面向算力网络的泛在算力纳管方法、装置及电子设备与流程

1.本发明涉及计算机通信网络技术领域，尤其涉及一种面向算力网络的泛在算力纳管方法、装置及电子设备。


背景技术：

2.随着5g网络的大规模部署，移动通信网络已经具备了大带宽低时延的空口性能特性。但传统的基于中心云的计算模式，仍需要将业务数据传输到远端服务器进行处理，带来大量的传输时延，难以为用户提供良好的服务质量保障，也就难以发挥5g网络性能提升的优势，分布式计算与边缘计算在此背景下被逐步推广。但随着泛在计算节点的部署，如何高效地发现、管理和调度这些计算资源成为关键。近年，算力网络作为一类新兴技术研究课题出现，其中对泛在算力的发现与调度管理提出了完整的需求，但目前缺少相关的技术实现方案。


技术实现要素：

3.本发明提供一种面向算力网络的泛在算力纳管方法、装置及电子设备，用以实现算力网络中的资源调度管理。
4.本发明提供一种面向算力网络的泛在算力纳管方法，包括：
5.基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
6.获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
7.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
8.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
9.根据本发明提供的面向算力网络的泛在算力纳管方法，还包括：
10.启用所述第二目标节点与所述算力网络认证中心之间双向验证的https协议，建立所述第二安全信道。
11.根据本发明提供的面向算力网络的泛在算力纳管方法，还包括：
12.基于所述算力网络认证中心的根证书，向所述算力网络认证中心发起注册，获取安全认证的证书，以基于所述安全认证的证书建立所述第二安全信道。
13.根据本发明提供的面向算力网络的泛在算力纳管方法，所述基于所述安全认证的证书建立所述第二安全信道，包括：
14.基于所述安全认证的证书，并启用所述第二目标节点与所述第一目标节点之间双向验证的https协议，建立所述第二安全信道。
15.根据本发明提供的面向算力网络的泛在算力纳管方法，还包括：
16.在第二目标节点的标识信息发生变更的情况下，发送证书更新请求至算力网络证书中心，以更新所述安全认证的证书。
17.根据本发明提供的面向算力网络的泛在算力纳管方法，所述将所述算力资源状态信息传输至所述第一目标节点，包括：
18.基于设定的传输频率，周期性地将所述算力资源状态信息传输至所述第一目标节点。
19.本发明还提供一种面向算力网络的泛在算力纳管装置，包括：
20.获取模块，用于基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
21.发送模块，用于获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
22.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
23.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
24.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述面向算力网络的泛在算力纳管方法。
25.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述面向算力网络的泛在算力纳管方法。
26.本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述面向算力网络的泛在算力纳管方法。
27.本发明提供的面向算力网络的泛在算力纳管方法、装置及电子设备，通过第二目标节点与所述算力网络认证中心之间的安全信道，获取了第一目标节点的地址信息，在获取了第二目标节点的算力资源状态信息后，通过第二目标节点与算力服务编排器之间的安全信道，结合第一目标节点的地址信息，将第二目标节点的算力资源状态信息发送至第二目标节点，自动实现算力网络中的资源调度管理。
附图说明
28.为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
29.图1是本发明提供的面向算力网络的泛在算力纳管方法的流程示意图；
30.图2是本发明提供的面向算力网络的泛在算力纳管装置的结构示意图；
31.图3是本发明提供的电子设备的结构示意图。
具体实施方式
32.为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.下面结合图1-图3描述本发明的面向算力网络的泛在算力纳管方法、装置及电子设备。
34.如图1所示，本发明提供一种面向算力网络的泛在算力纳管方法，包括：
35.步骤110、基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息。
36.可以理解的是，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道。本发明提供的面向算力网络的泛在算力纳管方法，应用于第二目标节点，由第二目标节点执行。第一安全信道可以由第二目标节点进行构建。
37.在算力网络技术研究体系中，泛在算力感知、纳管及调度是实现算力共享、算力并网、算力交易的功能基础。其本质是通过网络路由层面的调度控制实现对已部署算力服务的高效调用，“即以网取算”。泛在算力感知、纳管及调度技术仍处于技术研究阶段，目前缺乏可以实现的技术方案，本发明能够在不改变当前基于虚拟机、容器的算力调度管理架构的前提下，实现对泛在算力资源的安全发现及纳管。
38.第一目标节点可以是算力调度控制器或者算力服务编排器，第一目标节点的地址信息可以是第一目标节点的网络地址信息。
39.在第一目标节点的地址信息发生改变时，第二目标节点基于第一安全信道，与算力认证中心同步更新各个第一目标节点的地址信息。
40.步骤120、获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
41.其中，所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；第二安全信道，可以由第二目标节点构建。
42.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
43.可以理解的是，若第一目标节点为算力调度控制器，则第二目标节点为算力节点，即待纳管的算力节点；若第一目标节点为算力服务编排器，则第二目标节点为算力集群控制节点。
44.基于本发明提供的算力网络的泛在算力纳管方法，第二目标节点获取了自身的算力资源状态信息后，通过第二安全信道发送信息，可以保障信息传输的安全。基于第一目标节点的地址信息，可以准确将算力资源状态信息发送至第一目标节点。通过第二目标节点主动上传自身的算力资源状态信息，实现算力网络中的资源调度管理。
45.进一步，算力节点上的代理程序实时收集节点上可用的算力资源状态信息，包括但不限于节点唯一标识、cpu资源状态信息、内存资源状态信息、存储资源状态信息、网络资源状态信息、gpu资源状态信息及其他加速设备资源状态信息，并通过上述安全信道周期性
的传输至上述的多个算力调度控制器。
46.算力集群控制节点上的代理程序实时收集集群内可用的算力资源状态信息，包括但不限于集群唯一标识、集群内算力节点数量、集群cpu资源状态信息、集群内存资源状态信息、集群存储资源状态信息、集群网络资源状态信息、集群gpu资源状态信息及集群内其他加速设备资源状态信息，并通过上述安全信道周期性的传输至上述的多个算力服务编排器。
47.在一些实施例中，面向算力网络的泛在算力纳管方法，还包括：
48.启用所述第二目标节点与所述算力网络认证中心之间双向验证的https协议，建立所述第二安全信道。
49.可以理解的是，在第二目标节点上部署代理程序，代理程序在收到算力网络认证中心返回的安全证书(即：算力节点证书)后，启用第二目标节点与算力网络认证中心之间双向认证的https(hyper text transfer protocol over securesocket layer，超文本传输安全协议)协议。
50.在一些实施例中，面向算力网络的泛在算力纳管方法，还包括：
51.基于所述算力网络认证中心的根证书，向所述算力网络认证中心发起注册，获取安全认证的证书，以基于所述安全认证的证书建立所述第二安全信道。
52.可以理解的是，根证书是未被签名的公钥证书或自签名的证书。证书其实包含三部分，用户的信息，用户的公钥，还有证书授权中心(certificate authority，ca)对该证书里面的信息的签名。
53.若第二目标节点是算力节点，则安全认证的证书即是算力节点证书，若第二目标节点是算力集群控制节点，则安全认证的证书即是算力集群证书。
54.在一些实施例中，面向算力网络的泛在算力纳管方法，所述基于所述安全认证的证书建立所述第二安全信道，包括：
55.基于所述安全认证的证书，并启用所述第二目标节点与所述第一目标节点之间双向验证的https协议，建立所述第二安全信道。
56.可以理解的是，基于所述安全认证的证书，并启用所述第二目标节点与所述第一目标节点之间双向验证的https协议，可以保障第二目标节点与算力服务编排器之间的通信安全。
57.在一些实施例中，面向算力网络的泛在算力纳管方法，还包括：
58.在第二目标节点的标识信息发生变更的情况下，发送证书更新请求至算力网络证书中心，以更新所述安全认证的证书。
59.可以理解的是，安全认证的证书包含有第二目标节点的唯一标识信息，在第二目标节点的唯一标识发生表更的时候，就将携带有第二目标节点新标识信息的证书更新请求发送至算力网络证书中心，以更新所述安全认证的证书，以确保安全认证证书的安全性和唯一性。
60.在一些实施例中，所述将所述算力资源状态信息传输至所述第一目标节点，包括：
61.基于设定的传输频率，周期性地将所述算力资源状态信息传输至所述第一目标节点。
62.可以理解的是，第二目标节点周期性地将算力资源状态信息传输至第一目标节
点，第一目标节点存储并维护接收到的第二目标节点上传的算力资源状态信息，根据上层业务需求自动纳管所需算力节点资源。
63.在一些实施例中，第一目标节点为算力调度控制器且第二目标节点为算力节点。泛在算力纳管方法如下：
64.在待纳管的算力节点上部署代理程序，代理程序中内嵌算力网络认证中心的根证书。当代理程序首次运行时将向算力网络认证中心发起注册，申请算力节点证书(即：安全认证的证书)，携带代理程序生成的节点唯一标识信息。当代理程序检测到节点唯一标识信息变更时，将向算力网络认证中心发起证书更新，申请新的算力节点证书。
65.代理程序在获取到算力节点证书后，通过启用双向验证的https协议与算力网络认证中心建立安全信道(即：第一安全信道)，从算力网络认证中心获取各算力调度控制器的地址信息，其后通过上述信道与算力认证中心同步更新各算力调度控制器的地址信息。
66.各算力节点上的代理程序与各算力调度控制器都使用算力网络认证中心签发的证书通过启用双向验证的https协议建立安全信道(即：第二安全信道)。
67.算力节点上的代理程序实时收集节点上可用的算力资源状态信息，包括但不限于节点唯一标识、cpu资源状态信息、内存资源状态信息、存储资源状态信息、网络资源状态信息、gpu资源状态信息及其他加速设备资源状态信息，并通过上述安全信道周期性的传输至上述的多个算力调度控制器。
68.算力调度控制器存储并维护接收到的各算力节点的算力资源状态信息，根据上层业务需求自动纳管所需算力节点资源。
69.在一些实施例中，第一目标节点为算力服务编排器且第二目标节点为算力集群控制节点。泛在算力纳管方法如下：
70.在待纳管的算力集群控制节点上部署代理程序，代理程序中内嵌算力网络认证中心的根证书。当代理程序首次运行时将向算力网络认证中心发起注册，申请算力集群证书(即：安全认证的证书)，携带代理程序生成的集群唯一标识信息。当代理程序检测到集群唯一标识信息变更时，将向算力网络认证中心发起证书更新，申请新的算力集群证书。
71.代理程序在获取到算力集群证书后，通过启用双向验证的https协议与算力网络认证中心建立安全信道(即：第一安全信道)，从算力网络认证中心获取各算力服务编排器的地址信息，其后通过上述信道(即：第二安全信道)与算力认证中心同步更新各算力服务编排器的地址信息。
72.各算力集群控制节点上的代理程序与各算力服务编排器都使用算力网络认证中心签发的证书通过启用双向验证的https协议建立安全信道。
73.算力集群控制节点上的代理程序实时收集集群内可用的算力资源状态信息，包括但不限于集群唯一标识、集群内算力节点数量、集群cpu资源状态信息、集群内存资源状态信息、集群存储资源状态信息、集群网络资源状态信息、集群gpu资源状态信息及集群内其他加速设备资源状态信息，并通过上述安全信道周期性的传输至上述的多个算力服务编排器。
74.算力服务编排器存储并维护接收到的各算力集群控制节点上报的算力资源状态信息，根据上层业务需求自动将算力服务编排下发至适应的算力集群。
75.综上所述，本发明提供的面向算力网络的泛在算力纳管方法，包括：基于第一安全
信道，从算力网络认证中心获取第一目标节点的地址信息；获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
76.在算力网络技术研究体系中，泛在算力感知、纳管及调度是实现算力共享、算力并网、算力交易的功能基础。其本质是通过网络路由层面的调度控制实现对已部署算力服务的高效调用，“即以网取算”。泛在算力感知、纳管及调度技术仍处于技术研究阶段，目前缺乏可以实现的技术方案，因此本发明提出了一种面向算力网络的泛在算力纳管方法，能够在不改变当前基于虚拟机、容器的算力调度管理架构的前提下，实现对泛在算力资源的安全发现及纳管。
77.在本发明提供的面向算力网络的泛在算力纳管方法中，通过第二目标节点与所述算力网络认证中心之间的安全信道，获取了第一目标节点的地址信息，在获取了第二目标节点的算力资源状态信息后，通过第二目标节点与算力服务编排器之间的安全信道，结合第一目标节点的地址信息，将第二目标节点的算力资源状态信息发送至第二目标节点，自动实现算力网络中的资源调度管理。
78.基于本发明提供的面向算力网络的泛在算力纳管方法，可以在当前在不改变当前基于虚拟机、容器的算力调度管理架构的前提下，实现对泛在算力资源的安全发现及纳管，能够满足算力共享、算力并网、算力交易等需求。
79.下面对本发明提供的面向算力网络的泛在算力纳管装置进行描述，下文描述的面向算力网络的泛在算力纳管装置与上文描述的面向算力网络的泛在算力纳管方法可相互对应参照。
80.如图2所示，本发明还提供一种面向算力网络的泛在算力纳管装置200，包括：获取模块210和发送模块220。
81.获取模块210，用于基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
82.发送模块220，用于获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
83.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
84.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
85.下面对本发明提供的电子设备、计算机程序产品及存储介质进行描述，下文描述的电子设备、计算机程序产品及存储介质与上文描述的面向算力网络的泛在算力纳管方法可相互对应参照。
86.图3示例了一种电子设备的实体结构示意图，如图3所示，该电子设备可以包括：处
理器(processor)310、通信接口(communications interface)320、存储器(memory)330和通信总线340，其中，处理器310，通信接口320，存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行面向算力网络的泛在算力纳管方法，该方法包括：
87.基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
88.获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
89.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
90.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
91.此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
92.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，计算机程序可存储在非暂态计算机可读存储介质上，所述计算机程序被处理器执行时，计算机能够执行上述各方法所提供的面向算力网络的泛在算力纳管方法，该方法包括：
93.基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
94.获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
95.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
96.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
97.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各方法提供的面向算力网络的泛在算力纳管方法，该方法包括：
98.基于第一安全信道，从算力网络认证中心获取第一目标节点的地址信息；
99.获取第二目标节点的算力资源状态信息，基于第二安全信道和所述第一目标节点的地址信息，将所述算力资源状态信息传输至所述第一目标节点，以基于所述第一目标节点纳管第二目标节点的算力资源；
100.其中，所述第一安全信道，为第二目标节点与所述算力网络认证中心之间的信道；
所述第二安全信道，为所述第二目标节点与算力服务编排器之间的信道；
101.所述第一目标节点为算力调度控制器且所述第二目标节点为算力节点，或者，所述第一目标节点为算力服务编排器且所述第二目标节点为算力集群控制节点。
102.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
103.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
104.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。