云计算赋能马赛克战的技术应用探析
马赛克战是美军为贯彻“从反恐重返大国竞争”的国防战略,重建美军力量体系而采用的新作战方式,它是一个以决策为中心的系统作战兵力设计概念,通过灵活重组作战力量,为己方创造适应性,为敌方制造复杂性或不确定性。 马赛克战是指由人类指挥官负责指挥、由AI 赋能的机器负责控制,对己方高度分散的部队快速组合和重组,使得战场态势复杂化,在提升己方适应性和灵活性的同时,让敌方难以判断战争形势,进而陷入决策困境。
一、马赛克战的介绍
1. 马赛克战的目标和缺陷
马赛克战的军力设计思想是将目前美军的作战平台分解为数量更多、规模更小的作战单元,其现有作战平台主要是飞机、舰艇、部队编队等独立或一体化集成的多任务单元,这些单元目前存在配置不灵活的缺陷,会出现部队适应力不强、行动易被预测等问题。将这些多任务单元进行分解、组合和重组,可以更好地获取决策优势。
马赛克战按照具体冲突需求,通过快速、智能、战略性地分解或组合各种系统,生成成本较低的具有多样性和适应性多域杀伤链的弹性组合,从而实现网络化作战并生成一系列的效果链。这些效果链是非线性的,可以在战术、作战及战役层面组合生成“效果网”。
最终实现4 个目的:一是让分散化的作战单元更易融入新技术和新战术;二是提高部队在不同环境的适应性,拥有更多的组合方式应对更多威胁;三是通过引入大量分布式作战单元,使对手难以判断和应对战场态势;四是为了扩大作战行动范围、适应不同的作战任务,可以精准调配合适的作战单元。
但是马赛克战思想并非完美无瑕。由于现代战争中体系对抗具有信息化、节奏快和致命的特性,所以在马赛克战体系中,若将指控系统部署在整个结构的后端,会导致信息收集延时高、指令下达速率慢,以及各分布式单元接受指令后无法保障其行动一致性等问题。
为了及时满足响应需求,需要将指挥和控制的分布式单元建立在最前沿的结构中,但这样的做法无疑会削弱指控中心的安全性。另外,马赛克战在提高整体态势感知的情况下,降低了系统的可执行性、灵活性。
马赛克要上云,需将机载系统、业务部署到云端,以此提高资源配置效率、降低信息化建设成本、加快新旧动能转换,其对象包括计算资源、存储资源、网络资源、安全防护、协同桌面和边端设备。这些对象不仅数据量庞大,而且存在许多不好解决的问题,马赛克战希望实现迅速自我拆解和聚合,就需要各种数据在所有作战领域自由流动,各作战单元实时共享。
这其中涉及3 个方面的问题:一是数据标准统一困难,美国国防部、各军种间和军种内部数据标准不统一,主要体现在数据标准繁多、格式多样且不同标准之间缺少高效的转换系统,导致各作战单元难以有效整合,在共享数据、相互联通、动态组合时经常出现问题,美军将领此前也指出,除非建立数据结构的基础框架,否则美军将无法实现数据标准统一;
二是数据质量难以保证,马赛克战若将上述所有资源部署在云端,则到达指控中心反馈的数据来源复杂、种类繁多、难辨真伪;
三是数据传输易受制约,分散的马赛克碎片依靠无线传输相互联通,但无线通信易受干扰破坏,导致数据传输受阻中断,除人为干扰外,无线传输还易受地形、天气等多种因素影响。此外,马赛克碎片通过数据链编织成网,而美军使用的数据链型号众多、互不兼容且数据传输的带宽有限,在进行海量数据传输时,将面临数据拥堵、链路瘫痪等问题。
2. 马赛克战引入云计算架构的好处和条件
美军马赛克战的设计架构如图1所示。美军希望能通过云计算技术去分解有人/ 无人单元的各项能力,在事件发生时能够适应动态威胁并进行快速定制,通过云计算搭建的云管理平台做多域指挥与控制节点操作,让有人/ 无人系统等低成本、低复杂系统灵活组合,创建适用于任何场景的交织效果,系统可以根据需要立即作出反应,达到理想的整体效果,形成不对称优势。
2021年1月5日,美国兰德公司发布《分布式杀伤链:免疫系统和海军对马赛克战的启示》,报告指出,近年来云计算不断发展并成熟,在运营业务方面要比以往更加迅速,也更加灵活。
马赛克战引入云计算架构后,可以有效提升有人/ 无人集群作战的安全稳定性和连续性,还可以提升多域协同作战体系中的态势感知程度。
部署马赛克战体系的基础条件需要考虑到存储计算资源上云、内容业务安全上云,以及办公协同、人资行政管理等问题,除此之外,还需要着重去考虑以下几个方面问题。
一是高可靠的安全通信。马赛克战的基础是在不同的武器、功能单元之间,通过安全可靠的通信,实现面向复杂甚至极端环境下自适应的数据传输,于此同时还需要避免被敌方探测,需要具有很好的抗干扰和抵抗网络攻击的能力。
二是优秀的资源管理与调度能力。在马赛克战体系中,由于各个模块更加专注自身所提供的功能,所以各项功能都被微模块化,且通过统一的协议即可与其他系统进行通信。但微模块化所带来的服务发现、负载均衡、限流、熔断、服务追踪等问题会在马赛克战体系中被放大。所以需要优秀的资源管理和调度能力,使整个系统的各个子系统相互调用。
三是敏捷且安全的开发运维能力。由于战场态势瞬息万变,事件也分为可预见和不可预见两种,所以一些基础功能被常规地部署在各个系统上,同时也需要能有一套完善的敏捷开发流程,确保当不可预见事件发生时能快速地作出针对性开发,并通过云平台管理调度同步的功能,迅速将程序部署在子系统上。
在马赛克战体系中,除了敏捷开发,还需要去考虑安全的问题(这里特指开发运维环境的安全)。许多研究表示,在开发阶段对敏捷开发的安全进行系统设计,可以为整个系统部署节省大量的时间、人力和财力。
四是整个系统的扩张能力。面向不确定的未来局势,马赛克战需要拥有比普通的上云系统更加灵活的扩张能力。这里的扩张不仅仅指的是业务规模和系统容量,也需要整个系统能实现更良好的控制管理和扩张更多平台功能。因此,马赛克系统需要引入容器的相关技术。
二、云计算机下的马赛克战
1. 云计算架构
云计算架构(见图2)一般来说分为应用层、中间层、基础架构层、管理层。
在应用层中,主要是给用户提供友好的交互体验,包括内容查询、UI设计、本地存储等功能;中间层则起到承上启下的作用,在基础架构层所提供资源的基础上增加了多种服务;基础架构层旨在为上面的中间层或者用户准备其所需的计算和存储等资源,以实现虚拟化、分布式存储;管理层是为了更好地管理和维护横向3个层级而存在的。
与传统的网络应用模式相比,云计算应用了虚拟化技术,主要包括以下4 个特点:一是良好的可扩展性,云计算提供了比传统应用模式更加强大的运算能力,随着计算速度的提高,达到对应用进行扩展的目的;
二是按需部署,计算机里面有许多的应用和程序,其需要对应不同的数据资源库,而云计算平台能够通过强大的运算能力根据不同用户的不同需求快速分配计算能力及资源;
三是可靠性高,在云计算部署环境中,单点的服务器出现故障可以通过虚拟化技术将故障服务器上面部署的应用进行恢复,或是利用动态扩展功能将受影响的应用迁移到正常运行且有运行空间的服务器进行计算,这样大大提升了系统的可靠性;
四是性价比高,当资源逐渐增多,用户需要存储空间大的昂贵主机,但是将资源放在云资源池中统一管理,在一定程度上可优化物理资源,所以选择相对廉价的电脑组成云不仅可以减少费用成本,而且计算性能不逊于大型主机。
2. 基于云计算改造当前系统架构
将云计算引入马赛克战后,系统架构在原先基础上做了更加细化的升级,如图3所示。主要对马赛克战的设计架构做了优化:
一是引入微服务治理框架,服务的颗粒度被划分的越来越细,要实现各个子系统的功能拆分,就需要引入微服务治理。微服务治理引入后,可以对请求网关进行统一;在信息采集方面,可以通过工具实现服务发现、服务日志存储、服务链路追踪等功能;在整体系统分析方面,可以搭建良好的监控平台,其中包括时序统计监控、系统监控报警框架等;从整个系统的治理策略来看,微服务治理的引入,有助于使系统完成负载均衡、请求限流、容错、熔断等操作。
二是引入容器技术,容器技术通常和服务治理是相结合的,两者共同形成一站式的自动化调度治理平台。容器可以提供一种高效和高粒度的机制,将软件的各个组件组合到各个应用程序和服务堆栈中,这样对组件的更新维护都变得十分容易。提到容器技术,不得不提及容器调度技术,容器调度技术是使用容器的根本。通过容器调度引擎,对容器做灵活调度,增加了系统整体的可扩展性,还可以在调度引擎之上设置不同权限,以此达到资源权限管理的作用。
三是引入研发运维一体化平台,在马赛克战中引入云计算技术,需要同时考虑整个系统的更新迭代,整个系统被容器和微服务治理框架拆分成细小的部分,可以很好的调用管理。一套完善的开发运维安全一体化的平台不仅可以协助完善软件的生命周期管理,而且可以更迅速适应环境变化,在应对或者主动行动中都能占得先机。
3. 改造后系统功能指标
改造后的整个系统是基于云计算的设计模式架构,系统具备更好的可扩展性,能够支持在架构上开发部署不同的SaaS 平台。在容器调度引擎部分,能够在500ms 内启动容器,同时,容器调度引擎支持负载均衡功能,当节点资源使用紧张时,可自动或手动将节点上的部分应用在1s 内转移到其他节点上。
容器调度引擎支持分层集群调度,支持上层集群将任务调度至下层集群并运行,以及支持直接对程序二进制可执行文件的调度和分发管理。在微服务治理平台部分能支持多种内置负载均衡算法,支持服务自动注册和发现功能、调用熔断、提供服务降级访问,以及黑白名单设置功能。
除此之外,微服务治理平台还可以提供服务调用链路、服务访问延时、服务相互调用次数、服务调用出错次数、服务访问成功/失败概率、服务负载均衡次数、服务熔断机制生效次数等指标项的统计。
研发一体化平台部分能够支持常用的开发测试运维工具的集成,还能够具备问题跟踪系统,可对需求、开发、交付过程中产生的问题进行记录并知会相关责任人。
研发一体化平台具备流水线引擎,可实现持续集成、持续构建、并行构建、分布式构建等操作。当需求发生变更时,对需求变更进行控制、管理和追踪,对图3基于云计算改造马赛克战后的架构变更请求和客户反馈进行响应。
平台还提供依赖项检查功能,对应用程序中使用的所有依赖项进行分析,检查依赖项是否存在由于缺少安全补丁而引起的漏洞,保证系统安全。
4. 改造后面临的难题
美国国防部高级研究计划局(DARPA)在2020财年中,关于马赛克相关的项目数占总研究项目数的20%,经费高达35%。马赛克战从概念到实施还存在许多技术问题,其主要包括环境的高可靠、高负载的通信技术,基于开放式架构中的资源管理和调度技术,基于协同的自主决策与智能任务规划技术。 马赛克战的目的是根据场景的变化, 组成灵活机动的作战系统体系,而云计算能提供快速灵活便捷的服务拆分组合。这套先进的作战体系从概念到实践的过程中有很多技术问题需要解决,其可以借鉴和研究互联网企业中成熟的经验,尽快探索出适合我国的马赛克作战体系。
审核编辑 :李倩
-
云计算
+关注
关注
39文章
7794浏览量
137380 -
架构
+关注
关注
1文章
513浏览量
25468 -
马赛克
+关注
关注
0文章
14浏览量
7050
原文标题:云计算赋能马赛克战的技术应用探析
文章出处:【微信号:CloudBrain-TT,微信公众号:云脑智库】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论