共享与配置项有关的策略和配置信息 背景技术 [0001] 数据中心可以集中并且整合信息技术(IT)资源,从而使组织能够昼夜不停地开展业务。数据中心基础设施可以包括异构资源(例如,存储设备、网络组件等)的集合。 附图说明 [0002] 为了更好地理解方案,现在将参照附图仅通过示例的方式描述实施例,在附图中: [0003] 图1是用于共享与配置项(CI)有关的策略(policy)和配置信息的示例计算环境的框图; [0004] 图2是用于共享与配置项有关的策略和配置信息的示例系统的框图; [0005] 图3是用于共享与配置项有关的策略和配置信息的示例方法的框图;并且[0006] 图4是包括在机器可读存储介质中、用于共享与配置项有关的策略和配置信息的指令的示例系统的框图。 具体实施方式 [0007] 典型的数据中心基础设施可以包括各种组件(硬件和/或软件)。这些组件可以包括例如服务器、组网设备(例如路由器和交换机)、储存器和安全措施(例如防火墙)。此外,还有各种新的计算选择,诸如云系统和虚拟服务器。这些进步已经帮助组织根据他们的需求快速扩大他们现有的IT基础设施。然而,这也使得管理这些基础设施中的配置项(例如,网络端口)的IT人员的任务更加困难,特别是在可以通过不同的管理平台管理配置项(CI)或者一组CI的场景下。例如,一组刀片服务器和一组虚拟服务器的网络配置可以通过分立的管理平台来管理(例如,配置)。因此,除了具有与配置项相关的专门技术的复杂性之外,通过不仅能使CI之间的通信而且还提供跨数据中心基础设施的端到端连接的方式,来配置这些CI,可能具有挑战性,并且具有潜在的人为错误。在可以通过不同的策略管理CI的场景下,这可能会更具挑战性。参考前面的示例,可能存在可适用于刀片服务器和虚拟服务器的不同的防火墙策略的场景。 [0008] 为了解决这些技术挑战,本公开描述了用于共享与配置项有关的策略和配置信息的各种示例。在一个示例中,耦接到通过第一管理平台管理的网络架构的配置项可被识别。 配置项可以通过第二管理平台来管理。与CI相关联的策略可从第二管理平台被确定。确定之后,与策略有关的配置信息可从第二管理平台被确定。策略和与策略有关的配置信息可以与第一管理平台共享,并且用来定义通过第一管理平台管理的配置项的配置信息。 [0009] 图1是用于共享与配置项有关的策略和配置信息的示例计算环境100的框图。在一个示例中,计算环境100可以包括信息技术(IT)基础设施102和计算系统120。IT基础设施 102可以包括多个配置项104、106、108、110、112、114、116和118、第一管理平台132和第二管理平台134。尽管图1中八个配置项作为IT基础设施102的一部分被示出,但是本公开的其他示例可以包括多于或少于八个配置项。 [0010] 配置项(例如104)可以包括可依赖于其他IT程序和/或具有与其他IT程序的关系的IT资源或IT资源的组合。配置项(例如104)可以是IT基础设施的组件(例如102),或与基础设施相关联的项。配置项(例如104)的示例类型可以包括硬件和/或软件。硬件CI的示例可以包括例如服务器、计算机系统、路由器、交换机和监视器。CI(例如104)可以是物理实体、逻辑实体或概念实体。 [0011] 在一个示例中,IT基础设施102可表示云系统。云系统可以是私有云、公有云或混合云。云系统可用于提供或部署各种类型的云服务。这些云服务可包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等。因此,在一个示例中,信息技术基础设施 102的组件可以表示各种类型的基于云的资源。这些资源可以是硬件资源、软件资源或它们的任意组合。硬件资源可以包括例如计算机系统、计算机服务器、工作站、打印机、扫描仪和存储设备。软件资源可以包括例如操作系统软件(机器可执行指令)、固件和/或应用软件。 在另一示例中,信息技术基础设施102可以表示数据中心。 [0012] 在一个示例中,配置项104、106和108每个可以包括服务器计算机(例如,刀片服务器),并且配置项110、112和114每个可以包括网络设备。在一个示例中,配置项110、112和 114(统称为“网络架构”140)可以由第一管理平台132来管理,并且配置项104、106、108、116和118可以由第二管理平台134来管理。如本文所使用,术语“管理平台”可以指可用于管理(例如,供应、配置等)配置项(例如116)的硬件和/或软件。在一个示例中,第二管理平台可以存储一个或多个策略,该一个或多个策略可以用一个或多个配置项来定义和/或与一个或多个配置项相关联。策略的示例可以包括网络策略(例如,链路聚合策略)、安全策略(例如,防火墙策略)、数据策略、访问控制策略、配置策略和用户策略。 [0013] 如本文所使用,“网络设备”可以指能路由分组的任意类型的组网设备。在示例中,网络设备可以包括网络交换设备,诸如网络交换机、网络路由器、虚拟交换机或虚拟路由器。 [0014] 在一个示例中,配置项110、112和114可以表示网络架构140。如本文所使用,术语“网络架构(network fabric)”可以指其中组件可以通过互相连接的网络设备彼此交换数据的网络拓扑结构。在一个示例中,网络架构140可以表示无线网络或有线网络。网络架构可以包括例如局域网(LAN)、无线局域网(WAN)、城域网(MAN)、存储区域网(SAN)、校园网(CAN)等。 [0015] 在一个示例中,网络架构140可以表示基于将控制平面与数据平面解耦的网络体系结构的软件定义网络(SDN)。控制平面可以在SDN控制器(例如132)中实现,并且数据平面可以在网络基础设施(例如110、112和114)中实现。SDN控制器可以知道SDN网络中的所有设备以及它们互相连接的点,并且可以执行诸如路由、策略实现、接收未知流分组、路径解析、流编程等的各种功能。通过网络的每个新的流或丢失的流可以通过控制器被路由,控制器决定用于流的网络路径并且将用于该流的条目添加到沿路径的网络设备中的每个网络设备中的流表中。支持SDN的设备可以查询流表来转发数据平面中的分组。 [0016] 在另一示例中,网络架构140可以表示以应用为中心的基础设施(ACI),其遵循允许组织定义策略的自动化应用驱动策略模型,并且该基础设施自动实现硬件组件中的策略。在一个示例中,ACI可以包括脊交换机(spine switch)和叶交换机(leaf switch)(例如 112和114)以及ACI控制器(例如132)。每个叶交换机可以以网状方式连接到脊交换机。报文转发可以由交换机处理。ACI可以使用策略模型,只有在报文已经被允许访问时,策略模型才允许报文在应用之间流动。报文被转发之前,该报文被识别并且与该报文相关联的策略在交换机上被强制执行。ACI控制器可以用作所有策略的中央储存库。ACI控制器可以管理和配置ACI架构中的交换机中的每个交换机上的策略。 [0017] 在一个示例中,服务器(例如,刀片服务器)104、106和108可以被布置在包括一个或多个外壳152和154的机架130中。每个外壳可以容纳一个或多个服务器。在一个示例中,每个外壳可以包括一个或多个虚拟连接设备(例如116和118),或者耦接到一个或多个虚拟连接设备(例如116和118)。如本文所使用,术语“耦接”可以指通过通信路径直接地或间接地连接。在一些示例中,每个虚拟连接设备可以包括以太网引擎或光纤通道引擎。每个虚拟连接设备可以包括用于连接到外部网络(例如网络架构140)的一个或多个端口。 [0018] 虚拟连接设备(例如116)可以将可布置在机架130中的服务器(例如,刀片服务器) 104、106和108虚拟化。虚拟连接设备(例如116)可以添加服务器(例如106)边缘和网络架构(例如140)边缘之间的抽象层。因此,外部网络连接到MAC地址和WWN的共享资源池,而不是连接到单个服务器的MAC/WWN。使用“服务器配置文件”的概念,虚拟连接设备将分配给特定服务器支架的信息链接到服务器硬件及其网络连接。服务器配置文件可用于管理服务器的内部身份(服务器序列号、UUID、BIOS设置、SAN启动参数和PXE启动参数)和服务器的外部身份(MAC、WWN、VLAN分配和SAN架构分配)。因此,机架130的给定外壳中的一个或多个服务器连同耦接的虚拟连接模块可以作为“虚拟连接域”来管理。在该域内,任何服务器都可以访问耦接到VC模块的任意LAN或SAN。通过该配置,服务器配置文件可以被部署到虚拟连接域中的任意服务器,而无需更改外部LAN配置或SAN配置。 [0019] 虚拟连接域可以包括应用于所有虚拟连接设备的一整套配置属性作为一组。例如,这可以包括以太网配置设置,诸如互联网多播协议(IGMP)探听、环路预防、快速MAC缓存失效转移、端口监控和SNMP配置。 [0020] 在一个示例中,虚拟连接逻辑互连可以描述用于虚拟连接域中的虚拟连接设备的可用网络、上行链路集合和堆叠链路。虚拟连接逻辑互连可以通过第二管理平台134来管理。 [0021] 计算系统120可以表示能够读取机器可执行指令的任意类型的计算设备。计算设备的示例可以包括但不限于:服务器、台式计算机、笔记本电脑、平板电脑、瘦客户端、移动设备、个人数字助理(PDA)、平板手机等。计算系统120可以例如通过计算机网络与信息技术基础设施102通信。这种计算机网络可以与上述网络架构相似。在一个示例中,计算系统120可以是信息技术基础设施102的一部分。例如,计算系统可以是第一管理平台132或第二管理平台134的一部分。 [0022] 在一个示例中,配置项116和118可以各自通过适当的接口或协议(诸如但不限于光纤通道、光纤连接(FICON)和以太网)与配置项110、112和114通信。 [0023] 在一个示例中,计算系统120可以包括识别引擎160、策略引擎162、配置引擎164、存储引擎166和访问引擎168。 [0024] 引擎160、162、164、166和168可以包括硬件和编程的任意组合,用于实现本文描述的引擎的功能。本文描述的示例中,硬件和软件的这种组合可以以若干不同的方式来实现。 例如,用于引擎的编程可以是存储在至少一个非暂时性机器可读存储介质上的处理器可执行指令,并且用于引擎的硬件可以包括至少一个处理资源以执行这些指令。在一些示例中,硬件还可以包括其他电子电路,以至少部分地实现计算系统120的至少一个引擎。在一些示例中,该至少一个机器可读存储介质可以存储指令,该指令在被该至少一个处理资源执行时,至少部分地实现设备106的一些或全部引擎。在这样的示例中,计算系统120可以包括存储指令的至少一个机器可读存储介质,以及用于执行指令的至少一个处理资源。 [0025] 识别引擎160可识别耦接到网络架构(例如140)的配置项(例如116)。在一个示例中,配置项可以包括虚拟连接设备。在一个示例中,配置项可以耦接到网络的边缘设备。如本文使用,“边缘设备”可以指将入口点提供到核心网络中的设备。边缘设备的示例可以包括路由器、网络交换机和综合接入设备(IAD)。在一个示例中,边缘设备可以包括网络架构(例如140)中的叶设备(例如112)。在一个示例中,配置项可以通过管理平台(例如,第二管理平台134)来管理。第二管理平台134可以被用于例如供应、配置和取消配置项。在一个示例中,网络架构140可以通过第一管理平台132来管理。第一管理平台132可以被用于例如供应、配置和取消网络架构140中的配置项(例如110)。 [0026] 响应于通过识别引擎160识别配置项,策略引擎162可以识别与CI相关联的策略。 如前所述,第二管理平台134可以存储用于第二管理平台134管理的CI的策略。策略引擎162可以从第二管理平台134识别与CI相关联的策略。在一个示例中,策略引擎162可以识别用于CI(例如,服务器)的链路聚合策略。例如,链路聚合策略可以定义与链路聚合控制协议(LACP)有关的配置参数。 [0027] 响应于通过策略引擎识别策略,配置引擎164可以从第二管理平台确定与策略有关的配置信息。在一个示例中,用于实现策略的配置信息可以被存储在第二管理平台上。参考前面的示例,配置引擎可以从第二管理平台确定链路聚合策略(例如,与链路聚合控制协议(LACP)有关的链路聚合策略)的配置参数。 [0028] 响应于通过配置引擎164确定配置信息,存储引擎166可以存储策略、与策略有关的配置信息以及与CI有关的信息。在一个示例中,存储引擎166可以将策略、与策略有关的配置信息以及与CI有关的信息存储在计算系统120上。在一个示例中,存储引擎166可以将策略、与策略有关的配置信息以及与CI有关的信息存储在分立的存储设备(未在图1中描绘)上。在一个示例中,存储引擎166可以将策略、与策略有关的配置信息以及与CI有关的信息存储在表(例如,策略表)中。 [0029] 访问引擎168可以与第一管理平台132共享策略、与策略有关的配置信息和/或与CI有关的信息。如前所述,第一管理平台132可以被用于例如供应、配置和取消构成网络架构的配置项(例如110)。访问引擎168可以允许第一管理平台访问策略、与策略有关的配置信息和/或与CI有关的信息。在一个示例中,访问可以允许第一管理平台132被用于定义通过第一管理平台132管理的策略和/或配置项的配置信息。例如,第一管理平台132可以使用策略、与策略有关的配置信息和/或与CI有关的信息,来定义例如用于网络交换机的策略和/或配置信息。参考前面的示例,第一管理平台132可以确定在第一管理平台132管理下的叶交换机(例如112)的链路聚合策略(例如,与链路聚合控制协议(LACP)有关的链路聚合策略)的配置参数。 [0030] 在一个示例中,第一管理平台132可以使用策略、与策略有关的配置信息和/或与CI有关的信息,来定义例如在第一管理平台132管理下的配置项的对应策略和/或对应配置信息。在一个示例中,响应于通过第一管理平台132执行的配置,可建立跨两个不同的配置项(例如,服务器和网络交换机)的端到端连接,该两个不同的配置项在两个不同的管理平台(例如,第一管理平台和第二管理平台)的管理下。 [0031] 图2是用于共享与配置项有关的策略和配置信息的示例系统200的框图。在一个示例中,系统200可以任意合适的设备来实现,例如,如本文关于图1的计算系统120所描述的。 [0032] 在一个示例中,系统200可以包括识别引擎160、策略引擎162、配置引擎164、存储引擎166和访问引擎168。在一个示例中,识别引擎160可以识别在通过第一管理平台132管理的网络架构(例如140)的边缘处的配置项(例如116)。在一个示例中,配置项可以通过第二管理平台134来管理。响应于识别,策略引擎162可以从第二管理平台134确定与CI相关联的策略。响应于确定,配置引擎164可以从第二管理平台134确定与策略有关的配置信息。存储引擎166可以存储策略和与策略有关的配置信息。访问引擎168可以与第一管理平台132共享策略和与策略有关的配置信息,其中策略和与策略有关的配置信息可以用来定义通过第一管理平台132管理的配置项的策略和配置信息。 [0033] 图3是共享与配置项有关的策略和配置信息的示例方法300的框图。下面描述的方法300可以在诸如图1的计算系统120或图2的系统200的系统上被部分地执行。然而,其他合适的计算设备也可以执行方法300。在框302处,耦接到通过第一管理平台管理的网络架构的配置项可被识别。配置项可以通过第二管理平台来管理。在一个示例中,配置项可以包括耦接到服务器的虚拟连接设备。 [0034] 在框304处,与CI相关联的策略可从第二管理平台被确定。参考前面的示例,策略可以包括连接策略,用于将耦接到虚拟连接设备的服务器与数据中心网络连接。 [0035] 确定之后,在框306处,与策略有关的配置信息可从第二管理平台被确定。参考前面的示例,与策略有关的配置信息可包括从第二管理平台确定逻辑互联(logical interconnect)。逻辑互连可以包括与虚拟连接设备有关的配置信息,与虚拟连接设备有关的配置信息可以包括,例如,连接到数据中心网络的上行链路集合;通过外壳中腔连接到外壳中的服务器的下行链路端口;以及连接外壳中的虚拟连接设备的堆叠链路。 [0036] 在框308处,策略、与策略有关的配置信息和与CI有关的信息可被存储。参考前面的示例,与虚拟连接设备有关的信息、连接策略以及与连接策略有关的配置信息(如上所确定的配置信息)可以被存储(例如,在计算系统120上)。 [0037] 在框310处,策略和与策略有关的配置信息可以与第一管理平台共享。策略和与策略有关的配置信息可以用来定义通过第一管理平台管理的配置项的配置信息。参考前面的示例,连接策略和与连接策略有关的配置信息可以用来定义通过第一管理平台管理的网络交换设备的配置信息。 [0038] 图4是包括在机器可读存储介质中的、用于共享与配置项有关的策略和配置信息的指令的示例系统400的框图。系统400包括通过系统总线通信地耦接的处理器402和机器可读存储介质404。在一个示例中,系统400可以与图1的计算系统120或图2的系统200相似。 处理器402可以是中央处理单元(CPU)、微处理器或解译和执行存储在机器可读存储介质 404中的机器可读指令的处理逻辑中的任意类型。机器可读存储介质404可以是随机存取存储器(RAM)或可以存储信息和可由处理器402执行的机器可读指令的另一类型的动态存储设备。例如,机器可读存储介质404可以是同步DRAM(SDRAM)、双倍数据速率(DDR)、Rambus DRAM(RDRAM)、Rambus RAM等,或者诸如软盘、硬盘、CD-ROM、DVD、随身存储器等的存储记忆介质。在一个示例中,机器可读存储介质可以是非暂时性机器可读介质。 [0039] 机器可读存储介质404可存储指令406、408、410、412和414。在一个示例中,指令 406可由处理器402执行,用于识别耦接到通过第一管理平台管理的网络架构的服务器计算机,其中服务器计算机通过第二管理平台来管理。指令408可由处理器402执行,用于从第二管理平台确定与服务器计算机相关联的策略。指令410可由处理器402执行,用于从第二管理平台确定与策略有关的配置信息。指令412可由处理器402执行,用于存储策略和与策略有关的配置信息。指令414可由处理器402执行,用于与第一管理平台共享策略和与策略有关的配置信息,其中策略和与策略有关的配置信息可用来定义通过第一管理平台管理的网络交换设备的策略。 [0040] 为了简化说明的目的,图3的示例方法被示出为连续执行,然而应当理解和意识到,本示例和其它示例不受图示顺序的限制。图1、图2和图4的示例系统以及图3的方法可以以包括计算机可执行指令(诸如,程序代码)的计算机程序产品的形式来实现,该计算机可执行指令可以连同合适的操作系统(例如,Microsoft Windows、Linux、UNIX等)一起运行在任意合适的计算设备上。本方案的范围内的示例也可以包括程序产品,该程序产品包括用于携带或具有存储在其上的计算机可执行指令或数据结构的非暂时性计算机可读介质。这样的计算机可读介质可以是能被通用计算机或专用计算机访问的任意可用介质。举例来说,这样的计算机可读介质可以包括RAM、ROM、EPROM、EEPROM、CD-ROM、磁盘储存器或其他存储设备,或者能被用来以计算机可执行指令的形式携带或存储需要的程序代码以及能被通用计算机或专用计算机访问的任何其他介质。计算机可读指令也可以从存储器被访问并由处理器执行。 [0041] 应当注意,本方案的上述示例仅用于说明的目的。虽然已经结合本方案的具体示例描述了本方案,但是可以在不实质上脱离本文所描述的主题的教导和优点的情况下进行大量修改。在不背离本方案的精神的情况下,可以进行其他置换、修改和改变。在本说明书(包括任何所附的权利要求、摘要和附图)中公开的所有特征,和/或这样公开的任何方法或工序的所有步骤,可以以任何组合被组合,除非组合中这些特征和/或步骤中的至少一些是互相排斥的。