云計算及其相關(guān)技術(shù)，以及云計算在軍事領(lǐng)域的發(fā)展現(xiàn)狀

摘要：結(jié)合軍事綜合電子信息系統(tǒng)的實際需求和云計算的特點，設(shè)計了一種基于云計算的平臺模型。該模型將OpenStack、Spark和內(nèi)存數(shù)據(jù)庫等云計算相關(guān)技術(shù)融合到系統(tǒng)中，并通過數(shù)據(jù)服務(wù)性能測試和數(shù)據(jù)可擴(kuò)展性測試驗證了模型的彈性擴(kuò)展能力和計算處理能力。試驗結(jié)果表明，該模型能夠較好滿足未來戰(zhàn)場大規(guī)模數(shù)據(jù)的存儲、處理及服務(wù)需求。

0 引言

隨著軍事現(xiàn)代化的快速發(fā)展，戰(zhàn)爭早已突破了傳統(tǒng)模式，并發(fā)展成為陸、海、空、天、電等多位一體的全方位立體戰(zhàn)爭。在這種戰(zhàn)場條件下，如何高效、可靠控制信息權(quán)必然成為獲取戰(zhàn)場勝利的關(guān)鍵因素。而隨著戰(zhàn)場數(shù)據(jù)規(guī)模的爆發(fā)式增長、數(shù)據(jù)類型的不斷豐富，軍事綜合電子信息系統(tǒng)如何實時、近實時收集分析各類戰(zhàn)場信息，是獲取制信息權(quán)的有效技術(shù)支撐，但現(xiàn)有計算平臺的局限性使得其計算服務(wù)不能彈性擴(kuò)展，造成數(shù)據(jù)存取、數(shù)據(jù)計算分析等存在一定瓶頸。將多種資源通過網(wǎng)絡(luò)提供用戶使用的云計算（Cloud Computing）使解決上述瓶頸問題成為可能，有軍事專家預(yù)言，未來云計算將成為新時代中沒有硝煙的信息戰(zhàn)略博弈，將主導(dǎo)新信息時代的戰(zhàn)爭[1]。

1 云計算及其相關(guān)技術(shù)

1.1 云計算基本概念

云計算是并行計算、分布式計算、網(wǎng)格計算、網(wǎng)絡(luò)存儲、虛擬化等傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物，云計算是將IT資源整合、抽象后提供給用戶的一種產(chǎn)業(yè)模式及技術(shù)體系的總稱[2-3]。

發(fā)展之初，云計算暫時沒有統(tǒng)一標(biāo)準(zhǔn)的定義。業(yè)界普遍將云計算劃分為各類“X as a Service”業(yè)務(wù)的集合。在總結(jié)了包括上述理解思路在內(nèi)的各種云計算定義和描述的基礎(chǔ)上，NIST的Peter Mell 和Tim Grance在2009年4月提出了一個得到廣泛認(rèn)同和支持的云計算定義。NIST定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

從NIST的定義及后續(xù)發(fā)展可知，云計算本質(zhì)是一種可以通過網(wǎng)絡(luò)便捷地按需訪問可配置的共享計算資源池的模式，即通過大規(guī)模低成本運算單元通過IP網(wǎng)絡(luò)相連而組成的計算系統(tǒng)，提供包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù)等在內(nèi)的各種計算和存儲服務(wù)。盡管云計算產(chǎn)生于傳統(tǒng)計算機(jī)技術(shù)，但與傳統(tǒng)計算技術(shù)相比，云計算表現(xiàn)出了虛擬化支持程度高、能力動態(tài)可伸縮、服務(wù)按需動態(tài)定制、共享強(qiáng)大的計算與存儲資源、能力的高可靠性等特點[4]。云計算技術(shù)的高性能、低成本、可平滑擴(kuò)展等優(yōu)勢，為計算機(jī)IT技術(shù)提供了新的技術(shù)手段，孕育了大量的新的業(yè)務(wù)模式。當(dāng)前已不僅是降低建設(shè)和維護(hù)成本的重要手段，更為技術(shù)發(fā)展、業(yè)務(wù)創(chuàng)新和管理創(chuàng)新帶來了新的契機(jī)。

1.2 云計算相關(guān)技術(shù)

云計算模式的重點是將各類資源作為服務(wù)提供給用戶，主要包括三種服務(wù)模式：基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)，平臺即服務(wù)(Platform as a Service，PaaS)和應(yīng)用即服務(wù)(Software as a Service，SaaS)。IaaS將硬件設(shè)備資源封裝成服務(wù)提供給用戶，PaaS將開發(fā)運行環(huán)境封裝為服務(wù)提供給用戶，SaaS多是將某些特定的應(yīng)用軟件功能封裝成服務(wù)。采用云計算可以快速響應(yīng)不斷變化的需求，更有利于資源優(yōu)化利用和網(wǎng)絡(luò)空間安全的集中管控。在這三種模式中，上層服務(wù)模式的專用性更強(qiáng)，所提供的服務(wù)更具有針對性。

在實際云計算部署模式中，涉及以下關(guān)鍵技術(shù)：

（1）云管理平臺

云平臺是云計算快速發(fā)展應(yīng)用的產(chǎn)物，目前廣泛使用的開源云平臺主要有OpenStack、CloudStack、Eucalyptus和OpenNebula四種。從功能完整性，擴(kuò)展性以及后期的維護(hù)壓力與技術(shù)支持等因素考慮，OpenStack最為成熟。它主要包含Nova、Swift和Glance三個模塊，分別作用于計算、存儲和管理。OpenStack已在全球大型公有云和私有云的企業(yè)中驗證其有效性，獲得了包括Intel、微軟、惠普、紅帽等在內(nèi)的眾多科技廠商支持，具有強(qiáng)大的技術(shù)后盾，并在電信、互聯(lián)網(wǎng)、教育等行業(yè)取得許多成功案例。

（2）大數(shù)據(jù)處理框架

大數(shù)據(jù)處理框架是云計算能夠處理多種復(fù)雜數(shù)據(jù)的重要支撐，目前應(yīng)用最為廣泛的是Hadoop和Spark。兩者的整個計算過程類似，首先通過Map操作將待處理數(shù)據(jù)分配到不同節(jié)點中，完成計算后，通過Reduce操作對計算結(jié)果進(jìn)行收集。Spark最顯著的特點是將中間結(jié)果存儲在內(nèi)存中，Hadoop將中間結(jié)果存儲到HDFS文件系統(tǒng)，因此Spark大幅降低了訪存時間。

（3）內(nèi)存數(shù)據(jù)庫

內(nèi)存數(shù)據(jù)庫是云計算高效處理多類數(shù)據(jù)的重要支撐，目前廣泛應(yīng)用的是Memcached和Redis兩種。和MySql等傳統(tǒng)數(shù)據(jù)庫相比，內(nèi)存數(shù)據(jù)庫借助云計算提供的豐富存儲資源，將內(nèi)存中數(shù)據(jù)周期性持久化，而不需要每次從磁盤中存取數(shù)據(jù)，從而大幅提升了數(shù)據(jù)存放速度。其中，Redis在3.0.0版本后支持構(gòu)建分布式集群，能夠自動實現(xiàn)數(shù)據(jù)的分片及對每個分片的數(shù)據(jù)備份，大幅提升了數(shù)據(jù)可靠性。

2 軍事云計算的模型及應(yīng)用

2.1 體系設(shè)計原則

以基于云計算的軍事綜合電子信息系統(tǒng)體系架構(gòu)為基礎(chǔ)，結(jié)合云計算相關(guān)技術(shù)，利用現(xiàn)有開源工具，構(gòu)建一體化的云平臺模型。我們的目標(biāo)是利用云計算強(qiáng)大的擴(kuò)展能力和彈性能力提供各種類型的計算與服務(wù)，因此，采用基于云計算及其插件方法構(gòu)建可快速部署的Spark集群服務(wù)。通過平臺建設(shè)，目的有效提高系統(tǒng)的各項性能、功能指標(biāo)。

基于云計算平臺的體系框架設(shè)計，著重從以下幾個角度進(jìn)行設(shè)計：

（1）可靠性及可用性

系統(tǒng)的可靠性包括整體可靠性、數(shù)據(jù)可靠性和單一設(shè)備可靠性三個方面。云平臺的分布式架構(gòu)，從整體系統(tǒng)上提高可靠性，降低系統(tǒng)對單設(shè)備可靠性的要求。

系統(tǒng)的可用性是通過冗余、高可用集群、應(yīng)用與底層設(shè)備松耦合等特性來體現(xiàn)，從硬件設(shè)備冗余、鏈路冗余、應(yīng)用容錯等方面充分保證整體系統(tǒng)的可用性。

（2）安全性

軍事信息系統(tǒng)中，安全是重中之重，特別是部分高敏感性業(yè)務(wù)場景，安全性是首要考量指標(biāo)。所以云計算體系框架需具備良好的安全性設(shè)計，通過安全防護(hù)保證云計算數(shù)據(jù)中心安全，重點保障網(wǎng)絡(luò)安全、主機(jī)安全、虛擬化安全和數(shù)據(jù)保護(hù)等功能。

（3）先進(jìn)性

合理利用云計算的技術(shù)先進(jìn)性和理念先進(jìn)性，突出云計算給客戶帶來的價值。采用虛擬化、資源動態(tài)部署等先進(jìn)技術(shù)與模式，并與業(yè)務(wù)相結(jié)合，確保先進(jìn)技術(shù)與模式應(yīng)用的有效與適用。采用業(yè)界主流的開源云平臺框架OpenStack，充分融入行業(yè)生態(tài)，實現(xiàn)硬件、軟件廠商無關(guān)性，最大限度的保證資源池建設(shè)投資。

（4）可擴(kuò)展性

支撐云計算的各類資源需要根據(jù)業(yè)務(wù)應(yīng)用工作負(fù)荷需求進(jìn)行彈性伸縮，信息系統(tǒng)的基礎(chǔ)架構(gòu)應(yīng)與業(yè)務(wù)系統(tǒng)松耦合。確保在業(yè)務(wù)系統(tǒng)進(jìn)行容量擴(kuò)展時，只需增加相應(yīng)數(shù)量的IT硬件設(shè)備，即可實現(xiàn)系統(tǒng)的靈活擴(kuò)展。

2.2 基于云計算的體系框架

面對現(xiàn)代信息化戰(zhàn)爭的大數(shù)據(jù)挑戰(zhàn)，采用云計算技術(shù)作為數(shù)據(jù)處理手段，實現(xiàn)軍事信息系統(tǒng)對于計算資源需求的動態(tài)調(diào)整，滿足海量戰(zhàn)場數(shù)據(jù)的高效處理需求，應(yīng)對各作戰(zhàn)單元對承載信息的加工處理要求。提升軍事信息系統(tǒng)應(yīng)對現(xiàn)代戰(zhàn)爭的新需要。

根據(jù)2.1所述設(shè)計原則，基于云計算的平臺模型設(shè)計如圖1所示。

（1）物理存儲層

采用獨立的物理存儲層，實現(xiàn)數(shù)據(jù)的持久化存儲與備份。在數(shù)據(jù)持久化過程中，獨立的物理層可以將數(shù)據(jù)存儲在關(guān)系數(shù)據(jù)庫或HDFS分布式存儲系統(tǒng)中，而不受云平臺及各類應(yīng)用的影響，通過統(tǒng)一的數(shù)據(jù)存儲、訪問等控制機(jī)制，在確保數(shù)據(jù)安全性的同時，能夠滿足軍事綜合電子信息系統(tǒng)對數(shù)據(jù)存取的高效穩(wěn)定要求。

海量數(shù)據(jù)查詢、存儲、分析所依托的物理存儲?？蓪Y(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)進(jìn)行處理存儲，滿足各類配置、日志、網(wǎng)頁、音視頻、社交等多源易購數(shù)據(jù)的加載和存儲。將各類資源進(jìn)行統(tǒng)一的管理調(diào)度和使用控制，對物理存儲進(jìn)行配額管理。HDFS可采用多副本策略保證數(shù)據(jù)的安全性和可靠性，在HDFS之上配置Hbase等NoSQL數(shù)據(jù)庫進(jìn)行索引。滿足海量數(shù)據(jù)的低成本存儲，為超長時間的海量數(shù)據(jù)的存儲和使用提供基礎(chǔ)支撐。

（2）云平臺層

云平臺層自下而上區(qū)分?jǐn)?shù)據(jù)訪問、業(yè)務(wù)邏輯和各類應(yīng)用等相關(guān)內(nèi)容，其中，各類應(yīng)用包括作戰(zhàn)指揮系統(tǒng)、雷達(dá)系統(tǒng)、衛(wèi)星系統(tǒng)、信息管理系統(tǒng)等軍事領(lǐng)域多種應(yīng)用，基礎(chǔ)算法庫為多種應(yīng)用提供信息處理、圖像處理等算法支撐；業(yè)務(wù)邏輯主要負(fù)責(zé)分析用戶請求，并對從物理存儲層獲取的數(shù)據(jù)進(jìn)行處理，本文基于OpenStack及其插件Sahara快速搭建和部署Spark集群，整個集群搭建和部署可通過簡單設(shè)置集群參數(shù)在1 min內(nèi)完成，從而實現(xiàn)系統(tǒng)的靈活擴(kuò)展能力，即是需要進(jìn)行規(guī)模數(shù)據(jù)計算分析時，快速搭建Spark集群用于數(shù)據(jù)計算與分析，需要其他類型服務(wù)時，快速拆除Spark集群，釋放占用各類資源；數(shù)據(jù)訪問實現(xiàn)獨立物理層的數(shù)據(jù)統(tǒng)一存取。

云平臺的數(shù)據(jù)接入層可實現(xiàn)多樣化的數(shù)據(jù)接入方式，針對各類數(shù)據(jù)接入需求，進(jìn)行多種可持久化方式進(jìn)行處理。將數(shù)據(jù)庫數(shù)據(jù)、實時數(shù)據(jù)、文件數(shù)據(jù)、圖片數(shù)據(jù)、日志數(shù)據(jù)、音視頻數(shù)據(jù)等采用不同方式進(jìn)行數(shù)據(jù)接入和持久化工作。

數(shù)據(jù)計算服務(wù)是在數(shù)據(jù)接入層之上，用統(tǒng)一的計算資源管理調(diào)度，動態(tài)進(jìn)行業(yè)務(wù)部署和計算，為各個上層應(yīng)用分別提供高效的查詢、分析、統(tǒng)計等計算能力。對開源Spark的穩(wěn)定性、內(nèi)存管理等方面進(jìn)行進(jìn)一步優(yōu)化，提升系統(tǒng)Spark性能。保證各類數(shù)據(jù)處理的健壯性同時，滿足擴(kuò)展性的使用需求，可適用于各類實時數(shù)據(jù)的復(fù)雜處理業(yè)務(wù)場景。

應(yīng)用層可根據(jù)其實時性劃分為實時類應(yīng)用和離線類應(yīng)用，分別基于各類流式、離線等處理策略進(jìn)行數(shù)據(jù)的處理應(yīng)用，分類進(jìn)行加工處理，后續(xù)云平臺可通過接口進(jìn)行應(yīng)用部署擴(kuò)展，滿足系統(tǒng)的快速部署、快速響應(yīng)的要求。

本文設(shè)計的基于云計算的平臺模型顯著特點是能夠提供高性能的彈性計算服務(wù)和數(shù)據(jù)服務(wù)，通過使用內(nèi)存數(shù)據(jù)庫集群，可實現(xiàn)軍事綜合電子信息系統(tǒng)快速存取戰(zhàn)場大數(shù)據(jù)需求；通過快速搭建、拆除Spark集群，能夠迅速將多類資源轉(zhuǎn)化為計算服務(wù)，實現(xiàn)數(shù)據(jù)的分析計算，以及在計算完成后多類資源的快速釋放，為其他服務(wù)提供資源支撐。

2.3 云計算框架的適用性

當(dāng)前，軍事信息系統(tǒng)采用有需求再建設(shè)的模式。缺乏統(tǒng)一的規(guī)劃和運營，導(dǎo)致當(dāng)前系統(tǒng)中出現(xiàn)了很多孤立的節(jié)點，業(yè)務(wù)互聯(lián)及數(shù)據(jù)共享均存在很大的困難。隨著軍事建設(shè)的不斷深入，對系統(tǒng)功能性要求、整體性要求以及集中化要求日益迫切。同時，現(xiàn)有軍事信息系統(tǒng)規(guī)模日益龐大，給建設(shè)和維護(hù)帶來巨大的壓力。此外建設(shè)周期長，對于突發(fā)性需求難以及時滿足，影響到整個軍事系統(tǒng)的發(fā)展。伴隨云計算等新興技術(shù)的發(fā)展，軍事信息系統(tǒng)從“網(wǎng)絡(luò)中心”向“數(shù)據(jù)中心、“知識中心”演變，形成彈性、動態(tài)、靈活的系統(tǒng)平臺，從而使軍事信息系統(tǒng)建設(shè)朝網(wǎng)絡(luò)化、智能化方向演進(jìn)。

云計算作為一種高效的、應(yīng)對現(xiàn)代戰(zhàn)爭海量數(shù)據(jù)處理需求的技術(shù)，通過體系建設(shè)，可有效提升軍事信息系統(tǒng)的信息存儲、處理、加工的能力，強(qiáng)化軍事系統(tǒng)的安全性、敏捷性、擴(kuò)展性。云計算能夠最大化實現(xiàn)規(guī)模效益，這正符合未來作戰(zhàn)力量體系的專業(yè)化發(fā)展趨勢。云計算有效集中各類資源，通過服務(wù)為各需求方提供相應(yīng)的服務(wù)能力，將需求方從高難、低效、重復(fù)的維護(hù)性工作統(tǒng)一處理，提升專業(yè)計算資源的使用效率，云計算從根本上對軍事信息系統(tǒng)的資源處理能力進(jìn)行強(qiáng)化提升，是軍隊提升軍事信息系統(tǒng)敏捷性的必然要求。

通過云計算技術(shù)在軍事系統(tǒng)中的應(yīng)用，可帶來諸多優(yōu)點，分別如下：

(1)精簡IT資源，降低運維成本

利用云數(shù)據(jù)中心統(tǒng)一資源管理，統(tǒng)一的運維管理平臺，降低維護(hù)成本，從降成本中貢獻(xiàn)凈利潤。

(2)靈活應(yīng)對業(yè)務(wù)和信息系統(tǒng)的需要，縮短業(yè)務(wù)上線周期

云計算的虛擬資源建設(shè)的模式，可實現(xiàn)一次規(guī)劃、多次部署、按需分配的業(yè)務(wù)使用模式，降低規(guī)劃難度，規(guī)避建設(shè)風(fēng)險，通過便利的擴(kuò)減容機(jī)制，可隨時調(diào)整軍事信息系統(tǒng)內(nèi)業(yè)務(wù)使用需求，以匹配業(yè)務(wù)或軍事信息系統(tǒng)的變化。

(3)利用云計算的高可靠性，確保核心業(yè)務(wù)的連續(xù)性

通過云計算HA、FT、熱遷移功能，能夠有效減少設(shè)備故障時間，確保核心業(yè)務(wù)的連續(xù)性，避免傳統(tǒng)信息系統(tǒng)存在的單點故障導(dǎo)致的業(yè)務(wù)不可用的現(xiàn)象。

(4)節(jié)能減排，優(yōu)化資源利用

云計算技術(shù)具有易擴(kuò)展、設(shè)備易替換的優(yōu)點，云計算技術(shù)的應(yīng)用可有效提高信息系統(tǒng)對資源使用的復(fù)用率，避免傳統(tǒng)軍事信息系統(tǒng)建設(shè)過程種存在的煙囪式發(fā)展現(xiàn)象，改善資源利用率低的現(xiàn)狀。

2.4 云計算框架的應(yīng)用方向

云計算技術(shù)給信息系統(tǒng)建設(shè)，帶來了顛覆性了技術(shù)變革。使得各類應(yīng)用模式出現(xiàn)了顛覆性進(jìn)展，云計算的技術(shù)有其適合信息化戰(zhàn)爭特點。目前，世界各軍事強(qiáng)國均將云計算技術(shù)作為推進(jìn)軍隊信息化轉(zhuǎn)型的重要抓手，將其廣泛應(yīng)用于作戰(zhàn)指揮、軍事訓(xùn)練以及保密安全等領(lǐng)域。

2.4.1 云計算與作戰(zhàn)指揮

在當(dāng)前軍事信息系統(tǒng)建設(shè)過程中，滿足信息化戰(zhàn)爭樣式對信息系統(tǒng)的復(fù)合型需求，對信息的實時處理能力上提出了極高要求。軍事信息應(yīng)用系統(tǒng)在信息收集、信息管理、資源調(diào)度等各方面要求信息的高效處理和調(diào)度。

云計算技術(shù)為信息化作戰(zhàn)條件下的態(tài)勢展示提供了更為有效的處理手段，動態(tài)、可視的態(tài)勢展示手段依賴于戰(zhàn)場氣象、水文、地質(zhì)等自然環(huán)境信息，基于感知友軍、敵軍的力量分布、火力配置、武器裝備以及運動的狀態(tài)進(jìn)行信息的高度融合，為指揮員進(jìn)行對敵協(xié)同作戰(zhàn)決策提供信息支持。在基于云計算的數(shù)據(jù)處理環(huán)境中，各類傳感器搜集到的戰(zhàn)場數(shù)據(jù)信息通過網(wǎng)絡(luò)匯總到“云端”，依靠功能強(qiáng)大的云計算中心以及服務(wù)器組承擔(dān)全部的計算任務(wù)，能夠在瞬息之間完成對超大規(guī)模數(shù)據(jù)流量的處理，實現(xiàn)實時快速的戰(zhàn)場情報融合、戰(zhàn)場態(tài)勢實時感知以及威脅等級實時評估等。

2.4.2 云計算與軍事訓(xùn)練

軍事訓(xùn)練工作是軍隊在非戰(zhàn)爭狀態(tài)下的主要任務(wù)，由于在不同時間、由不同部門、依據(jù)不同要求逐步構(gòu)建的軍事訓(xùn)練系統(tǒng)存在互不連通、“煙囪”林立的現(xiàn)狀，在信息交互與共享以及訓(xùn)練系統(tǒng)的互聯(lián)、互通和互操作方面存在巨大的鴻溝。云計算手段的出現(xiàn)，為打破當(dāng)前軍事訓(xùn)練系統(tǒng)各自為戰(zhàn)的局面提供了良好的契機(jī)。

依托云計算，可以構(gòu)建適合多軍兵種、不同類型的軍事訓(xùn)練內(nèi)容體系“云”，參與訓(xùn)練的部門利用計算機(jī)網(wǎng)絡(luò)，就可以擺脫訓(xùn)練系統(tǒng)和標(biāo)準(zhǔn)不兼容的桎梏，隨時、隨地進(jìn)入訓(xùn)練“云”，在“云”中實現(xiàn)從基本技能訓(xùn)練到多兵種實兵對抗演習(xí)等各類訓(xùn)練內(nèi)容。同時，分布在不同地域的軍事單位可以擺脫地域的局限，依托云計算中心構(gòu)建全景訓(xùn)練環(huán)境，擺脫傳統(tǒng)的跨部門、跨兵種軍事訓(xùn)練復(fù)雜、繁瑣的組織運行模式，真正實現(xiàn)各類作戰(zhàn)單元、各種作戰(zhàn)要素的有機(jī)聚合，為一體化聯(lián)合訓(xùn)練提供堅實的平臺支撐。

利用云計算構(gòu)建的網(wǎng)絡(luò)訓(xùn)練平臺，參訓(xùn)單位可以最大程度地簡化訓(xùn)練終端，降低訓(xùn)練系統(tǒng)的維護(hù)費用，規(guī)避軟硬件設(shè)備的重復(fù)建設(shè)，通過云計算推進(jìn)訓(xùn)練設(shè)備的標(biāo)準(zhǔn)化與兼容化，提升訓(xùn)練效益的目的。目前，發(fā)展基于云計算的集成訓(xùn)練系統(tǒng)，已成為軍事訓(xùn)練系統(tǒng)持續(xù)推進(jìn)訓(xùn)練信息化建設(shè)的必由之路。

3 云計算面臨的新問題

3.1 云計算的安全性問題

沈昌祥院士指出當(dāng)前云計算面臨的七大安全問題是數(shù)據(jù)丟失/泄漏、共享技術(shù)漏洞、供應(yīng)商可靠性不易評估、身份認(rèn)證機(jī)制薄弱、不安全的應(yīng)用程序接口、沒有正確運用云計算和未知的風(fēng)險，說明了云安全狀況比往的信息系統(tǒng)問題更加嚴(yán)重。在軍事領(lǐng)域，軍事應(yīng)用的特殊屬性導(dǎo)致軍事應(yīng)用涉密程度高、應(yīng)用類型多樣，在安全性的要求相較民用應(yīng)用更為苛刻。隨著技術(shù)的發(fā)展，云計算技術(shù)在管事領(lǐng)域的技術(shù)變革會導(dǎo)致系統(tǒng)安全問題的變更，傳統(tǒng)的通信安全保密、設(shè)備整機(jī)、信息系統(tǒng)應(yīng)用的安全防護(hù)，會過渡發(fā)展到面向云計算架構(gòu)的信息安全保障的階段。目前，安全問題已成為影響云計算在軍事領(lǐng)域深化應(yīng)用的亟待解決的問題。

云計算在軍事應(yīng)用中的安全性可劃分為兩部分內(nèi)容，一是前文所述的云計算架構(gòu)的整體安全，確保系統(tǒng)的可靠穩(wěn)定運行，從而在底層能夠確保軍事應(yīng)用的穩(wěn)定，夯實信息系統(tǒng)作戰(zhàn)效能基礎(chǔ)，提升相關(guān)作戰(zhàn)效能。二是確保云計算平臺內(nèi)的各類數(shù)據(jù)的機(jī)密性、完整性和可用性，并確保軍事應(yīng)用的穩(wěn)定性和安全性。

目前，基于云計算的規(guī)模擴(kuò)大和部署的復(fù)雜性，增加了系統(tǒng)安全的風(fēng)險，對系統(tǒng)的安全機(jī)制、安全策略都提出新的研究內(nèi)容，迫切需要建設(shè)安全、機(jī)密、完整、可用的云計算環(huán)境，保證基于云計算在軍事領(lǐng)域的應(yīng)用部署，促進(jìn)云計算與軍事應(yīng)用的深度融合。

3.2 云計算的可靠性問題

通過云平臺與傳統(tǒng)軍事信息系統(tǒng)的深度融合，可以提高全系統(tǒng)可靠性、擴(kuò)展性、使用性，云平臺有先進(jìn)的資源管理方式，虛擬化技術(shù)、HA、負(fù)載均衡、資源調(diào)度等先進(jìn)管理技術(shù)會導(dǎo)致上層軍事領(lǐng)域中的系統(tǒng)動態(tài)遷移，目前還沒有關(guān)于云平臺的部署應(yīng)用是否影響軍事系統(tǒng)長期運行的可靠性研究。

除此之外，云平臺本身作為一個復(fù)雜系統(tǒng)，不影響云平臺總體可靠性前提下，出現(xiàn)局部故障的幾率比較大，像單節(jié)點故障、網(wǎng)絡(luò)故障、狀態(tài)監(jiān)測故障、時統(tǒng)故障等，這些云平臺內(nèi)部故障對軍事領(lǐng)域內(nèi)的應(yīng)用系統(tǒng)運行產(chǎn)生的影響也沒有相關(guān)研究。這事關(guān)基于云平臺的軍事應(yīng)用系統(tǒng)長期運行全局，對論證基于云平臺的軍事應(yīng)用系統(tǒng)至關(guān)重要。

4 結(jié)語

本文首先介紹了云計算及其相關(guān)技術(shù)，以及云計算在軍事領(lǐng)域的發(fā)展現(xiàn)狀，然后結(jié)合軍事綜合電子信息系統(tǒng)實際需求，設(shè)計了一種基于云計算的平臺模型。該模型基于云計算及其插件方法構(gòu)建可快速部署的Spark集群服務(wù)，分析了該云計算平臺的框架的適用性和應(yīng)用方向。分析了云計算面臨的新問題，特別是在安全性和可靠性方面面臨的問題。在后續(xù)工作中，將結(jié)合綜合云計算在軍事領(lǐng)域的系統(tǒng)特點，對架構(gòu)和安全性問題、可靠性問題開展后續(xù)研究。