一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法

摘要

本发明公开一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法。该体系架构由传输优化、设备管理、数据管理、应用管理、资源管理、安全管理以及通信管理等模块组成。传输优化模块接收设备采集的数据，将处理后的数据传输至设备管理模块，设备管理模块将处理后的数据传输至数据管理模块，数据管理模块对数据处理后，将数据分别传输至应用管理模块、资源管理模块以及通信管理模块，应用管理模块与资源管理模块双向传输数据，两者通过通信管理模块向其它节点传输数据,安全管理模块保障节点内外部数据安全。所提边缘节点系统体系架构及其工作方法能够达到降低云端数据冗余、边缘服务器内部功能模块低耦合、数据处理低时延的目的。

说明书

技术领域

本申请涉及IoT领域，具体涉及一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法。

背景技术

随着人类社会以及计算机技术的发展，整个社会产生的数据已经高达几十ZB，这些海量的数据有相当一部分是无用的数据，数据中心网络面临着巨大的网络带宽压力和计算处理压力。

现有的云计算中心通常没有部署边缘计算服务器，用于数据中心运维的大量边缘传感器产生的数据通过传输网络到达数据中心，无法在边缘侧对数据进行智能自动运维处理，造成大量的能耗以及运维成本增加。

当前边缘计算运维架构对于传感器部署、数据处理、系统安全没有足够的重视，缺乏深入的研究。

发明内容

本发明提供一种面向IoT的边缘节点系统体系架构及其工作方法、计算迁移方法，针对边缘计算平台对于传感数据处理不彻底、功能不全、扩展性差以及不同边缘节点之间协同合作的问题，使得智能运维系统能够合理分配计算资源、网络资源、存储资源。

本发明通过以下技术方案实现：

一种面向IoT的边缘节点系统体系架构,所述边缘节点系统架构包括传输优化管理模块、设备管理模块、数据管理模块、应用管理模块、资源管理模块、导出服务模块、安全管理模块和通信管理模块；

所述传输优化管理模块将数据传输至设备管理模块，所述设备管理模块将数据传输至数据管理模块，所述数据管理模块将数据分别传输至应用管理模块和资源管理模块，所述应用管理模块与资源管理模块双向传输数据，所述应用管理模块和资源管理模块通过导出服务模块向云端传输数据；

所述设备管理模块向设备信息采集模块传输数据，所述设备信息采集模块将数据传输至通信管理模块，所述通信管理模块将其他模块处理的数据传输到其它边缘节点,通过导出服务模块向云端传输数据。

进一步的，所述传输优化管理模块包括部署优化、路由优化、计算优化、拓扑优化和能效优化子模块，用于优化边缘传感器网络设备的路由及能耗；

部署优化子模块、路由优化子模块、计算优化子模块通过SDN收集传感器网络的网络参数，分析处理不同地理位置传感器收集的数据；

能效优化模块通过优化接口、电源参数以及传感器启停时间，动态调整传感器网络结构。

进一步的，所述设备管理模块包括状态监测、生产监视、设备台账、数据隔离和巡点检管理子模块，用于验证、统计、分析来自传输优化模块的数据；

生产监视、状态监测、巡点检管理子模块用于对边缘传感器工作状态进行监测预警；

设备台账子模块用于统计边缘传感器的各项数据；数据隔离子模块分类隔离不同区域、类型的边缘传感器数据。

进一步的，所述数据管理模块包括数据过滤、数据标准、数据质量、数据存储、数据维护、数据统计、数据分类和数据隔离子模块，将传输来的数据进行数据转换、数据清洗，将数据进行处理维护，进行存储分类，保证数据的安全以及完整性；

数据标准子模块将不同的数据帧格式转换为相同的数据帧格式，通过数据清洗将数据中重复、缺失、异常的数据进行删除、补全以及修复；

数据存储子模块将数据进行存储分类，保证数据安全以及检索方便；通过数据统计、数据分类子模块对数据进行分类统计。

进一步的，所述资源管理模块包括资源虚拟化、计算资源管理、存储资源管理和网络资源管理子模块，用于虚拟化IT资源，分析网络中资源消耗、调度情况，通过调度计算、存储以及网络资源来保证边缘节点的正常运转。

进一步的，所述应用管理模块包括应用程序子模块和应用程序管理子模块，用于进一步分析处理应用数据；

所述应用程序子模块包括设备分析、工单管理、指标分析、缺陷管理、参数优化、流量控制、趋势分析和监控预警应用程序,进一步分析设备管理模块以及数据管理模块传输的数据，发现并解决其中存在的问题；

参数优化、流量控制子模块用于优化边缘节点内部各个参数以及控制内部数据流量速率，避免发生网络拥塞；

趋势分析、监控预警子模块通过分析边缘节点内部各个模块的状态信息，动态判断边缘节点内部运行情况，对于模块发生故障进行及时预警；

所述应用管理子模块包括应用部署、应用优化、数据统计、日志服务、运行监测、数据同步、消息推送、应用编排和资源调度子模块,用于管理监测应用程序的运行，资源使用以及剩余情况进行及时监测预警，应用程序运行故障之后的事务回滚，数据恢复以及不同应用程序的部署删除更新

调度管理子模块与资源管理模块进行通信，调用网络、存储、计算资源，保证应用程序正常运行；

进一步的，所述通信管理模块包括云端通信管理子模块和边缘通信管理子模块,用于同其它边缘节点以及云端进行通信，通过本节点内部应用管理模块、资源管理模块、设备管理模块以及其它边缘节点的监测信息，生成计算迁移策略，将计算任务通过传输链路传输到其它边缘节点，在传输过程中通过SDN实现负载均衡、拥塞控制。

进一步的，所述安全管理模块包括数据加密、身份认证、访问控制、态势感知、防火墙子模块，用于为边缘节点内部所有模块提供统一的安全服务；

数据加密、身份认证、访问控制、防火墙子模块用于保护边缘节点内部数据安全，确保内部数据不会被篡改、截获；

态势感知子模块通过分析处理边缘节点内部各个模块传输的网络信息，对潜在危险进行及时处理预警。

一种面向IoT的边缘节点系统架构的工作方法，所述工作方法具体包括以下步骤：

步骤D1：边缘设备和传感器将采集到的数据传输到身份认证子模块，由身份认证子模块进行身份认证，认证通过后将采集的数据传输至传输优化模块；

步骤D2：传输优化模块执行部署优化、路由优化、计算优化、拓扑优化和能效优化等操作，随后将处理后的数据传输至设备管理模块；

步骤D3：设备管理模块将处理后的设备状态等设备相关数据传输到通信管理模块、态势感知子模块以及访问控制子模块；

步骤D4：态势感知子模块通过对设备管理数据的分析对访问控制以及身份认证子模块进行优化调节；

步骤D5：访问控制子模块对数据分析之后将数据传输到数据管理模块；

步骤D5：数据管理模块通过执行数据过滤、数据清洗、数据统计、数据存储等操作，随后将数据分别传输至应用管理模块、资源管理模块以及通信管理模块；

步骤D6：应用管理模块和资源管理模块双向传输数据，应用管理模块对数据进行进一步监测预警，资源管理模块负责边缘节点内部资源调度，保证计算、网络、存储资源充足，随后应用管理模块和资源管理模块将处理后的数据传输至通信管理模块；

步骤D7：通信管理模块将数据传输到数据加密子模块以及防火墙子模块，随后通过云端通信管理子模块将数据传输到云端，通过边缘节点通信子模块将数据传输到其它边缘节点。

一种面向IoT的边缘节点系统架构的计算迁移方法，所述计算迁移方法具体包括以下步骤：

步骤S1：计算迁移子模块通过对本边缘节点内部剩余计算、存储、网络资源和内部应用程序执行计算任务所需资源情况进行处理分析，根据计算任务之间依赖性、计算量和优先级的不同，将计算任务划分为本地执行、部分迁移和完全迁移三种类型；

步骤S2：通信管理模块通过SDN感知其它边缘节点内部资源情况，根据步骤S1的计算任务迁移类型和邻近边缘节点内部资源情况制定计算任务迁移，决定计算任务转发的边缘节点个数和位置；

步骤S3：根据步骤S2计算任务在其它边缘节点计算完成之后，通过SDN重新制定数据转发路径，将计算结果传输回源边缘节点。

本发明的有益效果是：

1.本发明通过边缘计算节点之间协同合作能够降低业务响应的时延，在边缘侧实时处理数据，降低云端负载。

2.本发明通过该系统架构能够实现边缘数据就近处理，提高数据传输过程中的安全性，提供更高的可靠性以及更低的运维成本。

附图说明

图1是本发明的IoT边缘节点内部系统架构图。

图2是本发明的边缘节点内部数据流向图。

图3是本发明的计算迁移过程图。

具体实施方式

下面将结合本发明实施例中的附图对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

如图1所示,一种面向IoT的边缘节点系统体系架构，所述边缘节点系统架构包括传输优化管理模块、设备管理模块、数据管理模块、应用管理模块、资源管理模块、导出服务模块、安全管理模块和通信管理模块；

所述传输优化管理模块将数据传输至设备管理模块，所述设备管理模块将数据传输至数据管理模块，所述数据管理模块将数据分别传输至应用管理模块和资源管理模块，所述应用管理模块与资源管理模块双向传输数据，所述应用管理模块和资源管理模块通过导出服务模块向云端传输数据；

所述设备管理模块向设备信息采集模块传输数据，所述设备信息采集模块将数据传输至通信管理模块，所述通信管理模块将其他模块处理的数据传输到其它边缘节点,通过导出服务模块向云端传输数据；

所述边缘节点系统架构通过负载均衡拥塞控制与其他多个节点双向传输信号。

进一步的，所述传输优化管理模块包括部署优化、路由优化、计算优化、拓扑优化和能效优化子模块，用于优化边缘传感器网络设备的路由及能耗；

部署优化子模块、路由优化子模块、计算优化子模块通过SDN收集传感器网络的网络参数，分析处理不同地理位置传感器收集的数据；采用多目标优化算法计算最优的部署位置、数据传输路径以及计算任务迁移决策，从而保障传感器网络的正常运转以及最小能耗；

能效优化模块通过优化接口、电源参数以及传感器启停时间，动态调整传感器网络结构，减少能耗。

进一步的，所述设备管理模块包括状态监测、生产监视、设备台账、数据隔离和巡点检管理子模块，用于验证、统计、分析来自传输优化模块的数据；

生产监视、状态监测、巡点检管理子模块用于对边缘传感器工作状态进行监测预警；

设备台账子模块用于统计边缘传感器的各项数据；数据隔离子模块分类隔离不同区域、类型的边缘传感器数据，确保数据安全。

进一步的，所述数据管理模块包括数据过滤、数据标准、数据质量、数据存储、数据维护、数据统计、数据分类和数据隔离子模块，将传输来的数据进行数据转换、数据清洗，将数据进行处理维护，进行存储分类，保证数据的安全以及完整性；

数据标准子模块将不同的数据帧格式转换为相同的数据帧格式，通过数据清洗将数据中重复、缺失、异常的数据进行删除、补全以及修复；

数据存储子模块将数据进行存储分类，保证数据安全以及检索方便；通过数据统计、数据分类子模块对数据进行分类统计。

进一步的，所述资源管理模块包括资源虚拟化、计算资源管理、存储资源管理和网络资源管理子模块，用于虚拟化IT资源，分析网络中资源消耗、调度情况，通过调度计算、存储以及网络资源来保证边缘节点的正常运转。

进一步的，所述应用管理模块包括应用程序子模块和应用程序管理子模块，用于进一步分析处理应用数据；

所述应用程序子模块包括设备分析、工单管理、指标分析、缺陷管理、参数优化、流量控制、趋势分析和监控预警应用程序,进一步分析设备管理模块以及数据管理模块传输的数据，发现并解决其中存在的问题；

参数优化、流量控制子模块用于优化边缘节点内部各个参数以及控制内部数据流量速率，避免发生网络拥塞；

趋势分析、监控预警子模块通过分析边缘节点内部各个模块的状态信息，动态判断边缘节点内部运行情况，对于模块发生故障进行及时预警；

所述应用管理子模块包括应用部署、应用优化、数据统计、日志服务、运行监测、数据同步、消息推送、应用编排和资源调度子模块,用于管理监测应用程序的运行，资源使用以及剩余情况进行及时监测预警，应用程序运行故障之后的事务回滚，数据恢复以及不同应用程序的部署删除更新；

调度管理子模块与资源管理模块进行通信，调用网络、存储、计算资源，保证应用程序正常运行。

进一步的，所述通信管理模块包括云端通信管理子模块和边缘通信管理子模块,用于同其它边缘节点以及云端进行通信，通过本节点内部应用管理模块、资源管理模块、设备管理模块以及其它边缘节点的监测信息，生成计算迁移策略，将计算任务通过传输链路传输到其它边缘节点，在传输过程中通过SDN实现负载均衡、拥塞控制，保证不同边缘服务器之间的协作更加快捷可靠。

进一步的，所述安全管理模块包括数据加密、灾难恢复、身份认证、访问控制、态势感知、防火墙、安全共享、应急响应和传输安全子模块，用于为边缘节点内部所有模块提供统一的安全服务，保证边缘服务器内部各个模块的安全以及运转正常；

所述安全管理模块包括数据加密、身份认证、访问控制、态势感知、防火墙子模块，用于为边缘节点内部所有模块提供统一的安全服务；

数据加密、身份认证、访问控制、防火墙子模块用于保护边缘节点内部数据安全，确保内部数据不会被篡改、截获；

态势感知子模块通过分析处理边缘节点内部各个模块传输的网络信息，对潜在危险进行及时处理预警，保证边缘节点内部的安全。

如图2所示,一种面向IoT的边缘节点系统架构的工作方法，所述工作方法具体包括以下步骤：

步骤D1：边缘设备和传感器将采集到的数据传输到身份认证子模块，由身份认证子模块进行身份认证，认证通过后将采集的数据传输至传输优化模块；

步骤D2：传输优化模块执行部署优化、路由优化、计算优化、拓扑优化和能效优化等操作，随后将处理后的数据传输至设备管理模块；

步骤D3：设备管理模块将处理后的设备状态等设备相关数据传输到通信管理模块、态势感知子模块以及访问控制子模块；

步骤D4：态势感知子模块通过对设备管理数据的分析对访问控制以及身份认证子模块进行优化调节；

步骤D5：访问控制子模块对数据分析之后将数据传输到数据管理模块；

步骤D5：数据管理模块通过执行数据过滤、数据清洗、数据统计、数据存储等操作，随后将数据分别传输至应用管理模块、资源管理模块以及通信管理模块；

步骤D6：应用管理模块和资源管理模块双向传输数据，应用管理模块对数据进行进一步监测预警，资源管理模块负责边缘节点内部资源调度，保证计算、网络、存储资源充足，随后应用管理模块和资源管理模块将处理后的数据传输至通信管理模块；

步骤D7：通信管理模块将数据传输到数据加密子模块以及防火墙子模块，随后通过云端通信管理子模块将数据传输到云端，通过边缘节点通信子模块将数据传输到其它边缘节点。

如图3所示,一种面向IoT的边缘节点系统架构的计算迁移方法，通过收集本节点内部信息、网络链路信息和其它边缘节点信息制定计算迁移策略；所述计算迁移方法具体包括以下步骤：

步骤S1：计算迁移子模块通过对本边缘节点内部剩余计算、存储、网络资源和内部应用程序执行计算任务所需资源情况进行处理分析，根据计算任务之间依赖性、计算量和优先级的不同，将计算任务划分为本地执行、部分迁移和完全迁移三种类型；

步骤S2：通信管理模块通过SDN感知其它边缘节点内部资源情况，根据步骤S1的计算任务迁移类型和邻近边缘节点内部资源情况制定计算任务迁移，决定计算任务转发的边缘节点个数和位置；

步骤S3：根据步骤S2计算任务在其它边缘节点计算完成之后，通过SDN重新制定数据转发路径，将计算结果传输回源边缘节点。

实施例2

如图1所示,该IoT体系架构在靠近边缘传感器设备的一侧添加了边缘计算服务器，将温度传感器、湿度传感器、压力传感器等设备传输的数据进行就近处理，过滤掉无用数据，将收集到的脏数据进行数据清洗转化，将处理后的关键数据传输到数据中心。

数据中心通过对关键数据进行分析处理，进一步将边缘节点进行优化，从而形成边云协同工作的架构，减少数据中心的数据处理量，减轻带宽压力，提高了数据中心的运维效率，降低了运维成本。

边缘传感器包括压力传感器、温度传感器、湿度传感器、光敏传感器、声敏传感器、位置传感器等不同类型的传感器。

图2所示为边缘节点内部数据流向图，传感器数据首先传输到传输优化模块,传输优化模块的具体工作流程如下所示：

传输优化模块接收从边缘传感器网络传输来的网络拓扑参数，通过路由优化、拓扑优化以及能效优化子模块对参数进行分析，采用多目标优化算法对数据传输路径以及网络拓扑结构进行优化，避免网络拥塞。

计算子模块对其余模块计算任务进行统一调度，对于计算复杂的任务迁移到传感器网络汇聚节点进行计算，提高传感器网络的整体运行速度。

数据通过传输优化模块流向设备管理模块,设备管理模块接收边缘传感器的状态信息，对边缘设备信息进行统计处理,设备管理模块具体工作流程如下所示：

通过接入验证子模块对边缘设备进行身份验证；生产监视子模块通过放置在边缘传感器附近的摄像头对传感器进行实时监控。

监控数据等通过状态监视子模块的分析用于对边缘传感器工作状态进行监测预警。

维修工人每周定期上报的设备维修记录通过巡点检管理子模块进行统计汇总形成工单。

设备台账子模块统计边缘传感器的数量、分布位置、使用年限等信息。

边缘数据全部统计完成之后通过数据隔离子模块将不同区域、类型的边缘传感器数据进行分类隔离，确保数据安全。

本数据中心设备管理模块包括四种类型的接口：WIFI接口、蓝牙接口、RS485接口、ZigBee接口，使用这四种接口接收从传输优化模块传输来的数据。

数据经过设备管理模块的处理之后传入数据管理模块,数据管理模块将来自设备的数据进行标准化，保证数据安全。数据管理模块的具体工作流程如下所示：

数据过滤子模块将不属于传感器传输的脏数据进行过滤；数据过滤完成之后通过数据标准子模块将不同帧类型的数据转化为统一数据类型，再通过数据质量子模块对传输的数据的一致性、缺失值以及无效值进行处理。

数据存储子模块将传感器传输的数据进行边缘存储，用于之后边缘节点内部升级使用；数据统计模块将传输来的数据进行统计汇总，形成图表；数据分类子模块根据不同传感器类型对数据进行分类，传输到不同的应用程序进行处理。

应用管理模块将之前初步处理之后的数据进行进一步分析处理，应用管理模块部署有多种应用程序，包括：设备分析、工单管理、指标分析、缺陷管理、参数优化、流量控制、趋势分析以及监控预警应用程序。具体工作流程如下所示：

设备分析应用将设备管理模块传输的设备状态数据进行进一步分析，发现设备潜在缺陷；工单管理应用程序对巡点检工人工作流程单据进行统一管理，对工作流程进行全程把关，加快工作效率。

缺陷分析应用程序对于设备潜在缺陷进行分析，判断是否需要修复；参数优化应用程序用于将数据传输过程中接口参数、传输参数、网络参数进行优化，减少传输时延。

流量控制应用程序控制数据传输的速率，避免发生网络拥塞；趋势分析以及监控预警应用程序对边缘节点内部各项状态参数进行分析，及时发现潜在故障点并进行预警。

应用程序运行过程中应用管理子模块对应用程序进行时刻监测,应用管理子模块具体工作流程如下所示：

应用部署以及应用编排子模块用于应用程序的安装以及应用之间依赖关系的整合存储；数据中心发布更新请求时，应用优化子模块用于应用程序的更新升级。

应用程序运行时，运行监测子模块用于监测应用程序的运行情况；运行监测子模块监测的日志数据由日志服务子模块负责存储记录,用于溯源以及事务回滚恢复数据。

数据处理之后通过数据统计以及数据同步子模块将数据进行统计以及将数据同步到更新后的应用程序中。

资源调度子模块通过分析应用程序的运行情况，对应用程序运行资源、时间等信息进行分析，判断资源利用情况，向资源管理模块反馈，调用计算、存储、网络资源。具体工作流程如下：

资源管理模块收到来自资源调度子模块的请求，查询边缘节点内部剩余计算、存储、网络资源量，如果边缘节点资源足够则将计算、存储、网络资源进行调度，传输到应用管理模块，如果本身资源不够，则发送请求到通信管理模块，请求计算迁移。

通信管理用于同其它边缘节点进行通信，接收来自资源管理以及设备管理的信息，生成计算迁移策略，同其它边缘节点进行通信。

如图3所示为计算迁移过程图，通信管理模块收到来自边缘节点内部计算任务、资源情况数据，触发计算迁移策略。计算迁移流程如下：

(1)对需要迁移的计算任务进行分析，根据计算任务之间的依赖性、是否分割、计算复杂度、优先级、计算类型对需要迁移的计算任务进行任务划分，不同任务进行不同的划分。

(2)通过SDN网络收集距离最近边缘节点内部资源以及计算任务信息，确定能够进行迁移的边缘节点，通过SDN网络控制层和转发层分离的特性，对不同边缘节点之间的通信链路的剩余带宽、端口网络流量速率进行监测，计算数据转发的最优路径，将计算任务传输到其它边缘节点。

(3)计算任务在其它边缘节点计算完成之后，通过SDN网络重新制定数据转发路径，将计算结果传输回源边缘节点。

如图1所示面向IoT的边缘节点系统架构图,安全管理模块用于对整个边缘节点内部提供安全服务。安全管理模块包括：数据加密、灾难恢复、身份认证、访问控制、态势感知、防火墙、安全共享、应急响应以及传输安全子模块。具体工作流程如下：

外界用户查看边缘节点内部信息以及边缘节点之间通信时要经过身份认证以及访问控制子模块验证，验证访问者权限以及是否为合法边缘节点；为了防止数据泄露，边缘节点内部数据全部经过数据加密子模块进行加密，使用对称密码对正文信息加密，非对称密码进行数字签名，保证数据完整性以及不可抵赖性。

节点边缘处安装防火墙，对不同节点之间通信时进入节点内部数据包进行过滤，防止网络攻击的发生；态势感知以及应急响应子模块在边缘节点运行时进行实时的监控分析，发现边缘节点内部潜在风险并且及时预警。

不同边缘节点之间进行通信时，传输安全子模块对数据传输提供安全保障，通过隧道技术、安全路由等技术保障数据传输安全。