件或组件中实现。在一些示例中，路由器8本身可以是服务节点。

管理网络2的至少一部分的网络服务提供商通常向与访问服务提供商网络2的设备(例如，订户设备16)相关联的订户提供服务。所提供的服务可以包括例如传统的互联网接入、VoIP、视频和多媒体服务以及安全服务。如上关于WAN 7所述，WAN 7可支持连接到服务提供商网络接入网关以提供对所提供服务的访问的多种类型的接入网基础设施。在某些情况下，网络系统可以包括连接到具有不同架构的多个不同接入网络6的订户设备16。

通常，订户设备16中的任何一个或多个可以通过向诸如WAN设备18或路由器8的网关设备发送会话请求来请求授权和数据服务。接着，WAN设备18可以访问诸如认证、授权和计费(AAA)服务器的中央服务器(未示出)，以认证请求网络访问的订户设备16之一。一旦被认证，任何订户设备16可以向WAN 7发送订户数据业务以访问和接收由公共网络12提供的服务，并且这样的分组可以作为至少一个分组流的一部分穿过路由器8。在一些示例中，WAN设备18可将所有经认证的订户业务转发到公共网络12，并且如果订户业务需要服务节点10上的服务，则路由器8可将服务和/或操纵特定订户业务应用到数据中心9。要应用于订户业务的应用(例如，服务应用)可以被托管在服务节点10上。

例如，当转发订户业务时，路由器8可以通过在安装在数据中心9内的一个或多个服务卡上执行的服务来引导各个订户分组流。此外，或者备选地，服务提供商网络2包括数据中心9，数据中心9具有服务节点10的集群，服务节点10为大部分虚拟化的网络服务提供执行环境。在一些示例中，每个服务节点10表示服务实例。每个服务节点10可以将一个或多个服务应用于业务流。这样，路由器8可以控制订户分组流经由服务节点10提供的定义的服务集合。即，在一些示例中，每个订户分组流可以通过由服务节点10提供的服务的特定有序组合来转发，每个有序集合在此被称为“服务链”。作为示例，服务和/或服务节点10可以应用有状态防火墙(SFW)和安全服务、深度分组检查(DPI)、运营商级网络地址转换(CGNAT)、业务目的地功能(TDF)服务、媒体(语音/视频)优化、互联网协议安全(IPSec)/虚拟专用网络(VPN)服务、分组流的超文本传输协议(HTTP)过滤、计数、记帐、计费和/或负载平衡，或者应用于网络业务的其它类型的服务。

在图1的例子中，订户分组流可以沿着包括由服务节点10应用的任何服务的服务链被引导。一旦在服务链的终端节点(即，将被应用于沿特定服务路径流动的分组的最后服务)处被处理，则业务可被引导到公共网络12。

尽管“服务链”定义了要以特定顺序应用的一个或多个服务，以提供用于应用到绑定到服务链的分组流的复合服务，但是“服务隧道”或“服务路径”是指由服务链处理的分组流连同用于根据服务链排序来转发分组流的转发状态所采用的逻辑和/或物理路径。每一服务链可与相应的服务隧道相关联，且与每一订户设备16相关联的分组流根据与相应订户相关联的服务简档沿着服务隧道流动。例如，给定订户可以与特定服务简档相关联，该特定服务简档又被映射到与特定服务链相关联的服务隧道。相似地，另一订户可与不同的服务简档相关联，所述服务简档又被映射到与不同服务链相关联的服务隧道。在一些示例中，在WAN设备18已经认证并建立了针对订户的接入会话之后，WAN设备18或路由器8可以沿着适当的服务隧道引导针对订户的分组流，从而使得数据中心9应用针对给定订户的必要的有序服务。在一些示例中，集中式控制器(未示出)还可以向WAN设备18或路由器8提供用于管理转发路径的转发规则集。在一些示例中，SDN控制器从路由器8开始管理通过数据中心9中的所有元件的转发路径。

在一些示例中，服务节点10可以使用内部配置的转发状态来实现服务链，该转发状态沿着服务链引导分组流的分组以根据所标识的服务节点10的集合进行处理。这样的转发状态可以指定用于使用诸如IP或通用路由封装(GRE)隧道的网络隧道，使用GRE的网络虚拟化(NVGRE)，或通过使用VLAN、虚拟可扩展LAN(VXLAN)MPLS技术等在服务节点10之间隧穿的隧道接口。在一些情况下，互连服务节点10的真实或虚拟交换机、路由器或其它网络元件可被配置为根据服务链将分组流引导到服务节点10。

在图1的示例中，服务提供商网络2包括软件定义网络(SDN)和网络功能虚拟化(NFV)架构。SDN控制器(图1中未示出)可以提供用于配置和管理服务提供商网络2的路由和交换基础设施的高级控制器设备。NFV编排器设备(图1中未示出)可以提供高级编排器，用于将网络服务的虚拟化来配置和管理到数据中心9的服务节点10中。在一些示例中，SDN控制器管理数据中心9的操作环境内的虚拟机(VM)的部署。例如，SDN控制器可以与提供商边缘(PE)路由器8交互以指定服务链信息。例如，由SDN控制器提供的服务链信息可以指定由服务节点10提供的服务的任何组合和顺序、用于沿着服务路径隧道传送或以其他方式传送分组流的业务工程信息、速率限制、服务类型(TOS)标记或指定用于将分组流匹配到特定服务链的标准的分组分类器。SDN控制器的进一步示例细节在2013年6月5日提交的PCT国际专利申请PCT/US13/44378中描述，其全部内容通过引用并入本文。

尽管被示为数据中心9的一部分，但是服务节点10可以是通过WAN 7的一个或多个交换机或虚拟交换机耦合的网络设备。在一个示例中，每个服务节点10可以在虚拟计算环境中作为VM运行。此外，计算环境可以包括通用计算设备的可扩展集群，诸如基于x86处理器的服务器。作为另一示例，服务节点10可以包括通用计算设备和专用设备的组合。作为虚拟化网络服务，由服务节点10提供的各个网络服务可以通过虚拟化存储器的分配、处理器利用、存储和网络策略以及通过添加附加的负载平衡的VM来水平地缩放，就像在现代数据中心中一样。在其他示例中，服务节点10可以是网关设备或其他路由器。在其它示例中，针对每个服务节点10描述的功能可以在交换机、服务卡或另一网络元件或组件中实现。

基于云的WAN保证系统130向WAN 7提供WAN保证服务。在一些示例中，基于云的WAN保证系统130提供对网络设备13的监测和分析。基于云的WAN保证系统130包括网络管理系统(NMS)136，其可以提供由基于云的WAN保证系统130收集的数据的基于机器学习的分析。

典型的网络设备13以软件映像的形式安装软件。软件映像的示例包括操作系统、驱动程序、API、固件或应用。多个不同类型的软件映像可用于安装到网络设备。例如，不同的厂商可以提供其版本的软件映像以供安装。此外，软件映像可以具有多个版本、发布或构建，诸如α版本、β版本、稳定版本、长期支持版本、实验版本、开发版本、“夜间”构建。软件映像的较旧的、彻底测试的版本可以向用户提供更多的稳定性，而软件映像的较新的版本可以提供附加的特征或增强的安全性。实体可能希望安装为他或她的用例提供最高稳定性、最新特征和/或高安全性的软件映像。然而，按照惯例，不存在使用户(例如实体的网络管理员)能够评估软件映像的不同版本以确定哪个软件映像最适合在实体的网络设备13内使用的机制。这是因为不同的实体可能更加强调其网络内的稳定性、安全性或新特征，因此“一种大小适合所有”的方法可能不适用于每个实体的需要。

根据本文描述的技术，基于云的WAN保证系统130的NMS 136可相对于特定实体的简档来评估(或“评分”)软件映像的不同版本。此外，NMS 136可标识具有最高得分的推荐软件映像，以供在实体的环境中使用，以供实体在网络设备13上安装。针对特定网络设备13描述以下示例。然而，一个或多个其它类型的设备，例如路由器8、用户设备11、网络设备13、订户设备16或WAN设备18中的一者，也可以安装软件映像，因此本公开的技术同样也可应用于其它这种类型的设备，例如用于具有数千设备的环境。

NMS 136收集关于网络设备13的各种类型的信息。例如，NMS 136收集针对网络设备13的、网络设备13所在的网络以及由网络设备13执行的应用的性能，度量和配置信息。NMS 137使用这样的信息来为网络设备13所属的实体构建实体简档，这提供了对用户体验以及性能、稳定性、特征和安全要求、网络环境和实体的网络设备13的使用的洞察力。

用户可能希望为例如网络设备13A选择软件映像。基于云的WAN保证系统130的NMS136获得与用户相关联的第一实体的第一实体简档。第一实体简档可以指定使用特性、性能要求、历史使用行为、或关于第一实体网络内的网络设备13的第一实体使用的其他类型的信息，并且更具体地，关于网络设备13A的信息。例如，实体简档可以包括关于第一实体(包括网络设备13A)的一个或多个网络设备13的设备性能、网络连接性、应用性能、或模型、类型、或版本的历史信息。

NMS 136确定具有与第一实体简档相似的实体简档的其它实体。例如，NMS 136可以标识具有一个或多个网络设备13的实体，这些网络设备13具有与例如第一实体的网络设备13A相似的一个或多个因素。所考虑的这些因素可以包括例如网络设备13的设备性能、网络连接性、应用性能、或模型、类型、或版本。因此，两个实体可以具有“相似的”简档，其中每个实体操作具有以下一项或多项的设备：相似软件版本；相似的硬件；相似配置；位于相似的网络拓扑之内；相似的用户行为；相似的性能或性能要求；或访问相似应用。

对于与具有与第一实体相似的实体简档的实体相关联的每个网络设备13，NMS136获得网络设备13的历史信息和网络设备13所使用的软件映像的标识。在一些示例中，历史信息包括网络设备13的历史性能信息、网络设备13在其中操作的网络的历史性能、和/或由网络设备13执行的一个或多个应用的历史性能。

NMS 136基于历史信息计算具有相似简档的其他实体的网络设备13所使用的一个或多个软件映像的软件映像得分。NMS 136从具有与第一实体相似的简档的实体的网络设备13所使用的经评分的软件映像中标识具有最高软件映像得分的软件映像。NMS 136输出指示以供显示，该指示指定具有推荐用于安装到第一网络设备13A的最高软件映像得分的软件映像。

在一些示例中，NMS 136还可以计算当前由网络设备13A使用的软件映像的软件映像得分。此后，NMS 136可以向用户显示推荐的软件映像、推荐的软件映像的软件映像得分、网络设备13A当前正在使用的软件映像、以及网络设备13A当前正在使用的软件映像的软件映像得分。在一些示例中，NMS 136可以提供诸如关于设备性能、网络性能和/或应用性能的多个类别中的软件映像得分的分解(breakdown)。以这种方式，NMS 136可以通过在网络设备13A上安装推荐的软件映像来标识并向用户呈现预计要获得的特定优点(诸如性能、稳定性、特征和/或安全性等的改进)，以便帮助网络管理员决定是否升级由网络管理员管理的网络内的一个或多个网络设备13。

图2是示出根据本公开的技术的示例计算机网络系统200的框图，该示例计算机网络系统200被配置为推荐用于安装在诸如一个或多个网络设备13等实体的网络设备上的软件映像。基于云的WAN保证系统130是基于云的微服务系统。在一些示例中，每个网络设备13是图1的网络设备13之一的示例，并且基于云的WAN保证系统130是图1的基于云的WAN保证系统130的示例。

在图2的示例中，WAN 7包括多个用户网络210A-210N(以下称为“用户网络210”)。每个用户网络210包括网络设备13A-13N(以下称为“网络设备13”)。例如，用户网络210A包括网络设备13A-1至13A-N，用户网络210B包括网络设备13B-1至13B-N，并且用户网络210N包括网络设备13N-1至13N-N。每个用户网络210可以具有与每个其他用户网络210不同的网络拓扑和不同数量或类型的网络设备13。此外，用户网络210可以具有不同的目的和行为，并且可以是商业、企业或住宅网络。

基于云的WAN保证系统130提供云服务，该云服务将自动化操作和服务级别带到WAN边缘的企业访问层，并且当结合有线和无线保证使用时，转换覆盖交换机、设备、接入点、服务器、打印机等的所有操作。网关提供丰富的流式遥测数据，该数据使得能够了解网关健康度量和异常检测。网络设备13向基于云的WAN保证系统130提供流数据，该流数据可以包括遥测数据、SLE度量和/或包括应用使用数据、以及健康信息等的业务度量。

在一些示例中，流式数据包括与应用响应时间以及WAN链路和网关健康测量有关的数据。对于网关健康，数据可以包括例如CPU利用率、存储器利用率、链路利用率、温度、风扇、功率。对于WAN链路健康，数据可以包括例如IPSec信息、路由协议信息和WAN接口信息。应用体验信息可以包括例如基于每个应用的延迟、抖动、分组丢失、往返时间和其它度量。

由AI驱动的WAN洞察：对于物理网络设备，WAN洞察准确地示出了网络设备如何以详细的网络设备度量来执行，以及对端口级别的洞察，诸如CPU、存储器利用、传送的字节、业务利用、和功率汲取。WAN保证还记录网络设备事件，如配置改变和系统警报。与WAN利用一起，IPSec利用洞察和安全矢量路由(SVR)利用洞察可以帮助理解通过IPSec隧道相对于本地出口发送的业务量，其中IPSec隧道或基于SVR会话的路由分别在使用中。WAN洞察还在每个用户以及每个应用的基础上提供应用可见性。结合上述租户信息和会话感知路由器能力，WAN洞察可以在每个租户、每个应用的基础上提供应用可见性。

在操作中，NMS 136观察、收集和/或接收事件数据，其可以采取例如从消息、计数器和统计中提取的数据的形式。NMS 136可包括一个或多个计算设备、专用服务器、虚拟机、容器、服务或用于执行本文所述技术的其它形式的环境。相似地，实现虚拟网络助理(VNA)133和主动分析和相关引擎(PACE)135的计算资源和组件可以是NMS 136的一部分，可以在其它服务器或执行环境上执行，或者可以分布到网络内的节点(例如，路由器、交换机、控制器、网关等)。

为了确保高服务水平体验(SLE)，NMS 136采用实时检测故障并在用户注意到(多个)故障之前预测性地检测故障的方法。这些方法还可以用于确保特定级别的应用体验质量(APPQoE)。

在2021年3月23日发布的名称为“METHODS AND APPARATUS FOR FACILITATINGFAULT DETECTION AND/OR PREDICTIVE FAULT DETECTION”的第10,958,585号美国专利中描述了具有可由NMS 136采用的方面的示例性故障检测系统；2017年11月28日发布的名称为“MONITORING WIRELESS ACCESS POINT EVENTS”的美国专利号9,832,082；美国专利号10,958,537，名称为“METHOD FOR SPATIO-TEMPORALMONITORING”，发布于2021年3月23日；以及2021年4月20日公布的题为“SYSTEMS AND METHODS FOR A VIRTUAL NETWORKASSISTANT”的美国专利号10,985,969，其每一个的全部内容通过引用结合于此。

在一些示例中，NMS 136的VNA 133可以应用机器学习技术来标识从事件数据流检测或预测的错误状况的根本原因。如果可以自动解决根本原因，则VNA 133调用一个或多个校正动作来校正错误条件的根本原因，从而自动改善底层SLE度量并且还自动改善用户体验。在2021年5月24日提交的名称为“VIRTUAL NETWORK ASSISTANT HAVING PROACTIVEANALYTICS AND CORRELATION ENGINE USING UNSUPERVISED ML MODEL”的美国专利申请号17/303,222中描述了可以由NMS 136执行的根本原因分析和自动校正技术的进一步的示例细节，其全部内容通过引用结合于此。

虽然本公开的技术在该示例中被描述为由基于云的WAN保证系统130的NMS 136来执行，但是本文描述的技术可以由任何其他(多个)计算设备、(多个)系统和/或(多个)服务器来执行，包括用于除WAN保证之外的目的，并且本公开不限于此方面。例如，被配置以执行本发明的技术的功能性的一个或多个计算设备可驻留于专用服务器中或包含于除基于云的WAN保证系统130之外或除基于云的WAN保证系统130之外的任何其它服务器中，或可分布于整个网络系统200中，且可形成或可不形成基于云的WAN保证系统130的一部分。

在一些示例中，网络设备13(例如，路由器或交换机)或甚至接入点(未示出)可以被配置为基于本地收集的SLE度量来本地构建，训练，应用和再训练(多个)无监督ML模型，以确定所收集的网络事件数据是否应当被丢弃，或者该数据表示需要被转发到NMS 136以由虚拟网络助理(图2)进行进一步根本原因分析以便于故障的标识和解决的异常行为。

根据本文描述的技术，基于云的WAN保证系统130的NMS 136可相对于操作用户网络、客户网络或数据中心租户网络的特定实体的简档来评估(或“评分”)软件映像的不同版本。此外，NMS 136可以标识具有最高得分的推荐软件映像，以供在实体环境中使用，以便安装在一个或多个网络设备13上。

例如，用户网络210的网络设备13向基于云的WAN保证端点终止器134提供各种类型的信息204，基于云的WAN保证端点终止器134又向NMS 136提供这种信息。这样的信息204可以包括网络设备13的性能、度量和配置信息、网络设备13在其中的网络、以及由网络设备13执行的应用。例如，每个网络设备13可以提供关于网络设备13的设备性能、网络连接性、应用性能、模型、类型、版本以及网络设备13所使用的软件映像的标识的信息。NMS 136的VNA 133收集这种信息204并为WAN 7内的每个实体建立实体简档137。实体简档提供对实体的用户体验以及性能、稳定性、特征和安全要求、网络环境和实体的网络设备13的使用的洞察。

管理用户网络210A的用户可能希望为例如网络设备13A-1选择软件映像。在该示例中，作为软件映像，网络设备13A-1当前使用特定类型的固件的版本1.0。VNA 136获得与网络设备13A-1相关联的第一实体的实体简档137的第一实体简档。第一实体简档可以指定用户网络210A内的网络设备13A-1至13A-N的使用特性，性能要求、历史使用行为或关于第一实体的使用的其他类型的信息，更具体地，关于网络设备13A-1的信息。例如，实体简档可以包括关于网络设备13A-1的设备性能、网络连接性、应用性能、或模型、类型或版本的历史信息。

VNA 133确定具有与第一实体简档相似的实体简档的其它实体。例如，VNA 133可以将操作用户网络210B的第二实体标识为具有网络设备13B-1、13B-2和13B-3，并且将操作用户网络210N的第三实体标识为具有网络设备13N-1、13N-2和13N-3，这些网络设备各自具有与第一实体的网络设备13A-1相似的一个或多个因素。所考虑的这些因素可以包括例如设备性能、网络连接性、应用性能、或相应网络设备13的模型、类型或版本。可以基于关于网络设备13的一个或多个度量来测量设备性能，例如功率使用、温度、存储器使用或CPU使用。可以基于关于网络设备13所连接的网络的一个或多个度量来测量网络连接性，所述度量诸如历史正常运行时间和/或停机时间、分组丢失、抖动、带宽等。可以基于关于网络设备13所执行的一个或多个应用的一个或多个度量来测量应用性能，所述度量诸如与应用相关联的网络业务的抖动、丢失或延迟或者关于应用的一个或多个应用服务的信息。

在一些示例中，“相似的实体简档”是指各自具有网络设备13的两个实体，网络设备13具有相同或在相似范围内的前述因素中的至少一个。例如，第一实体和第二实体可以具有相似的简档，其中用户网络210A的网络设备13A-1和用户网络210B的网络设备13B-1具有相似的制造商和型号。作为另一示例，第一实体和第二实体可以具有相似的简档，其中用户网络210A的网络设备13A-1和用户网络210B的网络设备13B-1具有在预定范围内的历史网络连接性(例如，小于1％的停机时间，在1％和5％的停机时间之间，大于75％的停机时间等)。两个实体简档可以被确定为相似的精确标准可以由NMS136的管理员配置。

对于与具有与第一实体相似的实体简档的实体相关联的每个网络设备13，VNA133获得网络设备13的历史信息。在一些示例中，历史信息包括网络设备13的历史性能信息、网络设备13在其中操作的网络的历史性能、和/或由网络设备13执行的一个或多个应用的历史性能。VNA 133还获得与具有与第一实体相似的实体简档的实体相关联的网络设备所使用的软件映像的标识。

在一些示例中，对于每个网络设备13，历史性能信息包括历史设备健康，包括网络设备13的电源、存储器、温度和CPU中的一个或多个的度量。在一些示例中，网络的历史性能信息包括历史网络健康，包括网络、接口或网络的WAN链路的互联网服务提供商(ISP)可达性中的一个或多个的度量。在一些示例中，一个或多个应用的历史性能信息包括与每一应用相关联的网络业务的抖动、丢失或延迟中的一者或多者的度量，或关于每个应用的一个或多个应用服务的信息。

关于前述示例，VNA 133获得用户网络210B的网络设备13B-1、13B-2和13B-3以及用户网络210N的网络设备13N-1、13N-2和13N-3的历史信息。为了便于讨论，在该示例中，用户网络210B的网络设备13B-1、13B-2和13B-3的历史性能较差，而用户网络210N的网络设备13N-1、13N-2和13N-3的历史性能极好。

VNA 133还获得用户网络210B的网络设备13B-1、13B-2和13B-3以及用户网络210N的网络设备13N-1、13N-2和13N-3所使用的软件映像的标识。此外，作为软件映像，用户网络210B的网络设备13B-1、13B-2和13B-3使用固件的版本1.2(例如，网络设备13A-1所使用的固件的最新(most recent)版本)。相反，作为软件映像，用户网络210N的网络设备13N-1、13N-2和13N-3使用固件的版本1.1(例如，网络设备13A-1所使用的固件的更新(morerecent)版本，但是网络设备13B-1、13B-2和13B-3所使用的固件的较新(less recent)版本)。

VNA 133的软件映像评分器135基于历史信息计算具有相似简档的其他实体的网络设备13所使用的一个或多个软件映像的软件映像得分。在一些示例中，软件映像评分器135对多个因子的值求平均值以获得软件映像得分。在一些示例中，软件映像评分器135将不同的权重应用于不同的因素以获得软件映像得分。在一些示例中，管理员可以在软件映像得分的计算中配置每个因素的权重。在其他示例中，软件映像评分器135可以应用机器学习来生成在计算软件映像得分中使用的每个因子的权重。

关于前述示例，软件映像评分器135可以基于用户网络210B的网络设备13B-1、13B-2和13B-3的较差历史性能来计算固件版本1.2的相对较低的软件映像得分。相反，软件映像评分器135可以基于用户网络210N的网络设备13N-1、13N-2和13N-3的极好的历史性能来计算固件版本1.1的相对高的软件映像得分。

VNA 133从具有与第一实体相似的简档的实体的网络设备13所使用的经评分的软件映像中标识具有最高软件映像得分的软件映像。VNA 133输出指定具有推荐用于安装到网络设备13A-1的最高软件映像得分的软件映像的指示以供显示。关于前述示例，VNA 133将固件的版本1.1标识为具有最高软件映像得分，并向用户显示用户应当使用固件的版本1.1来升级第一实体的网络内的网络设备13A-1的建议。

在一些示例中，软件映像评分器135还可以计算当前由网络设备13A使用的软件映像的软件映像得分。此后，VNA 133可以向用户显示推荐的软件映像、推荐的软件映像的软件映像得分、网络设备13当前正在使用的软件映像、以及网络设备13当前正在使用的软件映像的软件映像得分。在一些示例中，VNA 133可以提供诸如关于设备性能、网络性能和/或应用性能的多个类别中的软件映像得分的分解。以这种方式，VNA 133可以通过将推荐的软件映像安装在网络设备13上以便帮助诸如网络管理员的用户决定是否升级实体的网络内的一个或多个网络设备13来标识并向用户呈现预计要获得的特定优点(诸如性能，稳定性，特征和/或安全性等的改进)。

例如，相对于前述示例，软件映像评分器135还可以计算网络设备13A-1使用的固件版本1.0的软件映像得分。VNA 133向用户显示在网络设备13A-1上安装固件版本1.1的建议，固件版本1.1的软件映像得分，网络设备13A-1当前使用固件版本1.0的指示，以及固件版本1.0的软件映像得分。例如，VNA 133还显示固件版本1.0和1.1的软件映像得分的分解。在该示例中，VNA 133可以提供例如可以通过将网络设备13A-1从固件的版本1.0升级到版本1.1来改善设备性能、网络连接性或应用性能的指示。

在前述示例中，VNA 133将固件的版本1.1标识为具有最高的软件映像得分，并且建议用户应当使用固件的版本1.1来升级网络设备13A-1。值得注意的是，即使存在固件的更新版本(例如，固件的版本1.2)，VNA 133也推荐使用固件的版本1.1。通常，经常推荐使用特定软件映像的最新或最近版本，这纯粹是因为这样的版本是最近的。相反，本公开的技术使得VNA 133能够标识最适合于特定实体的特定使用情况的软件映像，此处是操作用户网络210A的第一实体，并且其需要用于特定条件下的特定设备(例如网络设备13A-1)的软件映像。应当认识到，VNA 133推荐的特定软件映像最适合于特定实体。因此，在其他示例中，VNA 133可以替代地推荐使用不同的软件映像，用于例如在网络设备上安装具有与第一实体不同的使用或性能要求的第四实体。因此，本公开的技术允许VNA 133推荐特定软件映像的使用，该特定软件映像被最佳地定制以适合在特定条件下特定设备的个体实体的特定需要。

图3是示出根据本公开的一种或多种技术配置的示例网络管理系统(NMS)136的框图。NMS 136可用于实现例如图1中的NMS 136或图2中的NMS 136。在这样的示例中，NMS 136负责监控和管理图1的网络设备13或图2的网络设备13中的一个或多个。在该示例中，NMS136接收由基于云的WAN保证端点终止器134从网络设备13收集的数据，诸如遥测数据、SLE度量和/或包括应用使用数据和健康信息的业务度量，并分析用于包含网络设备13的网络的基于云的WAN保证的数据。在一些示例中，NMS 136可以是图1所示的另一服务器的一部分或任何其他服务器的一部分。

在一些示例中，除了监测网络设备13之外，NMS 136还负责监测和管理一个或多个无线网络(未示出)，以及监测服务提供商或其他网络的网络设备。在该示例中，NMS 136还从用户设备接收由接入点收集的数据，诸如用于计算一个或多个SLE度量的数据，并分析该数据以用于无线网络的基于云的管理。以此方式，单个NMS 136可用于管理可包括虚拟化网络设备(例如，在虚拟机或容器上执行的基于软件的路由器)的网络设备13和无线网络，以用于可经由单个基于云的WAN保证门户查看的端到端WAN保证系统。

NMS 136包括通信接口330、一个或多个处理器306、用户接口310、存储器312和数据库318。各个元件经由总线314耦合在一起，各个元件可以通过总线314交换数据和信息。

(多个)处理器306执行存储在计算机可读存储介质(例如存储器312)中的软件指令，例如用于定义软件或计算机程序的指令，所述计算机可读存储介质例如包括存储设备(例如磁盘驱动器或光盘驱动器)或存储器(例如闪存或RAM)或任何其它类型的易失性或非易失性存储器的非暂态计算机可读介质，其存储指令以使一个或多个处理器306执行本文所述的技术。

通信接口330可以包括例如以太网接口。通信接口330将NMS 136耦合到网络和/或互联网，例如如图1所示的(多个)网络4、6、7、11、12、20和22中的任何一个、和/或任何广域网或局域网。通信接口330包括接收机332和发射机334，NMS 136通过接收机332和发射机334向/从任何网络设备13和/或形成WAN 7的一部分的任何其它设备或系统接收/传输数据和信息，如图1所示。由NMS 136接收的数据和信息可以包括例如从网络设备13接收并由NMS136用于远程监测网络设备13和WAN 7的性能的SLE相关或事件日志数据。在一些示例中，NMS 136还可以经由通信接口330向任何网络设备13发送数据以远程管理WAN 7。

存储器312包括被配置为存储与NMS 136的操作相关联的编程模块和/或数据的一个或多个设备。举例来说，存储器312可包含计算机可读存储介质，例如包含存储设备(例如，磁盘驱动器或光学驱动器)或存储器(例如快闪存储器或RAM)或任何其它类型的易失性或非易失性存储器的非暂态计算机可读介质，其存储指令以致使一个或多个处理器306执行本文中所描述的技术。

在该示例中，存储器312包括API 220、SLE模块322、虚拟网络助理(VNA)/AI引擎133、根本原因分析模块370和升级规划单元135。NMS 136还可以包括被配置用于网络设备13的远程监测和管理的任何其它编程模块、软件引擎和/或接口，包括任何网络设备13的远程监测和管理。NMS 136还可以包括被配置用于无线网络的远程监测和管理(包括任何接入点的远程监测和管理)的任何其它编程模块、软件引擎和/或接口。

SLE模块322能够建立和跟踪每个网络102的SLE度量的阈值。SLE模块322进一步分析由网络设备13收集的SLE相关数据。例如，(多个)基于云的WAN保证端点终止器134从当前连接到WAN 7的网络设备13收集SLE相关数据。该数据被传送到NMS 136，NMS 136由SLE模块322执行以确定已经被机载到基于云的WAN保证系统130的每个网络设备13的一个或多个SLE度量。SLE度量跟踪服务级别是否满足每个SLE度量的配置阈值。每个度量还可以包括一个或多个分类器。如果度量不满足SLE阈值，则可以将失败归因于分类器之一以进一步确定失败发生在何处。SLE度量可以包括例如分组丢失、抖动、延迟、端到端处理时间和其他用户/设备体验度量，例如WAN链路健康、应用体验和网关健康。

VNA/AI引擎133分析从网络设备13接收的数据以及它自己的数据，以标识何时在WAN 7内(例如在网络设备13内)遇到不希望的到异常的状态。例如，VNA/AI引擎133可以使用根本原因分析模块370来标识任何不期望或异常状态的根本原因。在一些示例中，根本原因分析模块370利用基于人工智能的技术来帮助标识WAN 7内发生的任何(多个)不良SLE度量的根本原因。此外，VNA/AI引擎133可以自动调用旨在解决一个或多个不良SLE度量的所标识的(多个)根本原因的一个或多个校正动作。可由VNA/AI引擎133自动调用的校正动作的示例可包括但不限于调用API 320以重启一个或多个网络设备13。校正动作还可以包括重启交换机和/或路由器，调用将新软件下载到网络设备、交换机或路由器等。这些校正动作仅出于示例目的而给出，并且本公开不限于此。如果自动校正动作不可用或未充分解决根本原因，则VNA/AI引擎133可主动提供包括IT人员为解决网络错误而采取的推荐校正动作的通知。

在一些示例中，虚拟网络助理的PACE 335可以对事件数据(SLE度量316)动态地构造、训练、应用和再训练(多个)无监督ML模型337，以确定所收集的网络事件数据是否表示异常行为，该异常行为需要由VNA/AI引擎133的根本原因分析模块370进一步分析，以便于故障的标识和解决。

然后PACE 335可以将ML模型应用于各种网络事件类型的数据流和/或新收集的数据的日志(例如称为事件类型的“PACE”事件数据)的数据流和/或新收集的数据的日志，以检测当前观察到的具有传入数据流的网络事件数据是否指示系统的正常操作，或者传入网络事件数据是否指示对应于需要缓解的故障网络的非典型系统行为事件或趋势。

当主动分析和关联引擎对网络事件数据应用ML模型指示需要减轻时，NMS 136可调用虚拟网络助理(VNA)的更复杂的根本原因网络分析组件来标识异常系统行为的根本原因，并且如果可能，触发自动或半自动校正动作。以此方式，PACE 335可以基于其中部署了PACE 335的特定复杂网络来构建和应用ML模型，以确定是否对从复杂网络系统内的元件收集(例如，实时地)的网络事件数据的传入流执行进一步的资源密集型分析。

此外，与标识哪些问题需要注意一起，本文描述的一些示例可以被配置为监测在复杂网络系统内交换的消息以及多个操作计数器和统计。在正常操作期间，不同计数器的值与统计之间的比率可假定在可接受值的特定范围内的值，在本文中称为{Min，Max}范围。

根据本文描述的技术，VNA 133可以相对于特定实体的简档来评估(或“评分”)软件映像的不同版本。此外，VNA 133可以指示具有最高得分的推荐软件映像，以供用户在网络设备13上安装的实体环境中使用。

例如，NMS 136的VNA 133收集图1的网络设备13的性能、度量和配置信息，并为WAN7内的每个实体构建实体简档137。实体简档提供对实体的用户体验以及性能、稳定性、特征和安全要求、网络环境、以及实体的网络设备13的使用的洞察。

诸如第一实体的网络管理员的用户可能希望选择用于安装在第一网络设备13上的软件映像。VNA 136获得第一实体的实体简档137的第一实体简档。第一实体简档可以指定使用特性、性能要求、历史使用行为或关于第一网络设备的第一实体的使用的其他类型的信息。例如，第一实体简档可以包括关于第一网络设备13的设备性能、网络连接性、应用性能、或模型、类型或版本的历史信息。

VNA 133确定具有与第一实体简档相似的实体简档的其它实体。所考虑的这些因素可以包括例如设备性能、网络连接性、应用性能、或相应网络设备13的模型、类型或版本。对于与具有与第一实体相似的实体简档的实体相关联的每个网络设备13，VNA 133获得网络设备13的历史信息。在一些示例中，历史信息包括网络设备13的历史性能信息、网络设备13在其中操作的网络的历史性能、和/或由网络设备13执行的一个或多个应用的历史性能。VNA 133还获得与具有与第一实体相似的实体简档的实体相关联的网络设备所使用的软件映像的标识。

VNA 133的软件映像评分器135基于历史信息计算具有相似简档的其他实体的网络设备13所使用的一个或多个软件映像的软件映像得分。VNA 133从具有与第一实体相似的简档的实体的网络设备13所使用的经评分的软件映像中标识具有最高软件映像得分的软件映像。VNA 133输出用于显示的指示，该指示指定具有推荐用于安装到第一实体的第一网络设备13的最高软件映像得分的软件映像。

在一些示例中，软件映像评分器135还可以计算当前由第一网络设备13使用的软件映像的软件映像得分。此后，VNA 133可以向用户显示推荐的软件映像、推荐的软件映像的软件映像得分、当前由第一网络设备13使用的软件映像、以及当前由第一网络设备13使用的软件映像的软件映像得分。在一些示例中，VNA 133可以提供诸如关于设备性能、网络性能和/或应用性能的多个类别中的软件映像得分的分解。以这种方式，VNA 133可以通过将推荐的软件映像安装在第一网络设备13上以便帮助诸如网络管理员的用户决定是否升级实体的网络内的一个或多个网络设备13来标识并向用户呈现预计要获得的特定优点(诸如性能、稳定性、特征和/或安全性等的改进)。

图4是说明根据本发明的技术的示例操作的流程图。具体地，图4描绘了用于推荐软件映像以便安装在实体的设备上的示例操作。为了方便，参考图1描述图4。然而，图4的操作可以使用图2的基于云的WAN保证系统130或图3的NMS 136来实现。

如图4的示例所示，诸如第一实体的网络管理员等用户可能希望为例如网络设备13A选择软件映像。基于云的WAN保证系统130的NMS 136获得第一实体的第一实体简档。第一实体简档可以指定使用特性、性能要求、历史使用行为、或关于第一实体网络内的网络设备13的第一实体使用的其他类型的信息，并且更具体地，关于网络设备13A的信息。例如，实体简档可以包括关于第一实体(包括网络设备13A)的一个或多个网络设备13的设备性能、网络连接性，应用性能、或模型、类型或版本的历史信息。

NMS 136确定具有与第一实体的第一实体简档相似的实体简档的一个或多个其它实体(402)。例如，NMS 136可以标识具有一个或多个网络设备13的实体，这些网络设备13具有与例如第一实体的网络设备13A相似的一个或多个因素。所考虑的这些因素可以包括例如网络设备13的设备性能、网络连接性、应用性能、或模型、类型或版本。

NMS 136获得具有与第一实体的第一实体简档相似的实体简档的一个或多个实体的每个网络设备13的历史信息。在一些示例中，历史信息包括网络设备13的历史性能信息、网络设备13在其中操作的网络的历史性能、和/或由网络设备13执行的一个或多个应用的历史性能。NMS 136还获得与具有与第一实体相似的实体简档的实体相关联的每个网络设备13所使用的软件映像的标识。

NMS 136基于历史信息来计算具有与第一实体的第一实体简档相似的简档的一个或多个实体的网络设备13所使用的一个或多个软件映像的一个或多个软件映像得分(404)。NMS 136从具有与第一实体相似的简档的实体的网络设备13所使用的经评分的软件映像中标识具有最高软件映像得分的软件映像。NMS 136输出用于显示指定第一网络设备13A的推荐软件映像的指示，该推荐软件映像是基于具有与第一实体的第一实体简档相似的简档的一个或多个实体的多个网络设备13所使用的一个或多个软件映像的一个或多个软件映像得分来选择的(406)。

图5是描绘根据本公开的技术的用于显示历史性能信息的示例用户界面500的图示，历史性能信息可由基于云的WAN保证平台130输出以推荐软件映像。历史信息500包括图1的网络设备16的历史信息，并且可以包括历史网关健康502、历史WAN链路健康504和历史应用健康506。在一些示例中。

历史网关健康状况502包括关于网关健康状况的历史信息。在图5的示例中，网关是图1的网络设备16的示例。这种历史网关健康状况502信息可以包括关于网关的电源、存储器、温度和CPU的信息。

历史WAN链路健康504包括关于网络设备16(例如，网关)所连接到的WAN链路的健康的历史信息。这种历史WAN链路健康状况504信息可包括关于WAN链路的网络、接口和ISP可达性的信息。

历史应用健康506包括关于由网络设备16(例如，网关)执行的应用的健康的历史信息。这种历史应用健康506可包括关于与应用相关联的网络业务的抖动、丢失或延迟的信息、或关于应用的一个或多个应用服务的信息。

图6是示出根据本公开的一个或多个技术的包括使用控制器设备606管理的企业网络600的元件的示例的框图。企业网络600的受管理元件610A-610G(统称为“元件610”)包括经由通信链路互连以形成交换资源和信息的通信拓扑的网络设备。元件610(通常也称为网络设备或远程网络设备)可以包括例如路由器、交换机、网关、网桥、集线器、服务器、防火墙或其他入侵检测系统(IDS)或入侵预防系统(IDP)、计算设备、计算终端、打印机、其他网络设备或这些设备的组合。在一些示例中，元件610是图1的设备8、11、13、16或18的示例。在一些示例中，控制器设备606是网络系统的示例，例如图1的基于云的WAN保证系统130的NMS136。

虽然在本公开中描述为发送、传送或以其他方式支持分组，但是企业网络600可以根据由任何其他协议定义的任何其他离散数据单元来发送数据，例如由异步传输模式(ATM)协议定义的信元，或由用户数据报协议(UDP)定义的数据报。互连元件610的通信链路可以是物理链路(例如，光链路、铜链路等)、无线链路或其任何组合。企业网络600可以包括比图1所示更多的元件610。

企业网络600被示为经由通信链路602耦合到公共网络614(例如，互联网)。公共网络614可以包括例如一个或多个客户端计算设备。公共网络614可以提供对web服务器、应用服务器、公共数据库、媒体服务器、最终用户设备以及其它类型的网络资源设备和内容的访问。尽管出于示例的目的针对企业服务网络进行了描述，但是本公开的技术可应用于其它类型的网络，诸如分支网络、数据中心网络、服务提供商网络、互联网服务提供商网络或其它类型的网络。

控制器设备606经由企业网络600通信地耦合到元件610。在一些示例中，控制器设备606形成设备管理系统的一部分，尽管出于示例的目的在图1中仅示出了设备管理系统的一个设备。控制器设备606可以直接或间接地耦合到各个元件610。一旦部署并激活了元件610，管理员608就使用控制器设备606来使用设备管理协议管理网络设备。一个示例性设备协议是简单网络管理协议(SNMP)，其允许控制器设备606遍历和修改管理信息库(MIB)，该管理信息库在每个被管理元件610内存储配置数据。

在通常的实践中，控制器设备606(也称为网络管理系统(NMS)或NMS设备)和元件610由企业的信息技术(IT)组集中维护。管理员608与控制器设备606交互以远程监测和配置元件610。例如，管理员608可以从控制器设备606接收关于任何元件610的警报、查看元件610的配置数据、修改元件610的配置数据、向企业网络600添加新的网络设备、从企业网络600移除现有的网络设备、或者以其他方式操纵企业网络600和其中的网络设备。尽管针对企业网络进行了描述，但是本公开的技术可应用于其它网络类型，包括LAN、VLAN、VPN等的公共和专用网络。

在一些示例中，管理员608使用控制器设备606或本地工作站来例如通过远程登录、安全外壳(SSH)或其他此类通信会话直接与元件610交互。即，元件610通常提供用于直接交互的接口，诸如命令行接口(CLI)、基于web的接口、图形用户界面(GUI)等，用户可通过这些接口与设备交互以直接发出基于文本的命令。例如，这些接口通常允许用户例如通过远程登录(telnet)、安全外壳(SSH)、超文本传输协议(HTTP)或其它网络会话直接与设备交互，以根据所定义的语法来输入文本以向受管理单元提交命令。在一些示例中，用户使用控制器设备606发起与元件610之一(例如元件610F)的SSH会话612，以直接配置元件610F。以这种方式，用户可以直接向元件610提供用于执行的格式的命令。

此外，管理员608还可创建可由控制器设备606提交给任何或所有元件610的脚本。例如，除了CLI接口之外，元件610还提供用于接收根据脚本语言指定命令的脚本的接口。在某种意义上，脚本可由控制器设备606输出以自动调用被管理元件610上的相应远程过程调用(RPC)。脚本可以符合例如可扩展标记语言(XML)或其它数据描述语言。

管理员608使用控制器设备606来配置元件610，以指定除管理员608的目标之外的某些操作特性。例如，管理员608可以为元件610指定关于安全性、设备可访问性、业务工程、服务质量(QoS)、网络地址转换(NAT)、分组过滤、分组转发、速率限制或其它策略的特定操作策略。控制器设备606使用被设计用于管理被管理网络元件610内的配置数据的一个或多个网络管理协议，诸如SNMP协议或网络配置协议(NETCONF)协议或其派生协议，诸如瞻博(Juniper)设备管理接口，来执行配置。通常，NETCONF提供用于配置网络设备的机制，并且使用可扩展标记语言(XML)的数据编码来配置数据，该配置数据可以包括策略数据。在Enns的“NETCONF Configuration Protocol”(网络工作组，RFC 4741，2006年12月)中描述了NETCONF，可在tools.ietf.org/html/rfc4741处获得。控制器设备606可以与一个或多个元件610建立NETCONF会话。

控制器设备606可以接受来自管理员608的高级配置数据或意图(其可以被表示为结构化的输入参数，例如根据Bjorklund中描述的另一种下一代(YANG)语言，“YANG—AData Modeling Language for the Network Configuration Protocol(NETCONF)”，互联网工程任务组，RFC 6020，2010年10月，可以在tools.ietf.org/html/rfc6020处获得)。控制器设备606还可以被配置为输出相应的低级设备配置数据集，例如设备配置添加、修改和移除。

在一些示例中，控制器设备606可以将YANG建模用于意图数据模型和低级设备配置模型。该数据可以包含跨YANG实体的关系，诸如列表项和容器。在一些示例中，控制器设备606可以将YANG数据模型转换成数据库模型，并且将YANG验证转换成数据验证。

控制器设备606可以从管理员608接收表示关于意图数据模型的任何或所有创建、更新和/或删除动作的数据。控制器设备606可以被配置为对应用于图形模型的创建、更新和删除中的每一个使用相同的编译逻辑。

根据本公开的技术，诸如第一实体的网络管理员等用户可能希望为例如元件610A选择软件映像。控制器设备606获得第一实体的第一实体简档。第一实体简档可以指定关于元件610A的第一实体的使用的使用特性、性能要求、历史使用行为或其它类型的信息。例如，实体简档可以包括关于设备性能、网络连接性、应用性能或元件610A的模型、类型或版本的历史信息。

控制器设备606确定具有与第一实体简档相似的实体简档的其他实体。例如，控制器设备606可以标识具有一个或多个元件610的实体，所述元件610具有与例如第一实体的元件610A相似的一个或多个因素。所考虑的这些因素可以包括例如设备性能、网络连接性、应用性能、或相应元件610的模型、类型或版本。

对于与具有与第一实体相似的实体简档的实体相关联的每个元件610，控制器设备606获得相应元件610的历史信息。在一些示例中，历史信息包括相应元件610的历史性能信息、相应元件610在其中操作的网络的历史性能、和/或由相应元件610执行的一个或多个应用的历史性能。控制器设备606还获得与具有与第一实体相似的实体简档的实体相关联的每个元件610所使用的软件映像的标识。

控制器设备606基于历史信息计算具有相似简档的其他实体的元件610所使用的一个或多个软件映像的软件映像得分。控制器设备606从具有与第一实体相似的简档的实体的元件610所使用的得分的软件映像中标识具有最高软件映像得分的软件映像。控制器设备606输出用于显示指定第一元件610A的推荐软件映像的指示，该推荐软件映像是基于元件610所使用的一个或多个软件映像的软件映像得分而选择的。

为了升级网络设备，诸如元件610，第一步是拉取升级所需的映像。控制器设备606可以例如从管理员或其他用户接收升级请求604。升级请求604可包括例如指示将元件610的软件从软件版本“A”升级到新的或更新的软件版本“B”的意图的命令。元件610的软件可以包括映像。映像是以诸如文件的某种非易失性形式存储的计算机系统的状态的串行化副本。升级请求604可以指示用于将元件610升级到更新的软件版本“B”的软件升级映像。关于前述示例，升级请求604可包括用推荐的软件映像升级元件610A的软件的注释。响应于接收升级请求604，控制器设备606被配置为将升级部署到一个或多个元件610。

本发明中所描述的技术可至少部分地以硬件、软件、固件或其任何组合来实施。举例来说，可在一个或多个处理器内实施所描述的技术的各种方面，所述处理器包含一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或任何其它等效集成或离散逻辑电路，以及此类组件的任何组合。术语“处理器”或“处理电路系统”通常可以指上述逻辑电路中的任一个，单独地或与其它逻辑电路或任何其它等效电路组合。包括硬件的控制单元也可以执行本发明的一种或多种技术。

此类硬件、软件和固件可在同一设备内或在单独设备内实施以支持本发明中所描述的各种操作和功能。此外，所描述的单元、模块或组件中的任一个可一起或单独地实现为分立但可互操作的逻辑设备。将不同特征描绘为模块或单元旨在突出不同的功能方面，并且不一定暗示这些模块或单元必须由单独的硬件或软件组件来实现。相反，与一个或多个模块或单元相关联的功能可以由单独的硬件或软件组件来执行，或者集成在公共或单独的硬件或软件组件内。

本发明中所描述的技术还可实施或编码于包含指令的计算机可读介质(例如计算机可读存储介质)中。嵌入或编码在计算机可读存储介质中的指令可以使得可编程处理器或其它处理器例如在执行所述指令时执行所述方法。计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、磁带、磁介质、光介质或其它计算机可读介质。

Claims (20)

1.一种计算机网络系统，包括处理电路系统，所述处理电路系统被配置为：

针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；

基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息，计算针对由所述多个网络设备使用的一个或多个软件映像的一个或多个软件映像得分；以及

输出指定要在所述第一实体的一个或多个网络设备上安装的推荐软件映像的指示以供显示，所述推荐软件映像基于针对由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分而被选择。

2.根据权利要求1所述的计算机网络系统，

其中所述处理电路系统还被配置为从所述第一网络设备的历史性能来生成所述第一实体的所述实体简档，并且

其中为了确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体，所述处理电路系统被配置为确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史性能相似的历史性能。

3.根据权利要求1所述的计算机网络系统，

其中所述处理电路系统还被配置为从历史网络连接性数据生成所述第一实体的所述实体简档，所述历史网络连接性数据包括以下一项或多项：

所述第一网络设备的正常运行时间，

所述第一网络设备的停机时间，或

由所述第一网络设备转发的网络业务的分组丢失、抖动或带宽，并且

其中为了确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体，所述处理电路系统被配置为确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史网络连接性相似的历史网络连接性。

4.根据权利要求1所述的计算机网络系统，

其中所述处理电路系统还被配置为从在所述第一网络设备上被执行的一个或多个应用的历史应用性能来生成所述第一实体的所述实体简档，并且

其中为了确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体，所述处理电路系统被配置为确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史应用性能相似的历史应用性能。

5.根据权利要求1所述的计算机网络系统，

其中所述处理电路系统还被配置为从所述第一网络设备的模型、类型或配置生成所述第一实体的所述实体简档，并且

其中为了确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体，所述处理电路系统被配置为确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述模型、所述类型或所述配置相似的模型、相似的类型或相似的配置。

6.根据权利要求1所述的计算机网络系统，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括以下一项或多项：

针对所述网络设备的健康信息；

针对所述网络设备被连接到的网关设备的健康信息；

针对所述网络设备被连接到的网络的健康信息；或

针对与所述网络设备相关联的应用的健康信息。

7.根据权利要求1所述的计算机网络系统，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括针对所述网络设备的健康信息，针对所述网络设备的所述健康信息包括以下一项或多项：

关于所述网络设备的电源的信息；

关于所述网络设备的存储器的信息；

关于所述网络设备的温度的信息；或

关于所述网络设备的中央处理单元CPU的信息。

8.根据权利要求1所述的计算机网络系统，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括针对所述网络设备被连接到的网络的健康信息，针对所述网络的所述健康信息包括以下一项或多项：

所述网络设备到所述网络的连接性状态；

关于所述网络设备的接口的信息；或

针对所述网络设备的互联网服务提供商ISP的可达性。

9.根据权利要求1所述的计算机网络系统，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括针对与所述网络设备相关联的应用的健康信息，针对所述应用的所述健康信息包括以下一项或多项：

与所述应用相关联的网络业务的抖动；

与所述应用相关联的网络业务的丢失；

与所述应用相关联的网络业务的延迟；或

针对与所述应用相关联的一个或多个应用服务的信息。

10.根据权利要求1所述的计算机网络系统，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括：

针对所述网络设备的健康信息；

针对所述网络设备被连接到的网络的健康信息；以及

针对与所述网络设备相关联的应用的健康信息，并且

其中为了计算针对由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分，所述处理电路系统被配置为：通过将权重应用于针对所述一个或多个实体的所述多个网络设备中的每个网络设备的针对所述网络设备的所述健康信息、针对所述网络的所述健康信息、以及针对所述应用的所述健康信息中的每一者，计算针对由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分。

11.根据权利要求1至10中任一项所述的计算机网络系统，

其中所述推荐软件映像具有第一软件映像得分，并且

其中所述处理电路系统还被配置为：基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息，计算针对由所述第一网络设备使用的软件映像的第二软件映像得分；并且

其中为了输出指定所述推荐软件映像的所述指示以供显示，所述处理电路系统被配置为输出指定以下项的指示以供显示：

所述推荐软件映像；

所述推荐软件映像的所述第一软件映像得分；

由所述第一网络设备使用的所述软件映像；以及

由所述第一网络设备使用的所述软件映像的所述第二软件映像。

12.根据权利要求1至10中任一项所述的计算机网络系统，其中所述指示还指定在安装所述推荐软件映像时被预计要由所述第一网络设备实现的性能增益。

13.一种计算机联网方法，包括：

由所述网络系统针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；

由所述网络系统基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息，计算针对由所述多个网络设备使用的一个或多个软件映像的一个或多个软件映像得分；以及

由所述网络系统输出指定要在所述第一实体的一个或多个网络设备上安装的推荐软件映像的指示以供显示，所述推荐软件映像基于针对由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分而被选择。

14.根据权利要求13所述的计算机联网方法，

还包括由所述网络系统从所述第一网络设备的历史性能生成所述第一实体的所述实体简档，并且

其中确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体包括：确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史性能相似的历史性能。

15.根据权利要求13所述的计算机联网方法，

还包括从历史网络连接性数据生成所述第一实体的所述实体简档，所述历史网络连接性数据包括以下一项或多项：

所述第一网络设备的正常运行时间，

所述第一网络设备的停机时间，或

由所述第一网络设备转发的网络业务的分组丢失、抖动或带宽，并且

其中确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体包括：确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史网络连接性相似的历史网络连接性。

16.根据权利要求13所述的计算机联网方法，

还包括从在所述第一网络设备上被执行的一个或多个应用的历史应用性能生成所述第一实体的所述实体简档，并且

其中确定具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体包括：确定所述一个或多个实体的所述多个网络设备具有与所述第一网络设备的所述历史应用性能相似的历史应用性能。

17.根据权利要求13所述的计算机联网方法，其中针对所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息包括以下一项或多项：

针对所述网络设备的健康信息；

针对所述网络设备被连接到的网关设备的健康信息；

针对所述网络设备被连接到的网络的健康信息；或

针对与所述网络设备相关联的应用的健康信息。

18.根据权利要求13至17中任一项所述的计算机联网方法，

其中所述推荐软件映像具有第一软件映像得分，并且

其中所述方法还包括：由所述网络系统基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的所述历史信息，计算针对由所述第一网络设备使用的软件映像的第二软件映像得分，并且

其中输出指定所述推荐软件映像的所述指示以供显示包括输出指定以下项的指示以供显示：

所述推荐软件映像；

所述推荐软件映像的所述第一软件映像得分；

由所述第一网络设备使用的所述软件映像；以及

由所述第一网络设备使用的所述软件映像的所述第二软件映像。

19.根据权利要求13至17中任一项所述的计算机联网方法，其中所述指示还指定在安装所述推荐软件映像时被预计要由所述第一网络设备实现的性能增益。

20.一种非瞬态计算机可读介质，包括指令，所述指令在被执行时被配置为使处理电路系统执行计算机网络系统，所述计算机网络系统被配置为：

针对第一实体确定具有与所述第一实体的实体简档相似的实体简档的一个或多个实体，所述一个或多个实体具有多个网络设备；

基于针对具有与所述第一实体的所述实体简档相似的实体简档的所述一个或多个实体的所述多个网络设备中的每个网络设备的历史信息，计算针对由所述多个网络设备使用的一个或多个软件映像的一个或多个软件映像得分；以及

输出指定要在所述第一实体的一个或多个网络设备上安装的推荐软件映像的指示以供显示，所述推荐软件映像基于针对由所述多个网络设备使用的所述一个或多个软件映像的所述一个或多个软件映像得分而被选择。