CN115297014B - 零信任算网操作系统、管理方法、电子设备、存储介质 - Google Patents
零信任算网操作系统、管理方法、电子设备、存储介质 Download PDFInfo
- Publication number
- CN115297014B CN115297014B CN202211196090.7A CN202211196090A CN115297014B CN 115297014 B CN115297014 B CN 115297014B CN 202211196090 A CN202211196090 A CN 202211196090A CN 115297014 B CN115297014 B CN 115297014B
- Authority
- CN
- China
- Prior art keywords
- computing
- network
- resource
- node
- evaluated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 46
- 238000003860 storage Methods 0.000 title claims abstract description 17
- 238000011156 evaluation Methods 0.000 claims abstract description 69
- 238000005259 measurement Methods 0.000 claims abstract description 32
- 238000005303 weighing Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 40
- 238000013475 authorization Methods 0.000 claims description 32
- 230000008447 perception Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 14
- 230000007246 mechanism Effects 0.000 claims description 12
- 238000012423 maintenance Methods 0.000 claims description 10
- 230000036541 health Effects 0.000 claims description 9
- 230000007613 environmental effect Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 36
- 238000000034 method Methods 0.000 description 15
- 230000006978 adaptation Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000006872 improvement Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 4
- 230000004927 fusion Effects 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 239000002071 nanotube Substances 0.000 description 3
- 238000012502 risk assessment Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- DGAQECJNVWCQMB-PUAWFVPOSA-M Ilexoside XXIX Chemical compound C[C@@H]1CC[C@@]2(CC[C@@]3(C(=CC[C@H]4[C@]3(CC[C@@H]5[C@@]4(CC[C@@H](C5(C)C)OS(=O)(=O)[O-])C)C)[C@@H]2[C@]1(C)O)C)C(=O)O[C@H]6[C@@H]([C@H]([C@@H]([C@H](O6)CO)O)O)O.[Na+] DGAQECJNVWCQMB-PUAWFVPOSA-M 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000002567 autonomic effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229910052751 metal Inorganic materials 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 229910052708 sodium Inorganic materials 0.000 description 1
- 239000011734 sodium Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种零信任算网操作系统、管理方法、电子设备、存储介质,涉及计算机技术领域,该系统包括:算网度量衡服务组件,用于基于目标算力网络中待评估节点的目标数据,评估待评估节点的算力,获取待评估节点的算力评估结果;待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据和待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。本发明提供的零信任算网操作系统、管理方法、电子设备、存储介质,能更准确地评估算网中任一节点的算力,能更全面的评估该节点的算力纳管价值,能更有效的支撑算力的纳管决策。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种零信任算网操作系统、管理方法、电子设备、存储介质。
背景技术
算力网络是一个集云、网、数、智、安、边、端、链等多类技术融合,以及互联网技术(Internet Technology,IT)、通信技术(Communication Technology,CT)、数据技术(DataTechnology,DT)、操作技术(Operation Technology,OT)以及结构化文本(StructuredText)ST等多域问题交织的创新领域,是对现有算力和网络生产及服务方式的变革。算力网络的最终目标是以算力网络业务需求驱动为导向,面向算力网络的最终客户与各类业务形态,打造灵活通用的社会级服务。算力网络需要纳管泛在分布、类型形态多样、部署复杂、变更重构难的各类资源,因此,对算力网络操作系统的兼容性、灵活性以及安全性等方面提出了更高的要求。
现有的算力网络操作系统通常以软件定义的网络操作系统为主,主要包括NOX系统、Floodlight系统、Ryu系统、以及OpenDayLight系统等。上述现有的算力网络操作系统通常基于网络资源及功能的虚拟化技术实现,对算与网的融合考虑不足。因此,现有的算力网络操作系统在实际应用中的局限性较大,难以准确地对算力网络中的节点进行算力评估。
发明内容
本发明提供一种零信任算网操作系统、管理方法、电子设备、存储介质,用以解决现有技术中的算力网络难以准确地对算力网络中的节点进行算力评估的缺陷,实现更准确地评估算力网络中的节点的算力。
本发明提供一种零信任算网操作系统,包括:算网度量衡服务组件;
所述算网度量衡服务组件用于获取目标算力网络中待评估节点的目标数据之后,基于所述目标数据评估所述待评估节点的算力,获取所述待评估节点的算力评估结果;
其中,所述待评估节点的目标数据包括所述待评估节点的第一算力资源的成本投入数据以及所述待评估节点的第二算力资源的成本投入数据;所述第一算力资源为所述待评估节点目标时刻之前购入的算力资源;所述第二算力资源为所述待评估节点所述目标时刻之后购入的算力资源。
根据本发明提供的一种零信任算网操作系统,还包括:算网安全服务组件;所述算网安全服务组件基于零信任机制构建;
所述算网安全服务组件用于对拟接入所述目标算力网络的资源端进行安全验证,和/或,对拟接入所述目标算力网络的用户端进行安全验证。
根据本发明提供的一种零信任算网操作系统,还包括:算网感知服务组件;
所述算网感知服务组件用于获取所述目标算力网络目标指标的实际值;
其中,所述目标指标包括算力性能指标、服务质量指标、系统健康度指标以及环境节能指标中的至少一个。
根据本发明提供的一种零信任算网操作系统,所述第一算力资源的成本投入数据,包括:所述第一算力资源的维护和升级成本、所述第一算力资源对应的土地投入成本、所述第一算力资源对应的电力投入成本以及所述第一算力资源的折旧成本;
所述第二算力资源的成本投入数据,包括:所述第二算力资源的购入成本、所述第二算力资源的维护和升级成本、所述第二算力资源对应的土地投入成本以及所述第一算力资源对应的电力投入成本。
根据本发明提供的一种零信任算网操作系统,所述算网度量衡服务组件,还用于基于所述待评估节点的算力评估结果,确定是否对所述待评估节点进行纳管。
根据本发明提供的一种零信任算网操作系统,所述算网感知服务组件与所述算网度量衡服务组件连接;
所述算网感知服务组件还用于将获取到的所述目标算力网络目标指标的实际值发送至所述算网度量衡服务组件;
所述算网度量衡服务组件还用于基于所述目标算力网络目标指标的实际值,获取所述待评估节点的目标数据。
根据本发明提供的一种零信任算网操作系统,所述算网安全服务组件,包括:算网资源访问策略执行引擎、算网资源访问策略授权引擎和算网信任评估引擎;
所述算网资源访问策略执行引擎部署于所述零信任算网操作系统的数据层,用于拦截所述目标算力网络接收到的访问请求,将所述访问请求发送至所述算网资源访问策略授权引擎之后,基于所述算网资源访问策略授权引擎返回的所述访问请求的决策结果,处理所述访问请求;
所述算网资源访问策略授权引擎部署于所述零信任算网操作系统的控制层,用于将所述访问请求发送至所述算网信任评估引擎之后,接收所述算网信任评估引擎返回的所述访问请求的风险评估结果;
所述算网资源访问策略授权引擎还用于对所述访问请求进行安全验证,获取所述访问请求的验证结果之后,基于所述访问请求的验证结果以及所述访问请求的风险评估结果,确定所述访问请求的决策结果,并将所述访问请求的决策结果发送给所述算网资源访问策略执行引擎;
所述算网信任评估引擎部署于所述零信任算网操作系统的控制层,用于对接收到的所述访问请求进行风险评估,确定所述访问请求的风险评估结果,并将所述访问请求的风险评估结果发送至所述算网资源访问策略授权引擎。
根据本发明提供的一种零信任算网操作系统,所述算网感知服务组件集成有Kubernetes和Docker Daemon。
根据本发明提供的一种零信任算网操作系统,所示算网感知服务组件,还包括:编程接口。
本发明还提供一种基于上述零信任算网操作系统实现的管理方法,包括:
获取目标算力网络中待评估节点的目标数据;
基于所述目标数据评估所述待评估节点的算力,获取所述待评估节点的算力评估结果;
其中,所述待评估节点的目标数据包括所述待评估节点的第一算力资源的成本投入数据以及所述待评估节点的第二算力资源的成本投入数据;所述第一算力资源为所述待评估节点目标时刻之前购入的算力资源;所述第二算力资源为所述待评估节点所述目标时刻之后购入的算力资源。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述管理方法。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述管理方法。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述管理方法。
本发明提供的零信任算网操作系统、管理方法、电子设备、存储介质,零信任算网操作系统包括算网度量衡服务组件,算网度量衡服务组件能获取并基于目标算力网络中待评估节点的目标数据,获取待评估节点的算力评估结果,算网度量衡服务组件能基于多指标协同对目标算力网络中待评估节点的算力进行评估,能对算网中任一节点的算力进行多维衡量,能更准确地评估上述节点的算力,能更全面、更准确地评估上述节点的算力纳管价值,能更有效的支撑算力的纳管决策。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的零信任算网操作系统的结构示意图;
图2是本发明提供的零信任算网操作系统的应用流程图;
图3是本发明提供的零信任算网操作系统中算网安全服务组件的结构示意图;
图4是本发明提供的基于零信任算网操作系统实现的管理方法的流程示意图;
图5是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
需要说明的是,算力网络(简称算网)是一种根据业务需求,在云、网、边之间按需分配和灵活调度计算资源、存储资源以及网络资源的新型信息基础设施。
算网可以利用云网融合技术以及SDN/NFV等新型网络技术,将边缘计算节点、云计算节点以及含广域网在内的各类网络资源深度融合在一起,减少边缘计算节点的管控复杂度,并通过集中控制或者分布式调度方法与云计算节点的计算和存储资源、广域网的网络资源进行协同,组成新一代信息基础设施,为客户提供包含计算、存储和连接的整体算力服务,并根据业务特性提供灵活、可调度的按需服务。
传统的算力网络操作系统,通常基于网络资源与功能的虚拟化技术实现,对算与网的融合考虑不足,在应对算网面临的安全威胁问题、异构资源调度管理问题等方面,存在一定局限性。传统的算力网络操作系统具体存在以下不足:第一,传统的算力网络操作系统主要是针对同质资源的融合适配,以及面向功能的粗粒度可编程,对算网的算力评估停留在粗颗粒度层面,缺乏对包括多种不同类型算网资源的算网的协同评估,难以满足各类业务场景的对算网进行全局优化的诉求;
第二,随着算网的业务架构及算网环境的持续动态变化,算网的安全边界逐渐变得模糊,传统的算力网络操作系统在一个需要具备内生安全意识的算网环境中难以发挥作用,并且传统的算力网络操作系统基于边界防护的算网安全架构和信任模式也面临巨大挑战,难以应对数字时代的新型安全防护诉求以及算网的商业应用需求;
第三,传统的网络操作系统功能相对单一,拓展性不足,难以满足算网多样化发展以及算网中异构算力融合需求,难以针对算网的各类应用场景提供灵活而通用的社会级服务。
在多元新型基础设施的纳管和并网场景下,尤其多样化社会算力并网的场景下,由于各类算网资源类型形态多样、标准不统一,跨节点互联关系复杂,且算网交易运营涉及角色众多,导致存在各类不确定风险因素,因此,如何对算网的算力进行系统化评估,提升算网的安全保障,提供敏捷自主的算网服务,是本领域亟待解决的技术问题。
对此,本发明提供一种基于IT、CT、DT、OT、ST各领域要素融合和算网安一体的零信任算网操作系统,面向多元新型基础设施的纳管和并网场景,尤其是多样化社会算力并网的场景,可以对算网中不同节点的算力进行智能化评估,可以对外构建敏捷自主的服务,还可以进行服务运营的持续验证和感知,为算网供给侧提供评估、发布、运营算力的一体化能力,可以打通算网供给侧与消费侧,打造了集感知、聚合、调度和赋能的算网管理新模式,可以提升算网的服务质量,可以优化算网服务的关键内容,覆盖了算网评估、发布、运营等各环节,可以有效提高算网服务的安全性、可持续性和智能化水平,可以覆盖各类不同类型的算网应用场景。
图1是本发明提供的零信任算网操作系统的结构示意图。下面结合图1描述本发明的零信任算网操作系统。如图1所示,该系统包括:算网度量衡服务组件101。
算网度量衡服务组件101用于获取目标算力网络中待评估节点的目标数据之后,基于目标数据评估待评估节点的算力,获取待评估节点的算力评估结果。
其中,待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据以及待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。
需要说明的是,目标算力网络(以下简称为目标算网)为本发明提供的零信任算网操作系统的管理对象。
目标算网中的待评估节点,可以是根据实际需求在目标算网中的各节点中确定的。
基于本发明提供的零信任算网操作系统中的算网度量衡服务组件101,可以对目标算网中待评估节点的算力进行智能化评估,进而可以基于待评估节点的算力评估结果,确定待评估节点的纳管价值,从而可以有效支持待评估节点的纳管决策。
具体地,算网度量衡服务组件101可以通过多种方式获取目标算网中待评估节点的目标数据,例如:算网度量衡服务组件101可以基于用户的输入,获取上述待评估节点的目标数据;或者,算网度量衡服务组件101可以接收其他电子设备发送的上述待评估节点的目标数据;又或者,算网度量衡服务组件101可以接收零信任算网操作系统中的其他组件发送的上述待评估节点的目标数据。
需要说明的是,本发明实施例中对算网度量衡服务组件101获取上述待评估节点的目标数据的具体方式不作限定。
需要说明的是,上述待评估节点的目标数据包括上述待评估节点的第一算力资源的成本投入数据以及上述待评估节点的第二算力资源的成本投入数据。上述第一算力资源为上述待评估节点目标时刻之前购入的算力资源;上述第二算力资源为上述待评估节点目标时刻之后购入的算力资源。
其中,上述目标时刻可以是根据实际情况确定的,例如:可以将当前时刻确定为目标时刻;或者,可以将当前时刻之前24小时的时刻确定为目标时刻。本发明实施例中的目标时刻不作具体限定。
相应地,上述第一算力资源可以理解为上述待评估节点已购入的算力资源;上述第二算力资源可以理解为上述待评估节点新购入的算力资源。
可选地,第一算力资源的成本投入数据,包括:第一算力资源的维护和升级成本、第一算力资源对应的土地投入成本、第一算力资源对应的电力投入成本以及第一算力资源的折旧成本。
第二算力资源的成本投入数据,包括:第二算力资源的购入成本、第二算力资源的维护和升级成本、第二算力资源对应的土地投入成本以及第一算力资源对应的电力投入成本。
需要说明的是,上述第一算力资源的维护和升级成本
,可以指上述第一
算力资源用于维护和升级服务器等设备所投入的成本;
上述第一算力资源对应的土地投入成本
,可以指上述第一算力资源配套的土
地投入的成本;
上述第一算力资源对应的电力投入成本
,可以指上述第一算力资源配套
的电力投入的成本;
上述第一算力资源的折旧成本
,是基于购入上述第一算力资源时的采
购成本
(单位:元)、上述第一算力资源的使用时长
(单位:月)以及上述第一算力资
源的折旧率
确定的,具体计算公式如下所示:
其中,
为参数;
的取值范围在1/11至1/13之间,例如:
的取值可以为1/11、1/
12或1/13。优选地,
的取值可以为1/12。
需要说明的是,上述第二算力资源的购入成本
,可以指购入上述第二算力资源
的采购成本;
上述第二算力资源的维护和升级成本
,可以指上述第二算力资源用于
维护和升级服务器等设备所投入的成本;
上述第二算力资源对应的土地投入成本
,可以指上述第二算力资源配套的土
地投入的成本;
上述第二算力资源对应的电力投入成本
,可以指上述第二算力资源配套
的电力投入的成本。
算网度量衡服务组件101获取上述待评估节点的目标数据之后,可以基于上述待评估节点的目标数据,通过数值计算、数理统计等方式,获取上述待评估节点的算力评估结果。
具体地,算网度量衡服务组件101获取上述第一算力资源的维护和升级成本
、上述第一算力资源对应的土地投入成本
、上述第一算力资源对应的电力
投入成本
以及上述第一算力资源的折旧成本
之后,可以获取上述第一
算力资源的总投入成本
,具体计算公式如下:
算网度量衡服务组件101获取上述第二算力资源的购入成本
、上述第二算力资
源的维护和升级成本
、上述第二算力资源对应的土地投入成本
和上述第二
算力资源对应的电力投入成本
之后,可以获取上述第二算力资源的总投入成本
,具体计算公式如下:
进一步地,算网度量衡服务组件101获取上述第一算力资源的总投入成本
和
上述第二算力资源的总投入成本
之后,可以基于上述第一算力资源的总投入成本
和上述第二算力资源的总投入成本
,计算上述待评估节点新旧算力资源的投入
比
,具体计算公式如下:
算网度量衡服务组件101获取上述待评估节点新旧算力资源的投入比
之
后,可以将上述待评估节点新旧算力资源的投入比
,确定上述待评估节点的算力
评估结果。
可选地,算网度量衡服务组件101,还用于基于待评估节点的算力评估结果,确定是否对待评估节点进行纳管。
图2是本发明提供的零信任算网操作系统的应用流程图。如图2所示,算网度量衡
服务组件101获取上述待评估节点新旧算力资源的投入比
之后,可以基于上述待
评估节点新旧算力资源的投入比
,对是否对上述待评估节点进行纳管进行评估,
确定是否对上述待评估节点进行纳管。
可选地,在上述待评估节点新旧算力资源的投入比
不小于目标阈值的
情况下,可以确定对上述待评估节点进行纳管,并可以将上述待评估节点添加至纳管列表
中。
在上述待评估节点新旧算力资源的投入比
小于目标阈值的情况下,可
以确定不对上述待评估节点纳管。
需要说明的是上述目标阈值可以根据先验知识和/或实际情况确定,例如:上述目标阈值可以为0.95或1。本发明实施例中对上述目标阈值的具体取值不作限定。
优选地,上述目标阈值的取值可以为1。
本发明实施例中的零信任算网操作系统,包括算网度量衡服务组件,算网度量衡服务组件能获取并基于目标算力网络中待评估节点的目标数据,获取待评估节点的算力评估结果,算网度量衡服务组件能基于多指标协同对目标算力网络中待评估节点的算力进行评估,能对算网中任一节点的算力进行多维衡量,能更准确地评估上述节点的算力,能更全面、更准确地评估上述节点的算力纳管价值,能更有效的支撑算力的纳管决策。
基于上述各实施例的内容,还包括:算网安全服务组件102;算网安全服务组件基于零信任机制构建。
算网安全服务组件102用于对拟接入目标算力网络的资源端进行安全验证,和/或,对拟接入目标算力网络的用户端进行安全验证。
需要说明的是,零信任机制,指不信任任何机器、人和设备,通过实时验证方式来实现对资源监管的最严化,来实现监管的“零”漏洞,达到高度信任的机制。零信任机制可以最大限度的确保安全,建立了软件定义边界、等级保护、零信任机制等标准。
本发明实施例中零信任算网操作系统包括基于零信任机制构建的算网安全服务组件102。
算网安全服务组件102可以建立拟接入目标算网的资源端、拟接入目标算网的用户端以及目标算网应用与服务之间端到端的信任链,一方面可以实现对拟接入目标算网的资源端的安全可用验证,包括对上述资源端的上线、下线、变更行为进行持续的安全可信验证,并停止未通过安全验证的资源端的接入行为,从而可以保障目标算网的服务能力;另一方面可以为拟接入目标算网的用户端提供安全服务,可以基于强身份验证、动态最小授权和细粒度访问控制,构建目标算网到拟接入目标算网的用户端之间端到端的具有最小访问授权的算力网络安全防护机制。
需要说明的是,算网安全服务组件102可以包括控制层和数据层。算网安全服务组件102中的控制层可以对拟接入目标算网的资源端和/或用户端的访问进行安全验证,在上述资源端和/或用户端的访问被授权之后,算网安全服务组件102中的数据层将被通知接收来自上述资源端和/或用户端的流量。算网安全服务组件102通过控制层和数据层的分离部署方式,可以支持实施、动态、按需的授权决策,同时可以有效地缩小了网络攻击面,降低了零信任架构的安全风险。
图3是本发明提供的零信任算网操作系统中算网安全服务组件的结构示意图。如图3所示,算网安全服务组件102,包括:算网资源访问策略执行引擎301、算网资源访问策略授权引擎302和算网信任评估引擎303。
算网资源访问策略执行引擎301部署于零信任算网操作系统的数据层,用于拦截目标算力网络接收到的访问请求,将访问请求发送至算网资源访问策略授权引擎302之后,基于算网资源访问策略授权引擎302返回的访问请求的决策结果,处理访问请求。
通常情况下,拟接入目标算网的资源端或用户端,可以通过向目标算网发送访问请求方式,请求接入目标算网。
本发明实施例中的算网资源访问策略执行引擎301可以拦截目标算网接收到的访问请求,并可以将上述访问请求发送至算网资源访问策略授权引擎302。
算网资源访问策略执行引擎301还可以接收算网资源访问策略授权引擎302返回的上述访问请求的决策结果,并基于上述访问请求的决策结果处理上述访问请求。
在上述访问请求的决策结果包括上述访问请求具备访问目标算网的权限的情况下,算网资源访问策略执行引擎301可以向目标算网发送上述访问请求的访问许可,从而可以使得拟接入目标算网的资源端或用户端可以接入目标算网。
在上述访问请求的决策结果包括上述访问请求不具备访问目标算网的权限的情况下,算网资源访问策略执行引擎301不向目标算网发送上述访问请求的访问许可,从而可以禁止拟接入目标算网的资源端或用户端接入目标算网。
可选地,算网资源访问策略执行引擎301还可以针对网络流程,动态配置加密算法参数、加密隧道等参数,对网络流量实施加密保护,支持高性能和安全性的弹性功能伸缩。
算网资源访问策略授权引擎302部署于零信任算网操作系统的控制层,用于将访问请求发送至算网信任评估引擎303之后,接收算网信任评估引擎303返回的访问请求的风险评估结果。
算网资源访问策略授权引擎302还用于对访问请求进行安全验证,获取访问请求的验证结果之后,基于访问请求的验证结果以及访问请求的风险评估结果,确定访问请求的决策结果,并将访问请求的决策结果发送给算网资源访问策略执行引擎301。
具体地,算网资源访问策略授权引擎302可以通过身份验证、动态授权判定等策略,对上述访问请求进行安全验证,获取上述访问请求的验证结果。
可选地,在算网资源访问策略授权引擎302获取到上述访问请求的验证结果包括上述访问请求存在异常的情况下,可以触发警报,以便技术人员可以及时响应。
算网资源访问策略授权引擎302获取上述访问请求的验证结果之后,可以基于上述访问请求的验证结果和算网信任评估引擎303返回的上述访问请求的风险评估结果,确定上述访问请求的决策结果,进而可以将上述访问请求的决策结果发送给算网资源访问策略执行引擎301。
算网信任评估引擎303部署于零信任算网操作系统的控制层,用于对接收到的访问请求进行风险评估,确定访问请求的风险评估结果,并将访问请求的风险评估结果发送至算网资源访问策略授权引擎302。
具体地,算网信任评估引擎303可以在资源端、用户端以及目标算网之间建立隔离层,并可以持续监控访问,保护目标算网与资源端、用户端之间的通信。
算网信任评估引擎303可以结合网络上下文、基本属性及访问机制等安全要素,对拟接入目标算网的资源端和/或用户端以及上述访问请求风险进行量化的风险评估,获得上述访问请求的风险评估结果。
算网信任评估引擎303获取上述访问请求的风险评估结果之后,可以将上述访问请求的风险评估结果发送至算网资源访问策略授权引擎302,以供算网资源访问策略授权引擎302基于上述访问请求的风险评估结果和上述访问请求的验证结果,确定上述访问请求的合法性,进而可以确定上述访问请求的决策结果。
策略授权引擎根据信任评估水平,近一步生成授权决策,确定算力网络运营服务活动的合法性。
可选地,算网安全服务组件102还可以用于在东西向的多算力网络资源之间,通过安全认证,建立起算力网络资源之间的协同机制,提供出位置无感的算力网络一体化服务能力。
本发明实施例中的算网安全服务组件能将威胁源从算力网络外部延伸至算力网络内部,将算力网络中的一切行为实体均视为不可信,将边界模型中的“信任但验证”转换到“从不信任,始终验证”的模式,能通过算力网络的标识体系,建立算力网络消费侧、入网终端、算力网络应用与服务以及算力网络资源之间端到端信任链,并通过持续的安全验证,构建动态、实时的信任链,能实现对算力网络的安全可信请求,能阻断外源异常及对算力网络的攻击行为。
基于上述各实施例的内容,还包括:算网感知服务组件103。
算网感知服务组件103用于获取目标算力网络目标指标的实际值。
目标指标包括算力性能指标、服务质量指标、系统健康度指标以及环境节能指标中的至少一个。
具体地,本发明实施例中的零信任算网操作系统包括算网感知服务组件103,可以构建对目标算网的智能感知能力,可以对目标算网的算力性能指标、服务质量指标、系统健康度指标以及环境节能指标中的至少一个进行持续感知和优化验证。
可选地,算力性能指标可以包括算力性质、算力类型、理论算力容量以及实际算力容量中的至少一个;
服务质量指标可以包括算力服务匹配度、算力服务损耗、算力折旧率、服务总次数、服务总时长、服务满意度以及行业赋能覆盖量中的至少一个;
系统健康度指标可以包括服务级别协议(Service Level Agreement,SLA)、平均服务响应时间、风险告警次数以及故障发生率中的至少一个;
环境节能指标可以包括算效。
表1 目标指标及目标指标的指标要素
目标指标及目标指标的指标要素如表1所示。
可选地,算网感知服务组件103可以通过多种方式获取目标算力网络目标指标的实际值。
例如,算网感知服务组件103可以通过信息查询的方式,获取目标算算网的算力性质、算力类型以及理论算力容量等目标指标的实际值;
又例如,算网感知服务组件103可以基于数据监测的方式,获取目标算网的实际算力容量、服务总次数以及服务总时长等目标指标的实际值;
又例如,算网感知服务组件103可以基于预设算法以及通过信息查询和/或数据监测获取到的数据,获取目标算网的服务满意度、算力折旧率、算力服务损耗、算力服务匹配度以及故障发生率等目标指标的实际值。
可选地,算网感知服务组件103还可以对获取到的目标算网目标指标的实际值以及上述实际值的变化情况进行统计,并可以将统计结果发送至零信任算网操作系统中的显示设备进行展示,从而可以为目标算网的服务质量提升、系统健康度提升以及算效水平提升提供数据支撑。
需要说明的是,本发明实施例中的算网感知服务组件103,可以与底层各厂商的算网平台进行一致的接口开发和数据口径定义,向下对接不同的基础设施平台及虚拟、容器平台,内部对资源、事件与性能、开通等各类能力进行一致的封装,向上提供灵活而通用的能力,实现对不同算力网络资源的适配和封装。
算网感知服务组件103可以对不同算力平台、网络平台、虚拟化容器化平台的接口进行适配,实现一致地资源适配管理。其中,事件与性能适配可以包括对不同的算力平台、网络平台、虚拟化容器化平台的运维对象进行一致的感知和适配,支撑保障落地;开通适配可以包括对接各厂商算网平台,通过定义一致的适配接口,并提供快速开发软件开发工具包(Software Development Kit,SDK),按服务目录大类进行开通能力适配。
本发明实施例中的算网感知服务组件,能对目标算网的底层算力性能、服务质量、系统健康度以及环境节能等指标中的至少一个进行智能感知,能为算网的服务质量提升、系统健康度提升以及算效水平提升等提供数据支撑。
基于上述各实施例的内容,算网感知服务组件103与算网度量衡服务组件101连接。
算网感知服务组件103还用于将获取到的目标算力网络目标指标的实际值发送至算网度量衡服务组件101。
算网度量衡服务组件101还用于基于目标算力网络目标指标的实际值,获取待评估节点的目标数据。
具体地,如图2所示,算网感知服务组件103可以将获取到的目标算网目标指标的实际值,作为算网度量衡服务组件101的输入量,输入算网度量衡服务组件101。
算网度量衡服务组件101可以基于接收到的目标算网目标指标的实际值,通过数值计算、数理统计以及预设算法中的至少一种,获取待评估节点的目标数据。
本发明实施例中算网感知服务组件将获取到的目标算网目标指标的实际值输入算网度量衡服务组件,能为算网度量衡服务组件评估目标算力网络中待评估节点的算力,以及进一步评估待评估节点的算力纳管价值提供数据支撑,能形成零信任算网操作系统的反馈和持续验证闭环。
基于上述各实施例的内容,算网感知服务组件103集成有Kubernetes和DockerDaemon。
需要说明的是,kubernetes,简称K8s,是用8代替名字中间的8个字符“ubernete”而成的缩写。kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,可以支持自动化部署、大规模可伸缩、应用容器化管理。
Docker引擎是用来运行和管理容器的核心软件。Docker Daemon表示Docker的守护进程。其中,Daemon的主要功能包括镜像管理、镜像构建等。
具体地,本发明实施例中的算网感知服务组件103,还可以集成有K8s和DockerDaemon。
K8s和Docker Daemon的基本功能可以运行在目标算网的业务容器中,可作为一个节点接受Kubernetes Master的调度和管理,支持以容器镜像形式发布虚拟化产品,并通过K8s对设备上运行的第三方容器进行大规模、集群化部署和集中式管理,不需要将第三方软件源码通过交叉编译环境编译,即可直接部署运行,实现应用快速发布。
基于上述各实施例的内容,算网感知服务组件103,还包括:编程接口。
具体地,本发明实施例中的算网感知服务组件103还可以提供一个对算力网络资源进行高级抽象的编程接口,从而可以使得各类上层应用能够在广泛的异构算网技术上安全高效地执行复杂的任务;还可以打破软、硬件在网络层面的固有特性,实现软、硬件的解耦与分离,提供开放、灵活、可扩展和可编程的算力网络,以适应不同算力网络场景的应用需求;还可以增加部署新服务(例如,覆盖网络、虚拟专用网络、云计算和内容分发、孪生算网、任务式服务、算网业一体等)的灵活性、标准化开放API的可编程性等。
本发明提供的零信任算网操作系统,可以完成对目标算网中待评估节点算力的智能化评估、对外构建敏捷自主的服务以及进行服务运营的持续验证和感知,可以为目标算网的供给侧提供评估、发布、运营算力的一体化能力,能够有效提升目标算网的可靠性、安全性与抗攻击能力,提升目标算网的服务质量,适配覆盖目标算网多形态的应用场景。具体体现在:第一,通过多指标协同算力智能化评估,可以提高算力纳管决策准确率60%以上;第二,通过构建从算网访问主体到算网目标客体之间的端到端具有最小访问授权的算力网络安全防护机制,可以提升安全性50%以上;第三,通过各类算网资源及服务的智能感知和持续验证,大幅提升算网服务质量和SLA高达99.99%;第四,实现对不同算力网络资源的适配和封装,向上提供灵活而通用的能力,提供快速开发SDK,整体降低适配成本30%以上。
图4是本发明提供的基于零信任算网操作系统实现的管理方法的流程示意图。下面结合图4描述本发明的管理方法。如图4所示,该方法包括:步骤401、获取目标算力网络中待评估节点的目标数据;
步骤402、基于目标数据评估待评估节点的算力,获取待评估节点的算力评估结果;
其中,待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据以及待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。
需要说明的是,本发明实施例的执行主体为零信任算网操作系统。
需要说明的是,本发明提供的管理方法基于零信任算网操作系统实现。执行上述管理方法的具体流程可以参加上述各实施例的内容,本发明实施例中不再赘述。
可选地,本发明提供的管理方法还包括:基于待评估节点的算力评估结果,确定是否对待评估节点进行纳管。
可选地,本发明提供的管理方法还包括:对拟接入目标算力网络的资源端进行安全验证,和/或,对拟接入目标算力网络的用户端进行安全验证。
可选地,本发明提供的管理方法还包括:获取目标算力网络目标指标的实际值;其中,目标指标包括算力性能指标、服务质量指标、系统健康度指标以及环境节能指标中的至少一个。
可选地,本发明提供的管理方法还包括:拦截目标算力网络接收到的访问请求,对访问请求进行风险评估和安全验证,确定访问请求的风险评估结果和验证结果,基于访问请求的风险评估结果和验证结果,确定访问请求的决策结果,基于访问请求的决策结果,处理访问请求。
本发明实施例通过获取并基于目标算力网络中待评估节点的目标数据,获取待评估节点的算力评估结果,能基于多指标协同对目标算力网络中待评估节点的算力进行评估,能对算网中任一节点的算力进行多维衡量,能更准确地评估上述节点的算力,能更全面、更准确地评估上述节点的算力纳管价值,能更有效的支撑算力的纳管决策。
图5示例了一种电子设备的实体结构示意图,如图5所示,该电子设备可以包括:处理器(processor)510、通信接口(Communications Interface)520、存储器(memory)530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。处理器510可以调用存储器530中的逻辑指令,以执行管理方法,该方法包括:获取目标算力网络中待评估节点的目标数据;基于目标数据评估待评估节点的算力,获取待评估节点的算力评估结果;其中,待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据以及待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。
此外,上述的存储器530中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的管理方法,该方法包括:获取目标算力网络中待评估节点的目标数据;基于目标数据评估待评估节点的算力,获取待评估节点的算力评估结果;其中,待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据以及待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的管理方法,该方法包括:获取目标算力网络中待评估节点的目标数据;基于目标数据评估待评估节点的算力,获取待评估节点的算力评估结果;其中,待评估节点的目标数据包括待评估节点的第一算力资源的成本投入数据以及待评估节点的第二算力资源的成本投入数据;第一算力资源为待评估节点目标时刻之前购入的算力资源;第二算力资源为待评估节点目标时刻之后购入的算力资源。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种零信任算网操作系统,其特征在于,包括:算网度量衡服务组件;
所述算网度量衡服务组件用于获取目标算力网络中待评估节点的目标数据之后,基于所述目标数据评估所述待评估节点的算力,获取所述待评估节点的算力评估结果;
其中,所述待评估节点的目标数据包括所述待评估节点的第一算力资源的成本投入数据以及所述待评估节点的第二算力资源的成本投入数据;所述第一算力资源为所述待评估节点目标时刻之前购入的算力资源;所述第二算力资源为所述待评估节点所述目标时刻之后购入的算力资源;
还包括:算网安全服务组件;所述算网安全服务组件基于零信任机制构建;
所述算网安全服务组件用于对拟接入所述目标算力网络的资源端进行安全验证,和/或,对拟接入所述目标算力网络的用户端进行安全验证;
所述算网安全服务组件,包括:算网资源访问策略执行引擎、算网资源访问策略授权引擎和算网信任评估引擎;
所述算网资源访问策略执行引擎部署于所述零信任算网操作系统的数据层,用于拦截所述目标算力网络接收到的访问请求,将所述访问请求发送至所述算网资源访问策略授权引擎之后,基于所述算网资源访问策略授权引擎返回的所述访问请求的决策结果,处理所述访问请求;
所述算网资源访问策略授权引擎部署于所述零信任算网操作系统的控制层,用于将所述访问请求发送至所述算网信任评估引擎之后,接收所述算网信任评估引擎返回的所述访问请求的风险评估结果;
所述算网资源访问策略授权引擎还用于对所述访问请求进行安全验证,获取所述访问请求的验证结果之后,基于所述访问请求的验证结果以及所述访问请求的风险评估结果,确定所述访问请求的决策结果,并将所述访问请求的决策结果发送给所述算网资源访问策略执行引擎;
所述算网信任评估引擎部署于所述零信任算网操作系统的控制层,用于对接收到的所述访问请求进行风险评估,确定所述访问请求的风险评估结果,并将所述访问请求的风险评估结果发送至所述算网资源访问策略授权引擎。
2.根据权利要求1所述的零信任算网操作系统,其特征在于,还包括:算网感知服务组件;
所述算网感知服务组件用于获取所述目标算力网络目标指标的实际值;
其中,所述目标指标包括算力性能指标、服务质量指标、系统健康度指标以及环境节能指标中的至少一个。
3.根据权利要求1所述的零信任算网操作系统,其特征在于,所述第一算力资源的成本投入数据,包括:所述第一算力资源的维护和升级成本、所述第一算力资源对应的土地投入成本、所述第一算力资源对应的电力投入成本以及所述第一算力资源的折旧成本;
所述第二算力资源的成本投入数据,包括:所述第二算力资源的购入成本、所述第二算力资源的维护和升级成本、所述第二算力资源对应的土地投入成本以及所述第一算力资源对应的电力投入成本。
4.根据权利要求1所述的零信任算网操作系统,其特征在于,所述算网度量衡服务组件,还用于基于所述待评估节点的算力评估结果,确定是否对所述待评估节点进行纳管。
5.根据权利要求2所述的零信任算网操作系统,其特征在于,所述算网感知服务组件与所述算网度量衡服务组件连接;
所述算网感知服务组件还用于将获取到的所述目标算力网络目标指标的实际值发送至所述算网度量衡服务组件;
所述算网度量衡服务组件还用于基于所述目标算力网络目标指标的实际值,获取所述待评估节点的目标数据。
6.一种基于零信任算网操作系统实现的管理方法,基于如权利要求1至5任一所述的零信任算网操作系统,其特征在于,包括:
获取目标算力网络中待评估节点的目标数据;
基于所述目标数据评估所述待评估节点的算力,获取所述待评估节点的算力评估结果;
其中,所述待评估节点的目标数据包括所述待评估节点的第一算力资源的成本投入数据以及所述待评估节点的第二算力资源的成本投入数据;所述第一算力资源为所述待评估节点目标时刻之前购入的算力资源;所述第二算力资源为所述待评估节点所述目标时刻之后购入的算力资源。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求6所述管理方法。
8.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求6所述管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211196090.7A CN115297014B (zh) | 2022-09-29 | 2022-09-29 | 零信任算网操作系统、管理方法、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211196090.7A CN115297014B (zh) | 2022-09-29 | 2022-09-29 | 零信任算网操作系统、管理方法、电子设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115297014A CN115297014A (zh) | 2022-11-04 |
| CN115297014B true CN115297014B (zh) | 2022-12-27 |
Family
ID=83835012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211196090.7A Active CN115297014B (zh) | 2022-09-29 | 2022-09-29 | 零信任算网操作系统、管理方法、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115297014B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116107727B (zh) * | 2023-04-13 | 2023-06-30 | 浪潮通信信息系统有限公司 | 一种基于混合内核架构的算力网络操作系统及电子设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351375A (zh) * | 2019-07-16 | 2019-10-18 | 深圳市网心科技有限公司 | 一种数据处理方法、装置及计算机装置、可读存储介质 |
| CN110837421A (zh) * | 2019-11-13 | 2020-02-25 | 北京知道创宇信息技术股份有限公司 | 一种任务分配方法及装置 |
| CN112003660A (zh) * | 2020-07-17 | 2020-11-27 | 北京大学深圳研究生院 | 一种网内资源的量纲测量方法、算力调度方法及存储介质 |
| CN112132447A (zh) * | 2020-09-21 | 2020-12-25 | 江苏省未来网络创新研究院 | 一种基于区块链的算力网络信任评估与保障算法 |
| CN112600887A (zh) * | 2020-12-03 | 2021-04-02 | 中国联合网络通信集团有限公司 | 算力管理方法和装置 |
| WO2022028418A1 (zh) * | 2020-08-04 | 2022-02-10 | 中国移动通信有限公司研究院 | 算力处理的网络系统、业务处理方法及设备 |
| CN114827007A (zh) * | 2021-01-18 | 2022-07-29 | 中国移动通信有限公司研究院 | 算力感知的路由方法、装置、路由节点及客户端设备 |
| WO2022184094A1 (zh) * | 2021-03-02 | 2022-09-09 | 中国移动通信有限公司研究院 | 算力处理的网络系统、业务处理方法及算力网元节点 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110399728B (zh) * | 2019-07-09 | 2021-05-28 | 北京邮电大学 | 一种边缘计算节点信任评估方法、装置、设备及存储介质 |
| CN113448721A (zh) * | 2020-03-27 | 2021-09-28 | 中国移动通信有限公司研究院 | 算力处理的网络系统及算力处理方法 |
-
2022
- 2022-09-29 CN CN202211196090.7A patent/CN115297014B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110351375A (zh) * | 2019-07-16 | 2019-10-18 | 深圳市网心科技有限公司 | 一种数据处理方法、装置及计算机装置、可读存储介质 |
| CN110837421A (zh) * | 2019-11-13 | 2020-02-25 | 北京知道创宇信息技术股份有限公司 | 一种任务分配方法及装置 |
| CN112003660A (zh) * | 2020-07-17 | 2020-11-27 | 北京大学深圳研究生院 | 一种网内资源的量纲测量方法、算力调度方法及存储介质 |
| WO2022028418A1 (zh) * | 2020-08-04 | 2022-02-10 | 中国移动通信有限公司研究院 | 算力处理的网络系统、业务处理方法及设备 |
| CN112132447A (zh) * | 2020-09-21 | 2020-12-25 | 江苏省未来网络创新研究院 | 一种基于区块链的算力网络信任评估与保障算法 |
| CN112600887A (zh) * | 2020-12-03 | 2021-04-02 | 中国联合网络通信集团有限公司 | 算力管理方法和装置 |
| CN114827007A (zh) * | 2021-01-18 | 2022-07-29 | 中国移动通信有限公司研究院 | 算力感知的路由方法、装置、路由节点及客户端设备 |
| WO2022184094A1 (zh) * | 2021-03-02 | 2022-09-09 | 中国移动通信有限公司研究院 | 算力处理的网络系统、业务处理方法及算力网元节点 |
Non-Patent Citations (1)
| Title |
|---|
| 基于可信性评估的区块链共识机制的研究;王冠等;《郑州大学学报(理学版)》;20200331(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115297014A (zh) | 2022-11-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Brogi et al. | QoS-aware deployment of IoT applications through the fog | |
| US10355988B1 (en) | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network | |
| US11368489B2 (en) | Apparatus, system and method for security management based on event correlation in a distributed multi-layered cloud environment | |
| US9912679B1 (en) | System, method, and computer program for managing security in a network function virtualization (NFV) based communication network | |
| US9760428B1 (en) | System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network | |
| US10530740B2 (en) | Systems and methods for facilitating closed loop processing using machine learning | |
| US10686807B2 (en) | Intrusion detection system | |
| KR20180095798A (ko) | 애플리케이션들의 보안 및 위험 평가 및 테스팅을 위한 시스템들 및 방법들 | |
| US9667509B1 (en) | System, method, and computer program for secluding a service in a network based on network function virtualization (NFV) | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| US20150052095A1 (en) | Model-based approach to intelligent automation in a computing domain | |
| US8095959B2 (en) | Method and system for integrating policies across systems | |
| Gardikis et al. | SHIELD: A novel NFV-based cybersecurity framework | |
| US20170063645A1 (en) | Method, Computer Program and Node for Management of Resources | |
| CN111108733A (zh) | 在基于网络功能虚拟化(nfv)的通信网络和软件定义的网络(sdns)中提供安全性的系统、方法和计算机程序 | |
| Núñez-Gómez et al. | HIDRA: A distributed blockchain-based architecture for fog/edge computing environments | |
| CN115297014B (zh) | 零信任算网操作系统、管理方法、电子设备、存储介质 | |
| Lawrence et al. | Using service level agreements for optimising cloud infrastructure services | |
| Gaber et al. | Liability-aware security management for 5G | |
| US11330001B2 (en) | Platform for the extraction of operational technology data to drive risk management applications | |
| Rygielski et al. | Model-based throughput prediction in data center networks | |
| Compastié et al. | A software-defined security strategy for supporting autonomic security enforcement in distributed cloud | |
| Souidi et al. | An adaptive real time mechanism for IaaS cloud provider selection based on QoE aspects | |
| Palma et al. | Enhancing trust and liability assisted mechanisms for ZSM 5G architectures | |
| Surridge et al. | Serscis: Semantic modelling of dynamic, multi-stakeholder systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |