[发明专利]网络的静态网络策略分析

权利要求书

1.一种用于网络的静态网络策略分析的方法，包括：

基于存储在软件定义网络上的控制器中的网络配置数据获得逻辑模型，所述逻辑模型包括与所述软件定义网络相关联的对象的配置的声明性表示，所述对象包括以下至少一项：一个或多个端点组、一个或多个桥接域、一个或多个上下文、或一个或多个租户；

根据所述软件定义网络的规范定义与所述对象的条件相对应的规则；

读取所述逻辑模型并且对于所述逻辑模型中的每个对象，确定与所述对象中的相应对象相关联的相应类名、与所述对象中的所述相应对象相关联的一个或多个相应规则、以及与所述对象中的所述相应对象相关联的相应租户名；

确定所述配置是否违反所述规则中的一个或多个规则；以及

当所述配置违反所述规则中的所述一个或多个规则时，检测所述配置中的错误。

2.如权利要求1所述的方法，其中，所述配置包括以下至少一项：契约、过滤器、主体或条目。

3.如权利要求1或2所述的方法，其中，所述声明性表示定义所述对象之间的一个或多个关系。

4.如权利要求1或2所述的方法，其中，所述软件定义网络包括以应用为中心的基础设施网络，并且所述控制器包括应用策略基础设施控制器。

5.如权利要求1或2所述的方法，其中，确定所述配置是否违反所述规则中的所述一个或多个规则包括：

分析所述一个或多个规则以确定是否存在配置错误。

6.如权利要求1或2所述的方法，其中，确定所述配置是否违反所述规则中的所述一个或多个规则包括：

基于所述配置生成扁平规则的列表，所述扁平规则中的每个扁平规则包括来自所述配置的关联配置的数学表示；以及

分析所述扁平规则。

7.一种用于网络的静态网络策略分析的系统，包括：

一个或多个处理器；以及

至少一个计算机可读存储介质，其中存储有指令，当所述指令由所述一个或多个处理器执行时，使得所述一个或多个处理器进行以下操作：

基于存储在软件定义网络上的控制器中的网络配置数据获得逻辑模型，所述逻辑模型包括与所述软件定义网络相关联的对象的配置的声明性表示，所述对象包括以下至少一项：一个或多个端点组、一个或多个桥接域、一个或多个上下文、或一个或多个租户；

根据与所述软件定义网络相对应的规范定义表示所述对象的条件的规则；

读取所述逻辑模型并且对于所述逻辑模型中的每个对象，确定与所述对象中的相应对象相关联的相应类名、与所述对象中的所述相应对象相关联的一个或多个相应规则、以及与所述对象中的所述相应对象相关联的相应租户名；

确定所述配置是否违反所述规则中一个或多个规则；以及

当所述配置违反所述规则中的所述一个或多个规则时，检测所述配置中的错误。

8.如权利要求7所述的系统，其中，所述配置包括以下至少一项：端点组配置、上下文配置、桥接域配置、子网配置、或安全策略。

9.如权利要求8所述的系统，其中，所述安全策略包括以下至少一项：契约、过滤器、主体或条目。

10.如权利要求7至9中的任一项所述的系统，其中，所述声明性表示定义所述对象之间的一个或多个关系。

11.如权利要求7至9中的任一项所述的系统，其中，所述软件定义网络包括以应用为中心的基础设施网络，并且所述控制器包括应用策略基础设施控制器。

12.如权利要求7至9中的任一项所述的系统，其中，确定所述配置是否违反所述规则中的所述一个或多个规则包括：

分析所述规则以确定是否存在配置错误。