未来天基指挥控制网络架构及关键技术探讨

姜春晓 匡麟玲 李朕 李勇

1.清华大学国家信息科学与技术研究中心北京100084 2.清华大学电子工程系北京100084 3.天津七一二通信广播股份有限公司天津300462

指挥与控制网络[1](Command and Control Network,C2 网络),是为指挥控制信息提供承载服务的信息网络,可支持态势信息获取、处理及分发,命令执行单元的指挥、控制与协同应用.根据其具体应用环境及实现功能,C2 网络的运行实体可以是不同的无线、有线网络.C2 网络作为承载、支撑指挥控制系统的基础网络平台,影响着整个指挥与控制过程的效率和收益.

天基C2 网络是指以天基平台(如通信卫星、中继卫星及其他各类航天单元)为核心载体的C2 系统,是现代C2 网络体系架构中重要的组成部分.天基C2 网络的运行与应用需要综合调度多个天基单元协同完成任务,如何调度运用各类天基通信资源及计算资源是问题的核心.围绕此问题,本文总结了天基C2 网络的挑战、体系架构以及相关使能技术,并提出了其未来技术和应用的发展前景.

1 天基C2 网络的发展现状

本节从C2 网络的体系装备、层次结构、系统敏捷程度等顶层架构上进行多维度、全方位的理论调研.文献[2]介绍了C2 系统的体系装备组成,将C2体系划分为通信系统、侦察系统、C2 系统、进攻系统、防空系统及保障系统等多系统架构,并通过多系统间合作调度以实现系统的协作能力.同时,该文献总结了指挥控制层次结构,并将其分为两种,一种是金字塔结构的逐级指挥模式,另一种是无中心指挥模式,以满足不同需求、不同场景下的C2 需求.文献[3]提出了敏捷指挥控制系统的概念,其中敏捷性的含义是动作快捷且稳妥,而敏捷性一词在C2 系统中则用以衡量C2 系统在复杂环境中的灵活性.文献从响应速度、处理速度、演化过程以及场景应用等角度提出了敏捷系统概念模型,并对C2 系统的敏捷程度进行衡量与定位,全文从敏捷性这一较新颖的角度对C2 系统给出了全新的评价.文献[4]侧重于C2网络的应用,从联合作战的角度构建了情报网、C2网和火力网组成的C2 体系网络模型,并提出了指挥链的概念,基于指挥链提出了一套网络效能的评价方法.

上述文献介绍了C2 网络在不同维度上的研究现状,并从C2 网络的体系划分、层次结构、敏捷性度量等角度进行了全方位的调研,介绍了C2 网络的发展现状.并枚举了较为成熟的MUOS 系统、WGS系统以及AEHF 系统等已有的天基C2 网络系统,对其工作模式以及系统所存在的缺点进行了简单的分析,针对各系统所存在的共性缺点,提出了4 点挑战,为天基C2 网络的发展提供理论性的指导建议.

文献[5]介绍了一种天基C2 网络系统,移动用户目标系统(MUOS).该系统由4 颗运营卫星和1 颗备用卫星组成,其主要作用是为移动作战部队提供网络服务.该系统共有4 个地面站,负责监控卫星的运行状况以及检验指令的传输.系统中每颗卫星16个点波束,采用WCDMA 技术,并且支持现有的IP协议,传输速率为300 kb/s.MUOS 系统虽然是美国天基C2 系统的重要组成部分,但该系统仍是基于IP而建立的系统,对业务支持能力存在不足,网络效率较低.此外,该系统在网络安全方面仍存在不足,节点数较少,网络抗毁性弱,且其网络软安全方面也无法得到保障.

文献[6] 中介绍了宽带全球卫星通信系统(WGS),该系统最初由3 颗对地静止轨道卫星组成实现了全球覆盖,其中WGS-1 覆盖太平洋,WGS-2 覆盖东印度洋,WGS-3 覆盖大西洋.目前宽带全球卫星通信系统已经部署9 颗在轨卫星[7],可提供更高的通信应变能力.该系统基于IP 协议,使得网络之间具有较好的兼容性,但仍然存在对业务支持能力不足的缺点.值得一提的是,该系统使用一体化的指挥与控制系统(CCS-C),属于较先进的未来军用通信的一体化C2 系统,是先进的美军天基C2 系统.

文献[8] 介绍了先进极高频卫星系统(AEHF).该系统第一颗卫星于2010年8月发射,取代了已运行十多年老化的Milstar 卫星系统,相比Milstar 系统,传输速率得到大幅度提高.第一代Milstar 系统的传输速率仅为75 kb/s,而AEHF 的传输速率已高于1 000 Mb/s.该系统可以服务6 000 个终端,4 000 个网络,其点波束数量得到了成倍的提高.高速率、大容量使得AEHF 成为美军天基C2 系统中不可或缺的组成部分.该系统采用了EHF 频段的扩频跳频、自适应多波束调零天线、自主运行等技术,提高了抗干扰性[9]和生存能力、降低了截获率与侦查率.虽然该系统是现役且受保护的通信卫星系统,但是仍然存在技术上的不足,如网络高延时的问题与资源调度的效率问题仍有待解决.

针对上述调研中已提及的各系统的缺点,提出了天基C2 网络中亟待解决的4 点问题,即网络架构、网络安全、网络效率、网络编排.分别从上述4个角度列举4 项挑战,以完善天基C2 网络架构.

1)天基网络架构下的高延时挑战.由于卫星与地面之间[10]以及卫星与卫星之间传输距离较远,且天基网络自身存在着传输不确定性,故天基网络天然地存在着较高的延时抖动及较大的传播延时,并且该性质成为制约天基C2 网络性能的瓶颈所在.针对此问题,提出分布式[11−13]的边缘C2 代理架构,通过天基网络将C2 代理部署在C2 系统边缘,希望从根本上降低网络传输导致的C2 延时,以发挥天基C2 网络最大效能.

2)网络安全带来的挑战.传统C2 网络的特点是以指挥中心为核心的星型拓扑结构,此种网络结构受限于中心节点,一旦中心节点故障则会造成大范围瘫痪,系统鲁棒性较差.因此,分布式的网络架构取代中心化的网络架构是发展的必然趋势.此外,在分布式的网络架构中,天基C2 网还需克服节点失效、信息窃听、DDoS 攻击等安全问题.

3)网络协议设计带来的挑战.已有网络大都基于传统IP 协议承载,虽然IP 网络协议具有端到端透明性、开放性和灵活性等诸多优点,但是该协议无法较好地服务于应用层与网络层紧密耦合的C2 网络中,并且在资源受限的天基系统里开销大难以适用,因此,探索以应用层指令内容为中心来构建内容中心的新型C2 网络.

4)网络在线编排带来的挑战.分布式边缘指挥代理的网络架构固然有许多优点,该架构摆脱了天基C2 网络的瓶颈,降低了网络延时.然而,该架构的引入又带来了新的技术问题,即如何调度各边缘指挥代理,以使得指挥代理之间实现最优协作.该问题本质上是资源编排问题,一是轻量化边缘C2 节点的计算资源编排,二是边缘C2 代理与边缘平台之间的网络资源编排.因此,需要联合优化边缘C2 网络的计算与网络资源,合理地设计资源编排算法,以提高天基C2 网络的应用效能.

我们逐一分析了分布式边缘指挥代理架构所面临的挑战,并给出初步的解决思路.调研已有C2 网络架构,并提出分布式边缘C2 代理的架构,以降低网络延时;探讨去中心化的网络模型及基于区块链的网络安全模型,以提高天基C2 网络的抗毁性与安全性;在此基础上,介绍基于内容的网络协议,以提高面向不同任务的支持能力,进而提高网络效率;进一步地,围绕天基C2 网络的网络编排问题,探讨计算与网络资源的联合优化方法;展望天基C2 网络的发展前景和发展方向.

2 天基C2 网络的架构挑战

现有天基C2 网络可总结为如图1所示的3 层架构.最底层是天基通信层,即基础设施层,由天基各类航天单位组成,主要任务是提供网络传输所需的基础设施,保障网络正常运行;天基通信层的上层是业务承载层,该层将物理网络通过逻辑抽象划分为相互隔离的若干网络,以便定义各个隔离网络的保密等级,提供不同的服务质量,并根据不同保密等级的业务来选择所需承载的网络,进而实现网络按需重构;业务承载层的上层是组织运用层,该层面向不同任务种类,依据不同任务对下层业务承载层进行按需重构,以保证各种任务顺利执行,是C2 网络的大脑.

通过对已有的C2 架构进行系统性调研,提出适用于天基C2 网络体系的边缘智能代理架构,总结该代理架构与传统架构的区别所在以及该代理架构的应用流程.

图2 传统OODA 架构与本文所提智能代理架构

本节调研了双服务架构、集群架构、安全防护架构、C4ISR 架构、WIN-T、WNaN 等已有的C2 网络架构,并分析了网络化信息系统的参考模型.文献[14]分析总结了双服务器架构、集群架构、安全防护架构,以及应用按需扩展架构等多个C2 系统架构和其相应的应用场景,但缺少对天基C2 场景下的分析.文献[15]分析了C4ISR 架构,并针对复杂系统提出可靠性度量,该架构虽然可应用于天基网络场景,但其互通性差、抗毁性弱,无法适用于未来C2 网络架构中.文献[16] 中结合复杂网络理论,提出指挥控制的结构生成模型[17],所生成的网络在拓扑结构上有效地提高了抗毁性,但其生成算法中未考虑网络通信时的延时问题.文献[18] 分析了美国的C2 网络、WIN-T 以及WNaN 的优缺点,充分考虑了网络架构、网络抗毁性、网络安全性等诸多问题,可为新一代的天基C2 网络提供有意义的技术参考.文献[19]提出了网络化的信息系统架构,并且给出了网络化信息系统3 层参考模型,参考模型被分为3 个主体:部门数据、战区数据、全军数据,详细介绍了内部构成及三者之间的逻辑关系,并从业务范围、归属类别、数据形态及所描述对象4 个角度,对网络化的信息系统架构中的数据进行分类,为网络化的信息系统架构的建设提供参考依据.

考虑到上述文献中所调研的网络架构仍然无法降低天基场景下的网络延时.因此,提出智能边缘代理架构以取代传统依赖于远程指挥中心的OODA 架构.传统C2 网的C2 模式如图2左图所示,系统(敏感器)将探知信息通过天基C2 网络发给远程指挥中心,随后远程指挥中心生成任务指令,并通过天基C2网络下发给单元(执行器)以执行具体任务.可以看出,传统架构下的OODA 环路严格依赖于指挥中心与边缘平台(即敏感器、执行器)之间的网络传递;即在该过程中数据包全部交由不确定性的C2 网络传递,网络延时长且抖动大,难以实现对数据包进行确定性交付.针对此问题,提出分布式[11]边缘代理架构,如图2右图所示,通过C2 代理部署将C2 中心的部分在线能力下沉到网络边缘,即观察、判断、决策、行动等一系列时敏动作在网络边缘处执行,以摆脱对远程指挥中心的依赖,从而达到降低网络延时的目的.

该架构的具体应用流程如下:敏感器探测到信息后发给附近的指挥代理,由指挥代理调用相关应用程序进行研判和决策,生成任务指令并下发给附近的执行器执行.该过程无需经过不确定的天基C2网络来传递数据,大幅度降低网络延时.在此架构下,天基网络的主要角色为离线模型学习[20],以及指挥代理的广域按需部署和策略下发.从本质上看,我们所提的架构将离线学习与在线计算解耦,避免了天基场景下由于远距离传播所导致的传播延时问题,从而达到大幅度降低OODA 环路延时、提高C2 效率的目的.

由上述分析可知,此架构的转换类似于由云计算向边缘计算的转换.在传统的云计算中,所有数据交由远程云中心处理,处理后下发给数据请求端.而在新兴的边缘计算中,下沉云中心的计算能力到网络的边缘处(具体表现为下沉到基站附近),在边缘处执行计算任务,以降低由网络往返传输所产生的网络延时.边缘分布式智能代理的架构取代传统远程指挥中心的OODA 架构的思想便来源于边缘计算与云计算之间的转换过程.

3 天基C2 网络的安全挑战

如前所述,考虑到传统星型拓扑结构的C2 网络抗毁性弱、鲁棒性差,因此,天基C2 网络更适合采用去中心化的网络结构.目前去中心化多采用灵活性较高的对等网络(Peer-to-Peer,即P2P).为了提高天基C2 网络的抗毁性,本文对P2P 架构的定义和应用进行了初步的调研与总结,为天基C2 网络的建设提供合理的策略与意见.文献[21]介绍了P2P 架构的定义及特点,对P2P 作出全面的分析与比对,提出了P2P 架构的诸多优点,有力地证实了P2P 网络架构对天基C2 网络建设的重要性.

P2P 网络得益于其分布式的系统结构,因此,也滋生了基于P2P 分布式网络架构的诸多应用.文献[22]中提出了P2P 网络模式在军事信息网络中的应用,详细地对比了传统集中式网络模式与分布式P2P的网络模式,并指出了分布式网络的诸多优点.文献[23]中基于P2P 网络,提出情报自动标引算法及查询分解算法,以提高分布式P2P 网络的军事情报检索能力.文献[24]提出了基于P2P 网络架构的军用实时通信技术,给出了军用实时通信系统的五层概念模型及其基本用例的分析,并基于Visual C++ 搭建了通用平台,完成了软件设计与接口设计.文献[25]提出了基于P2P 视频监控技术的应急指挥系统.通过分布存储、P2P 传输的方式,传递视频信息流以应对城市中突发事故的发生.而在综述类的文献[26]中对P2P 网络进行系统性总结,从P2P 网络特点、应用、挑战、前景等诸多方面,多角度、系统性地介绍了P2P 网络,为P2P 网络的未来建设奠定了基础.虽然P2P 网络存在许多优点,尤其是其分布式去中心化的架构十分适用于C2 网络中,但是P2P 中仍有许多亟待解决的问题,如信任机制相对脆弱、节点安全不可控、信息窃听、DDoS 攻击、单节点数据失效等诸多安全弊端.这些弊端易导致任务指令的丢失及篡改,乃至整个网络的崩溃.因此,基于P2P 分布式架构的天基C2 网络亟需解决因其安全性不足而带来的隐患.

考虑到P2P 网络自身存在开放性、匿名性等特点,导致网络易受攻击.因此,文献[27] 对已有的信任模型进行概括总结,对抑制恶意节点的研究进行综述,调研并总结了如何提高P2P 网络安全.文献[28]提出了区别于传统信任模型的新模型,该模型将交易历史信息存放于本地节点以代替将其存放于未知节点的传统信任模型,进而达到降低网络开销、提高网络安全的目的.文献[29]提出了一种将复杂网络理论与基于激励机制的定价模型相结合的点对点(P2P)网络安全定价模型,该模型可以增加对恶意代码传播的抵抗力.文献[30] 考虑了蠕虫病毒在P2P网络中的安全问题,基于动力学模型,推导了被动型蠕虫传播的阈值,有效地提高了网络安全.文献[31]提出了基于风险因子的信任机制模型,引入风险因子与推荐信任值,并利用激励因子、惩罚因子以控制参数的变化,提高模型的安全性.

图3 传统P2P 网络与去中心化网络对比

上述文献在一定程度上可以提高天基C2 网络的安全性[32],但仍停留在对信任模型的依赖之中,一旦信任机制判断错误就会导致安全性的瓦解.为了解决上述问题,基于区块链的去信任化机制被引入到天基C2 网络中.此外,区块链技术还具有去中心化、防篡改性及可追溯性等优点,完全符合天基C2网络的要求.文献[33]详细地介绍了区块链技术在军事领域的应用,尤其是区块链技术“去信任” 机制所带来的优点及该技术对未来军事领域的重要程度.

综合上述调研,在P2P 的网络架构中,天基C2网络的安全问题可以依据如下思路求解.在系统架构层次上,采用类似于P2P 的分布式网络架构,充分借鉴P2P 网络的优势以提高网络的生存能力.在系统模型层次上,结合区块链技术构建去信任化的安全模型以取代基于信任的传统模型,其中与区块链技术相结合的安全模型可依照如下思路进行分析.

考虑到传统基于P2P 的C2 网络由3 部分组成,分别是控制层、受控层和校验层,如图3左边所示.其中,控制层生成指令,通过天基C2 网络发送给受控层;受控层从网络中接收指令并执行;而校验层负责观察、核对指令.因此,可考虑在传统P2P 的C2 网络架构中加入区块链层[34].如图3右边所示,控制层中各个控制节点先联合签名并生成指令信息,以便后续信息验证,此后控制节点将指令以广播的形式下发给受控层的各个被控节点,各被控节点收到信息后解密校验,解密校验后继续形成签名信息留以后续查验,当各被控节点校验无误后便可执行指令,最后指令被签名封装形成可追溯的历史数据打包进区块以形成可追溯的指令信息链.观察者可随时追溯历史数据,以检验信息的正误.

这种基于区块链联合签名的方式,可以有效地防止信息被篡改,因为只有当多于51%的节点信息被修改后,敌人才可以成功篡改数据.并且,这种联合签名的方式可以有效地追溯历史数据,包括信息的修改、发送、删除等任何与信息有关的操作,这使得每一次对信息的操作都被记录在案,提高了天基C2 网络的安全性与可靠性.但是,这种基于区块链的数据安全保障机制,为天基C2 系统带来的复杂性开销有待进一步地讨论.

4 天基C2 网络的效率挑战

互联网的发展主要是通过在原有网络的基础上,以不断增加补丁的方式来演进.但是这些补丁只解决了眼前的问题,完全没有考虑长远的发展.而当这些由补丁建立起来的大楼根深蒂固时,一旦整个网络体系上出现弊病,则只能另建体系大楼,重新完善架构,现如今的网络就出现了这类问题.传统互联网是基于IP、面向主机的访问模式,这种架构难以支撑当今时代以业务为中心的网络需求.故内容中心网(Content-Centric Networking,CCN)、命名数据网络(Named Data Networking,NDN)等新兴信息中心网(Information-Centric Networking,ICN)的网络体系架构应运而生.因此,天基C2 网络的发展必须吸取传统地面互联网的经验,宜采用以新兴ICN 的网络体系为核心的模式,以提高天基C2 网络的网络效率.

ICN 可以提高天基C2 网络的指挥控制效率的核心原因如下:C2 网络依靠数据链[35−37]将各个分系统铰链在一起,实现了从平台中心到网络中心的转型.而数据链被认为是分系统的生命线,是各个平台之间的干线与动脉,承载了面向内容的各种业务及应用.然而,传统的基于地址的IP 细腰协议架构难以高效率承载面向内容传递和交互的数据链技术.为此需要将传统IP 网的细腰上移,以应用层指令内容为中心,构建ICN[38]以实现天基C2 网的高效运行.因此,建立基于ICN 的天基C2 网络是未来高效C2 网络的必然趋势.

具体地,将传统IP 网与ICN (以CCN 为例)进行对比分析.如图4左图是传统互联网的IP 细腰架构,在该架构中一切基于IP、IP 兼顾一切.而右图是CCN 示意图[39−40],是内容互联的网络,其核心优势在于面向内容交互而非面向地址查找.因此,在以数据链技术为核心的C2 网络中,采用CCN/NDN 的网络协议可以使得网络对业务具有更好的承载能力,将应用层与网络层打通,进而实现深度跨层优化.此外,CCN/NDN 还具有流量调节能力,从而达到天基C2 网中拥塞避免、流量均衡的目的,以充分利用受限的天基网络资源.

图4 传统的IP 网与CCN 对比图

调研主要从以下4 方面展开:

1)从ICN 缓存技术的角度展开介绍,以提高天基C2 网络的网络效率.文献[41] 着重分析了CCN架构下已有的缓存算法,调研了5 种典型的CCN缓存机制以提高网络效率.文献[42] 对已有缓存技术进行调研总结的.并挖掘了缓存利用效率低的根本原因,其原因是在已有的缓存算法中只有从内容请求者到内容源这条路径上的缓存才可被利用,而处于路径之外的缓存无法被利用,并针对该原因提出了基于跟踪器的缓存利用策略,扩大了缓存可调用的范围,有效地降低了内容获取的时间.文献[43−44]中同样提出了在NDN 网络架构下对缓存机制的研究,并提出了交替路由缓存策略,该策略通过给数据包添加标志位的方式,规避了相邻节点缓存相同数据的情况,有效地提高了缓存性能.

2)从ICN 路由算法的角度展开介绍,以提高天基C2 网络的网络效率.文献[45]清晰地指明了基于IP 的路由弊端,继而提出了SDN[46]架构下的最优路由算法,该算法考虑了节点的负载程度和内容的活跃程度,有利于全网路径规划,便于全局调度.文献[47]基于启发式的蚁群优化算法,给出了基于端口优先级的路由策略.文献[48]先对CCN 进行了系统性的介绍,并针对路由算法、多源内容分发机制、内容获取等方面进行了多维度、多层次的讨论,同时研究了CCN 的应用及性质.

3)从ICN 的实际落实、平台搭建的角度展开介绍.文献[49]侧重于CCN 的具体实现与落实,文中基于Linux 系统开发了基于底层可部署的路由节点系统,并实现去IP 化的CCN 网络系统,而且在不同环境场景下实现了文件传输等实际功能.环境平台的成功搭建说明文献中所提出的部署方案可以脱离传统TCPIP 协议的制约,实现了将CCN 网络从理论讨论到实际落实的跨越.文献[50]明确地分析了CCN 的优势所在,针对网络效率问题,着重研究了相似内容的搜索问题,一定程度上解决了传统搜索机制的弊端,基于IBM 服务器搭建硬件平台,并基于Linux 系统、G++编译器及JDK 搭建软件环境,以软硬结合的方式验证了算法的可行性与稳定性.

4)从交叉学科的角度展开介绍.文献[51]提出了以最小时延为目标的拥塞控制算法,该算法中基于强化学习的原理[52],提出了智能转发策略,以增强网络的数据递交率,有效地降低网络的拥塞.

综合上述调研可知,天基C2 网络的网络效率问题可以依据如下思路以寻求解决方案.由于我们讨论的场景是天基C2 网络,隶属于分布式系统的应用范畴.而在非集中式的通信网络中,缓存技术显得尤为重要,因此,在缓存技术方面,天基C2 网络需要基于ICN 协议,合理地设计缓存分配算法,以解决网络效率带来的挑战.此外,还需要考虑基于ICN 协议的路由算法设计,由于天基C2 网络是由多个天基系统构成的网络,网络中天基节点繁多,故在多节点、高动态的场景下基于ICN 协议的路由算法设计问题,成为构建天基C2 网络的关键一步.完成上述理论研究后,还需考虑构建仿真环境,并搭建实物平台,以检验缓存技术的增益及路由算法的收敛时间,从而进一步地验证网络效率的提高.

5 天基C2 网络的资源编排挑战

前文引入了分布式边缘C2 代理的网络架构,将远程指挥中心分为多个边缘C2 代理节点,实现在网络边缘处执行指挥与控制的决策,有效降低网络延时.然而,该架构的引入也带来了新的技术问题.

一是各个C2 代理节点之间以及C2 代理与边缘平台之间的信息共享问题,为解决该问题需设计网络资源编排算法,通过调度、部署节点间的带宽资源和链路资源[53],以实现情报的及时传递和信息的实时共享,进而有助于代理节点获取全局信息,从而实现最优的网络决策.二是C2 代理节点本身的计算资源分配问题.由于每个节点需要并行执行多个任务,因此,节点内的计算资源需要通过编排算法合理分配.三是网络资源与计算资源的联合优化问题,考虑到部分C2 代理需调用多个边缘平台的信息联合作战,因此,需对不同平台动态按需分配多类资源,此时是网络资源与计算资源的实时联合优化问题.针对上述问题,调研了当前网络编排的现状,总结了已有的资源分配算法,以指导天基C2 网络的建设.

我们的调研主要从以下4 方面展开:

1)基于MEC 的架构类问题.考虑到前文所提的分布式边缘C2 代理的网络架构是一种MEC 架构,而文献[54] 中的综述内容是围绕MEC 展开的,该文献与本文的架构最为贴切.因此,可充分借鉴该文献的内容以扩充分布式边缘C2 代理的网络架构.文献中以MEC 为核心,分别调研了MEC 的使能技术、MEC 参考架构、基于MEC 的网络编排、MEC在移动网络中的部署等.尤其是基于MEC 的网络编排中,总结了MEC 的编排流程,介绍了MEC 的编排分类,给出了每一种编排分类算法下的文献调研,为分布式边缘C2 代理架构发展提供有力支撑.

2)编排与优化类问题.这一部分将资源分配问题建模为NP-hard 类型的优化问题,继而通过降低算法复杂度的方式来求解.文献[55]着重考虑了网络编排中的资源编排算法,将资源分配问题建立成一个NP-hard 问题,通过设计HPGP 算法降低算法复杂度.同时还提出最小化网络拥塞的资源编排模型和最大化运营商利润的切片资源编排模型.通过设计优化算法以降低算法复杂度.在文献[56−57]中,同样建立了NP-hard 的优化问题,并考虑到不同应用程序可能因其异构要求而需要不同的优化标准,并提出了一种分布式资源分配和编排的DRAGON 算法,实现了以分布式方式编排云服务或边缘服务的目的,以寻求不同参与者之间共享资源的最佳划分.文献[58] 中针对MEC 的资源分配问题,建立了NP-hard的优化问题,并提出了MEC 系统中基于定价机制的计算资源置换算法,以提高资源利用率和用户体验,继而提出了基于自适应比特流的视频缓存更新算法,以降低访问时延和视频的回源率,提高存储资源的利用率.文献[59]也提出了一种资源编排模型,文中考虑到不同平台间的任务并行执行、分布式处理,并在多云部署中为处理任务分配资源以优化处理效益.文献[60] 研究了一种虚拟资源嵌入模型,其本质仍然是节点资源与带宽资源的资源分配模型,文中提出了GR-SP-SAA 算法,并从虚拟网络接受率和资源利用率两维度研究虚拟网络嵌入算法,有效地提高了网络的资源利用率和网络性能,为资源编排模型提供了有力的理论依据.

3)编排与博弈类问题.这一部分将资源分配问题建立为博弈模型.文献[61]建立了基于李雅普诺夫漂移惩罚的优化模型,然后根据分布式基站的部署特性,建立非合作博弈模型,并提出了边缘计算资源分配算法以最小化基站成本,并验证了纳什均衡解的存在性与可达性.文献[62]考虑多级的能源供应商与运营商之间的博弈问题,基于古诺博弈模型建立了绿色虚拟化边缘计算协同资源分配的博弈模型[63],提出了可以权衡能源供应商与运营商之间利益的均衡策略解.继而将该资源分配模型扩展为多级边缘计算协同分配模型,扩展了模型的可用性与实际的贴近性.并分析了在博弈过程中,影响运营商博弈策略的影响因素,给出了系统性的分析与解读.

4)较新颖类的问题.文献[64] 中,将资源分配模型建模为平均成本准则下的半马尔可夫决策过程[65],并巧妙地使用线性规划技术解决了优化问题.文献[66] 将人工智能技术引入到网络编排算法中,给出了基于人工智能的编排系统架构框图.在人工智能模块中添加资源分配模块、流量调度模块、智能运维模块,实现了从“自动化”到“智能化”的转变.文献[67−68]则从区块链的角度,提出了基于区块链的分布式计算资源分配算法,以实现可信的存储与资源的分配,进而促使边缘设备具有可扩展性,并增强了其安全性.

综合上述调研可知,天基C2 网络的网络编排问题可以依据如下思路以寻求解决方案:先明确天基C2 网络的网络架构隶属于分布式的边缘计算的网络架构,即MEC 架构.在此架构的基础上,可以研究资源编排问题以最大化网络资源利用率,进而达到天基C2 网络低延时、高效率的目标.针对资源编排问题,初步的解决思路是建模为NP-hard 优化类问题,通过降低算法复杂度的方式以求解次优解.此外,资源编排类问题也可建模为非合作博弈模型,运用博弈论的思想刻画天基C2 网络的资源分配过程.通过上述方案及求解过程,可以设计天基C2 网络的资源编排算法,在保障天基C2 网络资源利用率的同时,达到最大化网络性能的目的.

6 结论

未来C2 网络之间的竞争是其体系架构之间的竞争.通过C2 网络将指挥中心、边缘指挥代理、执行系统、敏感系统等多方位一体化高效链接,以达到各分系统间及时分享信息、提高系统间的协同能力、增加指挥中心的指挥效率等目的.

在未来的天基C2 网络体系架构中,每一个天基节点都是一个智能处理体[69],在接收并执行指挥中心指令的同时,通过类脑计算模型来感知外界信息的变化,自主智能决策;各天基节点间通过高度的配合与协同,达到自主优化资源、自主配置网络、自主保护节点的目的;并形成具有智能决策、实时反馈和自主调节的闭环知识驱动式网络.

此外,天基网络与地基网络融合形成一体化的综合处理系统[70]也是未来的发展方向,由天基网执行对实时性要求较高的任务,由地基网执行对实时性较低的任务.通过综合利用各种技术手段来处理信息的方式,以实现对信息的高效传输以及实时交互的目的,进而构建全球一体化的C2 网络基础设施.