CN113297133A - 一种服务迁移质量保障方法及系统 - Google Patents
一种服务迁移质量保障方法及系统 Download PDFInfo
- Publication number
- CN113297133A CN113297133A CN202110608952.1A CN202110608952A CN113297133A CN 113297133 A CN113297133 A CN 113297133A CN 202110608952 A CN202110608952 A CN 202110608952A CN 113297133 A CN113297133 A CN 113297133A
- Authority
- CN
- China
- Prior art keywords
- service
- migration
- edge server
- data
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
- G06F16/137—Hash-based
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/11—File system administration, e.g. details of archiving or snapshots
- G06F16/119—Details of migration of file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/18—File system types
- G06F16/182—Distributed file systems
- G06F16/1824—Distributed file systems implemented using Network-attached Storage [NAS] architecture
- G06F16/183—Provision of network file services by network file servers, e.g. by using NFS, CIFS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明实施例公开了一种服务迁移质量保障方法及系统,在边缘环境下引入了联盟区块链网络和IPFS网络,在联盟区块链网络上存储整合后的服务运行数据、迁移数据文件的哈希值和第一标识,在IPFS网络存储迁移数据文件。由于联盟区块链是由若干机构或组织共同参与管理的区块链,具有强一致性的共识机制、数据一旦上链不可更改和数据可追溯的特性,利用联盟区块链与IPFS系统结合,保障了服务迁移中服务数据的可靠性、安全性,保障了服务的迁移质量,提高终端用户的体验质量。
Description
技术领域
本发明实施例涉及无线通信技术领域,具体涉及一种服务迁移质量保障方法及系统。
背景技术
移动边缘计算(Mobile Edge Computing,MEC)通过将部分原本位于云数据中心的服务放置在网络的边缘,使计算和存储资源更靠近用户,减少了网络通信时延,提高了终端用户的体验质量(QoE),因此提供比传统云平台更高的服务质量。
在移动边缘计算环境中,由于用户的移动性,可以为用户提供服务的MEC服务器也是动态变化的。因此,用户请求的边缘服务(Edge Service)需要在边缘节点之间迁移。如图1所示,当移动终端用户远离源边缘服务器01,向目标边缘服务器02的范围内移动时,需要将服务A迁移到目标边缘服务器02上。
目前服务迁移的研究主要从算法和策略方面考虑,通过减少服务迁移的次数,或提升系统的某一性能(如用户感知时延、系统吞吐量等),来保障服务迁移的质量。但是没有考虑在迁移过程中存在的服务及其数据的安全问题,以及服务在不同边缘服务器上切换中的数据同步的问题。
发明内容
为此,本发明实施例提供一种服务迁移质量保障方法及系统,以解决目前在迁移过程中服务及其数据存在不安全等问题。
为了实现上述目的,本发明实施例提供如下技术方案:
根据本发明实施例的第一方面,提供了一种服务迁移质量保障方法,所述方法应用于边缘服务器,所述边缘服务器包括源边缘服务器和目标边缘服务器,所述源边缘服务器和所述目标边缘服务器分别为处于各自负责范围内的移动终端提供服务,其包括:
在服务运行期间,整合服务运行数据并上传至联盟区块链网络;
在服务迁移前,由所述源边缘服务器生成待迁移服务的迁移数据文件及迁移数据文件的第一标识;将所述迁移数据文件上传至IPFS分布式存储网络,获取全网唯一的哈希值;将所述哈希值和所述第一标识上传至所述联盟区块链网络上;
当所述移动终端由所述源边缘服务器的负责范围内移动至所述目标边缘服务器的负责范围内时,由所述源边缘服务器将所述迁移数据文件发送至所述目标边缘服务器;
由所述目标边缘服务器利用所述迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
优选地,本发明实施例提供的一种服务迁移质量保障方法还包括:
由所述目标边缘服务器执行以下步骤:计算迁移后的迁移数据文件的第二标识;利用所述第二标识与所述联盟区块链网络上存储的第一标识进行对比,判断两者是否一致;若一致,则所述迁移数据文件在迁移过程中没有发生损坏;若不一致,则所述迁移数据文件在迁移过程中发生损坏;
当所述迁移数据文件在迁移过程中发生损坏或迁移失败时,由所述目标边缘服务器从所述联盟区块链网络上获取到所述迁移数据文件的哈希值;利用所述哈希值从所述IPFS分布式存储网络中获取完整的迁移数据文件;
由所述目标边缘服务器重新解析该迁移数据文件,恢复服务的运行。
优选地,本发明实施例提供的一种服务迁移质量保障方法还包括:
监控服务运行状态;
若服务运行出现错误,则将服务异常数据上传至区块链节点存证,所述服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;
若参与服务的多方因服务异常产生纠纷时,通过所述联盟区块链网络上记录的数据,追溯服务异常原因;所述服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
优选地,本发明实施例提供的一种服务迁移质量保障方法还包括:
从所述联盟区块链网络上获取服务运行数据文件,并与本地服务运行数据进行对比,判断两者是否一致;
若不一致,使所述本地服务运行数据与获取的服务运行数据保持一致。
进一步地,本发明实施例提供的一种服务迁移质量保障方法还包括:
编写并调试智能合约;
将所述智能合约部署到所述联盟区块链网络的各个节点上;
由区块链共识节点利用共识算法对区块达成共识,将数据写入区块链节点上以及查询区块链节点上的数据。
进一步地,所述智能合约包括:
服务管理智能合约,用于将服务相关数据记录到所述联盟区块链网络上,所述服务相关数据包括:服务名称、服务接口、服务参数、服务器地址;
服务迁移数据智能合约,用于存储和查询所述哈希值和所述第一标识,所述第一标识包括:校验标识和服务进度标识;
服务运行数据智能合约,用于存储和查询所述服务运行数据;
服务异常数据智能合约,用于存储和查询服务异常数据;
重要信息智能合约,用于存储和查询移动终端用户的重要信息;
用户权限管理的智能合约,用于管理及控制不同身份用户的权限。
进一步地,所述服务迁移通过Docker容器的热迁移方式进行,具体包括:
由所述源边缘服务器使用CRIU工具生成要迁移服务的检查点数据;并将所述检查点数据发送至所述目标边缘服务器;
由目标边缘服务器使用Docker容器通过CRIU工具对接收到的检查点数据进行检查点恢复,使服务接续迁移前的状态继续运行。
根据本发明实施例的第二方面,提供了一种服务迁移质量保障系统,所述系统应用于边缘服务器,所述边缘服务器包括源边缘服务器和目标边缘服务器,所述源边缘服务器和所述目标边缘服务器分别为处于各自负责范围内的移动终端提供服务,其包括:
数据管理模块,用于在服务运行期间整合服务运行数据;
迁移模块,用于在服务迁移前生成待迁移服务的迁移数据文件及迁移数据文件的第一标识;
通信模块,用于与联盟区块链网络和IPFS分布式存储网络进行交互,将所述服务运行数据上传至所述联盟区块链网络;将所述迁移数据文件上传至所述IPFS分布式存储网络,获取全网唯一的哈希值;将所述哈希值和所述第一标识上传至所述联盟区块链网络上;
其中,当所述移动终端由所述源边缘服务器的负责范围内移动至所述目标边缘服务器的负责范围内时,所述通信模块还用于将所述迁移数据文件由所述源边缘服务器发送至所述目标边缘服务器;由所述目标边缘服务器利用所述迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
优选地,本发明实施例提供的一种服务迁移质量保障系统还包括:
校验模块,用于计算迁移后的迁移数据文件的第二标识;利用所述第二标识与所述联盟区块链网络上存储的第一标识进行对比,判断两者是否一致;若一致,则所述迁移数据文件在迁移过程中没有发生损坏;若不一致,则所述迁移数据文件在迁移过程中发生损坏;
当所述迁移数据文件在迁移过程中发生损坏或迁移失败时,由所述目标边缘服务器通过所述通信模块从所述联盟区块链网络上获取到所述迁移数据文件的哈希值;利用所述哈希值从所述IPFS分布式存储网络中获取完整的迁移数据文件;由所述目标边缘服务器重新解析该迁移数据文件,恢复服务的运行。
优选地,本发明实施例提供的一种服务迁移质量保障系统还包括:监控模块,用于执行以下步骤:
监控服务运行状态;
若服务运行出现错误,则将服务异常数据上传至区块链节点存证,所述服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;
若参与服务的多方因服务异常产生纠纷时,通过所述联盟区块链网络上记录的数据,追溯服务异常原因;所述服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
优选地,所述监控模块还用于执行以下步骤:
从所述联盟区块链网络上获取服务运行数据文件,并与本地服务运行数据进行对比,判断两者是否一致;
若不一致,使所述本地服务运行数据与获取的服务运行数据保持一致。
进一步地,本发明实施例提供的一种服务迁移质量保障系统还包括:智能合约管理模块,用于执行以下步骤:
编写并调试智能合约;
将所述智能合约部署到所述联盟区块链网络的各个节点上;
由区块链共识节点利用共识算法对区块达成共识,存储和查询区块链节点上的数据。
进一步地,所述智能合约包括:
服务管理智能合约,用于将服务相关数据记录到所述联盟区块链网络上,所述服务相关数据包括:服务名称、服务接口、服务参数、服务器地址;
服务迁移数据智能合约,用于存储和查询所述哈希值和所述第一标识,所述第一标识包括:校验标识和服务进度标识;
服务运行数据智能合约,用于存储和查询所述服务运行数据;
服务异常数据智能合约,用于存储和查询服务异常数据;
重要信息智能合约,用于存储和查询移动终端用户的重要信息;
用户权限管理的智能合约,用于管理及控制不同身份用户的权限。
进一步地,所述服务迁移通过Docker容器的热迁移方式进行,具体包括:
由所述源边缘服务器使用CRIU工具生成要迁移服务的检查点数据;并将所述检查点数据发送至所述目标边缘服务器;
由目标边缘服务器使用Docker容器通过CRIU工具对接收到的检查点数据进行检查点恢复,使服务接续迁移前的状态继续运行。
本发明实施例具有如下优点:
本发明实施例在边缘环境下引入了联盟区块链网络和IPFS网络,在联盟区块链网络上存储整合后的服务运行数据、迁移数据文件的哈希值和第一标识,在IPFS网络存储迁移数据文件。由于联盟区块链是由若干机构或组织共同参与管理的区块链,具有强一致性的共识机制、数据一旦上链不可更改和数据可追溯的特性,利用联盟区块链与IPFS系统结合,保障了服务迁移中服务数据的可靠性、安全性,保障了服务的迁移质量,提高终端用户的体验质量。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例提供的服务迁移原理示意图;
图2为本发明实施例提供的一种服务迁移质量保障系统的逻辑结构示意图;
图3为本发明一个实施例提供的一种服务迁移质量保障方法的流程示意图;
图4为本发明另一个实施例提供的一种服务迁移质量保障方法的流程示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例为解决现有的边缘服务器服务迁移过程中可能存在的数据文件丢失的问题、服务在不同边缘服务器上数据同步的问题及边缘环境下移动终端数据的保护问题,提供了一种基于联盟区块链和IPFS的服务迁移保障机制。
本发明实施例中,在传统的服务迁移基础上引入联盟区块链及IPFS分布式存储网络来保障服务迁移的质量,所述机制的架构包括:若干边缘服务器、处在边缘环境下的若干移动终端、IPFS分布式存储网络、联盟区块链网络及部署于各个联盟节点中的智能合约。
进一步地,边缘服务器作为服务提供者,具有运行部署微服务的能力及一定的存储、计算能力;移动终端作为服务消费者,向服务提供者发送服务请求以获得相应的服务。所述服务部署在边缘服务器上的Docker中。
参考图1和2,本发明实施例公开了一种服务迁移质量保障系统,该系统应用于边缘服务器,边缘服务器包括源边缘服务器01和目标边缘服务器02,源边缘服务器01和目标边缘服务器02分别为处于各自负责范围内的移动终端提供服务。进一步地,边缘服务器包括:数据管理模块05、迁移模块06和通信模块07。
具体地,数据管理模块05用于在服务运行期间整合服务运行数据;迁移模块06用于在服务迁移前生成待迁移服务的迁移数据文件和迁移数据文件的第一标识;通信模块07用于与联盟区块链网络03和IPFS分布式存储网络04进行交互,将服务运行数据上传至联盟区块链网络03及从联盟区块链网络03查询相关数据;将迁移数据文件上传至IPFS分布式存储网络04,获取全网唯一的哈希值;将哈希值和第一标识上传至联盟区块链网络03上;其中,当移动终端由源边缘服务器01的负责范围内移动至目标边缘服务器02的负责范围内时,通信模块07还用于将迁移数据文件由源边缘服务器01发送至目标边缘服务器02;由目标边缘服务器02利用迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
本发明实施例在边缘环境下引入了联盟区块链网络和IPFS网络,在联盟区块链网络上存储整合后的服务运行数据、迁移数据文件的哈希值和第一标识,在IPFS网络存储迁移数据文件。由于联盟区块链是由若干机构或组织共同参与管理的区块链,具有强一致性的共识机制、数据一旦上链不可更改和数据可追溯的特性,利用联盟区块链与IPFS系统结合,保障了服务迁移中服务数据的可靠性、安全性,保障了服务的迁移质量,提高终端用户的体验质量。
本发明实施例包括但不限于使用FISCO BCOS联盟区块链,使用其他联盟区块链实现本机制也在本发明所属范围内。
具体地,IPFS分布式存储网络04用以存储服务迁移过程中产生的占用内存大的文件,如服务进程和数据的迁移数据文件、移动终端用户的重要文件。将文件上传到IPFS节点,该节点将文件分片存在其他子节点上,并返回全网唯一的哈希值,通过该哈希值可以从IPFS网络中获取相应的文件;提取文件时,提供文件的哈希值IPFS就可在联盟区块链网络查找到储存该文件的节点,把节点列表全部并行抓取,就可以获得完整的文件。
搭建IPFS分布式存储网络04的具体实施过程包括:在边缘服务器上通信模块的程序中添加IPFS所需要的ipfs-api依赖,通过IPFS的服务器地址及端口上传及下载文件。
迁移模块06负责将服务迁移到目标边缘服务器02上,服务迁移方式包括但不限于Docker的热迁移。主要过程包括:将要迁移的服务进程封装成迁移数据文件;目标边缘服务器02获取到迁移数据文件;在目标边缘服务器02上解析迁移数据文件,恢复服务接续迁移前的状态的运行。
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
在本发明实施例中,服务迁移方式包括但不限于通过Docker热迁移的方式进行,其他迁移方式也在本发明所属范围内,使用其他迁移方式时,将相应的迁移数据文件上传到IPFS网络中,将获取到的哈希值存证到区块链上。如Post-copy迁移方法:将运行中的VM(Virtual Machine,虚拟机)实例挂起,复制VM的内存状态数据到目标服务器中,在目标服务器上恢复VM实例的运行。通过此方式迁移服务时,将VM的内存状态数据上传到IPFS网络中,将获取到的哈希值记录在联盟区块链上,以此来保障服务迁移数据(VM的内存状态数据)的完整性、可靠性和安全性。
其中,Post-copy迁移方法基于userfault机制,可以在用户空间中通过文件描述符fd获得page fault信息。当虚拟机在目的服务器上调用到这些还未传输完成的内存时,userfaultfd可以到源服务器上把这些内存信息取出,并传输到目的服务器上,让虚拟机继续运行。虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。
数据管理模块05负责将边缘服务器上的服务数据整合处理,通过通信模块07将数据上传至区块链节点。服务迁移后,通过通信模块07调用智能合约,从链上获取服务运行数据,并与本地服务运行数据进行对比,若出现数据丢失,则从区块链上同步重要的数据,确保迁移前后数据的一致性。处于移动边缘环境下的用户,可通过数据管理模块05将文件加密后上传到联盟区块链网络03中,进行重要数据文件的存证,避免数据的丢失。
参考图2,本发明实施例公开了一种服务迁移质量保障系统还包括:校验模块08。校验模块08用于执行以下步骤:计算迁移后的迁移数据文件的第二标识;利用第二标识与联盟区块链网络03上存储的第一标识进行对比,判断两者是否一致;若一致,则迁移数据文件在迁移过程中没有发生损坏;若不一致,则迁移数据文件在迁移过程中发生损坏。
当移数据文件在迁移过程中发生损坏或迁移失败时,由目标边缘服务器02通过通信模块07从所述联盟区块链网络上获取到迁移数据文件的哈希值;利用哈希值从IPFS分布式存储网络中获取完整的迁移数据文件;由目标边缘服务器02重新解析该迁移数据文件,恢复服务的运行。
第二标识可采用MD5算法获取,一旦迁移数据文件产生修改,第二标识也会发生变化,可通过该第二标识判断文件的完整性。
参考图2,本发明实施例公开了一种服务迁移质量保障系统还包括:监控模块09,监控模块09用于执行以下步骤:监控服务运行状态;若服务运行出现错误,则将服务异常数据上传至区块链节点备份,服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;若参与服务的多方因服务异常产生纠纷时,通过联盟区块链网络03上记录的数据,追溯服务异常原因。服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
监控模块09负责监控服务正常运行期间及迁移前、后服务的运行状态。若服务运行出现错误,则通过通信模块07,将服务身份信息、服务错误信息及边缘服务器的运行状态数据上传至联盟区块链节点备份,记录服务异常数据。进一步地,若参与服务的多方因服务异常产生纠纷时,可通过链上获取监控模块09上传的数据,追溯服务异常原因。具体的,服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据。服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误、远程服务器报错等。
参考图2,本发明实施例公开了一种服务迁移质量保障系统还包括:智能合约管理模块10,智能合约管理模块10用于执行以下步骤:编写并调试智能合约;将智能合约部署到联盟区块链网络03的各个节点上;由区块链共识节点利用共识算法对区块达成共识,存储和查询区块链节点上的数据。
智能合约管理模块10是运行在联盟区块链上的计算机程序,为通信模块07的数据上链及查询提供方便的接口。其中,智能合约包括:服务管理智能合约,用于将服务相关数据记录到所述联盟区块链网络上,所述服务相关数据包括:服务名称、服务接口、服务参数、服务器地址;服务迁移数据智能合约,用于存储和查询所述哈希值和所述第一标识,所述第一标识包括:校验标识和服务进度标识;服务运行数据智能合约,用于存储和查询所述服务运行数据;服务异常数据智能合约,用于存储和查询服务异常数据;重要信息智能合约,用于存储和查询移动终端用户的重要信息;用户权限管理的智能合约,用于管理及控制不同身份用户的权限。
联盟区块链网络03用以存储服务产生的重要数据,边缘服务器、用户代理机构和服务提供机构共同参与管理区块链。通过智能合约管理模块10实现在区块链节点上存储数据和查询区块链节点上的数据。进一步地,区块链选取联盟区块链,因联盟链支持多机构共同参与管理,隐私保障良好,交易成本低且交易速度快。进一步地,联盟区块链底层环境搭建过程为:各个机构部署运行自己的FISCO BCOS区块链节点,各个节点构成联盟区块链网络03;使用Remix终端编写调试Solidity智能合约;将智能合约部署到联盟区块链节点;使用WeBASE管理平台管理联盟区块链节点和智能合约。进一步地,WeBASE管理平台集成了web3sdk,并对接口进行了封装,可通过发送HTTP请求和节点进行通信。
进一步地,FISCO BCOS是一个区块链底层平台,由金融区块链合作联盟(深圳)(以下简称:金链盟)开源工作组以金融业务实践为参考样本,在BCOS开源平台基础上进行模块升级与功能重塑。Remix是一个开源的用于Solidity智能合约开发的Web端IDE,提供基本的编译、部署至本地或测试网络、执行合约等功能。Solidity是Ethereum官方设计和支持的程序语言,专门用于编写智能合约。WeBASE(WeBank Blockchain Application SoftwareExtension),是在区块链应用和FISCO-BCOS节点之间搭建的一套通用组件。围绕交易、合约、密钥管理,数据,可视化管理来设计各个模块,开发者可以根据业务所需,选择子系统进行部署。WeBASE屏蔽了区块链底层的复杂度,降低开发者的门槛,大幅提高区块链应用的开发效率,包含节点前置、节点管理、交易链路,数据导出,Web管理平台等子系统。web3sdk,高级合约调用开发包,web3sdk提供访问fisco-bcos节点的java API。
在本发明实施例中,通信模块07负责与IPFS分布式存储网络04进行交互及通过智能合约管理模块10与联盟区块链网络03进行交互。其具体包括:将迁移模块06生成的迁移数据文件上传至IPFS分布式存储网络04中,接收其返回的哈希值;通过哈希值从IPFS分布式存储网络04中获取相应的迁移数据文件;通过智能合约管理模块10将校验模块08、数据管理模块05、监控模块09的数据上传至联盟区块链网络03,及通过智能合约管理模块10查询联盟区块链网络03中存储的相关数据。进一步地,通信模块07通过向WeBASE提供的接口发送HTTP请求来调用智能合约,进而与联盟区块链节点进行通信。
与上述公开的一种服务迁移质量保障系统相对应,本发明实施例还公开了一种服务迁移质量保障方法。以下结合上述描述的一种服务迁移质量保障系统详细介绍本发明实施例中公开的一种服务迁移质量保障方法。
参考图3,本发明一个实施例公开了一种服务迁移质量保障方法,所述方法应用于边缘服务器,边缘服务器包括源边缘服务器01和目标边缘服务器02,源边缘服务器01和目标边缘服务器02分别为处于各自负责范围内的移动终端提供服务。
本发明上述实施例公开的一种服务迁移质量保障方法具体包括:在服务运行期间,整合服务运行数据并上传至联盟区块链网络03;在服务迁移前,由源边缘服务器01生成待迁移服务的迁移数据文件,即保存了服务进程的迁移数据文件,如通过CRIU检查点技术生成的检查点数据;并生成迁移数据文件的第一标识;将迁移数据文件上传至IPFS分布式存储网络04,获取全网唯一的哈希值;将哈希值和第一标识上传至联盟区块链网络03上;当移动终端由源边缘服务器01的负责范围内移动至目标边缘服务器02的负责范围内时,由源边缘服务器01将迁移数据文件发送至目标边缘服务器02;由目标边缘服务器02利用迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
CRIU(Checkpoint/Restore In Userspace)运行在linux操作系统上的一个软件工具,其功能是在用户空间实现Checkpoint/Restore功能。
本发明实施例在边缘环境下引入了联盟区块链网络和IPFS网络,在联盟区块链网络上存储整合后的服务运行数据、迁移数据文件的哈希值和第一标识,在IPFS网络存储迁移数据文件。由于联盟区块链是由若干机构或组织共同参与管理的区块链,具有强一致性的共识机制、数据一旦上链不可更改和数据可追溯的特性,利用联盟区块链与IPFS系统结合,保障了服务迁移中服务数据的可靠性、安全性,保障了服务的迁移质量,提高终端用户的体验质量。
本发明实施例中,区块链采用联盟区块链。联盟链具有节点准入限制,是由若干机构或组织共同参与管理的区块链,其交易的确认时间、每秒交易数相对于公有链有很大的提升,更适用于边缘环境下多方参与的服务迁移场景的需求。
参考图4,本发明另一个实施例公开了一种服务迁移质量保障方法,所述方法应用于边缘服务器,边缘服务器包括源边缘服务器01和目标边缘服务器02,源边缘服务器01和目标边缘服务器02分别为处于各自负责范围内的移动终端提供服务。本发明上述实施例公开的一种服务迁移质量保障方法具体包括:在服务运行期间,整合服务运行数据并上传至联盟区块链网络03;在服务迁移前,由源边缘服务器01生成待迁移服务的迁移数据文件及迁移数据文件的第一标识;将迁移数据文件上传至IPFS分布式存储网络04,获取全网唯一的哈希值;将哈希值和第一标识上传至联盟区块链网络03上;当移动终端由源边缘服务器01的负责范围内移动至目标边缘服务器02的负责范围内时,由源边缘服务器01将迁移数据文件发送至目标边缘服务器02。由目标边缘服务器02执行以下步骤:计算迁移后的迁移数据文件的第二标识;利用第二标识与联盟区块链网络03上存储的第一标识进行对比,判断两者是否一致;若一致,则迁移数据文件在迁移过程中没有发生损坏;若不一致,则迁移数据文件在迁移过程中发生损坏。当迁移数据文件在迁移过程中发生损坏或迁移失败时,由目标边缘服务器02从联盟区块链网络03上获取到迁移数据文件的哈希值;利用哈希值从IPFS分布式存储网络中获取完整的迁移数据文件;由所述目标边缘服务器重新解析该迁移数据文件,恢复服务的运行。当迁移数据文件在迁移过程中未发生损坏或迁移成功时,由目标边缘服务器02从联盟区块链网络03上获取到迁移数据文件的哈希值;利用哈希值从IPFS分布式存储网络中获取完整的迁移数据文件;由目标边缘服务器02重新对该迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
本发明实施例从架构层面引入了联盟区块链和IPFS分布式存储网络,其中,IPFS(InterPlanetary File System)为星际文件系统,是一个分布式的web,点到点超媒体协议。可以让我们的互联网速度更快,更加安全,并且更加开放。利用区块链数据公开透明、难以篡改的特性,通过一套完整的服务迁移机制,将服务迁移数据和服务运行数据等记录在区块链上,保障了服务在迁移过程中,服务迁移数据文件的完整性和安全性。
优选地,本发明实施例提供的一种服务迁移质量保障方法还包括:从所述联盟区块链网络上获取服务运行数据文件,并与本地服务运行数据进行对比,判断两者是否一致;若不一致,使所述本地服务运行数据与获取的服务运行数据保持一致。
进一步地,本发明上述实施例公开的一种服务迁移质量保障方法还包括:监控服务运行状态;若服务运行出现错误,则将服务异常数据上传至区块链节点备份,所述服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;若参与服务的多方因服务异常产生纠纷时,通过所述联盟区块链网络上记录的数据,追溯服务异常原因;所述服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
本发明实施例中,将服务运行数据存证上链,解决了服务器间数据同步及重要数据丢失的问题;对服务的运行进行了监控,将服务异常数据等存证在区块链上,可追溯服务中断原因,避免了因服务中断带来的一系列纠纷。
进一步地,本发明实施例公开的一种服务迁移质量保障方法还包括:编写并调试智能合约;将所述智能合约部署到所述联盟区块链网络的各个节点上;由区块链共识节点利用共识算法对区块达成共识,将数据写入区块链节点上以及查询区块链节点上的数据。
进一步地,在本发明实施例中,智能合约包括:服务管理智能合约,用于将服务相关数据记录到所述联盟区块链网络上,所述服务相关数据包括:服务名称、服务接口、服务参数、服务器地址;服务迁移数据智能合约,用于存储和查询所述哈希值和所述第一标识,所述第一标识包括:校验标识和服务进度标识;服务运行数据智能合约,用于存储和查询所述服务运行数据;服务异常数据智能合约,用于存储和查询服务异常数据;重要信息智能合约,用于存储和查询移动终端用户的重要信息;用户权限管理的智能合约,用于管理及控制不同身份用户的权限。
在本发明实施例中,服务迁移通过Docker容器的热迁移方式进行,具体包括:由源边缘服务器01使用CRIU工具生成要迁移服务的检查点数据;并将检查点数据发送至目标边缘服务器02;由目标边缘服务器02使用Docker容器通过CRIU工具对接收到的检查点数据进行检查点恢复,使服务接续迁移前的状态继续运行。
本发明实施例在边缘环境下引入了联盟区块链网络和IPFS网络。由于联盟区块链具有强一致性的共识机制、数据一旦上链不可更改和数据可追溯的特性,利用联盟区块链与IPFS网络结合,校验了服务迁移数据的完整性,并保障了服务迁移中服务数据的可靠性、安全性和数据发送过程的可追溯性,保障了服务的迁移质量,提高终端用户的体验质量,同时避免了因服务中断造成的纠纷。具体优势如下;
(1)保障了服务迁移中服务迁移数据的可靠性、安全性和数据发送过程的可追溯性。
从服务迁移本身考虑。服务迁移前将存储服务进程及数据的镜像文件备份到联盟区块链上,若文件损坏可从链上获取完整镜像,重新解析迁移数据文件,恢复服务的运行,保障了服务迁移中服务迁移数据的可靠性、安全性和数据发送过程的可追溯性。同时,使用联盟区块链的身份管理系统所定义的数字身份和安全机制,对服务迁移过程中各个参与者的实时行为信息进行绑定、查询和验证,进一步保障了数据的安全性。
(2)快速校验文件完整性,减少了服务迁移恢复过程需要的时间。
迁入服务的边缘服务器能够根据文件校验码快速判断迁移数据文件是否有损坏,可快速判断文件的完整性。若损坏立即从链上获取完整镜像,重新解析迁移数据文件,恢复服务的运行,减少了服务迁移恢复过程需要的时间。
(3)保障了服务运行数据的安全性,使服务迁移前后数据保持一致
通过区块链记录服务的重要运行数据,服务迁移后可调用智能合约从链上获取迁移前服务的重要数据,避免服务在目标边缘服务器上出现数据不同步的问题,使服务迁移前后数据保持一致。若移动终端用户和边缘服务器对服务数据产生纠纷,可从链上获取存证的数据。
(4)避免了因服务中断导致损失而产生的纠纷问题
当服务发生异常时,将当前异常状态下的服务错误信息、边缘服务器的运行状态及服务异常原因等信息存证在联盟区块链上。若产生服务纠纷,利用联盟区块链数据公开透明、不可篡改的特性,可追溯服务中断原因,避免了因服务中断导致损失而产生的纠纷问题。
(5)保障了边缘环境下用户重要信息的安全性
为边缘环境下的终端用户提供了存储重要数据的方式,保障了边缘环境下用户重要信息的安全性,避免重要数据的丢失或被篡改等风险。
(6)将占用内存大的迁移数据文件上传至IPFS网络中,只将返回的哈希值存入联盟区块链中,更加适合联盟区块链的功能特点,减少了资源浪费。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (8)
1.一种服务迁移质量保障方法,其特征在于,所述方法应用于边缘服务器,所述边缘服务器包括源边缘服务器和目标边缘服务器,所述源边缘服务器和所述目标边缘服务器分别为处于各自负责范围内的移动终端提供服务,其包括:
在服务运行期间,整合服务运行数据并上传至联盟区块链网络;
在服务迁移前,由所述源边缘服务器生成待迁移服务的迁移数据文件及迁移数据文件的第一标识;将所述迁移数据文件上传至IPFS分布式存储网络,获取全网唯一的哈希值;将所述哈希值和所述第一标识上传至所述联盟区块链网络上;
当所述移动终端由所述源边缘服务器的负责范围内移动至所述目标边缘服务器的负责范围内时,由所述源边缘服务器将所述迁移数据文件发送至所述目标边缘服务器;
由所述目标边缘服务器利用所述迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
2.如权利要求1所述的一种服务迁移质量保障方法,其特征在于,所述方法还包括:
由所述目标边缘服务器执行以下步骤:计算迁移后的迁移数据文件的第二标识;利用所述第二标识与所述联盟区块链网络上存储的第一标识进行对比,判断两者是否一致;若一致,则所述迁移数据文件在迁移过程中没有发生损坏;若不一致,则所述迁移数据文件在迁移过程中发生损坏;
当所述迁移数据文件在迁移过程中发生损坏或迁移失败时,由所述目标边缘服务器从所述联盟区块链网络上获取到所述迁移数据文件的哈希值;利用所述哈希值从所述IPFS分布式存储网络中获取完整的迁移数据文件;
由所述目标边缘服务器重新解析该迁移数据文件,恢复服务的运行。
3.如权利要求1或2所述的一种服务迁移质量保障方法,其特征在于,所述方法还包括:
监控服务运行状态;
若服务运行出现错误,则将服务异常数据上传至区块链节点存证,所述服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;
若参与服务的多方因服务异常产生纠纷时,通过所述联盟区块链网络上记录的数据,追溯服务异常原因;所述服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
4.如权利要求3所述的一种服务迁移质量保障方法,其特征在于,所述方法还包括:
编写并调试智能合约;
将所述智能合约部署到所述联盟区块链网络的各个节点上;
由区块链共识节点利用共识算法对区块达成共识,将数据写入区块链节点上以及查询区块链节点上的数据。
5.一种服务迁移质量保障系统,其特征在于,所述系统应用于边缘服务器,所述边缘服务器包括源边缘服务器和目标边缘服务器,所述源边缘服务器和所述目标边缘服务器分别为处于各自负责范围内的移动终端提供服务,其包括:
数据管理模块,用于在服务运行期间整合服务运行数据;
迁移模块,用于在服务迁移前生成待迁移服务的迁移数据文件及迁移数据文件的第一标识;
通信模块,用于与联盟区块链网络和IPFS分布式存储网络进行交互,将所述服务运行数据上传至所述联盟区块链网络;将所述迁移数据文件上传至所述IPFS分布式存储网络,获取全网唯一的哈希值;将所述哈希值和所述第一标识上传至所述联盟区块链网络上;
其中,当所述移动终端由所述源边缘服务器的负责范围内移动至所述目标边缘服务器的负责范围内时,所述通信模块还用于将所述迁移数据文件由所述源边缘服务器发送至所述目标边缘服务器;由所述目标边缘服务器利用所述迁移数据文件进行检查点恢复,使服务接续迁移前的状态继续运行。
6.如权利要求5所述的一种服务迁移质量保障系统,其特征在于,所述系统还包括:
校验模块,用于计算迁移后的迁移数据文件的第二标识;利用所述第二标识与所述联盟区块链网络上存储的第一标识进行对比,判断两者是否一致;若一致,则所述迁移数据文件在迁移过程中没有发生损坏;若不一致,则所述迁移数据文件在迁移过程中发生损坏;
当所述迁移数据文件在迁移过程中发生损坏或迁移失败时,由所述目标边缘服务器通过所述通信模块从所述联盟区块链网络上获取到所述迁移数据文件的哈希值;利用所述哈希值从所述IPFS分布式存储网络中获取完整的迁移数据文件;由所述目标边缘服务器重新解析该迁移数据文件,恢复服务的运行。
7.如权利要求5或6所述的一种服务迁移质量保障系统,其特征在于,所述系统还包括:监控模块,用于执行以下步骤:
监控服务运行状态;
若服务运行出现错误,则将服务异常数据上传至区块链节点存证,所述服务异常数据包括:服务身份信息、服务错误信息及边缘服务器的运行状态数据;
若参与服务的多方因服务异常产生纠纷时,通过所述联盟区块链网络上记录的数据,追溯服务异常原因;所述服务异常原因包括:服务迁移失败、服务运行期间报错、边缘服务器设备运行错误和远程服务器报错。
8.如权利要求7所述的一种服务迁移质量保障系统,其特征在于,所述系统还包括:智能合约管理模块,用于执行以下步骤:
编写并调试智能合约;
将所述智能合约部署到所述联盟区块链网络的各个节点上;
由区块链共识节点利用共识算法对区块达成共识,存储和查询区块链节点上的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110608952.1A CN113297133B (zh) | 2021-06-01 | 2021-06-01 | 一种服务迁移质量保障方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110608952.1A CN113297133B (zh) | 2021-06-01 | 2021-06-01 | 一种服务迁移质量保障方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113297133A true CN113297133A (zh) | 2021-08-24 |
| CN113297133B CN113297133B (zh) | 2023-05-23 |
Family
ID=77326732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110608952.1A Active CN113297133B (zh) | 2021-06-01 | 2021-06-01 | 一种服务迁移质量保障方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113297133B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569296A (zh) * | 2021-09-26 | 2021-10-29 | 南京中网卫星通信股份有限公司 | 一种基于联盟链的共享设施安全租赁系统及其实现方法 |
| CN114172729A (zh) * | 2021-12-08 | 2022-03-11 | 中国电信股份有限公司 | 基于容器的可信迁移方法和设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190373472A1 (en) * | 2018-03-14 | 2019-12-05 | Clyde Clinton Smith | Method and System for IoT Code and Configuration using Smart Contracts |
| CN111324446A (zh) * | 2018-12-17 | 2020-06-23 | 上海讯琥物联网科技有限公司 | 多址接入边缘计算节点及部署一套分布式记账应用的方法 |
| CN111460395A (zh) * | 2020-04-03 | 2020-07-28 | 北京邮电大学 | 共享数据存储与版权保护追溯方法及系统 |
| CN111598566A (zh) * | 2020-04-30 | 2020-08-28 | 厦门潭宏信息科技有限公司 | 基于混合跨链的网络支付系统 |
| CN112134892A (zh) * | 2020-09-24 | 2020-12-25 | 南京邮电大学 | 一种移动边缘计算环境下的服务迁移方法 |
-
2021
- 2021-06-01 CN CN202110608952.1A patent/CN113297133B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190373472A1 (en) * | 2018-03-14 | 2019-12-05 | Clyde Clinton Smith | Method and System for IoT Code and Configuration using Smart Contracts |
| CN111324446A (zh) * | 2018-12-17 | 2020-06-23 | 上海讯琥物联网科技有限公司 | 多址接入边缘计算节点及部署一套分布式记账应用的方法 |
| CN111460395A (zh) * | 2020-04-03 | 2020-07-28 | 北京邮电大学 | 共享数据存储与版权保护追溯方法及系统 |
| CN111598566A (zh) * | 2020-04-30 | 2020-08-28 | 厦门潭宏信息科技有限公司 | 基于混合跨链的网络支付系统 |
| CN112134892A (zh) * | 2020-09-24 | 2020-12-25 | 南京邮电大学 | 一种移动边缘计算环境下的服务迁移方法 |
Non-Patent Citations (3)
| Title |
|---|
| ILIJA HADŽIĆ 等: "Edge computing in the ePC: a reality check" * |
| 周雷 等: "金融科技底层技术创新及其对金融行业的赋能作用" * |
| 孙善勇 等: "区块链技术" * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569296A (zh) * | 2021-09-26 | 2021-10-29 | 南京中网卫星通信股份有限公司 | 一种基于联盟链的共享设施安全租赁系统及其实现方法 |
| CN114172729A (zh) * | 2021-12-08 | 2022-03-11 | 中国电信股份有限公司 | 基于容器的可信迁移方法和设备及存储介质 |
| CN114172729B (zh) * | 2021-12-08 | 2024-03-26 | 中国电信股份有限公司 | 基于容器的可信迁移方法和设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113297133B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | A survey on virtual machine migration: Challenges, techniques, and open issues | |
| CN111541785B (zh) | 基于云计算的区块链数据处理方法及装置 | |
| CN116302719B (zh) | 用于启用高可用性受管理故障转移服务的系统和方法 | |
| US10740145B2 (en) | Method and system for migration of virtual machines and virtual applications between cloud-computing facilities | |
| Hung et al. | Executing mobile applications on the cloud: Framework and issues | |
| EP2880589B1 (en) | Trusted execution environment virtual machine cloning | |
| WO2016131172A1 (zh) | 一种更新网络服务描述器nsd的方法及装置 | |
| CN106156359B (zh) | 一种云计算平台下的数据同步更新方法 | |
| US9329894B2 (en) | Method and apparatus for extending local area networks between clouds and permanently migrating virtual machines using static network addresses | |
| US11627034B1 (en) | Automated processes and systems for troubleshooting a network of an application | |
| CN105912389B (zh) | 基于数据虚拟化实现混合云环境下的虚拟机迁移系统 | |
| US10686791B1 (en) | Secure cloud computing framework | |
| KR102134491B1 (ko) | 보호된 데이터 세트의 네트워크 기반 관리 기법 | |
| CN104715183A (zh) | 一种虚拟机运行时的可信验证方法和设备 | |
| CN113297133B (zh) | 一种服务迁移质量保障方法及系统 | |
| CN111651305A (zh) | 一种虚拟机备份方法、组件及云计算系统 | |
| US11444785B2 (en) | Establishment of trusted communication with container-based services | |
| US11057209B2 (en) | Methods and systems that efficiently and securely store data | |
| CN106452836B (zh) | 主节点设置方法及装置 | |
| US20230148158A1 (en) | Method and system for managing cloud resources | |
| CN112035062B (zh) | 云计算的本地存储的迁移方法、计算机设备及存储介质 | |
| Malik et al. | Non-intrusive deployment of blockchain in establishing cyber-infrastructure for smart city | |
| Kim et al. | Optimal container migration for mobile edge computing: Algorithm, system design and implementation | |
| CN117201479B (zh) | 一种跨集群文件传输方法、系统及装置 | |
| CN112565211B (zh) | 区块链网络服务平台及信息处理方法、设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |