CN115865950A - 信息中心网络中的存储节点募集 - Google Patents
信息中心网络中的存储节点募集 Download PDFInfo
- Publication number
- CN115865950A CN115865950A CN202210991534.XA CN202210991534A CN115865950A CN 115865950 A CN115865950 A CN 115865950A CN 202210991534 A CN202210991534 A CN 202210991534A CN 115865950 A CN115865950 A CN 115865950A
- Authority
- CN
- China
- Prior art keywords
- storage
- node
- icn
- interest
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5003—Managing SLA; Interaction between SLA and QoS
- H04L41/5019—Ensuring fulfilment of SLA
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本文描述用于信息中心网络(ICN)中的存储节点募集的系统和技术。ICN节点接收存储兴趣分组,存储兴趣分组包括区分存储兴趣与其他ICN兴趣的指示。ICN节点转发存储兴趣分组并响应于此而接收存储数据分组。在此,存储数据分组包括不缓存存储数据分组的指示连同用于创建了存储数据分组的节点的节点信息。ICN节点可以然后根据与存储兴趣分组对应的未决兴趣表(PIT)项发送存储数据分组。
Description
技术领域
本文描述的实施例总体上涉及计算机网络,并且更具体地说,涉及信息中心网络(ICN)中的存储节点募集。
背景技术
信息中心网络(ICN)实现协议和机制,其中,用于信息或计算服务的机器之间的通信由名称指定。这与通信包括特定端点的地址(例如,和端口)(例如,主机互联网协议(IP)地址)的传统(遗留)网络和协议相反。在ICN操作中,兴趣分组(例如,请求)到达ICN节点。兴趣分组包括用于所请求内容的名称。如果内容碰巧处于ICN节点的内容存储(CS)(例如,本地缓存)中,则来自CS的数据符合兴趣。为了符合兴趣,ICN节点将包括内容的数据分组发送出接收兴趣的接口(例如,面部)。如果内容不处于CS中,则传入的兴趣连同关于请求方的信息(例如,传入的面部)一起记录在未决兴趣表(PIT)中。如果兴趣(例如,归因于某个其他请求方)而尚未处于PIT中,则表示对于从某个其他节点寻求所请求的数据的新需求。相应地,ICN节点咨询转发信息库(FIB)以路由兴趣转发邻居ICN节点。以此方式,兴趣导航到其内容存储中具有所请求的数据的最接近节点,或导航到原始发布方。当数据分组响应于兴趣而遍历回原始请求方时,居间PIT项用以寻找路由,相似于跟踪面包屑的踪迹,并且数据可以缓存在数据分组遍历的每个节点处。
边缘计算将计算资源放置得靠近服务消费者,以便例如满足这些服务的超低时延要求。相应地,计算服务器一般坐落在靠近数据源的物理附近。例如,服务器可以坐落在蜂窝基站中。这些种类的操作环境一般是独特的,因为它们是资源受约束的环境。资源约束可以包括处理或存储限制以及功率。一般干线电力(例如,由商业电网运营商提供的电力)是不可用的,并且因此可以使用电池或环境发电(例如,风或太阳能)电力。环境和电池电量可能随时间波动,并且在边缘处运行的应用的电力使用(例如,对于边缘服务的需求)也可能随时间波动。
附图说明
在不一定按比例绘制的附图中,相同标号可以在不同视图中描述相似组件。具有不同字母后缀的相同数字可以表示相似组件的不同实例。附图通过示例而非限制的方式总体上示出本文件中讨论的各种实施例。
图1是根据实施例的包括用于ICN中的存储节点募集的系统的环境的示例的框图。
图2示出根据实施例的ICN节点中的组件的示例。
图3示出根据实施例的存储兴趣分组的示例。
图4示出根据实施例的使用证明将节点加入ICN的系统的示例。
图5示出根据实施例的硬件强制约束的示例。
图6示出用于边缘计算的边缘云配置的概览。
图7示出端点、边缘云和云计算环境之间的操作层。
图8示出用于边缘计算系统中的连网和服务的示例方法。
图9示出在多个边缘节点和多个租户之间操作的边缘计算系统中的虚拟边缘配置的部署。
图10示出在边缘计算系统中部署容器的各种计算布置。
图11A提供边缘计算系统中的计算节点处部署的用于计算的示例组件的概览。
图11B提供边缘计算系统中的计算设备内的示例组件的进一步概览。
图12示出用于分发软件的示例软件分发平台。
图13示出根据实施例的示例信息中心网络(ICN)。
图14示出根据实施例的用于ICN隧穿的方法的示例的流程图。
图15是示出可以实现一个或多个实施例的机器的示例的框图。
具体实施方式
各个行业中的数据的指数增长已经增加存储需求。传统云存储可能具有满足这种需求的时延、成本、灵活性或弹性要的求难度。相应地,越来越多的数据在边缘网络中被接收、处理、生成、消费并且存储。随着在边缘处对于存储的需求增加,尝试并且募集边缘设备以用于存储是正常的。然而,使用不可靠的动态边缘设备提供可靠且弹性的服务是有挑战性的。募集(例如,由另一方控制的)第三方移动或其他客户端设备以提供存储服务也是有挑战性的。
已经尝试用于克服存储节点募集的一些技术(例如,Ceph,其提供基于互联网协议(IP)的框架,基于互联网协议(IP)的框架提供分布式存储)。基于ICN(例如,命名数据网络(NDN))的技术(例如,用于XRootD的开放存储系统插件)将命名数据网络(NDN)(ICN的风味)与现有内容管理系统(CMS)集成,以经由NDN路由器节点提供数据的分布式缓存。然而,当面临可能破坏所缓存的数据、误导、注入或替换兴趣分组的事件时,这些技术并未解决弹性问题。
为了解决这些问题,以下描述基于ICN的存储框架。该框架借助遍布的边缘节点(例如,膝上型设备、车辆、智能电话等),以通过使用ICN缓存维护冗余数据改进存储效率和弹性。所描述的技术赋能增加边缘存储。当存在增加对于边缘处的存储的需求的突然或意外事件时,这是有益的。典型地,所规划的存储被设计为覆盖稳定状态需求而非所增加的需求的突发。随着更多设备在边缘处请求计算,将请求更鲁棒的存储以支持这些设备。本文描述的技术发现并且使用已经存在于边缘处的存储。此外,还描述用于以下操作的技术:如果设备将不再是可用的,则移交存储,如果存储节点出故障,则恢复数据,或者如果存储需要以不可预测的方式改变(例如,发起方的故障),则回收存储资源。这样可以导致极大降低的存储成本,因为当设备参与时,参与分布式存储系统的用户可以受益于附近存储。在示例中,服务质量(QoS)、可靠性或安全性度量可以作为ICN节点的经证明网格的部分加以包括,其中,对于由先前接受的节点的社区进行的成功证明预测网格中的参与。以下提供附加详细信息和示例。
图1是根据实施例的包括用于ICN中的存储节点募集的系统的环境的示例的框图。实线指示ICN路由器节点(例如,ICN节点(例如,ICN节点110))之间的连接,而虚线指示对边缘设备(例如,边缘设备120)的连接。源105是正请求存储的设备。为了示出存储节点募集,描述ICN节点110的配置和操作。
ICN节点110(其可以顺应图11B所示的节点1150、图15所示的机器1500等)包括处理电路,其被布置(例如,由设计(例如,硬连线)或软件(例如,固件、脚本、可执行文件等)配置)为例如从源105接收存储兴趣分组。在此,存储兴趣分组包括区分存储兴趣与其他ICN兴趣的指示。例如,可以使用标志(例如,位)以区分存储兴趣与其他兴趣分组,或者可以使用名称前缀(例如,如图3所示)。
在示例中,存储兴趣分组包括选择器集合。在此,节点(例如,边缘节点120)使用选择器集合以确定对于存储兴趣分组中指示的数据的存储要求。这些存储要求可能仅是所请求的存储的量,但是也可以包括安全性(例如,加密、可信计算平台支持等)、延迟、冗余、连接性、地理区域约束或其他要求。因此,在示例中,选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。在示例中,存储要求将数据限制到地理区域。在示例中,平台要求强制执行组件的最低性能。可以通过时延、带宽、定时或其他性能度量测量这种性能。
在示例中,变换要求定义在存储期间对数据的哪些变换是可接受的。在示例中,压缩或加密是对数据的变换。限制变换可以操作,以确保数据的安全性或完整性。例如,如果压缩是有损的(例如,当数据受解压缩时,一些数据丢失),则限制可以保留数据的完整性。然而,如果允许有损压缩,则更多边缘节点可以能够服务于存储请求。
ICN节点110的处理电路被布置为转发存储兴趣分组。转发可以通过典型地由ICN执行的方式进行。这包括:在ICN节点的未决兴趣表(PIT)中创建项,以记录接收到存储兴趣分组的归入(inbound)接口(例如,同向面部(in-face))。
ICN节点110的处理电路被布置为响应于存储兴趣分组接收存储数据分组。在此,存储数据分组包括不缓存存储数据分组的指示,并且因此距传统ICN数据分组处置偏离。存储数据分组由节点(例如,边缘节点120)创建,以指示用于参与存储兴趣分组中的特定数据的存储的能力。因此,存储数据分组包括关于创建存储数据分组的节点(例如,边缘节点120)的节点信息。在存储兴趣分组包括选择器集合的示例中,创建存储数据分组的节点(例如,边缘节点1200)满足存储要求。该示例承认边缘节点120被布置为提取选择器并确保其顺应于那些选择器中的要求。如果边缘节点120不满足选择器中的要求,则边缘节点120将不创建并且发送存储数据分组。
ICN节点110的处理电路被布置为根据与存储兴趣分组对应的PIT项发送存储数据分组。因此,ICN节点110像传统ICN一样进行操作,将存储数据分组转发回到源105。
在示例中,ICN节点110的处理电路被布置为确定ICN节点110具有符合存储兴趣分组的资源。在该示例中,ICN节点110正承认它满足例如由选择器定义的存储兴趣分组中包括的任何要求。处理电路被布置为创建包括关于ICN节点110的信息的第二存储数据分组(仅次于来自边缘节点120的存储数据分组)。根据PIT项发送该第二数据分组。在此,PIT项可以因是粘性的而距传统ICN PIT项偏离。在该上下文中,粘性的意味着当遇到与PIT项匹配的第一数据分组时,不移除PIT项。反而,PIT项“粘住”,直到满足移除条件。在示例中,移除条件是时间,以使得在自从接收到存储兴趣分组以来定时器时段已经逝去之后,PIT项被销毁。在示例中,移除条件是数据分组的数量。可以在存储兴趣分组中指定该数量。在此,一旦ICN节点110已经接收到数据分组的数量,PIT项就加以移除。
在示例中,当ICN节点110创建第二兴趣分组以参与存储请求时,ICN节点110的处理电路被布置为通过用以接收存储兴趣分组的接口发送用于存储兴趣分组中标识的数据的兴趣分组。在边缘节点120同样可以采用的该示例中,兴趣分组发送到源105以实际请求数据。因此,第一兴趣数据分组交换针对节点参与存储请求的意愿向源告警。第二兴趣(其并非存储兴趣)请求存储兴趣中指定的数据以将该数据移动到本地副本。
在示例中,ICN节点110的处理电路被布置为这样的:ICN节点110所属的集群中的节点(例如,边缘节点120)具有符合存储兴趣分组的资源。在此,ICN节点110可以创建包括关于集群中的节点的信息的第二存储数据分组,并且根据PIT项发送第二存储数据分组。在示例中,ICN节点110周期性地与集群中的节点进行通信,以获得包括关于集群中的节点的信息的节点信息。在示例中,ICN节点110是对于集群组织存储兴趣分组和存储数据分组的集群头。协调器125是集群头的示例。集群头125可以操作为隔绝集群的其他成员与存储兴趣分组。在该示例中,存储兴趣分组由集群头125独占地处置。在示例中,集群的成员将一个或多个集群头挑选为集群头。
在示例中,ICN节点110是ICN网络的部分,其中,ICN节点110通过证明过程以加入ICN网络。在示例中,证明过程包括:承诺ICN网络,其包括:提供证明证据;以及在ICN网络的验证方从ICN网络的其他节点接收到证明证据的背书或参考值之后,成为内建的。这方面的示例示出于图4中并在以下加以描述。
图2示出根据实施例的ICN节点中的组件的示例。如图所示,ICN节点包括本地存储235、网络接口240和转发电路205。转发电路205可以包括:缓存管理器210,其用于管理本地存储235;转发器215,其用于通过网络接口240发送数据分组;面部管理器220,其用于管理网络接口;本地协调器225,其用于管理ICN节点上的资源;和存储QoS管理器230,其用于确保正确存储本地存储中保存的数据。
在示例中,转发器215被布置为管理数据的转发、发现、缓存和路由。在示例中,面部管理器220被布置为创建或配置应用之间的软件接口。在示例中,存储QoS管理器230被布置为强制执行存储策略(例如,保留、对于存储可用的存储器、存储或网络队列配置等)。在示例中,缓存管理器210被布置为管理本地存储资源(例如,将QoS参数转译为平台调节器)。在示例中,本地协调器225被布置为协调多个节点之间的数据或配置(例如,复制或数据可用性)。
期望附加存储的设备发送出(例如,名称中带有“/storage”的)存储兴趣分组,以指示它是将其标识为对寻找存储服务而非对内容或计算的请求的特殊类型的兴趣分组。用于弹性存储的存储兴趣分组中的指示可以进一步通知ICN根据弹性策略复制数据。例如,ICN的节点受指引以跨越多样的地理复制数据。在示例中,可以使用副本的引用计数以确保低水位标记冗余存在于ICN内。在示例中,引导对强化的存储资源的复制。
存储兴趣分组可以包含内容的名称、内容的大小或其他要求(例如,存储节点的类型、安全要求或地理要求等)。存储兴趣分组可以包含对于复制数据必要的节点的最小数量。
在示例中,弹性存储策略可以包括于存储兴趣分组中,并且包括用于持久性、可靠性、恢复、完整性保护、隐私等的度量。在此,具有差别度量的节点可以得以保证在覆盖较不严格度量的地方存在更严格的策略。弹性存储策略(或多于一个的策略)可以指定计算机的数量、可用存储的大小或链路连接,以通知边缘处的优化策略。本地运营商可以透明或不透明地但是并非以比请求方的所期望的策略更严格的方式增强或影响这些策略。
在示例中,存储兴趣分组包括用于“存储时间”的字段,以跟踪特定资源的随时间的利用。如果没有如此标记,则数据可以被无限地加以存储,或者直到请求节点指示数据可以被移除。对于无限地存储的数据,存储节点可以基于配置周期性地请求更新存储时间标记。如果在所定义的时间段中没有接收到这样的更新,则存储节点配置可以强行存储清除,如果请求存储的节点不再存在,则这种情况可能发生。存储清除决定可以后随直接去往控制和管理层(例如,去往集群管理器)或已知数据副本的对应消息,以通知所存储的数据的特定拷贝标定为被删除,这可以触发向另一节点的数据传送或所存储的数据的所有拷贝的存储清除。然而,通过存储时间标记,存储策略可以指示存储节点在存储时间超期之后如何处置所存储的数据。例如,存储节点可以删除、转发、返回、移动到存档存储、数据或将其返回传统ICN内容状态。
一旦兴趣分组到达具有存储的节点(例如,节点-A),节点就将发送回确认节点愿意存储数据的数据分组并提供关于节点的信息。在示例中,节点-A然后发送用于被发送到节点-A的数据的兴趣分组。在示例中,节点-A可以指示节点-A能够存储数据多长时间。在示例中,修改NDN转发守护进程(NFD)或其他ICN实现组件,以使得响应存储请求所发送的数据分组不缓存在中间节点中。
在示例中,节点-A然后在将需要存储的节点的数量减少达1个之后转发存储兴趣分组。可以然后由其他存储节点拾取存储兴趣分组。
在示例中,可以通过在已经发送特定数量的请求之后由原始请求方拒绝来自存储节点的用于获取数据的兴趣分组限制存储数据的节点(例如,参与数据存储请求的总节点)的数量。在示例中,存储节点初始数据确认(ACK)分组可以指示发布名称,赋能中间节点跟踪唯一响应并停止转发存储兴趣分组、响应于存储兴趣分组的存储数据分组或请求数据的兴趣分组。
在示例中,如果节点离开网络,则脱离节点发送存储兴趣分组以将其数据作为存储请求的部分或副本传送到不同的存储节点。在示例中,可以使用由存储策略确定的多个替代存储节点。在示例中,如果存储节点在没有警告的情况下崩溃或离开网络,则可以采用冗余策略。冗余策略主动从参与弹性策略的其他节点恢复数据。
在示例中,节点(例如,原始请求节点)可以发送查询存储设备的健康状态的兴趣分组。例如,发现兴趣分组可以发现已经按名称存储特定内容的所有设备。如果存储节点未能响应,则可以使用另一存储兴趣分组以在不同节点处复制数据。这种类型的发现赋能原始节点发现数据存储位置的改变。
具有地理位置组件的存储策略可以受益于位置发现洞察力并且通过细化或强制执行地理位置策略进行响应。在示例中,可以使用基于推送的方法以向每个副本或存储节点发送周期的心跳或存储健康状态消息。在此,所发送的周期性心跳或存储健康状态数据响应于成功存储选择,在此期间,存储节点和原始请求节点对于用于此类周期性数据的名称前缀进行协定。在示例中,用于此类兴趣的PIT项不超期。
在示例中,原始请求节点可以主动发现替代存储节点,并且如果它们提供更好——例如,由更低的成本、更好的性能、更可扩展、更安全、更有弹性等衡量的更好——的服务,则使用它们。所部署的存储策略的主动发现重新配置可以解决负载平衡、数据分布或其他与部署相关的目标。在示例中,存储兴趣分组可以包括指示终止存储服务的字段。在示例中,该存储兴趣分组可以命名需要终止服务的内容。在示例中,原始请求节点可以调整存储的时间(例如,相似于存储的终止)。
在示例中,存储兴趣分组包括用于指示是否允许存储已处理或变换的数据的字段。除了字段之外,存储兴趣分组可以还包括变换功能的名称(例如,压缩)。在此,具有有限存储但足够计算能力的接收节点可以先应用该变换功能,然后存储数据。在响应数据分组中,可以包括用于指示在变换之后还是之前存储数据的字段。如果允许,则中间非存储节点可以应用该功能(假设每数据分组变换是可行的)并进一步转发数据分组以节省网络带宽。在从这些节点检索数据的同时,原始请求节点可以请求存储节点在发送回数据之前应用反向功能(例如,在无损变换的情况下)。例如,处理可以包括对(例如,通过人工智能(AI)模型(例如,生成对抗网络(GAN))或例如自动编码器之类的模型)压缩数据的请求。这可能进而触发一系列基于ICN的计算请求。
在示例中,可以针对已经缓存在网络中的数据进行对存储的请求。在此情况下,可以根据存储需求修改传统ICN缓存周期。
存储即服务可以涉及可用存储的更新发现,以便以减少的网络开销应用存储兴趣分组的受控转发。存储节点的网络可以划分为具有引导方(例如,本地协调器、集群头、协调器等)的群组(例如,集群)。这些集群可以部分重叠(例如,来自集群A的一些但非所有节点也处于集群B中)。集群头充当本地协调器,以优化存储资源的发现并协助网络开销优化以用于转发存储兴趣分组或响应数据分组。
在示例中,集群头在其集群中的节点处收集关于可用存储资源的信息。为存储即服务(SaaS)收集的信息可以包括存储介质的持久性、存储的性能(存储器带宽和访问时延、将如何访问数据的模式(例如,读取随机)等)、安全的等级、拥有方/存储拥有方、存储成本、连接等级和存储节点的类型等。信息收集可以是周期性的,或通过事件触发式收集。当集群中的一个或多个节点处的较大改变时,后者可能是有帮助的。集群头可以准备关于集群中的整体SaaS资源的聚合报告(例如,以通过减少报告大小减少网络开销),其在相邻集群之间定期共享。在示例中,完整报告可以在更长的时段共享,而(例如,仅具有最流行的内容或最新近改变的信息的)增量报告在完整报告之间共享。集群间SaaS资源信息共享赋能网络在更大的区域上散布SaaS资源知识。
在示例中,集群头可以执行编排角色。在此,集群头在接收到存储兴趣分组时可以决定要么充当协调器要么将存储兴趣分组转发到下一跳。在转发存储兴趣分组时,可以基于集群头已经预先从相邻集群收集的信息计算下一跳。在示例中,存储兴趣分组可以基于原始存储请求方的弹性策略连同其他要求(例如,存储介质的持久性、存储的性能(例如,内存带宽和访问时延)、安全的等级、拥有方/存储拥有方、存储成本、连接性等级和存储节点的类型等)指定数据复制信息(例如,副本的数量、地理多样性要求、副本的最小数量等)。在示例中,复制策略包括用于添加必要冗余的编码方法。
如果集群头确定所请求的存储服务在符合存储兴趣分组中指定的准则的附近是可用的,则集群头可以充当用于该存储兴趣分组的协调器。作为编排器,集群头可以采取动作以优化SaaS操作或以减少的网络流量开销增强SaaS成功命中率。例如,集群头可以修改存储兴趣分组以指示集群头是编排器。在示例中,集群头可以例如通过将原始存储兴趣分组请求拆分为用于原始存储请求的部分的多个存储兴趣分组请求用于特定或部分存储请求的节点或其他集群头。示例可以包括:使用存储兴趣分组以对于多样地理区域中的每个副本寻找存储。在示例中,集群头可以决定将请求高效路由到一个或多个节点或集群头,以确保最终响应符合请求,向存储请求方发送聚合响应。
在示例中,集群成员处的存储兴趣分组处理可以不同于非集群成员中的存储兴趣分组处理。例如,每当存储兴趣分组到达集群成员时,集群成员可以启动等待CH响应定时器。如果集群头(CH)响应,则集群成员不处理存储兴趣分组。然而,如果集群头在等待CH响应定时器逝去之前并未响应于存储兴趣分组,则集群成员可以进行响应(例如,如果集群成员已经请求存储符合所指定的准则的至少一个副本)或将兴趣分组转发到下一跳。
在示例中,存储可以与ICN上的其他服务组合。可以使用ICN通过发现动态资源(例如,代码、数据、硬件等)动态编排计算服务。此外,可以跨越由代理节点执行的多个存储节点实现廉价磁盘冗余阵列(RAID)配置。在此,ICN可以用以协商整个处理和存储实例。在示例中,可以通过这些计算服务在ICN上获得数据的搜索友好的中间表示(例如,一些节点处的具有指向潜在其他节点处的完整数据拷贝的指针的可搜索数据摘要)。通常,数据的中间表示(IR)可以是无损的或有损的。例如,视频流可以是无损的,或者在无损编码之后是有损的。如果将帧速率与色彩深度分离地编码,则产生多个IR,其中,它们全部一起产生无损IR。然而,当色彩信息被丢弃(例如,导致黑白视频)时,IR现在是有损的。在另一使用情况下,可以通过存储跨越多个节点拆分的秘密增加安全性,以使得任何单独节点如果受危及则将不提供对信息的访问。在此,计算资源可以用以再次使用ICN拆分和重构数据。为了对这些复杂存储和计算关系进行建模,可以在存储兴趣分组中包括附加标识符(例如,storage/raid或storage/secret),以促进寻找所需资源,例如,以运作为网络RAID控制器或安全存储代理。实际上,它创建具有明确层次结构的ICN资源服务链。该机制可以用以立即发现或强制执行整个服务链处理。
各个节点之间的策略强制执行可能是挑战。分布式系统中的节点可以用特定策略加以内建,其在本地等级可以由系统或平台等级调节器强制执行。例如,存储保留时间或用于将数据存储在快速存储器或典型块存储中以提供对数据的更快访问的时间。当系统需要满足特定QoS要求(例如,用于在本地或在边缘内检索数据的界定时间)时,可以对于安全性或截止期限意识定义策略。当策略应用于节点集合或存储区域时,如果策略的基本形式可以应用于所发现的主机,则ICN可以发送发现信息。在当可以应用特定策略时的情况下,转发策略以发现主机是否可以应用QoS。
图3示出根据实施例的存储兴趣分组的示例。所示存储兴趣分组包括具有将其标记为存储兴趣分组的前缀(“/storage”)的名称。所示兴趣分组还包括(以上关于图1描述的)用于选择器的字段。如图所示,可以使用类型-长度-值编码在字段中对选择器进行编码。一次性随机数(nonce)可以用以提供新鲜度值,防止重放攻击等。
图4示出根据实施例的使用证明将节点加入ICN的系统的示例。可以存在假设:参与存储设备募集的设备是已经预先认证的可信安全设备。在不可信集群中,可以使用信用奖励机制以(从存储请求方的角度来看)对存储节点的可靠性进行排名。同时,存储请求方可以提供自己的信用以及它愿意为该存储请求交易支付多少奖励。存储节点可以使用这两个值以评估和决定是否提供存储。存储节点具有的信用越高,其被选取为存储节点的机会就越大。相似地,请求方愿意支付的奖励越多,其请求可以被接受的可能性就越高。
然而,在节点可以参与名誉奖励或其他方面之前,可能存在用于将节点内建到ICN网络的过程。在成功证明和名誉估量之后,可以内建节点。已经成功实现估量的节点集合在此称为ICN-MESH。内建将成员添加到ICN-MESH。ICN-MESH成员共享设置用于加入ICN-MESH的准则的共同评估策略集合。随后于加入ICN-MESH,定期重新评估建立名誉,其提供对每个ICN-MESH节点的操作行为的洞察力。名誉可以基于若干行为准则(例如,故障、恢复时间、正常运行时间、弹性等)赋能对等ICN-MESH节点的排名。名誉配置文件可以影响NDN路由器功能如何应用于相邻路由器和节点。在示例中,ICN-MESH中的所有节点满足内建时应用的最小策略或配置文件标准。这些最低标准可以定期重新加以评定,并且如果不合规,则ICN-MESH节点可以从ICN网格脱离(例如,移除)。
图4所示的内建元素如下:
1)承诺节点405请求对ICN-MESH的准入。在示例中,所有ICN路由器可以直接(例如,NDN路由器415使用节点证明和名誉引擎420)或者通过随着NDN路由器410正在进行而转发到授权服务于请求的节点来服务于请求。
2)承诺405提供描述承诺的信任根或可信度特性(例如,当前配置、密钥保护、功能的强度等)的证明证据。
3)验证方(例如,NDN路由器415)从证明支持服务获得背书和参考值,并从ICN-MESH拥有方获得估量策略,以估量承诺的证据。如果承诺证明结果成功,则通知其他ICN-MESH节点承诺405得以授权加入ICN-MESH。
4)可以使用共识技术以协调决定,以赋能承诺405加入ICN MESH。例如,其他ICN-MESH节点可以检查承诺证据并直接应用证明策略,以确保它们达到相同的证明结果。可以使用GOSSIP协议、拜占庭协定协议或经由分布式账本技术(DLT)建立共识。
5)ICN-MESH节点之一(例如,NDN路由器410)通过向承诺405提供ICN功能(例如,ICN路由、转发、编排、存储等)内建承诺405。承诺405也可以被配置作为ARE 420,以对于其他节点执行证明和内建。角色分配可以在内建之时加以批准,或者可以根据分离的特权授权方和用于对节点批准特权的过程(例如,通过X.509证书颁发、OAuth2令牌、轻量级目录访问协议(LDAP)注册表等)加以预先分配。ARE可以包括描述各种角色和用于授予/拒绝角色的准则的附加配置数据。ARE可以作为特权批准机构进行操作。
图5示出根据实施例的硬件强制约束的示例。在示例中,倘若存在多个层,那么存储兴趣分组内的要求(例如,选择器)可以包括用于存储器层的规范。每个存储器层可以具有可能影响数据正如何受存储的特定功能或特性(例如,安全性、持久性、性能等)。因此,基础设施505的电路510可以使用元数据515以将数据存储在正确的存储器层或数据点中。在示例中,元数据515可以包括三种类型的元素。第一类型包括功能特征或技术特征。这些特征可以包括暗示正如何存储数据的任何类型的信息。一些示例可以包括介质的可靠性或持久性或安全的等级(例如,完全加密)。
第二类型包括性能特征。这些特征可以包括与预期待在如何使用数据时符合的性能相关关键性能指标(KPI)相关的任何类型的信息。示例可以与存储器带宽或时延一样简单,或可以与将如何访问数据的模式(例如,读取随机)一样复杂。
第三类型包括地理围栏或边界限制要求。从边缘角度看来重要的方面是控制存储数据的方式和位置。这种类型的元数据515关注于选择数据存储在哪里或谁可以存储它。在示例中,该元数据515中的提示可以包括可以存储数据的地理区域。这可以呈国家或地理位置的列表的形式。在示例中,该元数据515中的提示可以包括受信任的实体以及数据可以存储在哪里。这可以是受信任的潜在存储拥有方的列表。例如,可以信任由内容服务提供商A管理的任何位置,但是数据可以不存储在内容服务提供商B的位置中。
图6是示出包括许多以下示例中称为“边缘云”的处理层的用于边缘计算的配置的概览的框图。如所示,边缘云610共同定位于边缘位置(例如,接入点或基站640、本地处理中枢650或中心局620)处,并且因此可以包括多个实体、设备和装备实例。边缘云610定位得比云数据中心630远更靠近端点(消费者和生产者)数据源660(例如,自主车辆661、用户设备662、商业和工业设备663、视频捕获设备664、无人机665、智慧城市和建筑设备666、传感器和IoT设备667等)。在边缘云610中的边缘处提供的计算、存储器和存储资源对于提供端点数据源660所使用的服务和功能的超低时延响应时间以及减少从边缘云610朝向云数据中心630的网络回传业务(由此改进能耗和总体网络使用等益处)是关键的。
计算、存储器和存储是稀缺资源,并且通常取决于边缘位置而降低(例如,消费者端点设备处可用的处理资源比基站处或中心局处更少)。然而,边缘位置离端点(例如,用户设备(UE))越靠近,空间和功率一般受约束就越多。因此,边缘计算尝试通过既在地理上又在网络接入时间方面定位得更靠近的更多资源的分布减少网络服务所需的资源的量。以此方式,边缘计算尝试在适当的情况下将计算资源带到工作负载数据,或者将工作负载数据带到计算资源。
以下描述涵盖多个潜在部署并且解决一些网络运营商或服务提供商可能在其自身基础设施中具有的限制的边缘云架构的方面。它们包括:基于边缘位置的配置的变化(因为基站等级处的边缘例如在多租户场景中可能具有更受约束的性能和能力);基于对边缘位置、位置的层或位置的群组可用的计算、存储器、存储、组构、加速或类似资源的类型的配置;服务、安全性以及管理和编排能力;和针对实现端服务的可用性和性能的有关目标。取决于时延、距离和时序特性,这些部署可以在可以看作“近边缘”、“靠近边缘”、“本地边缘”、“中间边缘”或“远边缘”层的网络层中完成处理。
边缘计算是一种发展中的范例,其中,典型地通过使用基站、网关、网络路由器或远更靠近生产并且消费数据的端点设备的其他设备处所实现的计算平台(例如,x86或ARM计算硬件架构),在网络的“边缘”处或更靠近网络的“边缘”执行计算。例如,边缘网关服务器可以配备有存储器和存储资源的池,以对于用于已连接的客户端设备的低时延使用情况(例如,自动驾驶或视频监控)实时执行计算。或者作为示例,可以用计算和加速资源增强基站,以直接处理用于已连接的用户设备的服务工作负载,而无需经由回传网络进一步传递数据。或者作为另一示例,可以用执行虚拟化网络功能并供给用于执行用于已连接的设备的服务和消费者功能的计算资源的标准化计算硬件替代中心局网络管理硬件。在边缘计算网络内,服务中可能存在计算资源将“移动”到数据的场景以及数据将“移动”到计算资源的场景。或者作为示例,基站计算、加速和网络资源可以提供服务,以通过激活休眠容量(订购、按需容量)根据需要与工作负载需求成比例,以管理困境情况、紧急情况或在显著更长的所实现的生命周期上提供用于所部署的资源的长寿命。
图7示出端点、边缘云和云计算环境之间的操作层。具体而言,图7描绘在网络计算的多个说明性层之间利用边缘云610的计算使用情况705的示例。层开始于端点(设备和事物)层700处,其访问边缘云610以进行数据创建、分析和数据消费活动。边缘云610可以跨度多个网络层,例如:边缘设备层710,其具有位于实体上接近边缘系统的网关、驻地服务器或网络设备(节点715);网络接入层720,其包括基站、无线电处理单元、网络中枢、区域数据中心或本地网络设备(设备725);和位于其间的任何设备、设备或节点(在层712中,未详细示出)。边缘云610内的以及各个层之间的网络通信可以经由任何数量的有线或无线介质(包括:经由未描绘的连接性架构和技术)发生。
源自网络通信距离和处理时间约束的时延的示例可以范围从当在端点层700之间时小于1毫秒(ms)、在边缘设备层710处小于5ms、到甚至当与网络接入层720处的节点进行通信时的10至40ms之间。超越边缘云610的是核心网730和云数据中心740层,其均具有增加的时延(例如,在核心网层730处的50-60ms之间、到云数据中心层处的100或更多ms)。因此,具有至少50至100ms或更多的时延的核心网数据中心735或云数据中心745处的操作将不能够完成使用情况705的许多时间关键功能。为了说明和对比的目的提供这些时延值中的每一个;应理解,使用其他接入网络介质和技术可以进一步减少时延。在一些示例中,相对于网络源和目的地,网络的各个部分可以分类为“靠近边缘”、“本地边缘”、“近边缘”、“中间边缘”或“远边缘”层。例如,从核心网数据中心735或云数据中心745的角度来看,中心局或内容数据网络可以看作位于“近边缘”层内(“近”于云,当与使用情况705的设备和端点进行通信时具有高时延值),而接入点、基站、驻地服务器或网络网关可以看作位于“远边缘”层内(“远”离开云,当与使用情况705的设备和端点进行通信时具有低时延值)。应理解,构成“靠近”、“本地”、“近”、“中间”或“远”边缘的特定网络层的其他分类可以基于从任何网络层700-740中的源测量的时延、距离、网络跳转的数量或其他可测量的特性。
归因于多个服务利用边缘云,各种使用情况705可以在来自传入流的使用压力下接入资源。为了实现具有低时延的结果,在边缘云610内执行的服务鉴于以下方面平衡变化的要求:(a)优先级(吞吐量或时延)和服务质量(QoS)(例如,用于自动驾驶汽车的业务鉴于响应时间要求可以具有比温度传感器更高的优先级;或者,取决于应用,性能敏感性/瓶颈可以存在于计算/加速器、存储器、存储或网络资源处);(b)可靠性和弹性(例如,取决于应用,需要对一些输入流采取行动,并以任务关键可靠性路由业务,而一些其他输入流可以容忍偶尔故障);和(c)实体约束(例如,电力、冷却和形数)。
用于这些使用情况的端到端服务视图涉及服务流的概念并且与事务关联。事务详述对于消费服务的实体的整体服务要求以及用于资源、工作负载、工作流程以及商业功能和商业等级要求的关联服务。可以在服务的生命周期期间以确保关于事务的实时和运行时合同合规性的方式在每个层处管理用所描述的“条款”执行的服务。当事务中的组件错过其对SLA的协定时,系统作为整体(事务中的组件)可以提供以下能力:(1)理解SLA违反的影响;和(2)增强系统中的其他组件以恢复整体事务SLA;和(3)实现步骤以进行补救。
因此,考虑到这些变化和服务特征,边缘云610内的边缘计算可以提供用于实时或近乎实时服务于并且响应于使用情况705的多个应用(例如,对象跟踪、视频监控、所连接的汽车等)并满足对于这些多个应用的超低时延要求的能力。这些优势赋能归因于时延或其他限制而无法借助传统云计算的全新类的应用(虚拟网络功能(VNF)、功能即服务(FaaS)、边缘即服务(EaaS)、标准过程等)。
然而,随边缘计算的优势而来的是以下告诫。位于边缘处的设备一般是受资源约束的,并且因此对边缘资源的使用存在压力。典型地,通过存储器和存储资源的池化以用于由多个用户(租户)和设备使用解决该问题。边缘可能是受功率和冷却约束的,并且因此需要由正消耗最多功率的应用考虑功率使用。在这些池化存储器资源中可能存在固有的功率性能权衡,因为它们中的许多很可能使用新兴存储器技术,其中,更多的功率需要更大的存储器带宽。同样,因为边缘位置可能是无人化的,并且甚至可能需要受许可的接入(例如,当容纳于第三方位置中时),所以还需要改进的硬件安全性和信任根可信功能。此类问题在多租户、多拥有方或多接入设置中的边缘云610中被放大,其中,许多用户请求服务和应用,特别是随着网络使用动态地波动并且多个利益相关方的组成、使用情况和服务改变。
在更一般的层次上,边缘计算系统可以描述为涵盖在边缘云610中操作的先前讨论的层(网络层700-740)处的任何数量的部署,其提供来自客户端和分布式计算设备的协调。一个或多个边缘网关节点、一个或多个边缘聚合节点以及一个或多个核心数据中心可以分布跨越网络的各个层,以通过或代表电信服务提供商(“telco”或“TSP”)、物联网服务提供商、云服务提供商(CSP)、企业实体或任何其他数量的实体提供边缘计算系统的实现方式。例如,当受编排以满足服务目标时,可以动态地提供边缘计算系统的各种实现方式和配置。
与本文提供的示例一致,客户端计算节点可以体现为能够作为数据的生产者或消费者进行通信的任何类型的端点组件、设备、器具或其他事物。此外,边缘计算系统中所使用的标记“节点”或“设备”并不一定意指该节点或设备以客户端或代理/随从/跟随方角色进行操作;相反,边缘计算系统中的任何节点或设备指代包括分立的或连接的硬件或软件配置以促进或使用边缘云610的单独实体、节点或子系统。
故此,边缘云610由受网络层710-730之间的边缘网关节点、边缘聚合节点或其他边缘计算节点操作并且处于其内的网络组件和功能特征形成。边缘云610因此可以体现为提供与本文讨论的有无线接入网(RAN)能力的端点设备(例如,移动计算设备、IoT设备、智能设备等)接近地定位的边缘计算或存储资源的任何类型的网络。换言之,边缘云610可以设想为连接端点设备和充当进入服务提供商核心网(包括移动运营商网络(例如,全球移动通信系统(GSM)网络、长期演进(LTE)网络、5G/6G网络等))的入口点的传统网络接入点同时还提供存储或计算能力的“边缘”。也可以利用其他类型和形式的网络接入(例如,Wi-Fi、长距离无线、包括光网络的有线网络)代替这些3GPP运营商网络或与之组合。
边缘云610的网络组件可以是服务器、多租户服务器、器具计算设备或任何其他类型的计算设备。例如,边缘云610可以包括器具计算设备,其为包括外壳、机壳、壳体或壳的自含式电子设备。在一些情况下,外壳可以关于便携性而受尺寸化,以使得其可以由人携带或运送。示例外壳可以包括形成部分地或完全地保护器具的内容物的一个或多个外表面的材料,其中,保护可以包括天气保护、危险环境保护(例如,EMI、振动、极端温度)或赋能浸水性。示例外壳可以包括用于为固定或便携式实现方式提供功率的功率电路(例如,AC功率输入、DC功率输入、AC/DC或DC/AC转换器、功率调节器、变压器、充电电路、电池、有线输入或无线功率输入)。示例外壳或其表面可以包括或连接到安装硬件,以赋能对结构(例如,建筑物、电信结构(例如,杆、天线结构等或机架(例如,服务器机架、刀片支架等))的附接。示例外壳或其表面可以支撑一个或多个传感器(例如,温度传感器、振动传感器、光传感器、声学传感器、电容传感器、接近度传感器等)。一个或多个这样的传感器可以包含于器具的表面中,由其承载,或以其他方式嵌入在器具的表面中或安装到器具的表面。示例外壳或其表面可以支撑机械连接性(例如,推进硬件(例如,轮、螺旋桨等)或铰接硬件(例如,机器人臂、可枢转配件等))。在一些情况下,传感器可以包括任何类型的输入设备(例如,用户接口硬件(例如,按钮、开关、拨盘、滑动件等))。在一些情况下,示例外壳包括包含于其中,由其承载,嵌入其中或附接至其的输出设备。输出设备可以包括显示器、触摸屏、灯、LED、扬声器、I/O端口(例如,USB)等。在一些情况下,边缘设备是用于特定目的网络中的设备(例如,交通灯),但是可以具有可以出于其他目的而利用的处理或其他能力。这些边缘设备可以独立于其他连网设备,并且可以配备具有对于其主要目的合适的形数的外壳;也对于不干扰其主要任务的其他计算任务是可用的。边缘设备包括物联网设备。器具计算设备可以包括硬件和软件组件,以管理本地问题(例如,设备温度、振动、资源利用、更新、电力问题、物理和网络安全等)。结合图11B描述用于实现器具计算设备的示例硬件。边缘云610可以还包括一台或多台服务器或一台或多台多租户服务器。该服务器可以包括操作系统并且实现虚拟计算环境。虚拟计算环境可以包括管理(例如,量产、部署、销毁等)一个或多个虚拟机、一个或多个容器等的管理程序。这些虚拟计算环境提供一个或多个应用或其他软件、代码或脚本可以在与一个或多个其他应用、软件、代码或脚本隔离的同时执行的执行环境。
在图8中,(呈移动设备、计算机、自主车辆、商业计算设备、工业处理设备的形式的)各种客户端端点810交换对于端点网络聚合类型特定的请求和响应。例如,客户端端点810可以凭借通过驻地网络系统832交换请求和响应822而经由有线宽带网络获得网络接入。一些客户端端点810(例如,移动计算设备)可以凭借通过接入点(例如,蜂窝网络塔)834交换请求和响应824而经由无线宽带网络获得网络接入。一些客户端端点810(例如,自主车辆)可以通过位于街道的网络系统836经由无线车辆网络获得对于请求和响应826的网络接入。然而,无论网络接入的类型如何,TSP都可以在边缘云610内部署聚合点842、844以聚合业务和请求。因此,在边缘云610内,TSP可以(例如,在边缘聚合节点840处)部署各种计算和存储资源,以提供所请求的内容。边缘云610的边缘聚合节点840和其他系统连接到云或数据中心860,其使用回传网络850以履行来自云/数据中心的对网站、应用、数据库服务器等的更高时延请求。边缘聚合节点840和聚合点842、844的附加或合并实例(包括单个服务器框架上部署的那些)也可以存在于边缘云610或TSP基础设施的其他区域内。
图9示出用于在多个边缘节点和使用这些边缘节点的多个租户(例如,用户、提供商)之间操作的跨边缘计算系统的虚拟化和基于容器的边缘配置的部署和编排。具体而言,图9描绘边缘计算系统中的第一边缘节点922和第二边缘节点924的协调,以履行对于访问各种虚拟边缘实例的各种客户端端点910(例如,智能城市/建筑系统、移动设备、计算设备、商业/物流系统、工业系统等)的请求和响应。在此,虚拟边缘实例932、934通过关于对网站、应用、数据库服务器等的较高时延请求而访问云/数据中心940提供边缘云中的边缘计算能力和处理。然而,边缘云赋能协调用于多个租户或实体的多个边缘节点之间的处理。
在图9的示例中,这些虚拟边缘实例包括:第一虚拟边缘932,供给第一租户(租户1),其供给边缘存储、计算和服务的第一组合;和第二虚拟边缘934,其供给边缘存储、计算和服务的第二组合。虚拟边缘实例932、934分布在边缘节点922、924之间,并且可以包括从相同或不同边缘节点履行请求和响应的场景。边缘节点922、924以分布式的却协调式的方式进行操作的配置基于边缘配给功能950而发生。边缘节点922、924在多个租户之间为应用和服务提供协调式操作的功能基于编排功能960而发生。
应理解,910中的设备中的一些是多租户设备,其中,租户1可以在租户1“切片”内运作,而租户2可以在租户2切片内运作(并且,在进一步的示例中,附加或子租户可能存在;并且每个租户甚至可能特别地得以赋权并在事务上与直至特定硬件特征的特定特征集合绑定)。可信多租户设备可以还包含租户特定加密密钥,使得密钥和切片的组合可以看作“信任根”(RoT)或租户特定RoT。可以使用DICE(设备身份合成引擎)架构进一步动态地计算RoT,使得DICE硬件构建块用于构造分层式可信计算基上下文,以用于设备能力(例如,现场可编程门阵列(FPGA))的分层。RoT可以进一步用于可信计算上下文,以赋能对于支持多租赁是有用的“扇出”。在多租户环境内,各个边缘节点922,924可以操作为用于分配给每节点的多个租户的本地资源的安全特征强制执行点。此外,租户运行时和应用执行(例如,在实例932,934中)可以充当用于创建潜在地跨越多个物理托管平台的资源的虚拟边缘抽象的安全特征的强制执行点。最后,编排实体处的编排功能960可以操作为用于沿着租户边界整理资源的安全特征强制执行点。
边缘计算节点可以对资源(存储器、中央处理单元(CPU)、图形处理单元(GPU))、中断控制器、输入/输出(I/O)控制器、存储器控制器、总线控制器等)进行划分,其中,各个划分可以包含RoT能力,并且其中,可以进一步将根据DICE模型的扇出(fan-out)和分层应用于边缘节点。云计算节点一般使用可以根据DICE分层和扇出结构加以划分的容器、FaaS引擎、小服务程序(servlet)、服务器或其他计算抽象,以对于每个支持RoT上下文。因此,跨越设备910、922和940的各个RoT可以协调分布式可信计算基(DTCB)的建立,使得可以建立端到端地链接所有元素的租户特定虚拟可信安全信道。
此外,应理解,容器可以具有保护其内容免受先前边缘节点影响的数据或工作负载特定密钥。作为容器的迁移的部分,源边缘节点处的容器集(pod)控制器可以从目标边缘节点容器集控制器获得迁移密钥,其中,迁移密钥用以包装容器特定密钥。当容器/容器集迁移到目标边缘节点时,解包装密钥暴露给容器集控制器,容器集控制器然后对所包装的密钥进行解密。这些密钥现在可以用以对容器特定数据执行操作。迁移功能可以由适当证明的边缘节点和容器集管理器控制(如上所述)。
在进一步的示例中,边缘计算系统扩展为在多拥有方、多租户环境中通过使用容器(提供代码和所需依赖关系的软件的所包含的可部署的单元)提供多个应用的编排。多租户编排器可以用以执行密钥管理、信任锚点管理和与图9中的可信“切片”概念的配给和生命周期有关的其他安全功能。例如,边缘计算系统可以被配置为履行对来自多个虚拟边缘实例(以及来自云或远程数据中心)的各种客户端端点的请求和响应。这些虚拟边缘实例的使用可以同时支持多个租户和多个应用(例如,增强现实(AR)/虚拟现实(VR)、企业应用、内容交付、游戏、计算卸载)。此外,在虚拟边缘实例内可以存在多种类型的应用(例如,普通应用;时延敏感应用;时延关键应用;用户平面应用;连网应用;等)。虚拟边缘实例也可以跨越穿过不同地理位置的多个拥有方的系统(或者,由多个拥有方共同拥有或共同管理的各个计算系统和资源)。
例如,每个边缘节点922、924可以例如通过使用提供一个或多个容器的群组的容器“容器集”926、928实现容器的使用。在使用一个或多个容器容器集的设置中,容器集控制器或编排器负责容器集中的容器的本地控制和编排。根据每个容器的需要划分对于各个边缘切片932、934提供的各种边缘节点资源(例如,用六边形描绘的存储、计算、服务)。
通过使用容器容器集,容器集控制器监督容器和资源的划分和分配。容器集控制器例如通过接收基于SLA合同的关键性能指标(KPI)目标从编排器(例如,编排器960)接收指令,其关于如何最佳地划分物理资源以及达多长持续时间而指导控制器。容器集控制器确定哪个容器需要哪些资源以及达多长时间以完成工作负载并满足SLA。容器集控制器还管理容器生命周期操作,例如:创建容器,为其配给资源和应用,协调一起工作在分布式应用上的多个容器之间的中间结果,当工作负载完成时拆除容器,等。此外,容器集控制器可以充当安全角色,其防止资源的分派,指导正确的租户进行鉴权,或者防止向容器配给数据或工作负载,直到证明结果得以满足。
此外,通过使用容器容器集,租户边界可以仍然存在,但处于容器的每个容器集的上下文中。如果每个租户特定容器集具有租户特定容器集控制器,则将存在共享容器集控制器,其统合资源分配请求,以避免典型的资源匮乏情况。可以提供进一步的控制,以确保容器集和容器集控制器的证明和可信度。例如,编排器960可以向执行证明验证的本地容器集控制器提供证明验证策略。如果证明满足用于第一租户容器集控制器而非第二租户容器集控制器的策略,则第二容器集可以迁移到确实满足它的不同边缘节点。替代地,可以允许第一容器集执行,并且在第二容器集执行之前安装和调用不同的共享容器集控制器。
图10示出在边缘计算系统中部署容器的附加计算布置。作为简化示例,系统布置1010、1020描绘这样的设置:其中,容器集控制器(例如,容器管理器1011、1021和容器编排器1031)适用于通过经由计算节点(布置1010中的1015)的执行启动容器化的容器集、功能和功能即服务实例,或通过经由计算节点(布置1020中的1023)的执行分离地执行容器化虚拟化网络功能。该布置适用于(使用计算节点1037的)系统布置1030中的多个租户的使用,其中,容器化的容器集(例如,容器集1012)、功能(例如,功能1013、VNF 1022、1036)和功能即服务实例(例如,FaaS实例1014)在特定于各个租户的虚拟机(例如,用于租户1032、1033的VM 1034、1035)内得以启动(除了虚拟化网络功能的执行)。该布置进一步适用于提供容器1042、1043的系统布置1040中的使用或由基于容器的编排系统1041协调的计算节点1044上的各种功能、应用和功能的执行。
图10中描绘的系统布置可以提供在应用组成方面同等地对待VM、容器和功能的架构(并且所得应用是这三种成分的组合)。每种成分可以涉及使用一个或多个加速器(FPGA、ASIC)组件作为本地后端。以此方式,可以跨越编排器所协调的多个边缘拥有方划分应用。
在图10的上下文中,容器集控制器/容器管理器、容器编排器和单独节点可以提供安全强制执行点。然而,可以在分配给租户的资源与分配给第二租户的资源有区别的情况下编排租户隔离,但边缘拥有方进行协作以确保不跨越租户边界共享资源分配。或者,可以跨越租户边界隔离资源分配,因为租户可以允许经由订购或事务/合同基础的“使用”。在这些上下文中,虚拟化、容器化、飞地和硬件划分方案可以由边缘拥有方使用,以强制租赁。其他隔离环境可以包括:裸金属(专用)设备、虚拟机、容器、容器上的虚拟机或其组合。
在进一步的示例中,软件定义或控制的硅硬件的方面和其他可配置硬件可以与边缘计算系统的应用、功能和服务集成。软件定义的硅(SDSi)可以用以确保用于特定资源或硬件成分履行合同或服务水平协议的能力,基于该成分的的能力,以(例如,通过硬件配置自身内的新特征的升级、重新配置,或配给)修复自身的部分或工作负载。
在进一步的示例中,可以基于图11A和图11B中描绘的组件履行参照本边缘计算系统和环境讨论的任何计算节点或设备。相应边缘计算节点可以体现为一种类型的设备、器具、计算机或能够与其他边缘、连网或端点组件进行通信的其他“事物”。例如,边缘计算设备可以体现为个人计算机、服务器、智能电话、移动计算设备、智能器具、车载计算系统(例如,导航系统)、具有外部壳体、壳等的自含式设备或能够执行所描述的功能的其他设备或系统。
在图11A中描绘的简化示例中,边缘计算节点1100包括计算引擎(本文也称为“计算电路”)1102、输入/输出(I/O)子系统1108、数据存储1110、通信电路子系统1112以及可选地一个或多个外围设备1114。在其他示例中,相应计算设备可以包括其他或附加组件(例如,典型地在计算机中发现的组件(例如,显示器、外围设备等))。附加地,在一些示例中,说明性组件中的一个或多个可以并入另一组件中或以其他方式形成另一组件的部分。
计算节点1100可以体现为能够执行各种计算功能的任何类型的引擎、设备或设备集合。在一些示例中,计算节点1100可以体现为单个设备(例如,集成电路、嵌入式系统、现场可编程门阵列(FPGA)、片上系统(SOC)或其他集成系统或设备)。在说明性示例中,计算节点1100包括或体现为处理器1104和存储器1106。处理器1104可以体现为能够执行本文描述的功能(例如,执行应用)的任何类型的处理器。例如,处理器1104可以体现为多核处理器、微控制器、处理单元、专门或专用处理单元或其他处理器或处理/控制电路。
在一些示例中,处理器1104可以体现为、包括或耦合到FPGA、专用集成电路(ASIC)、可重配置硬件或硬件电路或其他专用硬件,以促进执行本文所描述的功能。同样在一些示例中,处理器1104可以体现为专用x处理单元(xPU)(也称为数据处理单元(DPU)、基础设施处理单元(IPU)或网络处理单元(NPU))。这种xPU可以体现为独立电路或电路封装,集成于SOC内,或与(例如,SmartNIC或增强型SmartNIC中的)连网电路、加速电路、存储设备或AI硬件(例如,GPU或编程式FPGA)集成。这种xPU可以被设计为在CPU或通用处理硬件的外部接收编程以处理一个或多个数据流并对于数据流执行特定任务和动作(例如,托管微服务、执行服务管理或编排、组织或管理服务器或数据中心硬件、管理服务网格,或收集并分发遥测)。然而,应理解,xPU、SOC、CPU和处理器1104的其他变型可以彼此协调进行工作,以在计算节点1100内并代表计算节点1200执行许多类型的操作和指令。
存储器1106可以被体现为能够执行本文描述功能的任何类型的易失性(例如,动态随机存取存储器(DRAM)等)或非易失性存储器或数据存储。易失性存储器可以是需要电力以维持由介质存储的数据状态的存储介质。易失性存储器的非限定性示例可以包括各种类型的随机存取存储器(RAM)(例如,DRAM或静态随机存取存储器(SRAM))。可以在存储器模块中使用的一种特定类型的DRAM是同步动态随机存取存储器(SDRAM)。
在示例中,存储器设备是块可寻址存储器设备(例如,基于NAND或NOR技术的存储器设备)。存储器设备可以还包括三维交叉点存储器设备(例如,3D XPointTM存储器)或其他字节可寻址就地写入非易失性存储设备。存储器设备可以指代管芯自身或封装式存储器产品。在一些示例中,3D交叉点存储器(例如,/>3D XPointTM存储器)可以包括无晶体管可堆叠交叉点架构,其中,存储器小单元坐落在字线和位线的交叉点处并且可以是可单独寻址的,并且其中,位存储基于体电阻的改变。在一些示例中,存储器1106的全部或一部分可以集成到处理器1104中。存储器1106可以存储在操作期间使用的各种软件和数据(例如,一个或多个应用、由应用操作的数据、库和驱动程序)。
计算电路1102经由I/O子系统1108以通信方式耦合到计算节点1100的其他组件,I/O子系统1108可以体现为用于促进与计算电路1102(例如,与处理器1104或主存储器1106)和计算电路1102的其他组件的输入/输出操作的电路或组件。例如,I/O子系统1108可以体现为或以其他方式包括存储器控制器集线器、输入/输出控制集线器、集成传感器集线器、固件设备、通信链路(例如,点对点链路、总线链路、电线、电缆、光导、印制电路板迹线等)或用于促进输入/输出操作的其他组件和子系统。在一些示例中,I/O子系统1108可以形成片上系统(SoC)的部分,并且连同处理器1104、存储器1106和计算电路1102的其他组件中的一个或多个一起合并到计算电路1102中。
一个或多个说明性数据存储设备1110可以体现为被配置用于短期或长期数据存储的任何类型的设备(例如,存储器设备和电路、存储卡、硬盘驱动器、固态驱动器或其他数据存储设备)。单独数据存储设备1110可以包括存储用于数据存储设备1110的数据和固件代码的系统分区。单独数据存储设备1110可以还包括取决于例如计算节点的类型1100存储用于操作系统的数据文件和可执行文件的一个或多个操作系统分区。
通信电路1112可以体现为能够赋能在计算电路1102与另一计算设备(例如,实现边缘计算系统的边缘网关)之间通过网络的通信的任何通信电路、设备或其集合。通信电路1112可以被配置为使用任何一种或多种通信技术(例如,有线或无线通信)和关联协议(例如,蜂窝网络协议(例如,3GPP 4G或5G标准)、无线局域网协议(例如,IEEE 802.11/Wi-)、无线广域网协议、以太网、/>蓝牙低能耗、IoT协议(例如,IEEE 802.15.4或)、低功耗广域网(LPWAN)或低功耗广域(LPWA)协议等)以实行这种通信。
说明性通信电路1112包括网络接口控制器(NIC)1120,其也可以称为主机组构接口(HFI)。NIC 1120可以体现为一个或多个加件板、子卡、网络接口卡、控制器芯片、芯片集或可以由计算节点1100用以与另一计算设备(例如,边缘网关节点)连接的其他设备。在一些示例中,NIC 1120可以体现为包括一个或多个处理器的片上系统(SoC)的部分,或者包括于也包含一个或多个处理器的多芯片封装上。在一些示例中,NIC 1120可以包括皆位于NIC1120本地的本地处理器(未示出)或本地存储器(未示出)。在这些示例中,NIC 1120的本地处理器可以能够执行本文描述的计算电路1102的功能中的一个或多个。附加地或替代地,在这些示例中,NIC 1120的本地存储器可以在板级、插槽级、芯片级或其他级集成到客户端计算节点的一个或多个组件中。
附加地,在一些示例中,相应计算节点1100可以包括一个或多个外围设备1114。取决于计算节点1100的特定类型,这些外围设备1114可以包括计算设备或服务器中发现的任何类型的外围设备(例如,音频输入设备、显示器、其他输入/输出设备、接口设备或其他外围设备)。在进一步的示例中,计算节点1100可以由边缘计算系统中的相应边缘计算节点(无论是客户端、网关还是聚合节点)或类似形式的器具、计算机、子系统、电路或其他组件体现。
在更加详述的示例中,图11B示出可以存在于边缘计算节点1150中以用于实现本文描述的技术(例如,操作、过程、方法和方法论)的组件的示例的框图。当实现为计算设备(例如,实现为移动设备、基站、服务器、网关等)或实现为其一部分时,该边缘计算节点1150提供节点1100的相应组件的更靠近的视图。边缘计算节点1150可以包括本文引用的硬件或逻辑组件的任何组合,并且它可以包括或耦合于可随边缘通信网络或这些网络的组合使用的任何设备。组件可以实现为边缘计算节点1150中适配的集成电路(IC)、其部分、分立式电子设备或其他模块、指令集、可编程逻辑或算法、硬件、硬件加速器、软件、固件或其组合,或者实现为以其他方式合并于更大系统的机架内的组件。
边缘计算设备1150可以包括呈处理器1152的形式的处理电路,其可以是微处理器、多核处理器、多线程处理器、超低电压处理器、嵌入式处理器、xPU/DPU/IPU/NPU、专用处理单元、专门处理单元或其他已知处理元件。处理器1152可以是片上系统(SoC)的部分,其中,处理器1152和其他组件形成为单个集成电路或单个封装(例如,来自加利福尼亚州圣克拉拉的英特尔公司的EdisonTM或GalileoTM SoC板)。作为示例,处理器1152可以包括基于 Architecture CoreTM的CPU处理器(例如,QuarkTM、AtomTM、i3、i5、i7、i9或MCU类处理器、或可得自/>的另一该处理器)。然而,可以使用任何数量的其他处理器(例如,可得自加利福尼亚州桑尼维尔的Advanced Micro Devices公司/>来自加利福尼亚州桑尼维尔的MIPS技术公司的基于/>的设计、授权自ARM Holdings有限公司或其客户、或其受许可人或采用方的基于/>的设计)。处理器可以包括例如来自/>公司的A5-A13处理器、来自/>技术公司的SnapdragonTM处理器或来自TexasInstruments公司的OMAPTM处理器的单元。可以通过单插槽形数、多插槽形数或各种其他格式(包括:以有限硬件配置或包括少于图11B所示的所有元件的配置)提供处理器1152和伴随电路。
处理器1152可以通过互连1156(例如,总线)与系统存储器1154进行通信。可以使用任何数量的存储器设备以提供给定量的系统存储器。作为示例,存储器1154可以是根据联合电子器件工程委员会(JEDEC)设计(例如,DDR或移动DDR标准(例如,LPDDR、LPDDR2、LPDDR3或LPDDR4))的随机存取存储器(RAM)。在特定示例中,存储器组件可以符合由JEDEC颁布的DRAM标准(例如,用于DDR SDRAM的JESD79F、用于DDR2 SDRAM的JESD79-2F、用于DDR3SDRAM的JESD79-3F、用于DDR4 SDRAM的JESD79-4A、用于低功耗DDR(LPDDR)的JESD209、用于LPDDR2的JESD209-2、用于LPDDR3的JESD209-3和用于LPDDR4的JESD209-4)。这些标准(和相似标准)可以称为基于DDR的标准,并且实现这些标准的存储设备的通信接口可以称为基于DDR的接口。在各种实现方式中,各自存储器设备可以是任何数量的不同封装类型(例如,单管芯封装(SDP)、双管芯封装(DDP)或四管芯封装(Q17P))。在一些示例中,这些设备可以直接焊接到主板上以提供较低轮廓的解决方案,而在其他示例中,设备被配置作为一个或多个存储器模块,其进而由给定的连接器耦合到主板。可以使用任何数量的其他存储器实现方式(例如,其他类型的存储器模块(例如,包括但不限于microDIMM或MiniDIMM的不同种类的双列直插存储器模块(DIMM)))。
为了提供信息(例如,数据、应用、操作系统等)的永久存储,存储1158还可以经由互连1156耦合到处理器1152。在示例中,可以经由固态盘驱动器(SSDD)实现存储1158。可以用于存储1158的其他设备包括闪存卡(例如,安全数字(SD)卡、微SD卡、极限数字(XD)图片卡等)和通用串行总线(USB)闪存驱动器。在示例中,存储器设备可以是或可以包括使用硫属化物玻璃的存储器设备、多阈值级NAND闪存、NOR闪存、单级或多级相变存储器(PCM)、电阻式存储器、纳米线存储器、铁电晶体管随机存取存储器(FeTRAM)、反铁电存储器、合并忆阻器技术的磁阻式随机存取存储器(MRAM)存储器、电阻式存储器(包括金属氧化物基、氧空位基和导电桥随机存取存储器(CB-RAM))、或自旋转移矩(STT)-MRAM)、基于自旋电子磁结存储器的设备、基于磁隧道结(MTJ)的设备、基于DW(磁畴壁)和SOT(自旋轨道转移)的设备、基于晶闸管的存储器设备、或上述任何组合、或其他存储器。
在低功率实现方式中,存储1158可以是与处理器1152关联的管芯上存储器或寄存器。然而,在一些示例中,可以使用微硬盘驱动器(HDD)实现存储1158。此外,除了所描述的技术之外或代替所描述的技术,任何数量的新技术(例如,阻变存储器、相变存储器、全息存储器或化学存储器等)可以用于存储1158。
组件可以通过互连1156进行通信。互连1156可以包括任何数量的技术,包括工业标准架构(ISA)、扩展ISA(EISA)、外围组件互连(PCI)、外围组件互连扩展(PCIx)、PCI高速(PCIe)或任何数量的其他技术。互连1156可以是例如在基于SoC的系统中使用的专有总线。可以包括其他总线系统(例如,内部集成电路(I2C)接口、串行外围接口(SPI)接口、点对点接口和电源总线等)。
互连1156可以将处理器1152耦合到收发机1166,以用于与已连接的边缘设备1162的通信。收发机1166可以使用任何数量的频率和协议(例如,IEEE 802.15.4标准下的2.4吉赫兹(GHz)传输、使用如由特别兴趣小组定义的/>低能耗(BLE)标准或标准等)。被配置用于特定无线通信协议的任何数量的无线电可以用于对已连接的边缘设备1162的连接。例如,无线局域网(WLAN)单元可以用以根据电气和电子工程师协会(IEEE)802.11标准实现Wi-/>通信。此外,例如根据蜂窝或其他无线广域协议的无线广域通信可以经由无线广域网(WWAN)单元而发生。
无线网络收发机1166(或多个收发机)可以使用多个标准或无线电进行通信,以用于在不同范围的通信。例如,边缘计算节点1150可以使用基于蓝牙低能耗(BLE)的本地收发机或另一低功率无线电与例如大约10米内的附近设备进行通信,以节省功率。可以通过ZigBee或其他中等功率无线电到达例如大约50米内的更多远距的已连接的边缘设备1162。这两种通信技术可以在不同功率电平通过单个无线电而发生,或者可以通过分离的收发机(例如,使用BLE的本地收发机和使用的分离网格收发机)而发生。
可以包括无线网络收发机1166(例如,无线电收发机),以经由局域网协议或广域网协议与云(例如,边缘云1195)中的设备或服务进行通信。无线网络收发机1166可以是遵循IEEE 802.15.4或IEEE802.15.4g标准等的低功耗广域(LPWA)收发机。边缘计算节点1150可以使用由Semtech和LoRa联盟开发的LoRaWANTM(长距离广域网)在广阔区域上进行通信。本文描述的技术不限于这些技术,而是可以与实现长距离、低带宽通信的任何数量的其他云收发机(例如,Sigfox)和其他技术一起使用。此外,可以使用IEEE 802.15.4e规范中描述的其他通信技术(例如,时隙式信道跳转)。
如本文所描述的那样,除了关于无线网络收发机1166提及的系统之外,还可以使用任何数量的其他无线电通信和协议。例如,收发机1166可以包括使用扩频(SPA/SAS)通信以用于实现高速通信的蜂窝收发机。此外,可以使用任何数量的其他协议(例如,用于中速通信和提供网络通信的网络)。收发机1166可以包括本公开的结束进一步详述的与任何数量的3GPP(第三代伙伴项目)规范兼容的无线电(例如,长期演进(LTE)和第五代(5G)通信系统)。可以包括网络接口控制器(NIC)1168,以向边缘云1195的节点或向其他设备(例如,(例如,在网格中进行操作的)已连接的边缘设备1162)提供有线通信。有线通信可以提供以太网连接,或者可以基于其他类型的网络(例如,控制器区域网(CAN)、局部互连网络(LIN)、DeviceNet、ControlNet、Data Highway+、PROFIBUS或PROFINET等)。可以包括附加NIC 1168,以赋能连接到第二网络,例如,第一NIC 1168通过以太网提供对云的通信,并且第二NIC 1168通过另一类型的网络提供对其他设备的通信。
给定从设备到另一组件或网络的各种类型的适用通信,由设备使用的适用通信电路可以包括或体现为组件1164、1166、1168或1170中的任何一个或多个。因此,在各种示例中,用于通信(例如,接收、发送等)的适用手段可以由该通信电路体现。
边缘计算节点1150可以包括或耦合到加速电路1164,加速电路1164可以由一个或多个人工智能(AI)加速器、神经计算棒、神经形态硬件、FPGA、GPU的布置、xPU/DPU/IPU/NPU的布置、一个或多个SoC、一个或多个CPU、一个或多个数字信号处理器、专用ASIC或被设计为完成一项或多项专门任务的其他形式的专用处理器或电路体现。这些任务可以包括AI处理(包括机器学习、训练、推理和分类操作)、视觉数据处理、网络数据处理、对象检测、规则分析等。这些任务可以还包括用于本文件其他地方讨论的服务管理和服务操作的特定边缘计算任务。
互连1156可以将处理器1152耦合到用以连接附加设备或子系统的传感器集线器或外部接口1170。设备可以包括传感器1172(例如,加速度计、水平传感器、流量传感器、光传感器、相机传感器、温度传感器、全球导航系统(例如,GPS)传感器、压力传感器、气压传感器等)。集线器或接口1170也可以用于将边缘计算节点1150连接到致动器1174(例如,电源开关、阀门致动器、可听声音生成器、视觉警告设备等)。
在一些可选示例中,各种输入/输出(I/O)设备可以存在于边缘计算节点1150内或连接到边缘计算节点1150。例如,可以包括显示器或其他输出设备1184以显示信息(例如,传感器读数或致动器位置)。可以包括输入设备1186(例如,触摸屏或小键盘),以接受输入。输出设备电路1184可以包括任何数量的形式的音频或视觉显示器,包括简单视觉输出(例如,二进制状态指示器(例如,发光二极管(LED))和多字符视觉输出)或更复杂的输出(例如,显示器屏幕(例如,液晶显示器(LCD)屏幕)),其中,从边缘计算节点1150的操作生成或产生字符、图形、多媒体对象等的输出。显示器或控制台硬件在本系统的上下文中可以用以:提供输出并且接收边缘计算系统的输入;管理边缘计算系统的组件或服务;标识边缘计算组件或服务的状态;或进行任何其他数量的管理或行政功能或服务使用情况。
电池1176可以对边缘计算节点1150供电,虽然在边缘计算节点1150安装在固定位置中的示例中,它可以具有耦合到电网的电源,或者电池可以用作备用或用于临时能力。电池1176可以是锂离子电池或金属-空气电池(例如,锌-空气电池、铝-空气电池、锂-空气电池等)。
电池监控器/充电器1178可以包括于边缘计算节点1150中,以跟踪电池1176(如果包括)的充电状态(SoCh)。电池监控器/充电器1178可以用以监控电池1176的其他参数,以提供故障预测(例如,电池1176的健康状态(SoH)和功能状态(SoF))。电池监控器/充电器1178可以是电池监控集成电路(例如,来自Linear Technology的LTC4020或LTC2990、来自亚利桑那州凤凰城的ON Semiconductor的ADT7488A或来自德克萨斯州达拉斯的TexasInstruments的UCD90xxx系列的IC)。电池监控器/充电器1178可以通过互连1156将关于电池1176的信息传递到处理器1152。电池监控器/充电器1178可以还包括模数(ADC)转换器,其赋能处理器1152直接监控电池1176的电压或来自电池1176的电流。电池参数可以用以确定边缘计算节点1150可以执行的动作(例如,传输频率、网状网络操作、感测频率等)。
电源块1180或耦合到电网的其他电源可以与电池监控器/充电器1178耦合,以对电池1176进行充电。在一些示例中,可以用无线电力接收机代替电源块1180,以通过无线方式(例如,通过边缘计算节点1150中的环形天线)获得电力。无线电池充电电路(例如,来自加利福尼亚州米尔皮塔斯市的Linear Technology的LTC4020芯片等)可以包括于电池监控器/充电器1178中。可以基于电池1176的大小且因此所需的电流选择特定充电电路。可以使用由Airfuel联盟颁布的Airfuel标准、由无线电源联盟颁布的Qi无线充电标准或由无线充电联盟颁布的Rezence充电标准等执行充电。
存储1158可以包括呈软件、固件或硬件命令的形式的指令1182,以实现本文描述的技术。虽然这些指令1182示出为存储器1154和存储1158中包括的代码块,但是可以理解,可以用(例如,内置到专用集成电路(ASIC)中的)硬连线电路代替任何代码块。
在示例中,经由存储器1154、存储1158或处理器1152提供的指令1182可以体现为非瞬时机器可读介质1160,其包括用于引导处理器1152以在边缘计算节点1150中执行电子操作的代码。处理器1152可以通过互连1156存取非瞬时机器可读介质1160。例如,非瞬时机器可读介质1160可以由关于存储1158描述的设备体现,或者可以包括特定存储单元(例如,光盘、闪速驱动器或任何数量的其他硬件设备)。非瞬时机器可读介质1160可以包括用于引导处理器1152以执行特定动作序列或流程的指令,例如,如关于以上描绘的操作和功能的流程图和框图所描述的那样。如本文所使用的那样,术语“机器可读介质”和“计算机可读介质”是可互换的。同样在特定示例中,处理器1152上的指令1182(单独地,或与机器可读介质1160的指令1182组合)可以配置可信执行环境(TEE)1190的执行或操作。在示例中,TEE1190操作为对处理器1152可存取的受保护区域,以用于指令的安全执行和对数据的安全存取。例如,通过使用软件防护扩展(SGX)或/>硬件安全扩展、管理引擎(ME)或/>融合安全可管理性引擎(CSME),可以提供TEE 1190的各种实现方式以及处理器1152或存储器1154中的伴随安全区域。可以通过TEE 1190和处理器1152在设备1150中实现安全强化、硬件信任根以及受信任或受保护的操作的其他方面。
图12示出用于向一个或多个设备(例如,示例处理器平台1200或已连接边缘设备)分发软件(例如,图12的示例计算机可读指令1282)的示例软件分发平台1205。示例软件分发平台1205可以由能够存储并向其他计算设备(例如,第三方、或已连接边缘设备)发送软件的任何计算机服务器、数据设施、云服务等实现。示例已连接边缘设备可以是客户、客户端、管理设备(例如,服务器)、第三方(例如,拥有或操作软件分发平台1205的实体的客户)。示例已连接边缘设备可以在商业或家庭自动化环境中进行操作。在一些示例中,第三方是软件(例如,图12的示例计算机可读指令1282)的开发者、销售者或许可方。第三方可以是购买或许可软件以用于使用或转售或分许可的消费者、用户、零售商、OEM等。在一些示例中,分布式软件使一个或多个用户接口(UI)或图形用户接口(GUI)的显示标识地理上或逻辑上与彼此(例如,特许有配水控制(例如,泵)、电力配电控制(例如,继电器)等的责任的实体上分离的IoT设备)分离的一个或多个设备(例如,已连接边缘设备)。
在图12所示的示例中,软件分发平台1205包括一个或多个服务器和一个或多个存储设备。存储设备存储计算机可读指令1282,其可以对应于图中所示和本文描述的示例计算机可读指令。示例软件分发平台1205的一个或多个服务器与网络1210进行通信,网络1210可以与互联网或任何本文描述的示例网络中的任何一个或多个对应。在一些示例中,作为商业交易的部分,一个或多个服务器响应于请求以将软件发送到请求方。对于软件的交付、销售或许可的支付可以由软件分发平台的一个或多个服务器或经由第三方支付实体应对。服务器赋能购买者或许可方从软件分发平台1205下载计算机可读指令1282。例如,可以与本文描述的示例计算机可读指令对应的软件可以下载到示例处理器平台1200(例如,示例已连接边缘设备),示例处理器平台1200用于执行计算机可读指令1282以实现技术。在一些示例中,软件分发平台1205的一个或多个服务器以通信方式连接到示例计算机可读指令1282的请求和传输必须通过的一个或多个安全域或安全设备。在一些示例中,软件分发平台1205的一个或多个服务器周期性地供给、发送或强制对软件(例如,图12的示例计算机可读指令1282)的更新,以确保改进、补丁、更新等分发到并且应用于端用户设备处的软件。
在图12所示的示例中,计算机可读指令1282以特定格式存储在软件分发平台1205的存储设备上。计算机可读指令的格式包括但不限于特定代码语言(例如,Java、JavaScript、Python、C、C#、SQL、HTML等)或特定代码状态(例如,非编译型代码(例如,ASCII)、解释型代码、链接型代码、可执行代码(例如,二进制)等)。在一些示例中,软件分发平台1205中存储的计算机可读指令1282当发送到示例处理器平台1200时呈第一格式。在一些示例中,第一格式是特定类型的处理器平台1200可以执行的可执行二进制。然而,在一些示例中,第一格式是需要一个或多个准备任务以将第一格式变换为第二格式以赋能示例处理器平台1200上的执行的未编译的代码。例如,接收处理器平台1200可能需要编译呈第一格式的计算机可读指令1282以生成能够在处理器平台1200上执行的呈第二格式的可执行代码。在又其他示例中,第一格式是解释型代码,其在到达处理器平台1200时由解释器解释以促进指令的执行。
图13示出根据实施例的示例信息中心网络(ICN)。ICN的以与传统的基于主机(例如,基于地址)的通信网络不同的方式进行操作。ICN是连网范式的总称,其中,信息和/或功能自身从网络而不是主机(例如,提供信息的机器)得以命名和请求。在例如在互联网协议(IP)中使用的基于主机的连网范式中,设备定位主机并从主机请求内容。网络理解如何基于数据分组中指定的地址路由(例如,引导)分组。相比之下,ICN不包括对特定机器的请求,并且不使用地址。相反,为了得到内容,设备1305(例如,订户)从网络自身请求所命名的内容。内容请求可以称为兴趣并经由兴趣分组1330得以发送。当兴趣分组遍历网络设备(例如,网络元件、路由器、交换机、集线器等)(例如,网络元件1310、1315和1320)时,兴趣的记录例如保存在每个网络元件处的未决兴趣表(PIT)中。因此,网络元件1310维护用于兴趣分组1330的其PIT 1335中的项,网络元件1315维护其PIT中的项,并且网络元件1320维护其PIT中的项。
当遇到具有与兴趣分组1330中的名称匹配的内容的设备(例如,发布方1340)时,该设备1340可以响应于兴趣分组1330发送数据分组1345。典型地,数据分组1345是通过遵循留在网络元件PIT中的兴趣分组1330的踪迹通过网络追踪回到源(例如,设备1305)。因此,每个网络元件处的PIT 1335建立回到订户1305的痕迹以用于数据分组1345遵循。
匹配ICN中的所命名的数据可以遵循若干策略。通常,数据是以层次结构方式(例如,用通用资源标识符(URI))命名的。例如,视频可以命名为www.somedomain.com或videos或v8675309。在此,层次结构可以视为发布方“www.somedomain.com”、子类别“videos”和规范标识“v8675309”。随着兴趣1330遍历ICN,ICN网络元件通常将尝试最大程度地匹配名称。因此,如果ICN元素具有用于“www.somedomain.com或videos”和“www.somedomain.com或videos或v8675309”二者的缓存条目或路由,则ICN元素将匹配后者以用于指定”www.somedomain.com或videos或v8675309”的兴趣分组1330。在示例中,表达式可以用在由ICN设备进行匹配中。例如,兴趣分组可以指定“www.somedomain.com或videos或v8675*”,其中,“*”是通配符。因此,包括除了通配符之外的数据的任何所缓存的条目或路由将得以匹配。
条目匹配涉及:将兴趣1330与缓存在ICN元素中的数据进行匹配。因此,例如,如果兴趣1330中命名的数据1345缓存在网络元件1315中,则网络元件1315将经由网络元件1310将数据1345返回到订户1305。然而,如果数据1345并未缓存在网络元件1315中,则网络元件1315将兴趣1330路由(例如,到网络元件1320)。为了促进路由,网络元件可以使用转发信息库1325(FIB)以将所命名的数据与用于路由的接口(例如,物理端口)进行匹配。因此,FIB1325的操作得很像传统网络设备上的路由表。
在示例中,附加元数据可以附着到兴趣分组1330、所缓存的数据或(例如,FIB1325中的)路由,以提供附加等级的匹配。例如,数据名称可以指定为“www.somedomain.com或videos或v8675309”,但是还包括版本号(或时间戳、时间范围、背书等)。在该示例中,兴趣分组1330可以指定期望的名称、版本号或版本范围。匹配可以然后定位与名称匹配的路由或所缓存的数据,并执行元数据等的附加比较,以得出关于数据或路由是否与兴趣分组1330匹配的最终判断,以用于分别用数据分组1345响应于兴趣分组1330或转发兴趣分组1330。
ICN具有优于基于主机的连网的优势,因为数据分段是单独命名的。这赋能贯穿网络的积极缓存,因为网络元件可以像原始作者1340那样容易地提供响应于兴趣1330的数据分组1330。因此,网络的同一分段将不太可能发送由不同设备请求的同一数据的副本。
精细粒度加密是许多ICN网络的另一特征。典型数据分组1345包括用于与兴趣分组1330中的名称匹配的数据的名称。此外,数据分组1345包括所请求的数据,并且可以包括用于(例如,通过创建时间、超期时间、版本等)过滤相似命名的数据的附加信息。为了解决在相同名称下提供虚假信息的恶意实体,数据分组1345也可以用发布方密钥加密其内容或提供数据和名称的密码散列。因此,(例如,从预期发布方1340的证书)获知密钥赋能接收方确证数据是否来自该发布方1340。该技术还促进贯穿网络的数据分组1345进行积极缓存,因为每个数据分组1345都是自包含的并且是安全的。相比之下,许多基于主机的网络依赖于加密两台主机之间的连接以使通信安全。这可能在正建立连接时增加时延,并通过对网络元件隐藏数据防止数据缓存。
示例ICN网络包括如互联网工程任务组(IETF)草案规范中针对CCNx 0.x和CCN1.x中指定的内容中心网络(CCN)以及如NDN技术报告DND-0001中指定的所命名的数据连网(NDN)。
图14示出根据实施例的用于ICN中的存储节点募集的方法1400的示例的流程图。方法1400的操作由计算硬件(例如,以上或以下描述的计算硬件(例如,处理电路))执行。
在操作1405,ICN节点接收存储兴趣分组。在此,存储兴趣包括区分存储兴趣与其他ICN兴趣的指示。在示例中,存储兴趣分组包括选择器集合。在此,节点使用选择器集合以确定对于存储兴趣分组中指示的数据的存储要求。在示例中,选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。在示例中,存储要求将数据限制到地理区域。在示例中,平台要求强制执行组件的最低性能。在示例中,变换要求定义在存储期间对数据的哪些变换是可接受的。在示例中,压缩或加密是对数据的变换。
在示例中,ICN节点是ICN网络的一部分,其中,ICN节点通过证明过程以加入ICN网络。在示例中,证明过程包括:承诺ICN网络,包括:提供证明证据;以及在ICN网络的验证方从ICN网络的其他节点接收到证明证据的背书或参考值之后,成为内建的。
在操作1410,转发存储兴趣分组。
在操作1415,响应于存储兴趣分组而接收存储数据分组。在此,存储数据分组包括不缓存存储数据分组的指示。存储数据分组还包括用于创建了存储数据分组的节点的节点信息。在存储兴趣分组包括选择器集合的示例中,创建了存储数据分组的节点满足存储要求。
在操作1420,根据与存储兴趣分组对应的未决兴趣表(PIT)项发送存储数据分组。
在示例中,方法1400的操作包括:确定ICN节点具有符合存储兴趣分组的资源。在此,ICN节点可以创建包括关于ICN节点的信息的第二存储数据分组,并且根据PIT项发送第二存储数据分组。在示例中,ICN节点通过用以接收存储兴趣分组的接口发送用于存储兴趣分组中标识的数据的兴趣分组。
在示例中,方法1400的操作包括:确定ICN节点所属的集群中的节点具有符合存储兴趣分组的资源。在此,ICN节点可以创建包括关于集群中的节点的信息的第二存储数据分组,并且根据PIT项发送第二存储数据分组。在示例中,ICN节点周期性地与集群中的节点进行通信,以获得包括关于集群中的节点的信息的节点信息。在示例中,ICN节点是对于集群组织存储兴趣分组和存储数据分组的集群头。
图15示出本文讨论的技术(例如,方法)中的任何一种或多种可以执行的示例机器1500的框图。如本文所述,示例可以包括机器1500中的逻辑或多个组件或机制,或可由其操作。电路(例如,处理电路)是在包括硬件(例如,简单电路、门、逻辑等)的机器1500的有形实体中实现的电路的集合。电路成员资格可以随着时间是灵活的。电路包括当操作时可以单独或组合执行指定操作的成员。在示例中,电路的硬件可以不变地设计为执行特定操作(例如,硬接线)。在示例中,电路的硬件可以包括可变地连接的物理组件(例如,执行单元、晶体管、简单电路等),其包括物理修改的机器可读介质(例如,不变的大量粒子等的磁、电、可移动放置),以对特定操作的指令进行编码。在连接物理组件时,硬件构成的基本电性质改变(例如,从绝缘体改变为导体,或反之亦然)。指令赋能嵌入式硬件(例如,执行单元或加载机制)以经由可变连接在硬件中创建电路的成员,以当在操作中时执行特定操作的部分。因此,在示例中,机器可读介质元件是电路的部分,或者当设备正在进行操作时以通信方式耦合到电路的其他组件。在示例中,任何物理组件可以用在多于一个的电路的多于一个的成员中。例如,在操作下,执行单元可以在一个时间点用在第一电路系的第一电路中,并且由第一电路系中的第二电路或在不同时间由第二电路系中的第三电路重用。关于机器1500的这些组件的附加示例如下。
在替选实施例中,机器1500可以操作为独立设备,或者可以连接(例如,连网)到其他机器。在连网部署中,机器1500可以在服务器-客户端网络环境中以服务器机器、客户端机器或二者的身份进行操作。在示例中,机器1500可以充当点到点(P2P)(或其他分布式)网络环境中的对等机器。机器1500可以是个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助理(PDA)、移动电话、网络设备、网络路由器、交换机或桥接器或任何能够(顺序或另外)执行指定待由该机器采取的行动指令的机器。此外,虽然仅示出单个机器,但是术语“机器”也应理解为包括单独或联合执行一个(或多个)指令集以执行本文讨论的方法(例如,云计算、软件即服务(SaaS)、其他计算机集群配置)中的任何一种或多种的机器的集合。
机器(例如,计算机系统)1500可以包括硬件处理器1502(例如,中央处理单元(CPU)、图形处理单元(GPU)、硬件处理器核或其任何组合)、主存储器1504、静态存储器(例如、用于固件、微码、基本输入输出(BIOS)、统一可扩展固件接口(UEFI)etc的存储器或存储)1506和海量存储1508(例如,硬盘驱动器、磁带驱动器、闪存或其他块或存储设备),其中的一些或全部可以经由互连链路(例如,总线)1530与彼此进行通信。机器1500可以还包括显示单元1510、字母数字输入设备1512(例如,键盘)和用户接口(UI)导航设备1514(例如,鼠标)。在示例中,显示单元1510、输入设备1512和UI导航设备1514可以是触摸屏显示器。机器1500可以附加地包括存储设备(例如,驱动单元)1508、信号生成设备1518(例如,扬声器)、网络接口设备1520和一个或多个传感器1516(例如,全球定位系统(GPS)传感器、罗盘、加速度计或其他传感器)。机器1500可以包括输出控制器1528(例如,串行(例如,通用串行总线(USB)、并行或其他有线或无线(例如,红外线(IR)、近场通信(NFC)等))连接),以传递或控制一个或多个外围设备(例如,打印机、读卡器等)。
处理器1502、主存储器1504、静态存储器1506或海量存储1508的寄存器可以是或可以包括机器可读介质1522,在其上存储体现本文描述的技术或功能中的任何一种或多种或由其利用的一个或多个数据结构或指令1524的集合(例如,软件)。指令1524也可以在其由机器1500执行期间完全或至少部分地驻留在处理器1502、主存储器1504、静态存储器1506或海量存储1508的任何寄存器内。在示例中,硬件处理器1502、主存储器1504、静态存储器1506或海量存储1508之一或任何组合可以构成机器可读介质1522。虽然机器可读介质1522示出为单个介质,但术语“机器可读介质”可以包括被配置为存储一个或多个指令1524的单个介质或多个介质(例如,集中式或分布式数据库、或关联缓存和服务器)。
术语“机器可读介质”可以包括能够存储、编码或携带用于由机器1500执行的指令并且使机器1500执行本公开的技术中的任何一种或多种或者能够存储、编码或携带由此类指令使用或与之关联的数据结构的任何介质。非限定性机器可读介质示例可以包括固态存储器、光学介质、磁介质和信号(例如,射频信号、其他基于光子的信号、声音信号等)。在示例中,非瞬时机器可读介质包括具有带有不变(例如,静止)质量并且因此是物质的组合物的多个粒子的机器可读介质。因此,非瞬时机器可读介质是不包括瞬时传播信号的机器可读介质。非瞬时机器可读介质的具体示例可以包括:非易失性存储器(例如,半导体存储器设备(例如,电可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))和闪存设备);磁盘(例如,内部硬盘和可拆卸盘);磁光盘;和CD-ROM以及DVD-ROM盘。
在示例中,机器可读介质1522上存储或以其他方式提供的信息可以表示指令1524(例如,指令1524本身或可以从中导出指令1524的格式)。可以从中导出指令1524的该格式可以包括源代码、(例如,压缩或加密形式的)编码指令、(例如,拆分为多个包的)包封指令等。表示机器可读介质1522中的指令1524的信息可以由处理电路处理为指令,以实现本文讨论的任何操作。例如,从信息导出指令1524(例如,由处理电路进行处理)可以包括:将信息(例如,从源代码、目标代码等)编译、解释、加载、组织(例如,动态地或静态地链接)、编码、解码、加密、解密、包封、解包封或以其他方式操控为指令1524。
在示例中,指令1524的导出可以包括(例如,处理电路进行的)信息的汇编、编译或解释,以从由机器可读介质1522提供的一些中间或预处理格式创建指令1524。信息当在多个部分中得以提供时可以受组合、解包封并且修改,以创建指令1524。例如,信息可以处于一个或若干远端服务器上的多个压缩源代码包(或目标代码、或二进制可执行代码等)中。源代码包可以当通过网络运送时受加密,并且如果必要则受解密、解压缩、汇编(例如,链接),而且在本地机器处受编译或解释(例如,为库、独立可执行文件等),且由本地机器执行。
可以进一步利用数种传送协议(例如,帧中继、互联网协议(IP)、传输控制协议(TCP)、用户数据报协议(UDP)、超文本传输协议(HTTP)等)中的任何一种)经由网络接口设备1520使用传输介质在通信网络1526上发送或接收指令1524。示例通信网络可以包括局域网(LAN)、广域网(WAN)、分组数据网络(例如,互联网)、LoRa/LoRaWAN、或卫星通信网络、移动电话网络(例如,蜂窝网络(例如,符合3G、4G LTE/LTE-A或5G标准的蜂窝网络))、普通老式电话(POTS)网络和无线数据网络(例如,称为Wi-的电气和电子工程师协会(IEEE)802.11标准系列、称为/>的IEEE 802.16标准系列、IEEE 802.15.4标准系列、点到点(P2P)网络等。在示例中,网络接口设备1520可以包括一个或多个物理插孔(例如,以太网、同轴或电话插孔)或一个或多个天线,以连接到通信网络1526。在示例中,网络接口设备1520可以包括多个天线,以使用单输入多输出(SIMO)、多输入多输出(MIMO)或多输入单输出(MISO)技术中的至少一种进行无线通信。术语“传输介质”应理解为包括能够存储、编码或携带用于由机器1500执行的指令的任何无形介质,并且包括数字或模拟通信信号或其他无形介质,以促进该软件的通信。传输介质是机器可读介质。
附加注记和示例
示例1是一种用于信息中心网络(ICN)中的存储节点募集的设备,所述设备包括:存储器,包括指令;和处理电路,当在操作中时由所述指令配置为:在ICN节点处接收存储兴趣分组,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;转发所述存储兴趣分组;响应于所述存储兴趣分组而接收存储数据分组,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;以及根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组。
在示例2中,如示例1所述的主题,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
在示例3中,如示例2所述的主题,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
在示例4中,如示例3所述的主题,其中,所述存储要求将所述数据限制到地理区域。
在示例5中,如示例3–4中任一项所述的主题,其中,所述平台要求强制执行组件的最低性能。
在示例6中,如示例3–5中任一项所述的主题,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
在示例7中,如示例6所述的主题,其中,压缩或加密是对所述数据的变换。
在示例8中,如示例1–7中任一项所述的主题,其中,所述指令将所述处理电路配置为:确定所述ICN节点具有符合所述存储兴趣分组的资源;创建包括关于所述ICN节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例9中,如示例8所述的主题,其中,所述指令将所述处理电路配置为:通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组。
在示例10中,如示例1–9中任一项所述的主题,其中,所述指令将所述处理电路配置为:确定集群中的节点具有符合所述存储兴趣分组的资源,所述ICN节点是所述集群的一部分;创建包括关于所述集群中的所述节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例11中,如示例10所述的主题,其中,所述指令将所述处理电路配置为:与所述集群中的节点周期性地进行通信,以获得包括关于所述集群中的所述节点的信息的节点信息。
在示例12中,如示例11所述的主题,其中,所述ICN节点是集群头,所述集群头被布置为组织用于所述集群的存储兴趣分组和存储数据分组。
在示例13中,如示例1–12中任一项所述的主题,其中,所述ICN节点是ICN网络的一部分,其中,所述ICN节点通过证明过程以加入所述ICN网络,其中,所述证明过程包括:承诺所述ICN网络,包括:提供证明证据;以及在所述ICN网络的验证方接收到来自所述ICN网络的其他节点的所述证明证据的背书或参考值之后,成为内建的。
示例14是一种用于信息中心网络(ICN)中的存储节点募集的方法,所述方法包括:在ICN节点处接收存储兴趣分组,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;转发所述存储兴趣分组;响应于所述存储兴趣分组而接收存储数据分组,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;以及根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组。
在示例15中,如示例14所述的主题,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
在示例16中,如示例15所述的主题,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
在示例17中,如示例16所述的主题,其中,所述存储要求将所述数据限制到地理区域。
在示例18中,如示例16–17中任一项所述的主题,其中,所述平台要求强制执行组件的最低性能。
在示例19中,如示例16–18中任一项所述的主题,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
在示例20中,如示例19所述的主题,其中,压缩或加密是对所述数据的变换。
在示例21中,如示例14–20中任一项所述的主题,包括:确定所述ICN节点具有符合所述存储兴趣分组的资源;创建包括关于所述ICN节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例22中,如示例21所述的主题,包括:通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组。
在示例23中,如示例14–22中任一项所述的主题,包括:确定集群中的节点具有符合所述存储兴趣分组的资源,所述ICN节点是所述集群的一部分;创建包括关于所述集群中的所述节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例24中,如示例23所述的主题,包括:与所述集群中的节点周期性地进行通信,以获得包括关于所述集群中的所述节点的信息的节点信息。
在示例25中,如示例24所述的主题,其中,所述ICN节点是集群头,所述集群头被布置为组织用于所述集群的存储兴趣分组和存储数据分组。
在示例26中,如示例14–25中任一项所述的主题,其中,所述ICN节点是ICN网络的一部分,其中,所述ICN节点通过证明过程以加入所述ICN网络,其中,所述证明过程包括:承诺所述ICN网络,包括:提供证明证据;以及在所述ICN网络的验证方接收到来自所述ICN网络的其他节点的所述证明证据的背书或参考值之后,成为内建的。
示例27是至少一种机器可读介质,包括用于信息中心网络(ICN)中的存储节点募集的指令,所述指令当由处理电路执行时,使所述处理电路执行包括以下的操作:在ICN节点处接收存储兴趣分组,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;转发所述存储兴趣分组;响应于所述存储兴趣分组而接收存储数据分组,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;以及根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组。
在示例28中,如示例27所述的主题,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
在示例29中,如示例28所述的主题,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
在示例30中,如示例29所述的主题,其中,所述存储要求将所述数据限制到地理区域。
在示例31中,如示例29–30中任一项所述的主题,其中,所述平台要求强制执行组件的最低性能。
在示例32中,如示例29–31中任一项所述的主题,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
在示例33中,如示例32所述的主题,其中,压缩或加密是对所述数据的变换。
在示例34中,如示例27–33中任一项所述的主题,其中,所述操作包括:确定所述ICN节点具有符合所述存储兴趣分组的资源;创建包括关于所述ICN节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例35中,如示例34所述的主题,其中,所述操作包括:通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组。
在示例36中,如示例27–35中任一项所述的主题,其中,所述操作包括:确定集群中的节点具有符合所述存储兴趣分组的资源,所述ICN节点是所述集群的一部分;创建包括关于所述集群中的所述节点的信息的第二存储数据分组;以及根据所述PIT项发送所述第二存储数据分组。
在示例37中,如示例36所述的主题,其中,所述操作包括:与所述集群中的节点周期性地进行通信,以获得包括关于所述集群中的所述节点的信息的节点信息。
在示例38中,如示例37所述的主题,其中,所述ICN节点是集群头,所述集群头被布置为组织用于所述集群的存储兴趣分组和存储数据分组。
在示例39中,如示例27–38中任一项所述的主题,其中,所述ICN节点是ICN网络的一部分,其中,所述ICN节点通过证明过程以加入所述ICN网络,其中,所述证明过程包括:承诺所述ICN网络,包括:提供证明证据;以及在所述ICN网络的验证方接收到来自所述ICN网络的其他节点的所述证明证据的背书或参考值之后,成为内建的。
示例40是一种用于信息中心网络(ICN)中的存储节点募集的系统,所述系统包括:用于在ICN节点处接收存储兴趣分组的部件,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;用于转发所述存储兴趣分组的部件;用于响应于所述存储兴趣分组而接收存储数据分组的部件,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;和用于根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组的部件。
在示例41中,如示例40所述的主题,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
在示例42中,如示例41所述的主题,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
在示例43中,如示例42所述的主题,其中,所述存储要求将所述数据限制到地理区域。
在示例44中,如示例42–43中任一项所述的主题,其中,所述平台要求强制执行组件的最低性能。
在示例45中,如示例42–44中任一项所述的主题,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
在示例46中,如示例45所述的主题,其中,压缩或加密是对所述数据的变换。
在示例47中,如示例40–46中任一项所述的主题,包括:用于确定所述ICN节点具有符合所述存储兴趣分组的资源的部件;用于创建包括关于所述ICN节点的信息的第二存储数据分组的部件;和用于根据所述PIT项发送所述第二存储数据分组的部件。
在示例48中,如示例47所述的主题,包括:用于通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组的部件。
在示例49中,如示例40–48中任一项所述的主题,包括:用于确定集群中的节点具有符合所述存储兴趣分组的资源的部件,所述ICN节点是所述集群的一部分;用于创建包括关于所述集群中的所述节点的信息的第二存储数据分组的部件;和用于根据所述PIT项发送所述第二存储数据分组的部件。
在示例50中,如示例49所述的主题,包括:用于与所述集群中的节点周期性地进行通信以获得包括关于所述集群中的所述节点的信息的节点信息的部件。
在示例51中,如示例50所述的主题,其中,所述ICN节点是集群头,所述集群头被布置为组织用于所述集群的存储兴趣分组和存储数据分组。
在示例52中,如示例40–51中任一项所述的主题,其中,所述ICN节点是ICN网络的一部分,其中,所述ICN节点通过证明过程以加入所述ICN网络,其中,所述证明过程包括:用于承诺所述ICN网络的部件,包括:提供证明证据;和用于在所述ICN网络的验证方接收到来自所述ICN网络的其他节点的所述证明证据的背书或参考值之后成为内建的部件。
PNUM示例53是至少一种机器可读介质,包括指令,所述指令当由处理电路执行时使所述处理电路执行操作以实现示例1-52中任一项。
PNUM示例54是一种装置,包括用于实现示例1-52中任一项的部件。
PNUM示例55是一种系统,用于实现示例1-52中任一项。
PNUM示例56是一种方法,用于实现示例1-52中任一项。
以上详细描述包括对附图的参考,附图形成详细描述的部分。附图通过说明的方式示出可以实践的特定实施例。这些实施例在本文中也称为“示例”。这样的示例可以包括除了那些示出或描述的要素之外的要素。然而,本发明人还预期仅提供那些示出或描述的要素的示例。此外,要么对于本文示出或描述的特定示例(或其一个或多个方面),要么对于其他示例(或其一个或多个方面),本发明人还预期使用示出或描述的那些要素(或其一个或多个方面)的任何组合或排列的示例。
本文件中引用的所有出版物、专利和专利文件通过引用整体并入本文,如同单独通过引用并入那样。倘若本文件与如此通过引用并入的那些文件之间的不一致用法,那么所并入的引用中的用法应认为是对本文件的补充;对于不可调和的不一致性,以本文件中的用法为准。
在本文件中,独立于“至少一个”或“一个或多个”的任何其他实例或用法,如专利文件中常见的那样,术语“一个(a)”或“一个(an)”用以包括一个或多于一个。在本文件中,术语“或”用以指代非排他性的或,以使得“A或B”包括“A但非B”、“B但非A”和“A和B”,除非另外指示。在所附权利要求中,术语“包括(including)”和“其中(in which)”用作相应术语“包括(comprising)”和“其中(wherein)”的通俗语言等同物。此外,在所附权利要求中,术语“包括(including)”和“包括(comprising)”是开放式的,也就是说,包括除了权利要求中的该术语之后列出的要素之外的要素的系统、设备、物品或过程仍视为落入该权利要求的范围内。此外,在所附权利要求中,术语“第一”、“第二”和“第三”等仅用作标签,而并非旨在对其对象强加数字要求。
以上描述旨在说明性而非限定性的。例如,上述示例(或其一个或多个方面)可以与彼此组合使用。例如,本领域普通技术人员在评阅以上描述时,可以使用其他实施例。摘要是为了允许读者快速确证技术公开的性质,并在理解它将不用以解释或限制权利要求的范围或含义的情况下提交。此外,在以上详细描述中,各种特征可以分组在一起以简化本公开。这不应旨在解释为未要求保护的公开特征对于任何权利要求都是必不可少的。反而,发明主题可能在于比特定公开的实施例的所有特征更少。因此,所附权利要求由此合并到具体实施方式中,其中,每项权利要求自身代表单独实施例。实施例的范围应参照所附权利要求连同这些权利要求被赋予的等同物的全部范围确定。
Claims (25)
1.一种用于信息中心网络(ICN)中的存储节点募集的设备,所述设备包括:
存储器,包括指令;和
处理电路,当在操作中时由所述指令配置为:
在ICN节点处接收存储兴趣分组,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;
转发所述存储兴趣分组;
响应于所述存储兴趣分组而接收存储数据分组,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;以及
根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组。
2.如权利要求1所述的设备,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
3.如权利要求2所述的设备,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
4.如权利要求3所述的设备,其中,所述存储要求将所述数据限制到地理区域。
5.如权利要求3所述的设备,其中,所述平台要求强制执行组件的最低性能。
6.如权利要求3所述的设备,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
7.如权利要求6所述的设备,其中,压缩或加密是对所述数据的变换。
8.如权利要求1所述的设备,其中,所述指令将所述处理电路配置为:
确定所述ICN节点具有符合所述存储兴趣分组的资源;
创建包括关于所述ICN节点的信息的第二存储数据分组;以及
根据所述PIT项发送所述第二存储数据分组。
9.如权利要求8所述的设备,其中,所述指令将所述处理电路配置为:
通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组。
10.如权利要求1所述的设备,其中,所述指令将所述处理电路配置为:
确定集群中的节点具有符合所述存储兴趣分组的资源,所述ICN节点是所述集群的一部分;
创建包括关于所述集群中的所述节点的信息的第二存储数据分组;以及
根据所述PIT项发送所述第二存储数据分组。
11.一种用于信息中心网络(ICN)中的存储节点募集的方法,所述方法包括:
在ICN节点处接收存储兴趣分组,所述存储兴趣包括区分所述存储兴趣与其他ICN兴趣的指示;
转发所述存储兴趣分组;
响应于所述存储兴趣分组而接收存储数据分组,所述存储数据分组包括不缓存所述存储数据分组的指示,所述存储数据分组包括用于创建了所述存储数据分组的节点的节点信息;以及
根据与所述存储兴趣分组对应的未决兴趣表(PIT)项发送所述存储数据分组。
12.如权利要求11所述的方法,其中,所述存储兴趣分组包括选择器集合,其中,所述选择器集合由节点用以确定对于所述存储兴趣分组中指示的数据的存储要求,并且其中,创建了所述存储数据分组的节点满足所述存储要求。
13.如权利要求12所述的方法,其中,所述选择器集合包括平台要求、安全要求、完整性要求、存储要求或变换要求。
14.如权利要求13所述的方法,其中,所述存储要求将所述数据限制到地理区域。
15.如权利要求13所述的方法,其中,所述平台要求强制执行组件的最低性能。
16.如权利要求13所述的方法,其中,所述变换要求定义在存储期间对所述数据的哪些变换是可接受的。
17.如权利要求16所述的方法,其中,压缩或加密是对所述数据的变换。
18.如权利要求11所述的方法,包括:
确定所述ICN节点具有符合所述存储兴趣分组的资源;
创建包括关于所述ICN节点的信息的第二存储数据分组;以及
根据所述PIT项发送所述第二存储数据分组。
19.如权利要求18所述的方法,包括:
通过用以接收所述存储兴趣分组的接口发送用于所述存储兴趣分组中标识的数据的兴趣分组。
20.如权利要求11所述的方法,包括:
确定集群中的节点具有符合所述存储兴趣分组的资源,所述ICN节点是所述集群的一部分;
创建包括关于所述集群中的所述节点的信息的第二存储数据分组;以及
根据所述PIT项发送所述第二存储数据分组。
21.如权利要求20所述的方法,包括:
与所述集群中的节点周期性地进行通信,以获得包括关于所述集群中的所述节点的信息的节点信息。
22.如权利要求21所述的方法,其中,所述ICN节点是集群头,所述集群头被布置为组织用于所述集群的存储兴趣分组和存储数据分组。
23.如权利要求11所述的方法,其中,所述ICN节点是ICN网络的一部分,其中,所述ICN节点通过证明过程以加入所述ICN网络,其中,所述证明过程包括:
承诺所述ICN网络,包括:提供证明证据;以及
在所述ICN网络的验证方接收到来自所述ICN网络的其他节点的所述证明证据的背书或参考值之后,成为内建的。
24.至少一种机器可读介质,包括指令,所述指令当由处理电路执行时,使所述处理电路执行如权利要求11-23中任一项所述的方法。
25.一种系统,包括用于执行如权利要求11-23中任一项所述的方法的部件。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/484,134 US20220014450A1 (en) | 2021-09-24 | 2021-09-24 | Storage node recruitment in an information centric network |
US17/484,134 | 2021-09-24 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115865950A true CN115865950A (zh) | 2023-03-28 |
Family
ID=79173877
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210991534.XA Pending CN115865950A (zh) | 2021-09-24 | 2022-08-18 | 信息中心网络中的存储节点募集 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220014450A1 (zh) |
EP (1) | EP4156654A1 (zh) |
KR (1) | KR20230043693A (zh) |
CN (1) | CN115865950A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10855757B2 (en) * | 2018-12-19 | 2020-12-01 | At&T Intellectual Property I, L.P. | High availability and high utilization cloud data center architecture for supporting telecommunications services |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9276840B2 (en) * | 2013-10-30 | 2016-03-01 | Palo Alto Research Center Incorporated | Interest messages with a payload for a named data network |
US10686702B2 (en) * | 2015-11-06 | 2020-06-16 | Cable Television Laboratories, Inc. | Preemptive caching of content in a content-centric network |
-
2021
- 2021-09-24 US US17/484,134 patent/US20220014450A1/en active Pending
-
2022
- 2022-08-18 CN CN202210991534.XA patent/CN115865950A/zh active Pending
- 2022-08-22 EP EP22191414.6A patent/EP4156654A1/en active Pending
- 2022-08-24 KR KR1020220106089A patent/KR20230043693A/ko unknown
Also Published As
Publication number | Publication date |
---|---|
KR20230043693A (ko) | 2023-03-31 |
US20220014450A1 (en) | 2022-01-13 |
EP4156654A1 (en) | 2023-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3972295B1 (en) | Geofence-based edge service control and authentication | |
EP4020880A1 (en) | Method, apparatus and machine-readable storage to verify trained models in an edge environment | |
EP3975476B1 (en) | Trust-based orchestration of an edge node | |
US20220191648A1 (en) | Digital twin framework for next generation networks | |
US20210144202A1 (en) | Extended peer-to-peer (p2p) with edge networking | |
EP4155933A1 (en) | Network supported low latency security-based orchestration | |
US20210328933A1 (en) | Network flow-based hardware allocation | |
US20210021594A1 (en) | Biometric security for edge platform management | |
US20220114032A1 (en) | Infrastructure managed workload distribution | |
US20210320988A1 (en) | Information centric network unstructured data carrier | |
US20220014923A1 (en) | Connected device region identification | |
CN115865836A (zh) | 使用网络设备的内容注入 | |
US20220231964A1 (en) | Nondominant resource management for edge multi-tenant applications | |
US20210328783A1 (en) | Decentralized key generation and management | |
US20230319141A1 (en) | Consensus-based named function execution | |
US20230342478A1 (en) | Attestation for bidirectional elastic workload migration in cloud-to-edge settings | |
EP4156654A1 (en) | Storage node recruitment in an information centric network | |
US20230014064A1 (en) | Decentralized reputation management in a named-function network | |
US20230020732A1 (en) | Adaptable sensor data collection | |
US20240155025A1 (en) | Uses of coded data at multi-access edge computing server | |
US20220014467A1 (en) | Information centric network routing | |
US20220224762A1 (en) | Queuing control for distributed compute network orchestration | |
CN115866705A (zh) | 地理路由 | |
WO2024065816A1 (en) | High fidelity attestation-based artificial intelligence inference system | |
US20230342496A1 (en) | Trust brokering and secure information container migration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |