一种边缘服务器管理系统及服务器集群转让专利
申请号 : CN202210802035.1
文献号 : CN115190168B
文献日 : 2023-08-04
发明人 : 刘程程
申请人 : 苏州浪潮智能科技有限公司
摘要 :
本发明提出一种边缘服务器管理系统,包括:边缘代理模块,其向中心代理模块注册数据通道,通过数据通道接收中心代理模块发送的操作指令和/或数据,并在边缘服务器上执行操作指令和/或数据以及将指令的执行结果发送到中心代理模块;中心代理模块与边缘代理模块建立数据通道,并通过数据通道运维管理平台将运维管理平台对边缘代理模块的操作指令和/或数据发送到边缘代理模块以及将边缘代理模块发送的数据发送到运维管理平台;数据同步转发模块根据边缘代理模块的网络地址和所述中心代理模块的网络地址建立关系映射表,基于关系映射表在多个中心代理模块之间转发运维管理平台对边缘服务器的操作指令和/或数据。
权利要求 :
1.一种边缘服务器管理系统,其特征在于,包括边缘代理模块、中心代理模块、数据同步转发模块,其中:所述边缘代理模块配置用于向所述中心代理模块注册数据通道,通过所述数据通道接收所述中心代理模块发送的操作指令和/或数据,并在边缘服务器上执行所述操作指令和/或数据以及将所述指令的执行结果发送到所述中心代理模块;
所述中心代理模块配置用于与所述边缘代理模块建立数据通道,并通过所述数据通道运维管理平台将运维管理平台对边缘代理模块的操作指令和/或数据发送到所述边缘代理模块以及将所述边缘代理模块发送的数据发送到运维管理平台;
数据同步转发模块配置用于根据所述边缘代理模块的网络地址和所述中心代理模块的网络地址建立关系映射表,基于所述关系映射表在多个中心代理模块之间转发所述运维管理平台对边缘服务器的操作指令和/或数据;
所述中心代理模块进一步配置用于:
接收所述运维管理平台对边缘代理模块的操作指令和/或数据,并判断所述边缘代理模块是否在所述代理模块注册数据通道;
响应于所述边缘代理模块未在所述中心代理模块注册数据通道,将所述操作指令和/或数据转发到所述数据同步转发模块;
所述数据同步转发模块进一步配置用于:
响应于接收到中心代理模块转发的操作指令和/或数据,获取所述操作指令和/或数据操作的边缘代理模块地址,查询所述关系映射表,通过所述关系映射表找到对应的中心代理模块,并将所述操作指令和/或数据发送到所述中心代理模块。
2.根据权利要求1所述的系统,其特征在于,所述数据同步转发模块进一步配置用于:向所述中心代理模块以预定时间间隔发送心跳检测和所述关系映射表的副本,并接收所述中心代理模块发送更新后的关系映射表副本,基于所述关系映射表副本对所述关系映射表进行更新;
响应于所述中心代理模块未响应所述心跳检测,将所述中心代理模块从所述关系映射表中删除。
3.根据权利要求2所述的系统,其特征在于,所述中心代理模块进一步配置用于:响应于存在边缘代理模块与所述中心代理模块注册数据通道成功,获取边缘代理模块的IP地址与唯一标识,将所述边缘代理模块的IP地址、唯一标识和中心代理模块的IP地址添加到所述关系映射表副本。
4. 根据权利要求1所述的系统,其特征在于,所述中心代理模块进一步配置用于:基于所述操作指令和/或数据的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的识别码;以及将所述操作指令和/或数据和所述识别码进行加密并将加密后的所述操作指令和/或数据发送到边缘代理模块。
5.根据权利要求1所述的系统,其特征在于,所述边缘代理模块进一步配置用于:响应于接收到对应的操作指令和/或数据,在所述边缘代理模块上执行所述操作指令和/或数据,并将所述执行结果的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的响应识别码,并将所述响应识别码和所述操作指令和/或数据的执行结果数据加密后发送到所述中心代理模块。
6.根据权利要求5所述的系统,其特征在于,所述中心代理模块进一步配置用于:响应于接收到所述边缘代理模块发送的加密数据,对所述加密数据进行解密以获取到对应的响应识别码和所述操作指令和/或数据的执行结果数据;
按照所述响应识别码的生成方式解析所述响应识别码,并根据所述识别码中的运维管理平台的唯一标识将所述操作指令和/或数据的执行结果数据发送到所述运维管理平台。
7.根据权利要求3所述的系统,其特征在于,所述中心代理模块进一步配置用于:以预定时间间隔向所述边缘代理模块发送心跳检测,响应于所述边缘代理模块未响应所述心跳检测,将所述边缘代理模块从所述关系映射表副本删除。
8.一种服务器集群,所述服务器集群中的一个或多个服务器节点部署有如权利要求1‑
7中任一项所述的系统中对应的模块。
说明书 :
一种边缘服务器管理系统及服务器集群
技术领域
[0001] 本发明属于计算机领域,具体涉及一种边缘服务器管理系统即服务器集群。
背景技术
[0002] 在云计算大行其道的时代,服务器的需求量与日俱增,与此同时,随着5G技术的发展,针对边缘计算等场景定制的体积小、功耗低、温度适应范围广的边缘服务器应运而生。通常由于边缘计算场景的限制,边缘服务器多数只能通过4G/5G或wifi模组进行网络连接,实现边缘计算及网络通讯。而同时,支撑起庞大数据量交互的服务器基本都需要通过运维软件平台管理。在现实的使用场景下,运维平台与边缘服务器多为单向网络,因此如何在单向网络条件下,通过运维平台实现对边缘等设备的纳管,成为一个问题,亟需一种有效的解决方案。
发明内容
[0003] 为解决以上问题,本发明提出一种边缘服务器管理系统,包括边缘代理模块、中心代理模块、数据同步转发模块,其中:
[0004] 所述边缘代理模块配置用于向所述中心代理模块注册数据通道,通过所述数据通道接收所述中心代理模块发送的操作指令和/或数据,并在边缘服务器上执行所述操作指令和/或数据以及将所述指令的执行结果发送到所述中心代理模块;
[0005] 所述中心代理模块配置用于与所述边缘代理模块建立数据通道,并通过所述数据通道运维管理平台将运维管理平台对边缘代理模块的操作指令和/或数据发送到所述边缘代理模块以及将所述边缘代理模块发送的数据发送到运维管理平台;
[0006] 数据同步转发模块配置用于根据所述边缘代理模块的网络地址和所述中心代理模块的网络地址建立关系映射表,基于所述关系映射表在多个中心代理模块之间转发所述运维管理平台对边缘服务器的操作指令和/或数据。
[0007] 在本发明的一些实施方式中,数据同步转发模块进一步配置用于:
[0008] 向所述中心代理模块以预定时间间隔发送心跳检测和所述关系映射表的副本,并接收所述中心代理模块发送更新后的关系映射表副本,基于所述关系映射表副本对所述关系映射表进行更新;
[0009] 响应于所述中心代理模块未响应所述心跳检测,将所述中心代理模块从所述关系映射表中删除。
[0010] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0011] 响应于存在边缘代理模块与所述中心代理模块注册数据通道成功,获取边缘代理模块的IP地址与唯一标识,将所述边缘代理模块的IP地址、唯一标识和中心代理模块的IP地址添加到所述关系映射表副本。
[0012] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0013] 接收所述运维管理平台对边缘代理模块的操作指令和/或数据,并判断所述边缘代理模块是否在所述代理模块注册数据通道;
[0014] 响应于所述边缘代理模块未在所述中心代理模块注册数据通道,将所述操作指令和/或数据转发到所述数据同步转发模块。
[0015] 在本发明的一些实施方式中,数据同步转发模块进一步配置用于:
[0016] 响应于接收到中心代理模块转发的操作指令和/或数据,获取所述操作指令和/或数据操作的边缘代理模块地址,查询所述关系映射表,通过所述关系映射表找到对应的中心代理模块,并将所述操作指令和/或数据发送到所述中心代理模块。
[0017] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0018] 基于所述操作指令和/或数据的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的识别码;以及
[0019] 将所述操作指令和/或数据和所述识别码进行加密并将加密后的所述操作指令和/或数据发送到边缘代理模块。
[0020] 在本发明的一些实施方式中,边缘代理模块进一步配置用于:
[0021] 响应于接收到对应的操作指令和/或数据,在所述边缘代理服务器上执行所述操作指令和/或数据,并将所述执行结果的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的响应识别码,并将所述响应识别码和所述操作指令和/或数据的执行结果数据加密后发送到所述中心代理模块。
[0022] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0023] 响应于接收到所述边缘代理模块发送的加密数据,对所述加密数据进行解密以获取到对应的响应识别码和所述操作指令和/或数据的执行结果数据;
[0024] 按照所述响应识别码的生成方式解析所述响应识别码,并根据所述识别码中的运维管理平台的唯一标识将所述操作指令和/或数据的执行结果数据发送到所述运维管理平台。
[0025] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0026] 以预定时间间隔向所述边缘代理模块发送心跳检测,响应于所述边缘代理模块未响应所述心跳检测,将所述边缘代理模块从所述关系映射表副本删除。
[0027] 本发明的另一方面还提供一种服务器集群,所述服务器集群中的一个或多个服务器节点部署有如上述实施方式中的系统中对应的模块。
[0028] 通过本发明提出的一种边缘服务器管理系统实现了在单向网络的场景下,运维平台对边缘设备的分布式管理。采用分布式的部署架构与设计逻辑,实现了大批量,快速,可控,负载均衡纳管边缘设备的可能。
附图说明
[0029] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030] 图1为本发明实施例提供的一种边缘服务器管理系统结构示意图;
[0031] 图2为 本发明实施例提供的一种边缘服务器管理系统的交互示意图;
[0032] 图3为本发明实施提供的一种服务器集群的示结构示意图。
具体实施方式
[0033] 为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
[0034] 本发明应用于边缘计算领域,旨在解决边缘设备的接入问题。随着网络技术和硬件技术的发展,物联网也随之得到极大的发展,生活中随之可见的智能(联网)终端设备越来越多,如此庞大的物联网终端设备如果采用以往的PC网络接入的方式进行管理,需要建立多个庞大的网络通道,即与每一个物联网设备建立对应的双向的TCP连接,但是由于物联网终端设备与后端对应的服务器的数据交互频次并不高,且大多都是被动的接收后端服务器的操作指令和/或数据,网络数据的传输通常都是有后端服务器首先发送对应的指令,因此会导致大量的服务器上的TCP连接资源被浪费。并且又因IPV6并未全面普及,大量的终端设备仍然采用IPV4的方式进行部署并且在处于的层层NAT网络中,在不采用持续建立TCP连接的时候,后端服务器无法主动连接到对应的终端设备(多个终端共用一个IPV4地址以NAT映射的方式组网)。因此,使得现有的边缘设备的接入与管理的搭建成本与维护成本居高不下。
[0035] 如图1所示,为解决以上问题,为解决以上问题,本发明提出一种边缘服务器管理系统,包括边缘代理模块1、中心代理模块2、数据同步转发模块3,其中:
[0036] 所述边缘代理模块1配置用于向所述中心代理模块2注册数据通道,通过所述数据通道接收所述中心代理模块2发送的操作指令和/或数据,并在边缘服务器上执行所述操作指令和/或数据以及将所述指令的执行结果发送到所述中心代理模块2;
[0037] 所述中心代理模块2配置用于与所述边缘代理模块1建立数据通道,并通过所述数据通道运维管理平台将运维管理平台对边缘代理模块1的操作指令和/或数据发送到所述边缘代理模块1以及将所述边缘代理模块1发送的数据发送到运维管理平台;
[0038] 数据同步转发模块3配置用于根据所述边缘代理模块1的网络地址和所述中心代理模块2的网络地址建立关系映射表,基于所述关系映射表在多个中心代理模块2之间转发所述运维管理平台对边缘服务器的操作指令和/或数据。
[0039] 在本发明的实施例中,如图1所示,本发明提出的一种边缘服务器管理系统,包括边缘代理模块1、中心代理模块2、数据同步转发模块3,边缘代理模块1运行在边缘服务器上,边缘服务器可以是普通的PC也可以是嵌入式设备,例如某些路由器内,其作用是管理多个终端,如前所述,当下的网络设备部署中,具备IPV4地址的设备一般只是路由器或光猫,因此,大量的中断设备如手机,电脑所使用的IP地址都是NAT技术分配的局域网地址,局域网之外的计算机是无法主动访问局域网内的设备的。本发明中的边缘代理模块1一方面用于与中心代理模块建立对应的网络通道,另一方面在局域网内与局域网内没有公网IP的设备进行通信。接收中心代理模块2转发的对应的操作指令和/或数据,根据指令内容向对应的局域网内的设备进行相关操作。典型的应用场景包括:家庭智能设备的远程访问及控制或大型商场中监控设备或其他智能设备的管理。
[0040] 进一步,中心代理模块2则是用于与多个边缘代理模块1建立网络通道的代理节点,其主要的业务就是转发运维管理平台向对应边缘代理模块1的操作指令和/或数据,将整个代理节点的服务器的计算能力用于建立网络连接通道。一方面与边缘代理模块1建立对应的网络连接通道,将运维管理平台的操作指令和/或数据或相应的数据转发给对应的边缘代理模块1,另一方面在收到边缘代理模块1发送的响应运维管理平台的操作指令和/或数据的反馈数据时,将反馈数据转发给运维管理平台。
[0041] 在本发明的一些实施例中,边缘代理模块1和中心代理模块2之间的网络通道可是WebSocket通道,WebSocket是一种HTTP协议的一个特殊连接方式,当边缘代理模块1不具有公网的IP地址时,可通过与中心代理模块2建立WebSocket通道的方式保持与中心代理模块2的连接,使得中心代理模块2可以主动访问边缘代理模块1。
[0042] 进一步,如果边缘代理模块1所在设备具有公网IP地址,中心代理模块2可直接记录该公网地址,当运维管理平台向该边缘代理模块1发送相应的操作指令和/或数据或数据时,可直接通过该IP地址访问边缘代理模块1的端口转发该操作指令和/或数据或数据。
[0043] 在本发明的实施例中,数据同步转发模块3则用于将与对应的中心代理模块2建立网络通道的边缘代理模块1建立对应的关系映射表,关系映射表表的内容如下:
[0044]
[0045] 表1:关系映射表
[0046] 需要说明的是,中心代理模块2的个数最少为1个,通常为多个,一个中心代理模块2可以与多个边缘代理模块1建立通道,而边缘代理模块1同时只能与1个中心代理模块2建立通道,不同的中心代理模块2所连接的边缘代理模块1不同,运维管理平台只需将要操作的边缘代理模块的IP(该IP可能只是多个设备共享的公网IP)和操作指令和/或数据发送到中心代理模块2,如果对应的中心代理模块2与该边缘代理模块1具有网络通道,则直接将操作指令和/或数据发送到边缘代理模块1。如果没有则将该操作指令和/或数据发送到数据同步转发模块3,数据同步转发模块3则按照关系映射表上记载的中心代理IP地址,将操作指令和/或数据转发给对应的中心代理模块2。由对应的中心代理模块2处理该操作指令和/或数据。SN为Serial Number 序列号,通常为唯一标识。
[0047] 在本发明的一些实施方式中,数据同步转发模块3进一步配置用于:
[0048] 向所述中心代理模块2以预定时间间隔发送心跳检测和所述关系映射表的副本,并接收所述中心代理模块2发送更新后的关系映射表副本,基于所述关系映射表副本对所述关系映射表进行更新;
[0049] 响应于所述中心代理模块2未响应所述心跳检测,将所述中心代理模块2从所述关系映射表中删除。
[0050] 在本实施例中,数据同步转发模块3还定时向一个或多个中心代理模块2发送心跳检测和关系映射表的副本,如果对应的中心代理模块2正常则会响应该心跳检测,同时将在心跳检测间隔内的该中心代理模块2与边缘代理模块1建立的连接或断开的连接更新到关系映射表副本中,并将关系映射表发送给数据同步转发模块3,数据同步转发模块3则将关系映射表的副本中内容更新到关系映射表中。
[0051] 进一步,如果存在中心代理模块2中未响应心跳检测,则认为对应的中心代理模块2故障,则将该中心代理模块2从关系映射表删除。同时删除的还有该中心代理模块2对应的多个边缘代理模块1的信息。
[0052] 在本发明的一些实施方式中,中心代理模块2进一步配置用于:
[0053] 响应于存在边缘代理模块1与所述中心代理模块2注册数据通道成功,获取边缘代理模块1的IP地址与唯一标识,将所述边缘代理模块的IP地址、唯一标识和中心代理模块的IP地址添加到所述关系映射表副本。
[0054] 在本实施例中,中心代理模块2则维护数据同步转发模块3发送的关系映射表的副本,当存在边缘代理模块1连接到该中心代理模块2时,获取边缘代理模块1的IP地址和SN,并将自身的IP地址和边缘代理模块1的IP地址和SN添加到该中心代理模块2上的关系映射表副本中。
[0055] 在本发明的一些实施方式中,中心代理模2块进一步配置用于:
[0056] 接收所述运维管理平台对边缘代理模块1的操作指令和/或数据,并判断所述边缘代理模块是否在所述代理模块注册数据通道;
[0057] 响应于所述边缘代理模块未在所述中心代理模块注册数据通道,将所述操作指令和/或数据转发到所述数据同步转发模块。
[0058] 在本实施例中,中心代理模块2在接收到运维管理平台发送的操作指令和/或数据后首先要检测对应的边缘代理模块1是否在该中心代理模块2注册数据通道,如果有则将操作指令和/或数据发送给对应边缘代理模块1,如果没有则将将操作指令和/或数据转发给数据同步转发模块3。
[0059] 在本发明的一些实施方式中,数据同步转发模块3进一步配置用于:
[0060] 响应于接收到中心代理模块2转发的操作指令和/或数据,获取所述操作指令和/或数据操作的边缘代理模块1地址,查询所述关系映射表,通过所述关系映射表找到对应的中心代理模块2,并将所述操作指令和/或数据发送到所述中心代理模块2。
[0061] 在本实施例中,如前所述,数据同步转发模块3在接收到中心代理模块2发送的操作指令和/或数据,按照关系映射表查找对应的中心代理模块2,并将操作指令和/或数据发送到对应的中心代理模块2由对应的中心代理模块2将操作指令和/或数据发送到与其建立连接通道的边缘代理模块1。
[0062] 在本发明的一些实施方式中,中心代理模块2进一步配置用于:
[0063] 基于所述操作指令和/或数据的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的识别码;以及
[0064] 将所述操作指令和/或数据和所述识别码进行加密并将加密后的所述操作指令和/或数据发送到边缘代理模块1。
[0065] 在本实施例中,中心代理模块2在向边缘代理模块1发送操作指令和/或数据时,首先计算操作指令和/或数据的数据长度,再获取运维平台的唯一标识,在本实施例中,唯一标识是采用字母的排列组合命名的运维平台名称,按照名字中字母的顺序和数据的数据长度进行计算。详细计算式如下:
[0066]
[0067] 上式中,M标识识别码,标识运维管理平台的名字中字母的顺序,标识操作指令和/或数据的数据长度。
[0068] 进一步,在计算完识别码之后,将识别和操作指令和/或数据一同加密,最后将加密后的识别码和操作指令和/或数据发送到边缘代理模块1。
[0069] 在本发明的一些实施方式中,边缘代理模块进一步配置用于:
[0070] 响应于接收到对应的操作指令和/或数据,在所述边缘代理服务器上执行所述操作指令和/或数据,并将所述执行结果的数据长度与所述运维管理平台的标识信息生成所述操作指令和/或数据的响应识别码,并将所述响应识别码和所述操作指令和/或数据的执行结果数据加密后发送到所述中心代理模块。
[0071] 如前所述,对应地,边缘代理模块1在接收到中心代理模块2发送的数据之后,先将数据解密,获取数据的长度,然后按照识别码的生成方法逆向解析得到识别码中隐藏的数据长度,将解密后获取的数据长度和识别码中携带的数据长度进行对比,如果数据长度一致,则认为数据没有被篡改。执行操作指令和/或数据,并返回执行结果。
[0072] 进一步,与中心代理模块2类似地,边缘代理模块1按照识别码相同的生成过程,将要返回给中心代理模块的数据内容的长度和运维管理平台的唯一名称生成新的识别码,然后将识别码和要返回给中心代理模块2的数据一同加密发送给中心代理模块2。
[0073] 在本发明的一些实施方式中,中心代理模块进一步配置用于:
[0074] 响应于接收到所述边缘代理模块发送的加密数据,对所述加密数据进行解密以获取到对应的响应识别码和所述操作指令和/或数据的执行结果数据;
[0075] 按照所述响应识别码的生成方式解析所述响应识别码,并根据所述识别码中的运维管理平台的唯一标识将所述操作指令和/或数据的执行结果数据发送到所述运维管理平台。
[0076] 在本实施例中,进一步,中心代理模块2在接收到边缘代理模块1返回的加密数据后,对数据进行解密,然后基于识别码的生成方法,逆向得出识别码中携带的数据长度,然后与解密后边缘代理模块1发送的数据的长度进行对比,如果长度一致,则说明数据传输过程中没有被篡改。将边缘管理平台1发送的数据转发给运维管理平台。
[0077] 在本发明的一些实施方式中,中心代理模块2进一步配置用于:
[0078] 以预定时间间隔向所述边缘代理模块1发送心跳检测,响应于所述边缘代理模块未响应所述心跳检测,将所述边缘代理模块1从所述关系映射表副本删除。
[0079] 在本实施例中,中心代理模块2以预定时间间隔向边缘代理模块1发送心跳检测以确认边缘代理模块1是否处于正常状态,如果边缘代理模块1没有响应心跳检测,则认为边缘代理模块1异常,断开与该边缘代理模块1的通道,并将该边缘代理模块1从关系映射表副本中删除。
[0080] 实施例:
[0081] 如图3所示,图3示出了本发明提出的一种边缘服务器管理系统的网络拓扑示意图,图中编号1‑15表示一种边缘服务器管理系统的运行的关键过程,详细如下:
[0082] ①启动信息录入,在边缘代理端录入中心代理的IP及端口信息,若为分布式部署,存在多个中心代理,则录入多个中心代理的IP及端口信息。在数据同步转发模块录入代理中心的IP及端口信息。在中心代理模块录入最大可注册的边缘代理个数N(N可依照现实场景设定)及数据同步转发模块所在机器的IP。
[0083] ②在运维平台端启动中心代理模块,中心代理模块在给定端口启动 WebSocket 服务,等待接收边缘代理模块的注册数据。
[0084] ③在运维平台端启动数据同步转发模块,创建边缘代理和中心代理对应关系表edge_center,字段包含编号、边缘代理IP、边缘代理SN、中心代理IP、中心代理端口等字段,并同步edge_center表到各个中心代理模块。同时定时(假设为60s)向中心代理模块发送心跳包,若中心代理模块不在线,则从edge_center表中删除该中心模块对应的信息。
[0085]
[0086] 表2:edge_center表
[0087] ④在边缘服务端启动边缘代理模块,根据信息录入模块录入的中心代理IP及端口信息,按顺序先后,向第一个中心代理服务进行注册,并同时发送当前机器的SN及IP信息,等待返回结果。
[0088] ⑤中心代理模块接收到边缘代理模块的注册信息,同时将接收到SN、IP及本机的IP、端口信息写入到edge_center表中,并发送到数据同步转发模块,通知表单同步。
[0089] ⑥数据同步转发模块接收到中心模块发送的edge_center表及同步信号,将表单数据同步转发到各个中心代理中。
[0090] ⑦若中心代理模块接收到边缘代理模块的注册信息,超过了数据录入模块录入的最大个数N,则中心代理模块不向edge_center表中写入信息并向边缘代理模块返回注册失败信息;否则,写表并返回注册成功,此时以边缘代理IP、SN为标识与中心代理IP对应的通道建立成功。通道建立后,中心代理会定期(例60s)向边缘代理发送心跳包,监测边缘代理在线状态,保证通道链路正常。
[0091] ⑧边缘代理模块在接收到注册失败信息后,继续向下一个中心代理服务进行注册,同步骤④。
[0092] ⑨等到所有边缘代理注册完成及数据转发模块表单同步完成后,此时运维平台可以向任意中心代理发送数据,对任意边缘代理注册节点进行操作。
[0093] ⑩中心代理模块对运维平台开放唯一接口,接口中包含:边缘代理IP、操作类型(GET、POST、PUT、PATCH、DELETE等)、操作URI、操作数据等。当接收到运维平台发送的消息后,解析发送的数据,判断边缘代理IP。若待操作的边缘代理IP注册在当前中心代理中,则直接对数据添加数据识别码M并对数据整体进行加密(AES或RSA加密等),放入边缘代理IP对应的通道,发送数据;若边缘代理模块不在当前中心节点注册,则向数据同步转发模块发送该数据。
[0094] 识别码即为判定当前运维平台,又可作为数据完整的标识,识别码生成方法如下:
[0095] 设识别码为M,运维平台英文名称字母个数为n,其每个字母对应的字母表顺序为, ,…, 待发送的数据字节长度为
[0096] 则可得到识别码:
[0097]
[0098] ⑪数据同步转发模块接收到数据后,根据edge_center表中的对应关系,判断边缘代理IP所注册的中心代理,向该中心代理发送接收到的数据。
[0099] ⑫边缘代理模块接收到中心代理模块发送的数据后,对数据进行解密,取到识别码,获取数据的字节长度 ,依照步骤⑩中的算法,可得 ,判断 ,若长度不一致则返回数据异常,不对数据进行处理;若长度一致,则对操作类型进行解析,针对 GET、POST、PUT、PATCH、DELETE等不同的操作类型,分别发送请求处理,等待边缘服务器返回结果。
[0100] ⑬边缘代理模块等到边缘服务器返回结果之后,依照⑩中的识别码生成算法,添加识别码,并对重新对数据进行加密,发送返回数据。
[0101] ⑭中心代理模块接收到数据后,对数据进行解密,校验识别码,若校验成功则向运维平台返回数据;若校验识别失败,则不对数据进行处理,向运维平台返回边缘代理IP及边缘代理数据异常消息。
[0102] ⑮若中心代理收到边缘代理离线或检测到边缘代理通道异常,则中心代理从edge_center表中删除该IP‑SN‑IP的对应关系,并通过数据同步转发模块,同步其他中心代理,若此时存在相关IP的对应请求,则返回设备离线。
[0103] 如图2所示,本发明的另一方面还提供一种服务器集群,所述服务器集群中的一个或多个服务器节点部署有如上述实施方式中的系统中对应的模块。
[0104] 通过本发明提出的一种边缘服务器管理系统实现了在单向网络的场景下,运维平台对边缘设备的分布式管理。采用分布式的部署架构与设计逻辑,实现了大批量,快速,可控,负载均衡纳管边缘设备的可能。
[0105] 以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
[0106] 应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
[0107] 上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
[0108] 本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
[0109] 所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。