تنظیم مشترک سرویس های امنیتی و عملکردی در لبه شبکه

محاسبات لبه ای به عنوان یک پارادایم جدید برای ارائه سرویس های شبکه با تاخیر پایین در نزدیکی کاربران نهایی ظاهر می شود. براساس فن آوری مجازی سازی توابع شبکه (NFV)، سرویس های شبکه می توانند به صورت انعطاف پذیر و مقیاس پذیر به عنوان زنجیره های توابع شبکه مجازی (VNF)مستقر شده در سرورهای لبه تامین شوند. با چنین مزایایی ، هم جوامع صنعتی و هم جوامع تحقیقاتی مطالعات گسترده ای را در مورد استقرار زنجیرههای VNF در لبه شبکه انجام داده اند. مطالعات موجود عمدتا یک فرض ایدهآل دارند که شبکه کاملا ایمن است و هیچ کاربر مخربی وجود ندارد. بنابراین ، آنها از تمام منابع موجود برای ارائه خدمات به کاربرانشان استفاده می کنند. با این حال، چنین فرضی در شبکه های واقعی غیرعملی است . سرویس های امنیتی مانند فایروال، تشخیص بسته عمیق ، تشخیص نفوذ، همیشه برای شبکه های تولید مورد نیاز ه ستند. روشهای ا ستقرار خدمات موجود نمی توانند وجود همزمان سرویس های امنیتی و سرویس های عملکردی را در نظر بگیرند. در این مقاله ، ما موضوع استقرار مشترک سرویس های امنیتی و عملکردی را ارائه می دهیم ، که در آن سرویس های امنیتی مسئول بررسی جریان دادهها قبل از پردازش توسط سرویس های عملکردی هستند. برای حل این مشکل ، ما الگوی استقرار امن را پیشنهاد می کنیم که هدف آن به طور همزمان تامین امنیت و الزامات QoS در لبه شبکه است . خدمات را به دو نوع تقسیم می کند، برای مثال، سرویس های عملکردی کاربر محور، و سرویس های امنیتی ارائه دهنده محور خدمات. در این مورد، ا ستقرار مشترک سرویس های امنیتی و سرویس های کاربردی با توجه به محدودیت های منبع و تاخیر بسیار چالش برانگیز است . ما این مساله را به عنوان یک مدل برنامه ریزی عدد صحیح فرمولبندی می کنیم و الگوریتم های اکتشافی را برای حل آن پیشنهاد می دهیم . تا جایی که می دانیم ، این مقاله اولین گام است ، که در یک تنظیم مناسب از سرویس های امنیتی و عملکردی در محاسبات مرزی مورد هدف قرار می گیرد. ارزیابی های گسترده نشان می دهد که الگوریتم های پیشنهادی، از نظر زمان اجرا و میانگین تعداد درخواست های خدمت شده، موثر و کارآمد هستند.