淺析云計(jì)算的軍事應(yīng)用

李昭銳，吳學(xué)智，何如龍

(海軍工程大學(xué) 電子工程學(xué)院，湖北 武漢 430033)

0 引言

2007年谷歌首次提出了1種新的IT基礎(chǔ)設(shè)施的交付和使用模式——云計(jì)算。云計(jì)算通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取、按需使用、隨時擴(kuò)展、按使用付費(fèi)。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。

就本質(zhì)而言，云計(jì)算是利用成群的計(jì)算機(jī)達(dá)到前所未有的計(jì)算能力以供全球各地的人和組織使用。用戶無需自購軟、硬件，甚至無須知道是誰提供的服務(wù)，只關(guān)注自己真正需要什么樣的資源或者希望得到什么樣的服務(wù)即可[1]。

典型的云架構(gòu)分為 3個層次：基礎(chǔ)設(shè)施層（Infrastructure）、平臺層（Platform）和應(yīng)用（Application）層[2]。通過虛擬化、標(biāo)準(zhǔn)化和自動化等方式有機(jī)地整合了云中的硬件和軟件資源，并通過網(wǎng)絡(luò)將云中的服務(wù)交付給用戶，如圖1所示。

圖1 云計(jì)算架構(gòu)示意

基礎(chǔ)設(shè)施層：基礎(chǔ)設(shè)施層是經(jīng)過虛擬化后的硬件資源和相關(guān)管理功能的集合。云的硬件資源包括了計(jì)算、存儲和網(wǎng)絡(luò)等資源?；A(chǔ)設(shè)施層通過虛擬化技術(shù)對這些物理資源進(jìn)行抽象，并且實(shí)現(xiàn)了內(nèi)部流程自動化和資源管理優(yōu)化，從而向外部提供動態(tài)、靈活的基礎(chǔ)設(shè)施層服務(wù)。

平臺層：平臺層介于基礎(chǔ)設(shè)施層和應(yīng)用層之間，它是具有通用性和可復(fù)用性的軟件資源的集合，為云應(yīng)用提供了開發(fā)、運(yùn)行、管理和監(jiān)控的環(huán)境。平臺層是優(yōu)化的“云中間件”，能夠更好地滿足云的應(yīng)用在可伸縮性、可用性和安全性等方面的要求。

應(yīng)用層：應(yīng)用層是云上應(yīng)用軟件的集合，這些應(yīng)用構(gòu)建在基礎(chǔ)設(shè)施層提供的資源和平臺層提供的環(huán)境之上，通過網(wǎng)絡(luò)交付給用戶。云應(yīng)用種類繁多，既可以是受眾群體龐大的標(biāo)準(zhǔn)應(yīng)用，也可以是定制的服務(wù)應(yīng)用，還可以是用戶開發(fā)的多元應(yīng)用。

1 云計(jì)算的軍事應(yīng)用

目前云計(jì)算更多的發(fā)展和應(yīng)用都集中在商業(yè)領(lǐng)域，IBM、Amazon、Microsoft等眾多IT巨頭紛紛建立了自己的“云”，但云計(jì)算的一些特點(diǎn)，決定了其在軍事領(lǐng)域的應(yīng)用前景也相當(dāng)廣闊。

美國國防部早在云計(jì)算流行之初便已經(jīng)開始關(guān)注“云計(jì)算”在解決軍事需求方面的能力，并提出了“戰(zhàn)術(shù)云”的概念，通過云計(jì)算實(shí)現(xiàn)作戰(zhàn)資源的立即抽調(diào)以完成高精度的任務(wù)與演練。利用比實(shí)時還要快的高精度戰(zhàn)術(shù)模擬幫助指揮官在實(shí)施一系列行動前更好地評估各種戰(zhàn)術(shù)取舍，以做出更準(zhǔn)確的決策[3]。

云計(jì)算可以有效提高軍事指揮效率和靈活性，在指揮機(jī)關(guān)和執(zhí)行任務(wù)的作戰(zhàn)單元有效連接的基礎(chǔ)上，還可以將科研院所、院校以及其他的技術(shù)或者智囊機(jī)構(gòu)融入其中，各取所需并相互配合。充分體現(xiàn)了信息化優(yōu)勢和扁平化指揮的效果，顯著增強(qiáng)軍隊(duì)的體系作戰(zhàn)能力。組織示意圖見圖2。

圖2 云計(jì)算軍事應(yīng)用示意

云架構(gòu)的3個層面分別對應(yīng)所能提供的3種服務(wù)，即基礎(chǔ)設(shè)施即服務(wù)（IaaS）、平臺即服務(wù)（PaaS）和軟件即服務(wù)（SaaS），現(xiàn)從這3種服務(wù)方式分析其在軍事方面的效能發(fā)揮。

1.1 基礎(chǔ)設(shè)施即服務(wù)

基礎(chǔ)設(shè)施即服務(wù)交付給用戶的是基本的基礎(chǔ)設(shè)施資源。用戶無需購買、維護(hù)硬件設(shè)備和相關(guān)系統(tǒng)軟件，就可以直接在基礎(chǔ)設(shè)施即服務(wù)層上構(gòu)建自己的平臺和應(yīng)用?；A(chǔ)設(shè)施向用戶提供了虛擬化的計(jì)算資源、存儲資源和網(wǎng)絡(luò)資源。這些資源能夠根據(jù)用戶的需求進(jìn)行動態(tài)分配。相對于軟件即服務(wù)和平臺即服務(wù)，基礎(chǔ)設(shè)施即服務(wù)所提供的服務(wù)都比較偏底層，但使用也更為靈活。

云計(jì)算的客戶可以以“瘦客戶”的狀態(tài)存在，這種客戶是沒有內(nèi)部硬盤驅(qū)動器的計(jì)算機(jī)。讓服務(wù)器做所有工作，但是可以顯示信息，由于所有的處理和存儲發(fā)生在服務(wù)器端，硬件成本和 IT成本（失效點(diǎn)較少）較低，從而減少維護(hù)費(fèi)用，并且最小化應(yīng)用程序的更新，提高更高級別的安全性和能耗高效性。并且，在擁有相似能力的情況下，瘦客戶要比傳統(tǒng)桌面PC的能效高出80%[4]。

給每一個單兵配備一臺高性能的計(jì)算機(jī)，擁有高性能的CPU和大容量磁盤是不太現(xiàn)實(shí)的，而且似乎并不是很有必要，因?yàn)橥ǔ２⒉恢竿茏龈嗟氖虑?，比如轉(zhuǎn)變成一個指揮終端。但是云計(jì)算卻可以做到這一點(diǎn)，在理想狀態(tài)下，每個單兵只需作為云計(jì)算中的一個瘦客戶對待，不需要光驅(qū)、硬盤、甚至沒有對CPU的要求，但卻可以通過“云”使每一臺終端都擁有成為一個指揮部的運(yùn)算能力以及海量的數(shù)據(jù)信息。這樣一方面提高了指揮終端的隱蔽性、靈活性和抗毀性，因?yàn)檫h(yuǎn)離數(shù)據(jù)中心的指揮部在硬件上可以只有一臺終端，不需要大量的設(shè)備和空間作為指揮所，數(shù)據(jù)中心也并不需要都集中在一起且可以多重冗余備份；只要數(shù)據(jù)中心沒有被摧毀，哪怕云計(jì)算網(wǎng)絡(luò)中的一架飛機(jī)或者一艘艦艇[5]都有承擔(dān)起作為一個指揮所的能力；另一方面則提高了保密，瘦客戶沒有硬盤，每臺終端的丟失和損毀并不會對整體的信息保密產(chǎn)生直接威脅。

1.2 平臺即服務(wù)

平臺即服務(wù)交付給用戶的是豐富的“云中間件”資源，這些資源包括應(yīng)用容器、數(shù)據(jù)庫和消息處理等。因此，平臺即服務(wù)面向的并不是普通的終端用戶，而是軟件開發(fā)人員，他們可以充分利用這些開放的資源來開發(fā)定制化的應(yīng)用。

在平臺即服務(wù)上開發(fā)應(yīng)用和傳統(tǒng)的開發(fā)模式相比有著很大的優(yōu)勢。

①由于平臺即服務(wù)提供的高級編程接口簡單易用，因此軟件開發(fā)人員可以在較短時間內(nèi)完成開發(fā)工作，從而縮短應(yīng)用上線的時間；②由于應(yīng)用的開發(fā)和運(yùn)行都是基于同樣的平臺，因此兼容性問題較少；③開發(fā)者無需考慮應(yīng)用的可伸縮性、服務(wù)容量等問題，因?yàn)槠脚_即服務(wù)都已提供；④平臺層提供的運(yùn)營管理功能還能夠幫助開發(fā)人員對應(yīng)用進(jìn)行監(jiān)控和計(jì)費(fèi)。

科研院所的在云計(jì)算中的技術(shù)力量集中體現(xiàn)在這個層面，通過統(tǒng)一、互聯(lián)的云平臺，分處全國各地的技術(shù)部門聯(lián)合開發(fā)一些軍內(nèi)軟件將成為可能，同時也加強(qiáng)了彼此之間的交流與合作，不同部門所開發(fā)的不同系統(tǒng)的兼容性得到大大提升，有利于軍內(nèi)軟件開發(fā)技術(shù)力量整體水平的提高。而且由于直接與指揮部門和作戰(zhàn)部門連接，能夠直接面對部隊(duì)的需求，從軟件開始開發(fā)到戰(zhàn)斗力生成的時間周期也大大縮短。二戰(zhàn)時期蘇聯(lián)的工人開著剛出廠的坦克便直接奔赴戰(zhàn)場的情景在云計(jì)算的軟件應(yīng)用上也將習(xí)以為常。

各個科研院所及院校將專門組成1支技術(shù)力量對云計(jì)算的數(shù)據(jù)中心進(jìn)行聯(lián)合管理和維護(hù)。增強(qiáng) IT資源管理維護(hù)專業(yè)性的同時，也降低了單個部門的技術(shù)和管理壓力，有效提高云計(jì)算的可靠性和可用性。同時，該技術(shù)力量對云計(jì)算的3個層面都將有所滲透，比如負(fù)責(zé)基礎(chǔ)設(shè)施層的資源抽象、資源監(jiān)控、負(fù)載管理、數(shù)據(jù)管理、安全管理和統(tǒng)計(jì)管理。平臺層開發(fā)環(huán)境、運(yùn)營環(huán)境和運(yùn)行環(huán)境的保證和維護(hù)。應(yīng)用層的應(yīng)用上線、應(yīng)用升級、應(yīng)用監(jiān)控等。

1.3 軟件即服務(wù)

軟件即服務(wù)交付給用戶的是定制化的軟件，即軟件提供方根據(jù)用戶的需求，將軟件或應(yīng)用通過租用的形式提供給用戶使用。軟件即服務(wù)主要有3個特征：

①用戶不需要在本地安裝該軟件的副本，也不需要維護(hù)相應(yīng)的硬件資源，該軟件部署并運(yùn)行在提供方自有的或第三方的環(huán)境中；②軟件以服務(wù)的方式通過網(wǎng)絡(luò)交付給用戶，用戶端只需要打開瀏覽器或者某種客戶端工具就可以使用服務(wù)；③雖然軟件即服務(wù)面向多個用戶, 但是每個用戶都感覺是獨(dú)自占有該服務(wù)。

云計(jì)算的標(biāo)準(zhǔn)應(yīng)用、客戶應(yīng)用和多元應(yīng)用這3大類在軍事上也各有其對應(yīng)的方面。

標(biāo)準(zhǔn)應(yīng)用除了界面上的個性化設(shè)定外，不具有更深入的自定義功能，提供服務(wù)是標(biāo)準(zhǔn)的、一致的，面向軍內(nèi)大大小小所有部門。比如一些文檔表格編輯等常用軟件，都將直接在云上完成。能夠?qū)崿F(xiàn)一些文檔的隨時隨地的編寫和使用。

客戶應(yīng)用允許進(jìn)行不限于界面的深度定制，應(yīng)用主要面向大型的指揮部和裝備、后勤等部門，他們可以通過各自的數(shù)據(jù)特點(diǎn)去定義自己的行為和屬性，并且定制化以后的應(yīng)用程序不會影響其他的部門。更能有效促進(jìn)裝備保養(yǎng)及后勤保障的一體化。

多元應(yīng)用靈活地滿足多元化需求，種類繁多，千變?nèi)f化。能夠滿足某一類特定需求的創(chuàng)新性應(yīng)用，比如一名單個軍人或單位信息的自定義整合和顯示功能，一些體現(xiàn)人性化和個性化管理的小軟件等等。應(yīng)用的提供者可以是大的院所，也可以是規(guī)模較小的教研室，甚至可以是一名學(xué)有專長的戰(zhàn)士，能夠充分發(fā)揮和體現(xiàn)每個軍人的主觀能動性，有效促進(jìn)了政治工作和管理訓(xùn)練工作的靈活性擴(kuò)展。

2 云計(jì)算的安全性

信息安全與保密對軍隊(duì)來說至關(guān)重要[6]。相對于快速部署、資源調(diào)度、海量數(shù)據(jù)處理和大規(guī)模消息通信等技術(shù)，云計(jì)算的安全性問題在軍事應(yīng)用方面更加突出。由于是軍隊(duì)內(nèi)部使用的更可能是私有云，在開放性上相對于互聯(lián)網(wǎng)的公有云要安全一些。但是云計(jì)算的本質(zhì)決定其大部分的數(shù)據(jù)和程序都是集中存儲在專門的數(shù)據(jù)中心的，這意味著一旦出現(xiàn)了惡意代碼或者病毒程序，將可以從云內(nèi)部破壞其他正常的程序[7]。由于程序在運(yùn)行和使用資源的方式上都和傳統(tǒng)的程序有著較大的區(qū)別，因此如何在云計(jì)算環(huán)境里更好的控制代碼的行為或者識別惡意代碼和病毒代碼就成為管理部門面臨的新挑戰(zhàn)。

目前商業(yè)領(lǐng)域的云計(jì)算服務(wù)商認(rèn)為，在信息保密的問題上用戶是可以放心的，因?yàn)閿?shù)據(jù)在云的大規(guī)模分布式存儲機(jī)制中，完整的數(shù)據(jù)實(shí)體通常是被打散成一些“塊”或者“碎片”存儲在不同的服務(wù)器上的，每個塊甚至包含來自不同數(shù)據(jù)實(shí)體的內(nèi)容。因此，一個塊可能是一個很大的邏輯文件的一部分，也可能包含多個很小的文件。如果一個非法用戶想要窺探云中的數(shù)據(jù)，他必須獲得大量的存儲服務(wù)器的訪問授權(quán)，而這個工作是相當(dāng)困難的。

即便如此，上述方法只是增加了非法用戶訪問信息的難度，而沒有根本解決問題。非法用戶可以通過暴力破解所有存儲服務(wù)器來收集信息，他甚至?xí)平庠拼鎯ο到y(tǒng)的數(shù)據(jù)分發(fā)邏輯，從而精準(zhǔn)的找到每一個塊。同時，多個文件可能共同存儲在一個大塊里，這增加了數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

3 結(jié)語

綜上所述，云計(jì)算兼顧軍隊(duì)的整體需求并在各部分獨(dú)立運(yùn)行，一改大多數(shù)傳統(tǒng)指揮系統(tǒng)縱向一條線或者組網(wǎng)一個面的連接模式，將軍事指揮、作戰(zhàn)及保障等諸多元素科學(xué)靈活地連接成一體化系統(tǒng)。當(dāng)前中國軍隊(duì)正處在積極向信息化躍進(jìn)的關(guān)鍵時期，云計(jì)算在中國軍隊(duì)真正的部署和運(yùn)行也許尚需時日，抑或尚未部署便會被新出現(xiàn)的技術(shù)取代，但目前進(jìn)行一些云計(jì)算在軍事方面的應(yīng)用所能帶來的進(jìn)步和優(yōu)勢仍然有很大的啟發(fā)。

[1] 鄭緯民.云計(jì)算的挑戰(zhàn)與機(jī)遇[J].中國計(jì)算機(jī)學(xué)會通訊,2011(01): 18-22.

[2] 王慶波，金涬，何樂，等.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2010:137.

[3] PETER Fingar.云計(jì)算：21世紀(jì)的商業(yè)平臺[M] 北京：電子工業(yè)出版社，2009:30.

[4] VELTE A T,VELTE T J,ELSENPETER Robert.云計(jì)算實(shí)踐指南[M].北京：機(jī)械工業(yè)出版社，2010:203.

[5] 劉俊杰.海上力量網(wǎng)推動海軍通信網(wǎng)絡(luò)的發(fā)展[J].通信技術(shù),2009,42(06):183-184,187.

[6] 鄭曉麗.軍隊(duì)檔案網(wǎng)絡(luò)信息安全現(xiàn)狀及對策[J].通信技術(shù),2011,44(01):71-72,98.

[7] 沈昌祥.云計(jì)算安全[J].信息安全與通信保密,2010(12):12-15.