徐 琴,谢东亮,邓秋菊
(1.重庆移通学院,重庆 401520;2.重庆工程学院,重庆 400056)
边缘计算属于一种把计算、存储、网络资源在云平台中转移至网络边缘的分布式信息服务结构,以期把传统移动通信网、互联网与物联网等业务充分相融,降低业务交付时端至端的时间延迟,优化用户体验[1]。目前关于边缘计算资源分配问题,已有不少相关研究成果,如文献[2]提出移动边缘计算中的联合优化迁移决策和资源分配方法,该方法可实现边缘计算资源分配,但是分配耗时较多。本文针对边缘计算资源最优分配问题进行深入研究,提出基于区块链技术的边缘计算资源最优分配方法。安全问题属于边缘计算中存在的核心问题之一,因为边缘计算的层次架构里使用很多异构终端设备服务于用户,所以此类设备会存在恶意行为[3]。在此条件下,区块链技术可以在边缘计算底层零碎的设备网络里建立不能篡改的账本,为设备与服务数据提供验证服务,且可以在智能合约协助下完成高度自保,实现边缘计算时设备可信互操作。所以,本文在基于区块链技术的边缘计算资源最优分配方法中,不仅实现了边缘计算资源最优分配,还在分配过程中使用基于私有区块链的边缘计算资源隐私保护方法,有效保护资源的隐私性。
1.1.1 基于优先级的资源分配模式
边缘服务器的计算资源并不存在无限性,必须按照计算任务优先程度实施计算资源最优分配[4⁃6]。分配模式示意图如图1 所示。
图1 边缘服务器资源分配示意图
假定在研究场景里存在k个移动终端,在移动端将需处理任务使用通信链路传输到边缘服务器端,将边缘计算任务实施优先级排列,建立边缘计算优先级序列Pnγ,其中,需处理任务数量是n,全部边缘计算任务Tn实施优先级排列后获取的次序数值是γ。γ值是1,代表某边缘计算任务在全部边缘计算任务里的优先级最靠前;γ值是0,表示某边缘计算任务在全部边缘计算任务里的优先级最靠后。假设单位时间中边缘服务器的计算资源总量是SC,优先级序列相应的任务需分别分配成数值是的计算资源,其中,a1,a2,…,ax属于非相等的正整数。边缘服务器实施边缘计算时所分配获取的计算资源和边缘服务器的计算资源总值SR间具有下述关系:
如式(1)所示,相应优先级任务所得到的计算资源量对权重λ系数存在干扰,所以,λ系数所描述任务的优先级指标将设成边缘计算资源分配的加权系数。λ1,λ2,…,λk间的关联性为:
式中:δ是归一化系数;TBax是边缘计算任务的数据量。把边缘服务器的边缘计算所使用的时间设成TC,则:
计算时,各个边缘计算任务存在相互独立性,能够把计算任务看作独立离散事件,把最小化时延变换成约束条件中单目标组合优化性质的问题[7],则边缘计算时间延迟的数学模型为:
1.1.2 加权算法描述
把边缘计算最小化时延问题转换成加权线性规划问题,使用分治思想对边缘计算资源分配时延和边缘计算能量消耗问题实施分解。基于任务优先级、服务器计算能力和计算资源量的限制,通过线性规划方法缩短边缘计算资源分配问题的时间延迟,实现边缘计算资源最优分配[8⁃10]。基于优先级任务的加权分配算法实施流程如下:
1)初始化时输入边缘计算任务的优先级与边缘计算任务数据数量等参数;
2)按照有关参数和归一化系数设置边缘计算的加权值;
3)通过加权值把边缘计算资源分配至边缘服务器实施计算[11]。
算法描述如下:
输入边缘计算任务Tn、计算资源总量SC、边缘服务器的工作状态Sw。
输出边缘计算结果、边缘计算时延、能耗。
1)边缘计算任务传输至边缘服务器端后,把它放在调度队列里,将边缘计算任务优先级设成关键词,对边缘计算任务实施排序[12⁃14]。
2)按照边缘计算任务优先级、任务的期望完成耗时、边缘服务器的计算能力,使用式(1)运算加权值。
3)检测边缘服务器的工作状态Sw,如果Sw的值是1,便把边缘计算任务放在调度队列里等候;如果Sw的值是0,便按照加权数值对边缘计算资源分配后开始运算,运算后把运算结果传输至每个边缘计算任务相应的移动端。
4)将k个边缘计算任务里计算时间的最大值设成计算时延。
边缘计算资源分配时间总值是t=ttrans+TC,数据由移动端传输至边缘服务器中耗费时间是ttrans。
假定每个移动终端的发射功率和计算功率一致,通过移动端和边缘服务器构建系统计算边缘资源时,耗损的能量总值Etotal为:
式中:M pn,Sp分别是移动终端所能提供的发射功率最大值、边缘服务器的计算功率。
因边缘计算资源在应用过程中,存在大量隐私资源,且主要以隐私资源为主,在使用基于优先级任务的边缘计算资源最优分配方法,实现边缘计算资源分配时,需要采用基于私有区块链的资源隐私保护方法,保护资源安全[15]。边缘服务器在实施边缘计算时,管理员主要通过私有区块链技术登录服务器,通过身份验证后才可以进行后续操作。边缘服务器私有区块链能够使用两种加密算法实现资源隐私保护:一种使用ECC 椭圆曲线加密算法加密边缘服务器里全部资源量;另一种是使用AES 对称加密算法将边缘服务器里隐私资源实施加密处理。将边缘服务器私有区块链建立的私钥和公钥分别设成privateKey,publicKey,则:
式中:message 是边缘服务器私有区块链中资源量;SHA256、Secp256k1 分别是哈希算法与ECC 椭圆曲线算法。
边缘服务器中每轮区块的生成率将干扰边缘服务器安全,假定各轮区块的生成率是f,描述各轮边缘计算资源分配所需工作量,此值表示在信息传输过程中解决策略的期望值。各轮区块生成率和区块链安全性存在反比关系,通过1描述边缘服务器私有区块链安全性。假定区块链的传播速度是tP;区块大小是bS;各轮持续时间是rD。各轮持续时间、区块大小、交易传播速度和各轮区块生成率间的关系是:
区块在边缘计算过程中存在的时间间隔bI 和各轮持续时间之间存在正比关系,则:
使用式(8)与式(9)能够掌握边缘计算资源传播速度、区块生成时间间隔与区块大小干扰区块链在边缘计算资源最优分配时的安全性,它们之间存在相互约束性。
区块在边缘计算资源分配时出现的时间间隔和区块大小间的关系为:
式中:各个边缘计算资源分配后,资源大小均值为m;每秒传输的资源数量是F(X,V)。
由式(10)可知,在边缘服务器固定边缘计算资源量的前提下,区块大小和区块在边缘计算资源分配时的时间间隔存在相互约束性。
按照各轮持续时间、区块大小、资源传输速度、区块生成间隔和区块安全性间的约束性,合理调节边缘计算资源分配时间、区块大小、传输速度、区块生成间隔,使用公钥与私钥实现边缘计算资源分配过程的隐私保护。
使用Matlab 仿真平台测试本文方法的有效性,并对比使用本文方法前后的差异。对比指标主要是计算时延与能耗。仿真参数设置如表1 所示。
表1 仿真参数设置
使用本文方法前后,移动端和边缘服务器的计算耗时如图2 所示。从图2 可知,边缘计算数据量一致时,把边缘计算任务放在边缘服务器实施计算所耗费的时间小于在移动端本地实施计算的耗时,所以,需要将任务卸载至边缘服务器中实施计算。
图2 移动端和边缘服务器的计算耗时
为了缩短边缘服务器的计算时延,把边缘服务器端的计算资源按照任务的优先级实施合理分配。使用本文方法前后,边缘计算时间对比结果如图3所示。从图3可知,使用本文方法后,整体对比下,边缘服务器的耗时最大值为18 ms;局部对比下,边缘服务器的耗时比使用前缩短了1.3 ms,计算耗时极少。由此可知,本文方法分配下边缘计算效率显著提升。
图3 边缘计算时间对比结果
测试使用本文方法前后,边缘服务器的边缘计算资源分配能耗情况,结果如图4 所示。从图4 可知,使用本文方法后,边缘资源分配能耗比使用前减小,伴随边缘计算资源的任务数量增多,分配能耗与使用前相比,本文方法至少可以降低13 J 的能量消耗。
图4 边缘计算资源分配能耗情况
为测试本文方法分配下边缘计算资源的安全性,在仿真平台中导入一组车载资源明文数据集,其中明文分为文本数据、图形数据、音频数据和视频数据,使用本文方法对该组车载资源进行边缘计算并实施资源最优分配后,该组车载资源的安全系数如图5 所示。从图5 可知,使用本文方法后该组车载资源的安全系数始终保持在0.95 以上,和使用前相比,使用本文方法后该组车载资源的安全系数更高,由此可知,本文方法分配下边缘计算资源安全性不存在异常变动,归功于本文方法在分配边缘计算资源时,采用基于私有区块链的资源隐私保护方法有效保护资源隐私安全。
图5 安全系数测试结果
测试本文方法在实现边缘计算资源最优分配时的分配效率,以参考文献[2]所提的移动边缘计算中的联合优化迁移决策和资源分配方法作为对比方法,分配耗时为测试指标,测试结果如图6 所示。
从图6 可知,基于整体分配效率与局部分配效率角度下分析,本文方法和移动边缘计算中的联合优化迁移决策和资源分配方法相比,本文方法对边缘计算资源分配耗时较短,表示本文方法能够快速适应数据量的增多,从而以最快的速度调整边缘计算资源分配。
图6 分配效率测试结果
区块链可以通过低成本处理多组织参与的复杂生产环境里信任建立与隐私保护等问题,在金融、教育等领域中区块链技术较为常用。因各产业对区块链技术的高度关注,区块链技术的发展速度得以提升。在未来,区块链技术会变成最为基础、常用的信任支撑技术。本文将其使用在边缘计算资源分配问题中,提出基于区块链的边缘计算资源最优分配方法,在边缘计算资源最优分配时,使用基于私有区块链的资源隐私保护方法保护隐私资源的安全。经验证,本文方法可在保证资源安全的前提下,实现边缘计算资源最优分配,分配效率显著提升。