CN216352283U - 一种适用于边缘计算环境的请求过滤装置 - Google Patents

一种适用于边缘计算环境的请求过滤装置 Download PDF

Info

Publication number
CN216352283U
CN216352283U CN202123026435.8U CN202123026435U CN216352283U CN 216352283 U CN216352283 U CN 216352283U CN 202123026435 U CN202123026435 U CN 202123026435U CN 216352283 U CN216352283 U CN 216352283U
Authority
CN
China
Prior art keywords
edge
computing environment
filtering
request
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202123026435.8U
Other languages
English (en)
Inventor
黄华
王云霄
马琳
赵丽娜
任乐
张文斌
张婕
盛华
程兴防
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202123026435.8U priority Critical patent/CN216352283U/zh
Application granted granted Critical
Publication of CN216352283U publication Critical patent/CN216352283U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本实用新型提出了一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个服务器。设置为多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。

Description

一种适用于边缘计算环境的请求过滤装置
技术领域
本实用新型涉及边缘计算设备相关技术领域,具体的说,是涉及一种用于边缘计算环境的请求过滤装置。
背景技术
本部分的陈述仅仅是提供了与本实用新型相关的背景技术信息,并不必然构成在先技术。
随着物联网的快速发展和4G/5G无线网络的普及,能够接入互联网的网络边缘设备数量的迅速增加,使得该类设备所产生的数据已达到ZB级别。以云计算模型为核心的集中式大数据处理时代,其关键技术已经不能高效处理边缘设备所产生的数据,为应对网络边缘设备所产生海量数据计算问题,边缘计算应运而生。边缘计算将传统的集中式云计算处理的方式,改为将计算存储能力下移至网络边缘,面向用户和终端的方式,就近提供边缘智能服务。边缘计算极大地降低了由于数据回传造成的核心网和传输网的拥塞与负担,实现较低时延,带来较高带宽,同时能够快速响应用户请求并提升服务质量。
与云服务器相比,边缘节点的计算能力相对较弱。因此,边缘节点更容易受到现有攻击的影响,即使这些攻击可能不再对云服务器有效。
边缘计算的一些特点限制了传统防护方式在边缘计算中的应用。首先,边缘节点计算能力较弱,不能执行太复杂的分析算法;其次,边缘节点服务器的异构性造成各个边缘节点的防护能力不一致;最后,各个边缘节点独立进行安全防护可能会产生因样本数据量少,导致过滤精度较低以及相似攻击手段的影响范围过大等问题。
实用新型内容
本实用新型为了解决上述问题,提出了一种适用于边缘计算环境的请求过滤装置,设置为多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。
为了实现上述目的,本实用新型采用如下技术方案:
一种或多个实施例提供了一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个配置不同的服务器。
与现有技术相比,本实用新型的有益效果为:
本实用新型的多级的防护结构将孤立的边缘过滤装置联合成一个整体,使原本孤立的边缘节点之间得到了同级别的安全防护能力。同时,能够减少部署的成本。
本实用新型附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
附图说明
构成本实用新型的一部分的说明书附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的限定。
图1是本实用新型实施例的请求过滤装置的结构框图。
具体实施方式:
下面结合附图与实施例对本实用新型作进一步说明。
应该指出,以下详细说明都是示例性的,旨在对本实用新型提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本实用新型所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本实用新型的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
在一个或多个实施方式公开的技术方案中,如图1所示,一种适用于边缘计算环境的请求过滤装置,包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置、边缘过滤装置分别为一个或多个配置不同的服务器。
本实施例中,将为保护边缘设备的请求过滤装置设置为多级的防护结构,将原本孤立的各个边缘过滤装置联合起来,形成了一个统一的防护整体。
在一个实施例中,每个区域协同装置可以连接一个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。
或者,每个区域协同装置也可以连接多个边缘过滤装置。
其中,区域协同装置可以被多个边缘过滤装置共享,能够大大减少部署成本。
基于本申请提出的网络结构,区域协同装置的共享能够使得在装置设置的规则实现共享,为多个边缘节点间的过滤规则得到共享提供了硬件结构,可实现不同计算能力的边缘节点之间得到相同的较高级别的安全防护能力。
可选的,边缘过滤装置,其设置为边缘节点中的普通服务器,普通服务器具体的配置为内存不超过16G,CPU不高于8核的服务器。
边缘过滤装置上可以用于部署由专业人员设计的适合本地环境的简单的数据分析程序和请求过滤程序,以生成请求过滤规则并对请求进行过滤。
可选的,在一些实施例中,区域协同装置可以为多台配置相似的普通服务器,普通服务器具体的配置,为内存不超过16G,CPU不高于8核的服务器。
可选的,每台区域协同装置可以连接不同数量的边缘过滤装置。
可选的,区域协同装置中的每个普通服务器连接区域协同装置中其他多个服务器,连接成网状结构。
可选的,区域协同装置中的普通服务器依次连接形成环状结构。
可实现的,区域协同装置可以设置现有的拦截规则,可以对区域内的边缘过滤装置进行规则共享并将本区域的规则上送到全局协同装置,通过一套完整的拦截规则能够实现多个边缘节点的保护。
区域协同装置为多服务器群,可以根据系统规模资源的增加或者删减节点,使区域协同装置保持良好的可伸缩性。边缘过滤装置为单个服务器,一方面能够满足请求过滤的需求,另一方面单服务器不易出现规则冲突的情况,保障系统良好的稳定性,同时降低了部署成本。
区域协同装置作为上一级的服务器能够给下级的边缘过滤装置提供拦截规则收集、聚合、分发功能,针对多个边缘过滤装置,区域协同装置能够实现共享,降低了配置成本。
可选的,边缘过滤装置与边缘节点部署在同一位置,对边缘节点进行防护。
全局协同装置具体的为高性能的服务器,连接所有的区域协同装置,能够对所有区域协同装置进行管理,如能够对所有区域协同装置的拦截规则进行收集,并对通过由专业人员设计的聚合算法对相似规则进行聚合优化。
高性能的服务器具体是指内存不低于64G,CPU不低于16核的服务器。以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
上述虽然结合附图对本实用新型的具体实施方式进行了描述,但并非对本实用新型保护范围的限制,所属领域技术人员应该明白,在本实用新型的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本实用新型的保护范围以内。

Claims (10)

1.一种适用于边缘计算环境的请求过滤装置,其特征是:包括依次级联的全局协同装置、区域协同装置、边缘过滤装置及边缘节点,其中,全局协同装置、区域协同装置和边缘过滤装置分别为一个或多个服务器。
2.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:每个区域协同装置连接一个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。
3.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:每个区域协同装置连接多个边缘过滤装置,每个边缘过滤装置连接一个边缘节点。
4.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:边缘过滤装置设置为边缘节点中的一个普通服务器,普通服务器具体的,CPU不高于8核的服务器。
5.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:区域协同装置为多台配置相同的普通服务器,普通服务器具体的配置为CPU不高于8核的服务器。
6.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:每台区域协同装置连接不同数量的边缘过滤装置。
7.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:区域协同装置中的每个普通服务器连接区域协同装置中其他多个服务器,连接成网状结构。
8.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:区域协同装置中的普通服务器依次连接形成环状结构。
9.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:边缘过滤装置与边缘节点部署在同一位置,对边缘节点进行防护。
10.如权利要求1所述的一种适用于边缘计算环境的请求过滤装置,其特征是:全局协同装置具体的为高性能的服务器,连接所有的区域协同装置,高性能的服务器的配置为CPU不低于16核的服务器。
CN202123026435.8U 2021-12-02 2021-12-02 一种适用于边缘计算环境的请求过滤装置 Active CN216352283U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202123026435.8U CN216352283U (zh) 2021-12-02 2021-12-02 一种适用于边缘计算环境的请求过滤装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202123026435.8U CN216352283U (zh) 2021-12-02 2021-12-02 一种适用于边缘计算环境的请求过滤装置

Publications (1)

Publication Number Publication Date
CN216352283U true CN216352283U (zh) 2022-04-19

Family

ID=81158716

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202123026435.8U Active CN216352283U (zh) 2021-12-02 2021-12-02 一种适用于边缘计算环境的请求过滤装置

Country Status (1)

Country Link
CN (1) CN216352283U (zh)

Similar Documents

Publication Publication Date Title
US11842207B2 (en) Centralized networking configuration in distributed systems
US10855545B2 (en) Centralized resource usage visualization service for large-scale network topologies
CN112134741B (zh) 分布式系统中的客户导向的联网限制
US9647904B2 (en) Customer-directed networking limits in distributed systems
US9712390B2 (en) Encoding traffic classification information for networking configuration
US9965441B2 (en) Adaptive coalescing of remote direct memory access acknowledgements based on I/O characteristics
CN104092756B (zh) 一种基于dht机制的云存储系统的资源动态分配方法
CN105683918B (zh) 分布式系统中的集中式联网配置
CN105282045B (zh) 一种基于一致性哈希算法的分布式计算和储存方法
JP5917678B1 (ja) 情報処理装置、方法およびプログラム
CN216352283U (zh) 一种适用于边缘计算环境的请求过滤装置
CN113395183B (zh) 网络仿真平台vlan互联的虚拟节点调度方法与系统
CN109254844A (zh) 一种大规模图的三角形计算方法
Mohammad et al. IoT based fog communication model with advanced task scheduling mechanism
CN117544513B (zh) 基于雾资源的新型物联网定制化服务提供方法及装置
CN114866597B (zh) 一种分组管理客户端连接方法以及系统
CN117439655B (zh) 一种空间太赫兹信息中心网络轻量级缓存方法及装置
CN116033021B (zh) 容器化应用网络访问方法、装置、电子设备及存储介质
Argyroulis Recent Advancements In Distributed System Communications
US20240163213A1 (en) Expanding connection tables in smart switches in sdn networks
US20230208913A1 (en) In-order streaming in-network computation
CN118337451A (zh) 一种移动目标防御方法、系统、电子设备及存储介质
Melnyk Modeling of the messages search mechanism in the messaging process on the basis of TCP protocols
Zhang A Flow Scheduling Algorithm Based on VM Migration in Data Center Networks
CN118312563A (zh) 一种实时计算系统、方法、计算机设备及存储介质

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant