军事信息综合服务系统研究
2019-02-18孟岩
孟 岩
(中国电子科技集团公司第五十四研究所,河北 石家庄 050081)
0 引言
近些年来,军事信息化重大工程的建设导致军事数据量大增,客观上形成了大数据[1]。随着军事信息化建设的推进,数据快速处理的需求也非常突出[2]。无论是日常工作还是作战指挥、军事保障,都涉及到大量数据的采集、获取、加工、存储和使用,这对信息系统提出了较高的要求。可以预见,在不久的将来,随着物联网、移动互联网、传感器和移动智能终端在军事领域的应用和普及,军事信息资源的数据量将会激增,数据产生与应对的速度将会更快,数据处理的要求更高。
军事体制改革已全面推进,军事领导管理和联勤体制、力量规模结构和政策制度已产生了较大调整。这些改革给军事信息系统建设造成重大影响,主要体现在4个方面:① 管理体系发生了较大变化,现有归口到某个部门的军事信息系统,可能会被拆分归口或整体归口到新的部门;② 随着军事体制调整、业务流程再造和保障力量重组等军事改革的全面深化,信息系统业务需求将会发生较大的变化;③ 基础数据将会发生大量变化,例如,统一的单位目录体系是军事信息系统融合集成的基础,全面深化军事改革将导致单位目录体系产生大量变化;④ 各个军事信息系统的用户和角色设置会发生较大变化。
“大数据”时代的到来,为统一解决格式化、非格式化信息的标准化提供了新思路,基于大数据技术的数据集中存储为建立新的数据共享交换体系奠定了基础。考虑从以下几个方面开展工作:① 将工作重点转向元数据,提高数据可见性与可访问性。通过描述数据“是谁的”、“是什么”、“在何时”以及“在何地”等元数据信息,构建基于网络环境的军事信息资源目录,将用户和应用的所有数据注册到军事信息资源目录中,使用户和应用能发现并使用这些共享的数据。② 将工作重点转向数据模型,解决数据交换共享问题。依托标准化实现交换共享数据的语义和结构统一语境,建立网络环境下的军事通用联合共享数据模型,将交换和共享的数据汇聚到通用数据环境中,实现各级军事信息系统的数据交换和数据共享。③ 将工作重点转向制定数据资源共享交换规范和标准化检验上。研究共性基础数据、标准数据等军事核心数据资源的共享交换体系,实现对共性基础数据的全生命周期管理,建立基础数据交换标准,并通过提供机构代码、物资编码、人员代码、数据字典和隶属关系等基础信息的发布、变更、同步和提醒服务保证共性基础数据的一致性,并要经常性地进行标准化校验。④ 要提供一套数据全生命周期治理工具,推进标准化数据规范的严格贯彻执行,从而真正保证共性基础数据的“一数一源”。
本文充分考虑军改等因素导致的业务需求的不确定性,设计面临机构、物资等标准化代码不断变化的数据资源共享交换体系,实现海量、异构和多源军事数据资源管理,并具有军事保障态势的直观可视化展现能力。
1 国内外现状分析
1.1 国内外大数据建设的有关情况
当前,世界已进入大数据时代,让“数据驱动”成为新的全球大趋势。世界各国纷纷利用大数据提升国家治理能力,“得数据者得天下”已经成为全球的普遍共识[3]。至2017年4月,全球已有90多个国家制定了开放政府数据计划,数据开放推动政府从“权威治理”向“数据治理”转变。2012年,奥巴马政府颁布了《大数据的研究和发展计划》,投资2亿美元,通过提高从大型复杂的数字数据集中提取知识和观点的能力,进而加快美国在科学与工程中的步伐,加强国家安全。2014年,随着应用的深入,美国政府对大数据带来的负面影响也更加重视,白宫2014年5月发布《大数据:抓住机遇,守护价值》的大数据白皮书。该白皮书表示:“大数据正在改变世界,但是它并没有改变美国人对于保护个人隐私、确保公平或是防止歧视的坚定信仰。2010年,欧盟正式发布“欧洲数字化议程”,旨在建立一个统一的“数字市场”,推动欧盟内部高速和极速互联网互联互通和应用共享;2012年,欧盟委员会在“欧洲数字化议程及其挑战”中制订了大数据战略,并强调了公共数据安全及挖掘公共机构数据的价值潜力。
1.2 国内外数据共享交换体系建设的有关情况
众所周知,物资是消耗性的,给别人用一些就少一些,而信息共享则不同,信息资源最大的特点就是可共享性。美军自20世纪60年代便开始对国防部范围内的数据实施集中、统一的管理,其方法是对数据元素、定义和结构进行标准化控制,试图通过数据元素的标准化来减少数据元素转换的需求,降低数据元素的重复存储率,进而提高互操作能力,但这种行政干预下的传统数据管理方法相当繁琐,实施难度大。美军根据全面军事转型需要,于20世纪末启动数据管理转型。2003年3月,美国国防部发布《国防部网络中心数据策略》,确立了数据管理转型技术路线,即建立“以网络为中心”的共享式数据管理模式,在国防部网络中心环境中构建数据管理基础设施,强调通过改革数据管理方式来达到“加速决策过程,提高联合作战能力,获得情报优势”的目的,新的数据策略将重点放在数据可见性和可访问性上,旨在改进数据交换的灵活性,实现网络中心环境中“多对多”的数据交换。美军将信息服务能力作为军事力量的“倍增器”,强调充分利用军事数据资源是提高能力的最佳途径,特别注重共性基础数据的共享交换体系建设。
我国在数据资源共享体系建设方面[4],经过多年的信息化发展,基于共享交换的信息资源开发和利用成为目前及今后一段时期内的核心内容。包括水利、交通、政府、能源和科学研究等多个行业都把建设数据中心作为信息化建设与发展的核心工程,都把共享性的基础数据作为数据建设的核心内容,实现行业基础信息的共享存储、集中交换和综合服务,对行业信息资源进行综合存储、开发和利用。国家各部委相关单位制定并发布了一系列面向数据共享交换的标准规范。但这些标准的贯彻和实施难以得到检查和验证,缺乏基于大数据技术的标准化数据全生命周期管理工具,难以通过软件工具来访问具体业务系统数据库进行检查和校验。
1.3 国内外信息服务平台建设的情况
从外军情况看,以美军为代表的北约诸国军队,为应对军事转型等导致的业务需求变化,采取了一系列相应措施。美军的主要措施包括:整合并扩充各军种现有的军事信息网络[5],将原来独立分散的军事信息网建成无缝互联的公用军事信息传输平台;营造诸军兵种公用的公共操作环境,完善军事信息处理平台,为诸军兵种提供公用军事信息系统支持,解决军事信息系统不兼容、军事信息资源不能共享问题;加强机构目录、装备物资目录等公共信息资源的统建统管,北约的物资编码中心负责北约范围内所有物资的基础数据管理和维护,为全北约范围内的数据互联互通奠定了基础;加强信息系统建设组织机构和人才队伍建设,充分利用地方大学和企业等科研力量,推动信息系统建设力量的深度军民融合;健全专用军事信息基础设施,并纳入军事信息系统一体化体系,实现军事信息系统真正的融合,不断提高信息采集、信息处理和信息利用的效能;大量应用SAP,TeamCenter,Maximo等软件开发商提供的信息系统可定制开发平台和工具,提高信息系统按需定制和随需应变的能力[6]。
从国内情况看,国家十分重视应对不断变化的业务需求、推动信息系统软件的工业化生产。国家“十一五”、“863”计划为此设置了3个重点项目:面向行业的可定制产品全生命周期(PLM)管理系统、高可信软件生产工具及集成环境以及“大型复杂装备维修、维护和大修支持系统”,参加单位有清华大学、北京大学和中国科学院等10多家国内顶尖科研单位,以及用友、华天和中创等30多家国内软件开发企业,“十二五”、“863”计划对上述项目进行了持续支持。这些项目的目标是为企业提供一系列软件生产线,提升我国软件企业研发水平,促进软件的大规模工业化生产,项目研究成果目前已在国家经济和社会多个领域的百余家大中型企业进行了应用[7]。
1.4 国内综合信息管理存在的差距
经过多年的发展,各级各类军事业务管理部门开发和应用了大量军事业务管理信息系统。但各军种、各部门信息服务系统的建设很不平衡,目前在用信息系统大多面向单项业务管理工作,与其他系统几乎没有数据关联,所需的数据都是由本系统负责采集汇总,这样就形成一个个信息孤岛,存在数据多头采集和数据不一致的情况。随着业务数据的推广应用,军事数据资源已具有较大规模,但由于业务系统建设自成体系,军事各系统各成体系,既不能够共用共享,而且存在大量重复数据,有的数据还很不一致。军事在用业务系统采用多种开发语言,数据库管理系统多样,而且都是独立成系统,软件构件接口缺少统一规范,软件资源难以重用,系统部署难以集成。信息系统之间尚存在数据重复采集和重复存储的现象,单位目录和物资编码等基础的公共信息资源还未统一,基本未应用信息系统可定制开发和部署技术,软件生产质量低下、不满足需求、不适应变化和项目延期等情况屡见不鲜[8]。
军事信息资源建设方面,总体来看主要存在以下问题:① 信息资源开发利用观念落后。在实际工作中,很多部门和人员不愿意把信息拿出来共享。据初步统计,在常用信息资源中,本部门共享多、跨部门共享少,供浏览多、融合交换少,向上提供多、向下支援保障少。② 数据标准化程度较低。近些年来,开展了一些基础性工作,做了一些探索和实践,但是由于思想观念、建设环境和推进策略等因素的影响,数据标准化建设成果并不明显。③ 缺少信息资源共享机制。各级各部门在信息提供、信息使用渠道和信息共享等方面的权限和要求不明确,信息服务保障和激励机制、跨部门安全共享机制没有建立,多源末端保障信息上报、验证和共享机制也不健全,这些情况已经成为军事信息资源建设的主要障碍。
从军事基础数据建设看,成果很大但问题依然突出。成果方面,先后推出了单位代码、物资分类与代码、各类军事业务信息分类与代码、数据元等系列数据标准。但与成果形成鲜明对比的是,各类代码的应用并不理想,比如,仅单位代码各个业务领域几乎均不相同,甚至同一个业务部的信息系统还使用了多套单位代码,严重影响了系统间的业务协同和数据共享。军人保障卡系统集成融合研究与应用,在军队人员保障领域,体现了人员数据统一的价值,依“卡”保障数据同源,切实起到了“统”的作用,在全军范围内实现了人头数准确一致;但多个人员保障系统与保障卡系统的衔接中也揭示了基础数据存在的问题,比如“职务等级”这一看似简单的标准代码,在卫生、财务和被装等系统中各不相同,集成融合的很大部分工作量是在对照处理这类问题。以解决业务协同、数据共享为主要目的的军事物流信息系统展开了系列分系统的研制,而业务协同、数据共享则要求数据互认,对基础数据的统一也提出了迫切的要求。
在军事信息系统开发方面,还缺乏统一的集成体制,各系统之间无论是技术体制、设计方案、业务规范,还是信息编码都不太统一,无法实现系统内外信息的横向互联互通。因此,在大部分系统中基础数据需要手工录入,工作量大,容易出错。而且这些系统一般采用“硬编码”开发方式,在可定制性和可扩展性方面存在先天缺陷,难以满足不断变化的业务需求[9]。
2 军事信息综合服务系统建设思路
2.1 面向共享交换的军事数据资源管理总体思路
针对当前军事数据现状,需在存储、共享、管理和标准制定等方面进行规划,具体思路如下:
① 基于数据中心和大数据技术,统一推动数据资源集中存储。在各专业信息资源规划的基础上,按照“数据汇入中心,以数据集成带动业务集成”的建设思路,以数据交换共享机制建设为重点,推进业务流程集成和数据融合集成,不断优化数据资源体系,提高数据资源一体化建设水平。一是建立数据资源规划机制。主要是以“一数一源”为目标,从“根数据”入手,逐层梳理分析和规范与之相关联的应用数据,明确数据的生产者、使用者以及数据交换接口。例如,人员和机构根数据源于军人保障卡系统;物资根数据源于军事物流信息系统;经费根数据源于军事财务信息系统;设施根数据源于国防工程设施管理系统。二是建立数据集中管理机制。主要是以数据集中统管为目标,逻辑上通过建立军事信息资源目录,对共用数据和专用数据进行统一定义和管理;物理上采用集中与分散相结合并逐步过渡到大集中的存储管理策略,首先将共用数据聚集到军事数据中心,再逐步延伸到各专业的专用数据,最终实现军事数据的“大集中”。三是建立数据交换机制。主要是以业务流程衔接为目标,确定各业务环节之间的数据交换模型,实现相关业务应用之间的数据交换;统一平战时系统数据标准,依托数据中心和跨网系数据交换平台,实现平战时数据衔接和一体联动[10]。四是建立数据综合利用机制。主要是以深化数据资源开发利用为目标,采用数据仓库和数据挖掘技术,实现各领域专业保障情况、综合保障情况和发展变化情况的综合分析,为首长精确地掌控军事保障全局情况提供信息支持;采用军事运筹和知识工程方法,建立军事指挥管理辅助决策模型,为军事首长统筹优化军事保障行动提供决策信息支持。
② 制定军事数据资源标准化规范,建立数据共享交换体系。将数据资源体系建设与大数据技术[11]相结合,为在现有建设成果基础上新建、改造信息基础设施、系统运行环境和数据应用服务提供了新手段。一是建设军事基础架构,为军事提供网络、计算、存储和安全环境。信息基础设施是基于信息系统体系作战能力建设的基础,也是未来信息化加速发展的先决条件。通过军事数据中心建设统一军事信息基础设施,为军事提供可直接访问的网络资源、计算资源、存储资源和安全资源。研究共性基础数据、标准数据等军事核心数据资源的共享交换体系,提供机构代码、物资编码、人员代码、数据字典和隶属关系等基础信息的发布、变更、同步和提醒服务,并通过建立标准化检查来保证基础数据的一致性,从而为数据共享奠定了基础[12]。
③ 数据共享实施方面,使数据有机“汇”起来、“流”起来、“管”起来[13]。军事数据资源管理的关键和难点是把分散的数据有序“汇”起来,实现数据互认和系统互连互通,核心是网络通信和标准化;把积存的数据“流”起来,做到数据按需分发使用,核心是数据管理机制;把重要数据集中“管”起来,做到安全保密,核心是数据安全和权限管理。网络通信和数据安全是军事信息系统所面临的共同问题,在此不做具体讨论。
④ 制定数据资源标准化规范,并提供软件工具加强标准化检验。标准化是军事信息化建设的基础性工作,可以使系统建设有法可依、有章可循,从而保证系统的一致性和统一性,避免各自为政。标准化也是资源共享、联合共建的基础所在,关系到系统能否实现互联互通、信息共享和业务协同。
要研发基础数据共用构件并强制推广,保证共用基础数据的“一数一源”,提供各业务系统之间的数据互通互享环境。突出数据资源服务软件建设,实现对共用基础数据共享的拉动,为军事各项业务提供资源共享、全军共用的统一基础数据服务,强行推动基础数据的共用共享。一是可以制定共用基础的标准元数据库,统一指定共用基础数据的字段名、显示名、字段类型和字段长度等基本属性。各业务系统建立数据表时,当需要用到基础数据字段时,可直接从元数据库中选择相应的字段,从而避免手工新建字段所导致的失误。二是以服务方式提供共用基础数据的全部或部分调用和查询构件,各业务系统可以对其直接调用或集成。这样既可以保证各业务系统所使用的共用基础数据来源于同一个数据源,又可使得各业务系统避免重复开发基础数据管理构件,从而大大降低软件重复开发和数据重复录入等操作,还可以极大地提高基础数据的一致性。三是要强行制定每一类基础数据的负责单位或角色,只有具备录入权限的用户才能对该类基础数据进行增加删除和修改等操作,这样才能保证“一数一源”的顺利实现。
2.2 信息服务平台总体建设思路
总体架构方面,严格遵循军事信息系统技术体制[14]。为满足不依赖任何特定操作系统、中间件和硬件的要求,选择Java为开发语言,遵循Java EE规范,能够开发部署到异构环境中,拥有良好的可移植性;遵循面向业务、面向构件的思想,符合开放的业界标准,具有扩展性强、高强壮性和高稳定性等要求;使用轻量级应用开发框架简化应用开发。采用Tomcat或军boss服务器进行应用发布。严格遵循军事信息系统总体技术体制,采用与军事物流信息系统一致的网络和安全机制,主要基于综合信息网运行,采用总后信息安全通道,能够集成军事物流集成运行平台和军事业务通用处理平台。
主数据管理方面,基于GUID实现关键信息生命周期信息闭环管理。军事信息服务数据可分为3层:业务层、过程层和数据层。业务层的可视可控主要通过装备履历表和物流单证服务来实现;过程层的可视可控主要通过工作流来实现;数据层的可视可控通过管理、查询具体的业务单据数据以及监控装备运输、运行状态来实现。通过这3层的生命周期数据管理,可基本实现单个项目、单件装备和军事设施等军事管理对象全生命周期信息的闭环管理。
系统部署方面,采用多种手段提高系统软硬件部署柔性。采用“逻辑分级、物理集中”多层部署策略来提高硬件部署柔性,根据军事数据管理实际,为在物理上减少部署层级,降低部署和维护成本,按照“二级部署、多级应用”的模式进行部署应用,系统数据依托各级数据中心按层级存储[15]。软件部署主要包括程序部署和数据部署2个方面。程序部署需提供可定制的软件部署机制,用户可选择部署、升级或卸载的分系统。数据部署包括数据备份、恢复和清理等,包括整个数据库、分系统数据库或部分业务数据的管理。系统需提供多种备份和恢复方式,通过数据多方式的备份恢复提高软件部署柔性。数据库备份按内容上可分为整库备份、分系统备份和部分项目备份,按时间上可分为定期备份和实时备份,按地域上可分为本地备份或异地备份。
3 系统总体架构设计
系统总体架构如图1所示。系统部署应用界面如图2和图3所示。
系统由硬件平台、基础软件等基础支撑环境,以及大数据管理平台、软件开发平台、应用支撑服务平台和应用层组成[16]。
硬件平台:主要指各种计算设备、存储设备、网络设备和输入输出等设备。
基础软件:主要指硬件运行所需的一些基础类软件,包括各种操作系统、数据库管理系统、应用服务器、中间件及软件开发环境[17]。
大数据管理平台:实现与军人保障卡系统、军事物流信息系统等相关系统的无缝集成,建立军事数据共享交换体系,通过对全军军事保障数据的采集、处理和存储等形成统一的军事保障资源数据库,采用地理信息、非关系数据库等技术,实现军事业务数据库间、影像空间数据、元数据和统计数据等一体化管理。
可定制、可扩展软件开发平台:在JavaEE支撑软件环境基础上,根据军事业务共性特征开发的软件开发和集成运行平台。为开发人员提供统一的可定制、可扩展的软件开发和运行工具包。
图1 系统总体架构
图2 态势数据综合展现
图3 三维数据管理
应用支撑服务平台:在可定制、可扩展软件开发平台的基础上,根据典型业务需求开发的各种服务化的核心业务构件,如基础数据管理服务构件、综合查询统计服务和单点登录等服务。
应用层:在开发平台和应用支撑服务平台所提供的工具构件基础上,组装形成的军事综合信息服务各种业务分系统[18]。
应用支撑平台是军队信息化建设的重要基础设施,是后续各业务软件建设的基础,平台采用SOA的架构设计理念,为业务软件建设提供建设规范、标准数据和基础数据共享、统一机构用户及身份认证、公共服务及组件支持等,以其强大的系统整合能力,最大限度地提高信息化资源利用率。
4 结束语
军事信息综合服务系统能够适应信息化战争军事保障要求,集成融合各种军事管理信息系统,基于平台定制、二次开发等技术,采用服务化、构件化的解决方案,提高信息系统按需定制和随需应变的能力,整合军事保障的各个环节、优化作业流程和科学调配保障资源,按照统一规划对彼此独立的业务系统进行综合集成,实现各业务系统的互通、互联和互操作。对我国相关军事信息系统建设具有重要参考意义,可在更广阔的范围推广应用。