本实用新型专利技术公开了一种边缘计算平台。其中,该边缘计算平台包括:通过外网主机模块,连接不可信网络;内网主机模块,连接可信网络;安全隔离FPGA交换模块,分别与上述外网主机模块和上述内网主机模块连接,用于对上述可信网络和上述不可信网络进行安全隔离。本实用新型专利技术解决了现有技术中的边缘计算产品难以满足网络安全需求的技术问题。安全需求的技术问题。安全需求的技术问题。
【技术实现步骤摘要】
边缘计算平台
[0001]本技术涉及分布式系统领域,具体而言,涉及一种边缘计算平台。
技术介绍
[0002]面向物联网端的边缘计算平台,致力于解决在开发和部署物联网应用的过程中存在的问题,例如设备接入方式多样性问题等,通过部署于网关、路由器、交换机、防火墙和网闸等边缘计算平台,为物联网边缘计算应用提供支持。
[0003]目前面向物联网端的单主机(包括多处理器)的边缘计算产品,无法完成安全物理隔离任务,或者其所谓的单向传输只是基于数据包的过滤,类似防火墙产品,并不是真正物理隔离产品。当用户的网络需要保证高强度的安全,同时又与其它不信任网络进行信息交换的情况下,如果采用物理隔离卡,信息交换的安全需求将无法满足;如果采用防火墙,则无法防止内部信息泄漏和外部病毒、黑客程序的渗入,安全性无法保证。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本技术实施例提供了一种边缘计算平台,以至少解决现有技术中的边缘计算产品难以满足网络安全需求的技术问题。
[0006]根据本技术实施例的一个方面,提供了一种边缘计算平台,包括:外网主机模块,连接不可信网络;内网主机模块,连接可信网络;安全隔离FPGA交换模块,分别与上述外网主机模块和上述内网主机模块连接,用于对上述可信网络和上述不可信网络进行安全隔离。
[0007]可选的,上述边缘计算平台还包括:第一以太网芯片,与上述外网主机模块和上述安全隔离FPGA交换模块连接;第二以太网芯片,与上述内网主机模块和上述安全隔离FPGA交换模块连接。
[0008]可选的,上述外网主机模块包括:第一运算单元,用于接收来自上述不可信网络的第一访问请求;第一存储单元,与上述第一运算单元连接,用于存储上述第一访问请求,以及与上述第一访问请求对应的第一应用数据。
[0009]可选的,上述内网主机模块包括:第二运算单元,用于接收来自上述可信网络的第二访问请求;第二存储单元,与上述第二运算单元连接,用于存储上述第二访问请求,以及与上述第二访问请求对应的第二应用数据。
[0010]可选的,上述外网主机模块和上述内网主机模块均为X86架构的J1900芯片。
[0011]可选的,上述安全隔离FPGA交换模块为XC7A100核心芯片。
[0012]可选的,上述第一以太网芯片和上述第二以太网芯片均为千兆网以太网88E1111芯片。
[0013]可选的,上述外网主机模块还包括:第一PCIe接口,与上述第一以太网芯片连接;上述内网主机模块还包括:第二PCIe接口,与上述第二以太网芯片连接。
[0014]在本技术实施例中,采用安全隔离FPGA交换模块进行安全隔离的方式,通过外网主机模块,连接不可信网络;内网主机模块,连接可信网络;安全隔离FPGA交换模块,分别与上述外网主机模块和上述内网主机模块连接,用于对上述可信网络和上述不可信网络进行安全隔离,弥补现有技术中物理隔离卡和防火墙的不足之处,达到在内外网络之间数据交换时进行安全隔离的目的,从而实现了满足用户的网络安全需求的技术效果,进而解决了现有技术中的边缘计算产品难以满足网络安全需求的技术问题。
附图说明
[0015]此处所说明的附图用来提供对本技术的进一步理解,构成本申请的一部分,本技术的示意性实施例及其说明用于解释本技术,并不构成对本技术的不当限定。在附图中:
[0016]图1是根据本技术实施例的一种边缘计算平台的结构示意图;
[0017]图2是根据本技术实施例的一种可选的主机模块的结构示意图;
[0018]其中,上述附图主要包括但不限于以下附图标记:
[0019]外网主机模块10,内网主机模块20,安全隔离FPGA交换模块30,第一以太网芯片12,第二以太网芯片22。
具体实施方式
[0020]为了使本
的人员更好地理解本技术方案,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分的实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本技术保护的范围。
[0021]随着万物联网的趋势不断加深,网络边缘产生的数据在急剧增长。受限于网络带宽增长速度远远跟不上数据的增长数据,传统云计算模式需要解决带宽和延迟这两大瓶颈,边缘计算应运而生。边缘计算中的边缘指的是网络边缘上的计算和存储资源,这里的网络边缘与数据中心相对,无论是从地理距离还是网络距离上来看都更贴近用户。作为一种新的计算范式,边缘计算将计算任务部署于接近数据产生源的网络边缘,利用边缘资源为用户提供大量服务或功能接口,大大减少上传至云数据中心的数据量,缓解网络带宽压力,同时可以更好地解决数据安全和隐私问题。
[0022]实施例1
[0023]根据本技术实施例,提供了一种边缘计算平台的实施例,图1是根据本技术实施例的一种边缘计算平台的结构示意图,如图1所示,该边缘计算平台包括:
[0024]外网主机模块10,连接不可信网络;内网主机模块20,连接可信网络;安全隔离FPGA交换模块30,分别与上述外网主机模块10和上述内网主机模块20连接,用于对上述可信网络和上述不可信网络进行安全隔离。
[0025]在本技术实施例中,采用安全隔离FPGA交换模块的方式,通过外网主机模块,连接不可信网络;内网主机模块,连接可信网络;安全隔离FPGA交换模块,分别与上述外网主机模块和上述内网主机模块连接,用于对上述可信网络和上述不可信网络进行安全隔
离,弥补现有技术中物理隔离卡和防火墙的不足之处,达到物理隔离网络之间数据交换时进行安全隔离的目的,从而实现了满足用户的网络安全需求的技术效果,进而解决了现有技术中的边缘计算产品难以满足网络安全需求的技术问题。
[0026]作为一种可选的实施例,上述外网主机模块和上述内网主机模块均为X86架构的J1900芯片。
[0027]作为一种可选的实施例,上述安全隔离FPGA交换模块为XC7A100核心芯片。
[0028]作为一种可选的实施例,仍如图1所示,上述边缘计算平台还包括:第一以太网芯片12,与上述外网主机模块10和上述安全隔离FPGA交换模块30连接;第二以太网芯片22,与上述内网主机模块20和上述安全隔离FPGA交换模块30连接。
[0029]在一种可选的实施例中,上述外网主机模块包括:第一运算单元,用于接收来自上述不可信网络的第一访问请求;第一存储单元,与上述第一运算单元连接,用于存储上述第一访问请求,以及与上述第一访问请求对应的第一应用数据。
[0030]在另一种可选的实施例中,上述内网主机模块包括:第二运算单元,用于接收来自上述可信网络的第二访问请求;第二存储单元,与上述第二运算单元连接,用于存储上述第二访问请求,以及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种边缘计算平台,其特征在于,包括:外网主机模块,连接不可信网络;内网主机模块,连接可信网络;安全隔离FPGA交换模块,分别与所述外网主机模块和所述内网主机模块连接,用于对所述可信网络和所述不可信网络进行安全隔离。2.根据权利要求1所述的边缘计算平台,其特征在于,所述边缘计算平台还包括:第一以太网芯片,与所述外网主机模块和所述安全隔离FPGA交换模块连接;第二以太网芯片,与所述内网主机模块和所述安全隔离FPGA交换模块连接。3.根据权利要求1所述的边缘计算平台,其特征在于,所述外网主机模块包括:第一运算单元,用于接收来自所述不可信网络的第一访问请求;第一存储单元,与所述第一运算单元连接,用于存储所述第一访问请求,以及与所述第一访问请求对应的第一应用数据。4.根据权利要求1所述的边缘计算平台,其特征在于,所述...
【专利技术属性】
技术研发人员:崔明,田海涛,唐俊,程炜煜,李江涛,
申请(专利权)人:北京华电众信技术股份有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。