CN112152856A - 边缘服务器管理系统及方法 - Google Patents
边缘服务器管理系统及方法 Download PDFInfo
- Publication number
- CN112152856A CN112152856A CN202011023057.5A CN202011023057A CN112152856A CN 112152856 A CN112152856 A CN 112152856A CN 202011023057 A CN202011023057 A CN 202011023057A CN 112152856 A CN112152856 A CN 112152856A
- Authority
- CN
- China
- Prior art keywords
- edge
- edge server
- osmf
- service
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种边缘服务器管理系统及方法,其中系统包括:至少一个边缘服务器和边缘服务管理网元OSMF;所述边缘服务管理网元OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接;所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。本申请的系统及方法,通过边缘服务器管理网元OSMF集中管理边缘服务器,能够集中、灵活、动态的进行边缘服务器的部署和管理。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种边缘服务器管理系统及方法。
背景技术
第五代移动通信(5th Generation,5G)技术的不断发展,有力的推动了人工智能、物联网、大数据、云计算等技术的蓬勃发展,将人与人的通信延伸到人与物、物与物的智能连接,未来将进入万物互联的时代。
随着物联网的快速发展,网络边缘设备数量的迅速增加,必将需要部署大量的第三方边缘服务器,进而产生大量5G核心网(5GC)网元与边缘服务器之间的连接需求。目前,5GC中连接边缘服务器的网元还不多,例如UPF与边缘 DHCP/Radius服务器连接,SMF与AAA服务器相连,UPF的选择与控制通过边缘计算平台与5GC交互等,通常由各自需要某些特定服务的网元直接通过本地配置文件去连接相应的边缘服务器,但是随着5G技术的成熟,第三方边缘服务器的增多,对于5GC各网元如何有效管理使用边缘服务器带来巨大挑战,各网元很难在每次部署时,都配置大量的边缘服务器信息在本地,也很难在出现异常时,组织不同的边缘服务提供方去排查,这种方案无论从5GC部署的复杂度还是网元承载能力方面,都很难行得通。
因此,需要提供一种边缘服务器管理系统及方法,以使得在大量边缘服务器被部署时,能够进行集中、灵活、动态的管理,从而提高5GC的稳定性、易扩展性、可管理性、安全可控性和接入标准化。
发明内容
本申请实施例提供一种边缘服务器管理系统及方法。具体的,一种边缘服务器管理系统,包括:
至少一个边缘服务器和边缘服务管理网元OSMF;所述边缘服务管理网元 OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接;所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接;
所述边缘服务管理网元OSMF,用于接收所述边缘服务器发起的第一请求并建立和维护边缘服务器信息表;所述第一请求表示所述边缘服务器向所述边缘服务管理网元OSMF请求注册/更新/去注册;
所述边缘服务管理网元OSMF还用于:接收所述网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器。
进一步的,在本申请实施例提供的边缘服务器管理系统还包括:
网络功能存储功能NRF,所述网络功能存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接;
所述边缘服务管理网元OSMF还用于:向所述网络功能存储功能NRF发起注册/更新/去注册请求,并通过所述网络功能存储功能NRF和所述网络功能NF 之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元 OSMF服务信息,以实现所述第二请求;
所述网络功能存储功能NRF用于:接收所述边缘服务管理网元OSMF发起的注册/更新/去注册请求,并接收所述网络功能NF发起的服务发现请求,为所述网络功能NF发现符合条件的边缘服务管理网元OSMF。
进一步的,在本申请实施例提供的边缘服务器管理系统中,所述边缘服务管理网元OSMF还用于:接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
进一步的,在本申请实施例提供的边缘服务器管理系统中,所述边缘服务器还用于:接收所述网络功能NF发起的服务请求,所述服务请求表示所述网络功能NF根据接收到的所述边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID 和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,所述边缘服务器还用于:向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息。
本申请实施例还提供一种边缘服务器管理方法,包括:
边缘服务管理网元OSMF接收边缘服务器发起的第一请求并建立和维护边缘服务器信息表;所述第一请求表示所述边缘服务器向所述边缘服务管理网元 OSMF请求注册/更新/去注册;
边缘服务管理网元OSMF接收网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器,并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF 向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器;
所述边缘服务管理网元OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接。
进一步的,在本申请实施例提供的边缘服务器管理方法还包括:
所述边缘服务管理网元OSMF向网络功能存储功能NRF发起注册/更新/去注册请求,并通过所述网络功能存储功能NRF和网络功能NF之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元OSMF服务信息,以实现所述第二请求;
所述网络功能存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
进一步的,在本申请实施例提供的边缘服务器管理方法中,所述边缘服务管理网元OSMF接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
进一步的,在本申请实施例提供的边缘服务器管理方法中,在所述边缘服务器信息表中查找匹配相应的边缘服务器时,若存在多个符合条件的边缘服务器,选择能够提供相应服务的最优边缘服务器。
进一步的,在本申请实施例提供的边缘服务器管理方法中,所述方法还包括:
边缘服务器接收网络功能NF发起的服务请求,所述服务请求表示网络功能NF根据接收到的边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,边缘服务器向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息;
所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
本申请实施例还提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如前述本申请实施例提供的边缘服务器管理方法及其各种可能实施方式中所有方法的步骤。
本申请实施例提供的边缘服务器管理系统及方法,通过边缘服务器管理网元OSMF集中管理边缘服务器,能够集中、灵活、动态的进行边缘服务器的部署和管理。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分。本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例提供的边缘服务器管理系统的架构和流程示意图;
图2为本申请实施例提供的边缘服务器管理方法的流程示意图;
图3为本申请实施例提供的边缘服务器管理方法中边缘服务器向边缘服务管理网元OSMF发起第一请求的流程示意图;
图4为本申请实施例提供的边缘服务器管理方法中网络功能NF向边缘服务管理网元OSMF发起服务发现请求的流程示意图;
图5为本申请实施例提供的边缘服务器管理方法中网络功能NF向边缘服务器发起服务请求的流程示意图;
图6为结合PDU会话中SMF向AAA获取ip地址信息过程,执行本申请提供的边缘服务器管理方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例技术方案涉及一种边缘服务器管理系统。参见图1,本实施例提供的边缘服务器管理系统包括:
至少一个边缘服务器和边缘服务管理网元OSMF;所述边缘服务管理网元 OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接;所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
3GPP协议提出了服务化的5G核心网架构。该架构对传统的移动核心网架构进行了重构,各网元被划分为更加轻量级的网络功能(NFs,network functions)模块,每个NF只负责单一的网络功能,它们相互隔离,可独立进行开发、演进和部署,不同的NF之间通过API(application interface)接口进行通信。主要包括:用户面功能UPF(user planefunctions)、接入和移动性管理功能AMF(access and mobility management function)、会话管理功能 SMF(session management function)、鉴权服务功能AUSF(authenticationserver function)、统一数据管理功能UDM(unified data management)、策略控制功能PCF(policy control function)、网络功能存储功能NRF(NF repository function)等,不同网络功能NF的具体应用及其信息交互流程可参见有关标准,此不赘述。网络功能NF也被称为网元。
本实施例为了便于管理各类边缘服务器,在3GPP标准定义的各类网络功能NF的基础上,增加了一个专门用于集中管理边缘服务的边缘服务管理网元 OSMF(other servicemanager function),部署在核心网侧。参见图1,边缘服务管理网元OSMF部署在核心侧,与边缘侧的DHCP服务器、AAA服务器等边缘服务器连接,并与核心侧的网络功能存储功能NRF、网络功能NF连接。
所述边缘服务管理网元OSMF,用于接收所述边缘服务器发起的第一请求并建立和维护边缘服务器信息表;所述第一请求表示所述边缘服务器向所述边缘服务管理网元OSMF请求注册/更新/去注册。
当边缘服务器向OSMF发起第一请求时,表明其请求是注册、更新还是去注册,OSMF接收边缘服务器发起的第一请求,根据第一请求携带的边缘服务器信息,建立和维护边缘服务器信息表。下面先以边缘服务器向OSMF发起注册请求为例,详细介绍OSMF接收边缘服务器发起的第一请求并建立和维护边缘服务器信息表的过程。具体的,参见图1和图3,边缘服务器向OSMF发起AF 注册请求,携带注册请求信息。注册请求信息包括所属网元标识SswyID(网元中的nfId,通常每个厂商不一样,用于区分不同厂商或者服务器公司)、服务种类fwlx(可提供的服务种类)、状态nfStatus(包括:注册、更新、去注册等)、秘钥等信息,具体见表1边缘服务器信息表部分关键字段说明。
表1 边缘服务器信息表部分关键字段说明
具体的,AF注册请求关键消息体示例如下:
"SswyID":"AAA460100101",
"fwlx":{"getIp"},
"ipv4":"10.10.125.151",
"plmn":{"mcc":"460","mnc":"03"},
"nfStatus":"REGISTERED",
"allowedPlmns":[{"mcc":"460","mnc":"03"},{"mcc":"460","mnc":"02"}],
"allowedNFlist":[{"sst":1,"sd":"100101"}],
"creatime":"20200303-19:53:55",
"OsmfKey":"1111111111111111",
……
OSMF收到边缘服务器的注册请求后,将有关请求数据存入边缘服务信息表 Tbl_oservice_info后返回注册成功应答给边缘服务器。
当第一请求为更新请求时,OSMF收到边缘服务器的更新请求后,在边缘服务器信息表中删除有关旧的记录项,并增加新的记录项。更新完毕后返回更新成功应答给边缘服务器。
当第一请求为去注册请求时,OSMF收到边缘服务器的去注册请求后,在边缘服务器信息表中删除与该边缘服务器有关旧的记录项,处理完毕后返回去注册成功应答给边缘服务器。
边缘服务器信息表存储在OSMF数据仓库中。
所述边缘服务管理网元OSMF还用于:接收所述网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器。
当网络功能NF需要发起服务请求时,先通过OSMF进行Ser服务发现,获取符合条件的边缘服务器的信息,再根据获取到的边缘服务器的信息,向符合条件的边缘服务器发起服务请求。下面详细介绍OSMF接收网络功能NF发送的第二请求,并为其查找匹配相应的边缘服务器的过程。具体的,参见图1和图 4,NF向OSMF发送SerDiscovery服务发现请求,携带Fwlx、Plmn、Dnn、nftype 和Nssais等信息;OSMF根据Fwlx、Plmn、Dnn、nftype和Nssais等信息,在OSMF数据仓库中去匹配查找相应的边缘服务器,匹配规则首先依据Fwlx获取能够提供相应服务的边缘服务器,然后再根据Plmn、Dnn、nftype和Nssais 等信息,选出最优的边缘服务器。具体优选的算法,可参考3GPP标准和现有技术中有关网元选择的方法,结合具体部署环境和应用场景设定。
OSMF查找到能够提供服务的最优边缘服务器后,向NF返回SerDiscovery 服务发现应答,将查找到的边缘服务器信息发送给NF,其中包含IP地址、端口、秘钥、负载、服务种类、运营商等,其中IP信息跟秘钥必须返回,用于与边缘服务器建立连接与通信。
本申请的边缘服务管理系统通过OSMF集中管理边缘服务器信息,从而避免了所有网络功能NF都要在本地配置所有边缘服务器的信息,造成巨大的数据冗余。此外,通过OSMF集中管理,也可便捷高效的获取边缘服务器的状态和信息,进一步提高管理质量和效率。同时,OSMF也可主动的定期对边缘服务器的状态进行监测,获取在线状态、负载、时延、优先级等有关信息,及时在数据仓库中进行更新维护,以为其他NF提供更好的服务。
进一步的,上述系统实施例所述的系统还包括:
网络存储功能NRF,所述网络存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接;
所述边缘服务管理网元OSMF还用于:向所述网络存储功能NRF发起注册/ 更新/去注册请求,并通过所述网络存储功能NRF和所述网络功能NF之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元OSMF服务信息,以实现所述第二请求;
所述网络存储功能NRF用于:接收所述边缘服务管理网元OSMF发起的注册/更新/去注册请求,并接收所述网络功能NF发起的服务发现请求,为所述网络功能NF发现符合条件的边缘服务管理网元OSMF。
在3GPP协议提出的服务化的5G核心网架构中,每个NF都通过服务化接口对外提供服务,并允许其他NF访问或调用自身的服务。所有NF通过NRF实现自动化管理。每个NF启动时,必须在NRF进行注册登记(NFRegister)才能提供服务,某个NF要让其他NF提供服务,也必须先通过NRF进行服务发现 (NFDiscover)。提供服务的NF被称作“NF服务提供者”,访问或调用服务的NF 被称作“NF服务使用者”。
参见图1,OSMF通过NRF和NF之间的NF服务发现流程,为NF提供NF服务。特别是在网络系统复杂、边缘服务器数量庞大,需要部署多个OSMF时,其他网络功能NF首先需要通过NRF发现符合条件的OSMF。本申请定义的OSMF 采用3GPP标准关于NF定义的接口和流程进行注册登记和服务发现,以实现标准化的部署,同时实现与现有5G核心网架构良好的兼容和可扩展效果。具体参考相关标准,此不赘述。
进一步的,上述系统实施例中所述的边缘服务管理网元OSMF还用于:接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
当边缘服务器向OSMF注册时,携带license信息,license信息由OSMF 生成并下发至边缘服务器,注册时根据license信息,进行合法性检查。当边缘服务器向OSMF注册时,携带秘钥信息,根据秘钥算法生成数据校验值CheckData进行数据安全校验。具体加密算法如下:加密方式以ASCII计算按8 字节分组,不足8字节的后补0x00,分组进行3DES(ECB),最后将所有的加密信息取中间八位,填入对应的CheckData。
例如:
加密数据为6123456789123451(随机举例具体按实际报文),加密秘钥为1111111111111111。
第一步取ASCII转hex:
6123456789123451->x36x31x32x33x34x35x36x37x38x39x31x32x33x34x35x31
1111111111111111->x31x31x31x31x31x31x31x31x31x31x31x31x31x31x31x31
第二部分8字节一组:
M0=/x36/x31/x32/x33/x34/x35/x36/x37
M1=/x38/x39/x31/x32/x33/x34/x35/x31
做3DES运算(标准加密算法不详细描述)
DES(M0)=/xB2/x9C/x3E/xF6/xD6/xB4/x93/x28
DES(M1)=/xC8/x5F/xD0/x86/x68/x03/xEE/xE6
第三步拼接数据:
Z0=/xB2/x9C/x3E/xF6/xD6/xB4/x93/x28/xC8/x5F/xD0/x86/x68/x03/xEE/xE6
第四步取中间8位作为校验值:
CheckData=9328C85F
需要说明的是,以上加密算法仅为本申请实施例的一种具体实现方式,亦可通过其他现有技术中的加密算法实现数据安全校验。
进一步的,上述系统实施例中所述的边缘服务器还用于:接收所述网络功能NF发起的服务请求,所述服务请求表示所述网络功能NF根据接收到的所述边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF 发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,所述边缘服务器还用于:向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息。
NF向边缘服务器发送服务请求,携带Sswy、Fwlx、Plmn、Dnn、nftype 和checkData等信息,其中Sswy和checkData是必须携带的。边缘服务器通过校验checkData,检查数据的有效性:
如有效则根据Sswy去匹配相应的服务返回相应的服务信息SerData。请求关键数据报文如下:
{“nftype”:“NF”,
“Fwlx”:“GETIPADDR”
”Plmn”:“{"mcc":"460","mnc":"03"}”,
“Dnn”,“iplook”}
NF收到边缘服务器返回的应答,检查checkData,如checkData有效则获取SerData里面的数据,结束会话。返回关键数据报文:
//根据不同的边缘服务
{
“Fwlx”:“GETIPADDR”,
“SerData”:{“ipv4”:“19.16.112.2”,“port”:8088},
“CheakData”:“AB2ADDEF”,
“time”:20200101,
“CheakData”:“AB2ADDEF”,
......
}
本申请实施例技术方案还涉及一种边缘服务器管理方法。本实施例的执行主体为边缘服务管理网元OSMF,图2为本申请实施例提供的方法实施例的流程示意图。参见图2,本实施例提供的边缘服务器管理方法包括:
S100:边缘服务管理网元OSMF接收边缘服务器发起的第一请求并建立和维护边缘服务器信息表;所述第一请求表示所述边缘服务器向所述边缘服务管理网元OSMF请求注册/更新/去注册。
当边缘服务器向OSMF发起第一请求时,表明其请求是注册、更新还是去注册,OSMF接收边缘服务器发起的第一请求,根据第一请求携带的边缘服务器信息,建立和维护边缘服务器信息表。下面先以边缘服务器向OSMF发起注册请求为例,详细介绍OSMF接收边缘服务器发起的第一请求并建立和维护边缘服务器信息表的过程。具体的,参见图1和图3,边缘服务器向OSMF发起AF 注册请求,携带注册请求信息。注册请求信息包括所属网元标识SswyID(网元中的nfId,通常每个厂商不一样,用于区分不同厂商或者服务器公司)、服务种类fwlx(可提供的服务种类)、状态nfStatus(包括:注册、更新、去注册等)、秘钥等信息,具体见表一边缘服务器信息表部分关键字段说明。AF注册请求关键消息体示例参见上述系统实施例中有关内容。
OSMF收到边缘服务器的注册请求后,将有关请求数据存入边缘服务信息表 Tbl_oservice_info后返回注册成功应答给边缘服务器。
当第一请求为更新请求时,OSMF收到边缘服务器的更新请求后,在边缘服务器信息表中删除有关旧的记录项,并增加新的记录项。更新完毕后返回更新成功应答给边缘服务器。
当第一请求为去注册请求时,OSMF收到边缘服务器的去注册请求后,在边缘服务器信息表中删除与该边缘服务器有关旧的记录项,处理完毕后返回去注册成功应答给边缘服务器。
边缘服务器信息表存储在OSMF数据仓库中。
S200:边缘服务管理网元OSMF接收网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器,并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器;
所述边缘服务管理网元OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接。
具体的,参见图4,当网络功能NF需要发起服务请求时,NF向OSMF发送SerDiscovery服务发现请求,携带Fwlx、Plmn、Dnn、nftype和Nssais等信息;OSMF根据Fwlx、Plmn、Dnn、nftype和Nssais等信息,在OSMF数据仓库中去匹配查找相应的边缘服务器,匹配规则首先依据Fwlx获取能够提供相应服务的边缘服务器,然后再根据Plmn、Dnn、nftype和Nssais等信息,选出最优的边缘服务器。具体优选的算法,可参考3GPP标准和现有技术中有关网元选择的方法,结合具体部署环境和应用场景设定。
OSMF查找到能够提供服务的最优边缘服务器后,向NF返回SerDiscovery 服务发现应答,将查找到的边缘服务器信息发送给NF,其中包含IP地址、端口、秘钥、负载、服务种类、运营商等,其中IP信息跟秘钥必须返回,用于与边缘服务器建立连接与通信。
进一步的,上述方法实施例所述的方法之前,还包括:
所述边缘服务管理网元OSMF向网络存储功能NRF发起注册/更新/去注册请求,并通过所述网络存储功能NRF和网络功能NF之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元OSMF服务信息,以实现所述第二请求;
所述网络存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF 连接,并与一个或多个网络功能NF连接。
关于OSMF与NRF之间注册登记和服务发现的具体流程,参见上述系统实施例中有关内容。
进一步的,在本申请提供的一种优选实施方式中,在上述方法实施例一所述的方法,还包括:
所述边缘服务管理网元OSMF接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
当边缘服务器向OSMF注册时,携带license信息,license信息由OSMF 生成并下发至边缘服务器,注册时根据license信息,进行合法性检查。当边缘服务器向OSMF注册时,携带秘钥信息,根据秘钥算法生成数据校验值CheckData进行数据安全校验。具体加密算法如下:加密方式以ASCII计算按8 字节分组,不足8字节的后补0x00,分组进行3DES(ECB),最后将所有的加密信息取中间八位,填入对应的CheckData。加密算法的详细过程,参见上述系统实施例一中有关内容。
进一步的,在本申请提供的一种优选实施方式中,在上述方法实施例一所述的方法,还包括:
在所述边缘服务器信息表中查找匹配相应的边缘服务器时,若存在多个符合条件的边缘服务器,选择能够提供相应服务的最优边缘服务器。
具体地,首先依据Fwlx获取能够提供相应服务的边缘服务器,然后再根据Plmn、Dnn、nftype和Nssais等信息,选出最优的边缘服务器。具体优选的算法,可参考3GPP标准和现有技术中有关网元选择的方法,结合具体部署环境和应用场景设定,也可由使用方根据安全等级、网络质量等因素,综合考量进行选择。
进一步的,在上述方法实施例所述的方法之后,还包括:
边缘服务器接收网络功能NF发起的服务请求,所述服务请求表示网络功能NF根据接收到的边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,边缘服务器向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息;
所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
具体的,参见图5,NF在接收OSMF提供的边缘服务器信息后,向边缘服务器发送getSerData服务请求,携带Sswy、Fwlx、Plmn、Dnn、nftype和checkData等信息,其中Sswy和checkData是必须携带的。边缘服务器通过校验checkData,检查数据的有效性:如有效则根据Sswy去匹配相应的服务返回相应的服务信息SerData。
NF收到边缘服务器返回的getSerData服务应答,检查checkData,如 checkData有效则获取SerData里面的数据,结束会话。
具体getSerData服务请求和getSerData服务应答的关键数据报文,参见上述系统实施例中有关内容。
下面以创建PDU seesion,SMF向AAA获取ip地址信息(在创建PDU session中此过程不是必须)为例,进一步详细描述本申请的边缘服务器管理方法的全过程。
参见图6,首先,SMF向NRF发起查询发现OSMF的请求,请求中包含NF 类型、DNN、PLMN、网络切片标识S-NSSAI、目的NF类型等信息;
NRF根据请求中的消息选择符合要求的OSMF;
NRF向SMF返回选择的OSMF的IP地址服务及端口;
SMF根据NRF返回的IP地址及端口向OSMF发起SerDiscovery服务发现请求,请求中携带服务类型Fwlx(此处值为getIpAddress)、requester-nf- type、plmn、dnn等信息,OSMF收到SMF发起的Discovery请求后通过 requester-nf-type、plmn、dnn、Nssai、Fwlx、target-nf-type等信息去匹配已注册的OSMF信息,匹配找到后返回对应边缘服务器的ip地址及端口等信息;
SMF根据OSMF返回的ip地址与端口信息,向AAA发起Ser服务发现请求获取pduSession服务的相关ip信息,如图6所示。
需要注意的是,Fwlx字段中强调的是服务,具体这个服务由谁提供概莫不问,如前述的提供ip地址服务,OSMF是根据该服务项去查找匹配合适的边缘服务器,可以是DHCP,可以是AAA,或者Radius,只要这些边缘服务器能提供NF 需要的服务即可,这与NRF匹配NF是以nftype为基础不同,NRF是以nftype 为发现点,而OSMF是以服务类型Fwlx作为发现点。
本申请实施例技术方案还涉及一种计算机可读存储介质。所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如前述本申请方法实施例提供的边缘服务器管理方法及其各种优选实施方式中所有可能的实施方法的步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个通信单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述集成的系统/模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述各种实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、U盘、记录介质、移动硬盘、磁碟、光盘、计算机存储器、随机存取存储器(RandomAccess Memory,RAM)、只读存储器(Read-Only Memory,ROM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种边缘服务器管理系统,其特征在于,包括:至少一个边缘服务器和边缘服务管理网元OSMF;所述边缘服务管理网元OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接;所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接;
所述边缘服务管理网元OSMF,用于接收所述边缘服务器发起的第一请求并建立和维护边缘服务器信息表;
所述边缘服务管理网元OSMF还用于:接收所述网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器。
2.根据权利要求1所述的系统,其特征在于,还包括:
网络功能存储功能NRF,所述网络功能存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接;
所述边缘服务管理网元OSMF还用于:向所述网络功能存储功能NRF发起注册/更新/去注册请求,并通过所述网络功能存储功能NRF和所述网络功能NF之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元OSMF服务信息,以实现所述第二请求;
所述网络功能存储功能NRF用于:接收所述边缘服务管理网元OSMF发起的注册/更新/去注册请求,并接收所述网络功能NF发起的服务发现请求,为所述网络功能NF发现符合条件的边缘服务管理网元OSMF。
3.根据权利要求1所述的系统,其特征在于,所述边缘服务管理网元OSMF还用于:接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
4.根据权利要求1所述的系统,其特征在于,所述边缘服务器还用于:接收所述网络功能NF发起的服务请求,所述服务请求表示所述网络功能NF根据接收到的所述边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,所述边缘服务器还用于:向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息。
5.一种边缘服务器管理方法,其特征在于,包括:
边缘服务管理网元OSMF接收边缘服务器发起的第一请求并建立和维护边缘服务器信息表;
边缘服务管理网元OSMF接收网络功能NF发送的第二请求,根据所述第二请求在所述边缘服务器信息表中查找匹配相应的边缘服务器,并将查找匹配到的边缘服务器信息发送至所述网络功能NF,所述第二请求表示所述网络功能NF向所述边缘服务管理网元OSMF请求发现符合条件的边缘服务器;
所述边缘服务管理网元OSMF部署在核心网侧,与一个或多个所述边缘服务器连接,并与一个或多个网络功能NF连接。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述边缘服务管理网元OSMF向网络功能存储功能NRF发起注册/更新/去注册请求,并通过所述网络功能存储功能NRF和网络功能NF之间的服务发现流程,为所述网络功能NF提供符合条件的边缘服务管理网元OSMF服务信息,以实现所述第二请求;
所述网络功能存储功能NRF部署在核心网侧,与所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
7.根据权利要求5所述的方法,其特征在于,所述边缘服务管理网元OSMF接收一个或多个边缘服务器发起的第一请求时,进行合法性检查和数据安全校验。
8.根据权利要求5所述的方法,其特征在于,在所述边缘服务器信息表中查找匹配相应的边缘服务器时,若存在多个符合条件的边缘服务器,选择能够提供相应服务的最优边缘服务器。
9.根据权利要求5所述的方法,其特征在于,所述方法还包括:
边缘服务器接收网络功能NF发起的服务请求,所述服务请求表示网络功能NF根据接收到的边缘服务管理网元OSMF查找匹配到的边缘服务器信息,向所述边缘服务器发起的服务请求;所述服务请求信息包括所属网元ID和数据校验值;所述数据校验值由边缘服务器经过秘钥算法生成,并通过所述边缘服务管理网元OSMF发送至所述网络功能NF,用于边缘服务器校验数据的有效性;
若校验数据值有效,边缘服务器向网络功能NF返回服务请求应答,所述服务请求应答携带数据校验值和服务信息,用于网络功能NF校验数据的有效性并获取服务信息;
所述边缘服务器部署在边缘网侧,与一个所述边缘服务管理网元OSMF连接,并与一个或多个网络功能NF连接。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求5-9任一项所述的边缘服务器管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011023057.5A CN112152856B (zh) | 2020-09-25 | 2020-09-25 | 边缘服务器管理系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011023057.5A CN112152856B (zh) | 2020-09-25 | 2020-09-25 | 边缘服务器管理系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112152856A true CN112152856A (zh) | 2020-12-29 |
CN112152856B CN112152856B (zh) | 2021-10-01 |
Family
ID=73897107
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011023057.5A Active CN112152856B (zh) | 2020-09-25 | 2020-09-25 | 边缘服务器管理系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112152856B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079529A (zh) * | 2021-03-30 | 2021-07-06 | 广州爱浦路网络技术有限公司 | 网元资源管理方法及系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989372A (zh) * | 2017-06-02 | 2018-12-11 | 华为技术有限公司 | 服务发现的方法、注册中心和设备 |
CN109688586A (zh) * | 2017-10-19 | 2019-04-26 | 中兴通讯股份有限公司 | 一种网络功能认证的方法、装置及计算机可读存储介质 |
CN110086652A (zh) * | 2019-03-25 | 2019-08-02 | 北京天地互连信息技术有限公司 | 一种针对5g核心网中服务网元的管理系统及其方法 |
US20190251241A1 (en) * | 2018-02-15 | 2019-08-15 | Nokia Technologies Oy | Security management for service authorization in communication systems with service-based architecture |
US20200028920A1 (en) * | 2018-07-23 | 2020-01-23 | Cisco Technology, Inc. | Methods and apparatus for providing information associated with network function (nf) instances of a 5g mobile network |
CN110769039A (zh) * | 2019-10-09 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 资源调度方法及装置、电子设备和计算机可读存储介质 |
US20200120446A1 (en) * | 2018-10-16 | 2020-04-16 | Cisco Technology, Inc. | Methods and apparatus for selecting network resources for ue sessions based on locations of multi-access edge computing (mec) resources and applications |
US20200195445A1 (en) * | 2017-08-31 | 2020-06-18 | Huawei Technologies Co., Ltd. | Registration method and apparatus based on service-based architecture |
CN111629401A (zh) * | 2019-02-27 | 2020-09-04 | 大唐移动通信设备有限公司 | 一种边缘应用的数据分流方法及系统 |
US20200296603A1 (en) * | 2019-03-14 | 2020-09-17 | Cisco Technology, Inc. | Deploying network functions in a communication network based on geo-social network data |
CN112492592A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 一种多个nrf场景下的授权方法 |
-
2020
- 2020-09-25 CN CN202011023057.5A patent/CN112152856B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989372A (zh) * | 2017-06-02 | 2018-12-11 | 华为技术有限公司 | 服务发现的方法、注册中心和设备 |
US20200195445A1 (en) * | 2017-08-31 | 2020-06-18 | Huawei Technologies Co., Ltd. | Registration method and apparatus based on service-based architecture |
CN109688586A (zh) * | 2017-10-19 | 2019-04-26 | 中兴通讯股份有限公司 | 一种网络功能认证的方法、装置及计算机可读存储介质 |
US20190251241A1 (en) * | 2018-02-15 | 2019-08-15 | Nokia Technologies Oy | Security management for service authorization in communication systems with service-based architecture |
US20200028920A1 (en) * | 2018-07-23 | 2020-01-23 | Cisco Technology, Inc. | Methods and apparatus for providing information associated with network function (nf) instances of a 5g mobile network |
US20200120446A1 (en) * | 2018-10-16 | 2020-04-16 | Cisco Technology, Inc. | Methods and apparatus for selecting network resources for ue sessions based on locations of multi-access edge computing (mec) resources and applications |
CN111629401A (zh) * | 2019-02-27 | 2020-09-04 | 大唐移动通信设备有限公司 | 一种边缘应用的数据分流方法及系统 |
US20200296603A1 (en) * | 2019-03-14 | 2020-09-17 | Cisco Technology, Inc. | Deploying network functions in a communication network based on geo-social network data |
CN110086652A (zh) * | 2019-03-25 | 2019-08-02 | 北京天地互连信息技术有限公司 | 一种针对5g核心网中服务网元的管理系统及其方法 |
CN112492592A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 一种多个nrf场景下的授权方法 |
CN110769039A (zh) * | 2019-10-09 | 2020-02-07 | 腾讯科技(深圳)有限公司 | 资源调度方法及装置、电子设备和计算机可读存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113079529A (zh) * | 2021-03-30 | 2021-07-06 | 广州爱浦路网络技术有限公司 | 网元资源管理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112152856B (zh) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11277306B2 (en) | Sending information of a network repository function instance storing network function instance information | |
CN111052711B (zh) | 发现由网络存储库功能提供的服务的方法 | |
US10924558B2 (en) | Network function information interaction method and device, and computer storage medium | |
CN109315004B (zh) | Pdu类型的设置方法及相关实体 | |
US9762449B2 (en) | Distributing information | |
US9521695B2 (en) | Initializing network advertisements from probe requests | |
US20220060881A1 (en) | Group management method, apparatus, and system | |
EP4075867A1 (en) | Application instance determination method, device, and system | |
US20080205339A1 (en) | Auto-Provisioning of a Mobile Computing Device for Operation With A Wireless Network | |
CN110602724A (zh) | 网络配置的方法和通信装置 | |
US8832227B2 (en) | Base station, web application server, system, and method | |
EP2854335A1 (en) | Data network management | |
WO2020147030A1 (zh) | 一种小区注册方法及终端设备 | |
US20230217363A1 (en) | Method for switching a Network slice, terminal, storage medium and electronic device | |
CN112152856B (zh) | 边缘服务器管理系统及方法 | |
CN113037761A (zh) | 登录请求的验证方法及装置、存储介质、电子设备 | |
CN112667601A (zh) | 区块链标识的管理方法、终端设备及计算机可读存储介质 | |
CN114025009B (zh) | 转发请求的方法、系统、代理服务器和装置 | |
WO2022237693A1 (zh) | Nswo业务的认证方法、设备和存储介质 | |
WO2017161565A1 (zh) | 网络服务组件访问上下文数据的方法、装置及系统 | |
CN107046568A (zh) | 一种认证方法和装置 | |
US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
FR3022722A1 (fr) | Procede d'acces simultane a des reseaux de communication par paquets par un terminal utilisateur | |
US20230318960A1 (en) | Methods, systems, and computer readable media for service communication proxy (scp) routing | |
WO2023040611A1 (zh) | 通信方法以及相关装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |