未来指挥控制系统暨信息处理系统架构

蓝羽石 赵克俭 郭成昊 金欣

未来网络化战场环境下,作战任务和作战样式复杂多变,指挥控制系统与信息处理系统的业务处理和形态也将呈现多样化的特征.对于不同类型、不同职责的指挥与情报机构,其内部交战管理、业务处理的复杂度、对外交互的频繁度等也各不相同,这就使得它们对处理能力和工作环境的要求也大相径庭,一方面任务在变化,指挥控制系统与信息处理系统需要对不断变化的情况具有很强的适应能力,既能保持一个满足小规模任务执行的精简架构和环境,也能根据需要动态扩展以满足不断增长的业务处理复杂性;另一方面,由于环境(地理位置、空间等)限制,指挥控制系统与信息处理系统也要能相适应地进行弹性伸缩.此外,网络电磁空间已经成为继陆、海、空、天之外的又一新的战场,未来信息化条件下作战要求信息系统能够在复杂电磁环境下进行激烈对抗,这就对系统整体对抗能力提出了更高要求,系统必须要具有容忍故障和错误,以及外部攻击入侵能力[1−3].

从上述分析可以看出,未来战场形式和战争形态对指挥控制与信息处理系统的能力提出了新的要求,而架构是反映系统整体能力的决定性要素,因此,如何从架构上支撑复杂多变的处理,提高系统的韧性以及面向任务的适应性,已成为系统研制建设的关键问题之一.本文通过对指挥控制系统与信息处理系统的核心业务功能与工作环境的总结归纳,提炼出对系统架构的能力特征要求,从而提出适应任务需要的不同规模、不同应用场景的指挥控制系统与信息处理系统的架构集合,最终形成根据任务可组态、韧性的系统架构,为网络中心化指挥信息系统的架构设计与分析提供参考.

1 指挥控制与信息处理系统概念内涵

1.1 指挥控制系统的定义和分类

指挥控制系统,简称指控系统,是支撑指挥员和指挥机关对部队及武器系统实施指挥和控制的信息系统.

指控系统按需要可以归为两种形式:一种是按装备自身运作需要,配属于特定装备的指控系统.例如一艘舰船(或一个炮群、导弹发射架等)的指控系统,主要负责指挥舰船上的各型武器装备(或配属的火炮、导弹发射架等).此类针对装备的特点构建的指控系统,负责对特定的装备或其组合进行特定的指挥和控制,其指挥对象固定,随着装备的发展而发展;另一种是按任务需要,针对参与任务的部队及装备的指挥需求构建的指控系统,其指挥的部队及装备会根据任务需要变化.任务可以分为两类,一是长期任务,例如针对国土防卫任务,会开设一系列国土防卫指挥所;二是根据战争或突发事件处置的需要开设的指挥所,其平时以各种指挥装备的形式存在,可以根据任务需要组装在一起构成不同规模、不同能力的指挥所.由于配属于特定装备的指控系统能力和规模与所属装备密切相关,且相对固定,对其架构的讨论不属于大系统设计范畴,因此本文主要讨论的是后一种指控系统的架构.

因为任务的变化是无穷尽的,不可能针对每种任务定制开发一套指控系统,只能要求指控系统按照不同的任务灵活裁剪、伸缩、重构.这种灵活的构建方式对系统的架构设计提出了较高要求.

1.2 指挥控制系统的定义和分类

信息处理系统是对信息从生成开始的全生命周期进行管理与控制的系统,涵盖了从收集、处理、存储、分发到管理信息各个环节.在本文中,我们讨论的信息处理系统主要是指情报信息处理系统.

情报信息处理系统通过情报的获取、处理,形成各类情报产品,并通过建立高效、快捷以及安全的分发机制,为战场各级各类用户提供全面、实时和连续的情报信息.

情报信息处理系统的目标是要通过对各类信息的综合处理,以掌握当前的战场情况.针对不同情报产品,其采用的处理模型和规则也会不同,对底层处理和存储资源的能力要求也不尽相同.情报信息处理系统大致可分为两类:一类是附属于指挥所,为指挥所服务的情报官系统,根据任务需要,为指挥作业提供情况判断支持,协助指挥员对情报进行研判;另一类是面向情报用户的情报信息处理系统,也就是我们一般所说的情报系统,按照情报业务、职责范围可分为多种不同类型,它们的基本组成结构大致分为前后台两大部分:前台情报信息分发与应用主要负责信息对外服务部分,后台情报信息汇集与综合处理主要负责业务处理部分.系统前台主要负责处理用户的请求,对处理结果进行镜像存储、查询检索以及按需的分发.系统后台是将各侦查系统的信息经传输网络汇集到处理中心,经情报互相关联、印证、融合以及数据的深度挖掘和分析,形成针对用户需求的情报产品.前后台架构根据实际用户和任务的增多可以进行调整和扩展,呈现灵活可组态的特征.

2 指挥控制系统的功能及工作环境

指挥控制系统的功能主要是为指挥员提供保障,在其指挥控制的各个业务阶段提供必要的环境支撑和决策支持.关于指挥控制的过程,国内外相关理论中提出了OODA、Lawson、Wohl0s SHOR、RPD、HEAT等多种模型[4−6],归纳起来包括3大业务内容:任务筹划、指挥实施、总结评估.

2.1 任务筹划

任务筹划主要是在行动开始实施之前,根据上级的意图,进行情况研判、筹划行动构想、制订行动计划,对行动构想/计划进行推演评估、确定行动计划,直至最终下达行动计划(下发到部队/装备/下级指挥所)的整个过程.部分任务筹划发生在行动实施过程中,当预设计划无法适应战场情况变化时,重复执行上述过程.

其中,指控系统主要提供一套筹划作业工具(负责接收、处理和展现来自信息处理系统的情报产品的工具,提供行动构想/计划的编辑、分析、评估支持等),以及相应的计算/建议/优化支持(包括对战场态势及可能发生的事件的预测估计、对出动兵力、使用区域、投送路径、行动时序等行动要点的建议及优化、对行动构想/计划的推演评估、对行动指令的生成和转换等)和数据支持(兵力部署数据、战场环境数据、背景知识数据、对象/活动模型数据等).

2.2 指挥实施

指挥实施主要是在行动实施过程中,动态掌握战场实时情况,对掌握的情况进行判断和预测和共享,按计划执行预设的动作,对突发情况进行处置,适时提交调整计划的申请.

其中,指控系统主要提供一套指挥作业工具(负责实时情报的接收、处理和展现,计划执行状态的动态更新和展现,战场情况的动态标注和分发,行动指令和协同消息的生成和传递等),以及相应的计算/建议/优化支持(包括战场情况告警计算、对象行动控制解算、预案匹配计算等)和数据支持(计划数据、实时交战数据、对象模型数据等).

2.3 总结评估

总结评估主要是在行动过程中,实时采集相应数据,以及在行动结束之后,对行动进行总结,对行动及指挥过程进行评判,制定改进的措施.

其中,指控系统主要提供一套评估作业工具(负责实时采集相关数据,以及后期回放历史行动过程和态势演变过程,提供各种数据的统计分析和可视化展现、总结报告的编辑、部分任务筹划的作业功能),以及相应的计算/建议/优化支持(包括各种统计评估计算,以及部分筹划计算)和数据支持(包括原先的任务和计划数据、实时采集的过程数据、背景知识数据、相关模型数据等).

指控系统的工作环境包括前台的指挥作业环境和后台的筹划评估作业环境两部分.其中,指挥作业环境主要用于行动监控和实时调度,由一个监控型的环境和一套协同工作的环境组成;筹划评估作业环境主要用于任务筹划和总结评估,主要由一个研讨型环境组成.

随着战争形态的演变和技术的发展,前台指挥作业环境将向轻量化发展,可随任务及其承载环境的变化灵活伸缩,即可任意组态;而后台筹划评估作业环境则将大规模扩张,因其涉及到大量的数据和复杂的计算,往往配有大规模的工作站和服务器集群,需要保证高度可靠和抵抗攻击的性能.

3 信息处理系统的功能及服务

各种侦察探测监视平台是获取战场信息的主要手段,它们是信息源,面向情报用户的信息处理系统主要是针对各类侦查系统上报汇聚到处理中心的原始情报素材,根据信源特点和应用需求对情报进行相互关联、印证与融合,并进一步根据各种任务需求进行情报的深度挖掘和分析,形成面向用户的情报产品,从而分发给各类情报用户,整个处理过程中,可以根据具体情况进行人工干预.而情报官系统根据当前执行任务的需要,从情报产品库中获取任务所需情报信息,并综合我方情况信息,进行战场情况判断,形成的情况判断支持产品通过情报分发下发给各下属部队,为指挥员的情况研判提供支持,图1给出了两类情报信息处理系统的处理流程图.

4 指挥控制系统与信息处理系统架构

研究软件体系架构的研究者认为:系统架构是系统中最重要的组成部分和它们的接口,以及作出创建、改变或重用这些组成部分的策略,也是描述这些组成部分在运作时如何交互来实现系统中最重要功能的一种抽象形式.

本节首先总结归纳了适应不同环境和任务的指挥控制系统与信息处理系统的架构集合,其次,在此基础上提出了未来可组态、韧性的指挥控制系统与信息处理系统架构.

4.1 指挥控制系统与信息处理系统架构集

4.1.1 双服务器架构

双服务器架构是指挥控制系统与信息处理系统最精简的架构,采用了双机热备份技术,使得数据在互为备份的服务器间保持同步,正常情况下,主从服务器同步运行,当其中一台故障失效时,系统能很快切换到备份服务器继续提供服务.由于前出的指挥控制与附属在其上的情报官系统的工作环境是部署在小型机动平台上,指挥调度的作战力量和侦察力量数量有限,作战筹划、计划推演计算以及情报信息处理的复杂度不高,此外,受到地理空间、环境的限制,其内部也不可能部署大型处理设备和研讨用人机交互环境.因此,指挥控制系统往往将前台的行动监控和实时调度作战单元与后台的筹划行动构想和制定行动计划,以及总结评估集成在一起,作为一个整体提供服务,双服务器架构并不是指整个系统只有两台服务器,而是指同一类功能分别部署两台服务器,互为热备份,而如果系统中功能复杂,不适合全部放在一台服务器中,那么可以增加多组主备服务器部署其余业务功能,比如指挥控制系统再增加文电主备服务器和用户管理服务器等,如图2所示.

图1 情报信息处理系统的处理流程图

这里需要注意的是,双服务器架构一般只应用于类似前出的战场前沿指挥控制系统中,这种系统由于其工作环境的限制很难采用以下介绍的架构类型.

4.1.2 集群架构

随着更多的设备参与到作战活动的各个环节中,业务处理的复杂程度将大幅增加,用于战场决策的数据与信息也将不断增多,对这些海量异构信息的加工、处理、挖掘和分析也会使得对信息处理能力要求的指数级增长.

指挥控制系统和信息处理系统的前、后台各类服务器作为系统处理的入口,需要面对大量用户的高并发访问,通过集群调度与管理技术,组建服务器集群,将多台服务器组成一个整体共同提供服务,从而分担处理压力,这也是集群架构的核心特征.此外,集群内部进行冗余备份也更加灵活,可以根据任务需要部署一台或多台备份服务器.在集群架构中可以通过不断向集群中加入服务器的手段来缓解不断增长的用户并发访问压力和数据处理需求,集群本身也能进行扩展,根据任务复杂程度,遵照业务隔离准则,可以部署多个集群分别完成不同的业务处理,如图3所示.

图2 双服务器架构

图3 集群架构

在集群架构内,通过增加负载均衡层,根据集群内服务器负载情况、任务QoS要求等因素,将不同任务请求均衡到合适的服务器上,保障系统整体运行的稳定性、可靠性和高效性.

这里需要注意的是,集群架构可以认为是挥控制系统与信息处理系统的基础性架构,后面介绍的所有架构都是在集群架构上进行的变化和扩展.

4.1.3 安全防护架构

未来信息化条件下的作战要求信息系统能够在复杂电磁环境下进行激烈对抗,这就需要保证系统的整体对抗能力.系统的安全防护架构包含如下4种设计要素,具体如图4所示.

1)增加安全服务区,提供安全防护设施、数字证书设施、密码服务设施、安全态势感知设施,安全管理设施5个部分,每个部分都相互关联、相互支撑,形成完整的安全防护体系.

2)信息系统前后台之间设计数据交换层,使得前后台之间只进行商定应用协议下的数据报文交互,其他的协议全部进行过滤.

3)信息系统在按照业务划分后,针对不同业务的安全访问等级,设计不同的安全分区,使得用户只能访问其授权范围内的信息.

4)增加蜜罐区,将识别出的攻击源导入蜜罐区进行分析,并按需提供欺骗信息.

图4 安全防护架构

4.1.4 应用按需扩展架构

一方面,负责重要任务的后方指挥控制系统相对于战场前出的指挥控制系统,具体的职责范围更广,所负责的指挥业务也更多,处理复杂多也更高.另一方面,固定部署的信息处理系统的处理容量和用户规模也较附属于前出指挥所的情报官系统更大,其进行的信息处理不论是接入信源的种类,还是融合处理的复杂度,都有所增加.提供的用户也从原来固定上级用户,扩展到责任区内各级各类指挥所、业务部门等情报用户.

因此,需要将系统的业务集合进行分离,将原先部署在一个或多个服务器集群上的各种后台处理服务分层分开部署,提高系统的整体灵活扩展性、稳定性和高效性.

1)基于前后台分离的扩展架构.分离的方式有多种,最直接的分离方式是利用系统镜像拷贝、数据同步等技术,将系统处理前后台分离.使得前后台相对独立运行,将不同的业务功能部署在独立的服务器上,并且根据服务器的用途配置不同的硬件,达到最佳的性能和良好的可扩展性与鲁棒性.

如图5所示的指挥控制系统前后台分离架构将前台的行动监控和实时调度功能与后台的筹划行动构想和制定行动计划,以及总结评估进行应用分离,图6所示的信息处理系统前后台分离架构将前台的信息分发与后台的信息处理和信息接入分层分离,部署在不同服务器上,此外,用于支持系统运行和管理的其他业务功能,如:系统监控管理、用户管理等功能也都分别部署在不同服务器上.

这里需要注意的是信息分发前台可以根据实际需要采用B/S架构或C/S架构.在战术移动环境中,硬件环境的空间和能力受限情况下,采用B/S架构,用户通过浏览器的方式进行信息服务的访问,增加了信息服务的轻量化和灵活性;而C/S架构更适用于各类固定指挥所、大型业务机构,由于在网络传输、计算存储、展开空间等硬件环境上不受过多的限制,采用这种传统架构一方面保障用户可以按传统的方式获取更完整、更全面的空情,另一方面也兼顾了现有的技术体制,提高应用迁移的平滑度.

2)后台处理业务扩展架构即分布式云架构.随着指挥控制系统与信息处理系统后台处理业务不断增多,处理复杂度不断增强,筹划行动构想和制定行动计划所需的各种仿真推演和评估分析处理,以及海量数据关联、融合与挖掘分析等业务计算还需要进一步细分,通过云计算的资源虚拟化技术和任务的分布式处理技术,将业务进行细分,形成多个小任务,并按需分配到底层的虚拟资源池进行处理,根据任务强度和复杂度的不同,任务所需的计算存储资源都可以按需从资源池中获取,这是一种面向任务拆分的分布式云架构.以指挥控制系统的后台处理为例,其架构如图7所示.

图5 指挥控制系统前后台分离架构

在该架构中,任务调度器根据任务需求以及整体环境状况,将用户提交的任务拆分成更细粒度的子任务,并合理分配给不同的后台业务处理,指挥控制系统后台的各类业务处理接收任务调度器分配的任务,基于底层云计算基础架构提供的分布式计算和存储服务,对所分配任务进行高效处理,处理中所调用的计算存储等物理资源从虚拟资源池(计算、存储)中按需获取.

此外,为了进一步缓解频繁的前后台交互以及海量用户访问压力,在大部分的系统中,都会利用缓存技术改善系统的性能,缓存架构可以采用层次化多级方式部署,在后台服务器中都可以放置缓存.当缓存容量可以被本地容纳,采用本地缓存方式,将数据缓存在服务器本地,可以存在内存中,也可以存在文件系统中.本地缓存的特点是速度快,但因为本地空间有限,所以缓存数据量也有限,当本地无法容纳更多的缓存数据时,采用分布式缓存架构,通过将多个服务器上的本地缓存组网,形成完全分布式的网络结构以存储海量的缓存数据.为了减少数据库的I/O压力,也需要在数据库前端部署缓存器,由于指挥业务和情报信息数据库容量都很大,通常采用分布式缓存进行部署.此外,为了提高基于B/S架构的信息门户前端的网页加载速度,采用前端页面缓存,将用户经常访问的网页进行缓存.

3)数据库扩展架构.对于指挥控制系统情况研判、态势综合、情报信息深度挖掘分析与检索等数据密集型的业务,整个系统的读写比会产生不成比例的情况,这就需要进一步改善架构,通过数据库镜像动态拷贝、数据库镜像同步、数据库负载均衡技术,实现数据库读写分离.通过增加主从数据库服务器,实现读写分离,所有写操作在主数据库上进行,所有读操作在其他从数据库上进行,这样做可以缓解单台数据库的压力,减少单台数据库的负载,此外,增加多个从数据库,当主数据库宕机之后,可以很快切换到从数据库上,减少所有数据库同时宕机的风险,这种架构我们称之为数据库读写分离架构,具体描述如图8所示.

而分库分表则针对具体业务,当业务数据足够多时,对其存储的组织方式就需要加以考虑.具体切分数据的方式分为水平切分和垂直切分,水平切换则是对一个数据库特大的表进行拆分,例如用户表.垂直切分则是根据业务不同来切换,如筹划业务、总结评估业务相关的表放在不同的数据库中.

图6 信息处理系统前后台分离架构

4)信息分发扩展架构.信息处理系统的前台部分–信息分发面对的不再是系统内、责任区域内的用户,而是全网范围的用户,网络上不同地理位置的用户只要接入网络中,就能就近从入网的信息处理系统中访问服务,这就需要采用基于内容分发网络(CDN)的扁平化组网架构,通过内容加速、多级负载均衡以及面向QoS需求的流量动态管理技术,将用户访问数据按照区域和业务划分,在网络上部署多个CDN节点(信息分发节点),这些CDN节点作为源信息处理系统的镜像,定期与源系统同步数据,用户可以从最近的CDN节点访问到与源系统一致的信息,大大减少信息访问的延时,具体架构如图9所示.

5 可组态、韧性的指挥控制系统与信息处理系统架构

本节提出了可组态、韧性的指挥控制系统与信息处理系统架构,具有根据任务需求可调整、具有抗攻击性、高可靠、可弹性伸缩特性的系统架构.

“可组态”本身主要指软件层面的能力,即通过软件内部的运作机制实现按任务的系统柔性重组.本文这里引用“可组态”一词,主要是指架构层面的能力特征,其具体表现在能够根据任务需要,灵活地对以上提出的架构进行按需配置和裁剪,比如在集群架构和双服务器架构间进行伸缩;根据执行任务的复杂程度,选择是否将应用业务进一步细化拆分以采用分布式云架构等,组态的系统架构更能满足不断变化的任务和环境的要求.架构韧性,是指在复杂多变的对抗环境下(攻击、失效和偶然事件等),架构支持主动防护和动态调整,以保障系统持续服务,并顺利完成任务.具体表现就是具有抗攻击、高可靠、可弹性伸缩的特性.

可组态、韧性的指挥控制系统与信息处理系统架构逻辑组成如图10所示.

图10中,系统架构在韧性方面,为了提高主动安全防护能力,采用安全防护架构,增加安全服务,在系统前后台间增加数据交换,将不同应用进行安全分区,并部署蜜罐来分析和欺骗攻击者.

为了提高系统抗故障、抗毁伤能力,将底层虚拟计算、存储资源按需弹性调配环境,中间层的利用分布式云架构搭建的分布式后台业务处理服务,以及服务化的信息分发和行动监控与实时调整组织成一个计算整体,构成一个大型的分布式基础服务系统,支撑指挥信息系统的快速构建及为各机构和指挥节点提供统一的数据、计算、应用软件等服务,从而改善系统运行性能和并发性,提高系统鲁棒性.此外,增加管理层,包括对海量用户的管理、分布式资源监视以及分布式资源控制,来对用户信息以及应用登录行为进行控制,并能根据需要,随时调配资源保障任务安全、稳定、高效执行.

图7 指挥控制系统后台分布式云架构

图8 数据库读写分离架构

图9 基于CDN的信息分发扁平化组网架构

图10 可组态、韧性的系统架构逻辑图

系统架构在可组态方面,首先,底层虚拟计算、存储环境可以根据需要在集群架构和分布式云架构两者之间进行动态调整;其次,根据业务处理的复杂程度和用户访问量规模,系统可以合并或分离前后台架构,裁剪不是必须的处理业务.此外,针对安全防护,系统基础的安全服务作为架构的基本构成,但根据不同类型的攻击行为,蜜罐区中用于分析入侵行为和防御对策的模块都可以按需裁剪,使得整个系统具有不同程度的主动防御能力.

综上所述,可组态、韧性的指挥控制系统与信息处理系统架构的物理部署原理图如图11所示,图中表述了架构的可组态特性,根据不同任务需要,系统架构可以灵活调整,既可以选择最精简的集群架构、也可以部署前后台业务分离架构,或者采用高扩展、高可靠的分布式云架构.在主动安全防护方面,也可以根据攻击类型和强度的需要,灵活裁剪各种防护分析部件.

图11 可组态、韧性的系统架构物理部署原理图

6 结束语

本文围绕指挥控制系统与信息处理系统架构的问题,在总结归纳指挥控制系统与信息处理系统核心业务功能与工作环境的基础上,基于常用的系统架构模式,分析总结了适应不同规模、不同应用场景的指挥控制系统与信息处理系统的架构集合,并针对体系资源的组织和运用,进一步提出了可组态、韧性的指挥控制系统与信息处理系统架构.