一种边缘计算网关平台架构及其交互方法与流程

本发明属于边缘计算系统架构领域，更具体地，涉及一种边缘计算网关平台架构及其交互方法。

背景技术：

1、边缘计算网关平台是一种将边缘计算、网关和应用平台集成为一体的综合型设备，其能够将云端功能扩展到本地的边缘计算设备，使边缘计算设备能够快速自主地响应本地事件，进而提供低延时、低成本、隐私安全、本地自治的本地计算服务。

2、现有的边缘计算网关平台主要分为以下两类：

3、第一类型、该类边缘计算网关平台基于现有的云计算平台，并由中心化向边缘化转变，技术框架基本没变，技术路线基本沿用kvm虚拟机技术，上层云计算管理平台仍然是openstack或同类衍生平台。该类边缘计算网关平台作为现有技术的边缘化下钻衍生物，具有技术成熟稳定的优点。然而，该类边缘计算网关平台对硬件性能要求高，对核心cpu的硬件虚拟化要求较高，且管理平台本身比较复杂庞大，平台自身占用cpu、内存、存储等资源较多，无法深入边缘侧的最底层。

4、第二类型、该类边缘计算网关平台为基于kubernetes的docker容器化边缘计算平台，是基于kubernetes对部署在不同平台上的docker容器的集中化管理和控制为技术基础实现的。该类边缘计算网关平台的优点为对硬件性能要求较低，具有很广泛的硬件适配范围，能够深入边缘侧底层。然而，对于该类边缘计算网关平台而言，由于其虚拟化是基于docker实现，使其功能受docker容器限制，不具备灵活组网、网络资源编排、防火墙配置、以及安全域配置等安全网关功能以及宿主机资源调度、调配和远程运维监控等宿主机管理功能，进而限制了其在边缘侧的可应用场景。

技术实现思路

1、本发明的目的在于解决现有的边缘计算网关平台因对硬件性能要求高而无法深入到边缘侧的底层，以及因不具备安全网关功能和宿主机管理功能而导致自身在边缘侧应用场景受限的问题。

2、为了实现上述目的，本发明提供一种边缘计算网关平台架构及其交互方法。

3、根据本发明的第一方面，提供一种边缘计算网关平台架构，该边缘计算网关平台架构包括服务器和多个边缘计算网关；

4、所述边缘计算网关包括硬件部分和软件部分；

5、所述硬件部分包括处理器单元以及均连接于所述处理器单元的内存单元、存储单元和通信接口单元；

6、所述软件部分部署于所述处理器单元，包括网关操作系统、docker容器管理模块、系统管理及状态采集模块和边缘端数据集合模块；

7、所述服务器上运行有指令解析路由模块、docker容器集群管理模块、边缘控制及管理模块、服务模块和服务端数据集合模块；

8、所述边缘端数据集合模块用于与所述服务端数据集合模块相配合，以实现所述边缘计算网关与所述服务器之间的加密通信；

9、所述docker容器管理模块用于在所述docker容器集群管理模块的控制下对所述处理器单元内预先创建的多个docker容器进行编排及调度；

10、所述系统管理及状态采集模块用于在所述边缘控制及管理模块的控制下控制所述网关操作系统进行相应的操作，该操作包括配置网关网络、编排网关通信方式、配置防火墙、配置通信接口和反馈网关运行状态；

11、所述指令解析路由模块用于响应于用户输入的指令触发相应的docker容器集群管理模块进入相应的控制模式，以及触发相应的边缘控制及管理模块进行相应的控制模式；

12、所述服务模块用于存储所述边缘计算网关上传的数据、为用户提供服务页面、提供docker镜像服务以及存储所述服务器的日志数据。

13、作为可选的是，所述处理器单元为x86架构的cpu、arm架构的cpu或者mips架构的cpu；

14、所述通信接口单元包括网络接口子单元、有线物联网数据传输硬件接口子单元和无线物联网数据传输硬件接口子单元。

15、作为可选的是，所述网络接口子单元包括4g/5g接口、rj45接口和wifi接口；

16、和/或，所述有线物联网数据传输硬件接口子单元包括rs232/rs485接口、hdmi接口和调试串口；

17、和/或，所述无线物联网数据传输硬件接口子单元包括lora接口和zigbee接口。

18、作为可选的是，所述指令解析路由模块用于响应于用户通过所述服务页面输入的边缘网关设备管理触发指令，确定目标边缘计算网关所对应的边缘控制及管理模块，并将所述边缘网关设备管理触发指令发送至所述边缘控制及管理模块；

19、以及，响应于用户通过所述服务页面输入的边缘计算应用管理触发指令，确定目标边缘计算网关所对应的docker容器集群管理模块，并将所述边缘计算应用管理触发指令发送至所述docker容器集群管理模块。

20、作为可选的是，所述边缘控制及管理模块用于响应于所述边缘网关设备管理触发指令，生成相应的边缘网关设备管理控制指令；

21、所述docker容器集群管理模块用于响应于所述边缘计算应用管理触发指令，生成相应的边缘计算应用管理控制指令。

22、作为可选的是，所述服务端数据集合模块用于对所述边缘网关设备管理控制指令进行加密，并基于mqtt协议将加密的指令发送至所述边缘端数据集合模块，以及，对所述边缘计算应用管理控制指令进行加密，并基于mqtt协议将加密的指令发送至所述边缘端数据集合模块。

23、作为可选的是，所述边缘端数据集合模块用于对接收到的加密的边缘网关设备管理控制指令进行解密，并将解密的指令发送至所述系统管理及状态采集模块，以及，对接收到的加密的边缘计算应用管理控制指令进行解密，并将解密的指令发送至所述docker容器管理模块。

24、作为可选的是，所述网关操作系统为openwrt系统；

25、和/或，所述docker容器管理模块为kubeedge容器管理系统，所述docker容器集群管理模块为kubernetes容器集群管理系统。

26、根据本发明的第二方面，提供一种边缘计算网关平台架构的交互方法，该交互方法基于上述任一种边缘计算网关平台架构实现，包括以下步骤：

27、响应于用户通过所述服务页面输入的边缘网关设备管理触发指令，所述指令解析路由模块确定目标边缘计算网关所对应的边缘控制及管理模块，并将所述边缘网关设备管理触发指令发送至所述边缘控制及管理模块；

28、响应于接收的边缘网关设备管理触发指令，所述边缘控制及管理模块生成相应的边缘网关设备管理控制指令并发送至所述服务端数据集合模块；

29、所述服务端数据集合模块对接收的边缘网关设备管理控制指令进行加密，并基于mqtt协议将加密的指令发送至所述边缘端数据集合模块；

30、所述边缘端数据集合模块对接收的加密的边缘网关设备管理控制指令进行解密，并将解密的指令发送至所述系统管理及状态采集模块；

31、响应于接收的解密的边缘网关设备管理控制指令，所述系统管理及状态采集模块控制所述网关操作系统执行对应于所述边缘网关设备管理控制指令的操作。

32、作为可选的是，所述边缘计算网关平台架构的交互方法还包括以下步骤：

33、响应于用户通过所述服务页面输入的边缘计算应用管理触发指令，所述指令解析路由模块确定目标边缘计算网关所对应的docker容器集群管理模块，并将所述边缘计算应用管理触发指令发送至所述docker容器集群管理模块；

34、响应于接收的边缘计算应用管理触发指令，所述docker容器集群管理模块生成相应的边缘计算应用管理控制指令并发送至所述服务端数据集合模块；

35、所述服务端数据集合模块对接收的边缘计算应用管理控制指令进行加密，并基于mqtt协议将加密的指令发送至所述边缘端数据集合模块；

36、所述边缘端数据集合模块对接收的加密的边缘计算应用管理控制指令进行解密，并将解密的指令发送至所述docker容器管理模块；

37、响应于接收的解密的边缘计算应用管理控制指令，所述docker容器管理模块执行对应于所述边缘计算应用管理控制指令的操作。

38、本发明的有益效果在于：

39、本发明的边缘计算网关平台架构，docker容器管理模块在docker容器集群管理模块的控制下对处理器单元内预先创建的多个docker容器进行编排及调度；系统管理及状态采集模块在边缘控制及管理模块的控制下控制网关操作系统进行相应的操作，该操作包括配置网关网络、编排网关通信方式、配置防火墙、配置通信接口和反馈网关运行状态。

40、根据以上内容可知，一方面，本发明的边缘计算网关平台架构属于docker容器化边缘计算平台，对硬件性能要求低。另一方面，本发明的边缘计算网关平台具备灵活组网、网络资源编排、防火墙配置、以及安全域配置等安全网关功能以及宿主机计算资源调度、调配和远程运维监控等宿主机管理功能，在边缘侧具有广泛的应用场景。由此，采用本发明的边缘计算网关平台架构能够有效地解决现有的边缘计算网关平台因对硬件性能要求高而无法深入到边缘侧的底层，以及因不具备安全网关功能和宿主机管理功能而导致自身在边缘侧应用场景受限的问题。

41、本发明的边缘计算网关平台架构的交互方法与上述边缘计算网关平台架构属于一个总的发明构思，至少具有与上述边缘计算网关平台架构相同的有益效果，其有益效果在此不再赘述。

42、本发明的其他特征和优点将在随后具体实施方式部分予以详细说明。