[发明专利]一种边缘计算环境下的安全服务与功能服务联合编排方法

说明书

本发明公开了一种边缘计算环境下的安全服务与功能服务联合编排方法，包括以下步骤：A、建立一个具有个异构边缘站点和一个远程云的边缘系统，所述边缘站点通过回程网络连接，每个边缘站点与无线接入点相关联；B、服务提供商在边缘系统部署功能服务和安全服务；C、用户通过接入点向边缘系统发送请求，每个用户请求都与它需要的功能服务和它到达的边缘站点相关联；D、设立高效安全部署问题，所述高效安全部署问题的目标是在安全部署模式下，获得在服务延迟上界内处理的最大用户请求数；E、使用启发式算法求解高效安全部署问题的最优解。本发明能够解决现有技术的不足，在提供延迟保证的同时，实现了安全保护和高资源利用率。

技术领域

本发明涉及网络通讯技术领域，具体是一种边缘计算环境下的安全服务与功能服务联合编排方法。

背景技术

近年来，边缘计算作为一种能够提高网络服务质量的计算模式得到了极大的发展。它在更接近用户的网络边缘提供存储和计算资源。在这一模式下，服务提供商可以将他们的网络服务从远程的云卸载到网络边缘，这对延迟敏感或计算密集型的服务有很大增益。

网络功能虚拟化（NFV）是近年来另一种具有良好应用前景的技术，服务提供商能够利用这项技术在降低资本和运营成本的情况下灵活地提供服务。NFV将网络功能从专用硬件转换为基于软件的模块。这些软件模块被称为虚拟网络功能（VNFs），他们可以快速灵活地在商用服务器上安装或卸载。使用NFV，服务提供商可以提供由VNF链实现的网络服务，该链通常由一系列有序的VNF组成。在这种情况下，网络服务处理用户请求的过程，就是用户请求被VNF链中的VNF按顺序处理的过程。在实际应用中，同一服务的不同vnf可以部署在网络中的不同设备上。

通过在边缘服务器上部署VNFs，服务提供商可以减少网络服务与用户之间的端到端延迟，从而改善用户体验。此外，通过灵活部署VNF，服务提供商可以通过按需模式为用户提供服务，减少维护费用，提高资源利用率。由于对用户和服务提供商都有益处，在网络边缘上部署服务（VNF链）的研究变得越来越有吸引力。无论是服务提供商向网络运营商租用边缘资源，还是建立自己的边缘站点，现有的边缘资源都是有限的、异构的，给服务部署带来了很大的挑战。因此，现有的大多数工作都从成本或QoS的角度关注边缘资源的有效利用。

然而，上述工作是基于一个理想的假设，即边缘环境是完全安全的（即不存在恶意用户，或者边缘站点可以提供足够强大的安全保护）。因此，服务提供商可以使用所有资源来部署功能服务来为用户提供服务。我们认为这种假设是不实际的。首先，网络中可能总是有恶意用户试图窃取信息或干扰VNF的正常运行。其次，一些边缘站点是由微型服务器或过时的边缘设备组成的，而这些设备无法保证高级别的安全性。因此，在没有考虑安全保护的情况下部署功能服务是存在较大风险的。这就是为什么生产网络总是需要防火墙、深度包检测、入侵检测等安全服务的原因。换句话说，安全服务和功能服务应该共存于网络边缘。只有经过安全服务的检查，数据流才能进入功能服务。当用户请求爆炸时，这两种服务可能会竞争有限的边缘资源。

由于边缘站点的资源有限且异构，一个自然会想到的问题是如何联合部署安全和功能服务来满足最多数目的用户请求。我们注意到当前有很多工作，单独考虑部署其中某一类型的服务，即单独部署安全服务或功能服务。然而，这些方法不适用于我们的情况。原因是他们未能在这两种服务之间取得平衡。因此，需要一种新的编排方案来解决安全服务与功能服务的联合部署问题。

发明内容

本发明要解决的技术问题是提供一种边缘计算环境下的安全服务与功能服务联合编排方法，能够解决现有技术的不足，在提供延迟保证的同时，实现了安全保护和高资源利用率。

本发明的内容包括以下步骤：