天秀时尚网  欢迎您! 设为首页

68款平价高颜值针织开衫初少女

68款平价高颜值针织开衫,百搭

春夏季节不同于秋冬季节,一双黑

卖鞋导购自述:通常看见穿3类鞋

矮个子的女生,在穿搭上的第一原

如果你是矮个子,少穿这3款鞋,

在介绍挑选钻戒之前,先给大家普

钻戒明明很好看,为什么戴在手上

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

2020-07-30 08:47:03 来源: 阅读:-

战术云的演进、转型与未来

本文转载自电科小氙公众号,作者:王煜

随着技术的进步,军事战术环境正在迅速发生变化,需要应对充满竞争的非合作环境;提升运行效率;改善指挥官的决策质量;并增强态势感知能力。而战场环境的变化对战术网体系产生了深刻影响,要求未来战术网要具备高度敏捷的基础设施;具备弹性、持久和高带宽通信能力;保证安全连通能力。

在这种形势下,军方借鉴民用ICT领域的云计算概念、技术、服务与应用并考虑了战术环境的特殊性,提出了“战术云”概念,作为为战术部队提供敏捷弹性信息服务的关键概念。基于战术云的环境可以提供所需的技术增强措施,可以实现战术边缘不可或缺的柔性灵活的感知-反应服务。

本文简要介绍可动中接入的战术云任务服务的演进历程;然后确定实现战术云能力的某些关键推动力,描述了支持这种演进所需的组网需求。

引 言

战术边缘是一种高度动态的环境——部队不断运动,作战节奏经常发生出乎意料的变化,网络连通能力不时出现波动,可能会出现突发信息流,任务计划及部队组成可能频繁变化。这些变化决定了未来部队的行动过程要具备高度弹性和敏捷性,同时也对作战边缘的底层计算和网络基础设施提出了苛刻的运行和作战限制。

于是,战术云作为为战术部队提供敏捷弹性信息服务的关键概念出现了。按美国国家标准与技术研究院(NIST)的定义,战术云可提供如下重要能力:

(1)按需自服务:消费者可自动开通计算能力,无需与云服务提供商交互。

(2)广泛网络接入:可通过标准机制使用和接入网络服务,而标准机制可为各种异构客户平台使用,如手机、平板电脑、笔记本电脑和工作站。

(3)资源池化:提供商计算资源池化,利用多租户模型为多个客户提供服务,不同物理和虚拟资源动态分配,并可根据客户需求重新分配。

(4)快速弹性:可弹性开通和释放各种能力。某些情况下,可根据需求自动扩展和缩小规模。对用户来说,开通所用能力经常不受限制,可任意时间任意数量使用。

(5)服务可计量:云系统可利用适于该类服务抽象程度的计量能力自动控制和优化资源使用情况,如存储、处理、带宽和活跃用户帐户。资源使用情况可监测、控制和报告,而且这一过程对于所用服务提供商和用户来说都是透明的。

以上能力实现了战术边缘不可或缺的灵活流畅的感知-反应服务。

战术云可为企业云分流服务负担,同时还可按用户需求提供具体战术服务。战术云的基础设施或固定或移动,利用虚拟化方式最大程度满足战术作战提出的空间、重量和功率(SWaP)限制。总的来说,战术云基础设施不一定在战术云服务客户的附近,但战术环境下最后一公里接入网链路状态不稳定,经常发生连接断开、时断时续的情况,且带宽有限,因而这种环境经常要求云服务在战术最终用户附近提供。

战术环境下的通信形式千变万化,取决于作战环境和通信平台,可能包括实现IP无线/有线、卫星、微波和军事射频信号传输能力的多种商用和专用波形。一般来说,战术最终用户是通过移动ad hoc网(MANET)利用软件无线电连接在一起。而数据处理设备,如智能手机和平板电脑都与这些无线电设备相连。

传感器云由陆、海、空、天和可穿戴组网传感器组成,可针对各种需求直接为战术最终用户捕获和转发各种态势感知数据,或提示其他传感器,或转发到战术和企业云的数据处理节点。移动云计算节点可为战术用户提供动中IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务)。例如,可在这些节点提供移动指挥所服务。小云(Cloudlet)则是特殊类型的移动计算节点,它将计算密集型功能从战术用户的智能手机和平板上分流出来。小云用户一般与小云的距离在“一跳”之内,可利用所谓“虚拟机合成”方式分流计算密集型服务。

战术云可在战术环境中为整个责任区提供固定位置(如,集装箱化)或移动(如,舰载)云服务。它可实现骨干网服务,并用作接入其他企业云服务的接入点。它还提供运行中心的部分云管理服务,保障云服务的交付。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图1 战术云环境

战术云可跨各种战术计算节点提供IaaS、PaaS和SaaS,并使用传送服务、虚拟化、虚拟机合成、虚拟机迁移和按需开通及智能组网服务向战术边缘提供云服务。

战术云的演进

目前的战术网环境正在向综合IP网演进,以支持网络中心战和数据中心能力,将战场上的各种知识化实体链接在一起。战术网上传递的信息可以用于1)实现态势感知;2)协同;3)规划、指挥、控制和执行任务。例如,战术边缘网是支持生成公共作战图(CTP)的主要信息源。公共作战图可提供各种信息,从传感器到射手到决策者,是战术边缘子网数据库中所含信息的可视化表示。图2给出了构成综合战术网环境的某些关键要素。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图2 战术云要素

综合战术网环境在战场中可提供三级网络服务。第一个服务层级(最低层)是作战层,支持移动ad hoc无线组网能力,实现高机动性地面用户、组网传感器以及海基和空基移动平台间的适时连通能力。第二层是核心层,支持更高带宽的骨干服务,用于互连战场中较大的C4ISR节点。骨干层可重用可用的非卫星通信带宽。第三个服务层级是回传层,提供到全球信息栅格(GIG)接入点的超视距通信,也即提供返回战略骨干网的连接。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图3 战术网分层体系

当前战术网环境要向战术云服务演进必须解决一个关键挑战:冲突背景下可能无法提供支撑战术作战所需的通信能力,如到骨干网的卫星通信和宽带连通能力。更有甚者,敌方采取的种种对抗措施很可能会进一步加剧通信状况的恶化,对各层都有影响,虽然作战层受通信不稳定和低带宽的影响最大。在作战层,小的平台或用户群体间保持互连的时间相对较短,因为平台和用户的机动性可能会造成连接变化极为频繁。这些MANET一般在平台资源和环境方面都受到较大限制,因此,只有这一层的网络服务是绝对基本服务。作战层网络资源的限制要求相应节点要对战场全局有一定的了解,择机与其他节点通信,并能高效利用稀缺的可用带宽。

这种通信不稳定且带宽低的状况对于向战场提供云服务很不利。一般来说,都会在带宽有保证的情况下提供云服务。然而,战术云必须要量身定做,支持带宽、空间/重量、和功率受限环境,同时还要有快速伸缩能力。

MANET技术未来几年很可能会取得进步,从利用士兵无线电波形(SRW)和宽带组网波形(WNW)的先进RF网,到纳入移动IP网、网络机动性(NEMO)、LTE 4G、CRAN、RAN 2.0以及这些技术的衍生版和其他开发中的技术。此外,航空平台如无人机系统也已引入到网络化MANET环境当中,实现更高带宽网络服务,包括C2ISR(如全动视频),到GIG的回传能力,部队间通信以及骨干连通。图4给出了作战层无人机系统连通能力。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图4 用于战术云动中组网的无人机系统连接

不同的战术云部署方式需要选择不同的协议集和网络优化方式,最终目的是为了实现任务计划和目标。影响战术云网络服务的部分因素如下:

  • 网络规模可变性和可用性需求

  • 移动计算节点部署,如基于LTE的智能手机、可支持对等路由的基于IP的软件无线电

  • 能支持在节点进入或离开网络时快速实现网络收敛,以及安全重连策略

  • 网络节点角色和所属层级、地理位置以及安全状态可见性

  • 可支持抗有意/无意干扰管理

  • 适应用户设备能力限制和功率限制

  • 适应IP地址空间分配限制

  • 访问、传输和静态数据加密

  • 无线频谱限制和移动部队的动态频谱访问需求

  • 数据传输率、压缩率和格式,如基于文件和流方式

  • 目标应用需求(时延、抖动、存储和转发、鉴权、数据格式等)

  • 用户访问和云中存储数据或资源的敏感性

  • 对等信息共享程度、组播组、基于内容的组网等

  • 支持联军活动的可互操作安全网关,如未来任务网

即便是对于高带宽的静态有线基础设施来说,针对服务传递能力优化参数的工作也非常复杂。而且对于有线环境来说,网络一般会有许多冗余链路,可通过调用链路层或网络层的容量管理协议迅速利用冗余链路支持网络中心服务。但战术云是高度动态的,任务也不断发生变化,结果就是导致通信模式不断变化。例如,在作战层的移动无线通信环境中,用户和节点会频繁连接和断开,无线通信可能会因环境和战场条件的原因而中断,带宽可能经常有限,或者突然大幅增加或降低。此外,战术环境下也无法提供过多冗余链路,部队机动性也会造成通信中断。

战术云所处的这种非固定环境要求能够在逻辑层看到和控制网络资源,在物理层能够简化拓扑结构并实现资源汇聚。因此,如果能利用跨层网络设计和跨层优化协议实现虚拟网络服务,则对战术通信非常有益。跨层方式要保证跨不同通信栈层级的属性可发现性;有助于隔离或连接虚拟网络服务;并为反应式设置控制参数提供并发质量信息反馈。此外,战术云还必须能自适应任何底层(物理)网络基础设施,它必须支持用所有当前技术的确定替代技术实现的应用和服务并可与任何厂商合作。

战术云网络运行转型

战术作战中心是战术云管理服务的枢纽所在。各种云任务服务和战场网络与安全管理活动都在这里进行。战术作战中心可提供作战层不同MANET间的骨干组网、传统网网关以及到军事服务接入点的回传服务。

目前,战术作战中心网络规划人员和管理员在建立战场综合战术网时还面临许多复杂问题需要解决。必须针对任务计划对平台、应用、路由方案、网络关联、频谱分配和信息等要素进行综合评估,这些要素的配置和实现也是网络运行计划的内容。目前采用的是烟囱式过程,管理网络需要使用大量工具,不利于进行网络整体规划。当前网络构件的初始化都是采用不同工具以不同方式实现的。缺少通用的联合网络运行接口也妨碍了动态运行的实现,例如,战损导致部队重组。结果,按照任务计划充分规划、配置和实现网络的个性化要求是一项非常耗时的工作,开发成本非常高,而且相关人员还必须具备相关技能。

战术作战中心操作人员要维持网络运行并高效工作也会面临许多挑战。随着网络中独立设备数量的增长,设备监测、故障排查、安全维护、软件升级等日常任务越来越困难。如果这些设备使用不同版本的软件或采用不同配置,则故障排查、配置、统计、执行和安全工作所面临的运行挑战还会进一步加剧,因为软件必须谨慎管理各种设备,保证设备协调工作,限制bug的出现或处理其他信息保证漏洞警告信息。支持这类配置还需要特殊培训或专家。此外,虽然目前设备已在逐步移出战术作战中心并进入更低级梯队,但设备有关人员却没有相应进入低级梯队。

除规划和运行挑战外,目前战术作战中心多层级网络的复杂性也会导致延时、网络收敛时间的增加,以及带宽可用性有限。

  • 网络体系复杂造成时延:目前现代化数据中心中所有业务的75%是服务器到服务器业务,也就是说业务流要在整个基础设施东西向流动。然而,由于战术作战中心网络采用多层结构,业务必须首先要南北向移动,从接入层向上到汇聚和核心层,然后再沿相反路线返回下层才能达到最终目的地。采用这种方式,网络资产代价昂贵,使用效率低下,每次处理都会增加延时和复杂性。

  • 接入和上行端口的使用未达最优:目前的数据中心中,50%的接入层交换端口都是到分层树状结构中更高层设备的交换机间连接,限制了支持客户连接的可用带宽。

  • 2层控制面伸缩:为避免数据中心出现网络环路一般采用生成树协议(STP)。然而,故障后网络中STP要花50秒时间收敛,在某些拓扑中,即使是快速生成树协议(RSTP)要实现收敛也要花10多秒时间。此外,STP和RSTP会造成核心层和汇聚层半数端口不能用,带宽效率极低。虚拟化服务器由于对高性能和低时延要求很高,因而解决以上问题愈发刻不容缓。

  • 资源消耗:由于现代化数据中心不能高效调整带宽,迫使操作人员实际上要添加许多相同但效率低下的设备来满足不断增长的带宽需求。这些多余设备占据了很多机架空间,浪费了大量电力和散热功率。

以上运行挑战和短板迫使目前的战术作战中心正在进行转型,无论是设计还是运行都要做出改变。转型的目的是为了简化战术作战管理过程,提升空间、重量和电源的使用效率,实现更灵活的能力,提升网络性能并支持战术动中组网能力。为此,正在对战术作战中心进行扁平化改造,部署带宽更高的连接,战术作战中心能力也在转向采用虚拟化技术实现。正在增加新的服务器和网络提供与监测能力,合并多种管理工具并简化网络管理。更重要的是由于战术边缘没有通用安全体系也限制了互操作性且提高了指控系统装备成本,因此需要更加重视安全性。目前美军正在开展身份和访问管理(IDAM)计划,推动网络外的匿名性。也在考虑采用4G LTE和WiFi技术作为战术网的关键推动力,降低网络布线需求,作为现有无线电波形的补充,并为将安全手持设备部署到无线战术环境中提供支持。

除战术作战中心正在转型外,由于无人机系统和卫星(如MUOS)可以提供新的始终在线的按需通信服务,因此战场通信也在转型。可以利用无人机和卫星提供大容量IP平台,维持传感器到射手的持久连通能力,这类平台可支持不同无线电波形之间的互操作,实现分散部队间的中继和网关功能。这种空中通信能力已经纳入到了联合机载层网络(JALN)中,JALN由各种航空平台组成,作为更大网络的节点。利用空中节点可扩大地基战术无线电的工作距离,实现地面部队与支援飞机间的互操作无线电通信。

要实现持久性JALN任务的部队间通信需要采用空中集成路由器。利用无人机上的网关或集成路由器,异构无线网可自动通过无人机而不是地面战术作战中心彼此链接,克服地面战术作战中心方式在机动部队远离战术作战中心时联络不上的缺陷。空中和地基节点必须能自动实现“自组织网(SON)”,连接分散各处的部队并保证移动用户拥有不间断网络连通能力。例如,当一个在其双通道电台上运行SRW(士兵无线电波形)和自适应宽带组网波形(ANW2)的车载节点运动到采用SRW通信的无人机的覆盖范围以外时,附近其他无人机上的网关路由器可自动检测到该节点,并切换到ANW2通道,通过战场机载通信节点(BACN)之类的机载节点提供连通能力。

战术云结合网络虚拟化与软件定义网络是未来演进方向

战术云会使用分布在战场上的各种不同技术,要满足各种任务需求,战术云必须能从各种技术实现中动态吸收不同网络服务。网络功能虚拟化(NFV)和软件定义网络(SDN)就有能力满足需求的不断变化,也是战术云基础设施的未来演进方向。

NFV就是将网络上的各种服务作为虚拟机运行,从而实现网络弹性服务。此外,NFV还让网络服务可横向扩展,且独立于网络硬件。NFV支持的关键原则包括:

(1)NFV可建立与物理网络位置或状态无关的虚拟网络服务集

  • 可实现一种跨任何服务器、机架、群集和数据中心的逻辑网。

  • 虚拟机可迁移,不需要重做安全策略和负载均衡等工作。

  • 新的工作或网络不需要(重新)开通物理网。

  • 物理网中的节点出现问题不会影响工作。

(2)NFV支持多租户完全隔离且具备容错能力

  • 每个租户的MAC地址和IP地址完全是私有地址。

  • 租户的任何故障或配置错误不会影响其他应用或租户。

  • 虚拟层中任何问题都不会波及物理层。

这种网络服务隔离和虚拟化是实现和采用SDN的关键原则和不可或缺的演进过程。在云环境中,需要提供虚拟化功能(或虚拟机)间的连接,同时保持战术云环境各租户间的隔离。目前的一种实现方式是采用诸如VLAN之类的架构。然而,这种架构确实非常静态化,提供起来比较困难,因此需要结合利用SDN和NFV技术。为提供完全动态和自动化的NFV提供和监测,利用SDN控制器和虚拟机编排机制非常有用。

SDN的目标是让网络工程师和管理员能够迅速对任务需求的变化作出反应。在软件定义网络中,网络管理员可从集中控制台形成业务,不必接触各网络构件。要了解实现SDN所需的过程,战术任务组织需要对网络进行虚拟化,将多个不同的面组合在一起提供必要的计算能力和服务,其中包括:

  • 管理面:提供网络概图,实现网络构件、服务和总体性能集中管理。SDN需要将配置管理与网络硬件分离。如果实现了以上分离与集中,就可以在管理功能中实现智能化和自动化。

  • 服务面:这个面关注的是提供具体网络功能的专门硬件,如负载均衡和网络访问控制(NAC)。SDN将服务与专用硬件解耦,以软件形式提供服务

  • 控制面:作为网络编排器。在SDN环境中,控制面通过管理面了解网络简图,因此可根据特定指令配置网络。控制面会创建一个覆盖层——针对某一需求放置的一个临时网络,不必接触底层,在不影响底层网络的情况下高效应答请求。控制面还可编排服务,实现服务规模伸缩。

  • 转发面:转发面由承载网络用户数据的虚拟网元(vRouter)组成。vRouter负责通过一系列服务器-服务器隧道将包从一个虚拟机转发到另一虚拟机。这些隧道形成位于物理IP-over-Ethernet网络之上的覆盖网。

对于战术云来说,构成以上不同“面”的某些网元应在战术作战中心集中实现,而其他网元应保持分布式配置。一般来说,转发面和服务面可以是分布式的,而管理和控制面要尽量保持逻辑集中。以这种方式优化网元分布有很多优势,包括减少故障,提升效率等。

如果没有SDN和编排,只提供NFV,则最终服务可能需要耗费大量人力进行网络拓扑预规划和大量预开通工作。当前战术网管理员广泛采用的人工方式效率极低,且每次随着网络拓扑的变化进行动态移动/添加/修改工作时,需要花相当长的时间完成复杂的网络重构。在SDN环境中,管理员为满足任务需求的变化必须修改网络服务时,只需关注逻辑覆盖网即可。这种网络自动化方式可大幅缩短网络周期性更新所需的时间和工作量。还可大幅降低培训费。管理员不需要了解、运行和维修多种设备并与不同厂商接口,仅需熟悉集中控制面,利用单一接口管理服务和网络容量。

最终,采用管理面集中方式可减少战术IT人员修改、维修和管理网络所需的时间,可将熟练人员解放出来,尽量减少他们的例行任务,将更多精力投入到更不可或缺的任务上。结果就是NFV和SDN要牢牢捆绑在一起,因为他们是围绕横向尺度和创建服务链解决了同一问题的不同部分。真正动态的战术云既需要SDN,也需要NFV。

结 语

为了应对现代战术环境提出的种种挑战,战术云已经开始作为向战术部队提供敏捷弹性信息服务的关键概念出现。类似战术云的环境可提供所需的技术增强,其能力也能实现柔性传感-反应服务,而这对高度动态的战术环境是不可或缺的。

自适应战术网络云基础设施只能通过完整的高性能网络虚拟化功能集合提供。这些功能结合SDN能力,可提供应对动中组网动态性的能力,同时满足重要的空间、重量和功率要求。

.

美军战术云实现模式及相关计划研究

本文转载自电科小氙公众号,作者:王煜

引言

云计算由于IT基础设施使用灵活、成本低、使用效率高等特点,已经在民用界得到了广泛使用。美国国防部门也逐渐认识到了云计算技术的优势和重要性。将之视为应对越来越大的信息量并保证需要的人能及时使用信息的一种重要手段。美国国防部在建设其“联合信息环境”(JIE)时就明确将云计算列为关键技术之一,美国国防部的信息系统主管部门国防信息系统局(DISA)也不断在整个国防部范围大力推广其企业级云计算基础设施“军事云”(MilCloud)。而所谓“战术云”,就是要将云计算延伸到战术环境。战术云让信息处理设施离作战人员更近,让作战人员能在本地处理数据并检索历史数据,从而缩短了获取信息到利用信息的时间,实现一定程度的自主作战能力。战术云还可增强作战人员的能力,提供战术网边缘一般没有的功能。

但是战术环境资源受限、数据量大、环境恶劣、通信带宽低且不稳定等特点以及移动设备尺寸、处理能力、存储能力、电池电量受限等因素,为实现战术云带来了一定的困难。本文将研究如何使用战术云加强作战人员的效能,列举了四种战术云实现模式,并介绍了美军围绕每种体系开展的一些计划。

战术云

本文所说的战术云,简单地说就是可以在战术环境中使用的云计算能力。本节将研究战术云的类型和配置问题。

1、战术云实现模式

目前来看,战术云实现模式分为四类:集中式云、非集中式云、小云(Cloudlet)、微云(Micro-Cloud)。

  • 集中式云:这种云就是在一个或多个数据中心建立计算资源池,对底层计算资源进行抽象,通过分配或收回计算资源满足动态计算需求,这也是我们日常所见的云计算实现方式。对国防机构来说,集中式云可用于提供传统系统和数据中心相关的所有企业计算能力。如果从全球任何地方都能访问集中式云,包括从战术环境和在战术环境中,那么几乎不需要其他类型的战术云。然而,由于所涉及的庞大数据量以及可用通信链路的潜在限制,集中式云并不总可访问。因此,需要采用规模更小的云提供类似服务或部分服务。也就是下面所述的3类战术云模式。

  • 非集中式云:非集中式云基于与集中式云相同的技术,只是实现规模有所不同。非集中式云一般会部署在通信链路不稳定因而导致集中式云出现问题的偏远地区。为便于部署,非集中式云,包括计算和冷却功能,有时需要用运输集装箱(方舱)部署。

  • 小云(Cloudlet):小云Cloudlet也基于与集中式云相同的技术,但规模上要小几个数量级。小云Cloudlet有时又称为“云盒”,主要思想是由移动设备附近一定数量运行虚拟机的可发现无状态服务器组成的小云提供服务。为分流资源密集型的计算任务,附近地理区域内的移动设备一般会利用小云资源,特别是计算和存储资源。

  • 微云(MicroCloud):微云是指利用基于多个资源有限的移动设备的自适应组网实现云计算的移动性,利用移动设备的资源提供的一种虚拟云能力。在这种模式下,移动设备成为云服务硬件的一部分或全部。虽然微云MicroCloud的基础概念与小云一样,但其可用计算资源要比小云少3个量级。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图1 战术云的分类及使用范围

以上四种云计算实现模式,规模和能力从大到小,使用军事梯队级别由高到低,如图1所示。四种模式中,第一种模式,即集中式云,由于对计算能力、资源和通信能力的要求较高,战术云很少采用,更适合战略环境。以下我们将主要介绍后三种模式。

2、战术云的配置

从战术云使用场景来看,战术云主要有两种配置:常规战术云和动态战术云。这两类战术云配置是互斥关系,如图2所示。

传统战术云利用云计算技术和概念向作战环境提供增强计算和存储能力。在这种云中,利用标准计算设备,包括移动设备,访问远端的云。组成云的物理计算设备间的链路一般带宽较高,而从战术用户到云的链路可能带宽会比较低。

而动态战术云则是采用云计算技术和概念向动态作战环境提供增强计算和存储能力。这种云配置中,具备云能力的设备会在彼此间建立Ad Hoc网。而这些Ad hoc网中具备云能力的设备数量会随着不断有云设备加入和离开而不断变化。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图2 战术云配置

非集中式云

1、概述

前沿作战基地或航母战斗群与它们向之汇报的主要作战基地或总部间的可靠通信非常重要。许多情况下,在作战环境中获得的信息必须送回主要基地,或进行处理,或据此信息作出决策。处理时,原始数据如果来自高清传感器,数量可能极其庞大。同样,也会经常从主要基地向前沿作战基地或航母战斗群发送信息。信息可能包括更新的指令或任务数据。然而,许多情况下连接这些作战实体与远方基地间的通信链路,带宽有限且经常不可靠,可能导致接收任务所需信息的延迟,包括任务数据。

如下图所示,非集中式云可能部署在前沿作战基地内或一艘船上。附近的系统和设备(前沿作战基地内或船上)可直接访问非集中式云。此外,位于轻型装甲车甚至无人机内的系统也可能能访问位于前沿作战基地的云资源。非集中式云应方便部署,比如计算和冷却系统可能放在一个货运集装箱中。

战术云的演进、转型与未来|美军战术云实现模式及相关计划研究

图3 非集中式云

虽然非集中式云解决不了长距离通信不可靠的问题,但它确实可通过实现本地处理、信息接入和决策减轻通信不可靠的影响。虽然这些功能也可利用传统服务器实现,但服务器资源的部署和维护费用高昂且问题多多。而非集中式云却有以下优势:

  • 本地处理:大数据,包括情报图像和视频,可在本地处理和分析,无需送回主要作战基地。这种本地处理最终会缩短响应时间,加速行动过程。

  • 信息访问:可为部队部署完成任务所需的相关历史情报数据,包括图像。

  • 决策:通过部署分析和云计算能力,让指挥官可以利用本地分析能力。虽然指挥链模式仍然适用,但也让指挥官能在本地做出某些决策,而不是都推给主要基地处的上级指挥官。

2、当前计划

美军当前的非集中式云计划包括:

(1)陆军私有云(APC2)

APC2是美国陆军陆战网(LandWarNet)计划的组成部分。该项目为期5年,承包商有IBM、洛马、惠普、通用动力、诺格、微技术和Criterion系统公司。APC2由两部分组成。第一部分是一个实现集中私有云的数据中心合并项目,此处不讨论。第二部分就是实现适于部署在前沿作战基地的的移动集装箱式的数据中心。该计划的一个承包商提供了一种“性能优化数据中心”。该系统预先就配置好了机架、走线以及电源和冷却设备,可在6到12个星期内运输到位,取决于使用模式。

(2)陆军分布式通用地面站(DCGS-A)标准云(DSC)

分布式通用地面站(DCGS)是美国国防部发布、处理和分发ISR信息的主要系统。每个军种都有自己的版本,但为便于实现信息共享,各版本都已采用通用体系。DSC纳入了来自409个不同数据源的数据,包括空间、机载和地面资源。包括关于临时爆炸装置威胁的详细情报和单兵采集的生物测量数据。该系统纳入了2003年以来的所有情报报告,数据量达PB级。DCGS-A于2006年开始部署到阿富汗战场。

2011年春,美国陆军大幅提升了该系统的鲁棒性,增加了云计算能力。DCS每小时能处理10G字节的原始数据,查询处理时间平均为1.3秒。它可索引和存储来自600个情报源(如无人机、卫星图像和地面传感器)的多达7500万条情报记录的文本和视频信息。包括驻阿富汗美军自2001年阿富汗战争以来存档的所有文档情报报告。DCS可装入一个货运集装箱中用C-141“运输星”Starlifter运输机运输。DSC优点包括:

  • 多维数据分析:DSC可分析和融合多源数据,包括人工情报,从而获得准确的态势图;

  • 泛在访问能力:它能到达需要访问它且与之连通的每个人。包括使用移动设备,可以通过Web浏览器访问。此外,DSC还可用更小规模系统实现相同能力,可部署到偏远的前沿作战基地。

  • 资源充足:由于资源充足,包括处理和存储资源,分析人员不一定需要对数据进行分类,可以对所有有关数据进行实时分析。

2011年,美国陆军在阿富汗北部的巴格拉姆机场部署了第一个战术“非集中式云”节点。任何有Web浏览器并可访问SIPRNet或联军网络的美军或联军作战人员都可使用这种云。另一个节点部署在阿富汗南部的坎大哈。第一个节点为东部战区司令部提供支持,第二个节点则为南部战区司令部提供支持。DSC连接到区域DSC枢纽和其他DSC节点,增强了相关数据访问能力。

3、能力评估

非集中式云可为远方部署的作战人员带来巨大利益。从部署时间来说,这种云可在几个星期时间部署完成,而不是过去的几个月甚至几年。一旦部署完成,分析人员就可使用它实现本地情报分析,无需依赖长距离通信链路。这种云还让数据处理地点离传感器和实际冲突位置更近,实现距离优势。从处理的角度来看,非集中式云支持大数据并行处理。可以将大数据进一步细分,分别在多个云资源上处理,完成处理后再将结果组装在一起。最终目标是让作战人员能更快得到可行动情报,而不是依赖集中式云和相关断续通信链路完成。

小云

1、概述

前沿作战环境通信链路带宽相对较低且不可靠,这对前沿作战基地中的作战人员和指挥员实现态势感知很不利。由于作战人员有时无法收到态势报告(军情报告),无法掌握当前军事态势的最新信息,只好盲目采取行动,可能会直接导致任务失败。同样,在战术边缘采集的数据也必须送回前沿作战基地甚至总部进行处理。采集、传输和处理时间可直接决定任务成败。由于通信链路的局限性和采集的数据规模庞大,也不可能将所有数据都送回集中式云处理。

许多情况下,任务数据(如地图)可以在作战人员从前沿作战基地出发前预装到他们携带的移动设备上。但由于移动设备能力有限,存储的信息也就有限。如果任务执行时与原先的计划有出入,那么就需要更新任务数据以反映新的形势。然而,如果要依靠低带宽的断续通信链路接收更新信息,包括高分辨率图像,非常困难。此外,作战人员一般使用的移动设备能力也不适于处理资源密集型应用。特别是其处理、存储和电源能力经常不足。总的影响就是,不能使用战术边缘需要的信息直接影响到了任务的成败。

小云是一种“盒”中的数据中心,由欲服务移动设备附近的多个运行虚拟机的可发现无状态服务器组成。移动设备会利用小云的计算和存储资源分流资源密集型计算任务,小云的服务能力要比移动设备高1000倍。换句话说,移动设备就是一种瘦客户机,绝大多数计算任务都卸载给附近的小云完成。小云,如图4所示,是无状态的,提供服务前一般需要移动设备开通。此外,一旦小云开通,就不需要与更大的云进行常规通信了,可以在连接断开模式下运行。小云要在移动设备附近,通常在一跳距离内,可通过WiFi或短距电台访问。小云与移动设备物理距离比较近是基本要求,这样才能保证小云内执行应用的端对端响应时间快速可预测。如果没有小云可用或小云丢失,移动设备就需要回头去利用自己的资源。从军事的角度看,位于轻型装甲车中的小云让作战人员可以在附近处理数据同时节约移动设备有限的电池电量。这种移动设备利用附近小云资源的体系有时称为移动云计算(MCC)。移动云计算如图4所示,是一种利用对云存储和计算资源的泛在无线接入能力的移动设备能力弹性增强模型,可根据环境动态适应作战环境的变化。它是游牧服务(cyber foraging)的一种变形。然而,移动云计算会利用云计算资源,特别是小云资源,而不是只利用服务器。

虽然一个小云自己也具备一定的能力,但如果将网络中的多个小云组合在一起,其能力会进一步增强。可以采用车载Ad-hoc网(VANET)将多部装备云的车辆组网。VANET是一种Ad-hoc网,各车辆可伴随进入或脱离网络范围入网和退网。网络化小云的计算和存储能力与参与节点数目呈正比。例如,8个节点的VANET相比4个节点的VANET,处理任务时间可缩短一半。本文研究了三种由装备云设备的工具组成的VANET,分别是:地面云、战斗群云和机载计算云。

图4 采用小云的移动云计算

(1)地面云

地面云,如图5所示,是由多辆军用车辆(如轻型装甲车)上的小云组成的ad-hoc网。每辆车上的小云都可通过车-车(V2V)网彼此通信,甚至可通过车-基础设施(V2I)通信与静态通信单元通信。在军事环境下,可能会由路边通信单位提供指挥控制指导,并为上传车辆维护和健康状态甚至更新地图数据提供服务。小云资源通过VANET共享,增强计算和存储能力。在民用领域,VANET采用蜂窝网。事实上,美国联邦通信委员会(FCC)已将5.850~5.925 GHz频段的75 MHz频谱分配给了智能运输系统专用短距通信。

图5 地面云

(2)战斗群云

战斗群云如图6所示,是由同一战斗群所属舰船上的云资源(可能是小云,甚或是非集中云)组成的ad hoc网。每艘船上的小云都可通过V2V网彼此通信,提供增强计算和存储能力。

图6 战斗群云

(3)机载计算云

机载计算云如图7所示,是由飞机(如无人机)上的云资源(基本来说是一种微型数据中心)组成的ad hoc网。无人机上的小云可通过V2V网彼此通信,甚至可通过V2I通信与地面单元通信。小云资源通过VANET共享,提供增强计算和存储能力。无人机也可与地面传感器通信,采集地面传感器数据。它们还可与前沿作战基地通信,下载处理后的传感器数据。以上两种情况,使用的通信链路都是带宽有限的无线网,链路质量不稳定,不可预测。机载计算云与地面云不同,其拓扑结构的变化要多得多。地面云的拓扑结构一般会遵从可用道路布局。然而,对于军用地面车辆来说也并不总是如此。此外,机载环境相比其他VANET云要更多考虑尺寸、重量和功率的限制。

图7 机载计算云

虽然小云无法解决所有能力上的不足,包括通信链路不可靠对态势感知的影响,但它能提供本地信息处理能力,包括ISR数据。虽然小云对提高前沿作战基地的态势感知能力帮助不大,但它能让作战人员更好地自主行动。作战人员不仅可利用小云处理数据,还可检索小云上预装的现有数据。此外,利用VANET互连在一起的小云还可在各种参与节点间分配数据处理存储能力。节点还可通过参与VANET扩展范围,联合其他节点。

可利用小云为许多处理任务提供云计算基础设施。然而,某些情况下可能需要专用处理能力,而不是通用处理。例如,移动电子战小队一般会装备针对具体任务设计和配置的服务器。此时,使用常规服务器比利用小云更合适。选用常规服务器还是小云的一般原则是,如果确切知道想要什么,不需要伸缩能力,也没有其他用户或应用,则常规服务器比战术云更适合。然而,如果有多个应用,需要增加处理能力,那么可能要首选利用VANET互连的小云,因为ad-hoc网建立便捷并且可在多个参与节点间分配处理能力。

要在节点间有效分配处理和存储能力,需要小云间有一定程度的连通能力。如果连通不足,则节点会脱离VANET,在剩余节点间分配处理/存储能力。

2、当前计划

美军当前小云计划也分为两类,一类聚焦移动云计算,一类聚焦VANET。

移动云计算计划

美军的移动云计算计划包括:

(1)决策边缘指挥控制应用

2012年8月,美国陆军通信电子研发和工程中心发布了一份名为“决策边缘指挥控制应用”的广泛机构公告(BAA)。该BAA有效期截止到2017年7月,是一次选拔战术云计算领域,特别是让士兵可以用各种军用计算机和可变链路容量在战场各个位置访问指挥控制和情报服务领域的研发建议书。

该BAA第一个主题是“指挥控制战术云计算环境”。其目的是让处于战场前沿的作战人员能够使用云计算能力,利用数据电台、可穿戴计算机、加固笔记本电脑以及其它加固移动计算设备访问重要态势感知信息。

(2)将士兵连接到数字应用(CSDA)

CSDA是一项由位于美国德克萨斯州布里斯堡的美国陆军旅现代化司令部管理的试验项目。该项目目的是为士兵装备智能手机和其他手持电子设备。该计划支持各种移动设备,包括iPhone、安卓设备、Touch Pros、Palm Treos、iPad、Kindles等。目标是士兵们可以使用这些移动设备接入电子邮件和其他通信形式。最终目标是在战场上部署一个让士兵们可以在其移动设备上查看空中侦察系统所发实时情报和视频的安全网络。此外,移动应用还要在动态地图上跟踪友军和敌军士兵位置。

虽然该项目主要关注的使用移动设备,但它确实有许多云连接。该计划正在研究利用云存储智能手机采集的数据。此外,该项目也在探索利用其智能手机访问云数据系统获取相关信息的可能性,如狙击区、临时爆炸装置热点区、最常见攻击次数、迂回路线等。

(3)在战术云中实现战场决策

此研究由美国陆军高性能计算研究中心执行,旨在利用云计算实现作战人员在正确的时间正确的地点获得并以正确格式显示正确的信息。此项研究研究使用小云及时为士兵执行应用。此项研究特别关注:1)可为服务于士兵计算需求的战术小云规范提供算法支持;2)开发可降低资源需求并因此可迁移到移动平台的性能设计解决方案。

(4)联合作战指挥平台(JBC-P)

JBC-P是美国陆军战术指挥控制通信(C3T)项目执行办公室的项目,旨在让车、飞机和指挥所内的士兵跟踪友军部队并交换信息,从而降低友军误伤的概率。JBP-P将处理任务卸载给战术车和飞机中集成的常规计算机软硬件。该项目还要在组网手持设备上运行“奈特勇士”系统,这是一种用于美国陆军战斗作战的综合下车士兵态势感知系统。该任务系统让小队头目能够跟踪友军。JBC-P已于2012年夏开始生产和部署。

(5)战术边缘云计算

此研究提出了移动设备利用小云的参考体系和原型实现。然而,从美国国防部支持该项研究伊始,就重点研究的是网络受限且带宽有限且不稳定的战术环境。初步原型和修改后的原型都实现了一种面部识别应用。原型提出的主要挑战是如何向小云迅速提供大应用覆盖。

VANET计划

我们掌握的关于利用VANET的小云的研究和原型很少。目前我们所知的研究计划:VANET和云研究;无人机研究;以及美国空军的联合机载层网络(JALN)都还限于理论研究和探索阶段,缺乏进一步的详细信息,此处不再详细介绍。

3、能力评估

如何通过计算密集型移动计算无缝增强用户认知能力是个全新研究领域能力,如语音识别、自然语言处理、计算机视觉和图形、机器学习、增强现实、规划和决策。云计算只能为从设备到云传递数据量相对网络带宽来说足够小(即使用处理能力和带宽较少)且计算量又足够大,最好在设备执行的应用节约能量。

利用小云的移动云计算由于应用范围很广,因而有很大潜力可挖。挑战则是如何能将实验室环境中达到的性能和结果复制到战术环境中。然而,战术网的主要瓶颈是带宽。已经开展了一些工作,在单跳网上利用WiFi或短距电台缩短时延。因此,需要大量处理和数据访问但带宽需求很低的应用是该技术的理想方案。可能备选应用包括高级地图、人脸识别、语言翻译、增强现实、测向融合中心、图像识别、任务规划、路线计算、伤情评估等等。将这些应用卸载到小云可大大降低移动设备处理器、内存和存储器能耗。

利用VANET将多个小云互连起来效益巨大。这种体系不仅可扩展能力范围还可大幅提升可用处理和存储能力。利用车联网将车载云资源互连起来在民用环境中实现起来可能有些困难,而在军用环境中实现起来反而相对容易。因为在民用环境中,用户可能不太愿意让别人使用自己的车辆资源,除非他们肯定自己能得到好处,而在军用环境中,作战人员没多少选择。

微云

1、概述

可以使用作战人员携带的移动设备采集传感器数据。这些数据可利用GPS设备、加速度计、光传感器、话筒、温度计、时钟、指南针、摄像机等传感器采集。许多情况下,如通信链路带宽低、不可靠,从移动设备传递大量信息从能量角度来说效率很低。因此,这些数据通常以未处理形式滞留在各设备中,直至无需担心设备能量资源之时才将其移出移动设备。数据采集和处理间出现的延迟对任务很不利。

微云(Micro-Cloud)如下图所示,由每个作战人员移动设备上通过MANET(移动ad hoc网)共享的云资源组成,可提供增强计算和存储能力。让相邻多部移动设备以协作方式执行分布式处理是更高层面的问题。然而,由于网络传输期间的能耗一般要比本地处理高很多,因此,采用本地处理然后在设备间传递的方式效率更高。因此,为解决更复杂问题,采用微云方式对于每个移动设备本地采集数据、本地处理、然后集体共享的场景是可行的。

图8 微云

采用微云可在战术边缘处理数据并根据结果立即采取行动。由于移动设备处理和存储能力有限,并不适合执行处理量很大的复杂计算。微云就是将处理任务分配到多个参与节点。节点通过参与MANET扩大了范围,纳入了其他节点。此外,如果一部移动设备与某一长距离电台相连而电台又出现问题,那么参与MANET的该移动设备仅需连接到其他设备的电台即可。

2、当前计划

--基于内容的移动边缘组网(CBMEN)

CBMEN是DARPA的一个项目,要在战术环境中为移动设备创建专用ad hoc网。目的是让作战人员可以利用网络与其他作战人员共享数据,包括情报信息和图像,无需返回营地访问中央服务器。每台移动设备(智能手机和军用电台)上安装的CBMEN软件都通过利用WiFi、蜂窝通信、RF等手段将数据发送给其他移动设备方式实现这一功能。该软件将每台移动设备都变成了生成、维护和分发内容的服务器。即使没有使用云计算技术,最终形成的MANET也可利用参与移动设备提供等效云存储能力。此外,移动设备可随其进出网络范围入网和退网。该项目的第一阶段是证明利用安卓手机和陆军“步枪手rifleman”电台的概念,已经完成。第二阶段希望找到提高数据传递效率、加强安全的方式,目前正在开发中。

现场测试结果证明了这一概念的有效性以及实时信息共享的潜在优势。测试中,两个徒步巡逻队步兵班进入彼此的通信范围内。其中一个班有另一个班正在寻找的模拟关注人物的信息。部队移动设备上后台运行的CBMEN软件自动将该信息从第一个班传递给另一个班,无需第二个班发出请求。当第二个班进入感兴趣任务所在建筑物时,可使用该信息立即识别并逮捕目标。

3、能力评估

微云是少数几种在军事环境实现比民用环境容易的技术之一。在民用环境中,用户可能对让别人使用他的移动资源有顾虑,除非可以肯定自己会受益。然而,从当前的技术状态来看,这一概念并不完美,主要是由于以下三个原因:

(1)个人移动设备计算能力要比服务器低得多,低1000到5000倍。

(2)在移动设备上运行计算密集型任务电池电量消耗过大,处理器时钟速度提高一倍,功耗几乎提高8倍。

(3)移动设备的主要制约因素是电池,它的发展要落后于其他移动设备技术的进步。

未来研究

四种战术云实现模式中,集中式和非集中式云,技术相对成熟。微云则前景不明。虽然MANET和士兵的个人计算设备可以提高士兵效能并受到学界的追捧,但至少从当前的技术状态来看,此时在MANET设备上添加微云对能力的提高有限。

那么就只剩下小云模式了。小云技术并不是非常成熟,目前使用也有限,但潜力巨大,值得未来进一步研究开发。有人将移动云计算分为两大类:计算卸载和能力扩展。计算卸载指的是将部分资源密集型任务卸载到云,从而克服移动设备的资源限制;而能力扩展指的是通过在云上执行无法在移动设备上完成的任务扩展移动设备能力。

此外,有许多方法可以增强移动设备的云能力。主要方式之一就是应用卸载,将计算密集型或数据密集型的应用卸载到小云中运行的虚拟机上。实现方式也有很多种。其中一种是虚拟机合成技术。这种情况下,将应用叠加从移动设备卸载到小云。这种应用叠加代表了只安装了操作系统的基本虚拟机和安装了应用的虚拟机间的区别。采用虚拟机合成需要让移动设备尽可能多地配备完成任务所需的叠加。此外,这些应用叠加还要通过可能受限的通信链路传递给小云。但这一方法的优势是它是一种有效的PaaS,只需在基础虚拟机上部署小云。由于小云地处偏远,缺乏随时可用的技术支持,因此这点难能可贵。还有一种有效的SaaS备选方式就是部署包括各种应用的小云,这样移动设备只需将数据传递给小云即可。这种方式方便了传递但让小云的部署更复杂。需要做工作保证小云的应用与移动设备兼容。

未来进一步的研究是详细研究利用小云的移动云计算,重点是两种不同类型以及执行计算卸载和能力扩展的各种技术。研究更具前途的方法并验证,确定各种方法的安全意义。此外,还可能研究利用VANET扩展范围、存储和处理能力。

结语

现代战争几乎完全取决于最新信息和态势感知的可用性。只有掌握准确的信息才能取得对敌优势,信息也是任务成败的关键。然而,随着作战人员离战术边缘越来越近,信息的可用性和质量会有很大滑坡。这一现象有时称为“战争迷雾”。没有充分的信息,作战人员就要被迫盲目仓促做出决策。这种情形加上返回司令部的通信链路带宽低且经常不可靠,会大幅降低任务成功的概率。

而战术云计算则是一种可在战术环境中扩展云计算、提供更多计算资源并改善协同和共享能力的方式。战术云让云计算离战术边缘更近,赋予了作战人员处理数据和访问历史数据的能力。本文对4种战术云体系进行了研究和评估。

集中式云在节约成本、灵活性和ISR相关大数据处理能力方面有优势。目前商用云计算就广泛采用这种方式,充分说明了其军用潜力。但单就战术环境而言,集中式云没有直接影响,但有一定的间接影响力,它便于改进应用的快速开发和部署。此外,集中式云提供的并行计算能力也可有助于对大数据集进行分析,并因此向作战人员提供任务关键信息。

非集中式云对远程部署作战人员有巨大帮助。就部署来说,其部署时间可缩短到几个星期而不是几个月甚至几年。一般部署完成,相比只能被迫通过长距离低带宽通信链路访问集中式云的方式,它能够保证作战人员更快获得可行动情报。

小云,采用小云的移动云计算由于应用范围广因此潜力巨大。处理和数据访问量大但带宽很少的应用是这一技术的理想候选方案。将这些应用卸载到小云可大幅降低移动设备处理器、内存和存储功耗。这一能力还可利用VANET车联网进一步扩展和提升。

微云是少数几种军用环境比民用环境更容易实现的技术之一。但就目前的技术状态来看,微云没有形成对战术边缘部署MANET的增值。

能力评估的结果表明,小云是目前可行性最高的候选方案,值得进一步研究。

推荐阅读:荣耀6plus