本文是一篇软件工程论文,本文为边缘用户和边缘计算服务器之间以及不同边缘服务器之间提供了两种身份认证方案,实现了通信双方的相互认证;除此之外,通过排队论模型、二分图、粒子群算法将负载均衡过程分为代理间的任务选择和调度以及容器间的任务选择和调度两个阶段,实现了任务的多阶段调度过程。
第一章 绪论
1.1研究背景和研究意义
1.1.1]研究背景
物联网、云计算和大数据是信息时代的新兴技术。物联网技术使成千上万的无线网络传感器嵌入到我们的现实世界,云计算为物联网环境中产生的海量数据提供了存储应用空间和在线数据处理能力,大数据经过云计算技术的计算处理产生了巨大的应用价值。在当今社会,时时刻刻在产生数据和信息,云计算和大数据正在深刻影响着我们的生活方式和思维方式[1]。
尽管智能物联网和云计算的集成支持许多应用程序,但在某些情况下将所有计算任务完全移至云计算效率很低[2]。例如,当带宽有限且响应时间要求严格时,将数据上传到云进行处理可能会导致更长的响应时间并占用很大一部分带宽。文献[3]研究表明,网络带宽需求以几乎每年翻一番的速度快速增长。但随着物联网设备的增多和功能的逐渐强大(2012-2020年物联网设备的增长情况如图1.1所示),边缘计算[4]应运而生。边缘计算允许在网络的边缘执行数据处理,在数据源附近进行计算,避免了不必要的数据移动。相比于传统云计算模式,边缘计算可以更好地支持移动计算与物联网应用,具有以下3个优点:(1)不再将数据全部上传云数据中心,而是在网络边缘进行海量数据的计算处理,极大地减轻了网络传输带宽和云数据中心功耗的压力[5]。(2)数据处理不再需要通过网络请求云计算中心的响应,而是在靠近数据生产端进行数据计算处理,大大减少了系统时间延迟,提供有效的网络操作和快速的用户服务以确保服务质量并改善用户服务体验[4][6]。(3)边缘计算不再上传用户隐私数据到云中心,而是存储在靠近用户的边缘设备上,降低了网络传输过程中数据泄露的风险,保护了用户数据隐私和安全[7]。因此,近年来越来越多的服务从云被推回到网络的边缘,以减少响应时间并降低带宽成本。
.........................
1.2边缘计算研究现状
随着现代物联网技术和5G网络架构的不断发展,物联网基础设备呈线性增长,使得数据的平均增长速度远远超过了现有网络带宽的平均增长速度。在大数据和物联网等技术背景下,每天都会产生海量数据[15],这些数据在地理位置上分布较散,目前物联网所产生数据的45%都将在网络边缘计算处理[16]。在这种应用情形下,以云计算数据模型为技术核心的集中式处理模式无法高效地处理终端边缘设备产生的大量数据。因此,边缘计算[17][18]应运而生,边缘计算平台框架通常在传感器附近建立对应的边缘层数据节点,以在接收传感器数据的同时完成相关数据的计算任务,边缘计算平台框架如图1.2所示。
软件工程论文怎么写
尽管边缘计算具有计算和存储能力,又有靠近用户的高带宽、低延时的优势,能够显著提高用户的实时体验和服务质量,但信息安全仍是边缘计算中一个重要的基本要求[11]。身份认证环节在信息安全领域中非常重要,可以防止非法实体欺骗合法的接受者,避免恶意的实体伪装合法,从而欺骗合法的接收者,造成不可避免的数据隐私泄露。同时边缘计算在虚拟化技术、任务负载均衡和计算卸载等领域还存在一定的挑战[19]。
............................
第二章 论文相关理论基础
2.1排队论算法
如今,排队论已经在生产、运输、服务、医疗卫生、教育等排队系统问题[58][59]中被广泛应用。我们将要求服务的对象称作顾客,为顾客服务的称作服务台。这个情况下请求服务的数量超过了服务台的数量,即到达的顾客没有得到及时的服务因而造成的排队现象。由于顾客到达和服务时间具有一定的随机性,所以不可避免的会出现排队现象。其中排队论的一般模型如图2.6所示。
软件工程论文参考
排队论模型[60] [61]也称作随机服务系统理论,图2.6中虚线组成的部分为排队系统的主要部分。每个顾客按照一定的随机性来到服务台,按照一定的排队规则进行等待排队,直到服务台对其完成服务后离开排队系统。
..........................
2.2LBA-EC三层网络架构的设计
本章节提出的边缘计算系统由三层组成,即边缘设备层、边缘层和云层。边缘设备层(包含不同的智能设备)将需要处理的任务发送到附近的边缘数据中心。边缘数据中心由多个国产大数据一体机组成。国产大数据一体机内部是以Docker容器为基础的集群,与传统的虚拟机集群相比,Docker容器具备消耗资源少、启动速度快、部署效率高、可扩展性好等特性,更能确保集群资源弹性供给的可靠性和实效性,使应用程序可以几乎在任何地方以相同的方式运行。边缘数据中心收到任务请求后,通过边缘数据中心内部的调度算法选择合适的大数据一体机代理和Docker容器进行处理,最后将处理结果返回给边缘设备。而云服务可以提供所有的服务。本文提出的三层系统架构中有多个边缘数据中心和云数据中心,如图4.1所示。
根据上述的系统架构,我们有以下假设:
(1)边缘数据中心可以完全覆盖整个边缘设备的网络服务区域,因此当边缘设备发送任务请求时,可以选择附近的边缘数据中心对任务进行处理。
(2)对于任意的两个边缘数据中心,都存在连接它们的网络路径。对于每个边缘数据中心来说,都存在一个网络路径将其与云数据中心相连。
(3)对于每个任务请求,如果边缘数据中心的资源不足以处理该任务时,会将任务发送到云数据进行处理。
(4)当大数据一体机中的Docker接收到任务后,同一时间只能处理一个任务,如果其他任务在此刻进入到该容器只能等待。云数据中心性能强大,因此可以同时执行多个任务。
.......................
第三章 一种面向边缘计算的基于IBE加密的身份认证方案 .......................... 19
3.1引言 ..................................... 19
3.2IBE-EC认证方案设计 ............................ 19
第四章 一种面向边缘计算的负载均衡算法 ............................. 32
4.1引言 .......................................... 32
4.2LBA-EC三层网络架构的设计 ....................... 33
第五章 面向国产大数据一体机的安全调度系统实现 .............................. 47
5.1系统设计 ....................................... 47
5.1.1 系统概述 ....................................... 47
5.1.2 系统功能模块设计 .............................. 48
第五章 面向国产大数据一体机的安全调度系统实现
5.1系统设计
5.1.1 系统概述
部署边缘数据中心是为了通过实时处理数据流和用户请求来减少延迟和网络拥塞。边缘数据中心的部署本质上是分布式的,定位在云数据中心和数据源之间。负载均衡是在边缘数据中心之间重新分配工作负载以提高资源利用率和作业响应时间的过程。负载均衡一方面避免了某些边缘数据中心负载过重,另一方面避免了其他边缘数据中心处于空闲状态或几乎不进行数据处理的情况。在这些场景中,边缘数据中心之间的负载平衡对于用户响应和实时处理起着至关重要的作用。由于边缘数据中心部署在无人参与的环境中,因此在执行负载平衡之前,边缘数据中心的安全身份验证是一个需要解决的重要问题。本文提出的面向边缘计算的身份认证方案和负载均衡算法,用于对边缘数据中心中的实体进行身份验证,并为任务分配找到负载较少的边缘数据中心。通过第三章可知,本文提出的身份认证方案满足边缘计算范式下的身份认证和隐私保护的安全需求,增强了边缘计算环境下用户的安全性。通过第四章可知,本文提出的负载均衡技术更有效地为任务分配找到负载更少的边缘数据中心。本章针对上述提出的面向边缘计算的身份认证方案和负载均衡算法实现了面向国产大数据一体机的安全调度系统EDS。选择基于国产龙芯3B3000的大数据一体机作为边缘服务器搭建了实验环境,并在一体机上部署EDS安全调度系统。本章设计的EDS系统由边缘设备、大数据一体机和云数据中心构成,具体系统架构如图5.1所示。
软件工程论文参考
..................................
第六章 总结与展望
6.1总结 信息技术产业发生了许多重大的技术变革,如云计算、物联网。这些技术的发展使得数据量不断增加,以前所未有的速度积累,也宣告着大数据时代的到来。大数据的出现吸引了业界、学术界和政府的关注。高质量的数据是分析和利用大数据、保证数据价值的前提。为了解决处理大数据资源的开放性、共享性以及效率低的问题,国内外在不断尝试探索多种解决方法,其中大数据一体机作为软硬件一体的集成系统产品引起了大众关注,但目前基于国产处理器的大数据一体机在安全自主和性能方面还存在不足。另外,尽管智能物联网和云计算的集成支持许多应用程序,但在某些情况下将所有计算任务完全移至云计算效率很低。例如,当带宽有限且响应时间要求严格时,将数据上传到云中进行处理可能会导致更长的响应时间并占用很大一部分带宽。在这种应用情形下,相比于云计算,边缘计算可以更好地支持移动计算与物联网应用。
为了解决上述问题,本文开展了面向国产处理器的边缘计算安全及负载均衡研究。本文的内容主要分为两个部分:第一部分提出了一种针对边缘计算环境下的身份认证方案:IBE-EC(Identity-Based-Encryption Edge Computing)。该机制为边缘用户和边缘计算服务器之间以及不同边缘服务器之间提供了两种身份认证方案,满足边缘计算范式下的身份认证和隐私保护的安全需求,以增强边缘计算的安全性。第二部分提出一种面向边缘计算的两阶段负载均衡算法,即LBA-EC(Load Balancing Algorithm Edge Computing)。该算法先将任务映射到不同的边缘数据中心中的边缘服务器中,即基于国产处理器的大数据一体机,然后中间代理负责以最小的能耗和完成时间将任务分配给国产大数据一体机中不同的容器来执行,将所有任务或服务有效地映射到可用资源。
参考文献(略)