云边端异构边缘计算网络的分布式计算架构及方法与流程

本发明涉及计算机安全，特别涉及一种云边端异构边缘计算网络的分布式计算架构及方法。

背景技术：

1、云边端异构边缘计算网络架构的数据量在激增。相比云计算处理，边缘侧采集的原始数据，如环境感知、工况感知等数据，很多都是无效数据、不需存储的数据和运算完即可扔的数据，这部分会达到总数据的50％～75％，它们的传输均算无效传输，无效传输加重了网络的负荷压力。

技术实现思路

1、为了解决以上问题，本发明提供了一种云边端异构边缘计算网络的分布式计算方法及架构。

2、为实现上述目的，本发明所采用的技术方案如下：

3、一方面，本发明公开一种云边端异构边缘计算网络的分布式计算方法，包括：网络边缘设备：用于采集原始数据并对原始数据进行预处理，将处理后的处理数据传输到边缘节点模块；边缘节点模块：包括多个分布在网络逻辑上的边缘节点，其中每个边缘节点包括边缘服务器、存储设备和计算设备，边缘服务器用于接收和处理来自网络边缘设备的数据，并将处理结果存储到存储设备中，计算设备用于执行应用程序和服务的运算；网络传输模块：用于将数据从网络边缘设备传输到边缘节点，以及将处理结果从边缘节点传输回网络边缘设备；应用程序和服务管理模块：用于管理边缘节点上的应用程序和服务，确保边缘节点的负载均衡和高可用性；安全与隐私模块：用于保护计算架构的安全和隐私。

4、进一步的：所述对原始数据进行预处理包括：网络边缘设备获取数据并解析数据包头，以确定数据的类型和内容；网络边缘设备将数据包中的时间戳与当前时间进行比较，以确定数据是否过期，如果数据已经过期，则该数据被视为无用数据并被丢弃；如果数据未过期，则根据数据类型和内容进行阈值过滤；经过过滤后的数据传输到边缘节点模块。

5、进一步的：所述边缘服务器用于接收来自网络边缘设备的数据，并根据预设规则和算法对数据进行处理和分析，包括如下模块：

6、数据接收模块：边缘服务器通过网络接口和无线接口方式，接收来自各种传感器和设备的数据；

7、数据处理模块：收到数据后，边缘服务器会进行数据处理和分析，根据数据类型、内容和预设规则，对数据进行过滤处理；

8、数据存储模块：经过处理后的数据存储到本地或远程的存储设备上，以备后续分析和应用；

9、所述存储设备用于存储边缘节点收集的各种数据，所述存储设备包括本地存储和云端存储两种，包括如下模块：

10、数据存储模块：存储设备通过网络接口方式，接收边缘节点传送的数据，并将数据存储到本地或远程的存储介质中；

11、数据管理模块：存储设备对存储的数据进行管理和维护，包括数据备份、数据恢复、数据迁移、存储空间管理；

12、数据访问模块：经过存储的数据可以通过网络接口或其他方式，被边缘节点或云端服务器访问和使用；

13、所述计算设备用于用于执行应用程序和服务的运算，计算设备包括本地计算和云端计算两种，包括如下模块：

14、数据处理模块：计算设备通过网络接口方式，获取边缘节点上传的数据，并对数据进行分析、计算和建模；

15、计算任务管理模块：计算设备对各种计算任务进行管理和调度，确保计算任务在适当的时间和地点得到执行；

16、计算资源管理模块：计算设备对计算资源进行管理和优化，包括cpu、内存、存储和网络资源的分配和调度。

17、进一步的：所述网络传输模块包括如下模块：

18、数据传输请求模块：网络边缘设备将需要传输的数据传输请求发送给边缘节点，传输请求中包括数据内容、数据源和目标地址信息；

19、数据传输协议模块：网络传输模块根据数据传输请求中的信息选择合适的传输协议进行数据传输，其中传输协议为coap；

20、数据加密与压缩模块：在数据传输过程中，网络传输模块对数据进行加密和压缩；

21、数据传输模块：网络传输模块通过选择的传输协议将经过加密和压缩的数据传输到边缘节点；

22、数据存储模块：边缘节点接收到数据后，将其存储在本地的存储设备中；

23、数据处理模块：计算设备对存储在本地的数据进行处理，并将处理结果存储在本地的存储设备中；

24、处理结果传输请求模块：边缘节点将处理结果传输请求发送回网络边缘设备，传输请求中包括处理结果内容、数据源和目标地址信息；

25、数据传输协议模块：网络传输模块根据传输请求中的信息通过coap协议进行数据传输；

26、数据加密与压缩模块：在数据传输过程中，网络传输模块对数据进行加密和压缩；

27、处理结果传输模块：网络传输模块通过coap协议将经过加密和压缩的处理结果传输回网络边缘设备。

28、进一步的：所述应用程序和服务管理模块包括如下模块：

29、应用程序和服务注册模块：在边缘节点上运行的应用程序和服务需要先进行注册，将其加入到管理模块的应用程序和服务库中；

30、资源监控模块：通过监控边缘节点上的资源使用情况；

31、负载均衡模块：通过负载均衡算法，将任务和请求分配到最适合的节点上进行处理，以达到最优的性能和效率；

32、自动伸缩模块：根据实时负载情况，自动进行资源伸缩，动态调整边缘节点的计算资源，以实现更好的性能和高可用性。

33、进一步的：所述安全与隐私模块包括如下模块：

34、数据加密模块：将需要在边缘计算网络中共享和处理的数据进行加密，加密算法可以采用非对称加密算法，以确保数据的机密性和完整性保证数据在传输和处理过程中不被未经授权的用户或设备访问和篡改；

35、安全身份验证模块：为了防止未经授权的用户或设备访问网络资源，通过基于数字证书和公钥基础设施的身份验证方法对用户或设备进行安全身份验证以确保只有经过身份验证的用户或设备才能够访问网络资源；

36、安全访问控制模块：对于已经通过身份验证的用户或设备，通过基于角色的访问控制方法来限制不同用户或设备对网络资源的访问权限；

37、安全监控模块：为了及时发现和应对网络安全事件，通过基于机器学习的异常检测算法来监控网络中的异常活动和安全事件；

38、安全响应模块模块：一旦发现安全事件，通过基于强化学习的自适应防御算法来自动选择安全响应策略。

39、另一方面，本发明公开一种云边端异构边缘计算网络的分布式计算方法，包括如下步骤：

40、网络边缘设备：用于采集原始数据并对原始数据进行预处理，将处理后的处理数据传输到边缘节点模块；边缘节点模块：包括多个分布在网络逻辑上的边缘节点，其中每个边缘节点包括边缘服务器、存储设备和计算设备，边缘服务器用于接收和处理来自网络边缘设备的数据，并将处理结果存储到存储设备中，计算设备用于执行应用程序和服务的运算；网络传输模块：用于将数据从网络边缘设备传输到边缘节点，以及将处理结果从边缘节点传输回网络边缘设备；应用程序和服务管理模块：用于管理边缘节点上的应用程序和服务，确保边缘节点的负载均衡和高可用性；安全与隐私模块：用于保护计算架构的安全和隐私。

41、进一步的：所述对原始数据进行预处理包括：网络边缘设备获取数据并解析数据包头，以确定数据的类型和内容；网络边缘设备将数据包中的时间戳与当前时间进行比较，以确定数据是否过期，如果数据已经过期，则该数据被视为无用数据并被丢弃；如果数据未过期，则根据数据类型和内容进行阈值过滤；经过过滤后的数据传输到边缘节点模块。

42、本发明与现有技术相比，所取得的技术进步在于：

43、本发明由身处网络中心的云平台推向边缘节点。通过本架构，将应用程序、数据资料与服务的运算，由网络中心节点移往网络逻辑上的边缘节点来处理。可以将原本完全由中心节点处理大型服务加以分解，切割成更小与更容易管理的部分，分散到边缘节点去处理，以此来解决无效传输问题。同时，本架构还可以提高计算效率、降低网络延迟，保护数据隐私和系统安全。