基于霧計算的物聯(lián)網(wǎng)架構(gòu)研究＊

李世超

（甘肅政法學(xué)院，蘭州 730070）

基于霧計算的物聯(lián)網(wǎng)架構(gòu)研究＊

李世超

（甘肅政法學(xué)院，蘭州 730070）

物聯(lián)網(wǎng)是一種能將物體連接至互聯(lián)網(wǎng)使其更加智能的技術(shù)。但是物聯(lián)網(wǎng)設(shè)備產(chǎn)生的大數(shù)據(jù)難以處理，網(wǎng)絡(luò)架構(gòu)的可擴(kuò)展性差，以及用戶的安全隱私容易泄露等問題都限制了物聯(lián)網(wǎng)的發(fā)展。為了解決這些問題，通過分析霧計算所具有的優(yōu)勢提出基于霧計算的物聯(lián)網(wǎng)架構(gòu)?；谠摷軜?gòu)，同時考慮到用戶的安全隱私問題，又提出分層的網(wǎng)絡(luò)架構(gòu)。最后對文章進(jìn)行總結(jié)和展望。

霧計算；物聯(lián)網(wǎng)；大數(shù)據(jù)；可擴(kuò)展性；安全隱私

1 引言

近年來隨著無線通信技術(shù)的發(fā)展，大量安裝有傳感器的智能設(shè)備可以與互聯(lián)網(wǎng)相連接。這些具有計算、通信和感知能力的設(shè)備構(gòu)成了IoT（Internet of Things，物聯(lián)網(wǎng))[1]。 目前很多互聯(lián)網(wǎng)公司都已經(jīng)在物聯(lián)網(wǎng)的基礎(chǔ)上提出了智能家庭、智能城市、智能醫(yī)療、智能交通等概念[2]。雖然物聯(lián)網(wǎng)在很大程度上能夠使我們的生活更加便利，但是目前仍有一些問題需要解決。

第一，物聯(lián)網(wǎng)設(shè)備所產(chǎn)生的數(shù)據(jù)量十分巨大，并且增長十分迅速。據(jù)歐洲通信委員會預(yù)測，到2020年，互聯(lián)網(wǎng)的接入設(shè)備將達(dá)到500～1000億[3]。美國思科公司也預(yù)測到2019年，由互聯(lián)網(wǎng)的接入設(shè)備所產(chǎn)生的數(shù)據(jù)量每年將達(dá)到507.5ZB[4]。第二，目前的網(wǎng)絡(luò)架構(gòu)的可擴(kuò)展性較差，使海量設(shè)備接入互聯(lián)網(wǎng)需要提出新的網(wǎng)絡(luò)架構(gòu)。第三，用戶間的安全及隱私是一個不容忽視的問題。在物聯(lián)網(wǎng)中為了獲得更好的服務(wù)，用戶通常會將自己的信息傳輸至物聯(lián)網(wǎng)的服務(wù)器中，而這些信息通常是包括了用戶的隱私。因此，需要設(shè)計一種在能夠保障用戶服務(wù)質(zhì)量的前提下，保護(hù)用戶隱私安全的物聯(lián)網(wǎng)架構(gòu)。

2 霧計算在物聯(lián)網(wǎng)中的優(yōu)勢

云計算作為一種信息集中處理技術(shù)受到了越來越多的關(guān)注。由于云計算允許用戶共享云端的計算資源，物聯(lián)網(wǎng)設(shè)備產(chǎn)生的大數(shù)據(jù)可以得到有效的處理。但是在物聯(lián)網(wǎng)中僅僅使用云計算會帶來兩個問題。第一，用戶將大量的數(shù)據(jù)傳輸至云端會消耗大量的能量，時間以及帶寬資源，并且會對前向回傳鏈路造成較大的壓力。第二，由于云服務(wù)器所覆蓋的范圍可以達(dá)到15 km×15 km[5]，用戶至云端的距離較遠(yuǎn)，這樣就會產(chǎn)生較大的傳輸時延。為了解決以上的問題，霧計算應(yīng)運(yùn)而生。霧計算的思想就是將原來部署在云處理中心的虛擬機(jī)部署在網(wǎng)絡(luò)的邊緣。通過無線接入網(wǎng)絡(luò)使得控制層和數(shù)據(jù)層的功能可以在本地的中央處理器中完成。因此，霧計算可以有效的減少計算負(fù)擔(dān)以及資源的浪費(fèi)。另外，由于霧節(jié)點(diǎn)與物聯(lián)網(wǎng)的距離更近，因此能夠有效的減少端到端的時延。

3 基于霧計算的物聯(lián)網(wǎng)架構(gòu)

目前的移動網(wǎng)絡(luò)中存在大量的基站或路由等設(shè)備來保障用戶的無縫覆蓋，這些分布式的基站或路由等設(shè)備同樣也可以為物聯(lián)網(wǎng)設(shè)備提供服務(wù)。由于物聯(lián)網(wǎng)設(shè)備多種多樣，為了支持物聯(lián)網(wǎng)設(shè)備的多種不同的傳輸要求，每一個基站或路由等設(shè)備都應(yīng)該具有多種接入制式，如Wi-Fi、藍(lán)牙、Zigbee和LTE等，如圖1所示。這種具有多種接入制式的基站或路由等設(shè)備可以認(rèn)為是一種收集初始數(shù)據(jù)的無線網(wǎng)關(guān)。將霧節(jié)點(diǎn)與這些基站或路由等設(shè)備相連接，可以有效的處理收集到的數(shù)據(jù)。

由于霧計算具有很多優(yōu)點(diǎn)，可以將其應(yīng)用在物聯(lián)網(wǎng)架構(gòu)中[6]。圖2為提出的基于霧計算的物聯(lián)網(wǎng)架構(gòu)。在該架構(gòu)中，霧節(jié)點(diǎn)通過高容量的光纖與基站或路由等設(shè)備相連接，可以減少端到端的傳輸時延。另外，霧節(jié)點(diǎn)可以部署在小區(qū)網(wǎng)絡(luò)的邊緣，從而可以使得不同的基站或路由等設(shè)備可以使用同一個霧節(jié)點(diǎn)來處理數(shù)據(jù)。傳統(tǒng)的核心網(wǎng)數(shù)據(jù)處理效率低，可擴(kuò)展性較差，可以采用軟件定義網(wǎng)絡(luò)（SDN）來設(shè)計霧節(jié)點(diǎn)核心網(wǎng)[7]。SDN將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，從而通過集中的控制器中的軟件平臺去實(shí)現(xiàn)可編程化控制底層硬件，實(shí)現(xiàn)對網(wǎng)絡(luò)資源靈活的按需調(diào)配。SDN中的所有交換機(jī)采用Openflow協(xié)議由控制平面所管理，除此之外，控制平面還可以進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)平面的流量監(jiān)控、用戶間的會話建立、用戶的移動性管理、用戶鑒權(quán)以及網(wǎng)絡(luò)功能虛擬化。

圖1 具有多種接入制式的基站或路由示意圖

網(wǎng)絡(luò)中的霧節(jié)點(diǎn)都可以與云端相連接，這樣可以充分利用云端的計算能力來提高網(wǎng)絡(luò)部署的靈活性。當(dāng)網(wǎng)絡(luò)中有大量的數(shù)據(jù)需要處理，而霧節(jié)點(diǎn)又沒有足夠的計算能力時，霧節(jié)點(diǎn)可以將數(shù)據(jù)上傳至云端，由云端進(jìn)行處理，但這樣做的缺點(diǎn)就是會造成較大的通信時延。

4 分層的網(wǎng)絡(luò)架構(gòu)

圖2 基于霧計算的物聯(lián)網(wǎng)架構(gòu)

在物聯(lián)網(wǎng)中，用戶產(chǎn)生的很多數(shù)據(jù)可能都會包含有個人信息，比如智能手機(jī)所拍攝的照片和視頻，智能車輛中的GPS信息，可穿戴設(shè)備感知到的健康信息以及智能家居中的房屋狀態(tài)。對這些大數(shù)據(jù)進(jìn)行分析不僅對個人有益，對整個社會也有很大的益處[8]。比如，分析物聯(lián)網(wǎng)設(shè)備拍攝到的照片/視頻可以識別和跟蹤恐怖分子。當(dāng)一個物聯(lián)網(wǎng)設(shè)備將恐怖分子的照片傳送至霧節(jié)點(diǎn)時，每一個霧節(jié)點(diǎn)都會將該照片與本地所存儲的照片相比對。如果比對成功，霧節(jié)點(diǎn)會將照片傳輸至云端進(jìn)行進(jìn)一步的處理。但是這樣做的前提是需要用戶共享自己的數(shù)據(jù)，因此，保護(hù)用戶的隱私就成為了一個亟待解決的問題。

為了解決這個問題，我們提出了一種分層的霧計算架構(gòu)。如圖3所示，每一類用戶（這里的用戶是指擁有私有物聯(lián)網(wǎng)設(shè)備的一類用戶，如在一個公司/企業(yè)內(nèi)部部署的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備之間是可以相互分享信息的，不存在安全隱私問題）與一個代理虛擬處理器（VM）相連接，代理虛擬處理器具有信息計算及存儲的能力。每一類用戶的物聯(lián)網(wǎng)設(shè)備通過多種接入制式的基站或路由等設(shè)備與一個代理虛擬處理器相連接，代理虛擬服務(wù)器將接收到的原始數(shù)據(jù)按照不同的類型進(jìn)行分類，經(jīng)過分析處理后將數(shù)據(jù)傳輸至對應(yīng)的應(yīng)用虛擬處理器中。需要注意的是經(jīng)過代理虛擬處理器處理后的數(shù)據(jù)去掉了個人的隱私。比如，在恐怖分子監(jiān)測的應(yīng)用中，只有照片/視頻的位置信息和時間信息上傳至應(yīng)用服務(wù)器，而不是將照片/視頻直接上傳。應(yīng)用虛擬處理器對數(shù)據(jù)經(jīng)過分類，并為每一個代理虛擬處理器提供語義模型（如提供恐怖分子監(jiān)測應(yīng)用算法）來獲取自己想要的信息。

圖3 分層網(wǎng)絡(luò)架構(gòu)

代理虛擬處理器的部署可以是動態(tài)的，如果物聯(lián)網(wǎng)設(shè)備是靜態(tài)的，（如智能家居中的傳感器）則代理虛擬處理器可以部署在霧節(jié)點(diǎn)附近。如果物聯(lián)網(wǎng)設(shè)備是動態(tài)的，（如智能手機(jī)和可穿戴設(shè)備從家庭移動到公司）代理虛擬處理器可以分成兩部分，一部分仍然是靜態(tài)部署，另一部分可以隨著物聯(lián)網(wǎng)設(shè)備的移動而移動。這樣做的目的是能夠有效的減少網(wǎng)絡(luò)的負(fù)載，降低端到端的時延。

對于應(yīng)用虛擬處理器的部署通常也有兩種方案，一種是本地應(yīng)用虛擬處理器部署，另一種是遠(yuǎn)端應(yīng)用虛擬處理器部署。本地應(yīng)用虛擬處理器部署是指將應(yīng)用虛擬處理器部署在霧節(jié)點(diǎn)中，處理和分析本地代理虛擬服務(wù)器所接收到的數(shù)據(jù)。比如，在停車應(yīng)用中，本地代理虛擬服務(wù)器可以接收到智能車輛感知的周圍車輛信息，并將其傳輸至本地應(yīng)用虛擬處理器進(jìn)行處理，從而可以幫助用戶找到合適的停車地點(diǎn)。遠(yuǎn)端應(yīng)用虛擬處理器部署是將應(yīng)用虛擬處理器部署在遠(yuǎn)端的云節(jié)點(diǎn)中，來處理不同霧節(jié)點(diǎn)的代理虛擬處理器所傳輸?shù)臄?shù)據(jù)。當(dāng)應(yīng)用虛擬處理器需要知道大范圍的信息時，這種部署方式就變得十分必要。比如，在智能交通中，應(yīng)用虛擬處理器只有獲得大范圍的交通信息才可以為用戶提供道路的擁塞信息，從而規(guī)劃處最優(yōu)的行使路徑。

5 結(jié)論及展望

物聯(lián)網(wǎng)作為一種新興的技術(shù)可以使得各種物體相互通信并與互聯(lián)網(wǎng)相連[9]。在本文中，我們考慮了物聯(lián)網(wǎng)存在的3個主要問題、大數(shù)據(jù)處理、網(wǎng)絡(luò)擴(kuò)展性以及用戶隱私安全。通過分析霧計算的優(yōu)勢，提出了基于霧計算的物聯(lián)網(wǎng)架構(gòu)，從而有效的解決了大數(shù)據(jù)處理以及網(wǎng)絡(luò)擴(kuò)展性的問題。在此基礎(chǔ)上有提出了分層的網(wǎng)絡(luò)架構(gòu)來解決用戶的隱私安全問題。

隨著科技的發(fā)展，傳感器的費(fèi)用將會越來越低，物聯(lián)網(wǎng)的應(yīng)用將會越來越普及。霧計算憑借著自身的優(yōu)勢將會為物聯(lián)網(wǎng)的發(fā)展提供有力的支撐。

[1] L. Atzori， A. Iera， G. Morabito， The Internet of things： A survey [J].Computer networks， 2010，54(15)：2787-2805.

[2] 孔曉波. 物聯(lián)網(wǎng)概念和演進(jìn)路徑[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化，2009，22(12)：12-14.

[3] H. Sundmaeker， P. Guillemin， P. Friess， et al. Vision and challenges for realising the Internet of things[R]. Cluster of European Research Projects on the Internet of Things， European Commision， 2010.

[4] C. V. Networking， Cisco global cloud index： Forecast and methodology 2014-2019 (white paper)[R]. 2013.

[5] M. Peng， Y. Sun， X. Li， et al. Recent advances in cloud radio access networks： System architectures， key techniques， and open issues[J]. IEEE Communications Surveys Tutorials， 2016，18(3).

[6] F. Bonomi， et al. Fog Computing and Its Role in the Internet of Things[C]. Proc. 1st Ed. MCC Wksp. Mobile Cloud Computing， 2012：13-16.

[7] A. Lara， A. Kolasani， B. Ramamurthy. Network Innovation using OpenFlow： A Survey[J].IEEE Commun. Surveys & Tutorials， 2014，16(1)：483 512.

[8] X. Jin， et al. Softcell： Scalable and Flexible Cellular Core Network Architecture[C]. Proc. 9th ACM Conf. Emerging Networking Experiments and Technologies， 2013：163-74.

[9] 段為. 物聯(lián)網(wǎng)能力開放平臺研究與設(shè)計[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化， 2016，29(01)：40-43.

Research on internet of things architecture based on fog computing

LI Shi-chao
(Gansu Insitute of Political Science and Law, Lanzhou 730070, China)

The Internet of things (IoT) is a technology that connects objects to the Internet and makes them more intelligent. However, the big data generated by the IoT devices is difficult to handle, the scalability of the network architecture is poor, the user's security and privacy is easy to disclose, which issues have limited the development of IoT. In order to solve these problems, by analyzing the advantages of fog computing,the framework of IoT based on fog computing is proposed. Based on this architecture, a hierarchical network architecture is proposed when considering the security and privacy of users. Finally, the article is summarized and prospected.

fog computing; internet of things; big data; scalability; security and privacy

TN915

A

1008-5599（2017）11-0063-04

2017-08-21

甘肅省教育廳高等學(xué)?？蒲许椖浚?017B-33）。