本發明公開了一種邊緣計算環境下的安全服務與功能服務聯合編排方法，包括以下步驟：A、建立一個具有個異構邊緣站點和一個遠程云的邊緣系統，所述邊緣站點通過回程網絡連接，每個邊緣站點與無線接入點相關聯；B、服務提供商在邊緣系統部署功能服務和安全服務；C、用戶通過接入點向邊緣系統發送請求，每個用戶請求都與它需要的功能服務和它到達的邊緣站點相關聯；D、設立高效安全部署問題，所述高效安全部署問題的目標是在安全部署模式下，獲得在服務延遲上界內處理的最大用戶請求數；E、使用啟發式算法求解高效安全部署問題的最優解。本發明能夠解決現有技術的不足，在提供延遲保證的同時，實現了安全保護和高資源利用率。

技術領域

本發明涉及網絡通訊技術領域，具體是一種邊緣計算環境下的安全服務與功能服務聯合編排方法。

背景技術

近年來，邊緣計算作為一種能夠提高網絡服務質量的計算模式得到了極大的發展。它在更接近用戶的網絡邊緣提供存儲和計算資源。在這一模式下，服務提供商可以將他們的網絡服務從遠程的云卸載到網絡邊緣，這對延遲敏感或計算密集型的服務有很大增益。

網絡功能虛擬化（NFV）是近年來另一種具有良好應用前景的技術，服務提供商能夠利用這項技術在降低資本和運營成本的情況下靈活地提供服務。NFV將網絡功能從專用硬件轉換為基于軟件的模塊。這些軟件模塊被稱為虛擬網絡功能（VNFs），他們可以快速靈活地在商用服務器上安裝或卸載。使用NFV，服務提供商可以提供由VNF鏈實現的網絡服務，該鏈通常由一系列有序的VNF組成。在這種情況下，網絡服務處理用戶請求的過程，就是用戶請求被VNF鏈中的VNF按順序處理的過程。在實際應用中，同一服務的不同vnf可以部署在網絡中的不同設備上。

通過在邊緣服務器上部署VNFs，服務提供商可以減少網絡服務與用戶之間的端到端延遲，從而改善用戶體驗。此外，通過靈活部署VNF，服務提供商可以通過按需模式為用戶提供服務，減少維護費用，提高資源利用率。由于對用戶和服務提供商都有益處，在網絡邊緣上部署服務（VNF鏈）的研究變得越來越有吸引力。無論是服務提供商向網絡運營商租用邊緣資源，還是建立自己的邊緣站點，現有的邊緣資源都是有限的、異構的，給服務部署帶來了很大的挑戰。因此，現有的大多數工作都從成本或QoS的角度關注邊緣資源的有效利用。

然而，上述工作是基于一個理想的假設，即邊緣環境是完全安全的（即不存在惡意用戶，或者邊緣站點可以提供足夠強大的安全保護）。因此，服務提供商可以使用所有資源來部署功能服務來為用戶提供服務。我們認為這種假設是不實際的。首先，網絡中可能總是有惡意用戶試圖竊取信息或干擾VNF的正常運行。其次，一些邊緣站點是由微型服務器或過時的邊緣設備組成的，而這些設備無法保證高級別的安全性。因此，在沒有考慮安全保護的情況下部署功能服務是存在較大風險的。這就是為什么生產網絡總是需要防火墻、深度包檢測、入侵檢測等安全服務的原因。換句話說，安全服務和功能服務應該共存于網絡邊緣。只有經過安全服務的檢查，數據流才能進入功能服務。當用戶請求爆炸時，這兩種服務可能會競爭有限的邊緣資源。

由于邊緣站點的資源有限且異構，一個自然會想到的問題是如何聯合部署安全和功能服務來滿足最多數目的用戶請求。我們注意到當前有很多工作，單獨考慮部署其中某一類型的服務，即單獨部署安全服務或功能服務。然而，這些方法不適用于我們的情況。原因是他們未能在這兩種服務之間取得平衡。因此，需要一種新的編排方案來解決安全服務與功能服務的聯合部署問題。

發明內容

本發明要解決的技術問題是提供一種邊緣計算環境下的安全服務與功能服務聯合編排方法，能夠解決現有技術的不足，在提供延遲保證的同時，實現了安全保護和高資源利用率。

本發明的內容包括以下步驟：