李昭锐,吴学智,何如龙
(海军工程大学 电子工程学院,湖北 武汉 430033)
2007年谷歌首次提出了1种新的IT基础设施的交付和使用模式——云计算。云计算通过网络以按需、易扩展的方式获得所需的资源。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取、按需使用、随时扩展、按使用付费。这种特性经常被称为像水电一样使用IT基础设施。
就本质而言,云计算是利用成群的计算机达到前所未有的计算能力以供全球各地的人和组织使用。用户无需自购软、硬件,甚至无须知道是谁提供的服务,只关注自己真正需要什么样的资源或者希望得到什么样的服务即可[1]。
典型的云架构分为 3个层次:基础设施层(Infrastructure)、平台层(Platform)和应用(Application)层[2]。通过虚拟化、标准化和自动化等方式有机地整合了云中的硬件和软件资源,并通过网络将云中的服务交付给用户,如图1所示。
图1 云计算架构示意
基础设施层:基础设施层是经过虚拟化后的硬件资源和相关管理功能的集合。云的硬件资源包括了计算、存储和网络等资源。基础设施层通过虚拟化技术对这些物理资源进行抽象,并且实现了内部流程自动化和资源管理优化,从而向外部提供动态、灵活的基础设施层服务。
平台层:平台层介于基础设施层和应用层之间,它是具有通用性和可复用性的软件资源的集合,为云应用提供了开发、运行、管理和监控的环境。平台层是优化的“云中间件”,能够更好地满足云的应用在可伸缩性、可用性和安全性等方面的要求。
应用层:应用层是云上应用软件的集合,这些应用构建在基础设施层提供的资源和平台层提供的环境之上,通过网络交付给用户。云应用种类繁多,既可以是受众群体庞大的标准应用,也可以是定制的服务应用,还可以是用户开发的多元应用。
目前云计算更多的发展和应用都集中在商业领域,IBM、Amazon、Microsoft等众多IT巨头纷纷建立了自己的“云”,但云计算的一些特点,决定了其在军事领域的应用前景也相当广阔。
美国国防部早在云计算流行之初便已经开始关注“云计算”在解决军事需求方面的能力,并提出了“战术云”的概念,通过云计算实现作战资源的立即抽调以完成高精度的任务与演练。利用比实时还要快的高精度战术模拟帮助指挥官在实施一系列行动前更好地评估各种战术取舍,以做出更准确的决策[3]。
云计算可以有效提高军事指挥效率和灵活性,在指挥机关和执行任务的作战单元有效连接的基础上,还可以将科研院所、院校以及其他的技术或者智囊机构融入其中,各取所需并相互配合。充分体现了信息化优势和扁平化指挥的效果,显著增强军队的体系作战能力。组织示意图见图2。
图2 云计算军事应用示意
云架构的3个层面分别对应所能提供的3种服务,即基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),现从这3种服务方式分析其在军事方面的效能发挥。
基础设施即服务交付给用户的是基本的基础设施资源。用户无需购买、维护硬件设备和相关系统软件,就可以直接在基础设施即服务层上构建自己的平台和应用。基础设施向用户提供了虚拟化的计算资源、存储资源和网络资源。这些资源能够根据用户的需求进行动态分配。相对于软件即服务和平台即服务,基础设施即服务所提供的服务都比较偏底层,但使用也更为灵活。
云计算的客户可以以“瘦客户”的状态存在,这种客户是没有内部硬盘驱动器的计算机。让服务器做所有工作,但是可以显示信息,由于所有的处理和存储发生在服务器端,硬件成本和 IT成本(失效点较少)较低,从而减少维护费用,并且最小化应用程序的更新,提高更高级别的安全性和能耗高效性。并且,在拥有相似能力的情况下,瘦客户要比传统桌面PC的能效高出80%[4]。
给每一个单兵配备一台高性能的计算机,拥有高性能的CPU和大容量磁盘是不太现实的,而且似乎并不是很有必要,因为通常并不指望他能做更多的事情,比如转变成一个指挥终端。但是云计算却可以做到这一点,在理想状态下,每个单兵只需作为云计算中的一个瘦客户对待,不需要光驱、硬盘、甚至没有对CPU的要求,但却可以通过“云”使每一台终端都拥有成为一个指挥部的运算能力以及海量的数据信息。这样一方面提高了指挥终端的隐蔽性、灵活性和抗毁性,因为远离数据中心的指挥部在硬件上可以只有一台终端,不需要大量的设备和空间作为指挥所,数据中心也并不需要都集中在一起且可以多重冗余备份;只要数据中心没有被摧毁,哪怕云计算网络中的一架飞机或者一艘舰艇[5]都有承担起作为一个指挥所的能力;另一方面则提高了保密,瘦客户没有硬盘,每台终端的丢失和损毁并不会对整体的信息保密产生直接威胁。
平台即服务交付给用户的是丰富的“云中间件”资源,这些资源包括应用容器、数据库和消息处理等。因此,平台即服务面向的并不是普通的终端用户,而是软件开发人员,他们可以充分利用这些开放的资源来开发定制化的应用。
在平台即服务上开发应用和传统的开发模式相比有着很大的优势。
①由于平台即服务提供的高级编程接口简单易用,因此软件开发人员可以在较短时间内完成开发工作,从而缩短应用上线的时间;②由于应用的开发和运行都是基于同样的平台,因此兼容性问题较少;③开发者无需考虑应用的可伸缩性、服务容量等问题,因为平台即服务都已提供;④平台层提供的运营管理功能还能够帮助开发人员对应用进行监控和计费。
科研院所的在云计算中的技术力量集中体现在这个层面,通过统一、互联的云平台,分处全国各地的技术部门联合开发一些军内软件将成为可能,同时也加强了彼此之间的交流与合作,不同部门所开发的不同系统的兼容性得到大大提升,有利于军内软件开发技术力量整体水平的提高。而且由于直接与指挥部门和作战部门连接,能够直接面对部队的需求,从软件开始开发到战斗力生成的时间周期也大大缩短。二战时期苏联的工人开着刚出厂的坦克便直接奔赴战场的情景在云计算的软件应用上也将习以为常。
各个科研院所及院校将专门组成1支技术力量对云计算的数据中心进行联合管理和维护。增强 IT资源管理维护专业性的同时,也降低了单个部门的技术和管理压力,有效提高云计算的可靠性和可用性。同时,该技术力量对云计算的3个层面都将有所渗透,比如负责基础设施层的资源抽象、资源监控、负载管理、数据管理、安全管理和统计管理。平台层开发环境、运营环境和运行环境的保证和维护。应用层的应用上线、应用升级、应用监控等。
软件即服务交付给用户的是定制化的软件,即软件提供方根据用户的需求,将软件或应用通过租用的形式提供给用户使用。软件即服务主要有3个特征:
①用户不需要在本地安装该软件的副本,也不需要维护相应的硬件资源,该软件部署并运行在提供方自有的或第三方的环境中;②软件以服务的方式通过网络交付给用户,用户端只需要打开浏览器或者某种客户端工具就可以使用服务;③虽然软件即服务面向多个用户, 但是每个用户都感觉是独自占有该服务。
云计算的标准应用、客户应用和多元应用这3大类在军事上也各有其对应的方面。
标准应用除了界面上的个性化设定外,不具有更深入的自定义功能,提供服务是标准的、一致的,面向军内大大小小所有部门。比如一些文档表格编辑等常用软件,都将直接在云上完成。能够实现一些文档的随时随地的编写和使用。
客户应用允许进行不限于界面的深度定制,应用主要面向大型的指挥部和装备、后勤等部门,他们可以通过各自的数据特点去定义自己的行为和属性,并且定制化以后的应用程序不会影响其他的部门。更能有效促进装备保养及后勤保障的一体化。
多元应用灵活地满足多元化需求,种类繁多,千变万化。能够满足某一类特定需求的创新性应用,比如一名单个军人或单位信息的自定义整合和显示功能,一些体现人性化和个性化管理的小软件等等。应用的提供者可以是大的院所,也可以是规模较小的教研室,甚至可以是一名学有专长的战士,能够充分发挥和体现每个军人的主观能动性,有效促进了政治工作和管理训练工作的灵活性扩展。
信息安全与保密对军队来说至关重要[6]。相对于快速部署、资源调度、海量数据处理和大规模消息通信等技术,云计算的安全性问题在军事应用方面更加突出。由于是军队内部使用的更可能是私有云,在开放性上相对于互联网的公有云要安全一些。但是云计算的本质决定其大部分的数据和程序都是集中存储在专门的数据中心的,这意味着一旦出现了恶意代码或者病毒程序,将可以从云内部破坏其他正常的程序[7]。由于程序在运行和使用资源的方式上都和传统的程序有着较大的区别,因此如何在云计算环境里更好的控制代码的行为或者识别恶意代码和病毒代码就成为管理部门面临的新挑战。
目前商业领域的云计算服务商认为,在信息保密的问题上用户是可以放心的,因为数据在云的大规模分布式存储机制中,完整的数据实体通常是被打散成一些“块”或者“碎片”存储在不同的服务器上的,每个块甚至包含来自不同数据实体的内容。因此,一个块可能是一个很大的逻辑文件的一部分,也可能包含多个很小的文件。如果一个非法用户想要窥探云中的数据,他必须获得大量的存储服务器的访问授权,而这个工作是相当困难的。
即便如此,上述方法只是增加了非法用户访问信息的难度,而没有根本解决问题。非法用户可以通过暴力破解所有存储服务器来收集信息,他甚至会破解云存储系统的数据分发逻辑,从而精准的找到每一个块。同时,多个文件可能共同存储在一个大块里,这增加了数据泄漏的风险。
综上所述,云计算兼顾军队的整体需求并在各部分独立运行,一改大多数传统指挥系统纵向一条线或者组网一个面的连接模式,将军事指挥、作战及保障等诸多元素科学灵活地连接成一体化系统。当前中国军队正处在积极向信息化跃进的关键时期,云计算在中国军队真正的部署和运行也许尚需时日,抑或尚未部署便会被新出现的技术取代,但目前进行一些云计算在军事方面的应用所能带来的进步和优势仍然有很大的启发。
[1] 郑纬民.云计算的挑战与机遇[J].中国计算机学会通讯,2011(01): 18-22.
[2] 王庆波,金涬,何乐,等.虚拟化与云计算[M].北京:电子工业出版社,2010:137.
[3] PETER Fingar.云计算:21世纪的商业平台[M] 北京:电子工业出版社,2009:30.
[4] VELTE A T,VELTE T J,ELSENPETER Robert.云计算实践指南[M].北京:机械工业出版社,2010:203.
[5] 刘俊杰.海上力量网推动海军通信网络的发展[J].通信技术,2009,42(06):183-184,187.
[6] 郑晓丽.军队档案网络信息安全现状及对策[J].通信技术,2011,44(01):71-72,98.
[7] 沈昌祥.云计算安全[J].信息安全与通信保密,2010(12):12-15.