WO2020207265A1

WO2020207265A1 - 网络系统、管控方法、设备及存储介质

Info

Publication number: WO2020207265A1
Application number: PCT/CN2020/081569
Authority: WO
Inventors: 谢鹏
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2019-04-08
Filing date: 2020-03-27
Publication date: 2020-10-15
Also published as: CN111800281B; CN117411765A; CN111800281A

Abstract

本申请实施例提供一种网络系统、管控方法、设备及存储介质。在本申请实施例中，结合边缘计算的概念，考虑将云计算的能力放到距离终端侧更近的边缘侧，于是提供一种包括边缘云节点的网络系统，在该网络系统中，结合中心管控设备和边缘管控设备，可充分、全面地对边缘云节点进行管控，这为将云计算放到距离终端更近的边缘云节点中处理提供了条件，进而可借助边缘云节点中的资源为用户提供云计算服务，有利于降低服务响应时延，降低带宽成本。

Description

网络系统、管控方法、设备及存储介质

本申请要求2019年04月08日递交的申请号为201910277460.1、发明名称为“网络系统、管控方法、设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，尤其涉及一种网络系统、管控方法、设备及存储介质。

背景技术

目前，对云计算的概念都是基于集中式的资源管控来提出的，即使采用多个数据中心互联互通形式，依然将所有的软硬件资源视为统一的资源进行管理，调度和售卖。随着5G、物联网时代的到来以及云计算应用的逐渐增加，终端侧对云资源在时延、带宽等性能上的要求越来越高，集中式的云网络已经无法满足终端侧日渐增高的云资源需求。

发明内容

本申请的多个方面提供一种网络系统、管控方法、设备及存储介质，用以降低服务的响应时延，降低带宽成本。

本申请实施例提供一种网络系统，包括：中心管控设备，边缘管控设备，以及至少一个边缘云节点；所述中心管控设备，用于接收所述边缘管控设备上报的针对所述至少一个边缘云节点的监控数据，并根据所述监控数据对所述至少一个边缘云节点进行管控；所述边缘管控设备，用于对所述至少一个边缘云节点进行监控并将监控数据上报给所述中心管控设备；以及在所述中心管控设备不对或无法对所述至少一个边缘云节点进行管控的情况下，自主地对所述至少一个边缘云节点进行管控。

本申请实施例还提供一种管控方法，包括：确定网络系统中的中心管控设备不对或无法对所述网络系统中至少一个边缘云节点进行管控；自主地对所述至少一个边缘云节点进行管控。

本申请实施例还提供一种管控方法，包括：对网络系统中的至少一个边缘云节点进行监控；将监控数据上报给所述网络系统中的中心管控设备，以供所述中心管控设备根据所述监控数据对所述至少一个边缘云节点进行管控。

本申请实施例还提供一种边缘管控设备，包括：存储器和处理器；所述存储器，用于存储计算机程序；当所述计算机程序被所述处理器执行时，致使所述处理器实现本申请方法实施例中的步骤。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，当所述计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现本申请方法实施例中的步骤。

在本申请实施例中，结合边缘计算的概念，考虑将云计算的能力放到距离终端侧更近的边缘侧，于是提供一种包括边缘云节点的网络系统，在该网络系统中，结合中心管控设备和边缘管控设备，可充分、全面地对边缘云节点进行管控，这为“将云计算放到距离终端更近的边缘云节点中处理”提供了条件，进而可借助边缘云节点中的资源为用户提供云计算服务，有利于降低响应时延，降低带宽成本。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1a为本申请示例性实施例提供的一种网络系统的结构示意图；

图1b为本申请示例性实施例提供的中心管控设备与边缘管控设备的一种结构示意图；

图1c为本申请示例性实施例提供的另一种网络系统的结构示意图；

图2a为本申请示例性实施例提供的一种管控方法的流程示意图；

图2b为本申请示例性实施例提供的另一种管控方法的流程示意图；

图3为本申请示例性实施例提供的一种中心管控设备的结构示意图；

图4为本申请示例性实施例提供的一种边缘管控设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

针对现有集中式的云网络已经无法满足终端侧日渐增高的云资源需求的技术问题，在本申请一些实施例中，结合边缘计算的概念，考虑将云计算的能力放到距离终端侧更近的边缘侧，于是提供一种包括至少一个边缘云节点的网络系统，在该网络系统中，结合中心管控设备和边缘管控设备，可充分、全面地对边缘云节点进行管控，解决了边缘云节点的管控问题，这为“将云计算放到距离终端更近的边缘云节点中处理”提供了条件，进而可借助边缘云节点中的资源为用户提供云计算服务，有利于降低响应时延，降低带宽成本。

以下结合附图，详细说明本申请各实施例提供的技术方案。

图1a为本申请示例性实施例提供的一种网络系统的结构示意图。如图1a所示，该网络系统100包括：中心管控设备101，边缘管控设备103，以及至少一个边缘云节点102。

本实施例的网络系统100是基于云计算技术和边缘计算的能力，构筑在边缘基础设施之上的云计算平台，是一种边缘位置的具备计算、网络、存储以及安全等能力的云平台。

与中心云或者传统的云计算平台相对应，本实施例的网络系统100可以视为一种边缘云网络系统。边缘云是个相对概念，边缘云是指相对靠近终端的云计算平台，或者说，与中心云或者传统的云计算平台相区别，中心云或者传统的云计算平台可以包括资源规模化且位置集中的数据中心，而边缘云节点覆盖的网络范围更广泛，也因此具备距离终端更近的特性，单个边缘云节点的资源规模较小，但是边缘云节点的数量多，多个边缘云节点构成了本实施例中边缘云的组成部分。本实施例的终端是指云计算服务的需求端，例如可以是互联网中的终端或者用户端，或者物联网中的终端或用户端。边缘云网络是基于中心云或者传统的云计算系统与终端之间的基础设施构建的网络。其中，网络系统100包括至少一个边缘云节点102，每个边缘云节点102包括一系列的边缘基础设施，这些边缘基础设施包括但不限于：分布式数据中心(DC)、无线机房或集群，运营商的通信网络、核心网设备、基站、边缘网关、家庭网关、计算设备和/或存储设备等边缘设备及对应的网络环境等等。在此说明，不同边缘云节点102的位置、能力以及包含的基础设施可以相同，也可以不相同。

其中，本实施例的网络系统100与中心云或传统的云计算平台等中心网络、终端结合可形成“云边端三体协同”的网络架构，在该网络架构中，可以将网络转发、存储、计算和/或智能化数据分析等任务放在网络系统100中的各边缘云节点102中处理，由于各边缘云节点102更靠近终端，因此可以降低响应时延，减轻中心云或传统的云计算平台的压力，降低带宽成本。

如何合理地调度多个边缘云节点资源，以及如何管控好多个边缘云节点以正确和稳定的逻辑进行云计算服务，是一个重要的挑战。在本实施例的网络系统100中，部署有中心管控设备101，中心管控设备101可以以边缘云节点102为管控对象，在资源调度，镜像管理，实例管控，运维，网络，安全等各方面对网络系统100中的至少一个边缘云节点102进行管控，从而将云计算服务放到各边缘云节点102中处理。在部署实施上，中心管控设备101可以部署在一个或多个云计算数据中心中，或者，可以部署在一个或多个传统数据中心中，中心管控设备101也可以和其管控的至少一个边缘云节点共同构成边缘云网络，本实施例对此不做限定。

对一个边缘云节点102来说，可以对外提供各种资源，例如CPU、GPU等计算资源，内存、硬盘等存储资源，带宽等网络资源等。另外，边缘云节点102还可以根据镜像创建相应实例，通过实例对外提供各种服务。其中，镜像是在边缘云节点中创建的实例所需的基础文件，例如可以是为用户提供云计算服务所需的操作系统、应用、或操作配置等镜像文件，其可以是符合边缘云节点计算部署要求，特定的一系列文件按照一定的格式制作成的文件。另外，镜像的形态是多样的，可以是虚拟机(Virtual Machine，VM)镜像文件、容器(Docker)镜像文件、各类型的应用打包文件等，镜像形态可以与云计算服务需要使用的虚拟化技术有关，本实施例对此不做限定。与镜像对应，实例的实现形态可以是虚拟机、容器或应用程序等。

在本实施例中，中心管控设备101可以单独根据资源需求对至少一个边缘云节点102进行资源调度，也可以单独根据镜像需求针对至少一个边缘云节点102进行镜像的管理和分发，当然，也可以根据服务需求既对至少一个边缘云节点102进行资源调度，又为至少一个边缘云节点102提供镜像。其中，服务需求包括了资源需求和镜像需求。例如，中心管控设备101可以对外提供需求提交入口，该需求提交入口可以是web页面、应用页面或命令窗等。该需求提交入口的作用是供需求方向中心管控设备101提交自己的需求描述信息。

对于资源需求方，可以通过上述需求提交入口向中心管控设备101提交资源需求描述信息，该资源需求描述信息包括：边缘云节点选择参数和资源选择参数；边缘云节点选择参数包括调度域和/或对边缘云节点的性能要求等，资源选择参数包括资源类型、资源数量以及对资源设备的性能要求等。中心管控设备101可根据资源需求描述信息，对至少一个边缘云节点进行资源调度。可选地，一种资源调度方式包括：中心管控设备101根据资源需求描述信息，从网络系统100的至少一个边缘云节点102中确定被调度的目标边缘云节点以及目标边缘云节点中被调度的资源信息；根据该资源信息控制目标边缘云节点中相应资源设备进行资源分配或预留。

对于镜像需求方，可以通过上述需求提交入口向中心管控设备101提交镜像需求描述信息，该镜像需求描述信息可指向需要使用的镜像，可以是镜像本身，也可以是镜像的名称、ID等标识类信息，还可以是一些对云计算服务的功能进行描述的信息，这些信息可以反映出所需的镜像。中心管控设备101可根据镜像需求描述信息，确定需要向第一边缘云节点提供的目标镜像；并为第一边缘云节点提供该目标镜像，以供第一边缘云节点根据该镜像创建相应实例以提供相应的云计算服务。其中，第一边缘云节点可以是网络系统100中任一边缘云节点。为了便于描述和区分，将需要向第一边缘云节点提供的镜像称为目标镜像。

对服务需求方，可以通过上述需求提交入口向中心管控设备101提交服务需求描述信息，该服务需求描述信息包括资源需求描述信息和镜像需求描述信息。关于资源需求描述信息和镜像需求描述信息可参见前面的描述，在此不再赘述。值得的说明的是，服务需求描述信息中的资源需求描述信息和镜像需求描述信息可以是一并提交，也可以分开提交。中心管控设备101可根据服务需求描述信息，对网络系统100中至少一个边缘云节点102进行资源调度；为至少一个边缘云节点102中被调度的资源提供镜像，以利用至少一个边缘云节点中被调度的资源提供云计算服务。

关于上述资源调度的过程以及镜像管理和分发过程的详细描述，可参见下述实施例，在此暂不详述。

值得说明的是，在网络系统100中，中心管控设备101可以直接对至少一个边缘云节点102进行管控和调度，但并不限于此。如图1a所示，在网络系统100中，除了包括中心管控设备101和至少一个边缘云节点102之外，还包括边缘管控设备103。其中，边缘管控设备103的数量可以是一个，也可以是多个。另外，边缘管控设备103可以部署在一个或多个边缘云节点102中。在一可选实施例中，如图1a所示，每个边缘云节点102中分别部署边缘管控设备103。进一步，每个边缘云节点包括一台或多台资源设备，可选地，边缘管控设备103可集中部署在一台资源设备上，也可以分散部署在多台资源设备上。另外，每个边缘云节点除了包括资源设备之外，还可以包括一台或多台专有设备，可选地，边缘管控设备103也可以集中部署在一台专有设备上，或分散部署在多台专有设备上。其中，专有设备是指用来部署边缘管控设备103的物理设备，不同于资源设备。此外，边缘管控设备103也可以与中心管控设备101部署在一起，在此不作限定。其中，中心管控设备101可以部署在一个或多个云计算数据中心或传统数据中心中，也可以和至少一个边缘云节点一起部署在边缘云网络中。

在本实施例中，边缘管控设备103可辅助、配合中心管控设备101对至少一个边缘云节点102进行管控和调度。在边缘管控设备103的协助下，中心管控设备101可以更加方便、高效地对至少一个边缘云节点102进行管控和调度，进而达到充分利用边缘资源的目的。

在此说明，本实施例的中心管控设备101可以是一台具有资源调度、镜像管理以及运维管理等能力的逻辑设备，这些功能可以部署一台物理机或虚拟机上实现，也可以分散性地部署在多台物理机或虚拟机上。当然，本实施例的中心管控设备也可以是一台或多台具有资源调度和镜像管理等能力的物理设备。本申请实施例并不限定中心管控设备101的实现结构，凡是具有上述能力的设备结构均适用于本申请实施例。

与中心管控设备101相类似，边缘管控设备103也可以是一台逻辑设备，其具有的能力可以部署一台物理机(例如边缘云节点中的资源设备或专有设备)或虚拟机上实现，也可以分散性地部署在多台物理机(例如边缘云节点中的资源设备或专有设备)或虚拟机上。当然，边缘管控设备也可以是一台或多台具有相应能力的物理设备。本申请实施例并不限定边缘管控设备103的实现结构，凡是具有相应能力的设备结构均适用于本申请实施例。

在本申请实施例中，中心管控设备101与边缘管控设备103之间建立安全、加密的通信通道，并基于该通信通道进行交互。该通信通道包括控制接口和数据接口，则中心管控设备101基于控制接口和数据接口与边缘管控设备103进行控制面和数据面的交互，完成对边缘云节点102的调度和管控。其中，数据接口用于在中心管控设备101与边缘管控设备103之间进行数据传输。控制接口具备但不限于以下功能：

1、资源调度能力：中心管控设备101通过具有资源调度能力的控制接口(可简称为资源调度接口)可从多个维度对边缘云节点进行资源调度，边缘云节点是中心管控设备101进行资源调度的对象；

2、镜像管理和分发能力：中心管控设备101通过具有镜像管理和分发能力的控制接口(简称为镜像管理接口)可将镜像提供给边缘云节点，这样，边缘云节点可根据收到的镜像创建相应实例，通过实例提供云计算服务；

3、运维管理能力：中心管控设备101通过具有运维管理能力的控制接口(简称为运维管理接口)对边缘云节点进行运维管理，运维管理包括但不限于：管控边缘云节点中的应用、虚拟化软件等，监控实例的状态、资源使用量以及基础设施等。

与上述控制接口具有的能力相对应，本实施例的中心管控设备101具有但不限于以下功能：

1、可根据服务需求描述信息，例如服务的规格、需要部署服务的区域、运营商网络的分布、网络时延、负载情况、带宽成本、需要的资源类型和/或资源设备的性能要求等，对边缘云节点进行资源调度；

2、可获取云计算服务所需的镜像，将镜像提供给边缘云节点中相应资源设备进行配置安装，以供相应资源设备创建相应实例来提供云计算服务；

3、可对边缘云节点进行管控，包括但不限于：对边缘云节点中应用、虚拟化组件、实例的状态、资源用量和/或基础设施情况等进行管控，实现远程运维、日志管理等。

除上述功能之外，中心管控设备也可以具有其它一些功能，例如安全保障功能，涉及对中心管控设备的安全、中心管控设备与边缘管控设备之间以及边缘云节点之间的链路安全、边缘云节点的安全；负责维护网络系统中组网信息等。

下面对中心管控设备101与边缘管控设备103协同工作的过程进行说明：

在网络系统100中，至少一个边缘云节点102可形成资源池，每个边缘云节点102作为调度对象，在中心管控设备101的调度下对外提供各种资源或云计算服务。其中，中心管控设备101与边缘管控设备102相互配合，可以单独对至少一个边缘云节点102进行资源调度，也可以单独针对至少一个边缘云节点102进行镜像的管理和分发，当然，也可以既对至少一个边缘云节点102进行资源调度，又为至少一个边缘云节点102提供镜像。除了针对边缘云节点102进行资源调度和镜像管理和分发之外，在其它方面对边缘云节点102的管控也是网络系统100需要解决的一个问题，成功地解决该问题也是“将云计算放到距离终端更近的边缘云节点中处理”的基础。为此，中心管控设备101与边缘管控设备102相互配合，还可以在其它方面对至少一个边缘云节点102进行管控。

在本申请下述实施例中，将对中心管控设备101或者中心管控设备101与边缘管控设备103配合所实现的各种功能展开描述。

管控功能：

在本申请实施例中，中心管控设备可以在边缘管控设备的协助下，对至少一个边缘云节点进行管控。详细地，边缘管控设备可以对至少一个边缘云节点进行监控并将监控数据上报给中心管控设备，供中心管控设备根据监控数据对至少一个边缘云节点进行管控。中心管控设备可以根据边缘管控设备上报的监控数据对至少一个边缘云节点进行管控。可选地，对边缘管控设备来说，可在中心管控设备的控制下，对至少一个边缘云节点进行监控并将监控数据上报给中心管控设备。或者，边缘管控设备可以根据定时任务，周期性地对至少一个边缘云节点进行监控并将监控数据上报给中心管控设备。无论是在哪种实施方式中，边缘管控设备主要发挥监控、数据采集、上报等功能，而管控决策由中心管控设备决定。

其中，中心管控设备控制边缘管控设备对至少一个边缘云节点进行监控，可以采用但不限于以下可选实施方式：

在一可选实施方式中，中心管控设备可以向边缘管控设备发送第一类监控指令，以指示边缘管控设备从至少一个监控维度对至少一个边缘云节点进行监控并将至少一个监控维度上的监控数据上报给中心管控设备。第一类监控指令是一种指示边缘管控设备从至少一个监控维度对至少一个边缘云节点进行监控并上报至少一个监控维度上的监控数据的监控指令。对边缘管控设备来说，可以接收中心管控设备发送的第一类监控指令，根据第一类监控指令，从至少一个监控维度上对至少一个边缘云节点进行监控，并将至少一个监控维度上的监控数据上报给中心管控设备。中心管控设备根据边缘管控设备上报的至少一个监控维度上的监控数据对至少一个边缘云节点进行管控。值得说明的是，至少一个监控维度可根据应用需求灵活设定，并预置到边缘管控设备和中心管控设备中。关于监控维度的举例参见后续实施例。

在另一可选实施方式中，中心管控设备可以有选择地在某个或某些监控维度上对至少一个边缘云节点进行管控。基于此，中心管控设备可以向边缘管控设备发送第二类监控指令，第二类监控指令与指定监控维度对应，用于指示边缘管控设备在指定监控维度上对至少一个边缘云节点进行监控并上报指定监控维度上的监控数据。对边缘管控设备来说，可接收中心管控设备发送的第二类监控指令，根据第二类监控指令在指定监控维度上对至少一个边缘云节点进行监控，并将指定监控维度上的监控数据上报给中心管控设备，以供中心管控设备根据指定监控维度上的监控数据对至少一个边缘云节点进行管控。中心管控设备还用于接收边缘管控设备发送的指定监控维度上的监控数据，根据指定监控维度上的监控数据对至少一个边缘云节点进行管控。

值得说明的是，指定监控维度可以是一个，也可以是多个。在指定监控维度是多个的情况下，每个指定监控维度可以对应一个第二类监控指令，即中心管控设备可以向边缘管控设备发送多个第二类监控指令，每个第二类监控指令对应一个指定监控维度。或者，在指定运维为度为多个的情况，多个指定监控维度也可以对应同一个第二类监控指令，即中心管控设备可以向边缘管控设备发送一个第二类监控指令，该第二类监控指令对应多个指定监控维度。

可选地，边缘管控设备根据定时任务，周期性地对至少一个边缘云节点进行监控可以是根据定时任务，周期性地从至少一个监控维度对至少一个边缘云节点进行监控；进一步，可以将至少一个监控维度上的监控数据上报给中心管控设备。其中，不同监控维度上的监控周期可以相同，也可以不相同。例如，边缘管控设备可以每隔10分钟对边缘云节点进行一次安全漏洞扫描，或者每隔5分钟对边缘云节点进行流量监控。

上述至少一个监控维度或指定监控维度可以包括但不限于以下维度：处于运行态的对象维度，日志维度，安全维度，资源维度等。进一步，处于运行态的对象维度可包括对象的运行状态维度和/或对象的生命周期维度；安全维度可包括：流量攻击维度和/或安全漏洞维度。

结合上述列举的几个监控维度，中心管控设备在边缘管控设备协助下，对至少一个边缘云节点进行管控包括但不限于以下至少一种管控示例：

管控示例1：中心管控设备控制边缘管控设备对至少一个边缘云节点中处于运行态的对象进行状态监控。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与对象的运行状态维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，对至少一个边缘云节点中处于运行态的对象进行状态监控，将监控到的处于运行态的对象的运行状态上报给中心管控设备。中心管控设备从边缘管控设备上报的处于运行态的对象的运行状态中识别出运行状态异常的对象，为便于描述和区分，将运行状态异常的对象称为目标对象，并针对目标对象进行异常处理。其中，边缘云节点中处于运行态的对象包括但不限于：实例、镜像、容器、其它虚拟组件、物理机、CPU和/或硬盘等。根据处于运行态的对象的不同，运行状态异常情况也会有所不同。例如，对实例来说，可能的异常情况包括但不限于：中断、报错和/或故障等。又例如，对物理机来说，可能的异常情况包括但不限于：死机、黑屏、报警和/或物理机上运行的应用程序出现闪退等。根据目标对象以及运行状态异常情况的不同，异常处理方式也会有所不同，例如可以包括但不限于：报警，停止或重启目标对象，迁移，和/或删除并重建目标对象等。

管控示例2：中心管控设备控制边缘管控设备对至少一个边缘云节点中处于运行态的对象的生命周期进行监控。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与对象的生命周期维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，监控至少一个边缘云节点中处于运行态的对象的生命周期，并将监控到的处于运行态的对象的生命周期上报给中心管控设备。中心管控设备根据边缘管控设备上报的处于运行态的对象的生命周期，控制处于运行态的对象停止、停止后重启、迁移或删除。

管控示例3：中心管控设备控制边缘管控设备采集至少一个边缘云节点中的日志数据。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与日志维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，采集至少一个边缘云节点中的日志数据，并将采集到的日志数据上报给中心管控设备。中心管控设备接收边缘管控设备上报的日志数据，对日志数据进行数据分析，并根据数据分析结果执行后续动作，例如可以计费、风控和/或增减实例等。根据日志数据的不同，后续动作也会有所不同。可选地，日志数据可以包括但不限于：边缘云节点中各项性能、指标等数据，例如：实例的带宽流量、实例当前的运行情况、实例的IO负载、物理机的带宽流量、物理机当前的运行情况、物理机的IO负载、边缘管控设备的运行情况和/或其它虚拟化组件的运行情况等。

可选地，中心管控设备不仅可以收集边缘管控设备上报的各边缘云节点的日志数据，还具备数据巡检的能力，对于一些数据，若中心管控设备存储的与边缘云节点中的数据不一致，可以主动向该边缘云节点同步最新的数据，例如可以向边缘云节点同步最新版本的镜像等。

管控示例4：中心管控设备控制边缘管控设备对至少一个边缘云节点进行流量监控。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与流量攻击维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，对至少一个边缘云节点进行流量监控，并将监控到的流量攻击事件上报给中心管控设备。中心管控设备对边缘云节点中出现的流量攻击事件进行阻断处理。可选地，边缘管控设备还可以将监控到的流量数据上报给中心管控设备，中心管控设备还可以根据流量数据对至少一个边缘云节点进行流量攻击防御等。

管控示例5：中心管控设备控制边缘管控设备对至少一个边缘云节点进行网络安全漏洞扫描。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与网络安全维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，对至少一个边缘云节点进行网络安全漏洞扫描，并将扫描到的网络安全漏洞问题上报给中心管控设备。中心管控设备接收边缘管控设备上报的网络安全漏洞问题，对该网络安全漏洞问题进行修复。

管控示例6：中心管控设备控制边缘管控设备监控至少一个边缘云节点中的资源用量。其中，控制方式包括向边缘管控设备发送第一类监控指令或发送与资源维度对应的第二类监控指令。边缘管控设备在中心管控设备的控制下，或者，根据定时任务周期性地，监控至少一个边缘云节点中的资源用量，并将监控到的资源用量信息上报给中心管控设备。中心管控设备根据边缘管控设备上报的资源用量信息，对至少一个边缘云节点进行资源扩容或减容。这里的资源包括各种资源信息，例如物理机等设备资源，存储资源，CPU、GPU等计算资源，带宽等网络资源等等。

进一步，若每个边缘云节点中均部署有边缘管控设备，则每个边缘管控设备可以在中心管控设备的控制下，或者，根据定时任务周期性地，对其所属边缘云节点进行监控并将其所属边缘云节点中的监控数据上报给中心管控设备。中心管控设备可以接收每个边缘云节点中的边缘管控设备上报的监控数据，根据每个边缘云节点中的监控数据对每个边缘云节点进行管控。

本申请实施例并不限定中心管控设备与边缘管控设备的实现结构。可选地，一种中心管控设备的结构框架如图1b所示，包括：资源调度管控模块、镜像管控模块以及中心管控模块；该中心管控模块进一步包括：中心监控单元、中心日志单元以及中心安全单元等。相应地，一种边缘管控设备的结构框架如图1b所示，包括：资源调度服务模块、镜像服务模块以及边缘管控模块；该边缘管控模块进一步包括：边缘监控单元、边缘日志单元以及边缘安全单元等。

其中，中心管控设备中的资源调度管控模块与边缘管控设备中的资源调度服务模块相互配合，可对边缘云节点进行资源调度，资源调度功能可参见下文中的描述。中心管控设备中的镜像管控模块与边缘管控设备中的镜像服务模块相互配合，可针对边缘云节点进行镜像的管理与分发等，镜像管理与分发功能可参见下文中的描述。

中心管控设备中的中心管控模块与边缘管控设备中的边缘管控模块相互配合，可对边缘云节点进行管控。上述管控示例1-6可由图1b所示中心管控模块和边缘管控模块中的相应单元配合实施。管控示例3可由中心管控模块中的中心日志单元和边缘管控模块中的边缘日志单元配合实现。详细地，中心日志单元向边缘日志单元发送第一类监控指令或发送与日志维度对应的第二类监控指令；边缘日志单元根据第一类或第二类监控指令采集边缘云节点中的日志数据并上报给中心日志单元；中心日志单元对日志数据进行数据分析，并根据数据分析结果执行后续动作。管控示例4和5，可由中心管控模块中的中心安全单元和边缘管控模块中的边缘安全单元配合实现。详细地，中心安全单元向边缘安全单元发送第一类监控指令或发送与流量攻击或网络安全维度对应的第二类运维指令；边缘安全单元可以根据第一类或第二类运维指令对边缘云节点进行流量监控或网络安全漏洞扫描，并将监控到的流量攻击事件或网络漏洞安全问题上报给中心安全单元；中心安全单元对流量攻击事件进行阻断或对网络安全漏洞问题进行修复。管控示例1、2和6，可由中心管控模块中的中心监控单元和边缘管控模块中的边缘监控单元配合实现，详细实施过程不做赘述。

由上述可知，在边缘管控设备的协助下，中心管控设备可以了解边缘云节点中各实例的健康、资源用量、日志数据和/或基础设施的情况，可实现远程运维、日志管理等。

在本申请实施例中，除了中心管控设备可以对至少一个边缘云节点进行管控之外，在中心管控设备不对边缘云节点进行管控或者无法对边缘云节点进行管控的情况下，边缘管控设备可以自主地对至少一个边缘云节点进行管控。

例如，边缘管控设备可以监控其与中心管控设备之间的连接情况，在与中心管控设备失去连接的情况下，可以确定中心管控设备无法对边缘云节点进行管控，则可以自主地从至少一个监控维度对至少一个边缘云节点进行管控。

又例如，在中心管控设备通过向边缘管控设备发送第一类监控指令，以控制边缘管控设备对至少一个边缘云节点进行监控的方式下，边缘管控设备可以等待接收中心管控设备发送的第一类监控指令，若未接收到中心管控设备发送的第一类监控指令，可以确定中心管控设备不对或无法对至少一个边缘云节点进行管控，则可以自主地从至少一个监控维度对至少一个边缘云节点进行管控。可选地，边缘管控设备和中心管控设备可以预先约定第一类监控指令的等待时长，若超过了所述等待时长仍未接收到中心管控设备发送的第一类监控指令，则确定未接收到中心管控设备发送的第一类监控指令。

又例如，在中心管控设备通过向边缘管控设备发送与指定监控维度对应的第二类监控指令，以控制边缘管控设备从指定监控维度对至少一个边缘云节点进行监控的方式下，边缘管控设备可以等待接收中心管控设备发送的第二类监控指令，若在指定监控维度上未接收到中心管控设备发送的第二类监控指令，可以确定中心管控设备在指定监控维度上不对或无法对至少一个边缘云节点进行管控，则可以自主地从指定监控维度对至少一个边缘云节点进行管控。

进一步可选地，若边缘管控设备在与中心管控设备失去连接的情况下，自主地从至少一个监控维度对至少一个边缘云节点进行管控，则在与中心管控设备恢复连接后，还可以将失去连接期间的管控数据同步给中心管控设备。值得说明的是，管控数据主要包括管控的策略、方式、效果等数据，当然，也可以包括监控数据。

上述至少一个监控维度或指定监控维度可以包括但不限于以下几个维度：处于运行态的对象维度，日志维度，安全维度，资源维度等。进一步，处于运行态的对象维度可包括对象的运行状态维度和/或对象的生命周期维度；安全维度可包括：流量攻击维度和/或安全漏洞维度。

结合上述列举的几个监控维度，边缘管控设备自主地对至少一个边缘云节点进行管控包括但不限于以下至少一种管控示例：

管控示例a：自主地对至少一个边缘云节点中处于运行态的对象进行状态监控，并针对监控到的运行状态异常的目标对象进行异常处理。关于处于运行态的对象以及运行状态异常情况等，可参见上文中的描述，在此不再赘述。

可选地，在示例a中，边缘管控设备在针对目标对象进行异常处理时，具体用于：对目标对象的异常运行状态进行分析，根据分析结果确定至少一种候选处理方式；从至少一种候选处理方式中获取目标处理方式，根据目标处理方式对目标对象进行异常处理。

更进一步，边缘管控设备在获取目标处理方式时，具体用于：在边缘管控设备与中心管控设备保持连接的情况下，将至少一种候选处理方式上报给中心管控设备，以供中心管控设备从中选择处理方式；接收中心管控设备返回的处理方式作为目标处理方式；或者，在边缘管控设备与中心管控设备失去连接的情况下，输出至少一种候选处理方式至边缘管控人员，以供管控人员从中选择处理方式；响应于边缘管控人员的选择操作，确定被选择的处理方式作为目标处理方式；或者，在与中心管控设备失去连接的情况下，按照设定的选择策略，从至少一种候选处理方式中选择目标处理方式。

管控示例b、自主地监控至少一个边缘云节点中处于运行态的对象的生命周期，并根据监控结果控制处于运行态的对象停止、停止后重启或删除。对于容器或实例，可以控制容器或实例停止执行、停止后重启、或者将容器或实例删除等。

管控示例c：自主地采集至少一个边缘云节点中的日志数据，对日志数据进行数据分析，并根据数据分析结果执行后续动作。日志数据包括但不限于边缘云节点中实例的带宽流量、实例当前的运行情况、实例的IO负载、物理机的带宽流量、物理机当前的运行情况、物理机的IO负载、边缘管控设备的运行情况和/或其它虚拟化组件的运行情况等。可选地，根据日志数据的分析结果可以进行计费、风控和/或资源重分配等后续动作，但不限于此。

管控示例d、自主地对至少一个边缘云节点进行流量监控，并针对监控到的流量攻击事件进行阻断处理。

管控示例e：自主地对至少一个边缘云节点进行网络安全漏洞扫描，并针对扫描到的网络安全漏洞问题进行修复。

管控示例f：自主地监控至少一个边缘云节点中的资源用量，并根据监控结果对至少一个边缘云节点进行资源扩容或减容。这里的资源包括但不限于：物理机等设备资源，内存、磁盘等存储资源，CPU、GPU等计算资源，带宽等网络资源。对这些资源来说，用量较高时，可以针对这些资源进行扩容，用量较低时，可以针对这些资源进行减容。

进一步，若每个边缘云节点中均部署有边缘管控设备，则每个边缘管控设备可以在中心管控设备不对或无法对其所属边缘云节点进行管控的情况下，自主地对其所属边缘云节点进行管控。

可选地，在上述边缘管控设备自主地对至少一个边缘云节点进行管控的示例a-示例e中，边缘管控设备可以根据定时任务，周期性地对至少一个边缘云节点进行管控。例如，在示例d中，边缘管控设备可以根据定时任务，每隔10分钟对至少一个边缘云节点进行流量监控，并针对监控到的流量攻击事件进行阻断处理。又例如，在示例e中，边缘管控设备可以根据定时任务，每隔5分钟对至少一个边缘云节点进行网络安全漏洞扫描，并针对扫描到的网络安全漏洞问题进行修复。当然，边缘管控设备也可以根据其它方式的自主策略，自主地对至少一个边缘云节点进行管控，例如可以在每天某个固定的时间点，自主地对至少一个边缘云节点进行管控。

在一些可选实施例中，上述管控可以是运维维度的管控。例如，中心管控设备可在边缘管控设备的协助下，对至少一个边缘云节点进行运维管控。在运维管控场景下，上述至少一个监控维度或指定监控维度可以是运维维度，则中心管控设备可以根据边缘管控设备上报的至少一个运维维度或指定运维维度上的监控数据，对至少一个边缘云节点进行运维管控。另外，在中心管控设备不对边缘云节点进行运维管控或者无法对边缘云节点进行运维管控的情况下，边缘管控设备可以自主地对至少一个边缘云节点进行运维管控。例如，边缘管控设备可以根据监控到的至少一个运维维度或指定运维维度上的监控数据，对至少一个边缘云节点进行运维管控。关于中心管控设备或边缘管控设备对至少一个边缘云节点进行运维管控的详细内容可参见前述实施例，在此不再赘述。

在运维管控场景下，结合上述示例1-6以及示例a-f可知，在本实施例中，中心管控设备与边缘管控设备相结合，中心管控设备可在边缘管控设备的协助下对至少一个边缘云节点进行运维管控，除此之外，边缘管控设备也具备一定的自行运维管控的能力，可以在中心管控设备不对或无法对边缘云节点进行运维管控的情况下，自主地对边缘云节点进行运维管控，实现两级运维管控，可以更加充分、全面地对边缘云节点进行运维管控，为“将云计算放到距离终端更近的边缘云节点中处理”提供了条件，进而可借助边缘云节点中的资源为用户提供云计算服务，有利于降低响应时延，减轻中心云或传统云计算平台的压力，降低带宽成本。

资源调度功能：

中心管控设备可对至少一个边缘云进行资源调度，主要是指根据服务需求描述信息，从网络系统100中的至少一个边缘云节点102中确定可被调度的目标边缘云节点及目标边缘云节点中被调度的资源信息；将该资源信息发送给边缘管控设备103，以供边缘管控设备103控制目标边缘云节点中相应资源设备进行资源分配或预留。可选地，目标边缘云节点的数量可以由用户指定，也可以由资源中心管控设备根据服务需求描述信息自主确定，可以是一个，也可以是多个。服务需求描述信息可以由服务需求方直接提交，也可以是从服务需求方提交的服务相关的信息中提取或计算得到的。服务需求方可以是用户，也可以是应用、物理机或需要某一服务的另一服务等。

这里所描述的资源调度功能主要包括边缘云节点的选择和边缘云节点内的资源调度两个方面，但不限于这两个方面。其中，边缘云节点内部的资源调度具体体现为确定目标边缘云节点中被调度的资源信息和提供资源信息的操作，主要目的是在每一个边缘云节点的粒度上把云计算服务分配到最终的基础资源，例如服务器等资源设备上。其中，中心管控设备可维护各边缘云节点包含的资源的信息，作为资源调度的基础。

可选地，服务需求描述信息中包括边缘云节点选择参数和资源选择参数。边缘云节点选择参数是指选择目标边缘云节点所需的参数；资源选择参数是指选择边缘云节点内被调度的资源所需的信息。基于此，中心管控设备可以从服务需求描述信息中解析出边缘云节点选择参数和资源选择参数；根据边缘云节点选择参数从至少一个边缘云节点中确定被调度的目标边缘云节点，并根据资源选择参数确定目标边缘云节点中被调度的资源信息。

例如，服务需求描述信息中可以包括调度域和/或云计算服务的QoS要求，这些参数可以作为边缘云节点选择参数。其中，调度域指向需要部署云计算服务的区域，这决定了应该被调度的边缘云节点的地理位置。云计算服务的QoS要求可以包括云计算服务对网络时延、负载情况和/或带宽成本等的要求。基于此，中心管控设备可以根据调度域和/或云计算服务的QoS要求，结合至少一个边缘云节点的地理位置和资源剩余量，选择能够满足调度域和/或QoS要求的边缘云节点作为目标边缘云节点。

例如，中心管控设备可以根据调度域，结合至少一个边缘云节点的地理位置，选择调度域指向的边缘云节点作为目标边缘云节点。或者，中心管控设备还可以根据云计算服务的QoS要求，例如网络时延、负载情况和/或带宽成本等要求，从边缘云节点中选择满足网络时延、负载情况和/或带宽成本要求的边缘云节点作为目标边缘云节点。当然，中心管控设备也可以同时根据调度域和云计算服务的QoS要求，结合至少一个边缘云节点的地理位置和资源剩余量，选择能够同时满足调度域和QoS要求的边缘云节点作为目标边缘云节点。

服务需求描述信息中除了包含调度域和/或云计算服务的QoS要求这些信息之外，还可以包括云计算服务所需的资源类型、资源数量和/或资源设备的性能等参数，这些参数可以作为资源选择参数。基于此，中心管控设备在确定目标边缘云节点之后，可以根据资源选择参数确定目标边缘云节点中被调度的资源信息。这里的资源信息可以包括：资源类型、资源数量和/或对资源设备的性能要求等信息，便于边缘管控设备据此控制目标边缘云节点中相应资源设备进行资源分配或预留。例如，资源类型可以包括但不限于：CPU、GPU等计算资源，内存、硬盘等存储资源，带宽资源等资源类型。以CPU资源为例，资源数量可以是12个CPU、24个CPU等，以内存资源为例，资源数量可以是16G内存、32G内存等；以带宽资源为例，资源数量可以是1M带宽，10M带宽等。

可选地，中心管控设备还可以具有算力编排的功能，算力编排是面向相对复杂一些的应用场景，将多个云计算服务绑定在一起作为最小的资源需求单元，这样，在资源调度过程中，可将绑定在一起的多个云计算服务作为整体，为它们选择同一个或几个边缘云节点，由同一个或几个边缘云节点为它们共同提供资源。算力编排完善了资源调度的多样性，增加了资源调度的灵活性，但未对资源调度的整体流程产生影响。

结合图1b所示中心管控设备和边缘管控设备的实现结构，上述资源调度功能可由资源调度管控模块和资源调度服务模块配合实现，详细过程不再赘述。

镜像管理与分发功能：

中心管控设备的镜像管理功能，主要是指对镜像进行管理，并为边缘云节点提供所需的镜像。这样，边缘云节点可根据镜像在相应资源设备上创建实例，进而由所创建的实例为用户提供所需的云计算服务。

在实际应用中，需要为边缘云节点提供镜像的场景是多种多样的。例如，在用户(例如服务需求方)提交服务需求描述信息的情况下，中心管控设备可以为被调度的目标边缘云节点提供相应镜像。又例如，在边缘云节点上已有实例为用户提供云计算服务的情况下，用户需要进行业务扩容时，可以向中心管控设备提交扩容需求，为了实现扩容目的，需要为目前正为用户提供云计算服务的边缘云节点提供相应镜像，以便该边缘云节点基于镜像创建新的实例，从而达到扩容的目的。为便于描述和区分，在下面描述中，将需要为其提供镜像的边缘云节点记为第一边缘云节点，第一边缘云节点可以是网络系统中的任一边缘云节点，具体视应用场景而定。下面以中心管控设备为第一边缘云节点提供镜像为例，对中心管控设备的镜像管理功能进行说明。

在需要为第一边缘云节点提供镜像时，中心管控设备可以先确定需要向第一边缘云节点提供的目标镜像；然后，为第一边缘云节点提供目标镜像，以供第一边缘云节点利用目标镜像提供云计算服务。

在本实施例的网络系统100中，维护有镜像库，该镜像库用于存储系统中的镜像。用户可以选择使用镜像库中的镜像。例如，可以向用户提供一个镜像配置界面，该界面上设有下拉菜单，下拉菜单包括很多可供用户选择的镜像，用户可以选择自己使用的镜像。基于此，在需要为第一边缘云节点提供镜像时，中心管控设备可以从镜像库中获取第一边缘云节点所需的镜像，然后将镜像提供给第一边缘云节点，并将镜像的使用权限开放给相应用户。可选地，中心管控设备可以直接将目标镜像下发给第一边缘云节点，也可以指示第一边缘云节点到指定存储位置下载目标镜像。

除此之外，中心管控设备还可以维护已下发镜像与已下发镜像所在边缘云节点的对应关系。该对应关系中可以包括已下发镜像的标识信息与已发下镜像所在边缘云节点的标识信息。已下发镜像是指中心管控设备已经提供(例如下发)给某个或某些边缘云节点的镜像；已下发镜像所在边缘云节点是指已下发镜像被提供给的边缘云节点。同一镜像可能被提供(例如下发)给一个边缘云节点，也可能被提供(例如下发)给多个边缘云节点。

基于所维护的已下发镜像与已下发镜像所在边缘云节点的对应关系，在需要为第一边缘云节点提供镜像时，中心管控设备还可以控制第一边缘云节点从已经具有该镜像的其它边缘云节点获取该镜像，无需直接向第一边缘云节点提供镜像，一定程度上可以减轻中心管控设备的处理负担，在控制合理的情况下，还可以提高镜像的获取效率。

详细地，在需要为第一边缘云节点提供镜像时，中心管控设备可以确定需要向第一边缘云节点提供的镜像，为了便于描述和区分，在本申请实施例中，将需要向第一边缘云节点提供的镜像记为目标镜像；根据目标镜像的信息，在所维护的已下发镜像与已下发镜像所在边缘云节点的对应关系中进行匹配；若在该对应关系中匹配到与目标镜像对应的第二边缘云节点，这说明该目标镜像已经被提供给第二边缘云节点，则可以将第二边缘云节点处的目标镜像提供给第一边缘云节点；其中，第二边缘云节点也可以网络系统中的边缘云节点，其数量可以是一个，也可以是多个。对第一边缘云节点来说，可在中心管控设备101的控制下，获取第二边缘云节点处的目标镜像。

在此说明，在网络系统100包括边缘管控设备103的情况下，中心管控设备具体可以将第二边缘云节点与目标镜像的信息发送给边缘管控设备；边缘管控设备103根据第二边缘云节点与目标镜像的信息，将第二边缘云节点处的目标镜像提供给第一边缘云节点中的相应资源设备，供相应资源设备根据目标镜像创建可提供云计算服务的实例，进而为服务需求方提供该云计算服务。其中，第二边缘云节点的信息可以是任何能够标识第二边缘云节点的信息，例如可以是第二边缘云节点的ID、名称或地理位置等信息。目标镜像的信息可以是任何能够标识目标镜像的信息，例如可以是目标镜像的ID、名称或编号等。

进一步，在第一边缘云节点和第二边缘云节点中均部署有边缘管控设备103的情况下，则中心管控设备101具体可以将第二边缘云节点与目标镜像的信息发送给第一边缘云节点中的边缘管控设备，供第一边缘云节点中的边缘管控设备通过其与第二边缘云节点中的边缘管控设备之间的通信通道从第二边缘云节点处获取目标镜像并提供给第一边缘云节点中的相应资源设备。对第一边缘云节点中的边缘管控设备103来说，可接收中心管控设备101发送的第二边缘云节点和目标镜像的信息，根据第二边缘云节点与目标镜像的信息，通过其与第二边缘云节点中的边缘管控设备之间的通信通道，从第二边缘云节点处获取目标镜像，将目标镜像提供给第一边缘云节点中相应资源设备，供相应资源设备根据目标镜像创建可提供云计算服务的实例，进而提供云计算服务。

更进一步，第一边缘云节点中的边缘管控设备103通过其与第二边缘云节点中的边缘管控设备之间的通信通道，从第二边缘云节点获取目标镜像的一种过程包括：第一边缘云节点中的边缘管控设备103通过其与第二边缘云节点中的边缘管控设备之间的通信通道，向第二边缘云节点中的边缘管控设备103发送获取目标镜像的请求，该请求中携带有目标镜像的信息。第二边缘云节点中的边缘管控设备103接收该请求，根据该请求中携带的目标镜像的信息，判断第二边缘云节点中是否存在目标镜像，在第二边缘云节点中存在目标镜像的情况下，通过其与第一边缘云节点中边缘管控设备103之间的通信通道，将目标镜像返回给第一边缘云节点中的边缘管控设备103，或者，将目标镜像在第二边缘云节点中的存储地址返回给第一边缘云节点中的边缘管控设备103。第一边缘云节点中的边缘管控设备103接收第二边缘云节点中的边缘管控设备103返回的目标镜像，或者接收第二边缘云节点中的边缘管控设备103返回的目标镜像在第二边缘云节点中的存储地址，根据该存储地址读取或下载目标镜像。

值得说明的是，第一边缘云节点中的边缘管控设备103与第二边缘云节点中的边缘管控设备103可以自行建立通信通道，也可以在中心管控设备101的控制下建立通道。可选地，中心管控设备还可以控制不同边缘管控设备之间建立通信通道，并负责维护边缘管控设备之间已有通信通道的信息，例如可以维护哪些边缘管控设备之间已经建立通信通道，通信通道何时建立，通信通道的状态，保持时长等信息。基于此，中心管控设备在确定目标镜像已经被提供给第二边缘云节点之后，且在将第二边缘云节点和目标镜像的信息提供给第一边缘云节点中的边缘管控设备之前，还可以根据所维护的边缘管控设备之间已有通信通道的信息，判断第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备之间是否已经存在通信通道；若判断结果为否，即第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备之间尚不存在通信通道，则可以控制第一边缘云节点中的边缘管控设备和第二边缘云节点中的边缘管控设备建立通信通道，以便于第一边缘云节点中的边缘管控设备能够通过该通信通道从第二边缘云节点处获取目标镜像。并且，在第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备建立通信通道之后，中心管控设备将第二边缘云节点和目标镜像的信息提供给第一边缘云节点中的边缘管控设备。当然，若判断结果为是，即第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备之间已经存在通信通道，则可以直接将第二边缘云节点和目标镜像的信息提供给第一边缘云节点中的边缘管控设备。

值得说明的是，中心管控设备也可以在将第二边缘云节点和目标镜像的信息提供给第一边缘云节点中的边缘管控设备之后，根据所维护的边缘管控设备之间已有通信通道的信息，判断第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备之间是否已经存在通信通道；若判断结果为否，即第一边缘云节点中的边缘管控设备与第二边缘云节点中的边缘管控设备之间尚不存在通信通道，则可以控制第一边缘云节点中的边缘管控设备和第二边缘云节点中的边缘管控设备建立通信通道，以便于第一边缘云节点中的边缘管控设备能够通过该通信通道从第二边缘云节点处获取目标镜像。

在一些可选实施例中，为了保证第一边缘云节点获取目标镜像的效率，中心管控设备在将第二边缘云节点处的目标镜像提供给第一边缘云节点之前，还可以根据第二边缘云节点的属性，判断第二边缘云节点是否适合为第一边缘云节点提供目标镜像；若判断结果为是，即第二边缘云节点适合为第一边缘云节点提供目标镜像，则可以将第二边缘云节点处的目标镜像提供给第一边缘云节点；若判断结果为否，则可以从镜像库中获取目标镜像并将目标镜像提供给第一边缘云节点。

值得说明的是，根据应用场景和应用需求的不同，可以结合第二边缘云节点的不同属性，从不同角度判断第二边缘云节点是否适合为第一边缘云节点提供目标镜像。下面举例说明：

例如，可以结合第二边缘云节点所属的运营商，判断第二边缘云节点所属的运营商与第一边缘云节点所属的运营商是否相同；若判断结果为是，说明第二边缘云节点与第一边缘云节点是同运营商下的边缘云节点，两者可以进行数据传输，且数据传输速率相对于跨运营商的数据传输速率要快，适合为第一边缘云节点提供目标镜像。

又例如，可以结合第二边缘云节点的位置属性，判断第二边缘云节点到第一边缘云节点之间的距离是否小于设定的距离阈值；若判断结果为是，说明第二边缘云节点与第一边缘云节点相距较近，适合为第一边缘云节点提供目标镜像，这样由与第一边缘云节点相距较近的第二边缘云节点为第一边缘云节点提供镜像，便于第一边缘云节点快速获取到镜像，提高效率。第二边缘云节点到第一边缘云节点之间的距离可以是两个边缘云节点之间的平均距离，也可以是两个边缘云节点的中心之间的距离，还可以是两个边缘云节点相距最近的外边缘之间的距离等，可根据需求灵活定义。

又例如，可以结合第二边缘云节点的带宽属性，判断第二边缘云节点的可用带宽是否大于设定带宽阈值；若判断结果为是，说明第二边缘云节点的带宽资源比较充裕，适合为第一边缘云节点提供目标镜像，这样由带宽资源比较充裕的第二边缘云节点为第一边缘云节点提供镜像，可保证镜像的传输速率，便于第一边缘云节点快速获取到镜像，提高效率。

又例如，可以结合第二边缘云节点的负载属性，判断第二边缘云节点的负载量是否小于设定负载量阈值；若判断结果为是，说明第二边缘云节点的负载较轻，适合为第一边缘云节点提供目标镜像，这样由负载较轻的第二边缘云节点为第一边缘云节点提供镜像，一方面可实现负载均衡，另一方面也便于第一边缘云节点快速获取到镜像，提高效率。

值得说明的是，上面列举的几种方式可以择一使用，也可以以任意组合方式组合使用，关于组合使用的情况，对此不做过多描述。

进一步，在第二边缘云节点为多个的情况下，可以结合第二边缘云节点的多个属性，对上述几种方式进行组合使用，进而从中选择出适合为第一边缘云节点提供目标镜像的第二边缘云节点。例如，若第二边缘云节点为多个，则可以结合多个第二边缘云节点所属的运营商，从多个第二边缘云节点中选择出与第一边缘云节点属于同一运营商的第二边缘云节点；进而，若选择出的第二边缘云节点仍为多个，则可以进一步根据选择出的第二边缘云节点的负载量，从中选择负载量最小或低于设定负载量阈值的第二边缘云节点，为第一边缘云节点提供目标镜像。

在一些可选实施例中，有可能已经向第一边缘云节点提供过目标镜像，例如，在业务扩容场景中，在目前正在为服务需求方提供云计算服务的边缘云节点中创建新实例需要使用的镜像与之前已有实例使用的镜像相同，如果该边缘云节点中还保存有之前已有实例使用的镜像，则可以不用重复为该边缘云节点提供镜像。针对这种情况，为了节约资源，中心管控设备在将第二边缘云节点处的目标镜像提供给第一边缘云节点之前，可以判断所维护的已下发镜像与已下发镜像所在边缘云节点的对应关系中是否包括第一边缘云节点；若判断结果为是，表明已经向第一边缘云节点提供过目标镜像，且第一边缘云节点中仍保存有目标镜像，则可以将目标镜像的信息提供给第一边缘云节点，供第一边缘云节点读取其中存储的目标镜像，无需再次传输目标镜像，这可节约传输目标镜像消耗的网络资源等；若判断结果为否，表明尚未向第一边缘云节点提供过目标镜像，或者第一边缘云节点中已经不存在目标镜像，则可以将第二边缘云节点处的目标镜像提供给第一边缘云节点。其中，在第一边缘云节点中部署有边缘管控设备的情况下，若中心管控设备判断出所维护的已下发镜像与已下发镜像所在边缘云节点的对应关系中包含目标镜像，可以将目标镜像的信息提供给第一边缘云节点中的边缘管控设备，第一边缘云节点中的边缘管控设备根据目标镜像的信息可以从第一边缘云节点中存储镜像的空间中获取目标镜像，将目标镜像提供给第一边缘云节点中的相应资源设备，以供相应资源设备根据目标镜像创建可提供云计算服务的实例。

进一步可选地，同一边缘云节点有可能为同一用户或不同用户提供多种云计算服务，也就可能接收到多个镜像，这些镜像会被存储在边缘云节点中。边缘云节点可以提供一定存储空间，用来存储镜像。考虑到边缘云节点中镜像的存储空间有一定限制，为了能有足够的存储空间存储新接收的镜像，边缘云节点需要对本地存储的镜像进行淘汰处理。在本实施例中，中心管控设备负责为边缘云节点提供镜像的淘汰策略。中心管控设备可以生成镜像的淘汰策略，将该淘汰策略下发至各边缘云节点，各边缘云节点按照该淘汰策略对所存储的镜像进行淘汰处理。其中，在网络系统中包括边缘管控设备的情况下，中心管控设备可以将淘汰策略下发至边缘管控设备，由边缘管控设备根据淘汰策略对各边缘云节点中存储的镜像进行淘汰处理。进一步，在每个边缘云节点中均部署有边缘管控设备的情况下，中心管控设备可以将淘汰策略下发给各边缘云节点中的边缘管控设备，由各边缘云节点中的边缘管控设备根据淘汰策略对其所属边缘云节点中存储的镜像进行淘汰处理。

可选地，淘汰策略可以是接收时间最早淘汰策略，即按照镜像的接收时间，优先淘汰接收时间最早的镜像。或者，淘汰策略可以是使用频次最少淘汰策略，即按照镜像的使用频率，优先淘汰使用频次最少的镜像。或者，淘汰策略可以是占用资源最大淘汰策略，即按照镜像占用的存储空间的大小，优先淘汰占用存储空间最大的镜像。

对边缘云节点来说，可以定期按照上述淘汰策略，对本节点中存储的镜像进行淘汰处理；或者，也可以在每当需要接收或获取新的镜像时，判断本节点中是否有足够存储空间存储新的镜像，并在本节点中没有足够存储空间时，按照上述淘汰策略，对本节点中存储的镜像进行淘汰处理，以便于存储新的镜像。以第一边缘云节点需要从第二边缘云节点获取目标镜像为例，在第一边缘云节点中的边缘管控设备从第二边缘云节点处获取目标镜像之前，第一边缘云节点中的边缘管控设备可以判断第一边缘云节点中是否有足够存储空间存储目标镜像；若第一边缘云节点中没有足够存储空间，则根据淘汰策略，对第一边缘云节点中存储的镜像进行淘汰处理，以便有足够存储空间存储目标镜像。可选地，若第一边缘云节点中有足够存储空间，则可以暂时不对第一边缘云节点中存储的镜像进行淘汰处理。

可选地，如图1c所示，该网络系统100还包括：镜像构建设备104。该镜像构建设备104可部署在一个或多个边缘云节点中，主要负责应用镜像的构建、验证等。镜像构建设备104可以提供边缘云环境，可以构建与边缘云环境适配的镜像，也可以验证镜像是否与边缘云环境适配，对于与边缘云环境不适配的镜像可以重构，或输出不适配的提示信息等。基于镜像构建设备104，用户可以向网络系统100中新增镜像。

在一种新增镜像的可选实施方式中，用户(例如服务需求方)可以向中心管控设备提交新增镜像的第一请求，该第一请求中包括镜像构建信息；中心管控设备向镜像构建设备发送构建请求，该构建请求包括镜像构建信息；镜像构建设备接收到构建请求之后，从中获取镜像构建信息，根据镜像构建信息构建与边缘云环境适配的镜像，将所构建的镜像返回给中心管控设备；中心管控设备接收镜像构建设备返回的新构建的镜像，并添加到镜像库中，不断丰富镜像库。

在另一种新增镜像的可选实施方式中，可以面向用户(例如服务需求方)提供一种镜像的规则和规范，让用户自己制作或生成镜像，用户生成或制作的镜像需要符合边缘云环境的安全、规范等相关要求。用户在制作或生成镜像之后，可以向中心管控设备发送新增镜像的第二请求，该第二请求中包括待新增镜像，该新增镜像是指用户制作或生成的镜像，本实施例并不限定用户制作或生成镜像的方式。中心管控设备接收第二请求，从第二请求中获取待新增镜像，将待新增镜像发送给镜像构建设备；镜像构建设备将待新增镜像与边缘云环境进行适配；若待新增镜像与边缘云环境适配，镜像构建设备向中心管控设备返回待新增镜像与边缘云环境适配的消息；若待新增镜像与边缘云环境不适配，镜像构建设备向中心管控设备返回待新增镜像与边缘云环境不适配的消息。

对中心管控设备来说，若接收到镜像构建设备返回的待新增镜像与边缘云环境适配的消息，则将待新增镜像添加至镜像库中；若接收到镜像构建服务镜像构建设备返回的待新增镜像与边缘云环境不适配的消息，或者通知用户对待新增镜像进行重构后重新提交，或者通知用户提供待新增镜像的重构方法，以供镜像构建服务镜像构建设备按照该重构方法将待新增镜像重构成与边缘云环境适配的镜像。若用户提供待新增镜像的重构方法，则中心管控设备可以将该重构方法提供给镜像构建设备，镜像构建设备按照该重构方法对待新增镜像进行重构，使之与边缘云环境相适配，并将重构后的镜像返回给中心管控设备；中心管控设备接收重构后的镜像并添加到镜像库中。

在此说明，镜像构建设备104可以是一台具有镜像构建、验证等功能的逻辑设备，这些功能可以部署一台物理机或虚拟机上实现，也可以分散性地部署在多台物理机或虚拟机上。当然，本实施例的镜像构建设备104也可以是一台或多台具有镜像构建、验证等功能的物理设备。本申请实施例并不限定镜像构建设备的实现结构，凡是具有上述功能的设备结构均适用于本申请实施例。

在本申请实施例中，不仅可以向镜像库中新增镜像，也可以删除没有用或长时间不用的镜像，以节约存储空间。例如，中心管控设备可以定期或实时地统计镜像库中各镜像的使用频次，将使用频次小于频次阈值的镜像作为待删除镜像，并执行镜像删除流程将其删除。又例如，中心管控设备也可以接收用户(例如服务需求方)提交的镜像删除请求，将该镜像删除请求指示删除的镜像作为待删除镜像，并执行镜像删除流程将其删除。其中，镜像删除请求中可以携带需要删除的镜像的信息，例如ID、名称或编号等。

对中心管控设备来说，可以采用但不限于上述任一方式确定待删除镜像，在确定待删除镜像之后，一方面可以将待删除镜像从镜像库中删除，另一方面可以指示存储有待删除镜像的边缘云节点将待删除镜像删除。其中，中心管控设备可以根据待删除镜像，在所维护的已下发镜像与已下发镜像所在边缘云节点的对应关系中进行匹配，根据匹配结果确定存储有待删除镜像的边缘云节点。若在该对应关系中匹配到与待删除镜像对应的第三边缘云节点，说明曾经向第三边缘云节点下发过待删除镜像，且第三边缘云节点中仍存储有待删除镜像，于是向第三边缘云节点发送删除指令，该删除指令中携带有待删除镜像的信息，以指示第三边缘云节点将其中存储的待删除镜像删除。第三边缘云节点可能是一个，也可能是多个。

在此说明，在网络系统100包括边缘管控设备103的情况下，中心管控设备具体可以将删除指令发送给边缘管控设备103；边缘管控设备103接收中心管控设备下发的删除指令，从该删除指令中获取待删除镜像的信息，根据待删除镜像的信息，判断第三边缘云节点中是否存储有待删除镜像；如果存储有待删除镜像，将第三边缘云节点中的待删除镜像删除。进一步，若第三边缘云节点中部署有边缘管控设备103，则中心管控设备101具体可以将删除指令发送给第三边缘云节点中的边缘管控设备103；第三边缘云节点中的边缘管控设备103接收中心管控设备下发的删除指令，从该删除指令中获取待删除镜像的信息，根据待删除镜像的信息，判断第三边缘云节点中是否存储有待删除镜像；如果存储有待删除镜像，将第三边缘云节点中的存储的待删除镜像删除。

当中心管控设备将待删除镜像从镜像库中删除，且存储有待删除镜像的边缘云节点也将其中存储的待删除镜像删除后，镜像删除流程完成。

对边缘云节点中的资源设备来说，无论以何种方式，在获取镜像后，在边缘管控设备103的控制下可通过硬件或软件支持的能力以虚拟化的形式为实例提供计算、网络和存储等资源，对应的镜像会以系统盘的形式挂载到对应的实例。在实例创建完成后，对实例尝试启动，在成功启动对应的实例后，就可以利用这些资源设备的能力提供云计算服务。其中，资源设备在边缘管控设备的控制下为实例提供计算、网络和存储等资源包括：边缘管控设备根据中心管控设备提供的资源模板从目标边缘节云点内分配或预留的资源中申请相关的计算资源、存储资源和/或网络资源；通过调用目标边缘云节点内的计算、存储、网络等执行器进行相关资源的创建动作。其中，资源的创建动作包括：处理存储相关的资源，根据镜像的配置信息及镜像内容创建实例的系统盘，根据资源模板创建对应的数据盘；创建实例依赖的网络资源，例如IP地址、虚拟交换机等；以及结合资源模板创建计算资源。

结合图1b所示中心管控设备和边缘管控设备的实现结构，上述镜像管理与分发功能可由镜像管控模块和镜像服务模块配合实现，详细过程不再赘述。

综上可知，在本申请实施例提供的网络系统中，基于集中管控的方式对边缘云节点的资源调度，镜像管理，运维等进行统一管控，可以最大程度的对边缘云节点进行管理和协调，可降低出现单点自制或全网信息不同步而导致的错误，而且可以利用集中管控的特性达到资源调度的最优化，避免出现边缘局部资源浪费的情况。

除了上述网络系统之外，本申请实施例从边缘管控设备的角度提供了管控方法，下面分别进行详细描述。

图2a为本申请示例性实施例提供的一种管控方法的流程示意图。该实施例是从边缘管控设备的角度进行的描述，如图2a所示，该方法包括：

21a、确定网络系统中的中心管控设备不对或无法对网络系统中至少一个边缘云节点进行管控。

22a、自主地对至少一个边缘云节点进行管控。

在一可选实施例中，边缘管控设备在确定中心管控设备不对或无法对边缘云节点进行管控时，可以采用但不限于以下至少一种方式：

方式1：判断是否与中心管控设备保持连接，在与中心管控设备失去连接的情况下，确定中心管控设备无法对边缘云节点进行管控。

方式2：中心管控设备通过向边缘管控设备发送第一类监控指令，以控制边缘管控设备对至少一个边缘云节点进行监控。基于此，边缘管控设备可以判断是否接收到中心管控设备发送的第一类监控指令，在未接收到中心管控设备发送的第一类监控指令的情况下，确定中心管控设备不对或无法对边缘云节点进行管控。可选地，边缘管控设备和中心管控设备可以预先约定第一类监控指令的等待时长，若超过了所述等待时长仍未接收到中心管控设备发送的第一类监控指令，则确定未接收到中心管控设备发送的第一类监控指令。

方式3：中心管控设备通过向边缘管控设备发送与指定监控维度对应的第二类监控指令，以控制边缘管控设备从指定监控维度对至少一个边缘云节点进行监控。基于此，边缘管控设备可以判断是否在指定监控维度上接收中心管控设备发送的第二类监控指令；在指定监控维度上未接收到中心管控设备发送的第二类监控指令的情况下，确定中心管控设备在指定监控维度上不对或无法对边缘云节点进行管控。

进一步，在方式1中，在边缘管控设备与中心管控设备恢复连接后，边缘管控设备还可以将失去连接期间的管控数据同步给中心管控设备。

无论是哪种方式，在确定中心管控设备在指定监控维度上不对或无法对边缘云节点进行管控的情况下，边缘管控设备可以自主地对边缘云节点进行管控。可选地，边缘管控设备对边缘云节点进行管控，包括但不限于以下至少一种操作：

对至少一个边缘云节点中处于运行态的对象进行状态监控，并针对监控到的运行状态异常的目标对象进行异常处理；

监控至少一个边缘云节点中处于运行态的对象的生命周期，并根据监控结果控制处于运行态的对象停止、停止后重启、迁移或删除；

采集至少一个边缘云节点中的日志数据，对日志数据进行数据分析，并根据数据分析结果执行后续动作；

对至少一个边缘云节点进行流量监控，并针对监控到的流量攻击事件进行阻断处理；

对至少一个边缘云节点进行网络安全漏洞扫描，并针对扫描到的网络安全漏洞问题进行修复；

监控至少一个边缘云节点中的资源用量，并根据监控结果对至少一个边缘云节点进行资源扩容或减容。

进一步可选地，在针对监控到的运行状态异常的目标对象进行异常处理时，可以对目标对象的异常运行状态进行分析，根据分析结果确定至少一种候选处理方式；从至少一种候选处理方式中获取目标处理方式，根据目标处理方式对目标对象进行异常处理。

可选地，从至少一种候选处理方式中获取目标处理方式，包括：

在与中心管控设备保持连接的情况下，将至少一种候选处理方式上报给中心管控设备，以供中心管控设备从中选择处理方式；接收中心管控设备返回的处理方式作为目标处理方式；或者

在与中心管控设备失去连接的情况下，输出至少一种候选处理方式至边缘管控人员，以供管控人员从中选择处理方式；响应于边缘管控人员的选择操作，确定被选择的处理方式作为目标处理方式；或者

在与中心管控设备失去连接的情况下，按照设定的选择策略，从至少一种候选处理方式中选择目标处理方式。关于选择策略可根据应用场景灵活设定，本申请对此不做限定。例如，选择策略可以是选择最简单的处理方式，或者选择资源消耗最少的处理方式，等等。关于每种处理方式的性能或属性，可以预先获知，也可以实时判断。

值得说明的是，在边缘管控设备与中心管控设备保持连接的情况下，也可以将至少一种候选处理方式输出给边缘管控人员，由边缘管控人员从中选择使用的目标处理方式。本申请实施例对此不做限定，例如可以以短信、应用内消息、系统消息和/或邮件等方式输出到边缘管控人员使用的手机、电脑等终端设备上。

可选地，边缘管控设备自主地对至少一个边缘云节点进行管控，可以根据定时任务，周期性地对至少一个边缘云节点进行管控。当然，边缘管控设备也可以根据其它方式的自主策略，自主地对至少一个边缘云节点进行管控，例如可以在每天某个固定的时间点，自主地对至少一个边缘云节点进行管控。

进一步，除了边缘管控设备自主地对至少一个边缘云节点进行管控之外，边缘管控设备也可以协助中心管控设备对至少一个边缘云节点进行管控。如图2b所示，边缘管控设备协助中心管控设备对边缘云节点进行管控的流程包括：

21b、对网络系统中的至少一个边缘云节点进行监控；

22b、将监控数据上报给网络系统中的中心管控设备，以供中心管控设备根据监控数据对至少一个边缘云节点进行管控。

可选地，边缘管控设备可以根据定时任务，周期性地从至少一个监控维度对至少一个边缘云节点进行监控。或者，边缘管控设备可在中心管控设备的控制下，对网络系统中的至少一个边缘云节点进行监控。关于中心管控设备对边缘管控设备的控制方式，本申请实施例不做限定，两种可选实施例如下所述。

在一可选实施例中，步骤21b的实施过程包括：根据中心管控设备发送的第一类监控指令，从至少一个监控维度对至少一个边缘云节点进行监控。相应地，步骤22b的实施过程包括：将至少一个监控维度上的监控数据上报给所述中心管控设备，以供中心管控设备根据至少一个监控维度上的监控数据对至少一个边缘云节点进行管控。

在另一可选实施例中，步骤21b的实施过程包括：根据中心管控设备发送的第二类监控指令，在指定监控维度上对至少一个边缘云节点进行监控。相应地，步骤22b的实施过程包括：将指定监控维度上的监控数据上报给中心管控设备，以供中心管控设备根据指定监控维度上的监控数据对至少一个边缘云节点进行管控。

进一步可选地，边缘管控设备可以从至少一个监控维度协助中心管控设备对边缘云节点进行管控，下面举例说明。

在示例1中，步骤21b的实施过程包括：对至少一个边缘云节点中处于运行态的对象进行状态监控。相应地，步骤22b的实施过程包括：将监控到的处于运行态的对象的运行状态上报给中心管控设备，以供中心管控设备识别运行状态异常的目标对象并对目标对象进行异常处理。

在示例2中，步骤21b的实施过程包括：监控至少一个边缘云节点中处于运行态的对象的生命周期。相应地，步骤22b的实施过程包括：将监控到的处于运行态的对象的生命周期上报给中心管控设备，以供中心管控设备控制处于运行态的对象停止、停止后重启或删除；

在示例3中，步骤21b的实施过程包括：采集至少一个边缘云节点中的日志数据。相应地，步骤22b的实施过程包括：将日志数据上报给中心管控设备，以供中心管控设备对日志数据进行数据分析并根据数据分析结果执行后续动作；

在示例4中，步骤21b的实施过程包括：对至少一个边缘云节点进行流量监控。相应地，步骤22b的实施过程包括：将监控到的流量攻击事件上报给中心管控设备，以供中心管控设备对流量攻击事件进行阻断处理；

在示例5中，步骤21b的实施过程包括：对至少一个边缘云节点进行网络安全漏洞扫描。相应地，步骤22b的实施过程包括：将扫描到的网络安全漏洞问题上报给中心管控设备，以供中心管控设备对网络安全漏洞问题进行修复；

在示例6中，步骤21b的实施过程包括：监控至少一个边缘云节点中的资源用量。相应地，步骤22b的实施过程包括：将监控到的资源用量信息上报给中心管控设备，以供中心管控设备对至少一个边缘云节点进行资源扩容或减容。

在上述方法实施例中，中心管控设备与边缘管控设备相结合，边缘管控设备可以协助中心管控设备对至少一个边缘云节点进行管控，除此之外，边缘管控设备也具备一定的自行管控的能力，可以在中心管控设备不对或无法对边缘云节点进行管控的情况下，自主地对边缘云节点进行管控，实现两级管控，可以更加充分、全面地对边缘云节点进行管控，为“将云计算放到距离终端更近的边缘云节点中处理”提供了条件，进而可借助边缘云节点中的资源为用户提供云计算服务，有利于降低响应时延，减轻中心云或传统云计算平台的压力，降低带宽成本。

值得说明的是，上述方法实施例中的“管控”可以是运维维度的管控。例如，中心管控设备可在边缘管控设备的协助下，对至少一个边缘云节点进行运维管控。在运维管控场景下，上述至少一个监控维度或指定监控维度可以是运维维度，则中心管控设备可以根据边缘管控设备上报的至少一个运维维度或指定运维维度上的监控数据，对至少一个边缘云节点进行运维管控。另外，在中心管控设备不对边缘云节点进行运维管控或者无法对边缘云节点进行运维管控的情况下，边缘管控设备可以自主地对至少一个边缘云节点进行运维管控。例如，边缘管控设备可以根据监控到的至少一个运维维度或指定运维维度上的监控数据，对至少一个边缘云节点进行运维管控。关于中心管控设备或边缘管控设备对至少一个边缘云节点进行运维管控的详细内容可参见前述实施例，在此不再赘述。

需要说明的是，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如21a、22a等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。

图3为本申请示例性实施例提供的一种中心管控设备的结构示意图。如图3所示，该中心管控设备包括：存储器31、处理器32和通信组件33。

存储器31，用于存储计算机程序，并可被配置为存储其它各种数据以支持在中心管控设备上的操作。这些数据的示例包括用于在中心管控设备上操作的任何应用程序或方法的指令，消息，图片，视频等。

处理器32，与存储器31耦合，用于执行存储器31中的计算机程序，以用于：通过通信组件33接收边缘管控设备上报的针对网络系统中的至少一个边缘云节点的监控数据，并根据该监控数据对至少一个边缘云节点进行管控。

在一可选实施例中，处理器32具体用于：通过通信组件33向边缘管控设备发送第一类监控指令，以指示边缘管控设备从至少一个监控维度对至少一个边缘云节点进行监控并将至少一个监控维度上的监控数据上报给中心管控设备；根据边缘管控设备上报的至少一个监控维度上的监控数据对至少一个边缘云节点进行管控。第一类监控指令是一种指示边缘管控设备从至少一个监控维度对至少一个边缘云节点进行监控并上报至少一个监控维度上的监控数据的监控指令。值得说明的是，监控维度可根据应用需求灵活设定，并预置到边缘管控设备和中心管控设备中。

或者，处理器32具体用于：通过通信组件33向边缘管管控设备发送第二类监控指令，第二类监控指令与指定监控维度对应，用于指示边缘管控设备在指定监控维度上对至少一个边缘云节点进行监控并上报指定监控维度上的监控数据；根据指定监控维度上的监控数据对至少一个边缘云节点进行管控。

值得说明的是，指定监控维度可以是一个，也可以是多个。在指定监控维度是多个的情况下，每个指定监控维度可以对应一个第二类监控指令。

结合上述列举的几个监控维度，处理器32具体用于执行但不限于以下至少一种操作：

控制边缘管控设备对至少一个边缘云节点中处于运行态的对象进行状态监控；接收边缘管控设备上报的处于运行态的对象的运行状态；从边缘管控设备上报的处于运行态的对象的运行状态中识别出运行状态异常的对象，为便于描述和区分，将运行状态异常的对象称为目标对象，并针对目标对象进行异常处理；或者

控制边缘管控设备对至少一个边缘云节点中处于运行态的对象的生命周期进行监控；接收边缘管控设备上报的处于运行态的对象的生命周期；根据边缘管控设备上报的处于运行态的对象的生命周期，控制处于运行态的对象停止、停止后重启或删除；或者

控制边缘管控设备采集至少一个边缘云节点中的日志数据；接收边缘管控设备上报的日志数据；对日志数据进行数据分析，并根据数据分析结果执行后续动作，例如可以计费、风控和/或增减实例等；或者

控制边缘管控设备对至少一个边缘云节点进行流量监控；接收边缘管控设备上报的流量攻击事件；对边缘云节点中出现的流量攻击事件进行阻断处理；或者

控制边缘管控设备对至少一个边缘云节点进行网络安全漏洞扫描；接收边缘管控设备上报的网络安全漏洞问题；对该网络安全漏洞问题进行修复；或者

控制边缘管控设备监控至少一个边缘云节点中的资源用量；接收边缘管控设备上报的资源用量信息；根据边缘管控设备上报的资源用量信息，对至少一个边缘云节点进行资源扩容或减容。

可选地，本实施例中的“管控”可以是运维维度的管控，则，处理器32，具体可用于：接收边缘管控设备上报的针对网络系统中的至少一个边缘云节点的监控数据，并根据该监控数据对至少一个边缘云节点进行运维管控。进一步，处理器32还可以控制边缘管控设备从至少一个运维维度或指定运维维度针对至少一个边缘云节点进行监控；并根据边缘管控设备上报的至少一个运维维度或指定运维维度上的监控数据，对至少一个边缘云节点进行运维管控。关于控制边缘管控设备从至少一个运维维度或指定运维维度针对至少一个边缘云节点进行监控以及对至少一个边缘云节点进行运维管控的详细内容可参见前面描述，在此不再赘述。

进一步，如图3所示，该中心管控设备还包括：显示器34、电源组件35和音频组件36等其它组件。图3中仅示意性给出部分组件，并不意味着中心管控设备只包括图3所示组件。另外，图3中虚线框内的组件为可选组件，具体可视中心管控设备实现形态而定。如果中心管控设备是服务器形态的设备，可选地，可以不包括显示器34和音频组件36；若中心管控设备是终端设备形态的设备，可选地，可以包括显示器34和音频组件36。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被一个或多个处理器执行时，致使一个或多个处理器实现上述方法实施例中可由中心管控设备执行的各步骤或操作。

图4为本申请示例性实施例提供的一种边缘管控设备的结构示意图。如图4所示，该设备包括：存储器41和处理器42。

存储器41，用于存储计算机程序，并可被配置为存储其它各种数据以支持在边缘管控设备上的操作。这些数据的示例包括用于在边缘管控设备上操作的任何应用程序或方法的指令，消息，图片，视频等。

处理器42，与存储器41耦合，用于执行存储器41中的计算机程序，以用于：确定网络系统中的中心管控设备不对或无法对网络系统中至少一个边缘云节点进行管控；自主地对至少一个边缘云节点进行管控。

在一可选实施例中，处理器42在确定中心管控设备不对或无法对边缘云节点进行管控时，具体用于执行以下至少一种操作：

在边缘管控设备与中心管控设备失去连接的情况下，确定中心管控设备无法对至少一个边缘云节点进行管控；或者

在未接收到中心管控设备发送的第一类监控指令的情况下，确定中心管控设备不对或无法对至少一个边缘云节点进行管控；或者

在指定监控维度上未接收到中心管控设备发送的第二类监控指令的情况下，确定中心管控设备在指定监控维度上不对或无法对至少一个边缘云节点进行管控。

进一步，处理器42还用于：在边缘管控设备与中心管控设备恢复连接后，将失去连接期间的管控数据同步给中心管控设备。

在一可选实施例中，处理器42在自主地对至少一个边缘云节点进行管控时，具体用于执行以下至少一种操作：

监控至少一个边缘云节点中处于运行态的对象的生命周期，并根据监控结果控制处于运行态的对象停止、停止后重启或删除；

进一步可选地，处理器42在针对监控到的运行状态异常的目标对象进行异常处理时，具体用于：对目标对象的异常运行状态进行分析，根据分析结果确定至少一种候选处理方式；从至少一种候选处理方式中获取目标处理方式，根据目标处理方式对目标对象进行异常处理。

可选地，如图4所示，本实施例的边缘管控设备还包括：通信组件43。处理器42在从至少一种候选处理方式中获取目标处理方式时，具体用于：在边缘管控设备与中心管控设备保持连接的情况下，将至少一种候选处理方式上报给中心管控设备，以供中心管控设备从中选择处理方式；通过通信组件43接收中心管控设备返回的处理方式作为目标处理方式；或者，在边缘管控设备与中心管控设备失去连接的情况下，输出至少一种候选处理方式至边缘管控人员，以供管控人员从中选择处理方式；响应于边缘管控人员的选择操作，确定被选择的处理方式作为目标处理方式；或者，在边缘管控设备与中心管控设备失去连接的情况下，按照设定的选择策略，从至少一种候选处理方式中选择目标处理方式。

在一可选实施例中，处理器42还用于：对网络系统中的至少一个边缘云节点进行监控，并将监控数据上报给中心管控设备，以供中心管控设备根据监控数据对至少一个边缘云节点进行管控。

可选地，处理器42还用于：在中心管控设备的控制下，对至少一个边缘云节点进行监控。例如，处理器42具体用于：根据中心管控设备发送的第一类监控指令，从至少一个监控维度对至少一个边缘云节点进行监控，并将至少一个监控维度上的监控数据上报给中心管控设备，以供中心管控设备根据至少一个监控维度上的监控数据对至少一个边缘云节点进行管控；或者，根据中心管控设备发送的第二类监控指令，在指定监控维度上对至少一个边缘云节点进行监控，并将指定监控维度上的监控数据上报给中心管控设备，以供中心管控设备根据指定监控维度上的监控数据对至少一个边缘云节点进行管控。

可选地，可选地，处理器42还用于根据定时任务，周期性地从至少一个监控维度对所述至少一个边缘云节点进行监控，并将至少一个监控维度上的监控数据上报给中心管控设备，以供中心管控设备根据至少一个监控维度上的监控数据对至少一个边缘云节点进行管控。

进一步可选地，处理器42在对至少一个边缘云节点进行监控并将监控数据上报给中心管控设备时，具体用于执行以下至少一种操作：

对至少一个边缘云节点中处于运行态的对象进行状态监控，将监控到的处于运行态的对象的运行状态上报给中心管控设备，以供中心管控设备识别运行状态异常的目标对象并对目标对象进行异常处理；

监控至少一个边缘云节点中处于运行态的对象的生命周期，并将监控到的处于运行态的对象的生命周期上报给中心管控设备，以供中心管控设备控制处于运行态的对象停止、停止后重启或删除；

采集至少一个边缘云节点中的日志数据，并将日志数据上报给中心管控设备，以供中心管控设备对日志数据进行数据分析并根据数据分析结果执行后续动作；

对至少一个边缘云节点进行流量监控，并将监控到的流量攻击事件上报给中心管控设备，以供中心管控设备对流量攻击事件进行阻断处理；

对至少一个边缘云节点进行网络安全漏洞扫描，并将扫描到的网络安全漏洞问题上报给中心管控设备，以供中心管控设备对网络安全漏洞问题进行修复；

监控至少一个边缘云节点中的资源用量，并将监控到的资源用量信息上报给中心管控设备，以供中心管控设备对至少一个边缘云节点进行资源扩容或减容。

可选地，每个边缘云节点中分别部署有边缘管控设备，则处理器42具体用于：自主地对其所属边缘管控设备所属边缘云节点进行管控。

可选地，本实施例中的“管控”可以是运维维度的管控，则，处理器42，具体可用于：自主地对至少一个边缘云节点进行运维管控；或者在中心管控设备的控制下从至少一个运维维度或指定运维维度针对至少一个边缘云节点进行监控。关于自主地对至少一个边缘云节点进行运维管控，或在中心管控设备的控制下从至少一个运维维度或指定运维维度针对至少一个边缘云节点进行监控的详细内容可参见前面描述，在此不再赘述。

进一步，如图4所示，该边缘管控设备还包括：显示器44、电源组件45和音频组件46等其它组件。图4中仅示意性给出部分组件，并不意味着边缘管控设备只包括图4所示组件。另外，图4中虚线框内的组件为可选组件，具体可视边缘管控设备实现形态而定。如果边缘管控设备是服务器形态的设备，可选地，可以不包括显示器44和音频组件46；若边缘管控设备是终端设备形态的设备，可选地，可以包括显示器44和音频组件46。

相应地，本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被一个或多个处理器执行时，致使一个或多个处理器实现上述方法实施例中可由边缘管控设备执行的各步骤或操作。

上述图3和图4中的存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

上述图3和图4中的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信组件经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，通信组件还可以包括近场通信(NFC)模块，射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术等。

上述图3和图4中的显示器包括屏幕，其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与触摸或滑动操作相关的持续时间和压力。

上述图3和图4中的电源组件，为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理系统，一个或多个电源，及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。

上述图3和图4中的音频组件，可被配置为输出和/或输入音频信号。例如，音频组件包括一个麦克风(MIC)，当音频组件所在设备处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中，音频组件还包括一个扬声器，用于输出音频信号。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

一种网络系统，其特征在于，包括：中心管控设备，边缘管控设备，以及至少一个边缘云节点；

所述中心管控设备，用于接收所述边缘管控设备上报的针对所述至少一个边缘云节点的监控数据，并根据所述监控数据对所述至少一个边缘云节点进行管控；

所述边缘管控设备，用于对所述至少一个边缘云节点进行监控并将监控数据上报给所述中心管控设备；以及在所述中心管控设备不对或无法对所述至少一个边缘云节点进行管控的情况下，自主地对所述至少一个边缘云节点进行管控。
根据权利要求1所述的网络系统，其特征在于，所述边缘管控设备具体用于：

在与所述中心管控设备失去连接的情况下，自主地从至少一个监控维度对所述至少一个边缘云节点进行管控；

或者

在未接收到所述中心管控设备发送的第一类监控指令的情况下，自主地从至少一个监控维度对所述至少一个边缘云节点进行管控

或者

若在指定监控维度上未接收到所述中心管控设备发送的第二类监控指令，自主地从所述指定监控维度对所述至少一个边缘云节点进行管控。
根据权利要求2所述的网络系统，其特征在于，所述边缘管控设备还用于：

在与所述中心管控设备恢复连接后，将失去连接期间的管控数据同步给所述中心管控设备。
根据权利要求1-3任一项所述的网络系统，其特征在于，所述边缘管控设备在自主对所述至少一个边缘云节点进行管控时，具体用于执行以下至少一种操作：

对所述至少一个边缘云节点中处于运行态的对象进行状态监控，并针对监控到的运行状态异常的目标对象进行异常处理；

监控所述至少一个边缘云节点中处于运行态的对象的生命周期，并根据监控结果控制所述处于运行态的对象停止、停止后重启、迁移或删除；

采集所述至少一个边缘云节点中的日志数据，对所述日志数据进行数据分析，并根据数据分析结果执行后续动作；

对所述至少一个边缘云节点进行流量监控，并针对监控到的流量攻击事件进行阻断处理；

对所述至少一个边缘云节点进行网络安全漏洞扫描，并针对扫描到的网络安全漏洞问题进行修复；

监控所述至少一个边缘云节点中的资源用量，并根据监控结果对所述至少一个边缘云节点进行资源扩容或减容。
根据权利要求4所述的网络系统，其特征在于，所述边缘管控设备在针对目标对象进行异常处理时，具体用于：

对所述目标对象的异常运行状态进行分析，根据分析结果确定至少一种候选处理方式；

从所述至少一种候选处理方式中获取目标处理方式，根据所述目标处理方式对所述目标对象进行异常处理。
根据权利要求5所述的网络系统，其特征在于，所述边缘管控设备在获取目标处理方式时，具体用于：

在与所述中心管控设备保持连接的情况下，将所述至少一种候选处理方式上报给所述中心管控设备，以供所述中心管控设备从中选择处理方式；接收所述中心管控设备返回的处理方式作为所述目标处理方式；或者

在与所述中心管控设备失去连接的情况下，输出所述至少一种候选处理方式至边缘管控人员，以供所述管控人员从中选择处理方式；响应于所述边缘管控人员的选择操作，确定被选择的处理方式作为所述目标处理方式；或者

在与所述中心管控设备失去连接的情况下，按照设定的选择策略，从所述至少一种候选处理方式中选择所述目标处理方式。
根据权利要求1-3任一项所述的网络系统，其特征在于，所述边缘管控设备在对所述至少一个边缘云节点进行监控并将监控数据上报给所述中心管控设备时，具体用于执行以下至少一种操作：

对所述至少一个边缘云节点中处于运行态的对象进行状态监控，将监控到的所述处于运行态的对象的运行状态上报给所述中心管控设备，以供所述中心管控设备识别运行状态异常的目标对象并对所述目标对象进行异常处理；

监控所述至少一个边缘云节点中处于运行态的对象的生命周期，并将监控到的所述处于运行态的对象的生命周期上报给所述中心管控设备，以供所述中心管控设备控制所述处于运行态的对象停止、停止后重启或删除；

采集所述至少一个边缘云节点中的日志数据，并将所述日志数据上报给所述中心管控设备，以供所述中心管控设备对所述日志数据进行数据分析并根据数据分析结果执行后续动作；

对所述至少一个边缘云节点进行流量监控，并将监控到的流量攻击事件上报给所述中心管控设备，以供所述中心管控设备对所述流量攻击事件进行阻断处理；

对所述至少一个边缘云节点进行网络安全漏洞扫描，并将扫描到的网络安全漏洞问题上报给所述中心管控设备，以供所述中心管控设备对所述安全漏洞问题进行修复；

监控所述至少一个边缘云节点中的资源用量，并将监控到的资源用量信息上报给所述中心管控设备，以供所述中心管控设备对所述至少一个边缘云节点进行资源扩容或减容。
根据权利要求1-3任一项所述的网络系统，其特征在于，每个边缘云节点中分别部署有边缘管控设备；

其中，每个边缘云节点中的边缘管控设备具体用于：对其所属边缘云节点进行监控并将监控数据上报给所述中心管控设备；以及在所述中心管控设备不对或无法对其所属边缘云节点进行管控的情况下，自主地对其所属边缘云节点进行管控。
一种管控方法，其特征在于，包括：

确定网络系统中的中心管控设备不对或无法对所述网络系统中至少一个边缘云节点进行管控；

自主地对所述至少一个边缘云节点进行管控。
根据权利要求9所述的方法，其特征在于，确定网络系统中的中心管控设备不对或无法对所述网络系统中至少一个边缘云节点进行管控，包括以下至少一种方式：

在与所述中心管控设备失去连接的情况下，确定所述中心管控设备无法对所述至少一个边缘云节点进行管控；

在未接收到所述中心管控设备发送的第一类监控指令的情况下，确定所述中心管控设备不对或无法对所述至少一个边缘云节点进行管控；

在指定监控维度上未接收到所述中心管控设备发送的第二类监控指令的情况下，确定所述中心管控设备在所述指定监控维度上不对或无法对所述至少一个边缘云节点进行管控。
根据权利要求10所述的方法，其特征在于，还包括：

在与所述中心管控设备恢复连接后，将失去连接期间的管控数据同步给所述中心管控设备。
根据权利要求9-11任一项所述的方法，其特征在于，自主地对所述至少一个边缘云节点进行管控，包括以下至少一种方式：

对所述至少一个边缘云节点中处于运行态的对象进行状态监控，并针对监控到的运行状态异常的目标对象进行异常处理；

监控所述至少一个边缘云节点中处于运行态的对象的生命周期，并根据监控结果控制所述处于运行态的对象停止、停止后重启、迁移或删除；

采集所述至少一个边缘云节点中的日志数据，对所述日志数据进行数据分析，并根据数据分析结果执行后续动作；

对所述至少一个边缘云节点进行流量监控，并针对监控到的流量攻击事件进行阻断处理；

对所述至少一个边缘云节点进行网络安全漏洞扫描，并针对扫描到的网络安全漏洞问题进行修复；

监控所述至少一个边缘云节点中的资源用量，并根据监控结果对所述至少一个边缘云节点进行资源扩容或减容。
根据权利要求12所述的方法，其特征在于，针对监控到的运行状态异常的目标对象进行异常处理，包括：

对所述目标对象的异常运行状态进行分析，根据分析结果确定至少一种候选处理方式；

从所述至少一种候选处理方式中获取目标处理方式，根据所述目标处理方式对所述目标对象进行异常处理。
根据权利要求13所述的方法，其特征在于，从所述至少一种候选处理方式中获取目标处理方式，包括：

在与所述中心管控设备保持连接的情况下，将所述至少一种候选处理方式上报给所述中心管控设备，以供所述中心管控设备从中选择处理方式；接收所述中心管控设备返回的处理方式作为所述目标处理方式；或者

在与所述中心管控设备失去连接的情况下，输出所述至少一种候选处理方式至边缘管控人员，以供所述管控人员从中选择处理方式；响应于所述边缘管控人员的选择操作，确定被选择的处理方式作为所述目标处理方式；或者

在与所述中心管控设备失去连接的情况下，按照设定的选择策略，从所述至少一种候选处理方式中选择所述目标处理方式。
根据权利要求9-11任一项所述的方法，其特征在于，每个边缘云节点中分别部署有边缘管控设备，则自主地对所述至少一个边缘云节点进行管控，包括：

每个边缘云节点中的边缘管控设备自主地对其所属边缘云节点进行管控。
一种管控方法，其特征在于，包括：

对网络系统中的至少一个边缘云节点进行监控；

将监控数据上报给所述网络系统中的中心管控设备，以供所述中心管控设备根据所述监控数据对所述至少一个边缘云节点进行管控。
根据权利要求16所述的方法，其特征在于，对网络系统中的至少一个边缘云节点进行监控，包括：

根据所述中心管控设备发送的第一类监控指令，从至少一个监控维度对所述至少一个边缘云节点进行监控；

或者

根据所述中心管控设备发送的第二类监控指令，在指定监控维度上对所述至少一个边缘云节点进行监控；或者

根据定时任务，周期性地从至少一个监控维度对所述至少一个边缘云节点进行监控。
根据权利要求16所述的方法，其特征在于，对网络系统中的至少一个边缘云节点进行监控，并将监控数据上报给所述网络系统中的中心管控设备，以供所述中心管控设备根据所述监控数据对所述至少一个边缘云节点进行管控，包括以下至少一种方式：

对所述至少一个边缘云节点中处于运行态的对象进行状态监控，将监控到的所述处于运行态的对象的运行状态上报给所述中心管控设备，以供所述中心管控设备识别运行状态异常的目标对象并对所述目标对象进行异常处理；

监控所述至少一个边缘云节点中处于运行态的对象的生命周期，并将监控到的所述处于运行态的对象的生命周期上报给所述中心管控设备，以供所述中心管控设备控制所述处于运行态的对象停止、停止后重启、迁移或删除；

采集所述至少一个边缘云节点中的日志数据，并将所述日志数据上报给所述中心管控设备，以供所述中心管控设备对所述日志数据进行数据分析并根据数据分析结果执行后续动作；

对所述至少一个边缘云节点进行流量监控，并将监控到的流量攻击事件上报给所述中心管控设备，以供所述中心管控设备对所述流量攻击事件进行阻断处理；

对所述至少一个边缘云节点进行网络安全漏洞扫描，并将扫描到的网络安全漏洞问题上报给所述中心管控设备，以供所述中心管控设备对所述网络安全漏洞问题进行修复；

监控所述至少一个边缘云节点中的资源用量，并将监控到的资源用量信息上报给所述中心管控设备，以供所述中心管控设备对所述至少一个边缘云节点进行资源扩容或减容。
根据权利要求16-18任一项所述的方法，其特征在于，每个边缘云节点中分别部署有边缘管控设备，则对网络系统中的至少一个边缘云节点进行监控并将监控数据上报给所述网络系统中的中心管控设备，包括：

每个边缘云节点中的边缘管控设备对其所属边缘云节点进行监控并将其所述边缘云节点中的监控数据上报给所述中心管控设备。
一种边缘管控设备，其特征在于，包括：存储器和处理器；

所述存储器，用于存储计算机程序；当所述计算机程序被所述处理器执行时，致使所述处理器实现权利要求9-19任一项所述方法中的步骤。
一种存储有计算机程序的计算机可读存储介质，其特征在于，当所述计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现权利要求9-19任一项所述方法中的步骤。