军事信息系统分散式架构应用研究∗
2020-06-11
(海军研究院 北京 100063)
1 引言
在网络中心战的背景下,战术边缘的作战人员通常会装备具有基本通信和计算力的移动设备,例如智能手持终端、穿戴式设备以及智能步枪等。这些移动设备具有摄像头、GPS等简单传感器,但其通信、计算、存储以及电源能力都是非常有限的,仅靠这些移动设备无法为指挥和作战人员提供所需的战场态势感知和信息处理能力。而战术云可以定义为在战术环境下可以获得的云计算能力,它可以降低移动设备的计算复杂度,提高移动设备的工作时间,还可以提供单个移动设备无法实现的能力。因此结合战术云技术与战术末端环境,本文提出一种基于战术微云的分散式军事信息系统架构,并重点分析了系统功能关键技术,以提高战术末端环境下信息系统服务保障能力。
2 总体架构
2.1 战术云体系架构研究
战术云的配置通常可分为两种方式:常规战术云以及动态战术云。根据战术云的部署方式和系统架构,战术云可以分为以下几种[1~2]:中心云、分散云、微云及皮云,具体如图1所示。
1)中心云:中心云主要采用常规战术云的配置方式部署在指挥中心,利用数据中心的计算资源池,可以提供近似无限动态调整的计算资源和能力。
2)分散云:分散云通常采用常规战术云的配置方式部署在前沿指挥所或舰船上。在作战前沿会产生和收集大量的情报和态势信息,将其传到指挥中心有助于高层指挥人员更好地了解战场态势并作出及时和正确的指挥决策。
图1 战术云体系结构图
3)微云:微云适用于在更小范围内的战术边缘环境中,作战人员仅仅装备有限通信和计算能力的移动设备。微云可以采用常规战术云的配置方式部署在一个离作战人员一跳距离的机动车辆/飞机/船上,或者以动态战术云的配置方式通过VANET部署在多个机动车辆/飞机/船上,从而通过共享计算和存储资源以提供更强大的云计算能力。
4)皮云:皮云应用于在战术边缘环境中作战人员无法将战术末端设备连接至微云的情况,此时通过MANET的方式实现设备间数据、计算等资源的共享,以满足作战任务需求。
其中,微云是战术边缘最具应用价值和前景的战术云架构。在微云架构下,在战术末端(包括单兵、武器和侦察平台等)部署战术级服务终端。各终端具备一定计算存储能力,也可根据需求部署一些功能应用。在战术通信网络顺畅时,可就近从机动战术微云中心上获取服务;在通信网络受到干扰无法连接服务器时,利用自身部署应用具备一定的自主能力。
2.2 基于战术微云的分散式系统架构
本文借鉴战术微云[3~4]的概念,针对战术末端环境下资源受限、环境多变和数据缺失等问题,构建分散式系统架构,利用分散的计算系统资源,将分散于战术末端环境中的作战单位、末端设备、武器等战术资源以及计算、存储、通信等基础资源相互链接而形成的一个高效作战的微云网络,协调所有可用的战场资源为战术边缘的作战人员执行特定作战任务提供一系列的数据传递、计算存储、资源共享、指挥与控制服务以及各类战术服务能力,其总体架构图如图2所示。
图2 分散系统架构图
其中,物理资源层是系统的基础设施层,包括计算设备、存储设备、数据库、网络通信设备、人机交互设备等基础资源以及作战车、无人机、手持战术末端设备、雷达、武器等战术资源。
资源池层是利用云计算技术对分散部署的同型异构物理资源进行虚拟化处理和抽象聚合,形成包括计算、存储、通信、传感器、武器等在内的简明易用且弹性可扩的资源池。
支撑管理层是系统对外提供作战服务的基础和保障,对资源池层提供的各类资源进行管理,包括用户管理、资源管理、任务管理、安全管理、通信管理等。支撑管理层也是客户端与云端的服务交互接口,负责保障战场态势、数据信息、作战资源和作战节点的实时、无缝结合。
应用服务层是系统对平台层提供的作战能力进行动态组合形成作战所需的各类应用服务,包括目标探测、目标跟踪、目标攻击、任务规划和调度、作战等服务。
在本文中基于微云的分散式新型架构并不是仅仅把网络上的设备当作信息传递的节点,而是将它们视为分布式计算资源。微云节点内架构图如图3所示。
微云内节点上可以分为应用层、微云管理层、平台中间件层以及操作系统层。其中应用层可以划分为多个任务的移动应用程序,位于框架的顶端。微云管理层是框架的核心层,为节点框架提供管理、运行、安全、维护等多方面的功能及技术支撑,主要体现在机制管理、状态管理以及用户管理三个层次上,具体包括以下模块。
1)任务队列:该模块负责进行任务队列管理,存放等待分配的一系列任务信息,分配到同一个微云节点的任务将在该任务队列中等待执行。当设备作为服务的使用者时,任务队列中为本地待分配执行的任务;当设备作为服务的提供者时,任务队列中为由其他客户端传递过来的远程任务。
图3 微云节点内架构图
2)任务分配模块:该模块为任务分配的核心,通过任务分配技术将任务进行合理地分配,充分发挥系统的性能、提高任务完成的效率、减少设备损耗。当设备作为服务的使用者时,该模块根据状态模块提供的本地设备的状态和任务的信息将任务在众多远程计算节点和本地进行合理的分配;当设备作为服务的提供者时,该模块根据本地的状态对远程任务队列进行调度。
3)数据存储模块:该模块存储任务调度数据处理信息,负责存储网络中各个节点传递的实时状态信息和反馈信息,并将相关信息提供给任务分配模块进行任务分配决策,同时记录其他客户端传递过来的远程任务在本地执行的情况。
4)状态和硬件信息模块:该模块为微云管理层与中间件层的接口模块,主要负责采集移动设备的电量、网络延迟、处理器性能等状态信息和GPS、摄像头、传感器等硬件所提供的信息,一方面提供给任务分配模块作为决策的依据,另一方面为组件执行提供所需的本地硬件信息如位置信息等。
5)通信模块:该模块是微云节点连入网络的信息入口,主要通过无线网络与其他远程客户端进行信息交互,进行如实时状态信息、任务分配信息等数据传输。
6)身份认证模块:身份认证是保证系统数据安全的前提,该模块主要负责对设备的认证管理,通过云认证平台认证用户的合法性,根据用户的设置将资源向特定的可信任的设备开放。
在作战任务时,作战人员可以根据微云节点的计算存储能力将需求转移到微云上,扩展节点的能力。同时在战场环境变化时,节点可根据作战需要进行动态调整,形成弹性伸缩的战术微云,既支持独立运行,又能相互协同支撑。
3 关键技术
3.1 基于粒子群算法的资源调度技术
资源管理是云计算的核心技术,其效率的高低直接影响云计算服务质量。在本文的分散系统架构中,微云资源包括战术移动设备,分散系统中的战术移动设备相互共享资源,相互协作处理任务。作为在战术边缘的微云节点的计算资源是有限的,当微云节点资源相互独立时,节点依靠其自身的计算能力处理,当该微云节点需处理的负载较重时,则通过联合多个微云节点资源,协作处理单一节点难以处理的计算密集型任务。
在分散系统边缘计算中,系统资源是有限的,资源竞争是不可避免的,如何能够减少资源竞争,或者使各个计算节点达到负载均衡,是整个服务过程中需要考虑的问题。因此,只有通过资源调度将用户的需求任务分配到合适的计算资源上,才能满足以上两方面的要求。本文利用粒子群算法[5~7]实现资源的合理调度,其主要思想为首先初始化粒子群,每个粒子表示一种任务资源分配关系,根据工作流中的任务数确定空间维度及相应约束条件,然后计算适应值,确定粒子局部最优和全局最优位置,根据新位置更新适应值,多次迭代后即可获得整个粒子群的全局最优解,得到当前最优的系统资源调度方案。
3.2 基于蚁群算法的分布式协作任务分配技术
本文以战术移动设备为计算节点,构筑局域网内的云计算资源池,充分得利用战术移动设备自身的空闲资源,为某一台设备提供服务。在边缘计算环境中,战术移动设备节点之间在计算、存储等能力方面差异可能很大,因此,合理的进行任务分配可以充分发挥系统的性能、提高任务完成的效率、减少损耗。微云场景下的任务调度模型如图4所示。
用户提交任务请求后,微云上的调度模块会根据一定的策略决定任务是在本地执行还是分发要其他节点上执行。如果不用分发,那么会放到任务队列里面,等待被执行,并返回结果给用户;如果分发到其他节点则进行任务分配,使整个系统达到负载均衡。
图4 微云任务调度模型图
为了在系统中合理的分配和调度任务,以达到降低任务执行时间的目标,可利用蚁群算法[8~9]进行任务的分配,其主要思路为首先获取系统节点信息,初始化信息素,第一代蚂蚁根据信息素寻找候选节点,同时更新信息素值,对后续的蚂蚁进行正反馈,下一代蚂蚁根据信息素继续寻找候选节点,直到满足终止条件,获得此时算法的最优解,将任务合理地分配到资源节点上。
3.3 基于发布订阅数据分发的信息共享技术
在战场边缘环境分散式架构下,信息共享存在网络通信范围有限、带宽有限、速率低、收发转换时间长、传输时延大等问题,传统的以业务流程为中心的架构难以满足战场边缘作战信息系统对信息传输实时性,可靠性,健壮性的要求。而以数据为中心的消息发布订阅分布式系统[10~11],通过以发布和订阅模式进行消息交换,消息发布者或者消息订阅者在空间和时间上彼此独立,可以实现节点有选择地发送和接收消息,减少网络资源的浪费,实现了系统松耦合、强实时、高可靠和高吞吐量等特性。发布订阅模型框架如图5所示。
图5 发布订阅模型框架图
同时,QoS策略遵循“订阅者请求,发布者提供”的模式,可根据需求任意配置QoS。QoS的应用使得系统可以很好地配置和利用资源,调节可预言性和执行效率间的平衡,并可支持复杂多变的数据流需求。
3.4 实体的双层自发现技术
发布订阅系统将系统划分为域参与者层和发布-订阅端点层两个逻辑层,通过基于全局数据空间的双层自动发现技术[12],实现节点的自发现,使得不同分布式节点上相互通信的系统内部实体角色之间能够自动地相互发现对方、自动建立发布订阅关系,进而自动完成数据由发布者到订阅者的过程。实现边缘环境下信息数据的安全实时传输,保证战场边缘作战通信系统对信息传输实时性,可靠性,健壮性的要求。
发布订阅系统提供的是匿名、透明、多对多的通信,发布者应用程序无需指定接收特定主题的应用程序,也不需要指定接收应用程序的位置,同时,订阅者也无需指定发布者的位置。新主题的发布和订阅随机出现,实体间的配对是通过系统中定义的发现机制自动连接完成的,它允许发布者动态地、持续地发现订阅者,而不需要提前获知订阅者的地址或名称信息。
实体的发现过程如图6所示。
图6 实体发现过程图
在域参与者发现阶段,域参与者采用尽力投递并通过单播或多播的方式周期地向其他域参与者发送包含当前参与者的GUID以及QoS策略信息的消息,以保持参与者的活跃状态。当接收到远程参与者的信息,这些信息将存储在本地数据库中。当一对域参与者在通过交换域参与者数据发现彼此后,将会进入端点发现阶段。
在端点发现阶段,系统采用可靠传递的方式交换发布数据和订阅数据。域参与者存储接收的远程端点信息,同时进行实体配对。当远程的端点和本地的端点具有相同的主题名称、数据类型并且QoS配置信息匹配时,可认定二者是匹配的。配对阶段就是在相互匹配的端点之间建立发布和订阅通信。
4 结语
本文针对战术末端环境下,军事信息系统提供高效、稳定的信息服务保障问题,对战术云体系架构以及分散式系统架构进行研究,将云计算技术与战术末端环境相结合,构建基于战术微云的分散式系统架构,为战术末端作战用户节点提供一个相对完备、稳定的体系性战术云信息服务环境。通过利用分散的计算系统资源,将分散于战术末端环境中的作战单位、末端设备、武器等战术资源以及计算、存储、通信等基础资源相互链接而形成的一个高效作战的微云网络,协调所有可用的战场资源为战术边缘的数据传递、计算存储、资源共享、指挥与控制服务以及各类战术服务提供支撑能力,提高战术末端环境下信息服务保障能力。