劉春林，秦 進(jìn)

(1. 凱里學(xué)院大數(shù)據(jù)工程學(xué)院，貴州 凱里 556011；2. 貴州大計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，貴州 貴陽(yáng) 550025)

1 引言

無(wú)線通信和云計(jì)算技術(shù)已獲得迅速發(fā)展，智能手機(jī)、手提電腦、平板等移動(dòng)設(shè)備在人們?nèi)粘Ｉ钪衅占吧鯊V，例如導(dǎo)航定位、觀看直播、遠(yuǎn)程辦公等[1]。移動(dòng)設(shè)備在為人們提供便捷服務(wù)的同時(shí)，也使已有網(wǎng)絡(luò)面臨嚴(yán)峻挑戰(zhàn)，不僅需要滿足大規(guī)模的設(shè)備接入，還需要與日益增長(zhǎng)的通信容量和計(jì)算需求相匹配，在此背景下人們逐漸迎來(lái)5G網(wǎng)絡(luò)時(shí)代[2，3]。由于核心網(wǎng)集中式部署無(wú)法達(dá)到以5G網(wǎng)絡(luò)為基礎(chǔ)的業(yè)務(wù)要求，網(wǎng)絡(luò)開始向邊緣遷移，隨著網(wǎng)絡(luò)邊緣設(shè)備數(shù)量和生成數(shù)據(jù)的爆發(fā)式增長(zhǎng)，移動(dòng)邊緣計(jì)算應(yīng)運(yùn)而生。該模式是智能互聯(lián)服務(wù)的提供者，可以滿足各行業(yè)對(duì)業(yè)務(wù)實(shí)時(shí)性、數(shù)據(jù)融合、隱私保護(hù)等方面的需求，既可以降低網(wǎng)絡(luò)負(fù)載，還可以向用戶提供時(shí)延低、穩(wěn)定性高的應(yīng)用運(yùn)行環(huán)境[4，5]。節(jié)點(diǎn)部署作為該模式的核心環(huán)節(jié)，越來(lái)越受到相關(guān)技術(shù)人員的重視。

目前很多專家和學(xué)者均在此類問(wèn)題的研究上取得重大成果，例如符春和王旭亮等人，分別利用目標(biāo)覆蓋感知與NFV MANO技術(shù)設(shè)計(jì)移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法[6，7]。這兩種算法均能有效提升網(wǎng)絡(luò)中業(yè)務(wù)流的服務(wù)質(zhì)量，且端到端服務(wù)時(shí)延較低，但需要部署的節(jié)點(diǎn)數(shù)量較多，資源消耗高。

本文通過(guò)分析移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)，聯(lián)合無(wú)線、傳輸、網(wǎng)絡(luò)等專業(yè)，設(shè)計(jì)面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法，并利用信道信息和改進(jìn)遺傳模擬退火算法提升移動(dòng)邊緣計(jì)算節(jié)點(diǎn)安全性，優(yōu)化端到端服務(wù)時(shí)延。

2 移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法

2.1 面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)

面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)包含網(wǎng)絡(luò)能力和移動(dòng)邊緣計(jì)算的平臺(tái)能力，具體用圖1描述。

圖1 移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)架構(gòu)

5G核心網(wǎng)、移動(dòng)邊緣計(jì)算系統(tǒng)和用戶終端聯(lián)合完成面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算，能夠達(dá)到計(jì)費(fèi)、移動(dòng)管理等目的。其中，虛擬化基礎(chǔ)架構(gòu)選擇NFV；移動(dòng)邊緣計(jì)算平臺(tái)用于提供網(wǎng)絡(luò)能力開放與集成部署等功能，并通過(guò)基于信道信息的克隆節(jié)點(diǎn)識(shí)別方法避免克隆節(jié)點(diǎn)攻擊，提升移動(dòng)邊緣計(jì)算節(jié)點(diǎn)安全性；該平臺(tái)的管理功能由移動(dòng)邊緣計(jì)算平臺(tái)管理實(shí)現(xiàn)。

2.2 基于信道信息的克隆節(jié)點(diǎn)識(shí)別方法

面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算遷移若干或所有云計(jì)算模型的任務(wù)至網(wǎng)絡(luò)邊緣設(shè)備中，可以極大地減少計(jì)算負(fù)載，降低發(fā)生網(wǎng)絡(luò)擁堵的可能性。移動(dòng)邊緣計(jì)算節(jié)點(diǎn)極容易受到克隆節(jié)點(diǎn)攻擊的威脅，現(xiàn)有方法難以辨識(shí)克隆節(jié)點(diǎn)和合法節(jié)點(diǎn)，是因?yàn)閮烧叩腎D與密鑰信息等完全一致，因此采用所提方法實(shí)現(xiàn)克隆節(jié)點(diǎn)辨識(shí)。

中心節(jié)點(diǎn)接收到完成簽名的被測(cè)節(jié)點(diǎn)的位置信息與ID的聲明消息后，對(duì)其簽名進(jìn)行驗(yàn)證，并將兩類信息存儲(chǔ)，若想說(shuō)明出現(xiàn)克隆節(jié)點(diǎn)攻擊現(xiàn)象，則兩個(gè)存在差異的聲明消息的ID一致，但位置信息不同[8]，即該識(shí)別方法的基本原理。

該識(shí)別方法的實(shí)現(xiàn)形式為二元假設(shè)檢驗(yàn)，具體用下式描述

H0：i(n)=j(n)

(1)

H1：i(n)≠j(n)

(2)

式內(nèi)，零假設(shè)用H0描述，此時(shí)沒(méi)有出現(xiàn)攻擊，兩個(gè)ID一致的節(jié)點(diǎn)處在相同位置；備擇假設(shè)用H1描述，此時(shí)出現(xiàn)攻擊，兩個(gè)ID一致的節(jié)點(diǎn)所處位置存在差異[9，10]。

設(shè)置TC代表統(tǒng)計(jì)量，據(jù)其可獲得i(n)與j(n)處于相干時(shí)間中的關(guān)聯(lián)度，表示如下

(3)

式內(nèi)，獲取信道信息關(guān)聯(lián)度的方法用diff描述；信道信息的連續(xù)幀數(shù)用n描述；節(jié)點(diǎn)用i、j描述；閾值用η描述。如果H1成立，j為克隆節(jié)點(diǎn)，則滿足Λi，j>η；如果H0成立，j為非克隆節(jié)點(diǎn)，則滿足Λi，j<η。

2.3 面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法

將無(wú)線、傳輸、網(wǎng)絡(luò)等專業(yè)相融合，獲得如圖2所示面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法。

圖2 面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法

不同專業(yè)負(fù)責(zé)業(yè)務(wù)屬性、無(wú)線站點(diǎn)和機(jī)房資源視圖數(shù)據(jù)的提供，第一個(gè)視圖能夠?qū)﹃P(guān)鍵客戶的隱藏業(yè)務(wù)需求進(jìn)行整理；第二個(gè)視圖的職責(zé)為判斷服務(wù)基站位置；第三個(gè)視圖用于提供機(jī)房信息、資源狀況等數(shù)據(jù)[11，12]。將以上視圖與業(yè)務(wù)需求相結(jié)合，可以獲得面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)可能部署位置，其資源儲(chǔ)備需求和機(jī)房選擇，能通過(guò)不同專業(yè)的視圖數(shù)據(jù)融合與過(guò)濾得到，利用改進(jìn)遺傳模擬退火算法完成節(jié)點(diǎn)所構(gòu)成網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)功能部署，以優(yōu)化移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)中業(yè)務(wù)流端到端服務(wù)時(shí)延。

2.4 基于改進(jìn)遺傳模擬退火算法的虛擬網(wǎng)絡(luò)功能部署

2.4.1 編碼

2.4.2 選擇復(fù)制和交叉

(4)

式內(nèi)，狀態(tài)k下的溫度用tk描述。

2.4.3 變異與可行性檢測(cè)

將變異概率Pm設(shè)定成0.01，如果某個(gè)體出現(xiàn)變異現(xiàn)象，則對(duì)其實(shí)施可行性檢測(cè)，即確定新個(gè)體是否符合資源限制標(biāo)準(zhǔn)。獲得指定染色體的虛擬網(wǎng)絡(luò)功能映射方案，獲取其內(nèi)決策變量值，若根據(jù)該值確定符合通用服務(wù)節(jié)點(diǎn)映射限制，需要以隨機(jī)方式將節(jié)點(diǎn)相應(yīng)行元素糾正為0，結(jié)束條件為節(jié)點(diǎn)符合計(jì)算資源約束[13，14]。利用虛擬網(wǎng)絡(luò)功能映射能夠得到網(wǎng)絡(luò)鏈路最佳映射，從而找到K條最短路徑中與各業(yè)務(wù)流相匹配的路徑，在鏈路與時(shí)延限制均符合的條件下使適應(yīng)度函數(shù)達(dá)到最小。

2.4.4 算法實(shí)現(xiàn)過(guò)程

該算法的輸出為服務(wù)功能鏈的部署方案，分別用Mbest、Bbest描述，同時(shí)還包括[t，t+T]時(shí)間范圍內(nèi)所到業(yè)務(wù)請(qǐng)求的端到端時(shí)延估計(jì)結(jié)果[15]，用tavg描述。

2)循環(huán)次數(shù)用K描述，對(duì)其與tk進(jìn)行初始化，且fitmin←0、m←0、Mbest←?。

3)種群規(guī)模用N描述；溫度區(qū)間用Tempmin描述；交叉和變異概率分別用Pc、Pm描述；溫度變化系數(shù)用ξ描述，將以上參數(shù)當(dāng)作初始值實(shí)現(xiàn)種群Q0的初始化處理。

6)while(m′

{

獲得鏈路映射方案，描述為Bbest←Mbest；

end

檢測(cè)新個(gè)體Anew；

if可行性檢測(cè)失敗

糾正個(gè)體；

end

對(duì)適應(yīng)度f(wàn)it(Anew)進(jìn)行計(jì)算

end

If(發(fā)生突變)

檢測(cè)并糾正個(gè)體；

end

end

tk←ξtk；

m′←m+1；

}

7)將移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)功能的部署Mbest、選擇的路徑Bbest、平均時(shí)延估計(jì)值tavg輸出。

3 結(jié)果分析

使用MATLAB R2014b仿真工具搭建測(cè)試環(huán)境以驗(yàn)證本文算法的部署性能，根據(jù)Congent生成面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算網(wǎng)絡(luò)，其內(nèi)包含4個(gè)移動(dòng)邊緣計(jì)算集群，所含通用服務(wù)節(jié)點(diǎn)數(shù)量為35個(gè)，集群內(nèi)與集群間的鏈路數(shù)量為60條。選用參數(shù)相同的兩臺(tái)發(fā)射機(jī)當(dāng)作合法節(jié)點(diǎn)與克隆節(jié)點(diǎn)。

利用本文算法識(shí)別克隆節(jié)點(diǎn)，結(jié)果用圖3描述，圖內(nèi)檢驗(yàn)統(tǒng)計(jì)量和信道信息形成的檢驗(yàn)統(tǒng)計(jì)量，分別為TB、TA，分界線為本文算法所得分離面。

圖3 合法節(jié)點(diǎn)和克隆節(jié)點(diǎn)識(shí)別結(jié)果

從圖3可以看出，合法節(jié)點(diǎn)分布于分離面上部，數(shù)量較多，且較為密集；克隆節(jié)點(diǎn)分布于分離面下部，數(shù)量較少，且相對(duì)分散；僅有一個(gè)克隆節(jié)點(diǎn)存在分類錯(cuò)誤。因此表明，本文算法具有較準(zhǔn)確的克隆節(jié)點(diǎn)識(shí)別能力，可極大地提升面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)安全性。

本文算法使用前后，不同移動(dòng)邊緣計(jì)算應(yīng)用案例的技術(shù)指標(biāo)(前三項(xiàng))和商業(yè)模式(后三項(xiàng))特征情況用表1描述，表內(nèi)√說(shuō)明情況良好，-說(shuō)明情況較差。

表1 各移動(dòng)邊緣計(jì)算應(yīng)用案例的典型特征情況

從表1可以看出，本文算法使用前，移動(dòng)邊緣計(jì)算應(yīng)用于視頻緩存與優(yōu)化中的計(jì)算能力和本地情境化特征有待改善，監(jiān)控?cái)?shù)據(jù)分析應(yīng)用案例的技術(shù)指標(biāo)特征良好，增強(qiáng)現(xiàn)實(shí)應(yīng)用案例的商業(yè)模式特征不甚理想；本文算法使用后，各移動(dòng)邊緣計(jì)算應(yīng)用案例的不同特征均呈現(xiàn)出優(yōu)良狀態(tài)。以上結(jié)果可得，本文算法的面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署性能較優(yōu)異，能有效提高移動(dòng)邊緣計(jì)算的應(yīng)用質(zhì)量。

不同服務(wù)功能鏈平均長(zhǎng)度和通用服務(wù)節(jié)點(diǎn)數(shù)量下，本文算法獲得的節(jié)點(diǎn)部署方案所構(gòu)成網(wǎng)絡(luò)的服務(wù)請(qǐng)求端到端時(shí)延用圖4描述。

圖4 服務(wù)請(qǐng)求端到端時(shí)延結(jié)果

分析圖4可以看出，隨著服務(wù)功能鏈平均長(zhǎng)度持續(xù)增加，網(wǎng)絡(luò)的服務(wù)請(qǐng)求端到端時(shí)延呈緩慢上升趨勢(shì)；在通用服務(wù)節(jié)點(diǎn)數(shù)量從10增加至100的過(guò)程中，服務(wù)請(qǐng)求端到端時(shí)延降低75%左右。因此可得，服務(wù)請(qǐng)求端到端時(shí)延分別與服務(wù)功能鏈平均長(zhǎng)度和通用服務(wù)節(jié)點(diǎn)數(shù)量呈反比、正比，且受服務(wù)功能鏈平均長(zhǎng)度影響極小，受通用服務(wù)節(jié)點(diǎn)數(shù)量影響較大，表明本文算法具有較好的面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署效果。

不同任務(wù)平均計(jì)算量下，當(dāng)計(jì)算量分別滿足正態(tài)分布和均勻分布時(shí)，本文算法獲得的節(jié)點(diǎn)部署方案所構(gòu)成網(wǎng)絡(luò)的能量消耗用圖5描述。

從圖5可以看出，計(jì)算量滿足正態(tài)分布和均勻分布時(shí)的網(wǎng)絡(luò)能量消耗均隨任務(wù)平均計(jì)算量增加而升高，且分別在任務(wù)平均計(jì)算量達(dá)到7、6時(shí)逐漸趨于平穩(wěn)，當(dāng)計(jì)算量服從均勻分布時(shí)，網(wǎng)絡(luò)的能量消耗始終保持最低。因此可得，均勻分布的計(jì)算量能獲得更好的面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署效果。

4 結(jié)論

在5G網(wǎng)絡(luò)環(huán)境下，移動(dòng)邊緣計(jì)算是業(yè)務(wù)模式創(chuàng)新的重要良機(jī)，其節(jié)點(diǎn)部署對(duì)提高業(yè)務(wù)流的服務(wù)質(zhì)量發(fā)揮著巨大價(jià)值，因此設(shè)計(jì)面向5G網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署算法，通過(guò)無(wú)線、傳輸、網(wǎng)絡(luò)等專業(yè)的相互協(xié)作，結(jié)合三大視圖與業(yè)務(wù)需求，實(shí)現(xiàn)移動(dòng)邊緣計(jì)算節(jié)點(diǎn)部署。該算法能有效避免克隆攻擊帶來(lái)的風(fēng)險(xiǎn)，各應(yīng)用案例的技術(shù)指標(biāo)與商業(yè)模式特征情況均呈良好狀態(tài)，且節(jié)點(diǎn)部署所構(gòu)成網(wǎng)絡(luò)的時(shí)延和能量消耗較低，將為5G網(wǎng)絡(luò)業(yè)務(wù)帶來(lái)無(wú)限發(fā)展可能。