[发明专利]用于SDDC的策略约束框架

权利要求书

1.一种处理对数据中心中的资源执行操作的请求的方法，所述方法包括：

接收针对数据中心中的资源执行操作的请求；

通过将请求的属性集合与对为资源指定的操作施加约束的策略集合的属性集合进行比较来识别适用于接收到的请求的策略，其中针对数据中心中的不同层次资源级别的资源表达多个策略的多个属性集合；以及

当识别出的策略指定所请求的操作违反对为第一资源指定的操作的约束时，拒绝接收到的请求。

2.如权利要求1所述的方法，其中所述策略集合中的策略以声明性格式定义。

3.如权利要求1所述的方法，其中不同层次级别的资源包括租户和工作负载。

4.如权利要求1所述的方法，其中不同层次级别的资源包括工作负载和策略。

5.如权利要求1所述的方法，其中不同层次级别的资源包括策略和规则。

6.如权利要求1所述的方法，还包括：

在接收到请求之前接收多个策略，

每个策略包括：

目标，该目标指定该策略应用到的一个或多个数据中心资源的集合，以及

表达式，该表达式指定对所指定的资源集合的操作的约束；以及

将接收到的策略存储在存储装置中，所述存储装置在处理与资源相关联的操作的请求时被检查。

7.如权利要求7所述的方法，其中接收到的策略以声明性格式表达。

8.如权利要求7所述的方法，其中每个策略的目标包括：

所指定的资源集合的资源类型，以及

识别数据中心的资源层次结构中的所指定的资源集合的路径前缀。

9.如权利要求7所述的方法，其中针对接收到的策略集合的多个表达式包括以下至少之一：

值约束，所述值约束限制作为策略的目标的资源的属性的值，以及

实体实例计数约束，所述实体实例计数约束限制目标资源的实例的数量。

10.如权利要求9所述的方法，其中所述值约束包括作为包括运算符、排除运算符或相等运算符之一的运算符。

11.如权利要求7所述的方法，其中针对接收到的策略集合的多个表达式包括：

值约束，所述值约束限制作为策略的目标的资源的第一属性的值，以及

相关属性约束，所述相关属性约束限制目标资源的第二属性的值。

12.如权利要求1所述的方法，其中第一资源是在层次结构中的特定级别，其中进行比较包括将请求的属性集合与为在层次结构中的所述特定级别或更高级别定义的资源指定的策略的属性集合进行比较。

13.如权利要求1所述的方法，其中接收到的请求是创建或修改用于转发数据消息的转发规则的请求、创建或修改用于对数据消息执行服务操作的服务规则的请求、或部署或修改数据中心中的机器或网络元件的请求。

14.如权利要求1所述的方法，其中

所述方法由策略框架实现，

每个策略指定资源类型，所述资源类型识别该策略应用到的资源的类型，

在策略中包含所述资源类型允许在不重新编程框架的情况下将新资源类型添加到策略框架。

15.如权利要求1所述的方法，

其中识别策略包括：

识别适用于接收到的请求的所有策略，以及

确定接收到的请求是否满足每个识别出的策略中指定的所有策略，

所述方法还包括：当请求不满足由任何识别出的策略指定的策略时，拒绝接收到的请求。