文献标识码:A
DOI:10.16157/j.issn.0258-7998.180895
中文引用格式:杨晓军,臧飞,李春雷. 云计算在军事领域中的应用分析[J].电子技术应用,2018,44(6):129-132,137.
英文引用格式:Yang Xiaojun,Zang Fei,Li Chunlei. A research on military analysis and application of cloud computing[J]. App-
lication of Electronic Technique,2018,44(6):129-132,137.
0 引言
随着军事现代化的快速发展,战争早已突破了传统模式,并发展成为陆、海、空、天、电等多位一体的全方位立体战争。在这种战场条件下,如何高效、可靠控制信息权必然成为获取战场胜利的关键因素。而随着战场数据规模的爆发式增长、数据类型的不断丰富,军事综合电子信息系统如何实时、近实时收集分析各类战场信息,是获取制信息权的有效技术支撑,但现有计算平台的局限性使得其计算服务不能弹性扩展,造成数据存取、数据计算分析等存在一定瓶颈。将多种资源通过网络提供用户使用的云计算(Cloud Computing)使解决上述瓶颈问题成为可能,有军事专家预言,未来云计算将成为新时代中没有硝烟的信息战略博弈,将主导新信息时代的战争[1]。
1 云计算及其相关技术
1.1 云计算基本概念
云计算是并行计算、分布式计算、网格计算、网络存储、虚拟化等传统计算机技术和网络技术发展融合的产物,云计算是将IT资源整合、抽象后提供给用户的一种产业模式及技术体系的总称[2-3]。
发展之初,云计算暂时没有统一标准的定义。业界普遍将云计算划分为各类“X as a Service”业务的集合。在总结了包括上述理解思路在内的各种云计算定义和描述的基础上,NIST的Peter Mell 和Tim Grance在2009年4月提出了一个得到广泛认同和支持的云计算定义。NIST定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
从NIST的定义及后续发展可知,云计算本质是一种可以通过网络便捷地按需访问可配置的共享计算资源池的模式,即通过大规模低成本运算单元通过IP网络相连而组成的计算系统,提供包括网络、服务器、存储、应用和服务等在内的各种计算和存储服务。尽管云计算产生于传统计算机技术,但与传统计算技术相比,云计算表现出了虚拟化支持程度高、能力动态可伸缩、服务按需动态定制、共享强大的计算与存储资源、能力的高可靠性等特点[4]。云计算技术的高性能、低成本、可平滑扩展等优势,为计算机IT技术提供了新的技术手段,孕育了大量的新的业务模式。当前已不仅是降低建设和维护成本的重要手段,更为技术发展、业务创新和管理创新带来了新的契机。
1.2 云计算相关技术
云计算模式的重点是将各类资源作为服务提供给用户,主要包括三种服务模式:基础设施即服务(Infrastructure as a Service,IaaS),平台即服务(Platform as a Service,PaaS)和应用即服务(Software as a Service,SaaS)。IaaS将硬件设备资源封装成服务提供给用户,PaaS将开发运行环境封装为服务提供给用户,SaaS多是将某些特定的应用软件功能封装成服务。采用云计算可以快速响应不断变化的需求,更有利于资源优化利用和网络空间安全的集中管控。在这三种模式中,上层服务模式的专用性更强,所提供的服务更具有针对性。
在实际云计算部署模式中,涉及以下关键技术:
(1)云管理平台
云平台是云计算快速发展应用的产物,目前广泛使用的开源云平台主要有OpenStack、CloudStack、Eucalyptus和OpenNebula四种。从功能完整性,扩展性以及后期的维护压力与技术支持等因素考虑,OpenStack最为成熟。它主要包含Nova、Swift和Glance三个模块,分别作用于计算、存储和管理。OpenStack已在全球大型公有云和私有云的企业中验证其有效性,获得了包括Intel、微软、惠普、红帽等在内的众多科技厂商支持,具有强大的技术后盾,并在电信、互联网、教育等行业取得许多成功案例。
(2)大数据处理框架
大数据处理框架是云计算能够处理多种复杂数据的重要支撑,目前应用最为广泛的是Hadoop和Spark。两者的整个计算过程类似,首先通过Map操作将待处理数据分配到不同节点中,完成计算后,通过Reduce操作对计算结果进行收集。Spark最显著的特点是将中间结果存储在内存中,Hadoop将中间结果存储到HDFS文件系统,因此Spark大幅降低了访存时间。
(3)内存数据库
内存数据库是云计算高效处理多类数据的重要支撑,目前广泛应用的是Memcached和Redis两种。和MySql等传统数据库相比,内存数据库借助云计算提供的丰富存储资源,将内存中数据周期性持久化,而不需要每次从磁盘中存取数据,从而大幅提升了数据存放速度。其中,Redis在3.0.0版本后支持构建分布式集群,能够自动实现数据的分片及对每个分片的数据备份,大幅提升了数据可靠性。
2 军事云计算的模型及应用
2.1 体系设计原则
以基于云计算的军事综合电子信息系统体系架构为基础,结合云计算相关技术,利用现有开源工具,构建一体化的云平台模型。我们的目标是利用云计算强大的扩展能力和弹性能力提供各种类型的计算与服务,因此,采用基于云计算及其插件方法构建可快速部署的Spark集群服务。通过平台建设,目的有效提高系统的各项性能、功能指标。
基于云计算平台的体系框架设计,着重从以下几个角度进行设计:
(1)可靠性及可用性
系统的可靠性包括整体可靠性、数据可靠性和单一设备可靠性三个方面。云平台的分布式架构,从整体系统上提高可靠性,降低系统对单设备可靠性的要求。
系统的可用性是通过冗余、高可用集群、应用与底层设备松耦合等特性来体现,从硬件设备冗余、链路冗余、应用容错等方面充分保证整体系统的可用性。
(2)安全性
军事信息系统中,安全是重中之重,特别是部分高敏感性业务场景,安全性是首要考量指标。所以云计算体系框架需具备良好的安全性设计,通过安全防护保证云计算数据中心安全,重点保障网络安全、主机安全、虚拟化安全和数据保护等功能。
(3)先进性
合理利用云计算的技术先进性和理念先进性,突出云计算给客户带来的价值。采用虚拟化、资源动态部署等先进技术与模式,并与业务相结合,确保先进技术与模式应用的有效与适用。采用业界主流的开源云平台框架OpenStack,充分融入行业生态,实现硬件、软件厂商无关性,最大限度的保证资源池建设投资。
(4)可扩展性
支撑云计算的各类资源需要根据业务应用工作负荷需求进行弹性伸缩,信息系统的基础架构应与业务系统松耦合。确保在业务系统进行容量扩展时,只需增加相应数量的IT硬件设备,即可实现系统的灵活扩展。
2.2 基于云计算的体系框架
面对现代信息化战争的大数据挑战,采用云计算技术作为数据处理手段,实现军事信息系统对于计算资源需求的动态调整,满足海量战场数据的高效处理需求,应对各作战单元对承载信息的加工处理要求。提升军事信息系统应对现代战争的新需要。
根据2.1所述设计原则,基于云计算的平台模型设计如图1所示。
(1)物理存储层
采用独立的物理存储层,实现数据的持久化存储与备份。在数据持久化过程中,独立的物理层可以将数据存储在关系数据库或HDFS分布式存储系统中,而不受云平台及各类应用的影响,通过统一的数据存储、访问等控制机制,在确保数据安全性的同时,能够满足军事综合电子信息系统对数据存取的高效稳定要求。
海量数据查询、存储、分析所依托的物理存储。可对结构化、非结构化、半结构化数据进行处理存储,满足各类配置、日志、网页、音视频、社交等多源易购数据的加载和存储。将各类资源进行统一的管理调度和使用控制,对物理存储进行配额管理。HDFS可采用多副本策略保证数据的安全性和可靠性,在HDFS之上配置Hbase等NoSQL数据库进行索引。满足海量数据的低成本存储,为超长时间的海量数据的存储和使用提供基础支撑。
(2)云平台层
云平台层自下而上区分数据访问、业务逻辑和各类应用等相关内容,其中,各类应用包括作战指挥系统、雷达系统、卫星系统、信息管理系统等军事领域多种应用,基础算法库为多种应用提供信息处理、图像处理等算法支撑;业务逻辑主要负责分析用户请求,并对从物理存储层获取的数据进行处理,本文基于OpenStack及其插件Sahara快速搭建和部署Spark集群,整个集群搭建和部署可通过简单设置集群参数在1 min内完成,从而实现系统的灵活扩展能力,即是需要进行规模数据计算分析时,快速搭建Spark集群用于数据计算与分析,需要其他类型服务时,快速拆除Spark集群,释放占用各类资源;数据访问实现独立物理层的数据统一存取。
云平台的数据接入层可实现多样化的数据接入方式,针对各类数据接入需求,进行多种可持久化方式进行处理。将数据库数据、实时数据、文件数据、图片数据、日志数据、音视频数据等采用不同方式进行数据接入和持久化工作。
数据计算服务是在数据接入层之上,用统一的计算资源管理调度,动态进行业务部署和计算,为各个上层应用分别提供高效的查询、分析、统计等计算能力。对开源Spark的稳定性、内存管理等方面进行进一步优化,提升系统Spark性能。保证各类数据处理的健壮性同时,满足扩展性的使用需求,可适用于各类实时数据的复杂处理业务场景。
应用层可根据其实时性划分为实时类应用和离线类应用,分别基于各类流式、离线等处理策略进行数据的处理应用,分类进行加工处理,后续云平台可通过接口进行应用部署扩展,满足系统的快速部署、快速响应的要求。
本文设计的基于云计算的平台模型显著特点是能够提供高性能的弹性计算服务和数据服务,通过使用内存数据库集群,可实现军事综合电子信息系统快速存取战场大数据需求;通过快速搭建、拆除Spark集群,能够迅速将多类资源转化为计算服务,实现数据的分析计算,以及在计算完成后多类资源的快速释放,为其他服务提供资源支撑。
2.3 云计算框架的适用性
当前,军事信息系统采用有需求再建设的模式。缺乏统一的规划和运营,导致当前系统中出现了很多孤立的节点,业务互联及数据共享均存在很大的困难。随着军事建设的不断深入,对系统功能性要求、整体性要求以及集中化要求日益迫切。同时,现有军事信息系统规模日益庞大,给建设和维护带来巨大的压力。此外建设周期长,对于突发性需求难以及时满足,影响到整个军事系统的发展。伴随云计算等新兴技术的发展,军事信息系统从“网络中心”向“数据中心、“知识中心”演变,形成弹性、动态、灵活的系统平台,从而使军事信息系统建设朝网络化、智能化方向演进。
云计算作为一种高效的、应对现代战争海量数据处理需求的技术,通过体系建设,可有效提升军事信息系统的信息存储、处理、加工的能力,强化军事系统的安全性、敏捷性、扩展性。云计算能够最大化实现规模效益,这正符合未来作战力量体系的专业化发展趋势。云计算有效集中各类资源,通过服务为各需求方提供相应的服务能力,将需求方从高难、低效、重复的维护性工作统一处理,提升专业计算资源的使用效率,云计算从根本上对军事信息系统的资源处理能力进行强化提升,是军队提升军事信息系统敏捷性的必然要求。
通过云计算技术在军事系统中的应用,可带来诸多优点,分别如下:
(1)精简IT资源,降低运维成本
利用云数据中心统一资源管理,统一的运维管理平台,降低维护成本,从降成本中贡献净利润。
(2)灵活应对业务和信息系统的需要,缩短业务上线周期
云计算的虚拟资源建设的模式,可实现一次规划、多次部署、按需分配的业务使用模式,降低规划难度,规避建设风险,通过便利的扩减容机制,可随时调整军事信息系统内业务使用需求,以匹配业务或军事信息系统的变化。
(3)利用云计算的高可靠性,确保核心业务的连续性
通过云计算HA、FT、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统信息系统存在的单点故障导致的业务不可用的现象。
(4)节能减排,优化资源利用
云计算技术具有易扩展、设备易替换的优点,云计算技术的应用可有效提高信息系统对资源使用的复用率,避免传统军事信息系统建设过程种存在的烟囱式发展现象,改善资源利用率低的现状。
2.4 云计算框架的应用方向
云计算技术给信息系统建设,带来了颠覆性了技术变革。使得各类应用模式出现了颠覆性进展,云计算的技术有其适合信息化战争特点。目前,世界各军事强国均将云计算技术作为推进军队信息化转型的重要抓手,将其广泛应用于作战指挥、军事训练以及保密安全等领域。
2.4.1 云计算与作战指挥
在当前军事信息系统建设过程中,满足信息化战争样式对信息系统的复合型需求,对信息的实时处理能力上提出了极高要求。军事信息应用系统在信息收集、信息管理、资源调度等各方面要求信息的高效处理和调度。
云计算技术为信息化作战条件下的态势展示提供了更为有效的处理手段,动态、可视的态势展示手段依赖于战场气象、水文、地质等自然环境信息,基于感知友军、敌军的力量分布、火力配置、武器装备以及运动的状态进行信息的高度融合,为指挥员进行对敌协同作战决策提供信息支持。在基于云计算的数据处理环境中,各类传感器搜集到的战场数据信息通过网络汇总到“云端”,依靠功能强大的云计算中心以及服务器组承担全部的计算任务,能够在瞬息之间完成对超大规模数据流量的处理,实现实时快速的战场情报融合、战场态势实时感知以及威胁等级实时评估等。
2.4.2 云计算与军事训练
军事训练工作是军队在非战争状态下的主要任务,由于在不同时间、由不同部门、依据不同要求逐步构建的军事训练系统存在互不连通、“烟囱”林立的现状,在信息交互与共享以及训练系统的互联、互通和互操作方面存在巨大的鸿沟。云计算手段的出现,为打破当前军事训练系统各自为战的局面提供了良好的契机。
依托云计算,可以构建适合多军兵种、不同类型的军事训练内容体系“云”,参与训练的部门利用计算机网络,就可以摆脱训练系统和标准不兼容的桎梏,随时、随地进入训练“云”,在“云”中实现从基本技能训练到多兵种实兵对抗演习等各类训练内容。同时,分布在不同地域的军事单位可以摆脱地域的局限,依托云计算中心构建全景训练环境,摆脱传统的跨部门、跨兵种军事训练复杂、繁琐的组织运行模式,真正实现各类作战单元、各种作战要素的有机聚合,为一体化联合训练提供坚实的平台支撑。
利用云计算构建的网络训练平台,参训单位可以最大程度地简化训练终端,降低训练系统的维护费用,规避软硬件设备的重复建设,通过云计算推进训练设备的标准化与兼容化,提升训练效益的目的。目前,发展基于云计算的集成训练系统,已成为军事训练系统持续推进训练信息化建设的必由之路。
3 云计算面临的新问题
3.1 云计算的安全性问题
沈昌祥院士指出当前云计算面临的七大安全问题是数据丢失/泄漏、共享技术漏洞、供应商可靠性不易评估、身份认证机制薄弱、不安全的应用程序接口、没有正确运用云计算和未知的风险,说明了云安全状况比往的信息系统问题更加严重。在军事领域,军事应用的特殊属性导致军事应用涉密程度高、应用类型多样,在安全性的要求相较民用应用更为苛刻。随着技术的发展,云计算技术在管事领域的技术变革会导致系统安全问题的变更,传统的通信安全保密、设备整机、信息系统应用的安全防护,会过渡发展到面向云计算架构的信息安全保障的阶段。目前,安全问题已成为影响云计算在军事领域深化应用的亟待解决的问题。
云计算在军事应用中的安全性可划分为两部分内容,一是前文所述的云计算架构的整体安全,确保系统的可靠稳定运行,从而在底层能够确保军事应用的稳定,夯实信息系统作战效能基础,提升相关作战效能。二是确保云计算平台内的各类数据的机密性、完整性和可用性,并确保军事应用的稳定性和安全性。
目前,基于云计算的规模扩大和部署的复杂性,增加了系统安全的风险,对系统的安全机制、安全策略都提出新的研究内容,迫切需要建设安全、机密、完整、可用的云计算环境,保证基于云计算在军事领域的应用部署,促进云计算与军事应用的深度融合。
3.2 云计算的可靠性问题
通过云平台与传统军事信息系统的深度融合,可以提高全系统可靠性、扩展性、使用性,云平台有先进的资源管理方式,虚拟化技术、HA、负载均衡、资源调度等先进管理技术会导致上层军事领域中的系统动态迁移,目前还没有关于云平台的部署应用是否影响军事系统长期运行的可靠性研究。
除此之外,云平台本身作为一个复杂系统,不影响云平台总体可靠性前提下,出现局部故障的几率比较大,像单节点故障、网络故障、状态监测故障、时统故障等,这些云平台内部故障对军事领域内的应用系统运行产生的影响也没有相关研究。这事关基于云平台的军事应用系统长期运行全局,对论证基于云平台的军事应用系统至关重要。
4 结语
本文首先介绍了云计算及其相关技术,以及云计算在军事领域的发展现状,然后结合军事综合电子信息系统实际需求,设计了一种基于云计算的平台模型。该模型基于云计算及其插件方法构建可快速部署的Spark集群服务,分析了该云计算平台的框架的适用性和应用方向。分析了云计算面临的新问题,特别是在安全性和可靠性方面面临的问题。在后续工作中,将结合综合云计算在军事领域的系统特点,对架构和安全性问题、可靠性问题开展后续研究。
参考文献
[1] 周小进,陈宇.云计算将主导新信息时代战争[J].数字国防,2010(5):48-49.
[2] 曾丽君,张红梅,李中林.云计算及其在军事上的应用探讨[J].现代电子技术,2009(23):23-26.
[3] 王明建.云计算及其在军事领域中的应用研究[J].网络安全技术与应用,2013(11):31-32.
[4] 郑昌兴.云计算军事应用研究[J].国防科技,2011(6):22-26.
作者信息:
杨晓军,臧 飞,李春雷
(中国电子科技集团第二十八研究所,江苏 南京210007)