本发明专利技术提供了一种基于边缘云计算的节点协同方法,该方法包括:接收第一应用服务请求和第二应用服务请求;在隔离容器中基于可信计算环境实例化第一应用服务和第二应用服务;在隔离容器中执行所述第一应用服务或第二应用服务;生成第一服务密钥和第二服务密钥,其中所述第一服务密钥用于所述第一数据或代码的加密,并且所述第二服务密钥用于所述第二数据或代码的加密。本发明专利技术提出了一种基于边缘云计算的节点协同方法,使用终端的托管配置文件来选择可用网络资源,从而满足与应用服务相关的带宽需求,在减少等待延迟的同时提高网络中的网络带宽利用率。网络带宽利用率。网络带宽利用率。
【技术实现步骤摘要】
基于边缘云计算的节点协同方法
[0001]本专利技术涉及云计算,特别涉及一种基于边缘云计算的节点协同方法。
技术介绍
[0002]传统云计算架构的系统性能瓶颈在于网络带宽的有限性,传送海量数据以及云端处理数据都需要一定的时间,这会加大请求响应时间,用户体验差。随着物联网的发展,所有的电子设备都可以连接互联网,这些电子设备会后产生海量的数据。传统的云计算模型并不能及时有效的处理这些数据。而在边缘节点处理这些数据将会带来极小的响应时间、减轻网络负载。因此云计算、软件定义网络都在探索向边缘节点中的多种终端和终端用户提供服务和应用。然而,对于开发、部署或操作应用的人来说,边缘节点的安全性更加复杂,即使平台运营商被应用运营商的信任,节点也可能运行多个异构应用服务。而传统的边缘云环境不能保证安全地将这些应用服务相互分离,使涉密信息可能处于非安全环境中。
技术实现思路
[0003]为解决上述现有技术所存在的问题,本专利技术提出了一种基于边缘云计算的节点协同方法,包括:
[0004]接收第一应用服务请求和第二应用服务请求;
[0005]在边缘计算平台上的隔离容器中实例化第一应用服务,使用边缘计算平台的可信执行环境防止从边缘计算平台所托管的其他环境访问所述第一应用服务的第一数据或代码,其中所述可信执行环境在将所述第一数据或代码存储在存储器之前加密所述第一数据或代码;
[0006]在所述边缘计算平台的所述隔离容器中实例化所述第二应用服务,使用所述可信计算环境来防止从所述第一应用服务访问所述第二应用服务的第二数据或代码,所述可信计算环境在将所述第二数据或代码存储在所述存储器之前加密所述第二数据或代码;
[0007]在隔离容器中执行所述第一应用服务或第二应用服务;
[0008]其中在边缘计算平台上的隔离容器中实例化第一应用服务和第二应用服务时,所述可信计算环境生成第一服务密钥和第二服务密钥,其中所述第一服务密钥用于所述第一数据或代码的加密,并且所述第二服务密钥用于所述第二数据或代码的加密。
[0009]优选地,其中,所述可信计算环境使用虚拟存储器映射来防止隔离容器之间的存储器访问。
[0010]优选地,其中所述第一应用服务请求或所述第二应用服务请求通过边缘协同节点而被路由到所述边缘计算平台,所述路由基于用户设备和所述边缘计算平台的通信距离。
[0011]优选地,其中所述应用服务请求来自第一用户设备;所述第二应用服务请求来自第二用户设备。
[0012]本专利技术相比现有技术,具有以下优点:
[0013]本专利技术提出了一种基于边缘云计算的节点协同方法,使用终端的托管配置文件来
选择可用网络资源,从而满足与应用服务相关的带宽需求,在减少等待延迟的同时提高网络中的网络带宽利用率。
附图说明
[0014]图1是根据本专利技术实施例的基于边缘云计算的节点协同方法的流程图。
具体实施方式
[0015]下文与图示本专利技术原理的附图一起提供对本专利技术一个或多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于实施例的目的而提供这些细节,并且无这些具体细节中的一些或所有细节也可以根据权利要求书实现本专利技术。
[0016]本专利技术的一方面提供了一种基于边缘云计算的节点协同方法。图1是根据本专利技术实施例的基于边缘云计算的节点协同方法流程图。
[0017]本专利技术描述了基于分层边缘云平台的应用服务,所述应用服务在分层边缘云环境中实现,所述分层边缘云环境包括分层边缘云平台,每一层网络包括可配置为托管服务和应用的边缘节点。例如,在分为三层边缘云环境中,第一层边缘云平台可在蜂窝设备和基站等边缘设备实现,第二层在接入网和核心网之间的中间网络中实现,而第三层可在核心网中实现。根据另一实施方式,对于分层第一层边缘云平台,与网络边缘的距离或网络中的位置可以是不同的。例如,第一层边缘云平台可包括不同于边缘云平台的网络,例如互联网、分组数据网络。
[0018]本专利技术中的边缘节点使用终端的托管配置文件作为选择分层边缘云平台的可用网络或可用虚拟资源的基础来向终端提供服务或应用。所述终端的托管配置文件可包括终端的类型、终端被授权访问的应用服务的类型,以及终端的其他属性,以基于所述托管配置文件来识别可用虚拟资源。
[0019]所述边缘节点计算与应用服务的提供相关联的多种资源特性。例如,所述资源特性包括与每个空闲虚拟资源相关的带宽利用率、与终端位置相关的带宽利用率和其他带宽利用率。
[0020]所述边缘节点进一步用于确定可用虚拟资源是否满足带宽阈值。带宽阈值可为等待延迟。带宽阈值可包括与要提供的应用服务相关的多个带宽。
[0021]所述边缘节点选择可用虚拟资源来提供和托管应用服务,使得在满足带宽阈值的同时最小化带宽利用率。根据实施例性实施方式,选择在满足带宽阈值的同时产生最小资源使用率的可用虚拟资源。
[0022]本专利技术的边缘云环境包括协同部署模块,用于实现提供分层边缘云平台和基于带宽利用的应用服务的边缘节点。协同部署模块可以作为独立的边缘节点,或被实现为接入网中的接入设备或在边缘云平台中的计算设备。
[0023]第一层边缘云平台可与接入网的特定地理区域的接入设备集成,第二层边缘云平台可与回程网络的边缘节点集成,第三层边缘云平台可与核心网的核心设备集成。鉴于以上架构,第一层边缘云平台可具有比第二层和第三层更低的等待延迟。另外,第二层边缘云
平台可具有比第三层更低的等待延迟。
[0024]在终端、接入网和核心网执行连接过程中,多种类型的连接消息可在终端和网络之间交换。核心设备可通过接入网或第一层边缘云平台向协同部署模块发送托管配置文件,或在连接完成之后向所述协同部署模块发送托管配置文件。
[0025]对于所述托管配置文件,其可包括表示终端的属性信息和订阅信息,例如表示终端的类型,包括是否为物联网设备、是否为移动设备。所述订阅信息可表示无线接入类型或等级,以及与服务质量相关的控制参数。
[0026]响应于协同部署模块接收到托管配置文件,协同部署模块基于托管配置文件确定终端可用的访问权限。例如,物联网设备可能不被允许访问边缘较远的边缘云平台。或用户设备可以被允许访问任何边缘云平台,例如包括第一层边缘云平台至第三层,并且由于订阅等级、用户设备使用的应用服务类型或托管配置文件中包括的终端属性信息而具有访问第一层边缘云平台的优先级。因此,协同部署模块可基于托管配置文件来确定终端可访问分层边缘云平台中的哪些网络。
[0027]协同部署模块还可基于托管配置文件,来选择终端可以访问的可利用的应用服务。例如,托管配置文件表示终端可以访问的多个应用服务。托管配置文件可包括与所使用的应用或服务相关的历史信息。终端可以被限制为基于所述托管配置文件中的订阅信息来访问应用或服务的集合。协同部署模块本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于边缘云计算的节点协同方法,其特征在于,包括:接收第一应用服务请求和第二应用服务请求;在边缘计算平台上的隔离容器中实例化第一应用服务,使用边缘计算平台的可信执行环境防止从边缘计算平台所托管的其他环境访问所述第一应用服务的第一数据或代码,其中所述可信执行环境在将所述第一数据或代码存储在存储器之前加密所述第一数据或代码;在所述边缘计算平台的所述隔离容器中实例化所述第二应用服务,使用所述可信计算环境来防止从所述第一应用服务访问所述第二应用服务的第二数据或代码,所述可信计算环境在将所述第二数据或代码存储在所述存储器之前加密所述第二数据或代码;在隔离容器中执行所述第一应用服务或第二应用服务;其中...
【专利技术属性】
技术研发人员:丁志勇,
申请(专利权)人:丁志勇,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。