APP下载

一种基于Iaas的电子对抗系统体系研究

2019-03-28朱道雨

雷达与对抗 2019年1期
关键词:电子对抗中间件虚拟化

朱道雨

(中国船舶重工集团公司第七二三研究所,江苏扬州225101)

0 引 言

随着电子对抗技术的发展,电子对抗系统的规模、分布范围、复杂程度均呈现较大幅度增加,电子对抗系统面临着技术先进性和“竖井式”建设成本高昂,其综合程度越来越高,体系结构越来越复杂,借助军民融合相关技术,更新设计理念,建立一个符合成本效益的电子对抗系统,并获得更高的灵活性和工作效率。

本文依据北约架构框架发展趋势,在“企业”、“服务”、“逻辑”、“资源”[1]视角和基础设施即服务(Iaas)云计算思想来设计“云网络空间防御”作战概念下的电子对抗系统,该设计降低研发硬件资源成本,同时方便原有各厂商的技术迁移。

该设计主要通过网络向系统内各传感器开放服务,这些服务主要表现为计算、网络和存储组件。这些服务的基础设施在地理上集中,通过虚拟化的技术实现整合,成本摊销明显,并且充分利用数据中心和网络的核心功能,最核心的是服务器虚拟化,在服务器虚拟化的核心是CPU/GPU/FPGA处理器的虚拟化。考虑到技术发展等因素,该技术使各开发商可以沿用原有的开发环境,支持原有的应用程序,最小化的情况下,仅需开发人员调整资源,系统开发可行性风险可控。

1 电子对抗体系组成及特点

在电子战相关的电子进攻、电子防护、电子战支援3个组成部分,各部分由分承包商进行承建,电子对抗系统通常面临着复杂多变的异构环境,对其中的硬件资源进行分层抽象,按照Iaas进行电子战体系架构建模。

如图1所示,在技术架构中,通过采用虚拟资源池构建、资源调度、服务封装等手段,实现随需自服务、资源池化、快速扩展和服务可度量。

图1 虚拟化状态

2 虚拟化

实现Iaas架构,首先在硬件资源、操作系统和应用程序3个层面加以抽象并转换为虚拟资源,这样既可不受现有资源的架设方式、地域或物理形态所限制,又简化资源管理访问方式和系统内的基础设施,同时将系统的设计层次扁平化,使电子对抗系统内部各分设备或系统更好地应用这些资源。这些各类虚拟资源池中的逻辑颗粒,抽取关联要素,使其具备不同类型资源适配与面向服务的条件,满足虚拟化系统在主流基础资源管理架构下与基础设施服务之间功能对接要求。

2.1 计算虚拟化

依赖于一虚多的虚拟化技术,在单台服务器虚拟出可同时运行且互不干扰的多套操作系统。可访问物理服务器的所有资源(如 CPU、内存、磁盘、网络设备和外围设备),任何应用程序都可以在虚拟机中运行,主流技术产品如:Vmware ESXi、Linux KVM、Microsoft Hyper⁃V、XEN FPGA 虚拟化技术。

2.2 网络虚拟化

使用虚拟网络资源池,达到低时延、高并发的效果,这样的高吞吐率能够高效地节省存储系统的拷贝时间,同时虚拟网络资源使用“命名网络”和“安全组”来保证虚拟网络通信的隔离,以达到期望的安全性要求。使用软件定义的柔性智能网络 SDN,通过OpenFlow技术将网络控制面与数据面分离开,定义其上的逻辑网络,实现业务逻辑,避免广播风暴风险,计算资源池和网络资源池的管理适度切合,可实现动态、自动化实现数据中心硬件资源的动态调度,通过捕获新上线虚拟机的信息,继而感知虚拟器启动与接入位置。SDN控制器通过此信息自动完成网络策略的下发,实现网络资源池的管理,可在一定程度上保证应用可多次调用,提高了系统的可靠性。

2.3 存储虚拟化

存储虚拟化需要面向电子对抗所有业务模块,并适应服务器虚拟技术。值得注意的是虚拟环境中存储I/O决定着虚拟化应用性能和业务处理能力。首选虚拟机文件作为磁盘,存储大容量数据时则需配置共享存储网络RAID,存储的扩容在纵向上增加存储硬件的配置或提升硬件速度来缓解访问压力,在横向上,则需将所有存储数据拆分,将集中存储的数据依据一定的准则分布到不同的服务器上,同时虚拟机消耗的存储总量应小于物理存储空间。

3 主要基础设施服务

3.1 应用部署和应用配置

支持界面化的应用配置方式,配置后的参数自动在基础设施集群内同步,满足系统安全、组网环境、节点复用等方面的需求,由于各服务器存在本地资源守护进程,该进程能够自动探测配置更改后需要重启的服务,根据用户的配置自动分配资源、自动负载均衡、自动检测异常应用,保证任务高效地运行。

系统内各传感器或电磁能设备需要将配置需求、镜像文件、应用、机架、服务和相关设备数据存储并以软件仓库的形式对外提供服务,通过网络加载实现虚拟机的部署、备份以及还原,加快设备应用发布、更新,实现软件产品的版本管理与持续发布。

作为一名思想政治教育者,首先要克服首因效应和近因效应所造成的认知偏见对教育者的影响,不能只凭第一印象或最新印象评价和判断人,也不能轻信任何一种关于某人的信息,而应当用全面的、辩证的观点看问题以及了解他人。教育者还可以充分利用首因效应和近因效应的积极作用,在教育内容的选择上利用二者提高教学效果。在与人相处时注意自己的仪容仪表、谈吐等,给人留下良好的第一印象,作为教育者来说,开学第一课至关重要,准备好开学第一课,给学生留下良好的印象。但更重要的是要有意识地引导教育对象用全面的观点看问题。

3.2 数据管理

基于数据的完整性、可靠性和可管理性,根据数据类型建立多类型的数据库。高价值的结构化数据存储在MPP数据库,非结构化数据、半结构化数据、低价值的结构化数据存储在HDP数据库中。依据传感器可利用数据的模型定义提取数据源,经过采集、清洗、转换,最终存储到目标数据库中,以便数据挖掘和共享,并能提供数据快照功能。

3.2.1 元数据管理

其为数据集成存储合规的数据定义、来源、目标、可信度、依赖关系、威胁等级等信息,能够使用户清晰直观地理解数据、掌握战场态势,实现统一数据接口,目前主要为单一传感器的结构化数据,更加有效地发掘和利用电子对抗资产的价值,助力高效的分析和决策。

3.2.2 数据服务接口

交互式SQL和可编程API,这样既提供数据处理结果,又屏蔽底层细节,为上层应用提供数据服务,提供实时搜索接口、电抗相关业务定向接口、各传感器关联查询接口。

3.3 即时监视与告警

Web服务是一种基于网络的、分布式的模块化组件,经过简单的配置,即可快速将服务整合到系统中来,能够实现部分模块的即插即用。同时可在Web端多用户自主即时监视电子对抗各设备基础设施(含虚拟机等),对各节点和服务的运行状态、任务作业运行状态以定制化图表的形式直观显示,重点监控虚拟机的基本运行状态,通过负载均衡技术确保单个工作节点不因负载过大而崩溃,更好地应对系统内的突发情况。针对各主机的时间差、存储数据块损坏、关键作业能否执行等内容,进行自定义或短消息形式得告警。

3.4 质量管理

服务质量保证(QoS)是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质量约定[2],主要包括可靠性、数据的持久度、数据的历史记录。当网络过载或拥塞时,QoS能确保重要业务量不延迟或丢弃,同时保证网络的高效运行。采用描述文件的方式动态配置修改分发QoS策略、扩展策略、数据压缩和传输协议/传输通道等,支持以作战任务快速设置策略。

QoS约定基础设施提供商的最小服务质量和服务响应时间。例如针对关键性服务,保证其严格的性能需求[3];针对固件,确保提供模块管理工具和更新软件;针对系统可靠性,保证基础设施正常运行时间;针对传输通道,保证数据包丢失率极低,几无网络时延;确保异常通知的时效性。

基于热备需求,必须保证资源池备有足够的资源供虚拟机在服务器宕机时能够重新启动,保证系统不因个别硬件资源失效而中断服务,同时通过比较硬件设施工作负载、用户请求负载及QoS目标,调整虚拟机的数量。

3.5 安全管理

基于“沙盒”模型隔离用户执行环境。针对使用者的行为进行审计,强制使用Https访问Web,遵从基于任务和角色面向服务的访问控制策略,综合任务节点服务需求和访问角色安全等级,求解服务实体的最小授权单元[4],实现Iaas层的访问控制策略,保证基础设施和其提供的资源能被合法地访问和使用。

3.6 日志管理

既保存基础实施的运行日志,又保存射频前端的使用维护日志,将所有的配置参数、更改历史、数据日常流量、日常维修过程中的所有内容以半结构化数据形式持久化存储,在对设备的配置进行跟踪处理同时规避用户的违规操作,也便于搜集设备正常故障信息,通过细致的日志管理,提前预警设备部件更换,合理估计各应用的资源。建立统一日志管理模块,将基础设施与设备管理面、业务面的信息和告警审计信息集中,提供直观地可视化的检索方式。

3.7 中间件

为解决数据传输面临的传输效率、服务质量、动态可重构、平台异构等方面的问题[5],需要建立可热插拔的访问控制并支持SOA的多种基础中间件,该中间件可提供同步、排队、订阅发布通讯服务,也可进行事务处理监控器、分布数据访问、对象事务管理器,支持异构环境中的协议转换以及基于事件的服务消息的交互。中间件提供的各类服务松散耦合且具有平台独立性,支持开放协议,支持来自系统内外的互操作,提供各种服务质量保证,如安全、性能、可靠性、可伸缩性,提供面向消息的多平台、多协议和多API支持层,能够整合异构系统。在近距离部署时,支持FC、SRIO即时大块数据传输协议。

基于某些特殊应用,该中间件需要远程调用执行不同地址空间里的进程,对于用户而言,与本地调用无差异;利用高效的消息传递机制进行数据交流,采用消息排队模型,在应用尚未执行期间,可在中间件中存储一定量的消息,以备应用启动时使用;透明地在分布式异构环境中传递对象请求,并定义该环境下的请求和接收响应的基本机制;可对事务处理监控,进行中间件事务管理与协调、进程管理、事务管理、通讯管理,提供高吞吐量、低延迟以及可重构连接等特性以提高系统的整体性能。

4 用户服务

4.1 用户服务分布

为了便于用户理解用户服务与作战活动之间的进展关系与跟踪服务事件,以OODA环路说明用户服务功能。根据高聚合、低耦合的原则,尽量实现功能服务聚合,避免与功能服务的数据耦合,保证服务一定的独立性,而现实中同一个服务可存在环路的不同阶段。不失一般性,如图2所示,观察阶段以信号处理、数据处理、杂波抑制、图像处理等服务为主,判断阶段以态势估计、深度学习、可视化分析、自然语言分析等服务为主,决策阶段以效能评估、任务管理、频率管理、资源管理等服务为主,行动阶段以协同控制和重编程等服务为主,其中模型库、交战规则、算法库作为数据库公用信息以中间件形式推送到各功能服务。

图2 OODA环下的用户服务分布

4.2 硬件部署

根据美军电子战涵盖的内容(如图3所示),将电子战所有进攻性、防护性、支援性设备描述为内部设备,以便顶层设计体系架构,利用FPGA服务器、GPU服务器、CPU服务器,将各设备的处理计算功能移植到服务器内,同时辅以数据库服务器、实时通讯服务器、Web服务器,可直接促发前端的波束控制、波位控制等,使用PDW数据和中频数据进行相关的信号处理和数据处理。

图3 电子对抗系统体系部署示意图

依托私有云的概念进行分布式部署,将异地部署的传感器进行联网,分布式部署,中间件系统主要以网络为主,为防御性网络空间作战平台和工具的快捷部署提供支持[6]。数据库服务、中间件系统这类关键服务需使用裸金属服务器,其它多个分系统共享物理资源,使用弹性服务器。通过Web服务将原本电子对抗的桌面应用迁移到局部互联网,随时随地通过SOAP协议访问目标数据,而无需关心这些数据或应用运行在何种硬件平台上。为了保证数据中心在系统发生异常时能够自动重新配置,提高系统缺陷容忍和可用性需要建立主数据库和从数据库。

4.3 主要功能

利用FPGA服务器的虚拟资源进行DBF处理、高速信号处理、数字滤波、数字逻辑和外围器件的控制,其输出TTL差分电平来实现中频带滤波器的切换,与串并转换器进行数据直接交换,采用快速傅里叶变换等方法将中频信号数据进行测向、测频,同时高速地抓取辐射源信号脉内调制包络进行详细分析。将控制各传感器的控制线集中在单个FPGA服务器上,便于以统一的时钟基准频率统一输出控制信号,控制带阻滤波器和接收机的灵敏度和接收预警门限,直接提高设备的截获概率和预警能力,同时避免信号处理和数据处理的时间基准不一致。执行同一任务的诸功能单元实现时间同步,包括时间基准的统一、时标传输时延估计与补偿通道均衡处理技术等技术。

利用GPU服务器的虚拟资源可解决综合传感器最优化问题,以最大截获概率、灵敏度等适应电子对抗任务要求,求解当前对抗任务的传感器协同搜索战略最优化,以期在截获概率、灵敏度和预警能力方面的提升性能,统一管理电子侦察任务分派/匿隐扇区,发挥最大的协同信息潜能优势。在日趋复杂的电磁环境下,对多传感器获取的信息自动相关、估计、融合,以便快速准确地感知电磁态势,提高威胁目标的识别准确度,有效拓宽监视探测的时空频覆盖范围,增强目标探测的实时性。综合考虑目标类别、速度、航向角、距离等因素进行威胁评估。对各探测到的通信和雷达辐射源信息进行威胁评估并进行数据融合和平台识别处理,并给出所有探测到目标推荐的实时有源和无源干扰样式。

利用CPU服务器中的虚拟资源对被探测目标进行识别和归类,先将雷达辐射源或通信辐射源测量参数与存储在数据库中的参考辐射源参数进行比较,估算两者之间的相似程度;评估单个目标和多目标的电磁特征以及变化规律,为决策环节提供有效支持;可并行地进行多目标无源定位,根据一段时间内探测到辐射源的方位俯仰、载体的姿态信息和电磁参数数据进行关联处理,继而进行规划划分为单个目标不同的可能测量集合,利用概率统计和运筹学,求解一种最优的划分方式,进而确定目标位置和数量。

5 结束语

预期该系统可支持完整的设备,可定量或批量传送数据,系统与中间件始终就绪,具有热备模式满足GB/T 20988⁃2007中的第4级标准。本文介绍的电子对抗系统构想技术上并非最领先,考虑经济性和快速移植等特性,能够避免系统内利益相关方严重背离目标。着眼于网络中心战,云计算相关服务——Paas、SaaS和DPaas等将随着电子对抗海量数据爆发增长而大有作为,其在资产监控一体化、质量监测常态化方面有着长足进步,同时遵循同一开放式规范的系统,系统间可以以最小的更改进行迁移[7],大数据、云计算技术将推动分布式电子战技术发展。

猜你喜欢

电子对抗中间件虚拟化
我国自主可控中间件发展研究
基于OpenStack虚拟化网络管理平台的设计与实现
《航天电子对抗》编辑部召开第九届编委会成立会
《航天电子对抗》欢迎来稿
电子对抗协同使用在要地防御作战中的应用研究
服务器虚拟化的安全威胁及防范分析
以实力证明 用事实说话
云计算环境下中间件的负载均衡机制研究
浅谈虚拟化工作原理
用户怎样选择虚拟化解决方案