0 引言

    隨著軍事現代化的快速發(fā)展，戰(zhàn)爭早已突破了傳統(tǒng)模式，并發(fā)展成為陸、海、空、天、電等多位一體的全方位立體戰(zhàn)爭。在這種戰(zhàn)場條件下，如何高效、可靠控制信息權必然成為獲取戰(zhàn)場勝利的關鍵因素。而隨著戰(zhàn)場數據規(guī)模的爆發(fā)式增長、數據類型的不斷豐富，軍事綜合電子信息系統(tǒng)如何實時、近實時收集分析各類戰(zhàn)場信息，是獲取制信息權的有效技術支撐，但現有計算平臺的局限性使得其計算服務不能彈性擴展，造成數據存取、數據計算分析等存在一定瓶頸。將多種資源通過網絡提供用戶使用的云計算（Cloud Computing）使解決上述瓶頸問題成為可能，有軍事專家預言，未來云計算將成為新時代中沒有硝煙的信息戰(zhàn)略博弈，將主導新信息時代的戰(zhàn)爭^[1]。

1 云計算及其相關技術

1.1 云計算基本概念

    云計算是并行計算、分布式計算、網格計算、網絡存儲、虛擬化等傳統(tǒng)計算機技術和網絡技術發(fā)展融合的產物，云計算是將IT資源整合、抽象后提供給用戶的一種產業(yè)模式及技術體系的總稱^[2-3]。

    發(fā)展之初，云計算暫時沒有統(tǒng)一標準的定義。業(yè)界普遍將云計算劃分為各類“X as a Service”業(yè)務的集合。在總結了包括上述理解思路在內的各種云計算定義和描述的基礎上，NIST的Peter Mell 和Tim Grance在2009年4月提出了一個得到廣泛認同和支持的云計算定義。NIST定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。

    從NIST的定義及后續(xù)發(fā)展可知，云計算本質是一種可以通過網絡便捷地按需訪問可配置的共享計算資源池的模式，即通過大規(guī)模低成本運算單元通過IP網絡相連而組成的計算系統(tǒng)，提供包括網絡、服務器、存儲、應用和服務等在內的各種計算和存儲服務。盡管云計算產生于傳統(tǒng)計算機技術，但與傳統(tǒng)計算技術相比，云計算表現出了虛擬化支持程度高、能力動態(tài)可伸縮、服務按需動態(tài)定制、共享強大的計算與存儲資源、能力的高可靠性等特點^[4]。云計算技術的高性能、低成本、可平滑擴展等優(yōu)勢，為計算機IT技術提供了新的技術手段，孕育了大量的新的業(yè)務模式。當前已不僅是降低建設和維護成本的重要手段，更為技術發(fā)展、業(yè)務創(chuàng)新和管理創(chuàng)新帶來了新的契機。

1.2 云計算相關技術

    云計算模式的重點是將各類資源作為服務提供給用戶，主要包括三種服務模式：基礎設施即服務(Infrastructure as a Service，IaaS)，平臺即服務(Platform as a Service，PaaS)和應用即服務(Software as a Service，SaaS)。IaaS將硬件設備資源封裝成服務提供給用戶，PaaS將開發(fā)運行環(huán)境封裝為服務提供給用戶，SaaS多是將某些特定的應用軟件功能封裝成服務。采用云計算可以快速響應不斷變化的需求，更有利于資源優(yōu)化利用和網絡空間安全的集中管控。在這三種模式中，上層服務模式的專用性更強，所提供的服務更具有針對性。

    在實際云計算部署模式中，涉及以下關鍵技術：

    （1）云管理平臺

    云平臺是云計算快速發(fā)展應用的產物，目前廣泛使用的開源云平臺主要有OpenStack、CloudStack、Eucalyptus和OpenNebula四種。從功能完整性，擴展性以及后期的維護壓力與技術支持等因素考慮，OpenStack最為成熟。它主要包含Nova、Swift和Glance三個模塊，分別作用于計算、存儲和管理。OpenStack已在全球大型公有云和私有云的企業(yè)中驗證其有效性，獲得了包括Intel、微軟、惠普、紅帽等在內的眾多科技廠商支持，具有強大的技術后盾，并在電信、互聯(lián)網、教育等行業(yè)取得許多成功案例。

    （2）大數據處理框架

    大數據處理框架是云計算能夠處理多種復雜數據的重要支撐，目前應用最為廣泛的是Hadoop和Spark。兩者的整個計算過程類似，首先通過Map操作將待處理數據分配到不同節(jié)點中，完成計算后，通過Reduce操作對計算結果進行收集。Spark最顯著的特點是將中間結果存儲在內存中，Hadoop將中間結果存儲到HDFS文件系統(tǒng)，因此Spark大幅降低了訪存時間。

    （3）內存數據庫

    內存數據庫是云計算高效處理多類數據的重要支撐，目前廣泛應用的是Memcached和Redis兩種。和MySql等傳統(tǒng)數據庫相比，內存數據庫借助云計算提供的豐富存儲資源，將內存中數據周期性持久化，而不需要每次從磁盤中存取數據，從而大幅提升了數據存放速度。其中，Redis在3.0.0版本后支持構建分布式集群，能夠自動實現數據的分片及對每個分片的數據備份，大幅提升了數據可靠性。

2 軍事云計算的模型及應用

2.1 體系設計原則

    以基于云計算的軍事綜合電子信息系統(tǒng)體系架構為基礎，結合云計算相關技術，利用現有開源工具，構建一體化的云平臺模型。我們的目標是利用云計算強大的擴展能力和彈性能力提供各種類型的計算與服務，因此，采用基于云計算及其插件方法構建可快速部署的Spark集群服務。通過平臺建設，目的有效提高系統(tǒng)的各項性能、功能指標。

    基于云計算平臺的體系框架設計，著重從以下幾個角度進行設計：

    （1）可靠性及可用性

    系統(tǒng)的可靠性包括整體可靠性、數據可靠性和單一設備可靠性三個方面。云平臺的分布式架構，從整體系統(tǒng)上提高可靠性，降低系統(tǒng)對單設備可靠性的要求。

    系統(tǒng)的可用性是通過冗余、高可用集群、應用與底層設備松耦合等特性來體現，從硬件設備冗余、鏈路冗余、應用容錯等方面充分保證整體系統(tǒng)的可用性。

    （2）安全性

    軍事信息系統(tǒng)中，安全是重中之重，特別是部分高敏感性業(yè)務場景，安全性是首要考量指標。所以云計算體系框架需具備良好的安全性設計，通過安全防護保證云計算數據中心安全，重點保障網絡安全、主機安全、虛擬化安全和數據保護等功能。

    （3）先進性

    合理利用云計算的技術先進性和理念先進性，突出云計算給客戶帶來的價值。采用虛擬化、資源動態(tài)部署等先進技術與模式，并與業(yè)務相結合，確保先進技術與模式應用的有效與適用。采用業(yè)界主流的開源云平臺框架OpenStack，充分融入行業(yè)生態(tài)，實現硬件、軟件廠商無關性，最大限度的保證資源池建設投資。

    （4）可擴展性

    支撐云計算的各類資源需要根據業(yè)務應用工作負荷需求進行彈性伸縮，信息系統(tǒng)的基礎架構應與業(yè)務系統(tǒng)松耦合。確保在業(yè)務系統(tǒng)進行容量擴展時，只需增加相應數量的IT硬件設備，即可實現系統(tǒng)的靈活擴展。

2.2 基于云計算的體系框架

    面對現代信息化戰(zhàn)爭的大數據挑戰(zhàn)，采用云計算技術作為數據處理手段，實現軍事信息系統(tǒng)對于計算資源需求的動態(tài)調整，滿足海量戰(zhàn)場數據的高效處理需求，應對各作戰(zhàn)單元對承載信息的加工處理要求。提升軍事信息系統(tǒng)應對現代戰(zhàn)爭的新需要。

    根據2.1所述設計原則，基于云計算的平臺模型設計如圖1所示。

    （1）物理存儲層

    采用獨立的物理存儲層，實現數據的持久化存儲與備份。在數據持久化過程中，獨立的物理層可以將數據存儲在關系數據庫或HDFS分布式存儲系統(tǒng)中，而不受云平臺及各類應用的影響，通過統(tǒng)一的數據存儲、訪問等控制機制，在確保數據安全性的同時，能夠滿足軍事綜合電子信息系統(tǒng)對數據存取的高效穩(wěn)定要求。

    海量數據查詢、存儲、分析所依托的物理存儲。可對結構化、非結構化、半結構化數據進行處理存儲，滿足各類配置、日志、網頁、音視頻、社交等多源易購數據的加載和存儲。將各類資源進行統(tǒng)一的管理調度和使用控制，對物理存儲進行配額管理。HDFS可采用多副本策略保證數據的安全性和可靠性，在HDFS之上配置Hbase等NoSQL數據庫進行索引。滿足海量數據的低成本存儲，為超長時間的海量數據的存儲和使用提供基礎支撐。

    （2）云平臺層

    云平臺層自下而上區(qū)分數據訪問、業(yè)務邏輯和各類應用等相關內容，其中，各類應用包括作戰(zhàn)指揮系統(tǒng)、雷達系統(tǒng)、衛(wèi)星系統(tǒng)、信息管理系統(tǒng)等軍事領域多種應用，基礎算法庫為多種應用提供信息處理、圖像處理等算法支撐；業(yè)務邏輯主要負責分析用戶請求，并對從物理存儲層獲取的數據進行處理，本文基于OpenStack及其插件Sahara快速搭建和部署Spark集群，整個集群搭建和部署可通過簡單設置集群參數在1 min內完成，從而實現系統(tǒng)的靈活擴展能力，即是需要進行規(guī)模數據計算分析時，快速搭建Spark集群用于數據計算與分析，需要其他類型服務時，快速拆除Spark集群，釋放占用各類資源；數據訪問實現獨立物理層的數據統(tǒng)一存取。

    云平臺的數據接入層可實現多樣化的數據接入方式，針對各類數據接入需求，進行多種可持久化方式進行處理。將數據庫數據、實時數據、文件數據、圖片數據、日志數據、音視頻數據等采用不同方式進行數據接入和持久化工作。

    數據計算服務是在數據接入層之上，用統(tǒng)一的計算資源管理調度，動態(tài)進行業(yè)務部署和計算，為各個上層應用分別提供高效的查詢、分析、統(tǒng)計等計算能力。對開源Spark的穩(wěn)定性、內存管理等方面進行進一步優(yōu)化，提升系統(tǒng)Spark性能。保證各類數據處理的健壯性同時，滿足擴展性的使用需求，可適用于各類實時數據的復雜處理業(yè)務場景。

    應用層可根據其實時性劃分為實時類應用和離線類應用，分別基于各類流式、離線等處理策略進行數據的處理應用，分類進行加工處理，后續(xù)云平臺可通過接口進行應用部署擴展，滿足系統(tǒng)的快速部署、快速響應的要求。

    本文設計的基于云計算的平臺模型顯著特點是能夠提供高性能的彈性計算服務和數據服務，通過使用內存數據庫集群，可實現軍事綜合電子信息系統(tǒng)快速存取戰(zhàn)場大數據需求；通過快速搭建、拆除Spark集群，能夠迅速將多類資源轉化為計算服務，實現數據的分析計算，以及在計算完成后多類資源的快速釋放，為其他服務提供資源支撐。

2.3 云計算框架的適用性

    當前，軍事信息系統(tǒng)采用有需求再建設的模式。缺乏統(tǒng)一的規(guī)劃和運營，導致當前系統(tǒng)中出現了很多孤立的節(jié)點，業(yè)務互聯(lián)及數據共享均存在很大的困難。隨著軍事建設的不斷深入，對系統(tǒng)功能性要求、整體性要求以及集中化要求日益迫切。同時，現有軍事信息系統(tǒng)規(guī)模日益龐大，給建設和維護帶來巨大的壓力。此外建設周期長，對于突發(fā)性需求難以及時滿足，影響到整個軍事系統(tǒng)的發(fā)展。伴隨云計算等新興技術的發(fā)展，軍事信息系統(tǒng)從“網絡中心”向“數據中心、“知識中心”演變，形成彈性、動態(tài)、靈活的系統(tǒng)平臺，從而使軍事信息系統(tǒng)建設朝網絡化、智能化方向演進。

    云計算作為一種高效的、應對現代戰(zhàn)爭海量數據處理需求的技術，通過體系建設，可有效提升軍事信息系統(tǒng)的信息存儲、處理、加工的能力，強化軍事系統(tǒng)的安全性、敏捷性、擴展性。云計算能夠最大化實現規(guī)模效益，這正符合未來作戰(zhàn)力量體系的專業(yè)化發(fā)展趨勢。云計算有效集中各類資源，通過服務為各需求方提供相應的服務能力，將需求方從高難、低效、重復的維護性工作統(tǒng)一處理，提升專業(yè)計算資源的使用效率，云計算從根本上對軍事信息系統(tǒng)的資源處理能力進行強化提升，是軍隊提升軍事信息系統(tǒng)敏捷性的必然要求。

    通過云計算技術在軍事系統(tǒng)中的應用，可帶來諸多優(yōu)點，分別如下：

    (1)精簡IT資源，降低運維成本

    利用云數據中心統(tǒng)一資源管理，統(tǒng)一的運維管理平臺，降低維護成本，從降成本中貢獻凈利潤。

    (2)靈活應對業(yè)務和信息系統(tǒng)的需要，縮短業(yè)務上線周期

    云計算的虛擬資源建設的模式，可實現一次規(guī)劃、多次部署、按需分配的業(yè)務使用模式，降低規(guī)劃難度，規(guī)避建設風險，通過便利的擴減容機制，可隨時調整軍事信息系統(tǒng)內業(yè)務使用需求，以匹配業(yè)務或軍事信息系統(tǒng)的變化。

    (3)利用云計算的高可靠性，確保核心業(yè)務的連續(xù)性

    通過云計算HA、FT、熱遷移功能，能夠有效減少設備故障時間，確保核心業(yè)務的連續(xù)性，避免傳統(tǒng)信息系統(tǒng)存在的單點故障導致的業(yè)務不可用的現象。

    (4)節(jié)能減排，優(yōu)化資源利用

    云計算技術具有易擴展、設備易替換的優(yōu)點，云計算技術的應用可有效提高信息系統(tǒng)對資源使用的復用率，避免傳統(tǒng)軍事信息系統(tǒng)建設過程種存在的煙囪式發(fā)展現象，改善資源利用率低的現狀。

2.4 云計算框架的應用方向

    云計算技術給信息系統(tǒng)建設，帶來了顛覆性了技術變革。使得各類應用模式出現了顛覆性進展，云計算的技術有其適合信息化戰(zhàn)爭特點。目前，世界各軍事強國均將云計算技術作為推進軍隊信息化轉型的重要抓手，將其廣泛應用于作戰(zhàn)指揮、軍事訓練以及保密安全等領域。

2.4.1 云計算與作戰(zhàn)指揮

    在當前軍事信息系統(tǒng)建設過程中，滿足信息化戰(zhàn)爭樣式對信息系統(tǒng)的復合型需求，對信息的實時處理能力上提出了極高要求。軍事信息應用系統(tǒng)在信息收集、信息管理、資源調度等各方面要求信息的高效處理和調度。

    云計算技術為信息化作戰(zhàn)條件下的態(tài)勢展示提供了更為有效的處理手段，動態(tài)、可視的態(tài)勢展示手段依賴于戰(zhàn)場氣象、水文、地質等自然環(huán)境信息，基于感知友軍、敵軍的力量分布、火力配置、武器裝備以及運動的狀態(tài)進行信息的高度融合，為指揮員進行對敵協(xié)同作戰(zhàn)決策提供信息支持。在基于云計算的數據處理環(huán)境中，各類傳感器搜集到的戰(zhàn)場數據信息通過網絡匯總到“云端”，依靠功能強大的云計算中心以及服務器組承擔全部的計算任務，能夠在瞬息之間完成對超大規(guī)模數據流量的處理，實現實時快速的戰(zhàn)場情報融合、戰(zhàn)場態(tài)勢實時感知以及威脅等級實時評估等。

2.4.2 云計算與軍事訓練

    軍事訓練工作是軍隊在非戰(zhàn)爭狀態(tài)下的主要任務，由于在不同時間、由不同部門、依據不同要求逐步構建的軍事訓練系統(tǒng)存在互不連通、“煙囪”林立的現狀，在信息交互與共享以及訓練系統(tǒng)的互聯(lián)、互通和互操作方面存在巨大的鴻溝。云計算手段的出現，為打破當前軍事訓練系統(tǒng)各自為戰(zhàn)的局面提供了良好的契機。

    依托云計算，可以構建適合多軍兵種、不同類型的軍事訓練內容體系“云”，參與訓練的部門利用計算機網絡，就可以擺脫訓練系統(tǒng)和標準不兼容的桎梏，隨時、隨地進入訓練“云”，在“云”中實現從基本技能訓練到多兵種實兵對抗演習等各類訓練內容。同時，分布在不同地域的軍事單位可以擺脫地域的局限，依托云計算中心構建全景訓練環(huán)境，擺脫傳統(tǒng)的跨部門、跨兵種軍事訓練復雜、繁瑣的組織運行模式，真正實現各類作戰(zhàn)單元、各種作戰(zhàn)要素的有機聚合，為一體化聯(lián)合訓練提供堅實的平臺支撐。

    利用云計算構建的網絡訓練平臺，參訓單位可以最大程度地簡化訓練終端，降低訓練系統(tǒng)的維護費用，規(guī)避軟硬件設備的重復建設，通過云計算推進訓練設備的標準化與兼容化，提升訓練效益的目的。目前，發(fā)展基于云計算的集成訓練系統(tǒng)，已成為軍事訓練系統(tǒng)持續(xù)推進訓練信息化建設的必由之路。

3 云計算面臨的新問題

3.1 云計算的安全性問題

    沈昌祥院士指出當前云計算面臨的七大安全問題是數據丟失/泄漏、共享技術漏洞、供應商可靠性不易評估、身份認證機制薄弱、不安全的應用程序接口、沒有正確運用云計算和未知的風險，說明了云安全狀況比往的信息系統(tǒng)問題更加嚴重。在軍事領域，軍事應用的特殊屬性導致軍事應用涉密程度高、應用類型多樣，在安全性的要求相較民用應用更為苛刻。隨著技術的發(fā)展，云計算技術在管事領域的技術變革會導致系統(tǒng)安全問題的變更，傳統(tǒng)的通信安全保密、設備整機、信息系統(tǒng)應用的安全防護，會過渡發(fā)展到面向云計算架構的信息安全保障的階段。目前，安全問題已成為影響云計算在軍事領域深化應用的亟待解決的問題。

    云計算在軍事應用中的安全性可劃分為兩部分內容，一是前文所述的云計算架構的整體安全，確保系統(tǒng)的可靠穩(wěn)定運行，從而在底層能夠確保軍事應用的穩(wěn)定，夯實信息系統(tǒng)作戰(zhàn)效能基礎，提升相關作戰(zhàn)效能。二是確保云計算平臺內的各類數據的機密性、完整性和可用性，并確保軍事應用的穩(wěn)定性和安全性。

    目前，基于云計算的規(guī)模擴大和部署的復雜性，增加了系統(tǒng)安全的風險，對系統(tǒng)的安全機制、安全策略都提出新的研究內容，迫切需要建設安全、機密、完整、可用的云計算環(huán)境，保證基于云計算在軍事領域的應用部署，促進云計算與軍事應用的深度融合。

3.2 云計算的可靠性問題

    通過云平臺與傳統(tǒng)軍事信息系統(tǒng)的深度融合，可以提高全系統(tǒng)可靠性、擴展性、使用性，云平臺有先進的資源管理方式，虛擬化技術、HA、負載均衡、資源調度等先進管理技術會導致上層軍事領域中的系統(tǒng)動態(tài)遷移，目前還沒有關于云平臺的部署應用是否影響軍事系統(tǒng)長期運行的可靠性研究。

    除此之外，云平臺本身作為一個復雜系統(tǒng)，不影響云平臺總體可靠性前提下，出現局部故障的幾率比較大，像單節(jié)點故障、網絡故障、狀態(tài)監(jiān)測故障、時統(tǒng)故障等，這些云平臺內部故障對軍事領域內的應用系統(tǒng)運行產生的影響也沒有相關研究。這事關基于云平臺的軍事應用系統(tǒng)長期運行全局，對論證基于云平臺的軍事應用系統(tǒng)至關重要。

4 結語

    本文首先介紹了云計算及其相關技術，以及云計算在軍事領域的發(fā)展現狀，然后結合軍事綜合電子信息系統(tǒng)實際需求，設計了一種基于云計算的平臺模型。該模型基于云計算及其插件方法構建可快速部署的Spark集群服務，分析了該云計算平臺的框架的適用性和應用方向。分析了云計算面臨的新問題，特別是在安全性和可靠性方面面臨的問題。在后續(xù)工作中，將結合綜合云計算在軍事領域的系統(tǒng)特點，對架構和安全性問題、可靠性問題開展后續(xù)研究。

參考文獻

[1] 周小進，陳宇.云計算將主導新信息時代戰(zhàn)爭[J].數字國防，2010(5)：48-49.

[2] 曾麗君，張紅梅，李中林.云計算及其在軍事上的應用探討[J].現代電子技術，2009(23)：23-26.

[3] 王明建.云計算及其在軍事領域中的應用研究[J].網絡安全技術與應用，2013(11)：31-32.

[4] 鄭昌興.云計算軍事應用研究[J].國防科技，2011(6)：22-26.

作者信息:

楊曉軍，臧  飛，李春雷

（中國電子科技集團第二十八研究所，江蘇 南京210007）