在边缘计算网络环境中进行计算卸载任务,不仅能减少移动端的计算压力和能耗,也能降低传输时延。尽管目前业界已有不少针对边缘计算卸载的研究成果,但边缘计算卸载在移动性管理、干扰、安全等方面仍然面临着一些亟待解决的问题与挑战。
移动性管理
在传统的蜂窝网络中,用户在eNodeB与SCeNB之间移动时,为了保证服务连续性,有严格的切换流程。类似的,将UE的计算任务卸载到MEC,保证服务的连续性是要解决的关键问题。UE的切换可以通过VM迁移来保证服务的连续性。VM迁移的工作大部分只考虑单个计算节点对每个UE进行计算的场景,当应用程序被卸载到多个计算节点时,如何有效处理VM迁移过程成为保证QoS的一大挑战。同时,VM迁移会给回程链路造成很大的负担,并导致很高的时延。此外,由于计算节点之间的通信限制,更现实的挑战是如何实现基于某些预测技术预先迁移计算任务,使用户察觉不到服务的中断,以提升用户体验。
在移动性管理中,为了完成相应任务的迁移,并满足相应的时延、安全等各方面的需求,需要对低时延技术、路径预测技术等加以考量,在保持业务连续性的同时实现绿色节能通信。
- 低时延的移动性管理:物联网和车联网等低时延应用需要具有非常高的可靠性和非常低的端到端延迟(毫米级)通信。可以考虑在回程链路中选用时延更小的高速通路,对传输数据进行压缩并简化VM复原流程等。
- 路径预测技术对移动性管理技术的支撑:移动性管理的关键是进行VM和数据的迁移,传统的MEC迁移方案是在用户移动时才将计算进行卸载,这样的弊端是会在短时间内突发地传输大量的数据,从而造成较高的时延。处理该问题的解决方案一个解决方案是,在MEC为用户提供服务期间,利用用户轨迹的统计信息预测用户将要到达的下一个MEC区域(可以利用HMM),从而提前将数据传输。这一技术存在的两个挑战在于:(1)轨迹预测(2)如何选择预先要传输的计算数据(因为预测未必准确,传输过多可能会浪费网络资源)。
安全性
安全性在云计算卸载中是需要重点考虑的技术难点。由于MEC是分布式部署,单点的防护能力较弱(特别是物理安全),单个MEC的安全漏洞可能导致全局的安全问题,多租户的形式会导致恶意用户潜入网内,利用云平台的漏洞攻击网络。卸载到云端的数据也很容易被攻击或篡改。另外,由于计算任务被卸载到网络边缘中,面临更加复杂的网络环境,原本用于云计算的许多安全解决方案不再使用于边缘计算的计算卸载。
MEC中计算卸载面临着的安全问题分布在各个层级,主要包括:边缘节点安全、网络安全、数据安全、应用安全、安全态势感知与编排、身份认证管理等。
- 边缘节点安全:在网络边缘提供安全的节点、软件加固和安全可靠的远程升级服务,防止用户的恶意卸载行为,解决最基本的受信问题。
- 网络安全:需保证包括防火墙、入侵检测系统、DDoS防护、VPN/TLS等功能,也包括一些传输协议的安全功能复用。
- 数据安全:对卸载到边缘网络的数据进行信任处理,同时也需要对数据的访问控制进行加强,也包括数据加密、数据隔离和销毁、数据防篡改、隐私保护、数据访问控制和数据防泄漏等。
- 应用安全:需设置白名单、应用安全审计、恶意卸载内容防范等。
- 安全态势感知、安全管理与编排:需要采取主动积极的安全防御措施,包括基于大数据的态势感知和高级威胁检测以及统一的全网安全策略执行和主动防护,再结合完善的运维监控和应急响应机制。
- 身份认证信任管理:在网络的各个层次中涉及的实体需要身份认证,海量的设备接入使传统的集中式安全认证面临巨大的性能压力,特别是在设备集中上线时系统往往会不堪重负。
干扰管理
干扰问题是计算卸载中亟待解决的关键问题之一。如果将很多接入设备的应用同时卸载到MEC服务器,会产生严重的干扰问题。干扰管理有很多实现方式,与资源管理密切相相关(干扰的本质是资源的冲突使用)。将资源管理作为干扰管理的重要手段,一方面可以通过合理利用网络资源增加网络容量;另一方面可以通过干扰管理修正资源分配策略,促进网络容量提升。干扰管理主要面临的挑战如下:
- MEC的部署方式导致干扰调度不均匀:MEC的部署具有随机性,分布与覆盖情况无法预期,这就可能导致MEC服务器分配不均匀,导致网络中不同区域的干扰分布不均。结合位置信息和卸载请求预测来智能处理干扰问题是未来MEC计算卸载干扰管理的重要技术之一。
- 计算资源和网络资源的分配方案:如何根据MEC网络环境以及终端卸载请求做出合理的资源分配是解决干扰问题的重要途径之一。