[发明专利]一种电力边缘物联代理内部容器间的数据交互方法

说明书

本发明公开了一种电力边缘物联代理内部容器间的数据交互方法，在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块，对虚拟交换机进行功能预定义；在操作系统的内核态加载预定义的虚拟交换机，构成容器之间的数据交换网络；虚拟交换机为每个容器创建至少一个虚拟网卡，将至少一个物理通信端口作为虚拟交换机的通信端口使用；多个虚拟端口根据预设信息组进行端口学习，根据预设转发规则生成转发查找表用于后续报文转发，可以对网络数据包进行精确识别管理，采用自定义的安全协议进行二次封装，增强了网络交互数据安全性，提升了容器间的隔离强度，使得原有的APP可以不修改TCP/IP协议通信代码而直接运行，保证了APP的兼容性。

技术领域

本发明涉及电力通信技术领域，具体涉及一种电力边缘物联代理内部容器间的数据交互方法。

背景技术

边缘计算就是将数据处理、应用程序运行等功能，由云计算中心下放到网络边缘节点上。以智能配电系统为例，配电保护算法需要系统有实时反应能力，如将数据传输到云计算中心集中计算，响应速度将无法满足需求。同时，测控装置也会产生大量数据，这些数据中包含很多无用数据。如将这些数据传输到云计算中心计算，会给网络传输造成很大压力，实际价值也并不大。边缘计算恰好解决了这个痛点。通过将计算任务下放到本地，边缘计算实现了数据本地化处理和存储，大大削减了数据传输数量，减少了请求响应时间，同时也保障了数据的安全性、私密性。

边缘计算在边缘物联代理设备上完成，它是电力物联网中位于现场通信网络和广域传输网络之间的“枢纽”，用于连接业务终端与平台层，实现终端的数据采集、边缘计算、安全接入、隔离传输等多种功能。边缘代理采用轻量级Docker容器技术，实现一个操作系统上运行的多个功能软件APP化。由于容器是完全使用沙箱机制，相互之间不会有任何直接通信接口。

目前主要采用Docker容器间通信方式包括：直接采用eth0网桥互联、采用MQTT等高层消息总线进行互联、采用公共数据库访问方式实现数据交互。前一种通信方案利用了Linux系统的内核桥接功能，主要不足是无法监视或控制报文的转发行为，此外，每个容器仅有一个eth0设备，当容器里的APP需要独立访问网络时，无法将数据包进行分离发送和接收。后两种方式采用了基于MQTT的消息总线或者公共数据库访问等方案，均需要消耗大量的运算和存储资源，而轻量级边缘物联代理一般由嵌入式CPU构成，上述方案会给CPU和内存带来负担，且数据交互的实时性无法保证。

发明内容

因此，本发明要解决的技术问题在于克服现有边缘代理采用轻量级Docker容器技术消耗大量的运算和存储资源，实时性差的缺陷，从而提供一种电力边缘物联代理内部容器间的数据交互方法。

为达到上述目的，本发明提供如下技术方案：

第一方面，本发明实施例提供一种电力边缘物联代理内部容器间的数据交互方法，包括如下步骤：

在边缘物联代理上运行操作系统的用户态设置虚拟交换机管理模块，对虚拟交换机进行功能预定义；在所述操作系统的内核态加载预定义的虚拟交换机，构成容器之间的数据交换网络；所述虚拟交换机为每个容器创建至少一个虚拟网卡，同时将至少一个物理通信端口作为虚拟交换机的通信端口使用；虚拟交换机的多个虚拟端口根据预设信息组进行端口学习，根据预设转发规则生成转发查找表，用于后续的报文转发。

在一实施例中，虚拟交换机将原有以太网报文中的预设位置插入由{业务类型，容器ID}两个字段构成的虚拟交换标签，用于识别业务类型和容器ID。

在一实施例中，对需要加密的数据，虚拟交换机在原有以太网报文中的预设位置插入由{加密算法类型，密钥ID}两个字段构成的安全通信标签，用于数据包在发送端的加密和接收端的解密。

在一实施例中，所述虚拟网卡包括第一虚拟网卡和第二虚拟网卡，