通过软件定义的广域网为战术边缘创建数据结构

软件定义的广域网 （SD-WAN） 可以建立一个数据结构，能够处理需要可靠广域网的任何战术边缘场景。

用于态势感知和关键通信的数据比以往任何时候都更多地位于一个或多个云系统中。美国国防部（DoD）正在积极寻求通过联合全域指挥与控制（JADC2）战略以及美国空军先进战斗管理系统（ABMS）、陆军项目融合和海军项目Overmatch等计划来汇总和分发这些信息。但是，如果选择的广域网 （WAN） 出现故障或不可用，则所有这些数据都是无用的——这种情况在被拒绝、降级、间歇性或受限 （DDIL） 通信环境中太常见了。

JADC2是国防部有史以来最雄心勃勃的计划之一。实现 JADC2 愿景需要数年时间，并且需要结合应用于新问题的现有技术以及填补空白的新技术。JADC2 的目标大大简化，旨在打破现有的沟通和情境理解障碍。为了防止作战人员因缺乏信息而受到损害，我们需要拆除陆地、海洋、空中、太空和网络领域之间的通信墙。

所有美国武装部队和联盟伙伴都需要能够共享数据，并且必须快速共享数据 - 尽可能接近实时 - 以便将射手与来自传感器的信息联系起来。为了实现 JADC2 愿景，将创建一个数据收集和处理平台，通过人工智能 （AI） 和机器学习 （ML） 算法为决策提供动力。JADC2 愿景的基础是用于信息共享的数据结构。该数据结构的一个关键部分是将不同的组织、位置和域链接在一起的广域网 （WAN）。将这些 WAN 视为编织数据结构的线程，这些数据结构将携带 JADC2 走向成功。

随着军方从昂贵的专有或GOTS（政府现成）解决方案转向更具成本效益的COTS（商业现货）解决方案，这些服务已经意识到让行业跟上他们需求的重要性。例如，在技术交流会议上，陆军向工业界展示了其未来能力的路线图。这些功能集以两年为增量以年份命名。因此，我们有 CS21、23 和 27 的能力集，可能很快就会超过。通过这一过程，陆军希望确保未来的商业解决方案符合美国军方的需求。

陆军未来综合战术网络的一个关键部分是由虚拟化带宽组成的与传输无关的管道。该带宽需要能够在任何给定时间点针对最关键的应用程序和数据进行动态调整和优化。美国空军的ABMS和海军的“超配项目”中也存在类似的目标。能力集 27 中设想的运营观点和挑战预计，主要功能将依赖于跨下层和上层战术互联网的传输无关网络。

我们经常听到DDIL（或DIL）作为该领域电子通信（尤其是无线通信）所面临挑战的简写。今天的缓解DDIL的计划包括使用自动化PACE：PACE是军方的技术组合概念，定义为主要，备用，应急和紧急路径。用于无线通信的此类技术的一个例子可能是DISA，SATCOM，MPLS，5G / LTE和宽带。PACE计划定义了如何以及何时使用这些技术，实际上是国防部解决真正全球性问题的解决方案。预计即使在偏远地区，WAN或互联网接入也将无处不在，这对于关键业务，基础设施或医疗保健以及军事和应急响应人员一样如此。

当我们看到这些无线技术时 - 无论是SATCOM，蜂窝，Wi-Fi，无线电还是视线（LoS） - 它们在某种程度上都会被拒绝或中断。这种服务中断可能是由于对手或恶意参与者、环境条件、硬件故障，甚至是部署中的简单配置错误或实际妥协造成的。即使一切进展顺利，某些技术也只能提供间歇性的通信。

例如，SATCOM 会受到雨水褪色或 LoS 连接视线丢失的影响。与大多数企业可用的技术相比，这些单独的技术在带宽上受到限制，而在大多数城市，您可以调用一个或多个提供商并在几天内获得多千兆位WAN连接。

一些技术——如商业蜂窝或MANET（移动或无线自组织网络）——可以提供良好的连接并且相对便宜，但两者都不是特别快。请记住，我们谈论的是战术环境中的通信，而不是最新的5G超宽带泡沫。其他技术，如商业低地球轨道（LEO）卫星通信可能相对具有成本效益和快速性，但现在它们不是很可靠。即使技术成熟，也不清楚军事客户是否能够优先获得紧急情况下所需的这些商业资源。

虽然任何一项当前技术都不是完美无缺的，但我们可以组合多个 WAN，利用每个 WAN 的最佳功能并克服限制。大多数企业网络供应商都有解决或尝试解决此问题的SD-WAN产品。SD-WAN解决方案几乎普遍将网络硬件与网络控制分离，并利用集中管理来改进部署和维护过程。

更高级或更完整的SD-WAN产品可以感知应用程序，并使用该信息来引导流量 - 长达数英里的访问控制列表和DSCP标记用于分类和管理网络流量的日子已经一去不复返了。此外，这些更新的解决方案从数十亿个商业“广域网小时”中获得情报，从无数连接技术中学习，以及它们在不利条件下的反应。

在选择用于部署SD-WAN的可部署系统时，系统设计人员可以解决几个关键问题，以确保他们获得最佳解决方案。例如：

系统是否在专用网络上工作？

连接到业务流程协调程序后，系统可以运行多长时间，在此模式下运行时会禁用哪些功能？

是否可以分发业务流程，是否可以从节点重写业务流程协调程序？

多个业务流程协调程序如何同步，是否可以执行网格管理？

系统设计人员还必须决定哪种类型的虚拟机管理程序以及系统能够支持不同速度网络的处理和内存要求。例如，系统是仅基于 x86 还是需要专有硬件。其他注意事项包括系统需要支持的 WAN 端口数以及它将如何处理预配。

Curtiss-Wright 的 PacStar 447 路由器（由 Cisco IOS-XE 提供支持）提供了紧凑、节能的硬件路由器示例，该路由器可以在战术边缘部署高速网络并提供与思科 SD-WAN 生态系统的连接。（图 3。对于思科或其他虚拟 SD-WAN 产品，PacStar 451 服务器支持所有主要的虚拟机管理程序，并承载多达五个以太网端口。这两款坚固、紧凑的模块仅 5.3 英寸宽和 7.1 英寸深，已通过 MIL-STD 810 测试，可在交流、直流或电池电源下独立运行。它们还可以与其他 400 系列模块卡在一起或部署到智能机箱中。

审核编辑：郭婷