[go: up one dir, main page]

TWI838172B - 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介 - Google Patents

企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介 Download PDF

Info

Publication number
TWI838172B
TWI838172B TW112109788A TW112109788A TWI838172B TW I838172 B TWI838172 B TW I838172B TW 112109788 A TW112109788 A TW 112109788A TW 112109788 A TW112109788 A TW 112109788A TW I838172 B TWI838172 B TW I838172B
Authority
TW
Taiwan
Prior art keywords
network
edge
enterprise
management
control module
Prior art date
Application number
TW112109788A
Other languages
English (en)
Other versions
TW202439805A (zh
Inventor
李汶昇
王鴻源
呂偉誌
蔡佳安
陳峻浩
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW112109788A priority Critical patent/TWI838172B/zh
Priority to US18/215,538 priority patent/US20240311205A1/en
Application granted granted Critical
Publication of TWI838172B publication Critical patent/TWI838172B/zh
Publication of TW202439805A publication Critical patent/TW202439805A/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5072Grid computing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明係一種企業專網與邊緣應用開通管理系統及其方法,係提供企業專網私有雲平台搭建及納管標準化流程,讓企業客戶擁有專屬專用的雲運行環境,進一步可建立及管理專用軟體應用服務,其中,包含遠端納管機制、企業專網建立機制以及邊緣應用開通機制,藉此,本發明能於企業專網環境提供邊緣運算能力,不僅能降低應用服務延遲時間,且訊務無須經網際網路傳遞,因而能避免資料外洩並提高安全性。本發明復提供一種電腦可讀媒介,係用於執行本發明之方法。

Description

企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介
本發明係有關於企業專網建置之技術,尤指一種企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介。
在5G時代,通訊由人與人之間溝通漸漸擴散至物與物之間的溝通,例如:物聯網、智慧工廠和自駕車等應用,應用終端與應用服務之間的流量因此指數性成長,此時網路頻寬有限、通訊延遲、資料隱私與缺乏網路覆蓋等議題也逐漸浮出檯面,傳統的集中式部署架構已不敷使用,於是歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)提出行動邊緣運算(Multi-Access Edge Computing,MEC)架構,盡可能將服務部署於邊緣端,提供用戶近端存取,以符合應用服務的需求或特性,如高頻寬和低延遲等,同時減少所有數據流量都透過網際網路傳遞之情形,避免網路擁塞情況。
各國廠商為滿足企業數位轉型的需求,例如實現智慧製造、智慧工廠等垂直場域營運,提出各種提供支援邊緣運算或5G行動網路等單一實作系 統或方法,惟上述技術缺乏使用者應用服務與行動網路整合的機制,可管理性亦顯不足。
因此,如何提供一種企業專網建置與管理之技術,特別是,在邊緣運算、5G企業專網成為趨勢下,讓應用服務更接近於終端設備或數據源進行資料分析及即時操作,同時需要邊緣運算基礎設施管理系統以及完善的邊緣雲平台管理相關應用,對於企業而言是必要的,此將成為目前本技術領域人員急欲追求之目標。
為了達到前述目的,本發明提出一種企業專網與邊緣應用開通管理系統,係包括:雲端中央視覺化呈現模組,用於提供操作介面以供使用者管理企業專網私有雲平台,藉此啟用企業專網服務、開通網路及供裝管理各類邊緣應用服務於該企業專網私有雲平台;中央資訊資料庫,用於儲存該企業專網私有雲平台之邊緣應用服務及企業專網相關資訊,以依據使用者權限提供不同使用者對應之瀏覽資訊,並由該雲端中央視覺化呈現模組進行顯示;企業專網開通控制模組,用於處理企業專網之網路建立,其中,該企業專網之網路建立包括虛擬化多接取邊緣運算(MEC)網元之供裝及基地台和核心網路連線管理;邊緣應用開通控制模組,用於執行邊緣應用服務之生命週期管理以及提供應用服務通訊(如5G)網路開通功能和企業內部網路連線開通功能;以及邊緣端管理控制模組,用於執行處理該企業專網開通控制模組及該邊緣應用開通控制模組下達之命令,以管理及控制該邊緣應用服務之生命週期及網路設定。
於一實施例中,該企業專網開通控制模組係判斷該企業專網是否為首次新增,其中,於首次新增時,讀取該虛擬化多接取邊緣運算網元於該企業專網私有雲平台所配置的外設組件互連標準(Peripheral Component Interconnect,PCI)網卡資訊,進而取得網路交換器之連接埠號,以依循納管時初始化該基地台和該核心網路的資訊,開通該虛擬化多接取邊緣運算網元,以及於非首次新增時,執行該網路交換器之連接埠號的資訊異動或是增減可連線基地台的資訊,以接續自動更新對應之網路通訊協定以及路由規則。
於一實施例中,該邊緣應用開通控制模組係於該邊緣應用服務之映像檔案存在下執行供裝,且於供裝參數調整後,依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於該企業專網私有雲平台,進而完成該企業專網之網路開通、企業網路之網段修改或開通該企業網路之連通功能。
於一實施例中,該邊緣端管理控制模組係透過呼叫虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組,以分別對虛擬機服務、容器服務以及該企業專網私有雲平台之交換器或路由器進行各種操作命令(如供裝/修改/刪除)。
於一實施例中,該企業專網與邊緣應用開通管理系統,復包括:企業專網私有雲平台遠距納管呈現模組,用於提供的雲端中央視覺化介面,以供該使用者對多個該企業專網私有雲平台進行納管,並監控納管進度以及多個該企業專網私有雲平台之狀態;邊緣端資訊資料庫,用於記錄每一個企業專網私有雲平台的資訊與狀態,且以不同的區域標識碼做區分;中央端遠距納管控制模組,用於處理多個該企業專網私有雲平台之遠距納管,以及將所納管之企業專網私有雲平台所運行服務之配置資訊紀錄於該邊緣端資訊資料庫;以及邊緣端納 管運作模組,用於接收該中央端遠距納管控制模組下達之指示,以執行對應動作來達成所有的該企業專網私有雲平台之遠距納管,其中,該中央端遠距納管控制模組係統一協調與管理所有的邊緣端納管運作模組。
於前述實施例中,於該企業專網私有雲平台之硬體設備安裝完成後,該邊緣端納管運作模組發送納管通知給該中央端遠距納管控制模組,以於該中央端遠距納管控制模組確認當前私有雲平台未完成納管下,分三階段發送指令,以要求該邊緣端納管運作模組分別執行該邊緣端管理控制模組之啟動、依照環境資訊調整該邊緣端管理控制模組設定以及進行該邊緣端管理控制模組之資料初始化與雲平台資源建立。
本發明復揭露一種企業專網與邊緣應用開通管理方法,係由電腦設備執行該方法,該方法包括以下步驟:令企業專網開通控制模組判斷企業專網是否為首次新增,其中,於首次新增時,讀取虛擬化多接取邊緣運算網元於企業專網私有雲平台所配置的PCI網卡資訊,進而取得網路交換器之連接埠號,以依循納管時初始化該基地台和該核心網路的資訊,設定對應之網路通訊協定以及路由規則,以開通該虛擬化多接取邊緣運算網元,而於非首次新增時,若為更新實體網路設備下,執行該網路交換器之連接埠號的資訊異動,以接續自動更新對應之網路通訊協定以及路由規則,或是為更新基地台數量時,增減可連線基地台的資訊,以接續自動更新對應之網路通訊協定以及路由規則。
於上述方法中,復包括:令邊緣應用開通控制模組於預計供裝的邊緣應用服務之映像檔案存在時,更新供裝參數;依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於該企業專網私有雲平台,以令該邊緣應用服務之狀態為處理中,且於供裝完成後,將該邊緣應用服務之狀態為處理中變 更為運行中;以及令該邊緣應用開通控制模組判斷企業專網網路是否已為開通狀態,以完成該企業專網之網路開通,或是判斷是否修改企業網路之網段,以完成企業網路之網段修改,或是判斷是否開通該企業網路,以開通該企業網路之連通功能。
於上述方法中,復包括:令邊緣端管理控制模組接收該企業專網開通控制模組及該邊緣應用開通控制模組下達之命令,透過呼叫虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組,分別對虛擬機服務、容器服務以及該企業專網私有雲平台之交換器或路由器進行各種操作(如供裝/修改/刪除)。
於上述方法中,復包括:於該企業專網私有雲平台之硬體設備安裝完成後,令邊緣端納管運作模組發送納管通知給中央端遠距納管控制模組;以及於該中央端遠距納管控制模組確認當前私有雲平台未完成納管下,分三階段發送指令,以要求該邊緣端納管運作模組分別執行該邊緣端管理控制模組之啟動、依照環境資訊調整該邊緣端管理控制模組設定以及進行該邊緣端管理控制模組之資料初始化與雲平台資源建立。
本發明復揭露一種電腦可讀媒介,應用於計算裝置或電腦中,係儲存有指令,以執行前述之企業專網與邊緣應用開通管理方法。
綜上,本發明之企業專網與邊緣應用開通管理、方法及其電腦可讀媒介,主要應用雲原生、虛擬化/軟體化運算/儲存/網路、邊緣運算等技術,提供搭配5G行動網路(包含核心網路和基地台)的軟硬整合一體機,藉此協助企業建置滿足各種垂直場域型態的專網環境。具體來說,本發明提供企業專網私有雲平台搭建及納管標準化流程,讓企業客戶擁有專屬專用的雲運行環境,進一步可 建立及管理專用軟體應用服務,以智慧工廠為例,可包含廠房機台即時數據分析服務、產線即時調整服務等。綜上,本發明可在企業專網環境提供邊緣運算能力,藉此降低應用服務延遲時間,且訊務不需經過網際網路傳遞,因而能夠避免資料外洩並提高安全性。
1:企業專網與邊緣應用開通管理系統
11:雲端中央視覺化呈現模組
12:中央資訊資料庫
13:企業專網開通控制模組
14:邊緣應用開通控制模組
15:邊緣端管理控制模組
21:企業專網私有雲平台遠距納管呈現模組
22:邊緣端資訊資料庫
23:中央端遠距納管控制模組
24:邊緣端納管運作模組
31:虛擬機實例管理模組
32:容器實例管理模組
33:邊緣網路控制模組
410:X86伺服器
411:控制主機
412:運算主機
420:網路設備
421:L3路由器
422:L2交換器
423:旁路交換器
430:基地台設備
440:核心網路
611-625:流程
711-720:流程
811-8222:流程
S501-S503:步驟
圖1為本發明之企業專網與邊緣應用開通管理系統的系統架構圖。
圖2為本發明之企業專網與邊緣應用開通管理系統另一實施例的系統架構圖。
圖3為本發明之企業專網私有雲平台上所執行模組的架構示意圖。
圖4為本發明之企業專網私有雲平台之設備配置的架構示意圖。
圖5為本發明之企業專網與邊緣應用開通管理方法的步驟圖。
圖6為本發明之企業專網私有雲平台執行遠距納管的流程圖。
圖7為本發明之企業網路開通的流程圖。
圖8為本發明之邊緣應用開通的流程圖。
以下藉由特定的具體實施形態說明本發明之技術內容,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之優點與功效。然本發明亦可藉由其他不同的具體實施形態加以施行或應用。
圖1為本發明之企業專網與邊緣應用開通管理系統的系統架構圖。如圖所示,本發明包含兩大機制,分別為私有雲平台企業專網與邊緣應用開 通機制以及企業專網私有雲平台遠距納管機制,以構成企業專網與邊緣應用開通管理系統,先說明有關私有企業專網建立及邊緣應用建立開通機制,本發明之企業專網與邊緣應用開通管理系統1係包括雲端中央視覺化呈現模組11、中央資訊資料庫12、企業專網開通控制模組13、邊緣應用開通控制模組14以及邊緣端管理控制模組15。
雲端中央視覺化呈現模組11用於提供操作介面以供使用者管理企業專網私有雲平台,藉此啟用企業專網服務、開通網路及供裝管理各類邊緣應用服務於該企業專網私有雲平台。簡言之,雲端中央視覺化呈現模組11能提供友善的使用者操作介面供用戶管理企業專網私有雲平台,以透過企業專網私有雲平台啟用企業專網服務、開通網路及供裝管理各類邊緣應用服務於企業專網私有雲平台。
具體而言,雲端中央視覺化呈現模組11為企業專網私有雲平台提供能視覺化介面,使用者可以在透過此介面遠端集中管理其納管的一至多個企業專網私有雲平台,並進行各項管理操作,例如管理控制企業專網私有雲上方應用服務的生命週期。
中央資訊資料庫12用於儲存該企業專網私有雲平台之邊緣應用服務及企業專網相關資訊,以依據使用者權限提供不同使用者對應之瀏覽資訊,並由該雲端中央視覺化呈現模組11進行顯示。易言之,中央資訊資料庫12主要用於儲存企業專網私有雲平台應用服務及企業專網相關資訊,並會根據不同使用者權限提供可瀏覽資訊,交由雲端中央視覺化呈現模組11進行友善圖形化介面顯示。
企業專網開通控制模組13用於處理企業專網之網路建立,其中,該企業專網之網路建立包括虛擬化多接取邊緣運算(MEC)網元之供裝及基地台和核心網路連線管理。簡言之,企業專網開通控制模組13負責處理企業專網網路建立,具體可包括虛擬化多接取邊緣運算網元供裝以及基地台和核心網路連線管理。
具體而言,企業專網開通控制模組13能排程及管理企業專網私有雲平台上方的虛擬化MEC網元以及開通虛擬化MEC網元與基地台和核心網路之間的網路連線,並且提供更換L2實體交換器設備網路埠(Port)接線異動之更新OpenFlow規則功能,並於L3實體路由器設備第一虛擬路由器閘道(Gateway-1)設定通往MEC網元路由規則。另外,若需增減企業專網路私有雲平台連接之基地台,亦可透過企業專網開通控制模組13進行異動,同時更新相關OpenFlow規則,透過調整連接的基地台數量,可動態改變企業專網內的行動網路訊號覆蓋範圍,藉以提供例如手機、平板、物聯網裝置等行動終端設備存取內部應用服務。
邊緣應用開通控制模組14用於執行邊緣應用服務之生命週期管理以及提供應用服務5G網路開通功能和企業內部網路連線開通功能。簡言之,邊緣應用開通控制模組14負責邊緣應用服務生命週期管理、為應用服務提供5G網路開通功能和企業內部網路(例如辦公室實體網路、無線網路等)連線開通功能。
具體而言,邊緣應用開通控制模組14提供使用者可自行管理企業專網私有雲平台上方應用服務,包含供裝、修改及刪除等生命週期操作,並提供其連通至行動網路及企業既有實體網路的功能,例如手機、平板、物聯網裝置等行動終端設備可透過基地台存取私有雲平台上的應用服務,亦可透過個人電腦 連接企業既有實體網路(例如辦公室網路、無線網路等)存取企業專網私有雲平台上的應用服務。
邊緣端管理控制模組15用於執行處理該企業專網開通控制模組13及該邊緣應用開通控制模組14下達之命令,以管理及控制該邊緣應用服務之生命週期及網路相關設定。簡言之,邊緣端管理控制模組15存在於邊緣端,負責處理企業專網開通控制模組13和邊緣應用開通控制模組14之類的中央雲端模組下達的命令,並管理及控制邊緣應用服務生命週期及網路相關設定。
於一實施例中,該企業專網開通控制模組13要執行企業專網開通時,會先判斷該企業專網是否為首次新增,若為首次新增,則讀取虛擬化多接取邊緣運算網元於企業專網私有雲平台所配置的PCI網卡資訊,進而取得網路交換器之連接埠號,接著,依循納管時初始化基地台和核心網路的資訊,以開通該虛擬化多接取邊緣運算網元;另外,若為非首次新增,則執行網路交換器之連接埠號的資訊異動或是增減可連線基地台的資訊,並自動更新對應之網路通訊協定以及路由規則。
於一實施例中,該邊緣應用開通控制模組14執行邊緣應用服務之供裝,會先判斷該邊緣應用服務之映像檔案是否存在,若存在則執行供裝,接著進行供裝參數之調整,之後,依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於企業專網私有雲平台,藉此完成該企業專網之網路開通、企業網路之網段修改或是開通該企業網路之連通功能等程序。
於一實施例中,該邊緣端管理控制模組15能透過呼叫虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組,分別對虛擬機服務、容器服務以及企業專網私有雲平台之交換器或路由器進行供裝/修改/刪除的操作命 令,也就是,邊緣端管理控制模組15透過虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組來對虛擬機服務、容器服務以及企業專網私有雲平台之交換器或路由器執行相關運作。
具體而言,邊緣端管理控制模組15為企業專網私有雲平台的核心模組,用於負責管理控制邊緣端虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組等三個模組,當邊緣端管理控制模組15接收來自中央端的控制指令,會依照指令類型進行分類,與虛擬機相關操作將呼叫虛擬機實例管理模組、與容器相關操作將呼叫容器實例管理模組、與L2交換器OpenFlow規則或L3路由器路由表等相關網路操作則呼叫邊緣網路控制模組。
前述私有雲平台企業專網與邊緣應用開通機制最重要的部分在於在近端提供邊緣運算能力,使用者可將原本雲端服務轉移至近端執行,將應用服務執行於已納管完成的企業專網私有雲平台,並提供企業專網網路開通功能及邊緣應用開通功能,讓例如手機、平板、物聯網裝置之行動終端裝置在基地台服務範圍內直接存取內部應用服務,而不需經過路徑相對較長網際網路傳輸路徑,可滿足應用針對高頻寬、低延遲特性的需求。
圖2為本發明之企業專網與邊緣應用開通管理系統另一實施例的系統架構圖。本實施例主要說明企業專網私有雲平台遠距納管機制,其中,提供私有雲平台企業專網與邊緣應用開通機制之雲端中央視覺化呈現模組11、中央資訊資料庫12、企業專網開通控制模組13、邊緣應用開通控制模組14以及邊緣端管理控制模組15等模組如圖1已說明,於此不再贅述,於本實施例中,企業專網與邊緣應用開通管理系統1復包括企業專網私有雲平台遠距納管呈現模 組21、邊緣端資訊資料庫22、中央端遠距納管控制模組23以及邊緣端納管運作模組24。
企業專網私有雲平台遠距納管呈現模組21用於提供的雲端中央視覺化介面,以供使用者對多個該企業專網私有雲平台進行納管,並監控納管進度以及多個該企業專網私有雲平台之狀態。簡言之,企業專網私有雲平台遠距納管呈現模組21可提供友善的雲端中央視覺化介面,使用者透過此介面可以納管多個企業專網私有雲平台,並監控納管進度與雲平台的狀態。
邊緣端資訊資料庫22用於記錄每一個企業專網私有雲平台的資訊與狀態,且以不同的區域標識碼做區分。易言之,邊緣端資訊資料庫22主要記錄著每一個企業專網私有雲平台的資訊與狀態,並以不同的區域標識碼做區分。
中央端遠距納管控制模組23用於處理多個該企業專網私有雲平台之遠距納管,以及將所納管之企業專網私有雲平台所運行服務之配置資訊紀錄於該邊緣端資訊資料庫22。簡言之,中央端遠距納管控制模組23負責統一協調與管理各個邊緣端納管運作模組24,中央端遠距納管控制模組23與各個邊緣端納管運作模組24之間主要透過管理網路溝通,並利用邊緣端資訊資料庫22紀錄所納管之企業專網私有雲平台所運行服務之配置資訊。
具體而言,中央端遠距納管控制模組23排程企業專網私有雲平台的遠距納管流程與監看每一個企業專網私有雲平台的納管完成度,並且確保納管的流程,最後紀錄每一個企業專網私有雲平台的資訊和管控每一個企業專網私有雲平台的狀態,以及提供資訊給管理者介面查看。
邊緣端納管運作模組24用於接收中央端遠距納管控制模組23下達之指示,以執行對應動作來達成所有的該企業專網私有雲平台之遠距納管,其中,該中央端遠距納管控制模組23係統一協調與管理所有的邊緣端納管運作模組。簡言之,邊緣端納管運作模組24存在於邊緣端,主要用於接收中央端遠距納管控制模組23所下達的指示,並執行對應動作來達成企業專網私有雲平台之遠距納管。
具體而言,邊緣端納管運作模組24依據中央端遠距納管控制模組23的指示完成企業專網私有雲平台納管所需執行的動作,其中可包含邊緣端管理控制模組15的接收啟動、調整雲平台與邊緣端管理控制模組15的網路連接設定以及雲平台資源建立。
於一實施例中,當企業專網私有雲平台之硬體設備安裝完成後,該邊緣端納管運作模組24會發送納管通知給該中央端遠距納管控制模組23,且於該中央端遠距納管控制模組23確認當前私有雲平台未完成納管下,分三階段發送指令,藉此要求該邊緣端納管運作模組24依據前述三階段的指令,分別執行邊緣端管理控制模組15之啟動、依照環境資訊調整該邊緣端管理控制模組15設定以及進行該邊緣端管理控制模組15之資料初始化與雲平台資源建立。
前述企業專網私有雲平台遠距納管機制最重要的部分在於將原本複雜納管的動作流程標準化與採用遠端方式來執行,並且依照標準化流程自動地完成一系列的納管動作。
圖3為本發明之企業專網私有雲平台上所執行模組的架構示意圖。本實施例主要說明企業專網私有雲平台部分要執行的相關模組,如前所述,不管開通機制或納管機制,都有模組處於邊緣端,即邊緣端管理控制模組15和邊緣端 納管運作模組24,上述兩模組非架設於雲端中央處,而是靠近企業客戶處,故稱之為邊緣端,如圖所示,企業專網私有雲平台上所執行模組除了圖2所示之邊緣端管理控制模組15和邊緣端納管運作模組24外,企業專網私有雲平台上還包括虛擬機實例管理模組31、容器實例管理模組32和邊緣網路控制模組33。
具體而言,請一併參考圖2,邊緣端納管運作模組24負責邊緣端相關模組之啟動與初始設定,主要用於接收中央端遠距納管控制模組23所下達的指示,並執行對應的動作來達成企業專網私有雲平台之遠距納管,邊緣端管理控制模組15主要負責接收來自企業專網開通控制模組13及邊緣應用開通控制模組14的操作命令。
於第一情境中,命令類型為供裝/修改/刪除虛擬機,此時邊緣端管理控制模組15將會呼叫虛擬機實例管理模組31進行虛擬機服務相關操作;於第二情境中,命令類型為供裝/修改/刪除容器,此時邊緣端管理控制模組15將會呼叫容器實例管理模組32進行容器服務相關操作;於第三情境中,命令類型為新增/修改/刪除網路相關設定,此時邊緣端管理控制模組15將會呼叫邊緣網路控制模組33對企業專網私有雲平台交換器或路由器進行相關操作。
圖4為本發明之企業專網私有雲平台之設備配置的架構示意圖。請一併參考圖3,本發明提出一種適用於企業專網的標準化企業專網私有雲平台架構,使用者透過企業專網私有雲平台遠距納管機制,即可完成企業專網私有雲環境部署,其中,x86伺服器410為由至少兩台控制主機411及至少兩台運算主機412所組成,此配置提供企業專網私有雲平台具備雙主動式(Active/Active,AA)架構,同時有兩台以上的控制及運算主機執行,控制主機群組和計算主機群組內的每一台主機以互相備援形式存在,當其中一台主機發生故障,將由其他可 用的同類型主機接手支撐工作負載,網路設備420包含L3路由器(Layer 3 Router)421、L2交換器(Layer 2 Switch)422以及旁路交換器(Bypass Switch)423,上述設備將由邊緣網路控制模組15進行控制。
另外,基地台設備430為企業專網服務範圍內可用的基地台,核心網路440可為實體專用設備或虛擬化核心網路,可能部署於企業專網私有雲平台內部,為企業專屬專用,或在企業成本有限的情形下,亦可與其他企業或大眾共用核心網路。透過上述標準化配置架構,再搭配本發明提出之企業專網私有雲平台遠距納管機制,即可完成企業專網私有雲平台建置。
圖5為本發明之企業專網與邊緣應用開通管理方法的步驟圖。
於步驟S501,令企業專網開通控制模組判斷企業專網是否為首次新增。本步驟說明企業專網開通控制模組收到開通請求時,會先判斷企業網路是否為首次新增,若是為首次新增,進至步驟S502,若否,則進至步驟S503。
於步驟S502,於首次新增時,讀取虛擬化多接取邊緣運算網元於企業專網私有雲平台所配置的PCI網卡資訊,進而取得網路交換器之連接埠號,以依循納管時初始化基地台和核心網路的資訊,設定對應之網路通訊協定以及路由規則,以開通該虛擬化多接取邊緣運算網元。本步驟說明首次新增下要執行的程序,包括先讀取虛擬化多接取邊緣運算網元於企業專網私有雲平台所配置的PCI網卡資訊,依據該PCI網卡資訊得到網路交換器之連接埠號,之後,可依據納管時的基地台和核心網路的資訊,設置對應的網路通訊協定以及路由規則,進而完成虛擬化多接取邊緣運算網元之開通。
於步驟S503,於非首次新增時,若為更新實體網路設備下,執行該網路交換器之連接埠號的資訊異動,以接續自動更新對應之網路通訊協定以 及路由規則,或是為更新基地台數量時,增減可連線基地台的資訊,以接續自動更新對應之網路通訊協定以及路由規則。易言之,當更新實體網路設備,其操作情形如下:其一、執行該網路交換器之連接埠號異動;其二、更新基地台數量,即為增減可連線基地台的資訊,上述兩者操作皆會動態更新對應之網路通訊協定以及路由規則。具體而言,本步驟說明若非首次新增下要執行的程序,其主要重點即為更新相關資訊及網路設定,若是實體網路設備更新情形下,執行網路交換器之連接埠號異動,接續自動更新對應之網路通訊協定以及路由規則,若為基地台數量之更新,即為增減可連線基地台的資訊,接續自動更新對應之網路通訊協定以及路由規則。
若執行邊緣應用之開通,則可執行下列步驟,包括:先由邊緣應用開通控制模組判斷預計供裝的邊緣應用服務之映像檔案使否存在,若存在,則可開始供裝參數之更新,接著,依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於該企業專網私有雲平台,以使該邊緣應用服務之狀態為處理中,並且於供裝完成後,將該邊緣應用服務之狀態為處理中變更為運行中,之後,邊緣應用開通控制模組會判斷企業專網網路是否已為建立完成狀態(將虛擬化MEC網元連接至行動網路),若是,則進一步判斷是否執行該邊緣應用服務與該企業專網之網路的開通,若否,則進一步判斷是否修改企業網路之網段,若是,則執行企業網路之網段的修改,若否,則進一步判斷是否開通該企業網路,若是,則執行該企業網路之連通功能的開通,若否,則完成整個開通程序。
另外,雲端中央對於邊緣端設備之管理控制,可透過邊緣端管理控制模組來執行,亦即,邊緣端管理控制模組可接收來至雲端中央之企業專網開通控制模組及邊緣應用開通控制模組所下達之命令,並由邊緣端管理控制模組 呼叫虛擬機實例管理模組、容器實例管理模組及邊緣網路控制模組,分別對虛擬機服務、容器服務以及企業專網私有雲平台之交換器或路由器進行供裝/修改/刪除的操作。
若執行遠端納管之程序,則可執行下列步驟,包括:當企業專網私有雲平台之硬體設備安裝完成後,可由邊緣端納管運作模組發送納管通知給中央端遠距納管控制模組,且於中央端遠距納管控制模組確認當前私有雲平台未完成納管下,分三階段發送指令,以由邊緣端納管運作模組來執行,三階段指令別包括執行邊緣端管理控制模組之啟動、依照環境資訊調整邊緣端管理控制模組設定以及進行邊緣端管理控制模組之資料初始化與雲平台資源建立。
圖6為本發明之企業專網私有雲平台執行遠距納管的流程圖。本流程主要說明如何執行企業專網私有雲平台的遠距納管工作,亦即,於系統收到企業專網私有雲平台納管之需求時,藉由本發明的企業專網私有雲平台遠距納管機制來執行相關程序,請一併參考圖2。
如圖所示,右半邊的部分為中央端遠距納管控制模組23運作程序,包含流程611到流程617,左半邊的部分為邊緣端納管運作模組24運作程序,包含流程621到流程625。實際運作時,於企業安裝企業專網私有雲平台硬體設施,包括x86伺服器、L3路由器、L2交換器、旁路交換器、基地台和核心網路(可與其他使用者共用或使用私有核心網路),當硬體設備安裝完成後,開啟電源,執行流程621,即在x86設備開機時將邊緣端納管運作模組24一併啟動,接著進入流程622,在邊緣端納管運作模組24啟動時,會發送納管通知給中央端遠距納管控制模組23,執行流程611,由中央端遠距納管控制模組23持續確認是否有企業專網私有雲平台要進行納管,並在接收到納管要求時,確認此雲平 台是否已經完成納管,避免重複的納管行為,若發現有納管請求將執行三階段的納管程序。
第一階段為要求接收企業專網私有雲平台管控元件並啟動元件,即中央端向邊緣端發起指令。流程612為發送「接收與啟動」指令至邊緣端納管運作模組24,流程623即將於邊緣端接收並啟動邊緣端管理控制模組15,完成後回覆中央端遠距納管控制模組23,流程613將判斷第一階段納管指令是否皆執行完成,若判斷為否,則回到流程612,繼續發送下一個納管指令,若判斷為是,則進行第二階段納管。
第二階段是要求調整雲平台與邊緣端管理控制模組15的連接網路設定,亦為中央端向邊緣端發起指令。流程614為發送「調整與設定」指令至邊緣端納管運作模組24,進入流程624,依照環境資訊調整邊緣端管理控制模組設定,完成後回覆中央端遠距納管控制模組23,流程615將判斷第二階段納管指令是否皆執行完成,若判斷為否,則回到流程614繼續發送下一個納管指令,若判斷為是,則進行第三階段納管。
第三階段將初始化邊緣管控元件、雲平台運算資源、網路資源與供裝應用服務所需的設定和資料,亦為中央端向邊緣端發起指令。流程616為發送「初始化」指令至邊緣端納管運作模組24,流程625為依照指令進行邊緣端管理控制模組15資料初始化與雲平台資源建立,完成後回覆中央端遠距納管控制模組23,流程617將判斷第三階段納管指令是否皆執行完成,若判斷為否,則回到流程616繼續發送下一個納管指令,若判斷為是,則完成納管流程。
另外,流程613、615、617可設定超時機制,避免因網路發生異常而有遠距納管流程的不正確行為。上述階段性納管流程皆以遠端方式自動進 行,每一個流程完成時會發送通知給企業專網私有雲平台遠距納管呈現模組21與邊緣端資訊資料庫22,要求寫入與更新資訊,如此可協助企業用戶透過標準化流程自動化地完成企業專網私有雲平台安裝和設定。
圖7為本發明之企業網路開通的流程圖。本流程主要說明如何執行企業網路之開通,亦即,於企業專網私有雲平台啟用企業專網服務,請一併參考圖2,本實施例之流程係於企業專網開通控制模組13中執行。
首先,使用者可透過雲端中央視覺化呈現模組11提供友善的視覺化介面進行企業專網私有雲平台操作,選擇預計控制的企業專網私有雲平台,進入企業專網管理頁面,並啟用企業專網網路,此時雲端中央視覺化呈現模組11將會呼叫企業專網開通控制模組13。易言之,透過雲端中央視覺化呈現模組11提供管理企業專網私有雲平台友善的視覺化操作介面,使用者可針對已納管之雲平台進行管理操作,並觸發相對應模組執行動作,進入企業專網管理視覺化介面即可對指定私有雲平台進行企業專網管理。
另外,企業專網開通控制模組13將會與邊緣管理控制模組15進行資訊交換,再根據任務請求類型分別呼叫圖3所示之虛擬機實例管理模組31、容器實例管理模組32和邊緣網路控制模組33,取得以虛擬機或容器形式存在的應用服務資訊及更新網路設備路由規則及相關OpenFlow規則。
流程711,係判斷是否為首次啟用企業專網,可包含首次更新的第一情境以及非首次新增的第二情境。於第一情境中,如果為首次更新,將執行流程716以產生虛擬化MEC網元服務,也就是於企業專網私有雲平台建立虛擬化MEC網元服務;於流程717,讀取虛擬化MEC網元所配置的PCI網卡資訊,包含IP網路位址、網卡Slot ID和MAC等資訊;於流程718,使用取得的網卡 資訊在網路L2交換器(Layer 2 Switch)中透過鏈路層發現協定(Link Layer Discovery Protocol,LLDP)找到運算節點網路埠(Port)對應的L2交換器(Layer 2 Switch)連接埠號;於流程719,使用圖6之流程616中第三階段虛擬化網路元件初始化資料進行其與基地台和核心網路之間的網路開通,透過OpenFlow規則開通與虛擬化MEC網元服務之間的網路連線機制,並於L3實體路由器設備第一虛擬路由器閘道(Gateway-1)設定通往MEC網元路由規則。
具體來說,於企業專網私有雲平台上供裝虛擬化MEC網元,利用雲化技術,使用者可選擇供裝單機版本之虛擬化MEC網元或具備高可用性(High availability,HA)架構之虛擬化MEC網元,採用A-S架構(Active-Standby)執行,當一台MEC網元故障時,啟動另外一台待命中的MEC服務接手全部工作。虛擬化MEC供裝完成後將得到一組唯一識別碼,企業專網開通控制模組13將依此識別碼取得其網元於雲平台計算節點中的PCI網卡資訊,包括IP網路位址、網卡Slot ID和MAC等資訊,再透過LLDP技術確認其虛擬化MEC網元所使用到網路交換器(Switch)的網路埠(Port)編號,因此,首次建立於企業專網私有雲平台供裝虛擬化MEC網元時,將依循企業專網私有雲平台納管機制(即圖6)中流程616的第三階段資料進行網路開通,取得的虛擬化MEC網元使用交換器網路埠編號資訊,於L2交換器自動設定對應OpenFlow規則,完成此網元與基地台與核心網路之間的網路連線設定,以及自動於L3實體路由器設備第一虛擬路由器閘道(Gateway-1)設定通往虛擬化MEC網元路由規則。在完成企業專網開通後,即可執行第二情境。
於第二情境中,如果虛擬化MEC網元已存在,將執行流程712,即判斷實體網路設備接線是否有異動情形,若有,進入流程713,將針對異動的 網路埠(Port)更新L2交換器對應的OpenFlow規則,若無,進入流程714,接著判斷是否更新此MEC網元所連接的基地台,若有,進入流程715,進一步提供使用者動態調整連接的基地台資訊,更新交換器對應的OpenFlow規則,若無,則不作更動,最後,進入流程720,更新企業網路開通流程中異動資料至中央資訊資料庫12。
具體來說,當網路實體交換器網路埠(Port)接線異動時,可透過企業專網開通控制模組13更新基地台和核心網路與虛擬化MEC網元連通的OpenFlow規則設定,透過提供使用者異動MEC網元所連接的基地台對象,來調整行動網路訊號覆蓋範圍,完成異動後將自動更新相關OpenFlow規則設定,最終,進行資訊同步及顯示,即更新資料庫並將開通結果透過雲端中央視覺化呈現模組11顯示企業專網開通狀態。
圖8為本發明之邊緣應用開通的流程圖。透過本流程可於企業專網私有雲平台建立應用服務,應用服務包裝形式可為虛擬機(Virtual Machine)或容器(Container),並提供開通企業專網網路與企業客戶既有實體網路功能,使企業用戶可於基地台服務範圍及透過企業既有網路,存取建立於企業專網私有雲平台的應用服務,請一併參考圖2,本實施例之流程係於邊緣應用開通控制模組14中執行。
使用者透過雲端中央視覺化呈現模組11提供友善的視覺化介面管理此企業專網私有雲平台,選擇已納管的雲平台,進入邊緣應用管理頁面,選擇新增邊緣應用服務,此時雲端中央視覺化呈現模組11將會與邊緣應用開通控制模組14進行訊息交換。易言之,雲端中央視覺化呈現模組11提供管理企業專網私有雲平台友善的視覺化操作介面,使用者可針對已納管之雲平台進行管理 操作,並觸發相對應模組執行動作,進入邊緣應用服務管理視覺化介面即可對指定私有雲平台進行應用服務管理。
另外,邊緣應用開通控制模組14將會與邊緣管理控制模組15進行資訊交換,再根據任務請求類型分別呼叫圖3所示之虛擬機實例管理模組31、容器實例管理模組32和邊緣網路控制模組33,供裝應用服務及更新L3實體路由器之路由規則及L2實體交換器OpenFlow規則。
於流程811,會顯示目前可用的應用服務映像檔案(image),若預計供裝的邊緣應用服務之映像檔案存在,將透過流程815決定是否進行供裝,反之,若映像檔不存在,將進入流程812,上傳映像檔案至企業專網私有雲平台,而流程813係判斷映像檔案是否上傳成功,若上傳成功,將接續流程815決定是否繼續供裝,若映像檔上傳失敗,將執行流程814,產生失敗單,後續交由維運人員協助使用者排除映像檔上傳失敗議題。
具體而言,邊緣應用開通控制模組14提供邊緣端映像檔案管理,當使用者透過雲端中央視覺化呈現模組11,預計於所選企業專網私有雲平台供裝應用服務時,將搜尋中央資訊資料庫12查詢企業專網私有雲平台可用之映像檔案,使用者若發現預計供裝之應用服務映像檔案尚未上傳至雲平台,可透過該模組將映像檔案完成上傳。
使用者選擇完映像檔,接續進行流程815選擇是否供裝應用服務,若選擇不進行供裝,代表僅上傳應用服務映像檔後結束流程,若使用者選擇繼續供裝,接續進行流程816,調整供裝參數,例如網路位址、磁碟空間和運算能力等,完成參數調整後,繼續流程817,會依照映像檔案類型,以虛擬機或容器方式供裝應用服務於企業專網私有雲平台,此時應用服務狀態在雲端中央視覺化 呈現模組11將顯示為處理中,另外,流程818將會監聽供裝事件,判斷應用服務是否供裝成功,若供裝失敗,將執行流程814,產生失敗單,交由維運人員協助處理供裝失敗議題,若供裝成功,進入流程819,通知雲端中央視覺化呈現模組11將更新應用服務狀態為運行中。
具體而言,於雲端中央視覺化呈現模組11中選擇企業專網私有雲平台已存在之映像檔,將呼叫邊緣管理控制模組15,判斷該映像檔案格式為虛擬機或容器形式的應用服務,若為虛擬機將呼叫虛擬機實例管理模組31啟動應用服務,若為容器則呼叫容器實例管理模組32進行供裝。另外,透過供裝識別ID讀取邊緣管理控制模組15之應用服務供裝狀態,若供裝中於雲端中央視覺化呈現模組11的應用程式狀態為處理中,若供裝成功將更新雲端中央視覺化呈現模組11的應用程式狀態為運行中,若供裝失敗則產生失敗單,交由維運人員協助處理,並將狀態更新為供裝失敗。
接著,進行流程820,判斷企業專網網路是否已為開通狀態(將虛擬化MEC網元連接至入行動網路),此時若企業專網網路尚未開通,將進入流程821,反之,若企業專網網路已經開通完成,且使用者要求應用服務連接至企業專網網路,則進入流程8201,為應用服務新增一張虛擬網卡,並將其預設路由規則中的下一跳(Next Hop)配置設定為企業專網私有雲平台的L3實體路由器設備第一虛擬路由器閘道(Gateway-1),接著,進入流程8202,於L3路由器路由表加入流程8201所新增的虛擬網卡之IP路由規則,讓網路流量可藉由L3路由器轉傳至流程8201新增之虛擬網路介面,之後,進入流程8203,通知虛擬化MEC網元將由基地台接收到的網路流量目的端為該應用服務IP之流量,傳入L3實 體路由器第一虛擬路由器閘道進行路由,以此方式將流量轉傳進企業專網私有雲平台之應用服務。
易言之,使用者可選擇是否將應用服務開通企業專網連線,讓行動終端可以透過行動網路存取企業專網私有雲平台上的應用服務,其中,第一步驟係於應用服務運行之虛擬機或容器新增一張虛擬網卡,並設定預設路由往L3路由器第一閘道器(Gateway-1),第二步驟係更新L3路由器路由表往應用服務該張虛擬網卡路由規則,第三步驟係設定MEC網元需將目標網路位址IP為該應用服務IP時將封包轉送至L3路由器第一閘道器。
前述若因企業專網網路尚未開通(將虛擬化MEC網元連接至行動網路)或已完成邊緣應用服務與企業專網網路開通流程,將進入流程821,即判斷是否修改企業既有實體網路網段,例如辦公室實體網或無線網段,若要修改,將進入流程8211,於L3路由器調整路由表來轉導封包至企業既有實體網路,若不修改,則接續流程822,即決定是否開通企業網路連通功能,若要開啟此功能,將執行流程8221,為應用服務新增第二張虛擬網卡,並於應用服務內設定往企業內部網段下一跳路由至L3實體路由器第二虛擬路由器閘道(Gateway-2),接著,進入流程8222,於L3路由器設定路由表,加入流程8221新增的第二虛擬網卡網路位址IP路由規則,假若不開啟企業網路連通功能,則完成邊緣應用開通流程,以上操作皆會在動作完成時將相關資料更新至中央資訊資料庫12。
具體而言,使用者可於該操作階段更新應用服務可連線之企業既有網管系統之網段,若有異動,則更新L3路由器之路由表,用於轉導封包至企業內部網路。另外,使用者可選擇是否將應用服務開通企業網路連線,讓企業內部既有網路設備存取應用服務,透過例如實體網路、辦公室電腦或無線網路,進 行連線使用,其中,第一步驟係於應用服務運行之虛擬機或容器新增一張虛擬網卡,第二步驟係設定目標網路位址若為企業網管系統之網段透過該虛擬網卡將封包送至L3路由器第二閘道器(Gateway-2),第三步驟係更新L3路由器路由表往應用服務該張虛擬網卡路由規則。最後,進行資訊同步及顯示,即將邊緣應用服務建立及網路開通結果透過雲端中央視覺化呈現模組11進行狀態顯示。
在一實施例中,上述之各個模組、單元均可為軟體、硬體或韌體;若為硬體,則可為具有資料處理與運算能力之處理單元、處理器、電腦或伺服器;若為軟體或韌體,則可包括處理單元、處理器、電腦或伺服器可執行之指令,且可安裝於同一硬體裝置或分布於不同的複數硬體裝置。
此外,本發明還揭示一種電腦可讀媒介,係應用於具有處理器(例如,CPU、GPU等)及/或記憶體的計算裝置或電腦中,且儲存有指令,並可利用此計算裝置或電腦透過處理器及/或記憶體執行此電腦可讀媒介,以於執行此電腦可讀媒介時執行上述之方法及各步驟。
綜上,本發明之企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介,係運用私有雲管理技術,讓企業專網雲環境建置人將虛擬化MEC網元部署於企業專網私有雲平台,同時將其連接至5G行動網路的網路路徑自動開通,且不限制此虛擬化MEC網元的提供者(即廠商),而後企業可在此企業專網私有雲平台供裝業務所需軟體應用服務,即能讓企業內部的行動終端設備透過基地台、或企業內部人員透過既有實體網路或無線網路,順利存取軟體應用服務;其次,本發明提供友善的視覺化介面,使用者可經由該介面設定虛擬化MEC網元欲連接的基地台與核網資訊,依據企業需求調整連接的基地台數量,於基地台訊號覆蓋服務範圍,可透過行動裝置,連接至範圍內基地台,若目標網路協定 (Internet Protocol,IP)位址為企業專網私有雲平台上方運行的應用服務所屬IP位址,將該訊務封包導流進入企業專網私有雲平台,反之,將該訊務封包將進入核心網路並傳送至網際網路;另外,本發明提供接取企業內部既有網路架構的功能,例如無線網路、辦公室實體有線網路等,透過第三層(Layer 3)網路通訊協定使其流量進入企業專網私有雲平台存取目標服務。據此,本發明具備以下優點及功效。
第一點,本發明提供一個企業專網私有雲平台遠距納管機制,將雲管理與雲平台元件進行虛擬化的包裝,並使用遠距納管模組自動化進行一系列複雜的遠距納管動作,此遠距納管模組採用主從式架構,由中央端與邊緣端組成,中央端主要管理控制邊緣端需要執行的動作,邊緣端則執行中央端的要求並回報狀況,透過此自動機制可簡化企業專網私有雲平台納管並縮短建置時間,此外提供視覺化操作介面,清楚呈現遠距納管流程及進度。
第二點,接續前述第一點,本發明提出標準化企業專網私有雲部署架構與方法,提供標準化的邊緣基礎伺服器及網路設備,並啟動企業專網私有雲平台及管理系統自動安裝,簡化、便利企業客戶架設專網私有雲環境。
第三點,接續前述第一點,在邊緣基礎伺服器器初始自動安裝完成後,邊緣端納管運作模組將通知中央端發起企業專網私有雲環境納管流程,納管完成後將可透過中央端視覺化介面管理該專網的基礎設施,及進行相關供裝軟體服務操作控制。
第四點,本發明在完成納管流程後,雲端中央各類管理模組將具備企業專網私有雲平台管理能力。
第五點,本發明提出企業專網部署管理方法,透過雲端中央視覺 化呈現模組,提供使用者一操作介面,遠端部署虛擬化MEC網元於企業專網私有雲平台,並自動開通此網元與企業所申租的基站及核心網路間的網路路徑。
第六點,接續前述第五點,用戶可在不重新部署虛擬化MEC網元的情況下,修改虛擬化MEC網元所連接的基站數量,此特點讓用戶在服務不中斷的前提下,動態調整行動網路有效訊號覆蓋範圍。
第七點,接續前述第五點,虛擬化MEC網元部署採用A-S架構(Active-Standby),於企業專網私有雲平台部署兩台虛擬化MEC網元,一台MEC網元作為主要執行對象,一台MEC網元處於待命狀態,當主執行的MEC網元發生異常將由待命之MEC網元接手處理運作。
第八點,本發明提供雲端中的邊緣應用開通控制模組,系統使用者可進行各類應用服務映像檔案(image)上傳等管理操作。
第九點,接續前述第八點,根據已存在於企業專網私有雲平台之映像檔案(image),使用者透過雲端中央視覺化呈現模組於企業專網私有雲平台供裝及管理各類應用服務,應用服務包裝類型則不限虛擬機(Virtual Machine,VM)或容器(Container)。
第十點,本發明提供企業用戶在企業專網私有雲平台供裝應用服務後,自動連結至5G網路的功能,使用者可透過雲端視覺化介面一鍵開通應用服務與5G網路之間的網路路徑。基地台服務範圍內的任意認證行動終端(例如手機、平板)或可連網的硬體設備(如筆記型電腦),將可透過基地台存取到私有雲平台內部應用服務,不需經由網際網路傳輸,能夠大幅降低延遲及提升資料傳遞安全性。
第十一點,本發明提供企業用戶在企業專網私有雲平台供裝應用 服務後,自動連結至企業內部網路的功能,使用者可透過雲端中央視覺化介面一鍵開通應用服務與企業用戶既有的網路架構之間的網路路徑,例如無線網路與辦公室實體有線網路等。前述之網路開通功能將限制網路流量在封閉網路內執行,將有效預防企業高機密資料外流之風險。
第十二點,接續前述第十和十一點,本發明係用於應用服務網路開通,可按照需求擇一或皆開通。
第十三點,於企業專網私有雲平台上方運行之應用服務,具備雲化特性,包含應用服務快照產生、備份還原機制、應用服務開關機、安全群組設定和防火牆等,皆在本發明所保護範圍。
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本發明之專利範圍中。
1:企業專網與邊緣應用開通管理系統
11:雲端中央視覺化呈現模組
12:中央資訊資料庫
13:企業專網開通控制模組
14:邊緣應用開通控制模組
15:邊緣端管理控制模組

Claims (11)

  1. 一種企業專網與邊緣應用開通管理系統,係包括:
    雲端中央視覺化呈現模組,用於提供操作介面以供使用者管理企業專網私有雲平台,藉此啟用企業專網服務、開通網路及供裝管理各類邊緣應用服務於該企業專網私有雲平台;
    中央資訊資料庫,用於儲存該企業專網私有雲平台之邊緣應用服務及企業專網相關資訊,以依據使用者權限提供不同使用者對應之瀏覽資訊,並由該雲端中央視覺化呈現模組進行顯示;
    企業專網開通控制模組,用於處理企業專網之網路建立,其中,該企業專網之網路建立包括虛擬化多接取邊緣運算網元之供裝及基地台和核心網路連線管理;
    邊緣應用開通控制模組,用於執行邊緣應用服務之生命週期管理以及提供應用服務通訊網路開通功能和企業內部網路連線開通功能;以及
    邊緣端管理控制模組,用於執行處理該企業專網開通控制模組及該邊緣應用開通控制模組下達之命令,以管理及控制該邊緣應用服務之生命週期及網路設定。
  2. 如請求項1之企業專網與邊緣應用開通管理系統,其中,該企業專網開通控制模組係判斷該企業專網是否為首次新增,以於首次新增時,讀取該虛擬化多接取邊緣運算網元於該企業專網私有雲平台所配置的外設組件互連標準網卡資訊,進而取得網路交換器之連接埠號,以依循納管時初始化該基地台和該核心網路的資訊,開通該虛擬化多接取邊緣運算網元,而於非首次新增時, 執行該網路交換器之連接埠號的資訊異動或是增減可連線基地台的資訊,以接續自動更新對應之網路通訊協定以及路由規則。
  3. 如請求項1之企業專網與邊緣應用開通管理系統,其中,該邊緣應用開通控制模組係於該邊緣應用服務之映像檔案存在下執行供裝,且於供裝參數調整後,依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於該企業專網私有雲平台,進而完成該企業專網之網路開通、企業網路之網段修改或開通該企業網路之連通功能。
  4. 如請求項1之企業專網與邊緣應用開通管理系統,其中,該邊緣端管理控制模組係透過呼叫虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組,以分別對虛擬機服務、容器服務以及該企業專網私有雲平台之交換器或路由器進行各種操作命令。
  5. 如請求項1之企業專網與邊緣應用開通管理系統,復包括:
    企業專網私有雲平台遠距納管呈現模組,用於提供的雲端中央視覺化介面,以供該使用者對多個該企業專網私有雲平台進行納管,並監控納管進度以及多個該企業專網私有雲平台之狀態;
    邊緣端資訊資料庫,用於記錄每一個企業專網私有雲平台的資訊與狀態,且以不同的區域標識碼做區分;
    中央端遠距納管控制模組,用於處理多個該企業專網私有雲平台之遠距納管,以及將所納管之企業專網私有雲平台所運行服務之配置資訊紀錄於該邊緣端資訊資料庫;以及
    邊緣端納管運作模組,用於接收該中央端遠距納管控制模組下達之指示,以執行對應動作來達成所有的該企業專網私有雲平台之遠距納管,其中,該中央端遠距納管控制模組係統一協調與管理所有的邊緣端納管運作模組。
  6. 如請求項5之企業專網與邊緣應用開通管理系統,其中,於該企業專網私有雲平台之硬體設備安裝完成後,該邊緣端納管運作模組發送納管通知給該中央端遠距納管控制模組,以於該中央端遠距納管控制模組確認當前私有雲平台未完成納管下,分三階段發送指令,以要求該邊緣端納管運作模組分別執行該邊緣端管理控制模組之啟動、依照環境資訊調整該邊緣端管理控制模組設定以及進行該邊緣端管理控制模組之資料初始化與雲平台資源建立。
  7. 一種企業專網與邊緣應用開通管理方法,係包括以下步驟:
    令企業專網開通控制模組判斷企業專網是否為首次新增;
    其中,於首次新增時,讀取虛擬化多接取邊緣運算網元於企業專網私有雲平台所配置的外設組件互連標準網卡資訊,進而取得網路交換器之連接埠號,以依循納管時初始化該基地台和該核心網路的資訊,設定對應之網路通訊協定以及路由規則,以開通該虛擬化多接取邊緣運算網元,而於非首次新增時,若為更新實體網路設備下,執行該網路交換器之連接埠號的資訊異動,以接續自動更新對應之網路通訊協定以及路由規則,或是為更新基地台數量時,增減可連線基地台的資訊,以接續自動更新對應之網路通訊協定以及路由規則。
  8. 如請求項7之企業專網與邊緣應用開通管理方法,復包括:
    令邊緣應用開通控制模組於預計供裝的邊緣應用服務之映像檔案存在時,更新供裝參數;
    依照該映像檔案之類型,以虛擬機或容器方式供裝該邊緣應用服務於該企業專網私有雲平台,以令該邊緣應用服務之狀態為處理中,且於供裝完成後,將該邊緣應用服務之狀態為處理中變更為運行中;以及
    令該邊緣應用開通控制模組判斷企業專網網路是否已為開通狀態,以完成該企業專網之網路開通,或是判斷是否修改企業網路之網段,以完成企業網路之網段修改,或是判斷是否開通該企業網路,以開通該企業網路之連通功能。
  9. 如請求項8之企業專網與邊緣應用開通管理方法,復包括:令邊緣端管理控制模組接收該企業專網開通控制模組及該邊緣應用開通控制模組下達之命令,透過呼叫虛擬機實例管理模組、容器實例管理模組以及邊緣網路控制模組,分別對虛擬機服務、容器服務以及該企業專網私有雲平台之交換器或路由器進行各種操作。
  10. 如請求項9之企業專網與邊緣應用開通管理方法,復包括:
    於該企業專網私有雲平台之硬體設備安裝完成後,令邊緣端納管運作模組發送納管通知給中央端遠距納管控制模組;以及
    於該中央端遠距納管控制模組確認當前私有雲平台未完成納管下,分三階段發送指令,以要求該邊緣端納管運作模組分別執行該邊緣端管理控制模組之啟動、依照環境資訊調整該邊緣端管理控制模組設定以及進行該邊緣端管理控制模組之資料初始化與雲平台資源建立。
  11. 一種電腦可讀媒介,應用於計算裝置或電腦中,係儲存有指令,以執行如請求項7至10之任一者所述之企業專網與邊緣應用開通管理方法。
TW112109788A 2023-03-16 2023-03-16 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介 TWI838172B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW112109788A TWI838172B (zh) 2023-03-16 2023-03-16 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介
US18/215,538 US20240311205A1 (en) 2023-03-16 2023-06-28 Private network and edge application provisioning management system, method and computer readable medium thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW112109788A TWI838172B (zh) 2023-03-16 2023-03-16 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介

Publications (2)

Publication Number Publication Date
TWI838172B true TWI838172B (zh) 2024-04-01
TW202439805A TW202439805A (zh) 2024-10-01

Family

ID=91618966

Family Applications (1)

Application Number Title Priority Date Filing Date
TW112109788A TWI838172B (zh) 2023-03-16 2023-03-16 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介

Country Status (2)

Country Link
US (1) US20240311205A1 (zh)
TW (1) TWI838172B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240281263A1 (en) * 2023-02-22 2024-08-22 Universidad De Vigo Method and system for managing edge computing nodes via user equipment cross reference to related applications
CN119815425B (zh) * 2025-01-09 2025-11-04 中国联合网络通信集团有限公司 专网客户管理平台自动构建方法、装置及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210320810A1 (en) * 2020-04-10 2021-10-14 Samsung Electronics Co., Ltd. Volumetric conversational services using network edge
US20210352042A1 (en) * 2019-05-10 2021-11-11 Tencent Technology (Shenzhen) Company Limited Method, apparatus, and system for selecting mec node
TW202224460A (zh) * 2020-08-12 2022-06-16 美商Idac控股公司 邊緣應用伺服器再定位及5g網路重組態協調方法
TW202308420A (zh) * 2021-08-05 2023-02-16 大陸商華為技術有限公司 發現邊緣應用伺服器的方法及裝置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10856360B1 (en) * 2019-05-23 2020-12-01 Verizon Patent And Licensing Inc. System and method for sharing multi-access edge computing resources in a wireless network
US20220377131A1 (en) * 2021-05-24 2022-11-24 Telefonaktiebolaget Lm Ericsson (Publ) Hyperscale cloud provider (hcp) edge interworking with multiple protocol data unit (pdu) sessions
US11871240B2 (en) * 2021-06-28 2024-01-09 Amazon Technologies, Inc. Interfaces for creating radio-based private networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20210352042A1 (en) * 2019-05-10 2021-11-11 Tencent Technology (Shenzhen) Company Limited Method, apparatus, and system for selecting mec node
US20210320810A1 (en) * 2020-04-10 2021-10-14 Samsung Electronics Co., Ltd. Volumetric conversational services using network edge
TW202224460A (zh) * 2020-08-12 2022-06-16 美商Idac控股公司 邊緣應用伺服器再定位及5g網路重組態協調方法
TW202308420A (zh) * 2021-08-05 2023-02-16 大陸商華為技術有限公司 發現邊緣應用伺服器的方法及裝置

Also Published As

Publication number Publication date
US20240311205A1 (en) 2024-09-19
TW202439805A (zh) 2024-10-01

Similar Documents

Publication Publication Date Title
CN105099789B (zh) 一种网元升级方法及设备
US8774054B2 (en) Network policy configuration method, management device, and network management center device
CN113452830B (zh) 安卓云手机的批量控制方法、计算机可读介质及电子设备
TWI838172B (zh) 企業專網與邊緣應用開通管理系統、方法及其電腦可讀媒介
CN115277403B (zh) 通过汇聚/lacp端口进行零接触配置的系统和方法
CN101715199B (zh) 无线接入点设备升级方法及装置
JP5578551B2 (ja) 大規模な無線lanを分配するために安価に管理される無線交換ポイントを用いるアーキテクチャ
WO2015172362A1 (zh) 一种网络功能虚拟化网络系统、数据处理方法及装置
CN101583144A (zh) 无线控制器业务信息的备份方法和设备
CN101668329B (zh) 无线局域网接入系统的方法和无线接入点设备
CN105847321A (zh) 智能终端及其免系统权限网络配置方法
US12212540B2 (en) Hierarchical provisioning of network devices
CN109510717A (zh) 节点设备的信息的获取方法、装置、设备及存储介质
CN110535947A (zh) 一种存储设备集群配置节点切换方法、装置及设备
US9736027B2 (en) Centralized enterprise image upgrades for distributed campus networks
CN107733727B (zh) 一种零配置方法、装置及设备
CN112003929B (zh) 一种基于RabbitMQ集群热修复的方法、系统、设备及介质
JP5063726B2 (ja) 仮想ノード装置のコンフィグ制御方法
CN105827440A (zh) 智能终端及其路由配置方法
WO2020001142A1 (zh) 通信设备开站方法、装置及存储介质
CN117376102A (zh) 一种基于Openstack Neutron架构实现NAT网关的方法
KR102501170B1 (ko) 단말들 간의 네트워크 서비스를 위한 게이트웨이 제어 방법 및 이를 구현하는 게이트웨이 매니저 장치
US11277307B2 (en) Configuring managed devices when a network management system (NMS) is not reachable
TW201947911A (zh) 自動建置雲端服務的方法
CN115277544A (zh) 一种基于云服务的路径构建方法及其相关设备