CN117294592A - 一种基于云计算技术的边缘节点部署方法及云管理平台 - Google Patents

Abstract

本申请公开了一种基于云计算技术的边缘节点部署方法及云管理平台，租户所指定的业务无论需要通过多少个应用来完成，构成资源池的多个边缘节点可共同支持这多个应用，从而顺利完成租户指定的业务，以满足租户的业务需求。本申请的方法包括：云管理平台提供接口，接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且M组应用是从N个应用划分获得，N≥M；云管理平台根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，其中在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

Description

一种基于云计算技术的边缘节点部署方法及云管理平台

本申请要求于2022年06月16日提交中国专利局、申请号为202210686912.3、发明名称为“边缘节点调度方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及云技术领域，尤其涉及一种基于云计算技术的边缘节点部署方法及云管理平台。

背景技术

随着云服务系统的部署日渐延伸到边缘，云服务系统的开发商可以在租户的数据中心或合作伙伴的机房中部署小型化的边缘节点，从而利用边缘节点的资源为租户提供云服务。由于边缘节点所在的地理位置通常较为靠近租户侧，故能够支持租户对数据处理的低时延要求。

相关技术提供的系统中，通常包含位于云下的边缘节点以及位于云上的云管理平台。当需要完成某种业务时，租户可通过云管理平台在边缘节点上部署能够完成该业务的多个应用，那么，边缘节点可通过(运行)这多组应用对租户所需处理的数据进行处理，从而得到处理后的数据，并返回给租户使用。

然而，为了方便部署且实现小型化，边缘节点的硬件资源通常是固定的，难以实现弹性扩容。由于租户所指定的业务需要边缘节点运行多个应用，若边缘节点的计算资源较少，边缘节点难以同时支持这多个应用，将导致边缘节点无法顺利完成租户指定的业务，从而无法满足租户的业务需求。

发明内容

本申请实施例提供了一种基于云计算技术的边缘节点部署方法及云管理平台，租户所指定的业务无论需要通过多少个应用来完成，构成资源池的多个边缘节点可共同支持这多个应用，从而顺利完成租户指定的业务，以满足租户的业务需求。

本申请实施例的第一方面提供了一种基于云计算技术的边缘节点部署方法，该方法应用于云管理平台，云管理平台管理提供云服务的基础设施，云管理平台与设置在云下的M个边缘节点连接，该方法包括：

当租户需要处理某种业务时，云管理平台可向租户所使用的客户端提供资源池部署接口，故租户可通过客户端向资源池部署接口发送针对M个边缘节点的资源池部署请求，以使得云管理平台通过资源池部署接口接收客户端发送的资源池部署请求。接收到资源池部署请求后，云管理平台基于资源池部署请求需要连接这M个边缘节点。

在基于资源池部署请求确定需要连接M个边缘节点后，云管理平台可令这M个边缘节点完成通信连接，从而使得这M个边缘节点构成一个边缘节点资源池。值得注意的是，在该资源池中，M个边缘节点的第i个边缘节点部署有M组应用中的第i组应用，这M组应用为对用于完成租户的业务的N个应用进行划分得到的，而且在该资源池中，任意两个边缘节点之间相互信任且具有资源共享的能力，由此可见，这M个边缘节点可以联合起来完成租户的业务。其中，N≥M≥2，i＝1，...，M。

从上述方法可以看出：云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

在一种可能实现的方式中，云管理平台根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，包括：云管理平台基于数字证书认证机构(certificationauthority，CA)证书生成证书链，证书链包括M个证书，并向M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，第i个证书用于指示第i个边缘节点在边缘节点资源池中可信。前述实现方式中，云管理平台接收到资源池部署请求后，可解析该请求从而得到租户所需要的资源信息以及租户提供的CA证书。那么，云管理平台基于资源信息确定需要连接M个边缘节点后，可基于租户提供的CA证书生成构成证书链的M个证书。然后，云管理平台可向这M个边缘节点中的第i个边缘节点下发这M个证书中的第i个证书，即向第1个边缘节点下发第1个证书，向第2个边缘节点下发第2个证书，...，向第M个边缘节点下发第M个证书，故云管理平台可成功将这M个证书签发到M个边缘节点上。由于这M个证书位于同一证书链中，即这M个证书之间是相互授权且互相信任的，故这M个边缘节点之间可基于这M个证书来相互认证，认证完成后则确定对方是可信的，从而完成通信连接，如此一来，这M个边缘节点则构成了一个资源池，且这M个证书中的第i个证书作为这M个边缘节点中的第i个边缘节点在该资源池中的身份证，表明第i个边缘节点在该资源池中是可信的，故这M个边缘节点中的其余边缘节点可与第i个边缘节点进行资源共享。

在一种可能实现的方式中，该方法还包括：若第i个边缘节点故障，云管理平台则将第i个证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点，并将目标边缘节点作为M个边缘节点中新的第i个边缘节点。前述实现方式中，在这M个边缘节点中，若第i个边缘节点故障，云管理平台则将第i个设备证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点，并将目标边缘节点替换原先的第i个边缘节点，使其作为M个边缘节点中新的第i个边缘节点。如此一来，新的第i个边缘节点与原先的第i个边缘节点所负责的业务是相同的，故更新后的M个边缘节点也可共同完成用户的业务。

在一种可能实现的方式中，该方法还包括：云管理平台在第i个边缘节点中设置应用调度机制，以使得第i个边缘节点若确定运行第i组应用所需的资源大于预置的资源阈值，则将第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。前述实现方式中，云管理平台可在M个边缘节点中设置应用调度机制。基于该机制，第i个边缘节点可检测运行第i组应用所需的资源是否大于预置的资源阈值。若第i个边缘节点确定运行第i组应用所需的资源大于预置的资源阈值，第i个边缘节点可先选定第j个边缘节点，并将第i组应用所包含的一部分应用迁移至M个边缘节点中的第j个边缘节点。如此一来，第i个边缘节点可自动调整自身所需负责的业务，完成了业务转移，即第i个边缘节点可自行减轻自身所负责的业务，并增加第j个边缘节点所负责的业务。由此可见，若第i个边缘节点发现自身无法承受第i子业务，第i个边缘节点可自动调整其负责的第i子业务，实现业务转移，从而进一步地节约人工成本。

在一种可能实现的方式中，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点的任意一个，或，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点。前述实现方式中，第i个边缘节点可通过以下方式来选择第j个边缘节点：(1)第i个边缘节点可在M个边缘节点中除第i个边缘节点之外的其余边缘节点中，将任意一个边缘节点确定为第j个边缘节点；(2)第i个边缘节点可在M个边缘节点中除第i个边缘节点之外的其余边缘节点中，将可用资源最多的边缘节点确定为第j个边缘节点。(3)第i个边缘节点可将M个边缘节点中除第i个边缘节点之外的其余边缘节点，确定为第j个边缘节点。

在一种可能实现的方式中，资源包含以下至少一项：计算资源、存储资源以及网络资源。

本申请实施例的第二方面提供了一种云管理平台，云管理平台管理提供云服务的基础设施，云管理平台与设置在云下的M个边缘节点连接，云管理平台包括：提供模块，用于提供接口，接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且M组应用是从N个应用划分获得，N≥M；设置模块，用于根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，其中在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

从上述云管理平台可以看出：云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

在一种可能实现的方式中，设置模块，用于基于CA证书生成证书链，证书链包括M个证书，并向M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，第i个证书用于指示第i个边缘节点在边缘节点资源池中可信。

在一种可能实现的方式中，云管理平台还包括：迁移模块，用于若第i个边缘节点故障，则将第i个证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点，并将目标边缘节点作为M个边缘节点中新的第i个边缘节点。

在一种可能实现的方式中，云管理平台还包括：在第i个边缘节点中设置应用调度机制，以使得第i个边缘节点若确定运行第i组应用所需的资源大于预置的资源阈值，则将第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

在一种可能实现的方式中，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点的任意一个，或，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点。

在一种可能实现的方式中，资源包含以下至少一项：计算资源、存储资源以及网络资源。

本申请实施例的第三方面提供了一种边缘节点部署系统，该系统包括：云管理平台、基础设施以及M个边缘节点，云管理平台管理提供云服务的基础设施，云管理平台与设置在云下的M个边缘节点连接；云管理平台，用于提供接口，接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且M组应用是从N个应用划分获得，N≥M；云管理平台，用于根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，其中在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

从上述系统可以看出：云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

在一种可能实现的方式中，云管理平台，用于基于CA证书生成证书链，证书链包括M个证书，并向M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，第i个证书用于指示第i个边缘节点在边缘节点资源池中可信。

在一种可能实现的方式中，云管理平台，还用于若第i个边缘节点故障，台则将第i个证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点，并将目标边缘节点作为M个边缘节点中新的第i个边缘节点。

在一种可能实现的方式中，云管理平台，还用于在第i个边缘节点中设置应用调度机制，以使得第i个边缘节点若确定运行第i组应用所需的资源大于预置的资源阈值，则将第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

在一种可能实现的方式中，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点的任意一个，或，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点。

在一种可能实现的方式中，资源包含以下至少一项：计算资源、存储资源以及网络资源。

本申请实施例的第四方面提供了一种云管理平台，云管理平台包括包括存储器和处理器；存储器存储有代码，处理器被配置为执行代码，当代码被执行时，云管理平台执行如第一方面或第一方面中任意一种可能实现的方式所述的方法。

本申请实施例的第五方面提供了一种计算机存储介质，计算机存储介质存储有计算机程序，该程序由计算机执行时，使得计算机如第一方面或第一方面中任意一种可能实现的方式所述的方法。

本申请实施例的第六方面提供了一种计算机程序产品，计算机程序产品存储有指令，指令在由计算机执行时，使得计算机实施如第一方面或第一方面中任意一种可能实现的方式所述的方法。

本申请实施例中，云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

附图说明

图1为本申请实施例提供的边缘节点部署系统的一个结构示意图；

图2为本申请实施例提供的基于云计算技术的边缘节点部署方法的一个流程示意图；

图3为本申请实施例提供的资源池部署接口的一个示意图；

图4为本申请实施例提供的资源池部署接口的另一示意图；

图5为本申请实施例提供的边缘节点部署系统的另一结构示意图；

图6为本申请实施例提供的应用部署接口的一个示意图；

图7为本申请实施例提供的边缘节点部署系统的另一结构示意图；

图8为本申请实施例提供的边缘节点部署系统的另一结构示意图；

图9为本申请实施例提供的边缘节点部署系统的另一结构示意图；

图10为本申请实施例提供的边缘节点部署系统的另一结构示意图；

图11为本申请实施例提供的云管理平台的一个结构示意图；

图12为本申请实施例提供的云管理平台的另一结构示意图。

具体实施方式

本申请实施例提供了一种基于云计算技术的边缘节点部署方法及云管理平台，租户所指定的业务无论需要通过多少个应用来完成，构成资源池的多个边缘节点可共同支持这多个应用，从而顺利完成租户指定的业务，以满足租户的业务需求。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

随着云服务系统的部署日渐延伸到边缘，云服务系统的开发商可以在租户的数据中心或合作伙伴的机房中部署小型化的边缘节点，从而利用边缘节点的资源为租户提供云服务。由于边缘节点所在的地理位置通常较为靠近租户侧，故能够支持租户对数据处理的低时延要求。

相关技术提供的系统中，通常包含位于云下的边缘节点以及位于云上的云管理平台。当需要完成某种业务时，租户可通过云管理平台在某个边缘节点上部署能够完成该业务的多个应用，那么，该边缘节点可通过(运行)这多组应用对租户所需处理的数据进行处理，从而得到处理后的数据，并返回给租户使用。例如，设该边缘节点为某个车间中的某台工控机，为了满足自身的某种业务需求，租户可通过云管理平台在该工控机上部署一系列应用，包含数据采集应用、数据分析应用和数据建模应用等等。那么，租户可通过云管理平台启动并运行该工控机上的这些应用，从而使得该工控机通过数据采集应用来采集待处理的数据，并通过数据分析应用来分析待处理的数据，得到相应的分析结果，再通过数据建模应用来基于分析结果搭建相应的模型，以输出该模型供租户使用。

然而，然而，为了方便部署且实现小型化，边缘节点的硬件资源通常是固定的，难以实现弹性扩容。由于租户所指定的业务需要边缘节点运行多个应用，若边缘节点的计算资源较少，边缘节点难以同时支持这多个应用，将导致边缘节点无法顺利完成租户指定的业务，从而无法满足租户的业务需求。依旧如上述例子，若该工控机的CPU资源不足，即该工控机的算力较小，不足以同时运行数据分析应用和数据建模应用这一类需要大量算力的应用，该工控机在基于分析结果来搭建模型的过程中可能出现卡顿、误操作等问题，导致该工控机无法实现租户的业务需求。

进一步地，相关技术提供的系统中，不同边缘节点可实现不同的业务需求，即不同边缘节点所负责的业务通常是不同的，且不同边缘节点所负责的业务由租户来人工指定。某个边缘节点被指定了具体的业务后，若该边缘节点无法承受其负责的业务(例如，该边缘节点发现其运行应用时所需的资源太大，该边缘节点已超负荷)，则需要租户来手动操作以调整该边缘节点所负责的业务，需要耗费大量的人力成本。

更进一步地，相关技术提供的系统中，很多租户有数字化转型的诉求，往往遇到现网改造的问题，需要新购置一批硬件来作为边缘节点，而租户现场既有的存量硬件设备，往往因为设备老旧且算力较低，只能废弃不用，导致设备成本大量浪费。而且，当遇到某个边缘节点出现故障时，往往会出现业务中断的情况，只能依赖通过硬件替换来部署新的边缘节点，从而导致设备成本再次上升。

为了解决上述问题，本申请实施例提供了一种基于云计算技术的边缘节点部署方法，该方法可通过边缘节点部署系统实现。图1为本申请实施例提供的边缘节点部署系统的一个结构示意图，如图1所示，边缘节点部署系统包括设置在云下的多个边缘节点以及设置在云上的云管理平台、云基础设置，也就是说，远离租户侧的云管理平台与云基础设置可构成为租户提供云服务的公有云系统，靠近租户侧的多个边缘节点可以为租户提供现场服务。下文将对云管理平台、云基础设施以及边缘节点进行简单的介绍：

云管理平台，可对系统中的云基础设施以及多个边缘节点进行统筹管理，也可对系统外的租户开放，并响应他们的请求。例如，云管理平台可提供登录接口、资源池部署接口、应用部署接口以及数据处理接口等各种接口，以供租户的客户端(如，租户所使用的终端设备或租户所使用的终端设备上的浏览器等等)接入。其中，云管理平台可通过登录接口(如，登录界面上的账号密码输入栏等等)，对租户的客户端进行身份验证，验证通过后可允许租户的客户端登录云管理平台。云管理平台还可通过资源池部署接口(如，算力池构建界面上的算力信息输入栏等等)，允许租户的客户端向云管理平台上传资源池部署请求(该请求可指示租户所需要的资源信息)，以使得云管理平台基于该请求来连接若干个边缘节点，故这若干个边缘节点可构成边缘节点资源池(也可以称为边缘节点算力池)。云管理平台还可通过应用部署接口(如，业务部署界面上的部署清单输入栏等等)，允许租户的客户端向云管理平台上传应用部署请求(也可以称为部署清单，该清单可指示租户所需要安装和使用的多个应用以及配置)，故云管理平台可基于该请求，将多个应用分别部署在构成资源池的若干个边缘节点上。云管理平台还可通过数据处理接口(如，通信接口或业务处理界面上的数据处理请求输入栏等等)，允许租户的客户端向云管理平台发送数据处理请求(该请求可指示租户所需处理的数据)，故云管理平台可将该数据处理请求下发给资源池，以使得构成资源池的若干个边缘节点基于该请求来处理相应的数据。

云基础设施，为用于实现公有云系统对外提供各种云服务的硬件设备，可包含设置在不同地理区域的多个数据中心(data center，DC)，每个数据中心包含多个物理服务器，每个服务器可用于支持虚拟机(virtual machine，VM)、容器(docker)、裸金属服务器、云硬盘等各种云服务。此外，云管理平台与云基础设备通信连接，故云管理平台可将云基础设置所支持的各种云服务提供给租户使用。

边缘节点，向下可支持租户的各种现场设备接入，向上可与云管理平台对接，其呈现形式通常为硬件实体，可视为具有计算资源、存储资源和网络资源的数据处理单元。由于业务侧重点不同，边缘节点通常有多种产品形态：(1)边缘节点可以为负责处理和转换网络协议的边缘网关。(2)边缘节点也可以为负责闭环控制业务的边缘服务器。(3)边缘节点也可以为负责大规模数据处理的边缘云，边缘云可以指靠近现场(租户侧)的物理服务器，也可以指靠近现场的物理服务器上的虚拟机(virtual machine，VM)和容器(docker)等等。(4)边缘节点也可以为负责中小规模数据处理的边缘设备，例如，靠近现场的工控机等等。在这些情况下，接入边缘节点的现场设备可以为租户在现场中所使用的个人计算机、笔记本、智能手机、智能手表、智能手环传感器、电表、水表、燃气表、控制器(如，可编程逻辑控制器(programmable logic controller，PLC)等等)、上位机、控制系统以及数据库等等。

当租户需要处理某种业务时，在边缘节点部署系统的多个边缘节点中，云管理平台可打通若干个边缘节点之间的网络，以使得这若干个边缘节点构成用于完成该业务的资源池。接着，云管理平台可将用于完成租户所指定的业务的多个应用，分别部署构成资源池的这若干个边缘节点中，以使得这若干个边缘节点均具备一定的数据处理功能。然后，云管理平台可控制这若干个边缘节点运行这多个应用，以获取数据(可通过现场设备来采集数据)并处理数据，从而得到处理后的数据。由此可见，租户所指定的业务被云管理平台划分为多个子业务，资源池中的每个边缘节点可负责该业务的一个子业务，故构成资源池的这若干个边缘节点可联合起来完成租户所指定的业务，满足租户的业务需求。

进一步地，对于该资源池中的任意一个边缘节点而言，该边缘节点在运行其已部署的若干个应用时，发现自身已超负荷，可保留这若干个应用中的一部分应用，并将这若干个应用中的另一部分应用迁移至该资源池中的其它边缘节点。如此一来，这若干个应用中的一部分应用则依旧由该边缘节点来运行，这若干个应用中的另一部分应用则交给其它边缘节点来运行，故可实现业务转移。可见，该边缘节点在执行自身所负责的子业务时，若发现无法承担自身所负责的子业务，该边缘节点可实时与其它边缘节点协商，将自身所负责的子业务的一部分转移给其它边缘节点，从而缩小自身所负责的子业务，扩大其他边缘节点所负责的子业务，及时完成业务调整。

为了进一步理解前述边缘节点部署系统的工作流程，下文结合图2对该工作流程做进一步地介绍。图2为本申请实施例提供的基于云计算技术的边缘节点部署方法的一个流程示意图，该方法可应用于如图1所示的边缘节点部署系统，如图2所示，该方法包括：

201、云管理平台提供资源池部署接口，资源池部署接口用于接收租户针对M个边缘节点的资源池部署请求，M≥2。

本实施例中，当租户需要处理某种业务时，云管理平台可向租户所使用的客户端提供资源池部署接口(例如，算力池构建界面的算力信息输入栏等等)，故租户可通过客户端向资源池部署接口发送针对M个边缘节点的资源池部署请求(M为大于或等于2的正整数)，以使得云管理平台通过资源池部署接口接收客户端发送的资源池部署请求(也可以称为算力池部署请求)。接收到资源池部署请求后，云管理平台基于该请求可确定需要连接这M个边缘节点，从而构建用于完成租户的业务的资源池(也可以称为算力池)。

需要说明的是，资源池部署请求可包含租户所需要的资源信息(也可以称为算力信息)，该资源信息可通过多种形式呈现：(1)该资源信息可以为租户所需要的资源，该资源用于处理租户所指定的业务，该资源通常包含计算资源、存储资源以及网络资源中的至少一项。那么，云管理平台接收到资源池部署请求后，可解析该请求并确定租户所需要的资源，从而为租户分配用于构建资源池的M个边缘节点，这M个边缘节点的可用资源大于或等于租户所需要的资源。(2)该资源信息可以为租户所选定的M个边缘节点，那么，云管理平台接收到资源池部署请求后，可解析该请求并确定租户所指定的用于构建资源池的M个边缘节点。

为了进一步理解云管理平台提供的资源池部署接口，下文结合一个具体例子对资源池部署接口作进一步的介绍。例如，如图3所示(图3为本申请实施例提供的资源池部署接口的一个示意图)，云管理平台可向租户所使用的客户端(例如，租户所使用的浏览器)提供算力池构建界面，该算力池构建界面展示有边缘节点1的介绍信息，边缘节点2的介绍信息，...，边缘节点P的介绍信息(P为大于或等于2的正整数)，这些介绍信息可供租户了解各个边缘节点的可用资源的大小。该算力构建界面还包含节点选择区域以及算力信息输入栏，节点选择区域包含边缘节点1的图标，边缘节点2的图标，...，边缘节点P的图标，这些图标可供租户选取和拉动。该算力池构建界面可被该客户端显示给租户观看和操作，故租户可通过客户端在节点选择区域中，将边缘节点1的图标、边缘节点2的图标以及边缘节点3的图标拉到算力信息输入栏中，这三个图标在算力信息输入栏中可自动生成算力信息，算力信息表明租户选择了边缘节点1、边缘节点2以及边缘节点3。至此，租户则成功通过客户端向算力信息输入栏输入了算力信息，以使得算力信息(以算力池部署请求的形式)被云管理平台所接收，故云管理平台可确定需要连接边缘节点1、边缘节点2以及边缘节点3，以构建算力池。

当然，租户也可通过客户端直接在算力信息输入栏中输入算力信息，算力信息可表明租户所需要的中央处理器(central processing unit，CPU)，图形处理器(graphicsprocessing unit，GPU)，内存，硬盘以及通信速度等资源。那么，云管理平台成功接收到算力信息后，基于算力信息可确定租户的资源需求，并在P个边缘节点中，选择边缘节点1、边缘节点2以及边缘节点3，这3个边缘节点所具有的CPU、GPU、内存、硬盘以及通信速度等资源可满足租户的资源需求，故云管理平台可确定需要连接边缘节点1、边缘节点2以及边缘节点3，以构建算力池。

应理解，在租户发送资源池部署请求之前，云管理平台可向租户所使用的客户端提供登录接口(例如，登录界面的账户输入栏和密码输入栏等等)，租户可通过客户端向登录接口输入租户账号和租户密码(已在云管理平台注册过的账号和密码)，故云管理平台可对这些信息进行身份验证，验证通过后可允许租户的客户端登录云管理平台。

202、云管理平台根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

在基于资源池部署请求确定需要连接M个边缘节点后，云管理平台可令这M个边缘节点完成通信连接，从而使得这M个边缘节点构成一个资源池，该资源池专门用于完成租户所指定的业务，该资源池中任意两个边缘节点之间相互信任且具有资源共享的能力。

需要说明的是，这M个边缘节点之间可具备一定的连接顺序：(1)云管理平台可将这M个边缘节点按照可用资源的大小来排序，再令第1个边缘节点(这M个边缘节点中，可用资源最大的边缘节点)与第2个边缘节点(这M个边缘节点中，可用资源次大的边缘节点)完成通信连接，令第2个边缘节点与第3个边缘节点完成通信连接，...，第M-1个边缘节点(这M个边缘节点中，可用资源次小的边缘节点)与第M个边缘节点(这M个边缘节点中，可用资源最小的边缘节点)完成通信连接。(2)云管理平台也可令这M个边缘节点中的任意两个边缘节点完成通信连接等等。

具体地，云管理平台可通过以下方式来令这M个边缘节点完成通信连接：

(1)资源池部署请求不仅包含租户所需要的资源信息，还可包含租户提供的CA证书。如图4所示(图4为本申请实施例提供的资源池部署接口的另一示意图，图4是在图3的基础上进行绘制得到的)，算力池构建界面还包含证书输入栏，租户通过客户端向算力信息输入栏输入了算力信息后，还可通过客户端向证书输入栏提供租户自身的CA证书，以使得算力信息以及CA证书(以算力池部署请求的形式)被云管理平台所接收。

(2)云管理平台接收到资源池部署请求后，可解析该请求从而得到租户所需要的资源信息以及租户提供的CA证书。那么，云管理平台基于资源信息确定需要连接M个边缘节点后，可基于租户提供的CA证书生成构成证书链的M个设备证书(即前述的M个证书)。然后，云管理平台可向这M个边缘节点中的第i个边缘节点下发这M个设备证书中的第i个设备证书，即向第1个边缘节点下发第1个设备证书，向第2个边缘节点下发第2个设备证书，...，向第M个边缘节点下发第M个设备证书，故云管理平台可成功将这M个设备证书签发到M个边缘节点上。由于这M个设备证书位于同一证书链中，即这M个设备证书之间是相互授权且互相信任的，故这M个边缘节点之间可基于这M个设备证书，按照前述的连接顺序来相互认证，认证完成后则确定对方是可信的，从而完成通信连接，如此一来，这M个边缘节点则构成了一个资源池，且这M个设备证书中的第i个设备证书作为这M个边缘节点中的第i个边缘节点在该资源池中的身份证，表明第i个边缘节点在该资源池中是可信的，故这M个边缘节点中的其余边缘节点可与第i个边缘节点进行资源共享。例如，如图5所示(图5为本申请实施例提供的边缘节点部署系统的另一结构示意图，图5是在图4的基础上进行绘制得到的)，云管理平台接收到租户所需要的算力信息以及租户提供的CA证书A后，可确定需要连接边缘节点1、边缘节点2以及边缘节点3。那么，云管理平台可基于CA证书A，生成构成证书链的设备证书A1、设备证书A2以及设备证书A3(也就是说，这三个设备证书相互授权，三者可构成证书链：设备证书A1-设备证书A2-设备证书A3)。接着，云管理平台可向边缘节点1签发设备证书A1，向边缘节点2签发设备证书A2，并向边缘节点3签发设备证书A3。那么，边缘节点1和边缘节点2之间，可利用设备证书A1和设备证书A2完成身份认证，故边缘节点1和边缘节点2完成通信连接，至此，边缘节点1和边缘节点2是相互信任且可以实现资源共享。同理，边缘节点2和边缘节点3之间，可利用设备证书A2和设备证书A3完成身份认证，故边缘节点2和边缘节点3完成通信连接，至此，边缘节点2和边缘节点3是相互信任且可以实现资源共享。

203、云管理平台提供应用部署接口，应用部署接口用于接收租户针对N个应用的应用部署请求，N≥M。

连接M个边缘节点后，云管理平台还可向租户的客户端提供应用部署接口(例如，业务部署界面中的部署清单输入栏等等)，租户在确定可满足自身的业务需求的N个应用后，租户可通过客户端向应用部署接口发送针对这N个应用的应用部署请求(N大于或等于M)，以使得云管理平台通过应用部署接口接收客户端发送的应用部署请求。接收到应用部署请求后，云管理平台基于该请求可确定需要将这N个应用部署在这M个边缘节点上。

需要说明的是，应用部署请求也可以称为部署清单，应用部署请求可包含租户提供的N个应用的安装包。那么，云管理平台接收到应用部署请求后，可解析该请求从而得到这N个应用的安装包，再基于这N个应用的安装包在M个边缘节点上安装这N个应用。

为了进一步理解云管理平台提供的应用部署接口，下文结合一个具体例子对应用部署接口作进一步的介绍。例如，如图6所示(图6为本申请实施例提供的应用部署接口的一个示意图，图6是在图5的基础上绘制得到的)，云管理平台可向租户所使用的客户端(例如，租户所使用的浏览器)提供业务部署界面，业务部署界面包含部署清单输入栏，部署清单输入栏由多个安装包输入栏构成。该业务部署界面可被该客户端显示给租户观看和操作，设租户所需处理的业务为使用数据来建模，并制作表报，租户可先选定数据采集应用1、数据采集应用2、数据分析应用、数据建模应用和制作报表应用，然后通过客户端将数据采集应用1的安装包分别输入到安装包输入栏1中，将数据采集应用2的安装包分别输入到安装包输入栏2中，将数据分析应用的安装包分别输入到安装包输入栏3中，将数据建模应用的安装包分别输入到安装包输入栏4中，将制作报表应用的安装包分别输入到安装包输入栏5中，以使得这5个应用的安装包(以应用部署请求的形式)被云管理平台所接收，故云管理平台可确定需要部署这5个应用。

204、云管理平台将N个应用划分为M组应用，并将M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，i＝1，...,M。

确定需要N个应用后，云管理平台可将这N个应用划分为M组应用，并将第i组应用安装在M个边缘节点中的第i个边缘节点上，即将第1组应用安装在第1个边缘节点上，将第2组应用安装在第2个边缘节点上，...，将第M组应用安装在第M个边缘节点上。如此一来，云管理平台可成功将M组应用部署在M个边缘节点上。

具体地，云管理平台可通过以下方式来划分应用并部署应用：

(1)在M个边缘节点中，云管理平台可获取第i个边缘节点的可用资源，即获取第1个边缘节点的可用资源，第2个边缘节点的可用资源，...，第M个边缘节点的可用资源。

(2)在N个应用中，云管理平台可将与第i个边缘节点的可用资源匹配的至少一个应用确定为M组应用中的第i组应用，即将与第1个边缘节点的可用资源匹配的一个或多个应用确定为第1组应用，将与第2个边缘节点的可用资源匹配的一个或多个应用确定为第2组应用，...，将与第M个边缘节点的可用资源匹配的一个或多个应用确定为第M组应用。如此一来，云管理平台可成功将N个应用划分为M组应用，也就相当于将租户所需处理的业务划分为M个子业务。

(3)云管理平台基于第i组应用的安装包将第i组应用安装在M个边缘节点中的第i个边缘节点上，由第i个边缘节点来负责第i个子业务，即基于第1组应用的安装包将第1组应用安装在第1个边缘节点上(由第1个边缘节点来负责第1个子业务)，基于第2组应用的安装包将第2组应用安装在第2个边缘节点上(由第2个边缘节点来负责第2个子业务)，...基于第M组应用的安装包将第M组应用安装在第M个边缘节点上(由第M个边缘节点来负责第M个子业务)。如此一来，云管理平台可成功将M组应用相应部署在M个边缘节点上，这M个边缘节点可协同负责租户所需处理的业务。

如图7所示(图7为本申请实施例提供的边缘节点部署系统的另一结构示意图，图7是在图6的基础上进行绘制得到的)，由于边缘节点1的存储空间很大，适合运行数据建模应用以实现数据建模，边缘节点2的CPU的配置高且内存大，适合运行数据采集应用和数据分析应用以实现数据采集和数据分析，边缘节点3的GPU的配置高，适合运行报表制作应用以显示最终的报表，故云管理平台可将这5个应用分为三组，第1组应用包含数据建模应用，第2组应用包含数据采集应用1，数据采集应用2以及数据分析应用，第3组应用包含报表制作应用，即将租户的业务分为三个子业务，子业务1为基于数据分析结果建模，子业务2为采集数据并分析数据，子业务3为基于数据分析结构制作报表。

完成应用分组后，云管理平台可将数据建模应用的安装包下发给边缘节点1，以使得边缘节点1安装数据建模应用，将数据采集应用1，数据采集应用2以及数据分析应用的安装包下发给边缘节点2，以使得边缘节点2安装数据采集应用1，数据采集应用2以及数据分析应用，将报表制作应用的安装包下发给边缘节点3，以使得边缘节点3安装报表制作应用。如此一来，边缘节点1可负责子业务1，边缘节点2可负责子业务2，边缘节点3可负责子业务3。

应理解，在实际应用中，步骤203以及步骤204是可选地，即这两个步骤是可以不用执行的，在这种情况下，N个应用已经提前被划分为M组应用，且M组应用中的第i组应用可以预置在所述M个边缘节点中的第i个边缘节点上，此处的预置指租户在上传资源池部署请求的时候，租户直接选定已经提前部署有这M组应用的M个边缘节点(这M组应用于这M个边缘节点一一对应)，并向云管理平台发送针对这M个边缘节点的资源池部署请求，如此一来，云管理平台基于该请求，构建包含这M个边缘节点的资源池后，由于这M个边缘节点已提前部署有这M组应用，故租户不需要再上传针对这N个应用的应用部署请求，且云管理平台也不需要对这N个应用进行划分以及部署等操作。

205、云管理平台接收租户针对目标数据的数据处理请求，并控制M个边缘节点通过M组应用共同对目标数据进行处理，得到处理后的数据。

将M组应用部署在M个边缘节点上后，云管理平台可接收租户的客户端发送的针对目标数据的数据处理请求，故云管理平台可基于该请求，控制M个边缘节点运行M组应用来共同对目标数据进行处理，从而得到处理后的数据，即云管理平台可向第1个边缘节点下发指令，第1个边缘节点基于该指令，可运行第1组应用以获取并处理目标数据，得到第1次处理后的数据，并发送至第2个边缘节点。第2个边缘节点可运行第2组应用，以对第1次处理后的数据进行处理，得到第2次处理后的数据，并发送至第3个边缘节点，...，第M个边缘节点可运行第M组应用，以对第M-1次处理后的数据进行处理，得到第M次处理后的数据，该数据可作为前述处理后的数据。至此，这M个边缘节点则联合完成了租户指定的业务。

例如，如图8所示(图8为本申请实施例提供的边缘节点部署系统的另一结构示意图，图8是在图7的基础上进行绘制得到的)，云管理平台可向边缘节点2下发指令，边缘节点2基于该指令，可运行数据采集应用1和数据采集应用2，来驱动设备1和设备2采集数据，并运行数据分析应用来分析采集到的数据，得到数据分析结果，并将数据分析结果分别发送给边缘节点1和边缘节点3。那么，边缘节点1可运行数据建模应用，以基于数据分析结果进行建模，得到并输出相应的模型，边缘节点3可运行报表制作应用，以基于数据分析结果来制作报表，得到并输出相应的报表，模型和报表可供租户观看和使用，故这3个边缘节点共同完成了租户的业务。

进一步地，在这M个边缘节点中，若第i个边缘节点故障，云管理平台则将第i个设备证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点(目标边缘节点通常具备一定的可用资源)，并将目标边缘节点替换原先的第i个边缘节点，使其作为M个边缘节点中新的第i个边缘节点。如此一来，新的第i个边缘节点与原先的第i个边缘节点所负责的业务是相同的，故更新后的M个边缘节点也可共同完成租户的业务。例如，如图9所示，(图9为本申请实施例提供的边缘节点部署系统的另一结构示意图，图9是在图8的基础上进行绘制得到的)，若云管理平台发现边缘节点3的硬件损坏，可设备证书A3以及报表制作应用迁移至边缘节点4，并令边缘节点4代替边缘节点3，故边缘节点1、边缘节点2和边缘节点4则构成新的算力池，用于完成租户的业务。

更进一步地，云管理平台可在M个边缘节点中设置应用调度机制。基于该机制，第i个边缘节点可检测运行第i组应用所需的资源是否大于预置的资源阈值(该阈值的大小可根据实际需求来设置，此处不做限制)。若第i个边缘节点确定运行第i组应用所需的资源大于预置的资源阈值，第i个边缘节点可先选定第j个边缘节点，并将第i组应用所包含的一部分应用迁移至M个边缘节点中的第j个边缘节点(j＝1，...,M，j≠i)。如此一来，第i个边缘节点可自动调整自身所需负责的业务，完成了业务转移，即第i个边缘节点可自行减轻自身所负责的第i个子业务，并增加第j个边缘节点所负责的第j个子业务。例如，如图10所示(图10为本申请实施例提供的边缘节点部署系统的另一结构示意图，图10是在图8的基础上进行绘制得到的)，若边缘节点2发现运行数据采集应用1、数据采集应用2以及数据分析应用所占用的CPU资源大于80％，边缘节点2可选定边缘节点1，并将数据采集应用1迁移至边缘节点1安装。那么，后续将由边缘节点1来运行数据采集应用1，以采集相应的数据，其余各个应用则依旧由原先的边缘节点来运行。

更进一步地，第i个边缘节点可通过以下方式来选择第j个边缘节点：(1)第i个边缘节点可在M个边缘节点中除第i个边缘节点之外的其余边缘节点中，将任意一个边缘节点确定为第j个边缘节点。(2)第i个边缘节点可在M个边缘节点中除第i个边缘节点之外的其余边缘节点中，将可用资源最多的边缘节点确定为第j个边缘节点。(3)第i个边缘节点可将M个边缘节点中除第i个边缘节点之外的其余边缘节点，确定为第j个边缘节点等等。

本申请实施例中，云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

进一步地，边缘节点资源池的M个边缘节点中，第i个边缘节点所负责的第i个子业务可由云管理平台来分配，可以节约一定的人工成本。而且，第i个边缘节点被指定了第i个子业务后，若第i个边缘节点无法承受第i个子业务(例如，第i个边缘节点发现其运行应用时所需的资源太大，该边缘节点已超负荷)，第i个边缘节点可自动调整其负责的第i个子业务，实现业务转移，从而进一步地节约人工成本。

更进一步地，若租户有数字化转型的诉求，不需要新购置一批硬件来作为新的边缘节点，而租户现场既有的多个边缘节点，可以选择其中M个边缘节点，并打通这M个边缘节点的网络，连接在一起构成边缘节点资源池，为租户提供足够的算力，从而有效利用租户现场既有的设备，在一定程度上节约设备成本。而且，当遇到资源池中的第i个边缘节点出现故障时，仅需将第i个设备证书和第i组应用从第i个边缘节点迁移到租户现场除资源池外的其余边缘节点，并将该节点作为资源池中新的第i个边缘节点，可进一步利用租户现场既有的硬件设备，进一步地节约设备成本。

以上是对本申请实施例提供的基于云计算技术的边缘节点部署方法所进行的详细说明，以下将对本申请实施例提供的云管理平台进行介绍。图11为本申请实施例提供的云管理平台的一个结构示意图，如图11所示，云管理平台管理提供云服务的基础设施，云管理平台与设置在云下的M个边缘节点连接，云管理平台包括：

提供模块1101，用于提供接口，接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且M组应用是从N个应用划分获得，N≥M；例如，提供模块1101可实现图2所示实施例中的步骤201。

设置模块1102，用于根据资源池部署请求设置包括M个边缘节点的边缘节点资源池，其中在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。例如，设置模块1102可实现图2所示实施例中的步骤202。

本申请实施例中，云管理平台可先通过接口获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在M个边缘节点中的第i个边缘节点上，且M组应用是从N个应用划分获得。然后，云管理平台可根据资源池部署请求创建包括M个边缘节点的边缘节点资源池，其中，在边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。前述过程中，云管理平台可为租户构建包含M个边缘节点的边缘节点资源池，在该资源池中，这M个边缘节点之间相互信任且可实现资源共享，而且这M个边缘节点部署有用于完成租户所需处理的业务的N个应用，也就是说，这M个边缘节点可联合起来，负责并完成租户所需处理的业务。由此可见，无论N的取值有多大，构成边缘节点资源池的M个边缘节点可实现资源共享，作为一个整体来支持这N个应用的运行，从而共同完成租户所需处理的业务，故可以满足租户的业务需求。

在一种可能实现的方式中，设置模块1102，用于基于CA证书生成证书链，证书链包括M个证书，并向M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，第i个证书用于指示第i个边缘节点在边缘节点资源池中可信。

在一种可能实现的方式中，云管理平台还包括：迁移模块，用于若第i个边缘节点故障，则将第i个证书以及第i组应用，从第i个边缘节点迁移至除M个边缘节点之外的目标边缘节点，并将目标边缘节点作为M个边缘节点中新的第i个边缘节点。

在一种可能实现的方式中，云管理平台还包括：在第i个边缘节点中设置应用调度机制，以使得第i个边缘节点若确定运行第i组应用所需的资源大于预置的资源阈值，则将第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

在一种可能实现的方式中，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点的任意一个，或，第j个边缘节点为M个边缘节点中除第i个边缘节点的其余边缘节点。

在一种可能实现的方式中，资源包含以下至少一项：计算资源、存储资源以及网络资源。

需要说明的是，上述装置各模块/单元之间的信息交互、实现过程等内容，由于与本申请方法实施例基于同一构思，其带来的技术效果与本申请方法实施例相同，具体内容可参考本申请实施例前述所示的方法实施例中的叙述，此处不再赘述。

图12为本申请实施例提供的云管理平台的另一结构示意图。如图12所示，云管理平台的一个实施例可以包括一个或一个以上中央处理器1201，存储器1202，输入输出接口1203，有线或无线网络接口1204，电源1205。

存储器1202可以是短暂存储或持久存储。更进一步地，中央处理器1201可以配置为与存储器1202通信，在云管理平台上执行存储器1202中的一系列指令操作。

本实施例中，中央处理器1201可以执行前述图2所示实施例中云管理平台所执行的方法步骤，具体此处不再赘述。

本实施例中，中央处理器1201中的具体功能模块划分可以与前述图11中所描述的第一提供模块、连接模块、第二提供模块、部署模块、处理模块、迁移模块以及设置模块的划分方式类似，此处不再赘述。

本申请实施例还涉及一种计算机存储介质，该计算机可读存储介质中存储有用于进行信号处理的程序，当其在计算机上运行时，使得计算机执行如图2所示实施例中云管理平台所执行的步骤。

本申请实施例还涉及一种计算机程序产品，该计算机程序产品存储有指令，该指令在由计算机执行时使得计算机执行如图2所示实施例中云管理平台所执行的步骤。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (21)

1.一种基于云计算技术的边缘节点部署方法，其特征在于，所述方法应用于云管理平台，所述云管理平台管理提供云服务的基础设施，所述云管理平台与设置在云下的M个边缘节点连接，所述方法包括：

云管理平台提供接口，所述接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在所述M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且所述M组应用是从N个应用划分获得，N≥M；

所述云管理平台根据所述资源池部署请求设置包括所述M个边缘节点的边缘节点资源池，其中在所述边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

2.根据权利要求1所述的方法，其特征在于，所述云管理平台根据所述资源池部署请求设置包括所述M个边缘节点的边缘节点资源池，包括：

所述云管理平台基于数字证书认证机构CA证书生成证书链，所述证书链包括M个证书，并向所述M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，所述第i个证书用于指示所述第i个边缘节点在所述边缘节点资源池中可信。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

若所述第i个边缘节点故障，所述云管理平台则将所述第i个证书以及所述第i组应用，从所述第i个边缘节点迁移至除所述M个边缘节点之外的目标边缘节点，并将所述目标边缘节点作为所述M个边缘节点中新的第i个边缘节点。

4.根据权利要求1至3任意一项所述的方法，其特征在于，所述方法还包括：

所述云管理平台在所述第i个边缘节点中设置应用调度机制，以使得所述第i个边缘节点若确定运行所述第i组应用所需的资源大于预置的资源阈值，则将所述第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

5.根据权利要求4所述的方法，其特征在于，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点的任意一个，或，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点。

6.根据权利要求1至5任意一项所述的方法，其特征在于，所述资源包含以下至少一项：计算资源、存储资源以及网络资源。

7.一种云管理平台，其特征在于，所述云管理平台管理提供云服务的基础设施，所述云管理平台与设置在云下的M个边缘节点连接，所述云管理平台包括：

提供模块，用于提供接口，所述接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在所述M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且所述M组应用是从N个应用划分获得，N≥M；

设置模块，用于根据所述资源池部署请求设置包括所述M个边缘节点的边缘节点资源池，其中在所述边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

8.根据权利要求7所述的云管理平台，其特征在于，所述设置模块，用于基于CA证书生成证书链，所述证书链包括M个证书，并向所述M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，所述第i个证书用于指示所述第i个边缘节点在所述边缘节点资源池中可信。

9.根据权利要求7或8所述的云管理平台，其特征在于，所述云管理平台还包括：

迁移模块，用于若所述第i个边缘节点故障，则将所述第i个证书以及所述第i组应用，从所述第i个边缘节点迁移至除所述M个边缘节点之外的目标边缘节点，并将所述目标边缘节点作为所述M个边缘节点中新的第i个边缘节点。

10.根据权利要求7至9任意一项所述的云管理平台，其特征在于，所述云管理平台还包括：

在所述第i个边缘节点中设置应用调度机制，以使得所述第i个边缘节点若确定运行所述第i组应用所需的资源大于预置的资源阈值，则将所述第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

11.根据权利要求10所述的云管理平台，其特征在于，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点的任意一个，或，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点。

12.根据权利要求7至11任意一项所述的云管理平台，其特征在于，所述资源包含以下至少一项：计算资源、存储资源以及网络资源。

13.一种边缘节点部署系统，其特征在于，所述系统包括：云管理平台、基础设施以及M个边缘节点，所述云管理平台管理提供云服务的基础设施，所述云管理平台与设置在云下的M个边缘节点连接；

所述云管理平台，用于提供接口，所述接口用于获取租户输入的针对M个边缘节点的资源池部署请求，其中，M组应用中的第i组应用部署在所述M个边缘节点中的第i个边缘节点上，M≥2，M≥i≥1，且所述M组应用是从N个应用划分获得，N≥M；

所述云管理平台，用于根据所述资源池部署请求设置包括所述M个边缘节点的边缘节点资源池，其中在所述边缘节点资源池中每两个边缘节点之间相互信任且具有资源共享的能力。

14.根据权利要求13所述的系统，其特征在于，所述云管理平台，用于基于CA证书生成证书链，所述证书链包括M个证书，并向所述M个边缘节点中的第i个边缘节点发送M个证书中的第i个证书，其中，所述第i个证书用于指示所述第i个边缘节点在所述边缘节点资源池中可信。

15.根据权利要求13或14所述的系统，其特征在于，所述云管理平台，还用于若所述第i个边缘节点故障，台则将所述第i个证书以及所述第i组应用，从所述第i个边缘节点迁移至除所述M个边缘节点之外的目标边缘节点，并将所述目标边缘节点作为所述M个边缘节点中新的第i个边缘节点。

16.根据权利要求13至15任意一项所述的系统，其特征在于，所述云管理平台，还用于在所述第i个边缘节点中设置应用调度机制，以使得所述第i个边缘节点若确定运行所述第i组应用所需的资源大于预置的资源阈值，则将所述第i组应用所包含的一部分应用迁移至第j个边缘节点，j＝1，...,M，j≠i。

17.根据权利要求16所述的系统，其特征在于，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点的任意一个，或，所述第j个边缘节点为所述M个边缘节点中除所述第i个边缘节点的其余边缘节点。

18.根据权利要求13至17任意一项所述的系统，其特征在于，所述资源包含以下至少一项：计算资源、存储资源以及网络资源。

19.一种云管理平台，其特征在于，所述云管理平台包括包括存储器和处理器；

所述存储器存储有代码，所述处理器被配置为执行所述代码，当所述代码被执行时，所述云管理平台执行如权利要求1至6任一项所述的方法。

20.一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机程序，该程序由计算机执行时，使得所述计算机实施权利要求1至6任一项所述的方法。

21.一种计算机程序产品，其特征在于，所述计算机程序产品存储有指令，所述指令在由计算机执行时，使得所述计算机实施权利要求1至6任一项所述的方法。