劉春林，秦 進

(1. 凱里學院大數據工程學院，貴州 凱里 556011；2. 貴州大計算機科學與技術學院，貴州 貴陽 550025)

1 引言

無線通信和云計算技術已獲得迅速發(fā)展，智能手機、手提電腦、平板等移動設備在人們日常生活中普及甚廣，例如導航定位、觀看直播、遠程辦公等[1]。移動設備在為人們提供便捷服務的同時，也使已有網絡面臨嚴峻挑戰(zhàn)，不僅需要滿足大規(guī)模的設備接入，還需要與日益增長的通信容量和計算需求相匹配，在此背景下人們逐漸迎來5G網絡時代[2，3]。由于核心網集中式部署無法達到以5G網絡為基礎的業(yè)務要求，網絡開始向邊緣遷移，隨著網絡邊緣設備數量和生成數據的爆發(fā)式增長，移動邊緣計算應運而生。該模式是智能互聯服務的提供者，可以滿足各行業(yè)對業(yè)務實時性、數據融合、隱私保護等方面的需求，既可以降低網絡負載，還可以向用戶提供時延低、穩(wěn)定性高的應用運行環(huán)境[4，5]。節(jié)點部署作為該模式的核心環(huán)節(jié)，越來越受到相關技術人員的重視。

目前很多專家和學者均在此類問題的研究上取得重大成果，例如符春和王旭亮等人，分別利用目標覆蓋感知與NFV MANO技術設計移動邊緣計算節(jié)點部署算法[6，7]。這兩種算法均能有效提升網絡中業(yè)務流的服務質量，且端到端服務時延較低，但需要部署的節(jié)點數量較多，資源消耗高。

本文通過分析移動邊緣計算網絡架構，聯合無線、傳輸、網絡等專業(yè)，設計面向5G網絡的移動邊緣計算節(jié)點部署算法，并利用信道信息和改進遺傳模擬退火算法提升移動邊緣計算節(jié)點安全性，優(yōu)化端到端服務時延。

2 移動邊緣計算節(jié)點部署算法

2.1 面向5G網絡的移動邊緣計算網絡架構

面向5G網絡的移動邊緣計算網絡架構包含網絡能力和移動邊緣計算的平臺能力，具體用圖1描述。

圖1 移動邊緣計算網絡架構

5G核心網、移動邊緣計算系統(tǒng)和用戶終端聯合完成面向5G網絡的移動邊緣計算，能夠達到計費、移動管理等目的。其中，虛擬化基礎架構選擇NFV；移動邊緣計算平臺用于提供網絡能力開放與集成部署等功能，并通過基于信道信息的克隆節(jié)點識別方法避免克隆節(jié)點攻擊，提升移動邊緣計算節(jié)點安全性；該平臺的管理功能由移動邊緣計算平臺管理實現。

2.2 基于信道信息的克隆節(jié)點識別方法

面向5G網絡的移動邊緣計算遷移若干或所有云計算模型的任務至網絡邊緣設備中，可以極大地減少計算負載，降低發(fā)生網絡擁堵的可能性。移動邊緣計算節(jié)點極容易受到克隆節(jié)點攻擊的威脅，現有方法難以辨識克隆節(jié)點和合法節(jié)點，是因為兩者的ID與密鑰信息等完全一致，因此采用所提方法實現克隆節(jié)點辨識。

中心節(jié)點接收到完成簽名的被測節(jié)點的位置信息與ID的聲明消息后，對其簽名進行驗證，并將兩類信息存儲，若想說明出現克隆節(jié)點攻擊現象，則兩個存在差異的聲明消息的ID一致，但位置信息不同[8]，即該識別方法的基本原理。

該識別方法的實現形式為二元假設檢驗，具體用下式描述

H0：i(n)=j(n)

(1)

H1：i(n)≠j(n)

(2)

式內，零假設用H0描述，此時沒有出現攻擊，兩個ID一致的節(jié)點處在相同位置；備擇假設用H1描述，此時出現攻擊，兩個ID一致的節(jié)點所處位置存在差異[9，10]。

設置TC代表統(tǒng)計量，據其可獲得i(n)與j(n)處于相干時間中的關聯度，表示如下

(3)

式內，獲取信道信息關聯度的方法用diff描述；信道信息的連續(xù)幀數用n描述；節(jié)點用i、j描述；閾值用η描述。如果H1成立，j為克隆節(jié)點，則滿足Λi，j>η；如果H0成立，j為非克隆節(jié)點，則滿足Λi，j<η。

2.3 面向5G網絡的移動邊緣計算節(jié)點部署算法

將無線、傳輸、網絡等專業(yè)相融合，獲得如圖2所示面向5G網絡的移動邊緣計算節(jié)點部署算法。

圖2 面向5G網絡的移動邊緣計算節(jié)點部署算法

不同專業(yè)負責業(yè)務屬性、無線站點和機房資源視圖數據的提供，第一個視圖能夠對關鍵客戶的隱藏業(yè)務需求進行整理；第二個視圖的職責為判斷服務基站位置；第三個視圖用于提供機房信息、資源狀況等數據[11，12]。將以上視圖與業(yè)務需求相結合，可以獲得面向5G網絡的移動邊緣計算節(jié)點可能部署位置，其資源儲備需求和機房選擇，能通過不同專業(yè)的視圖數據融合與過濾得到，利用改進遺傳模擬退火算法完成節(jié)點所構成網絡的虛擬網絡功能部署，以優(yōu)化移動邊緣計算網絡中業(yè)務流端到端服務時延。

2.4 基于改進遺傳模擬退火算法的虛擬網絡功能部署

2.4.1 編碼

2.4.2 選擇復制和交叉

(4)

式內，狀態(tài)k下的溫度用tk描述。

2.4.3 變異與可行性檢測

將變異概率Pm設定成0.01，如果某個體出現變異現象，則對其實施可行性檢測，即確定新個體是否符合資源限制標準。獲得指定染色體的虛擬網絡功能映射方案，獲取其內決策變量值，若根據該值確定符合通用服務節(jié)點映射限制，需要以隨機方式將節(jié)點相應行元素糾正為0，結束條件為節(jié)點符合計算資源約束[13，14]。利用虛擬網絡功能映射能夠得到網絡鏈路最佳映射，從而找到K條最短路徑中與各業(yè)務流相匹配的路徑，在鏈路與時延限制均符合的條件下使適應度函數達到最小。

2.4.4 算法實現過程

該算法的輸出為服務功能鏈的部署方案，分別用Mbest、Bbest描述，同時還包括[t，t+T]時間范圍內所到業(yè)務請求的端到端時延估計結果[15]，用tavg描述。

2)循環(huán)次數用K描述，對其與tk進行初始化，且fitmin←0、m←0、Mbest←?。

3)種群規(guī)模用N描述；溫度區(qū)間用Tempmin描述；交叉和變異概率分別用Pc、Pm描述；溫度變化系數用ξ描述，將以上參數當作初始值實現種群Q0的初始化處理。

6)while(m′

{

獲得鏈路映射方案，描述為Bbest←Mbest；

end

檢測新個體Anew；

if可行性檢測失敗

糾正個體；

end

對適應度fit(Anew)進行計算

end

If(發(fā)生突變)

檢測并糾正個體；

end

end

tk←ξtk；

m′←m+1；

}

7)將移動邊緣計算網絡中虛擬網絡功能的部署Mbest、選擇的路徑Bbest、平均時延估計值tavg輸出。

3 結果分析

使用MATLAB R2014b仿真工具搭建測試環(huán)境以驗證本文算法的部署性能，根據Congent生成面向5G網絡的移動邊緣計算網絡，其內包含4個移動邊緣計算集群，所含通用服務節(jié)點數量為35個，集群內與集群間的鏈路數量為60條。選用參數相同的兩臺發(fā)射機當作合法節(jié)點與克隆節(jié)點。

利用本文算法識別克隆節(jié)點，結果用圖3描述，圖內檢驗統(tǒng)計量和信道信息形成的檢驗統(tǒng)計量，分別為TB、TA，分界線為本文算法所得分離面。

圖3 合法節(jié)點和克隆節(jié)點識別結果

從圖3可以看出，合法節(jié)點分布于分離面上部，數量較多，且較為密集；克隆節(jié)點分布于分離面下部，數量較少，且相對分散；僅有一個克隆節(jié)點存在分類錯誤。因此表明，本文算法具有較準確的克隆節(jié)點識別能力，可極大地提升面向5G網絡的移動邊緣計算節(jié)點安全性。

本文算法使用前后，不同移動邊緣計算應用案例的技術指標(前三項)和商業(yè)模式(后三項)特征情況用表1描述，表內√說明情況良好，-說明情況較差。

表1 各移動邊緣計算應用案例的典型特征情況

從表1可以看出，本文算法使用前，移動邊緣計算應用于視頻緩存與優(yōu)化中的計算能力和本地情境化特征有待改善，監(jiān)控數據分析應用案例的技術指標特征良好，增強現實應用案例的商業(yè)模式特征不甚理想；本文算法使用后，各移動邊緣計算應用案例的不同特征均呈現出優(yōu)良狀態(tài)。以上結果可得，本文算法的面向5G網絡的移動邊緣計算節(jié)點部署性能較優(yōu)異，能有效提高移動邊緣計算的應用質量。

不同服務功能鏈平均長度和通用服務節(jié)點數量下，本文算法獲得的節(jié)點部署方案所構成網絡的服務請求端到端時延用圖4描述。

圖4 服務請求端到端時延結果

分析圖4可以看出，隨著服務功能鏈平均長度持續(xù)增加，網絡的服務請求端到端時延呈緩慢上升趨勢；在通用服務節(jié)點數量從10增加至100的過程中，服務請求端到端時延降低75%左右。因此可得，服務請求端到端時延分別與服務功能鏈平均長度和通用服務節(jié)點數量呈反比、正比，且受服務功能鏈平均長度影響極小，受通用服務節(jié)點數量影響較大，表明本文算法具有較好的面向5G網絡的移動邊緣計算節(jié)點部署效果。

不同任務平均計算量下，當計算量分別滿足正態(tài)分布和均勻分布時，本文算法獲得的節(jié)點部署方案所構成網絡的能量消耗用圖5描述。

從圖5可以看出，計算量滿足正態(tài)分布和均勻分布時的網絡能量消耗均隨任務平均計算量增加而升高，且分別在任務平均計算量達到7、6時逐漸趨于平穩(wěn)，當計算量服從均勻分布時，網絡的能量消耗始終保持最低。因此可得，均勻分布的計算量能獲得更好的面向5G網絡的移動邊緣計算節(jié)點部署效果。

4 結論

在5G網絡環(huán)境下，移動邊緣計算是業(yè)務模式創(chuàng)新的重要良機，其節(jié)點部署對提高業(yè)務流的服務質量發(fā)揮著巨大價值，因此設計面向5G網絡的移動邊緣計算節(jié)點部署算法，通過無線、傳輸、網絡等專業(yè)的相互協作，結合三大視圖與業(yè)務需求，實現移動邊緣計算節(jié)點部署。該算法能有效避免克隆攻擊帶來的風險，各應用案例的技術指標與商業(yè)模式特征情況均呈良好狀態(tài)，且節(jié)點部署所構成網絡的時延和能量消耗較低，將為5G網絡業(yè)務帶來無限發(fā)展可能。