云計(jì)算賦能馬賽克戰(zhàn)的技術(shù)應(yīng)用探析

云計(jì)算賦能馬賽克戰(zhàn)的技術(shù)應(yīng)用探析

馬賽克戰(zhàn)是美軍為貫徹“從反恐重返大國(guó)競(jìng)爭(zhēng)”的國(guó)防戰(zhàn)略，重建美軍力量體系而采用的新作戰(zhàn)方式，它是一個(gè)以決策為中心的系統(tǒng)作戰(zhàn)兵力設(shè)計(jì)概念，通過(guò)靈活重組作戰(zhàn)力量，為己方創(chuàng)造適應(yīng)性，為敵方制造復(fù)雜性或不確定性。 馬賽克戰(zhàn)是指由人類(lèi)指揮官負(fù)責(zé)指揮、由AI 賦能的機(jī)器負(fù)責(zé)控制，對(duì)己方高度分散的部隊(duì)快速組合和重組，使得戰(zhàn)場(chǎng)態(tài)勢(shì)復(fù)雜化，在提升己方適應(yīng)性和靈活性的同時(shí)，讓敵方難以判斷戰(zhàn)爭(zhēng)形勢(shì)，進(jìn)而陷入決策困境。

一、馬賽克戰(zhàn)的介紹

1. 馬賽克戰(zhàn)的目標(biāo)和缺陷

馬賽克戰(zhàn)的軍力設(shè)計(jì)思想是將目前美軍的作戰(zhàn)平臺(tái)分解為數(shù)量更多、規(guī)模更小的作戰(zhàn)單元，其現(xiàn)有作戰(zhàn)平臺(tái)主要是飛機(jī)、艦艇、部隊(duì)編隊(duì)等獨(dú)立或一體化集成的多任務(wù)單元，這些單元目前存在配置不靈活的缺陷，會(huì)出現(xiàn)部隊(duì)適應(yīng)力不強(qiáng)、行動(dòng)易被預(yù)測(cè)等問(wèn)題。將這些多任務(wù)單元進(jìn)行分解、組合和重組，可以更好地獲取決策優(yōu)勢(shì)。

馬賽克戰(zhàn)按照具體沖突需求，通過(guò)快速、智能、戰(zhàn)略性地分解或組合各種系統(tǒng)，生成成本較低的具有多樣性和適應(yīng)性多域殺傷鏈的彈性組合，從而實(shí)現(xiàn)網(wǎng)絡(luò)化作戰(zhàn)并生成一系列的效果鏈。這些效果鏈?zhǔn)欠蔷€性的，可以在戰(zhàn)術(shù)、作戰(zhàn)及戰(zhàn)役層面組合生成“效果網(wǎng)”。

最終實(shí)現(xiàn)4 個(gè)目的：一是讓分散化的作戰(zhàn)單元更易融入新技術(shù)和新戰(zhàn)術(shù)；二是提高部隊(duì)在不同環(huán)境的適應(yīng)性，擁有更多的組合方式應(yīng)對(duì)更多威脅；三是通過(guò)引入大量分布式作戰(zhàn)單元，使對(duì)手難以判斷和應(yīng)對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì)；四是為了擴(kuò)大作戰(zhàn)行動(dòng)范圍、適應(yīng)不同的作戰(zhàn)任務(wù)，可以精準(zhǔn)調(diào)配合適的作戰(zhàn)單元。

但是馬賽克戰(zhàn)思想并非完美無(wú)瑕。由于現(xiàn)代戰(zhàn)爭(zhēng)中體系對(duì)抗具有信息化、節(jié)奏快和致命的特性，所以在馬賽克戰(zhàn)體系中，若將指控系統(tǒng)部署在整個(gè)結(jié)構(gòu)的后端，會(huì)導(dǎo)致信息收集延時(shí)高、指令下達(dá)速率慢，以及各分布式單元接受指令后無(wú)法保障其行動(dòng)一致性等問(wèn)題。

為了及時(shí)滿足響應(yīng)需求，需要將指揮和控制的分布式單元建立在最前沿的結(jié)構(gòu)中，但這樣的做法無(wú)疑會(huì)削弱指控中心的安全性。另外，馬賽克戰(zhàn)在提高整體態(tài)勢(shì)感知的情況下，降低了系統(tǒng)的可執(zhí)行性、靈活性。

馬賽克要上云，需將機(jī)載系統(tǒng)、業(yè)務(wù)部署到云端，以此提高資源配置效率、降低信息化建設(shè)成本、加快新舊動(dòng)能轉(zhuǎn)換，其對(duì)象包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、安全防護(hù)、協(xié)同桌面和邊端設(shè)備。這些對(duì)象不僅數(shù)據(jù)量龐大，而且存在許多不好解決的問(wèn)題，馬賽克戰(zhàn)希望實(shí)現(xiàn)迅速自我拆解和聚合，就需要各種數(shù)據(jù)在所有作戰(zhàn)領(lǐng)域自由流動(dòng)，各作戰(zhàn)單元實(shí)時(shí)共享。

這其中涉及3 個(gè)方面的問(wèn)題：一是數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一困難，美國(guó)國(guó)防部、各軍種間和軍種內(nèi)部數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)繁多、格式多樣且不同標(biāo)準(zhǔn)之間缺少高效的轉(zhuǎn)換系統(tǒng)，導(dǎo)致各作戰(zhàn)單元難以有效整合，在共享數(shù)據(jù)、相互聯(lián)通、動(dòng)態(tài)組合時(shí)經(jīng)常出現(xiàn)問(wèn)題，美軍將領(lǐng)此前也指出，除非建立數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)框架，否則美軍將無(wú)法實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一；

二是數(shù)據(jù)質(zhì)量難以保證，馬賽克戰(zhàn)若將上述所有資源部署在云端，則到達(dá)指控中心反饋的數(shù)據(jù)來(lái)源復(fù)雜、種類(lèi)繁多、難辨真?zhèn)危?/p>

三是數(shù)據(jù)傳輸易受制約，分散的馬賽克碎片依靠無(wú)線傳輸相互聯(lián)通，但無(wú)線通信易受干擾破壞，導(dǎo)致數(shù)據(jù)傳輸受阻中斷，除人為干擾外，無(wú)線傳輸還易受地形、天氣等多種因素影響。此外，馬賽克碎片通過(guò)數(shù)據(jù)鏈編織成網(wǎng)，而美軍使用的數(shù)據(jù)鏈型號(hào)眾多、互不兼容且數(shù)據(jù)傳輸?shù)膸捰邢?，在進(jìn)行海量數(shù)據(jù)傳輸時(shí)，將面臨數(shù)據(jù)擁堵、鏈路癱瘓等問(wèn)題。

2. 馬賽克戰(zhàn)引入云計(jì)算架構(gòu)的好處和條件

美軍馬賽克戰(zhàn)的設(shè)計(jì)架構(gòu)如圖1所示。美軍希望能通過(guò)云計(jì)算技術(shù)去分解有人/ 無(wú)人單元的各項(xiàng)能力，在事件發(fā)生時(shí)能夠適應(yīng)動(dòng)態(tài)威脅并進(jìn)行快速定制，通過(guò)云計(jì)算搭建的云管理平臺(tái)做多域指揮與控制節(jié)點(diǎn)操作，讓有人/ 無(wú)人系統(tǒng)等低成本、低復(fù)雜系統(tǒng)靈活組合，創(chuàng)建適用于任何場(chǎng)景的交織效果，系統(tǒng)可以根據(jù)需要立即作出反應(yīng)，達(dá)到理想的整體效果，形成不對(duì)稱優(yōu)勢(shì)。

2021年1月5日，美國(guó)蘭德公司發(fā)布《分布式殺傷鏈：免疫系統(tǒng)和海軍對(duì)馬賽克戰(zhàn)的啟示》，報(bào)告指出，近年來(lái)云計(jì)算不斷發(fā)展并成熟，在運(yùn)營(yíng)業(yè)務(wù)方面要比以往更加迅速，也更加靈活。

馬賽克戰(zhàn)引入云計(jì)算架構(gòu)后，可以有效提升有人/ 無(wú)人集群作戰(zhàn)的安全穩(wěn)定性和連續(xù)性，還可以提升多域協(xié)同作戰(zhàn)體系中的態(tài)勢(shì)感知程度。

部署馬賽克戰(zhàn)體系的基礎(chǔ)條件需要考慮到存儲(chǔ)計(jì)算資源上云、內(nèi)容業(yè)務(wù)安全上云，以及辦公協(xié)同、人資行政管理等問(wèn)題，除此之外，還需要著重去考慮以下幾個(gè)方面問(wèn)題。

一是高可靠的安全通信。馬賽克戰(zhàn)的基礎(chǔ)是在不同的武器、功能單元之間，通過(guò)安全可靠的通信，實(shí)現(xiàn)面向復(fù)雜甚至極端環(huán)境下自適應(yīng)的數(shù)據(jù)傳輸，于此同時(shí)還需要避免被敵方探測(cè)，需要具有很好的抗干擾和抵抗網(wǎng)絡(luò)攻擊的能力。

二是優(yōu)秀的資源管理與調(diào)度能力。在馬賽克戰(zhàn)體系中，由于各個(gè)模塊更加專注自身所提供的功能，所以各項(xiàng)功能都被微模塊化，且通過(guò)統(tǒng)一的協(xié)議即可與其他系統(tǒng)進(jìn)行通信。但微模塊化所帶來(lái)的服務(wù)發(fā)現(xiàn)、負(fù)載均衡、限流、熔斷、服務(wù)追蹤等問(wèn)題會(huì)在馬賽克戰(zhàn)體系中被放大。所以需要優(yōu)秀的資源管理和調(diào)度能力，使整個(gè)系統(tǒng)的各個(gè)子系統(tǒng)相互調(diào)用。

三是敏捷且安全的開(kāi)發(fā)運(yùn)維能力。由于戰(zhàn)場(chǎng)態(tài)勢(shì)瞬息萬(wàn)變，事件也分為可預(yù)見(jiàn)和不可預(yù)見(jiàn)兩種，所以一些基礎(chǔ)功能被常規(guī)地部署在各個(gè)系統(tǒng)上，同時(shí)也需要能有一套完善的敏捷開(kāi)發(fā)流程，確保當(dāng)不可預(yù)見(jiàn)事件發(fā)生時(shí)能快速地作出針對(duì)性開(kāi)發(fā)，并通過(guò)云平臺(tái)管理調(diào)度同步的功能，迅速將程序部署在子系統(tǒng)上。

在馬賽克戰(zhàn)體系中，除了敏捷開(kāi)發(fā)，還需要去考慮安全的問(wèn)題（這里特指開(kāi)發(fā)運(yùn)維環(huán)境的安全）。許多研究表示，在開(kāi)發(fā)階段對(duì)敏捷開(kāi)發(fā)的安全進(jìn)行系統(tǒng)設(shè)計(jì)，可以為整個(gè)系統(tǒng)部署節(jié)省大量的時(shí)間、人力和財(cái)力。

四是整個(gè)系統(tǒng)的擴(kuò)張能力。面向不確定的未來(lái)局勢(shì)，馬賽克戰(zhàn)需要擁有比普通的上云系統(tǒng)更加靈活的擴(kuò)張能力。這里的擴(kuò)張不僅僅指的是業(yè)務(wù)規(guī)模和系統(tǒng)容量，也需要整個(gè)系統(tǒng)能實(shí)現(xiàn)更良好的控制管理和擴(kuò)張更多平臺(tái)功能。因此，馬賽克系統(tǒng)需要引入容器的相關(guān)技術(shù)。

二、云計(jì)算機(jī)下的馬賽克戰(zhàn)

1. 云計(jì)算架構(gòu)

云計(jì)算架構(gòu)（見(jiàn)圖2）一般來(lái)說(shuō)分為應(yīng)用層、中間層、基礎(chǔ)架構(gòu)層、管理層。

在應(yīng)用層中，主要是給用戶提供友好的交互體驗(yàn)，包括內(nèi)容查詢、UI設(shè)計(jì)、本地存儲(chǔ)等功能；中間層則起到承上啟下的作用，在基礎(chǔ)架構(gòu)層所提供資源的基礎(chǔ)上增加了多種服務(wù)；基礎(chǔ)架構(gòu)層旨在為上面的中間層或者用戶準(zhǔn)備其所需的計(jì)算和存儲(chǔ)等資源，以實(shí)現(xiàn)虛擬化、分布式存儲(chǔ)；管理層是為了更好地管理和維護(hù)橫向3個(gè)層級(jí)而存在的。

與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用模式相比，云計(jì)算應(yīng)用了虛擬化技術(shù)，主要包括以下4 個(gè)特點(diǎn)：一是良好的可擴(kuò)展性，云計(jì)算提供了比傳統(tǒng)應(yīng)用模式更加強(qiáng)大的運(yùn)算能力，隨著計(jì)算速度的提高，達(dá)到對(duì)應(yīng)用進(jìn)行擴(kuò)展的目的；

二是按需部署，計(jì)算機(jī)里面有許多的應(yīng)用和程序，其需要對(duì)應(yīng)不同的數(shù)據(jù)資源庫(kù)，而云計(jì)算平臺(tái)能夠通過(guò)強(qiáng)大的運(yùn)算能力根據(jù)不同用戶的不同需求快速分配計(jì)算能力及資源；

三是可靠性高，在云計(jì)算部署環(huán)境中，單點(diǎn)的服務(wù)器出現(xiàn)故障可以通過(guò)虛擬化技術(shù)將故障服務(wù)器上面部署的應(yīng)用進(jìn)行恢復(fù)，或是利用動(dòng)態(tài)擴(kuò)展功能將受影響的應(yīng)用遷移到正常運(yùn)行且有運(yùn)行空間的服務(wù)器進(jìn)行計(jì)算，這樣大大提升了系統(tǒng)的可靠性；

四是性價(jià)比高，當(dāng)資源逐漸增多，用戶需要存儲(chǔ)空間大的昂貴主機(jī)，但是將資源放在云資源池中統(tǒng)一管理，在一定程度上可優(yōu)化物理資源，所以選擇相對(duì)廉價(jià)的電腦組成云不僅可以減少費(fèi)用成本，而且計(jì)算性能不遜于大型主機(jī)。

2. 基于云計(jì)算改造當(dāng)前系統(tǒng)架構(gòu)

將云計(jì)算引入馬賽克戰(zhàn)后，系統(tǒng)架構(gòu)在原先基礎(chǔ)上做了更加細(xì)化的升級(jí)，如圖3所示。主要對(duì)馬賽克戰(zhàn)的設(shè)計(jì)架構(gòu)做了優(yōu)化：

一是引入微服務(wù)治理框架，服務(wù)的顆粒度被劃分的越來(lái)越細(xì)，要實(shí)現(xiàn)各個(gè)子系統(tǒng)的功能拆分，就需要引入微服務(wù)治理。微服務(wù)治理引入后，可以對(duì)請(qǐng)求網(wǎng)關(guān)進(jìn)行統(tǒng)一；在信息采集方面，可以通過(guò)工具實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)、服務(wù)日志存儲(chǔ)、服務(wù)鏈路追蹤等功能；在整體系統(tǒng)分析方面，可以搭建良好的監(jiān)控平臺(tái)，其中包括時(shí)序統(tǒng)計(jì)監(jiān)控、系統(tǒng)監(jiān)控報(bào)警框架等；從整個(gè)系統(tǒng)的治理策略來(lái)看，微服務(wù)治理的引入，有助于使系統(tǒng)完成負(fù)載均衡、請(qǐng)求限流、容錯(cuò)、熔斷等操作。

二是引入容器技術(shù)，容器技術(shù)通常和服務(wù)治理是相結(jié)合的，兩者共同形成一站式的自動(dòng)化調(diào)度治理平臺(tái)。容器可以提供一種高效和高粒度的機(jī)制，將軟件的各個(gè)組件組合到各個(gè)應(yīng)用程序和服務(wù)堆棧中，這樣對(duì)組件的更新維護(hù)都變得十分容易。提到容器技術(shù)，不得不提及容器調(diào)度技術(shù)，容器調(diào)度技術(shù)是使用容器的根本。通過(guò)容器調(diào)度引擎，對(duì)容器做靈活調(diào)度，增加了系統(tǒng)整體的可擴(kuò)展性，還可以在調(diào)度引擎之上設(shè)置不同權(quán)限，以此達(dá)到資源權(quán)限管理的作用。

三是引入研發(fā)運(yùn)維一體化平臺(tái)，在馬賽克戰(zhàn)中引入云計(jì)算技術(shù)，需要同時(shí)考慮整個(gè)系統(tǒng)的更新迭代，整個(gè)系統(tǒng)被容器和微服務(wù)治理框架拆分成細(xì)小的部分，可以很好的調(diào)用管理。一套完善的開(kāi)發(fā)運(yùn)維安全一體化的平臺(tái)不僅可以協(xié)助完善軟件的生命周期管理，而且可以更迅速適應(yīng)環(huán)境變化，在應(yīng)對(duì)或者主動(dòng)行動(dòng)中都能占得先機(jī)。

3. 改造后系統(tǒng)功能指標(biāo)

改造后的整個(gè)系統(tǒng)是基于云計(jì)算的設(shè)計(jì)模式架構(gòu)，系統(tǒng)具備更好的可擴(kuò)展性，能夠支持在架構(gòu)上開(kāi)發(fā)部署不同的SaaS 平臺(tái)。在容器調(diào)度引擎部分，能夠在500ms 內(nèi)啟動(dòng)容器，同時(shí)，容器調(diào)度引擎支持負(fù)載均衡功能，當(dāng)節(jié)點(diǎn)資源使用緊張時(shí)，可自動(dòng)或手動(dòng)將節(jié)點(diǎn)上的部分應(yīng)用在1s 內(nèi)轉(zhuǎn)移到其他節(jié)點(diǎn)上。

容器調(diào)度引擎支持分層集群調(diào)度，支持上層集群將任務(wù)調(diào)度至下層集群并運(yùn)行，以及支持直接對(duì)程序二進(jìn)制可執(zhí)行文件的調(diào)度和分發(fā)管理。在微服務(wù)治理平臺(tái)部分能支持多種內(nèi)置負(fù)載均衡算法，支持服務(wù)自動(dòng)注冊(cè)和發(fā)現(xiàn)功能、調(diào)用熔斷、提供服務(wù)降級(jí)訪問(wèn)，以及黑白名單設(shè)置功能。

除此之外，微服務(wù)治理平臺(tái)還可以提供服務(wù)調(diào)用鏈路、服務(wù)訪問(wèn)延時(shí)、服務(wù)相互調(diào)用次數(shù)、服務(wù)調(diào)用出錯(cuò)次數(shù)、服務(wù)訪問(wèn)成功/失敗概率、服務(wù)負(fù)載均衡次數(shù)、服務(wù)熔斷機(jī)制生效次數(shù)等指標(biāo)項(xiàng)的統(tǒng)計(jì)。

研發(fā)一體化平臺(tái)部分能夠支持常用的開(kāi)發(fā)測(cè)試運(yùn)維工具的集成，還能夠具備問(wèn)題跟蹤系統(tǒng)，可對(duì)需求、開(kāi)發(fā)、交付過(guò)程中產(chǎn)生的問(wèn)題進(jìn)行記錄并知會(huì)相關(guān)責(zé)任人。

研發(fā)一體化平臺(tái)具備流水線引擎，可實(shí)現(xiàn)持續(xù)集成、持續(xù)構(gòu)建、并行構(gòu)建、分布式構(gòu)建等操作。當(dāng)需求發(fā)生變更時(shí)，對(duì)需求變更進(jìn)行控制、管理和追蹤，對(duì)圖3基于云計(jì)算改造馬賽克戰(zhàn)后的架構(gòu)變更請(qǐng)求和客戶反饋進(jìn)行響應(yīng)。

平臺(tái)還提供依賴項(xiàng)檢查功能，對(duì)應(yīng)用程序中使用的所有依賴項(xiàng)進(jìn)行分析，檢查依賴項(xiàng)是否存在由于缺少安全補(bǔ)丁而引起的漏洞，保證系統(tǒng)安全。

4. 改造后面臨的難題

美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）在2020財(cái)年中，關(guān)于馬賽克相關(guān)的項(xiàng)目數(shù)占總研究項(xiàng)目數(shù)的20%，經(jīng)費(fèi)高達(dá)35%。馬賽克戰(zhàn)從概念到實(shí)施還存在許多技術(shù)問(wèn)題，其主要包括環(huán)境的高可靠、高負(fù)載的通信技術(shù)，基于開(kāi)放式架構(gòu)中的資源管理和調(diào)度技術(shù)，基于協(xié)同的自主決策與智能任務(wù)規(guī)劃技術(shù)。 馬賽克戰(zhàn)的目的是根據(jù)場(chǎng)景的變化, 組成靈活機(jī)動(dòng)的作戰(zhàn)系統(tǒng)體系，而云計(jì)算能提供快速靈活便捷的服務(wù)拆分組合。這套先進(jìn)的作戰(zhàn)體系從概念到實(shí)踐的過(guò)程中有很多技術(shù)問(wèn)題需要解決，其可以借鑒和研究互聯(lián)網(wǎng)企業(yè)中成熟的經(jīng)驗(yàn)，盡快探索出適合我國(guó)的馬賽克作戰(zhàn)體系。

審核編輯 ：李倩