强剑锋,张艳杰
(中科天玑数据科技股份有限公司,北京 100096)
云计算这一概念在2006年由谷歌前首席执行官埃里克·施密特(Eric Emerson Schmidt)首次提出,而后经历了十多年的快速发展,并逐渐成熟和广泛应用。目前,云计算技术仍然保持着强劲的发展势头,创造了全新的工作方式,大大提高了资源利用效率,为各行各业的业务升级和能力提升贡献了巨大的价值。
国家工业和信息化部电信研究院2012年发表的《云计算白皮书》[1]将云计算定义为一种通过网络统一组织和灵活调用各种ICT(Information and Communication Technologies)资源实现大规模计算的信息处理方式。云计算利用分布式计算和虚拟资源管理等技术,通过网络将分散的ICT资源(包括计算与存储、应用运行平台、软件等)集中起来形成共享的资源池,并以动态按需和可度量的方式向用户提供服务。用户可以使用各种形式的终端(如PC、平板电脑、智能手机甚至智能电视等)通过网络获取ICT资源服务。由上述定义可以看出,云计算具备弹性服务、资源池化、按需服务、服务可计费、泛在接入等特点,实现了“网络即计算机”的构想,为各行业应用泛在使用计算资源提供了技术支撑。
通常来说,云计算主要包括基础设施即服务(Infrastructure-as-a-Service,IaaS)、平台即服务(Platform-as-a-Service,PaaS)和软件即服务(Software-as-a-Service,SaaS)这三种主要形式[2],分别将硬件基础设施、分布式开发运行平台、应用软件服务抽象成可被消费的资源,以服务化的形式提供资源使用。
经过十多年的发展,学者们在云计算方面逐步以基础设施虚拟化、池化管理等为基础开展了容器虚拟化、云原生、混合云、云边协同、可信云等一系列技术研究,以满足新型云技术使用需求。容器虚拟化[3]以docker为代表,实现了轻量级的操作系统虚拟化解决方案,提供更高效的PaaS服务,使得云平台更易维护管理。云原生技术[4]以持续集成/持续交付(Continuous Integration/Continuous Delivery,CI/CD)、微服务架构等为代表,构建容错性高、易管理的松耦合系统,便于在云平台中构建弹性可扩展的SaaS服务。混合云[5]技术通过综合利用多个云平台,提高跨云的资源利用效率,以应对负载扩充、灾难恢复、数据备份等云平台应用新型需求。云边协同[6]结合云计算和物联网应用,集成使用集中式计算资源和网络边缘侧计算能力,解决传统云计算架构中数据体量大、传输负载大等问题。可信云技术[7]面向云计算中信息安全的挑战,使用可信软硬件环境进行资源的虚拟化使用,达到虚拟机安全隔离、敏感信息保护等目的。
云计算的运用为各行业效能的提升提供了基础的技术驱动,也为军事领域的发展增添了新的动力。随着世界军事强国信息化建设的推进,以信息技术为核心的科学技术的迅猛发展极大地推动了军事领域的变革。云计算作为信息化建设的新技术能力,满足海量军事数据的处理、复杂问题的仿真计算、军事智能应用的建模求解等多方面需求,改变了军队建设的思维模式,必然对军事领域产生重要影响。
云计算技术通过对计算存储资源的虚拟化统一利用,集成了传统单服务器计算能力,通过分治等相关策略,大幅提升数据的并行化处理能力,可以提升大数据时代军事数据的处理效率;利用云计算强大的计算能力对战场海量信息进行高速处理,迅速生成战场综合态势,可以实现快速的战场实时评估,缩短作战方案的计算推演过程,提高信息系统辅助决策能力。云计算可以为各种终端提供资源服务和分布式计算服务,从数据层面支撑多个军种共同进行数据信息的处理,提高指挥信息系统辅助决策能力,加快各兵种的横向联合,真正实现信息化条件下的联合作战。云计算技术扩大了“网络中心战”的覆盖范围,使得有网络接入的地方都可以同步使用各类计算能力,高效处理海量数据,并快速反馈到各级网络,实现军事作战指挥中各个参与的个体协同合作。
云计算综合集成了大量服务器的计算能力,且使用了冗余备份、多中心互备等技术,提升了信息系统的安全性和可靠性。构建基于云计算的军事信息系统,能够有效提高军事信息系统的鲁棒性和战时的生存能力,为作战能力生成和取得战争胜利提供可靠的保证。在军事作战过程中,独立的计算资源鲁棒性、可靠性不强,易遭受攻击致瘫,难以稳定支撑作战指挥,而云计算的使用使得分布式的计算资源难以被整体攻击,可提供强大稳定的计算服务。此外,云计算的使用可确保重要的军事数据集中式地在云平台中存储使用,利用专业的团队进行云平台的维护管理,防止重要数据因为计算机硬件的损毁而丢失。
分散式的建设计算存储等技术设施容易造成重复建设和资源利用率不高等问题,同时这些设施的维护以及更新还会产生大量的后续费用。云计算通过统一方式建立基础共享的信息基础设施,各类用户可以通过服务方式加以利用,避免了多方自建、各自维护的问题,可有效避免各个单位各自为政、重复建设、资源浪费的现象,其按需提供、动态可扩展的特性也能够保证各个单位所需的资源。由于云计算的弹性可动态接入的特点,可以确保在军事业务快速扩张下的迅速响应,满足各层次用户的不同需求。
为了大力推动云计算技术在美国军队中的广泛运用,提升军队信息化能力和作战能力,美国政府和军队自云计算概念提出之初就发布了一系列规划论证成果,指导云计算技术落地实践。
2011年2月,美国联邦政府发布了《联邦政府云计算战略》[8],自此将云计算技术列入了国家整体的发展规划。此战略从标准规范角度规制了云计算的概念、发展模式和相关技术标准,绘制了云计算技术发展路线,为后续美军云计算建设的开展和能力提升做好了基础准备。
2012年7月,美国国防部对外发布了《国防部云计算战略》[9],把国防部当时的网络环境打造成一个企业级云计算环境,创建核心数据中心,将国防部中各类军事应用服务按照云计算的模式进行整合式改造,形成一个更加集中且安全可靠的云服务模式,顺利地将云计算的商业化运用方式在军队中加以推广。
2019年2月,美国国防部对外发布《国防部云战略》[10],总结了国防部在过去几年中信息化建设面临的问题,并定了云计算运用发展的战略和指导原则,想以此确保美军的战略优势。在此战略中,美军提出构建一个新的、统一的云计算平台 ,将各类应用程序、军事数据和各类服务向云计算环境上迁移,尽最大能力提升云平台对军队的支撑能力。
2021年6月,美国国防部公开发布了《美国本土外云计算战略》[11],对云计算在战术层面的应用情况进行了说明,提出了云计算在人机协作、数据共享和网络安全方面的挑战,阐述了云计算在全域作战和作战信息处理等方面的优势,并分析了美军在本土外作战的云计算资源的限制因素,以此指导美军在本土外使用云计算技术支撑作战的相关设计。
美军云计算主要定制采购成熟的商业云加以改造使用,支撑军队广域接入的计算需求。在云计算相关技术的研究上,主要面向军事应用特点进行针对性研究,例如面向战术运用的战术云的研究以及军事云在安全防护层面的相关技术研究等。
在战术云研究方面,主要面向云计算技术支撑战术层面本地化访问和本地信息处理。由卡耐基梅隆大学(Carnegie Mellon University,CMU)提出的战术小云[12],通过将战术层面所需的数据和算力集成在“盒子”中,担当云数据中心的作用,以此服务周边作战需要的作战节点,降低网络的延迟和能源消耗。根据战术云不同的承载平台,又可以分为不同的类型,依靠武器平台的数据传输等特性设计。陆地云部署在坦克、装甲车等陆上作战平台,通过车载自组织网络或基站网络接入使用,同步陆战场平台相关数据,满足指挥作战需求。海上云由部署在同一打击群内的舰艇上的云资源构成,满足海上作战的云计算需求。机载云部署在飞机上,通过数据链进行数据的传输联通,并通过飞机上的搭载的计算资源进行实时信息的处理。
在军事云安全研究[13]方面,主要面向军事云中应对数据丢失、泄露和服务窃取等安全需求开展相关研究,以处理商业云在军事应用中安全层面可能带来的问题和风险。美军在《国防部云计算安全要求指南》中将军事系统分为4个不同的安全等级,即公开级、受控非涉密级、高度敏感但非涉密级和秘密级,分别采用不同的安全标准进行建设。以云访问点建设的方式确保军事网络和云计算系统的安全,通过云访问点审查云用户接入云服务时的相关信息,部署性能监视、入侵防范和防火墙等防止安全问题发生。
美军在信息化建设中,将云计算技术加以应用,先后建设了一系列以云计算技术为支撑的相关基础平台和信息系统。
作为全球云计算技术的早期实践者,美国早已将云计算技术运用在军事领域,建立更高效、安全、灵活的军事云计算平台,提升军事作战能力。美国防部统筹美军的云平台建设,打造了一系列军事云计算平台,最为代表性的主要为联合信息环境、联合企业防御基础设施和作战云平台。
3.1.1 联合信息环境
联合信息环境(Joint Information Environment,JIE)[14]是美国防部打造的单一、联合、安全、可靠的企业级信息环境,可用于美军指挥、控制、通信、计算等各种业务需求,符合云计算随机接入、随时使用的特性,可供美军作战人员在任意设备上、在任意时间和地点访问所需信息,满足联合作战的需求。联合信息环境提供一种中心化的体系架构,包括两方面主要内容:一是包括了陆军、海军陆战队、海军、空军、国防信息系统局等各军种单位的接入点,直接面向用户单位实现作战使用的接入访问;二是包括体系数据中心、体系服务、体系安全等的数据中心相关架构内容,提供云计算服务等相关基础服务。基于云计算等基础,为军队提供网络服务、通信服务、体系服务和数据服务等内容。
3.1.2 联合企业防御基础设施
联合企业防御基础设施(Joint Enterprise Defense Infrastructure,JEDI)[15]是覆盖美国防部和各军种用户访问处理军事数据,并支撑各类作战任务的企业级云服务系统,意在打造美军内部的通用的军事云平台,主要提供基础设施级服务和平台级服务。联合企业防御基础设施通过整合美军的各类云计划,重塑美国国防部云生态,并集成人工智能技术进行实时数据搜索和快速智能计算,大幅提升信息系统采集和处理数据的能力。联合企业防御基础设施自2017年发布以来经历了复杂的推进过程,2019年10月美国防部将合同授予微软公司,随后被亚马逊公司起诉。2020年2月亚马逊起诉成功,国防部终止合同;2021年7月,美国防部宣布新的合同,并向微软和亚马逊云服务商征集建议,试图进一步推进建设。
3.1.3 作战云
作战云[16]最初由美国空军提出,意图通过整合指挥控制、情报监视和信息网络,快速交换来自各平台的信息,构建以栅格网络为信息传输、以作战平台为载体的云作战网络平台。美军作战云通过网络打通数据传输共享链路,整合网络中各类武器平台计算、存储能力,交换各类数据,整合作战系统作战力量,以“云”的理念提供面向作战的集成能力,并基于人工智能实现作战规划,不断增强效能并获得规模效益。
美军基于云计算技术理念,面向军队业务应用开展应用建设,打造了一批典型的云计算信息系统,为美军云化升级改造提供了技术验证。
3.2.1 美国国家情报信息系统
美国国家情报信息系统[17]在2012年由美国国家情报主任批准建设,通过使用云计算、虚拟化、大数据等相关基础实现基础设施和平台服务的共享,即打造IaaS和PaaS等级别的云服务,以此面向美国情报领域提供统一、安全、一致且互操作的企业云环境。基于云计算技术,提升了美国国家情报系统内的数据共享能力,打破了原有的烟囱式的情报处理现状,使得各部门间系统互通、信息共享、效率提升,同时避免了重复建设带来的资源浪费。
3.2.2 分布式通用地面系统
分布式通用地面系统[18]是美国空军、陆军、海军、海军陆战队以及特种部队通用的多源情报、监视、侦察信息综合应用系统,使用云计算、人工智能等前沿技术,应对数据体量快速增长的现实情况,实现复杂的数据处理和搜索功能。在分布式通用地面系统中,云计算可提供方便的大数据分析能力,并能为作战提供综合集成的战场态势图,进而提高态势感知能力为指挥官提供决策优势。
3.2.3 太空云地面物体识别
太空云地面物体识别[19]是美国航空航天领域想要通过云计算和人工智能技术研发的前沿应用,通过卫星承载实现星载处理,在太空实现数据处理,减少数据下载、任务电力系统和太阳能电池板的负荷。测试期间,安装在卫星上的“太空云”已实现了海上船只和路上动物的识别任务。
随着云计算技术的逐渐成熟,与大数据、人工智能等技术的深度交织协同发展,美军云计算正逐步实现智能化升级,并面向联合作战体系化升级。
在智能化升级方面,美军在2018年成立了联合人工智能中心[20],采用云技术建立国防部范围内人工智能的基础环境,推动军事人工智能项目的功能研发,并提出以机器学习等技术为核心的“算法战”,将军事数据汇聚到云平台并加以分析利用,建立人工智能作战体系,实现云计算技术向智能化技术的升级。
在联合作战体系升级方面,充分发挥云计算在网络中心战中信息管理、分布计算、分散存储以及服务统一调度等突出能力,串联作战单元,提升传感器到射手、从指挥员到单兵的信息共享能力,并在2020年的空军条令中将“作战云”和“云作战”等理念融入到联合全域作战概念中[21],从信息维度支撑联合作战体系升级。
云计算是继个人计算机、互联网之后信息技术领域又一次划时代的革命,对于推动国防军事具有极其重要的意义。云计算技术可以通过建立统一的军事基础设施,将各类节点串联起来,有利于实现信息资源的共享,夺取信息优势掌握战场综合态势,将分布式的巨大算力能力推广至战术末端,进一步加强军事数据的分析处理能力。美军在云计算概念提出伊始,就开展相关工作将云计算技术在指挥作战等核心军事领域加以运用,并进行了大量的探索,积累了丰富的经验,并通过云计算技术的运用逐步影响其网络部署、信息系统和安全防护等相关方面的使用。云计算技术在军事中的应用,更满足大数据时代对于海量数据的积累和处理,推动数据驱动下人工智能在军事中的应用落地,并为后续智能化升级做好准备。
随着大数据和人工智能技术的发展,军事云计算技术应当充分融合各类技术优势,利用云计算技术加强数据分析处理能力,面向未来战争培育智能化作战能力,综合云计算、人工智能、大数据等先进技术实现作战能力由信息化向智能化演变。我国应紧紧抓住这次历史机遇,推进云计算在军事上的应用,促进军队的信息化建设,实现跨越式发展。