一种基于容器云平台的MEC系统的制作方法

本发明涉及容器云技术相关领域，尤其涉及一种基于容器云技术构建的移动边缘计算(以下简称mec，即mobileedgecomputing)系统。

背景技术：

随着移动网络宽带大幅提升，大量高质量高要求的内容在网络上出现，低时延、超高清等网络通信要求提出，随着电信网络转身成社会基础设施，诸多行业的服务会迁移到网络上，移动边缘计算(mec，mobileedgecomputing)的兴起，从中心化到分布式转变，基于高速、本地化、灵活服务等方面提升用户体验。mec系统的基本组件包括路由子系统、能力开放子系统、平台管理子系统及边缘云基础设施。前3个子系统部署于mec服务器内，而边缘云基础设施则由部署在网络边缘的小型或微型数据中心构成。目前mec的部署模式基于传统移动网络的服务器部署形态，依赖底层基础设施，不具备高效简洁部署发放应用，进程高可用及自动监控服务运行状态并实现宕机自动拉起等优势。

技术实现要素：

为了解决上述问题，本发明提供一种具备高效简洁部署发放应用进程高可用及自动监控服务运行状态并实现宕机自动拉起等优势的基于容器云平台的mec系统。

本发明的一种基于容器云平台的mec系统，是以容器云技术通过容器云平台构建容器mec系统；所述通过容器云平台构建的容器mec系统包含实例化为应用并由底层容器引擎运行的基础设施子系统、路由子系统、能力开放子系统、平台管理子系统。容器mec系统对应用进行资源调度、运行监控的全生命周期管理。

所述实例化为应用的基础设施子系统包含基础设施应用apps、网络模块、资源池；所述实例化为应用的路由子系统包含路由应用apps、数据转发模块、网络链接模块；所述实例化为应用的能力开放子系统包含能力应用apps、接口模块apis；所述实例化为应用的平台管理子系统包含平台管理应用apps、资源调度模块、健康监测模块。

容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间支持基于接入认证技术的自组织交互，使用自组织通信技术采用分布式控制和无中心的网络结构进行通信交互，容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间通信前，通过tls进行双向认证保证交互双方身份安全，认证不成功的接入者拒绝接入。容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间的认证，采用对称/非对称加密算法。

此外，容器mec系统支撑应用协同迁移，包括支持导出应用配置信息为yaml/json格式文件、支持导入yaml/json格式的配置描述信息、支持应用数据导出导入。容器mec系统支持应用数据导出导入，包括对需要迁出的应用进行应用配置描述数据导出，包含项目配置描述信息备份、角色授权信息备份、服务账号信息备份、访问控制管理信息备份、持久化存储声明信息备份；以及迁入应用数据导入，包括创建新项目，项目使用导出文件导入迁出应用的配置描述信息。

本发明一种基于容器云平台的mec系统，对其基础设施子系统、路由子系统、能力开放子系统、平台管理子系统实例化为容器云平台应用，实现以应用方式进行资源调度、运行监控等，实现基于容器云技术的mec系统生命周期管理及快速部署、运维、发布的现代网络通信的用户群体、企业诉求。本发明提供了移动智能设备与mec系统，以及mec系统间自组织协同技术，两者交互采用自组织式通信方式实现分布式控制和无中心的网络结构，通过接入认证技术保证通信双方的身份正确性，保证重要的网络传播内容不被窃取。本发明提供了mec系统间的应用协同迁移技术，当容器云中的应用存在迁移诉求时，通过应用协同迁移技术使得在一个容器云平台上的应用迁移到另一个容器云平台上，同时保证所迁移应用的完整性和无误性。

附图说明

图1是本发明的基于容器云平台的mec系统组成框架示意图；

图2是本发明的基于容器云平台的mec系统自组织交互接入认证示意图；

图3是容器mec系统间双向认证示意图；

图4是容器mec系统与移动智能设备终端之间双向认证示意图；

图5是容器mec系统间应用迁移示意图；

图6是容器mec系统间具体应用协同迁移实施流程示意图。

具体实施方式

为了更好的理解本发明，下面结合附图详细说明本发明。

如图1所示，本发明的一种基于容器云平台的mec系统，是以容器云技术通过容器云平台构建容器mec系统；所述通过容器云平台构建的容器mec系统包含实例化为应用并由底层容器引擎运行的基础设施子系统、路由子系统、能力开放子系统、平台管理子系统。容器mec系统对应用进行资源调度、运行监控的全生命周期管理。所述实例化为应用的基础设施子系统包含基础设施应用apps、网络模块、资源池；所述实例化为应用的路由子系统包含路由应用apps、数据转发模块、网络链接模块；所述实例化为应用的能力开放子系统包含能力应用apps、接口模块apis；所述实例化为应用的平台管理子系统包含平台管理应用apps、资源调度模块、健康监测模块。本发明采用基于容器云技术的部署模式，用户不用关心资源的申请、软件安装部署等，通过容器云实行统一运维，让系统用户聚焦业务本身。容器云平台以轻量级可扩展的容器为运行单元，实现应用微服务化、应用快速部署、应用快速迁移、应用健康检查、快速故障恢复等特性。

如图2-4所示，容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间支持基于接入认证技术的自组织交互，使用自组织通信技术采用分布式控制和无中心的网络结构进行通信交互，容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间通信前，通过tls进行双向认证保证交互双方身份安全，认证不成功的接入者拒绝接入。容器mec系统与移动智能设备终端之间、容器mec系统与容器mec系统之间的认证，采用对称/非对称加密算法。自组织网络的布设或展开无需依赖于任何预设的网络设施，结点通过分层协议和分布式算法协调各自的行为，结点开机后就可以快速、自动地组成一个独立的网络。但随着网络信息技术的快速发展，对国家、组织、公司或者个人来说至关重要的信息通过网络进行传输、存储等，在网络安全中身份的接入认证是非常重要且是第一道防线，接入认证机制确保传输内容被可靠正确的客户端服务端所传输。利用自组织通信技术采用分布式控制和无中心的网络结构，移动智能终端不依赖基础设施，能够在不能利用或者不便利用现有网络基础设施(如基站)的情况下，提供终端与mec系统之间的相互通信，同时mec系统之间同样采用该自组织网络交互，实现网络自治、自动接入等功能。为了满足交互的安全性需必须保证接入模式包含接入认证机制，通信之前进行双向认证，认可通信载体的身份信息，保证交互的安全可靠性。通过tls双向认证保证交互双方身份安全，认证可采用对称/非对称加密算法，在认证双方的平台上通过接入认证的流程拦截非安全身份的接入者，若认证不成功则拒绝接入，认证成功允许新建链接并进行接入后续操作。

本发明的基于容器云平台的mec系统支撑应用协同迁移，包括支持导出应用配置信息为yaml/json格式文件、支持导入yaml/json格式的配置描述信息、支持应用数据导出导入。由于容器云技术使用容器来承载应用，而由于容器本身的无状态特性，对于容器本身来说只要容器镜像相同，只需要在迁移后的容器云平台中使用该镜像启动容器即可，重点关注容器的数目、其承载的应用配置信息、存储信息和网络路由信息等配置描述信息，具体就是将源容器云平台中的配置描述信息进行备份，然后在目的容器云平台中导入这些已备份的配置描述信息。

容器云中的应用依赖云平台中的资源，对于容器应用的高可靠性要求，保证容器应用可以实现协同迁移。对于实现迁移的前提是当存在一定的外在因素(系统自动触发或者人为触发)时，容器云中的应用进行协同迁移，基于容器云技术的mec系统支持应用协同迁移，使得在一个容器云平台上运行的应用迁移到另一个容器云平台上，同时保证应用的完整性和无误性。

应用协同迁移技术的一般场景如下：

如图5所示，容器云mec1和容器云mec2均为部署在同一业务范围内的容器云平台，并具备迁移的前置条件。

业务场景：智能移动设备跨mec系统接入访问应用，应用从mec1迁移到mec2。

资源调度场景：mec1系统资源负载过高，而mec2资源负载低，mec1与mec2协商资源，应用由mec1迁移到mec2。

故障场景：mec1系统上应用连续故障，与mec2协商资源，在mec2上重建该应用。

如图6所示，容器云meca上的应用迁移到容器云mecb，其配置描述信息迁移流程如下:

s1、首先将容器云meca的应用配置描述数据导出，包括项目配置描述信息备份、角色授权信息备份、服务账号信息备份、访问控制管理信息备份、持久化存储声明信息备份；

s2、在容器云mecb进行应用配置描述数据导入，创建新项目，项目使用步骤s1中的导出文件导入应用的配置描述信息。

通过容器云技术构建mec系统，其子系统包含路由子系统、能力开放平台子系统、平台管理子系统、基础设施管理子系统，各个子系统可以实例化为部署于容器云平台中的容器应用，实现基于容器云技术的mec系统。在该系统中，包含多个不同功能特性的应用，在容器云平台中的应用协同迁移技术，能够实现应用迁移适配容器云的应用生态及应用负载均衡的目的。

本发明一种基于容器云平台的mec系统，对其基础设施子系统、路由子系统、能力开放子系统、平台管理子系统实例化为容器云平台应用，实现以应用方式进行资源调度、运行监控等，实现基于容器云技术的mec系统生命周期管理及快速部署、运维、发布的现代网络通信的用户群体、企业诉求。本发明提供了移动智能设备与mec系统，以及mec系统间自组织协同技术，两者交互采用自组织式通信方式实现分布式控制和无中心的网络结构，通过接入认证技术保证通信双方的身份正确性，保证重要的网络传播内容不被窃取。本发明提供了mec系统间的应用协同迁移技术，当容器云中的应用存在迁移诉求时，通过应用协同迁移技术使得在一个容器云平台上的应用迁移到另一个容器云平台上，同时保证所迁移应用的完整性和无误性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。