今日荐文
今日荐文的作者为中国电子科技集团公司第二十八研究所专家陈峰、赵玉林、梅发国、王鹏。本篇节选自论文《基于软件定义的指挥信息系统设计思考》,发表于《中国电子科学研究院学报》第16卷第3期。
摘要:基于软件定义的信息系统具备能力可快速动态扩展、系统易于维护管理等通用性优点,非常切合指挥信息系统作战应用复杂多变、计算存储及信息处理能力不断提升的发展需求。文章讨论了软件定义指挥信息系统的具体内涵,分析了其系统按需构建的灵活性、应用场景的普适性、联合应用的通联性、系统运维的低成本性等方面的技术特征,提出了由信息基础设施层、软件定义层和应用系统层组成的三层架构和标准规范体系的概要构想;最后对需要发展的若干重点技术给出建议。
关键词:软件定义;指挥信息系统;虚拟化;体系架构
随着云计算、大数据、虚拟化及5G通信等先进技术的不断发展和演化,指挥信息系统应用需求更加快速多变、计算存储及数据处理能力要求持续提升。传统的依靠改变硬件架构以适应系统需求的软硬件一体化范式已不能满足基于任务的系统构建需求,难以做到能力的快速扩展、易于管理;另一方面,通用处理芯片性能持续增强,硬件通用处理能力、可编程性、灵活性不断增强,软件定义网络[1]、软件定义存储等技术或产品不断出现,指挥信息系统涉及的软件定义系统结构、软件定义系统功能、软件定义安全防御等设计方式将逐步发挥主导作用,指挥信息系统向基于软件定义的方向发展。
1 软件定义指挥信息系统的内涵
1.1 系统定义
软件定义最早在1985年由互联网工程任务组(Internet Engineering Task Force, IETF)在研究开放式可编程的IP路由器体系结构和协议中提出,可实现网络灵活控制、使网络作为管道变得更加智能[2]。软件定义思想是将一体式硬件设施相对拆散成若干个基础部件,然后用这些基础的硬件建立一个虚拟化的软件层,通过对虚拟化的软件层提供API,再通过管控软件对整个硬件系统进行更为灵活的管理以及开放灵活、智能的管控服务。软件正在用于重新定义一切(Software Defined Anything,SDX),是适应应用需求多变化、多样性的一种对策。目前,软件定义已渗透各个领域,其目的都是拟在基础硬件平台上建立一个统一的、可扩展的、高效的架构。
指挥信息系统作为部队作战的“兵力倍增器”,虽历经几代发展,但主要是面向特定的作战需求构建,任务使命较为单一,系统结构和功能组合较为固定,一旦任务发生变化,可调整的空间较小、通用性差。随着装备软硬件水平的不断提升以及国际形势的变化,未来的任务使命趋于多样化,进而带来未来指挥信息系统部署环境的多样化、信息系统的复杂化,因此,对系统能力的普适性、可扩展性和多平台通用部署性要求越来越高。
美军早于2011年便意识到了这一问题,大力推进通用化、可扩展化的设计理念,提出了易部署联合指挥控制(DJC2)系统概念,根据作战需求,其指挥信息系统既可部署在固定指挥所中,又可部署在车辆、飞机、舰船,以及单兵便携等。未来,根据不同的任务,指挥员在哪里,指挥信息系统就要部署在哪里,没有一种形态的指挥信息系统装备能够满足所有任务的需求,针对每种形态开发一套指挥信息系统的做法成本高、浪费大、周期长,其发展模式将逐步被淘汰,而指挥信息系统多种形态并存、软硬件资源可弹性扩展、功能可弹性定义的需求愈发强烈,利用软件定义指挥信息系统,实现面向多样化需求灵活构建重组能力已成为必然趋势。
软件定义的指挥信息系统应是一个由多个平台组成的弹性架构,可提供统一且可编程的设备、网络和应用服务。应用服务包括让指挥员能够从架构上解决应用移动性、安全性、访问和身份控制、性能以及可用性的挑战。指挥员则更多地关注业务的高可用性,基础设施必须要能够支持其安全可靠的实现。采用软件定义的方式灵活配置系统功能组成及组合关系,以软件的形式定义应用服务,把计算资源、存储资源、网络资源全部虚拟化、整合,给指挥员带来简单、方便和高效的指挥作业环境。
1.2 主要内容
软件定义指挥信息系统涉及的关键技术主要包括软件定义无线电、软件定义网络、软件定义存储、软件定义数据中心、软件定义高性能计算、软件定义服务、软件定义应用(传感器、武器等)等。以软件定义服务和应用为例,软件定义服务的核心理念是建立智能化的服务平台,形成开放式的接口标准,通过开发各类软件应用来定义平台所承载的服务特征,充分释放平台能力与生产力;软件定义应用是“新硬件”的重要技术,采用新型系统架构,将数据采集接口、通信接口、控制接口与数据分析层、优化决策层的应用功能分离,设备的功能由安装在分析层和优化决策层的软件定义,实现设备的平台化与智能化,最大限度发挥“纯硬件”部分价值的情况下,灵活地实现“新硬件”设备应用功能的动态完善、动态改变与动态扩展,如智能手机的功能由用户根据需要,通过下载应用自主定义。
2 软件定义指挥信息系统的主要特征
软件定义指挥信息系统具备SDX的所有特征,主要包括:
1)实现系统按需构建的灵活性。面向多样化战场需求的灵活重构是未来指挥信息系统的必备特性。采用通用框架、专用服务、具体模型的系统架构和服务化技术体制设计的基于软件定义的指挥信息系统,可实现面向多样化作战需求的系统灵活重构,具备通用软件工具的可裁剪安装、软件服务的按需组合调用,以及基于规则的服务动态选择调用能力。相比传统的构件集成方式,可重构的功能模块颗粒度更细、一体化程度更高、动态重构能力更强。
2)实现系统应用场景的普适性。指挥信息系统部署环境多样,形态各异,可部署于指挥大厅、机动车辆、飞机、舰艇,以及各类便携式装备中,指挥员可以在任何时间、任何地点进行作战指挥,指挥信息系统要为指挥员提供实时最新的解决方案来支持这种服务[3]。软件定义系统可利用基于服务在线迁移技术,实现服务的快速自动复制和迁移,保障服务做到客户端无感调用,实现服务多实例冗余抗毁接替,保证业务连续性。
3)实现系统联合应用的通联性。软件定义、作战资源虚拟化、物联网等技术可将应用支撑范围由指挥信息系统应用向探测、火控、制导等武器平台应用拓展,并依托软件定义的应用支撑服务实现指挥信息系统与各类武器平台系统的一体化铰链。针对联合作战的特殊性,为了增加系统的普适性和易扩展性,可基于软件定义实现联合作战指控系统服务分层管理,将功能服务按照所属指挥域和指挥层次进行分层管理,包括服务资源的索引、搜索、路由和节点加入退出处理等,为联合作战服务化指控系统的动态构建提供解决方案。
4)实现系统运维的低成本性。基于软件仓库与系统任务快速构建的能力,在战术级战场环境中,战术级指挥信息系统平台可实现业务功能模块、软件、系统的快速下载安装与升级[4],支持业务能力的快速生成与重组,从而大幅增强服务提供效率,降低运行与维护需求,减少技术人员和服务提供人员的数量,降低成本,并实现服务范围的扩展。
3 基于软件定义的指挥信息系统体系架构
3.1体系架构设想
软件定义的本质在于在硬件资源数字化、标准化的基础上,通过软件编程实现虚拟化、灵活化、多样化和定制化的功能,对外提供客户化的专用智能化、定制化服务,实现应用软件与硬件的深度融合,其核心是API,利用API解除软硬件之间的耦合关系,推动系统功能向智能化方向发展。具体至指挥信息系统,可将系统架构分为信息基础设施层、软件定义层和应用系统层组成,如图1所示。
图1 基于软件定义的指挥信息系统体系架构及关键技术设想
信息基础设施层包含硬件资源层和服务层,可认为是个“大硬件层”,为上层应用层提供硬件功能和服务功能的API调用。其中硬件资源层包括计算存储、通信网络、时空基准、传感器、基础数据等各类硬件资源,通过对硬件功能数字化、虚拟化,为上层提供部件和模块级的API调度接口;服务层可基于部件和模块API,以通用/专用软件功能集和工具集的形式[5],向应用层提供基础设施和基础支撑、应用支撑和功能支撑等各项支撑服务。
软件定义层包括软件控制层和软件服务层。软件控制层主要采用功能要素虚拟化管理的形式,通过软件定义服务整合、服务智能搜索引擎、服务订制与管理等控制软件,接收软件服务层的软件订制,通过软件定义交换网络访问接口,以API接口形式向信息基础设施层搜索获取所需功能服务,实现对功能要素的整合和调度,按API接口要求,形成应用业务功能服务组件的封装,同时向软件服务层的业务应用提供可编程的支撑性服务调用能力。软件服务层主要根据应用系统配置需求,通过服务功能项索引向软件控制层订制所属服务。
应用系统层可根据不同作战部队层级及任务系统的构建需求,实现与系统需求对应的各类软件/APP下载,用于构建预警探测、指挥控制、电子战、武器控制等各层级应用系统,并适应于不同承载平台的部署。
基于软件定义的指挥信息系统体系结构具备软件定义互联和软件应用节点通联的特点,系统资源可得到更广泛的利用:通过软件定义互联实现互联协议、端口类型、拓扑结构、带宽分配、互联模式等关键参数的软件定义;软件定义节点实现了指挥信息系统不同指挥和信息处理节点间统一的标准、模型与信息流程,各节点的功能类型动态可变,达成了系统功能的软件在线定义。基于软件定义的指挥信息系统体系结构可以根据不同的作战应用需求动态改变结构形态,形成最佳的效能适配应用需求,大幅度减少虚拟化层次,在作战应用系统层面具有高性能、高效能和灵活性等多重优点。
3.2 标准规范体系构想
软件定义指挥信息系统进一步突破资源绑定的局限,有效推动资源解耦共享,实现作战资源的网络化协同和资源的高效运用,提升体系作战能力。为支撑上述效能,需在已形成的较为成熟的标准规范的基础上,结合软件定义系统的特点,建立与其三层技术体系结构相匹配的标准规范体系,约束系统的开发与集成,保证各系统间的三互操作、各类资源网络化管理与调控。标准规范体系初步构想如图2所示。
图2 软件定义指挥信息系统标准规范体系参考模型
从层级结构看,标准规范集包括资源层、软件定义层、应用系统层三层标准规范,与体系架构对应。其中资源层包括战场感知、计算存储、通信网络等装备自身标准规范及数据集成、硬件集成等基础资源管理标准规范,用于规范各类资源的虚拟化、接口协议和受控管理;软件定义层是系统的核心,以全新制定为主,用以约束各类软件定义服务和数据的融合集成,包括软件定义元数据规范、软件定义服务整合等软件控制标准规范及服务索引、软件定义通信传输等软件服务标准规范,实现软件定义的统一管理、接口调度和应用支撑;应用系统标准规范主要以沿袭和完善较为成熟的各类指挥信息系统标准规范为主,是各类具体应用需要遵循的约束标准。从标准规范的通用性看,整个标准规范体系由军兵种共用、专用标准规范和业务应用通用、专用标准规范组成;从支持的装备形态看,标准规范集应覆盖固定、船载、飞机载、潜载、车载、便携式等各类形态的指挥信息系统。
4.软件定义指挥信息系统关键技术设想
软件定义指挥信息系统的研究尚处起步阶段,作为指挥信息系统体系架构设计的方向,其最终成熟需要多项技术支撑。
4.1 基于软件定义的共用信息基础设施网络化运作技术
该项技术的主体属于信息基础设施层,部分能力在软件定义层实现,旨在通过资源管理、需求生成、资源调度,实现信息基础设施基于软件定义的按需共享和透明使用,确保整个信息基础设施对作战用户的动态需求做出更有效的响应,为不断拓展的各类创新型应用建立灵活的部署环境,持续提供安全、高效、可随处访问的信息基础设施服务,解决传统硬件堆砌指挥信息系统的硬件基础设施与具体功能系统绑定、信息基础设施复用度和使用效率差的问题,基于软件定义的共用信息基础设施网络化运作机理如图3所示。
图3 基于软件定义的共用信息基础设施网络化运作机理
基于软件定义的共用信息基础设施网络化运作技术是虚拟化、云计算、服务化等技术的综合应用,通过构建面向用户的虚拟化资源使用云环境,通常以虚拟机的形式,提供CPU、网络、计算存储、安全防护、密码保密、时空统一等服务,这种设备可以是用软件虚拟出来的设备,也可能是软硬件捆绑形成,以部件API,模块API的形式提供给软件定义层,通过软件定义层转换为平台服务,包括统一数据存储、并行数据计算以及高效信息索引等,并为上层作战应用系统提供平台支撑,本质是通过软件定义,提供富有弹性的资源,任务需要则立即提供,任务结束则立即收回。
通过开展面向任务的虚拟化资源按需服务、战术移动云平台构建等技术研究,学术界已形成较好的技术基础,美军近年来先后发布了“网络中心服务策略(NCSS)”、“美军联合信息环境(JIE)”等顶层文件,并形成了以云计算为核心技术体制的联合信息服务企业级应用能力。未来,需要结合软件定义架构,聚焦基础设施云环境构建,针对网络化运作需求,提出具有更加可协同性的主体模型,分析面向任务的信息基础设施主体动态协同要求、协同结构、协同过程、协同模式等,切实提供高效统一、敏捷灵活的信息基础设施云服务能力。
4.2基于服务化架构的指挥信息系统资源动态组织管理技术
该项技术属软件定义层,是构建面向作战任务的软件定义指挥信息系统网络化运作的核心技术,旨在实现系统资源智能化自组织运用,通过对上层作战应用的屏蔽,完成全网系统资源的集中管理、统一调度和资源的动态分配,解决传统以模块化、构件化为特征的树形结构指挥信息系统存在的业务功能绑定,指挥层级多,编组固定,不支持作战单元随遇接入和系统资源共享调度,指挥关系、信息关系调整反应慢、效率低等问题。
从目前认知看,服务化架构是软件定义的指挥信息系统的重要特征,通过对全系统资源进行虚拟化解藕和服务化封装集成,实现一切资源皆为软件服务,进而构建扁平化节点关系,建立节点的在线/离线认证、基于策略的轻量化服务通信机制[6]、全网服务按需共享与协商、信息按需订阅等机制,提供全域服务管理、分布式数据共享等服务化动态集成应用支持。后续,需要进一步研究如何利用大数据、云计算技术、人工智能技术,依据软件定义指挥信息系统总体资源的准则,以及约束系统个体资源自治性行为的策略准则,实现指挥系统各节点所需作战资源之间的自主协同和智能调度管理。
当前,针对本项技术的研究和应用正日趋成熟,美军分布式通用地面系统(DCGS)、全球指挥控制系统-战术作战行动(GCCS-TCO)等系统均采用服务化体系架构,前者通过网络中心分布式的情报处理和共享,实现传感器到射手到打击效果评估的一体化;后者构建开放架构的指挥控制软件集合,依托软件资源中心的应用商店灵活获取、动态集成部署。服务化系统的成功实践,为进一步深化软件定义指挥信息系统的研究打下了基础。
4.3基于软件定义的敏捷指挥控制技术
该项技术属作战应用系统层,旨在实现在未来信息栅格环境中,能够以多样化作战任务为驱动,快速、动态地组织栅格网上广域分布、隶属于不同组织、属性特征各异的各种系统资源在恰当的时间、恰当的节点上协同恰当的功能,能够通过灵活高效的系统资源组织运用方法,成功地应对非预期的、复杂多变的战场环境。
敏捷指控的构建及运作着眼于利用软件定义技术,组织系统资源间的动态协同,其核心特征是作战任务驱动和协同结构调整,系统通过协同实现在时间、空间、功能上的有序运作,提高资源协同、重组和自同步能力,是一种适应栅格网环境、实现关键能力鲁棒的系统资源动态运行模式,运行过程中要不断地响应任务要求和外界环境的变化,各个资源完全依靠自身对外部环境感知产生自发的行为,通过资源间相互协商,共同对系统内部结构产生影响。
当前,关于敏捷指控的研究已有一定基础,美军在2015年来提出利益共同体(COI)概念并进行了部分理论研究,研制陆军联合蓝军跟踪(PEO C3T/JFCOM)、空军的时间敏感性目标(XII/JCOM)等COI系统,提出了面向服务的COI组织方法。但对如何基于采用软件定义模式实现敏捷指控的研究不足,需要进一步研究指控业务流程如何与软件定义技术结合,建立软件定义工作流的动态按需组合技术[7],通过主动业务感知、最佳匹配映射等动态集成机制,封装设置相应软件构件,实现基于作战任务流程的作战应用系统能力的软件定义,达成动态按需组合。
4.4软件定义指挥信息系统安全保密技术
由于安全保密能力的实现既包括硬件设施,又涉及应用功能,故软件定义指挥信息系统安全保密技术贯穿多层架构。软件定义指挥信息系统带来了系统体系架构的变化,使得系统后台处理能力逐步向软件定义层集中,其物理实体可表现为资源管理系统、大数据处理系统等。结合当下大数据、云计算的发展趋势,虚拟机、容器等云环境将逐步成为系统后台应用服务的载体,具备动态迁移、多实例运行的新特征;系统集成方式由构件化集成转变为软件定义的应用服务集成,系统间以数据报收发为主的信息交换将逐渐转变为以服务访问为主的信息获取和功能调用。这种架构转变使得远程数据交换逐步深入到各个互操作动作中,传统的应用软件每次收发信息均需调用加解密接口,已难以适应分散式、轻量级的加解密需求。
针对上述转变,需要深入研究加解密功能的软件定义技术,以深度融入软件定义的云环境,在物理分布式部署情况下,实现作战应用服务远程调用加解密服务,且能够提供数据流加解密功能,对服务通信数据进行透明化的加解密操作(运行机理见图4),不再仅仅是应用端发起对加解密接口的调用。
图4 软件定义指挥信息系统加解密运行机理
结 语
结合当下的人工智能热潮,我们正在进入一个软件定义的时代,指挥信息系统也不能游离在软件定义的趋势之外,需要在开展通用软件定义系统技术的基础上,结合指挥信息系统的信息基础设施组成、软件定义内涵、作战应用功能等方面的实际要求,进一步深化关键技术研究,迭代实现技术的物化落地。
【参考文献】
[1]赵靖,黄松华.软件定义网络技术及其军事应用[J],指挥信息系统与技术,2016,7(2):73-77.
[1]严国强,张杰勇,李辉.基于软件定义网络的抗毁网络仿真[J],指挥信息系统与技术,2016,7(5):44-48.
[2]于少波,吴玲达,张喜涛,等.面向空间信息网络的多特征可视化方法综述[J],中国电子科学研究院学报,2018,13(2):201-207.
[3]何锡点,崔隽,刘祥,等.面向作战任务的云资源统一规划与动态重组技术[J],指挥信息系统与技术,2019,10(2):34-38.
[4]丁乙,李荣宽,汪敏,等.面向军用微服务的服务网格架构研究与设计[J],指挥信息系统与技术,2020,11(1):18-22.
[5]李肖克,覃旺.面向服务的软件架构SOA及其支撑技术[J],电子技术与软件工程,2018(1):46.
[6]罗金亮,茆学权,刘洋,等.作战指挥体系网络结构建模及评估研究[J],中国电子科学研究院学报,2018,13(6):642-649.