云計(jì)算賦能馬賽克戰(zhàn)的技術(shù)應(yīng)用探析
馬賽克戰(zhàn)是美軍為貫徹“從反恐重返大國(guó)競(jìng)爭(zhēng)”的國(guó)防戰(zhàn)略,重建美軍力量體系而采用的新作戰(zhàn)方式,它是一個(gè)以決策為中心的系統(tǒng)作戰(zhàn)兵力設(shè)計(jì)概念,通過(guò)靈活重組作戰(zhàn)力量,為己方創(chuàng)造適應(yīng)性,為敵方制造復(fù)雜性或不確定性。 馬賽克戰(zhàn)是指由人類(lèi)指揮官負(fù)責(zé)指揮、由AI 賦能的機(jī)器負(fù)責(zé)控制,對(duì)己方高度分散的部隊(duì)快速組合和重組,使得戰(zhàn)場(chǎng)態(tài)勢(shì)復(fù)雜化,在提升己方適應(yīng)性和靈活性的同時(shí),讓敵方難以判斷戰(zhàn)爭(zhēng)形勢(shì),進(jìn)而陷入決策困境。
一、馬賽克戰(zhàn)的介紹
1. 馬賽克戰(zhàn)的目標(biāo)和缺陷
馬賽克戰(zhàn)的軍力設(shè)計(jì)思想是將目前美軍的作戰(zhàn)平臺(tái)分解為數(shù)量更多、規(guī)模更小的作戰(zhàn)單元,其現(xiàn)有作戰(zhàn)平臺(tái)主要是飛機(jī)、艦艇、部隊(duì)編隊(duì)等獨(dú)立或一體化集成的多任務(wù)單元,這些單元目前存在配置不靈活的缺陷,會(huì)出現(xiàn)部隊(duì)適應(yīng)力不強(qiáng)、行動(dòng)易被預(yù)測(cè)等問(wèn)題。將這些多任務(wù)單元進(jìn)行分解、組合和重組,可以更好地獲取決策優(yōu)勢(shì)。
馬賽克戰(zhàn)按照具體沖突需求,通過(guò)快速、智能、戰(zhàn)略性地分解或組合各種系統(tǒng),生成成本較低的具有多樣性和適應(yīng)性多域殺傷鏈的彈性組合,從而實(shí)現(xiàn)網(wǎng)絡(luò)化作戰(zhàn)并生成一系列的效果鏈。這些效果鏈?zhǔn)欠蔷€性的,可以在戰(zhàn)術(shù)、作戰(zhàn)及戰(zhàn)役層面組合生成“效果網(wǎng)”。
最終實(shí)現(xiàn)4 個(gè)目的:一是讓分散化的作戰(zhàn)單元更易融入新技術(shù)和新戰(zhàn)術(shù);二是提高部隊(duì)在不同環(huán)境的適應(yīng)性,擁有更多的組合方式應(yīng)對(duì)更多威脅;三是通過(guò)引入大量分布式作戰(zhàn)單元,使對(duì)手難以判斷和應(yīng)對(duì)戰(zhàn)場(chǎng)態(tài)勢(shì);四是為了擴(kuò)大作戰(zhàn)行動(dòng)范圍、適應(yīng)不同的作戰(zhàn)任務(wù),可以精準(zhǔn)調(diào)配合適的作戰(zhàn)單元。
但是馬賽克戰(zhàn)思想并非完美無(wú)瑕。由于現(xiàn)代戰(zhàn)爭(zhēng)中體系對(duì)抗具有信息化、節(jié)奏快和致命的特性,所以在馬賽克戰(zhàn)體系中,若將指控系統(tǒng)部署在整個(gè)結(jié)構(gòu)的后端,會(huì)導(dǎo)致信息收集延時(shí)高、指令下達(dá)速率慢,以及各分布式單元接受指令后無(wú)法保障其行動(dòng)一致性等問(wèn)題。
為了及時(shí)滿足響應(yīng)需求,需要將指揮和控制的分布式單元建立在最前沿的結(jié)構(gòu)中,但這樣的做法無(wú)疑會(huì)削弱指控中心的安全性。另外,馬賽克戰(zhàn)在提高整體態(tài)勢(shì)感知的情況下,降低了系統(tǒng)的可執(zhí)行性、靈活性。
馬賽克要上云,需將機(jī)載系統(tǒng)、業(yè)務(wù)部署到云端,以此提高資源配置效率、降低信息化建設(shè)成本、加快新舊動(dòng)能轉(zhuǎn)換,其對(duì)象包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源、安全防護(hù)、協(xié)同桌面和邊端設(shè)備。這些對(duì)象不僅數(shù)據(jù)量龐大,而且存在許多不好解決的問(wèn)題,馬賽克戰(zhàn)希望實(shí)現(xiàn)迅速自我拆解和聚合,就需要各種數(shù)據(jù)在所有作戰(zhàn)領(lǐng)域自由流動(dòng),各作戰(zhàn)單元實(shí)時(shí)共享。
這其中涉及3 個(gè)方面的問(wèn)題:一是數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一困難,美國(guó)國(guó)防部、各軍種間和軍種內(nèi)部數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一,主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)繁多、格式多樣且不同標(biāo)準(zhǔn)之間缺少高效的轉(zhuǎn)換系統(tǒng),導(dǎo)致各作戰(zhàn)單元難以有效整合,在共享數(shù)據(jù)、相互聯(lián)通、動(dòng)態(tài)組合時(shí)經(jīng)常出現(xiàn)問(wèn)題,美軍將領(lǐng)此前也指出,除非建立數(shù)據(jù)結(jié)構(gòu)的基礎(chǔ)框架,否則美軍將無(wú)法實(shí)現(xiàn)數(shù)據(jù)標(biāo)準(zhǔn)統(tǒng)一;
二是數(shù)據(jù)質(zhì)量難以保證,馬賽克戰(zhàn)若將上述所有資源部署在云端,則到達(dá)指控中心反饋的數(shù)據(jù)來(lái)源復(fù)雜、種類(lèi)繁多、難辨真?zhèn)危?/p>
三是數(shù)據(jù)傳輸易受制約,分散的馬賽克碎片依靠無(wú)線傳輸相互聯(lián)通,但無(wú)線通信易受干擾破壞,導(dǎo)致數(shù)據(jù)傳輸受阻中斷,除人為干擾外,無(wú)線傳輸還易受地形、天氣等多種因素影響。此外,馬賽克碎片通過(guò)數(shù)據(jù)鏈編織成網(wǎng),而美軍使用的數(shù)據(jù)鏈型號(hào)眾多、互不兼容且數(shù)據(jù)傳輸?shù)膸捰邢?,在進(jìn)行海量數(shù)據(jù)傳輸時(shí),將面臨數(shù)據(jù)擁堵、鏈路癱瘓等問(wèn)題。
2. 馬賽克戰(zhàn)引入云計(jì)算架構(gòu)的好處和條件
美軍馬賽克戰(zhàn)的設(shè)計(jì)架構(gòu)如圖1所示。美軍希望能通過(guò)云計(jì)算技術(shù)去分解有人/ 無(wú)人單元的各項(xiàng)能力,在事件發(fā)生時(shí)能夠適應(yīng)動(dòng)態(tài)威脅并進(jìn)行快速定制,通過(guò)云計(jì)算搭建的云管理平臺(tái)做多域指揮與控制節(jié)點(diǎn)操作,讓有人/ 無(wú)人系統(tǒng)等低成本、低復(fù)雜系統(tǒng)靈活組合,創(chuàng)建適用于任何場(chǎng)景的交織效果,系統(tǒng)可以根據(jù)需要立即作出反應(yīng),達(dá)到理想的整體效果,形成不對(duì)稱優(yōu)勢(shì)。
2021年1月5日,美國(guó)蘭德公司發(fā)布《分布式殺傷鏈:免疫系統(tǒng)和海軍對(duì)馬賽克戰(zhàn)的啟示》,報(bào)告指出,近年來(lái)云計(jì)算不斷發(fā)展并成熟,在運(yùn)營(yíng)業(yè)務(wù)方面要比以往更加迅速,也更加靈活。
馬賽克戰(zhàn)引入云計(jì)算架構(gòu)后,可以有效提升有人/ 無(wú)人集群作戰(zhàn)的安全穩(wěn)定性和連續(xù)性,還可以提升多域協(xié)同作戰(zhàn)體系中的態(tài)勢(shì)感知程度。
部署馬賽克戰(zhàn)體系的基礎(chǔ)條件需要考慮到存儲(chǔ)計(jì)算資源上云、內(nèi)容業(yè)務(wù)安全上云,以及辦公協(xié)同、人資行政管理等問(wèn)題,除此之外,還需要著重去考慮以下幾個(gè)方面問(wèn)題。
一是高可靠的安全通信。馬賽克戰(zhàn)的基礎(chǔ)是在不同的武器、功能單元之間,通過(guò)安全可靠的通信,實(shí)現(xiàn)面向復(fù)雜甚至極端環(huán)境下自適應(yīng)的數(shù)據(jù)傳輸,于此同時(shí)還需要避免被敵方探測(cè),需要具有很好的抗干擾和抵抗網(wǎng)絡(luò)攻擊的能力。
二是優(yōu)秀的資源管理與調(diào)度能力。在馬賽克戰(zhàn)體系中,由于各個(gè)模塊更加專注自身所提供的功能,所以各項(xiàng)功能都被微模塊化,且通過(guò)統(tǒng)一的協(xié)議即可與其他系統(tǒng)進(jìn)行通信。但微模塊化所帶來(lái)的服務(wù)發(fā)現(xiàn)、負(fù)載均衡、限流、熔斷、服務(wù)追蹤等問(wèn)題會(huì)在馬賽克戰(zhàn)體系中被放大。所以需要優(yōu)秀的資源管理和調(diào)度能力,使整個(gè)系統(tǒng)的各個(gè)子系統(tǒng)相互調(diào)用。
三是敏捷且安全的開(kāi)發(fā)運(yùn)維能力。由于戰(zhàn)場(chǎng)態(tài)勢(shì)瞬息萬(wàn)變,事件也分為可預(yù)見(jiàn)和不可預(yù)見(jiàn)兩種,所以一些基礎(chǔ)功能被常規(guī)地部署在各個(gè)系統(tǒng)上,同時(shí)也需要能有一套完善的敏捷開(kāi)發(fā)流程,確保當(dāng)不可預(yù)見(jiàn)事件發(fā)生時(shí)能快速地作出針對(duì)性開(kāi)發(fā),并通過(guò)云平臺(tái)管理調(diào)度同步的功能,迅速將程序部署在子系統(tǒng)上。
在馬賽克戰(zhàn)體系中,除了敏捷開(kāi)發(fā),還需要去考慮安全的問(wèn)題(這里特指開(kāi)發(fā)運(yùn)維環(huán)境的安全)。許多研究表示,在開(kāi)發(fā)階段對(duì)敏捷開(kāi)發(fā)的安全進(jìn)行系統(tǒng)設(shè)計(jì),可以為整個(gè)系統(tǒng)部署節(jié)省大量的時(shí)間、人力和財(cái)力。
四是整個(gè)系統(tǒng)的擴(kuò)張能力。面向不確定的未來(lái)局勢(shì),馬賽克戰(zhàn)需要擁有比普通的上云系統(tǒng)更加靈活的擴(kuò)張能力。這里的擴(kuò)張不僅僅指的是業(yè)務(wù)規(guī)模和系統(tǒng)容量,也需要整個(gè)系統(tǒng)能實(shí)現(xiàn)更良好的控制管理和擴(kuò)張更多平臺(tái)功能。因此,馬賽克系統(tǒng)需要引入容器的相關(guān)技術(shù)。
二、云計(jì)算機(jī)下的馬賽克戰(zhàn)
1. 云計(jì)算架構(gòu)
云計(jì)算架構(gòu)(見(jiàn)圖2)一般來(lái)說(shuō)分為應(yīng)用層、中間層、基礎(chǔ)架構(gòu)層、管理層。
在應(yīng)用層中,主要是給用戶提供友好的交互體驗(yàn),包括內(nèi)容查詢、UI設(shè)計(jì)、本地存儲(chǔ)等功能;中間層則起到承上啟下的作用,在基礎(chǔ)架構(gòu)層所提供資源的基礎(chǔ)上增加了多種服務(wù);基礎(chǔ)架構(gòu)層旨在為上面的中間層或者用戶準(zhǔn)備其所需的計(jì)算和存儲(chǔ)等資源,以實(shí)現(xiàn)虛擬化、分布式存儲(chǔ);管理層是為了更好地管理和維護(hù)橫向3個(gè)層級(jí)而存在的。
與傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用模式相比,云計(jì)算應(yīng)用了虛擬化技術(shù),主要包括以下4 個(gè)特點(diǎn):一是良好的可擴(kuò)展性,云計(jì)算提供了比傳統(tǒng)應(yīng)用模式更加強(qiáng)大的運(yùn)算能力,隨著計(jì)算速度的提高,達(dá)到對(duì)應(yīng)用進(jìn)行擴(kuò)展的目的;
二是按需部署,計(jì)算機(jī)里面有許多的應(yīng)用和程序,其需要對(duì)應(yīng)不同的數(shù)據(jù)資源庫(kù),而云計(jì)算平臺(tái)能夠通過(guò)強(qiáng)大的運(yùn)算能力根據(jù)不同用戶的不同需求快速分配計(jì)算能力及資源;
三是可靠性高,在云計(jì)算部署環(huán)境中,單點(diǎn)的服務(wù)器出現(xiàn)故障可以通過(guò)虛擬化技術(shù)將故障服務(wù)器上面部署的應(yīng)用進(jìn)行恢復(fù),或是利用動(dòng)態(tài)擴(kuò)展功能將受影響的應(yīng)用遷移到正常運(yùn)行且有運(yùn)行空間的服務(wù)器進(jìn)行計(jì)算,這樣大大提升了系統(tǒng)的可靠性;
四是性價(jià)比高,當(dāng)資源逐漸增多,用戶需要存儲(chǔ)空間大的昂貴主機(jī),但是將資源放在云資源池中統(tǒng)一管理,在一定程度上可優(yōu)化物理資源,所以選擇相對(duì)廉價(jià)的電腦組成云不僅可以減少費(fèi)用成本,而且計(jì)算性能不遜于大型主機(jī)。
2. 基于云計(jì)算改造當(dāng)前系統(tǒng)架構(gòu)
將云計(jì)算引入馬賽克戰(zhàn)后,系統(tǒng)架構(gòu)在原先基礎(chǔ)上做了更加細(xì)化的升級(jí),如圖3所示。主要對(duì)馬賽克戰(zhàn)的設(shè)計(jì)架構(gòu)做了優(yōu)化:
一是引入微服務(wù)治理框架,服務(wù)的顆粒度被劃分的越來(lái)越細(xì),要實(shí)現(xiàn)各個(gè)子系統(tǒng)的功能拆分,就需要引入微服務(wù)治理。微服務(wù)治理引入后,可以對(duì)請(qǐng)求網(wǎng)關(guān)進(jìn)行統(tǒng)一;在信息采集方面,可以通過(guò)工具實(shí)現(xiàn)服務(wù)發(fā)現(xiàn)、服務(wù)日志存儲(chǔ)、服務(wù)鏈路追蹤等功能;在整體系統(tǒng)分析方面,可以搭建良好的監(jiān)控平臺(tái),其中包括時(shí)序統(tǒng)計(jì)監(jiān)控、系統(tǒng)監(jiān)控報(bào)警框架等;從整個(gè)系統(tǒng)的治理策略來(lái)看,微服務(wù)治理的引入,有助于使系統(tǒng)完成負(fù)載均衡、請(qǐng)求限流、容錯(cuò)、熔斷等操作。
二是引入容器技術(shù),容器技術(shù)通常和服務(wù)治理是相結(jié)合的,兩者共同形成一站式的自動(dòng)化調(diào)度治理平臺(tái)。容器可以提供一種高效和高粒度的機(jī)制,將軟件的各個(gè)組件組合到各個(gè)應(yīng)用程序和服務(wù)堆棧中,這樣對(duì)組件的更新維護(hù)都變得十分容易。提到容器技術(shù),不得不提及容器調(diào)度技術(shù),容器調(diào)度技術(shù)是使用容器的根本。通過(guò)容器調(diào)度引擎,對(duì)容器做靈活調(diào)度,增加了系統(tǒng)整體的可擴(kuò)展性,還可以在調(diào)度引擎之上設(shè)置不同權(quán)限,以此達(dá)到資源權(quán)限管理的作用。
三是引入研發(fā)運(yùn)維一體化平臺(tái),在馬賽克戰(zhàn)中引入云計(jì)算技術(shù),需要同時(shí)考慮整個(gè)系統(tǒng)的更新迭代,整個(gè)系統(tǒng)被容器和微服務(wù)治理框架拆分成細(xì)小的部分,可以很好的調(diào)用管理。一套完善的開(kāi)發(fā)運(yùn)維安全一體化的平臺(tái)不僅可以協(xié)助完善軟件的生命周期管理,而且可以更迅速適應(yīng)環(huán)境變化,在應(yīng)對(duì)或者主動(dòng)行動(dòng)中都能占得先機(jī)。
3. 改造后系統(tǒng)功能指標(biāo)
改造后的整個(gè)系統(tǒng)是基于云計(jì)算的設(shè)計(jì)模式架構(gòu),系統(tǒng)具備更好的可擴(kuò)展性,能夠支持在架構(gòu)上開(kāi)發(fā)部署不同的SaaS 平臺(tái)。在容器調(diào)度引擎部分,能夠在500ms 內(nèi)啟動(dòng)容器,同時(shí),容器調(diào)度引擎支持負(fù)載均衡功能,當(dāng)節(jié)點(diǎn)資源使用緊張時(shí),可自動(dòng)或手動(dòng)將節(jié)點(diǎn)上的部分應(yīng)用在1s 內(nèi)轉(zhuǎn)移到其他節(jié)點(diǎn)上。
容器調(diào)度引擎支持分層集群調(diào)度,支持上層集群將任務(wù)調(diào)度至下層集群并運(yùn)行,以及支持直接對(duì)程序二進(jìn)制可執(zhí)行文件的調(diào)度和分發(fā)管理。在微服務(wù)治理平臺(tái)部分能支持多種內(nèi)置負(fù)載均衡算法,支持服務(wù)自動(dòng)注冊(cè)和發(fā)現(xiàn)功能、調(diào)用熔斷、提供服務(wù)降級(jí)訪問(wèn),以及黑白名單設(shè)置功能。
除此之外,微服務(wù)治理平臺(tái)還可以提供服務(wù)調(diào)用鏈路、服務(wù)訪問(wèn)延時(shí)、服務(wù)相互調(diào)用次數(shù)、服務(wù)調(diào)用出錯(cuò)次數(shù)、服務(wù)訪問(wèn)成功/失敗概率、服務(wù)負(fù)載均衡次數(shù)、服務(wù)熔斷機(jī)制生效次數(shù)等指標(biāo)項(xiàng)的統(tǒng)計(jì)。
研發(fā)一體化平臺(tái)部分能夠支持常用的開(kāi)發(fā)測(cè)試運(yùn)維工具的集成,還能夠具備問(wèn)題跟蹤系統(tǒng),可對(duì)需求、開(kāi)發(fā)、交付過(guò)程中產(chǎn)生的問(wèn)題進(jìn)行記錄并知會(huì)相關(guān)責(zé)任人。
研發(fā)一體化平臺(tái)具備流水線引擎,可實(shí)現(xiàn)持續(xù)集成、持續(xù)構(gòu)建、并行構(gòu)建、分布式構(gòu)建等操作。當(dāng)需求發(fā)生變更時(shí),對(duì)需求變更進(jìn)行控制、管理和追蹤,對(duì)圖3基于云計(jì)算改造馬賽克戰(zhàn)后的架構(gòu)變更請(qǐng)求和客戶反饋進(jìn)行響應(yīng)。
平臺(tái)還提供依賴項(xiàng)檢查功能,對(duì)應(yīng)用程序中使用的所有依賴項(xiàng)進(jìn)行分析,檢查依賴項(xiàng)是否存在由于缺少安全補(bǔ)丁而引起的漏洞,保證系統(tǒng)安全。
4. 改造后面臨的難題
美國(guó)國(guó)防部高級(jí)研究計(jì)劃局(DARPA)在2020財(cái)年中,關(guān)于馬賽克相關(guān)的項(xiàng)目數(shù)占總研究項(xiàng)目數(shù)的20%,經(jīng)費(fèi)高達(dá)35%。馬賽克戰(zhàn)從概念到實(shí)施還存在許多技術(shù)問(wèn)題,其主要包括環(huán)境的高可靠、高負(fù)載的通信技術(shù),基于開(kāi)放式架構(gòu)中的資源管理和調(diào)度技術(shù),基于協(xié)同的自主決策與智能任務(wù)規(guī)劃技術(shù)。 馬賽克戰(zhàn)的目的是根據(jù)場(chǎng)景的變化, 組成靈活機(jī)動(dòng)的作戰(zhàn)系統(tǒng)體系,而云計(jì)算能提供快速靈活便捷的服務(wù)拆分組合。這套先進(jìn)的作戰(zhàn)體系從概念到實(shí)踐的過(guò)程中有很多技術(shù)問(wèn)題需要解決,其可以借鑒和研究互聯(lián)網(wǎng)企業(yè)中成熟的經(jīng)驗(yàn),盡快探索出適合我國(guó)的馬賽克作戰(zhàn)體系。
審核編輯 :李倩
-
云計(jì)算
+關(guān)注
關(guān)注
38文章
7612瀏覽量
136732 -
架構(gòu)
+關(guān)注
關(guān)注
1文章
501瀏覽量
25374 -
馬賽克
+關(guān)注
關(guān)注
0文章
14瀏覽量
7030
原文標(biāo)題:云計(jì)算賦能馬賽克戰(zhàn)的技術(shù)應(yīng)用探析
文章出處:【微信號(hào):CloudBrain-TT,微信公眾號(hào):云腦智庫(kù)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論