贾晨星,李立纲,葛承垄

(国防大学联合作战学院指挥信息系统演训中心,河北 石家庄 050084)

信息化战争已成为当今世界战争的基本形态。想要驾驭信息化战争,必须全面提升各级指战员信息化条件下体系作战能力,开展基于信息系统的教学与演训则是形成该能力的重要手段。军事院校作为军队各级指挥员与参谋人才培养的重要一环,必须广泛开展信息化、实战化、专业化的教学与演训活动,借助基于信息系统的兵棋推演、作战实验、想定作业、指挥对抗等教学训练方式,不断增强人才培养成效。

以云计算为代表的新一代信息技术,彻底改变了信息化资源架构和应用模式,成功开启资源高效利用、服务随需而动、应用灵活便捷的全面云化网络时代。面对日新月异的信息技术变革潮流,为了更好地支撑小班分组教学、多方对抗推演、异地跨域联教联训等新时代教学训练需求,应努力探寻云计算技术融入信息化教学与演训活动的有效途径,为院校和部队实战化、信息化、专业化教学训练提供可靠、安全、弹性的技术支撑与服务保障。

1 信息化教学演训的时代需求与制约因素

1.1 时代需求

强军新时代,为贯彻落实习主席关于培养“能打仗、打胜仗”的联合作战人才的一系列重要指示要求,军队院校和部队应从实战需要出发,全面推进教学演训模式向实战化、信息化、专业化转型。基于指挥信息系统、作战模拟训练系统、军事互联网和数据中心的信息化教学与演训,作为院校作战理论教学、业务技能训练和部队形成有效战斗力的一种重要手段,应主要满足三个方面的时代需求:

1)聚焦岗位任职、问题引导,支撑小班分组教学的演训模式。着眼满足作战指挥人才培训专业化发展要求,以当前军队核心作战问题为教学演训主线,引导学员按需自学、开放式交流研讨和实验验证,充分发挥学员主观能动性和小班教学优势,实现由理论讲解为主的传统模式,向问题引导、自学研讨、动手实践为主的新型模式转变,确保因材施教、学有所用。

2)聚焦战训一致、知行合一,支撑实操实练教学演训方式。院校必须在实战问题背景下,依托现有联合作战指挥信息系统、军(兵)种指挥信息系统和其他相关军事信息系统,开展实操实练的想定教学、指挥作业和对抗演训,实践理论学习成果,实现院校与战场的无缝对接。

3)聚焦合力育人、联教联训,支撑多方异地教学演训手段。随着军事训练网络条件及信息系统互联互通能力的不断提升,院校与院校、院校与部队之间基于专用加密网络开展网上异地分布式联合教学与演训成为现阶段联合作战人才培养的一个重要途径和有效手段,能够最大化实现教学与训练资源共享,降低人力与物力成本,提升人才培养质量。

1.2 制约因素

近年来,信息化教学与演训活动在院校和部队中广泛应用,得到充分认可,但一些制约教学与演训效果的问题也凸显出来,主要有以下三个方面:

1)信息化基础设施薄弱,制约信息化教学与演训的规模和水平。目前,我军信息化建设处于爬坡攻坚阶段,军事院校、基层部队、训练基地的信息化训练条件建设初步开展,原有计算机、服务器、交换机等IT设备老旧、性能不同程度下降,勉强甚至不满足各类信息系统运行的要求,显著影响信息系统的运行效果,制约教学、训练效能的发挥;新购置的服务器等IT设备数量明显不足,且缺乏计算、存储能力整合、共享的手段,资源利用率低。

2)信息系统“烟囱”林立,限制信息化教学与演训的资源整合。每一套信息系统与相应的计算、存储、网络等设备构成一种“专机专用”的关系,多套硬件设备与信息系统形成“烟囱”式部署结构,造成硬件设备“高配低用”、整合困难、过多占用机房空间等突出问题,大大降低了资源利用率,随着信息系统的不断增多,硬件设备的扩展性和管理性都面临诸多问题。

3)信息系统客户端量多分散,增加信息化教学与演训的数据安全风险。信息化教学与演训活动涵盖了联合作战指挥教学与训练、装备教学与模拟训练等内容,为提高实战化训练水平,训练过程会涉及军队编制编成数据、作战筹划数据、装备性能数据等敏感数据,训练形式以分布式训练为主,这就造成信息系统运行后敏感数据保存在大量位置分散的计算机内存或硬盘中,增加了数据安全管控难度,失泄密风险加大。

此外,信息系统运维负担重,需要大量运维骨干进行教学与演训保障,加之各军事单位尤其是基层部队对信息系统的操作、运用和维护的水平不高,导致信息化教学与演训的效果不佳。

2 云计算对信息化教学演训的应用价值

目前,云计算在军事领域已经取得广泛应用,先后出现了云仿真[1]、云制造[2]、云训练[3]、云作战[4]、云协同[5]、IaaS云训练[6]等技术范式,有力推动了军事建模与仿真、武器装备网络化制造、军事网络化模拟训练以及军用数据中心建设[7]的发展进步,但是针对基于云计算理念创新信息化教学与演训模式研究较少。

云计算的这种以全局互联网为中心提供安全、快速、便捷的数据存储、资源共享和网络计算服务的层次架构非常适合当前信息化教学与演训资源高效共享和按需服务的实际需求,为军事院校在广域范围构建安全、稳定、高效的信息化教学与演训资源共享和服务架构,随时随地为分布式信息系统和用户提供即需即得、便捷高效的信息共享服务提供了很好的借鉴。引入云计算技术,创新信息系统部署应用和服务保障模式,应用价值集中体现在以下几个方面:

1)部署快速,运行稳定。云服务模式能够根据系统运行的软硬件需求,生成具备定制性能的虚拟主机,自动化安装操作系统、共性软件等运行环境和信息系统,并以镜像方式快速构建全部节点,以云桌面的形式推送给客户机,将原先传统模式下按天计算的系统准备时间降到小时级,甚至分钟级,实现系统的灵活快速部署。系统客户端软件所有的计算和存储业务都集中在后台服务端。服务端通过对客户端节点虚拟机的自动化备份、运行状态监控等手段,能够在客户端节点出现计算存储资源不足、系统崩溃等情况下,实现资源动态扩展和主备机的自动快速切换,系统运行更加稳定。

2)数据安全性高,设备更换率低。后台服务端支持对数据信息的自动化备份与容灾处理,防止由于设备故障导致的数据丢失。系统运行时所有数据没有本地化缓存,客户端节点无法导出数据。系统运行摆脱了对客户端计算机硬件性能的依赖。后期如果需要提升客户端节点性能,仅需要增量扩容新的服务器和磁盘阵列,客户端机仍可继续使用。相比于普通物理机3年左右的更换周期,客户端机寿命可达8年以上。

3)运维便捷,高效节能。由于所有的系统软件和数据都在后台服务端,可以由运维人员统一安装、统一部署、统一杀毒、统一升级、统一备份,大幅缩减系统运维人员数量和工作量。相比于一般计算机200瓦左右的功率,客户终端机功耗在10瓦以下,只有原来能耗量的5%,可以大幅节约电能消耗。

3 面向信息化教学演训的云服务架构

3.1 系统部署与服务传统模式

各类信息系统部署依托数据中心。传统模式下,数据中心仅为基于信息系统的教学与演训活动提供IT基础设施服务,如图1所示。针对各类信息系统部署与运行的软硬件需求,分别对底层硬件、平台软件等设计、建设。信息系统与平台、硬件之间紧耦合,形成“一对一”专机专用的服务保障模式,横向之间不能共享资源。这就好比一个个被“高墙”隔离的“工厂”,“烟囱”林立。在信息化教学与演训活动保障工作过程中,由于各类信息系统对硬件配置、软件环境等方面的差异性需求,导致准备阶段的设备运维管理、操作系统安装、运行环境配置、系统软件测试等工作占据大量人力和时间,重复、烦琐且耗时低效。而且,随着信息系统快速升级迭代,对硬件配置要求不断提高,导致经费投入高、费效比低。因此,必须推倒“高墙”,实现IT资源的最大化共享利用,为信息化教学演训提供可弹性扩展的计算、存储、平台软件运行支撑等能力。

图1 系统部署与服务传统模式示意图

3.2 云服务架构设计

根据云计算的体系结构,并借鉴云计算三大类服务模式,全面整合计算、存储、网络等支撑信息系统教学与演训的信息化资源,构建面向信息化教学与演训的云服务架构,以资源服务化的方式按需为信息化教学与演训提供计算、存储、网络等资源服务。面向信息化教学与演训的云服务架构如图2所示。

通过引入云计算、虚拟化技术,建设专用的计算服务中心,改造传统资源服务管理模式,将底层独立分散的硬件设备高效整合、集中统管,构建计算、存储、网络资源池,为实验室、专业教室和通用教室业务用户打造一种全新的、经济的、便捷的、安全的、高效的资源服务模式,主要由基础设施环境、物理硬件层、统一资源层、虚拟化应用层、系统软件层和终端用户层组成。

1)基础设施环境由核心机房及其配套设施设备构成,主要为计算服务中心的正常运行提供所必需的物理场所、供电、新风、制冷、消防、安防监控等环境条件。

2)物理硬件层由网络、计算、存储等设备组成,是信息系统服务保障能力的物理基础。

3)统一资源层运用虚拟化等技术,将物理硬件层的各类资源进行池化,形成可全局统一管理调度的计算资源池、存储资源池、网络资源池,为各类云计算服务提供资源支撑,并提供信息系统基础设施服务(IaaS)。

4)虚拟化应用层基于池化资源,提供平台服务(PaaS),包括应用服务器集群、虚拟计算机、虚拟存储、云桌面等服务。

5)用户服务层,为各类应用系统运行提供支撑,为用户提供软件应用服务(SaaS)。

6)终端用户层,包括实验室、通用教室、专业教室的教员用户和学员用户,可开展理论教学、想定教学、联合演习、实操训练、作战实验等教学科研工作。

基于上述分层,可为计算服务中心终端用户提供硬件设备、信息基础设施、系统平台、系统软件等不同类型、多样化的用户服务,提高信息系统基础设施的建设效益。同时,对于不同分层的技术特点和服务类型,构建一体化综合运维管理平台,实现对信息系统资源和服务的统一管理,满足指挥信息系统、综合对抗演习系统以及各类实验室、专业教室和通用教室的应用需求。

3.3 一体化综合运维管理平台

一体化综合运维管理平台主要由服务门户、服务运营、服务资源管理以及运维管理等功能模块组成。

1)服务门户。主要面向计算服务中心用户和管理人员,是计算服务中心对外交互的窗口。主要提供服务申请、服务使用及资源自助维护等功能。

2)服务运营。基于虚拟资源池的池化资源,进行灵活的定制封装,通过服务编排能力,以服务目录的形式呈现给用户使用。主要功能包括:服务目录管理、服务发放、服务监控、用户权限管理等。

3)服务资源管理。基于虚拟化软件平台,将用户服务申请经过资源调度转换为资源部署请求,统一分配和调度位于计算服务中心的池化资源,并且根据业务特性、灾备等级等需求,对资源池进行分级、分区的管理。主要包括模板镜像管理、服务资源生成、服务资源调度、资源监控管理等。

4)运维管理。用以监控计算服务中心物理设备、机房环境等的状态信息,主要包括设备状态监控(含虚拟化资源和非虚拟化资源)、机房环境监控、潜在风险分析、故障告警处理等功能。

3.4 云服务架构优势

相比于传统模式,云服务架构具有以下明显优势:

1)硬件设备集约建设,IT资源融合共享。采取资源云池化管理方式,打破服务器、存储、网络等硬件设备之间物理隔阂,消除“烟囱”、“孤岛”;统筹信息化教学演训需求,科学规划设备建设,降低经费成本;按需分配和回收资源,实现资源高效共享、复用,提升资源利用率和费效比。另外,资源整合形成超强计算、存储能力,可为今后海量数据存储、计算提供条件支撑。

2)资源种类丰富,服务便捷多样。不仅包括计算、存储、网络等传统IT基础资源,还包括平台、软件、数据等IT应用资源。紧贴教学演训多样化需求,对资源分层服务化封装,提供从基础设施到平台软件,再到系统软件、数据的全方位服务。

3)教学演训稳定持续,数据存储可靠安全。实现信息系统与底层物理硬件解耦合,采取IT资源动态调配确保系统运行平稳,支持系统主备实时同步在线、数据多副本存储等多种多样的容灾备份机制,防止因设备故障、软件崩溃等情况导致教学演训活动中断和重要数据丢失。

4)升级扩容快速经济,运维管理一体高效。云服务体系架构具备良好的硬件兼容性,在资源需求变化后通过新增硬件设备,弹性扩容资源,快速响应需求变化,原有硬件设备仍可继续使用,避免造成浪费。所有硬件设备纳入统一运维管理,大幅提升整体运行效率。

4 基于云服务架构的服务保障模式

针对信息化教学与演训的时代需求以及存在的突出问题,基于面向信息化教学与演训的云服务架构,提出3类信息化教学与演训服务保障新模式:面向教学训练终端的云桌面服务模式、面向教学科研单位的虚拟数据中心服务模式和面向联教联训的私有云服务模式。

4.1 面向教学训练终端的云桌面服务模式

针对传统系统保障模式下客户端系统部署耗时低效、保障实时性差、数据安全管控困难等问题,提出“瘦终端+云桌面”的系统保障新模式。云桌面服务采取PaaS模式,基于云计算桌面虚拟化技术,将客户端计算机系统虚拟化,并以桌面系统的表现形式,为客户端用户提供一种与物理主机性能、操作感官无差异的系统运行环境,如图3所示。

图3 云桌面服务模式示意图

云桌面服务模式的主要特点:

1)客户端计算存储性能与系统环境按需定制。云桌面服务模式能够根据教学训练系统运行的硬件性能和软件环境需求,生成具备特定性能的虚拟主机,并自动化安装操作系统、数据库、共性软件等运行环境和教学训练系统与软件。

图4 虚拟数据中心服务模式示意图

2)客户端系统环境快速分发部署与灵活组网。支持为不同专业方向教学训练构建客户端虚拟机模板,以镜像复制方式快速生成全部用户节点,分发至各通用教室终端机,并对用户节点灵活组网,支撑小班化分组教学与训练。

3)客户端系统计算存储资源集中化、自动化、智能化运维管理。云桌面服务模式将客户端系统所有的计算存储业务都集中在数据中心服务端,有效控制了客户端硬件运行能耗和更新成本,彻底消除了传统模式下客户端系统分散部署、本地化存储带来的安全隐患,通过统一的自动化后台运维管理,大幅缩减系统保障与运维工作量。实时监控各用户节点的运行状态,根据不同用户节点的工作负载,智能化动态调配计算存储资源,系统运行更加流畅稳定。

4)客户端系统与后台服务双活灾备。通过采取双活备份方案,即客户端系统和系统后台服务的自动化主副备份、并行工作,在客户端虚拟机系统崩溃或后台计算存储设备故障等情况下,实现系统业务的自动化、无时延主备迁移,有效防止系统停转、数据丢失等现象,确保教学训练的连续性。

4.2 面向教学科研单位的虚拟数据中心服务模式

虚拟数据中心(Virtual Data Center,VDC)运用虚拟化技术,构建符合用户需求、逻辑上独立的、可弹性伸缩、实时动态扩展的计算存储环境,是云计算基础设施即服务(IaaS)的具体体现。虚拟数据中心服务模式示意图如图4所示。

通过虚拟化技术将服务器、存储、网络等底层物理硬件设备抽象、池化整合,以虚拟化资源服务的形式为军事院校各单位的信息化教学科研活动提供一个由虚拟化服务器集群构成的,逻辑上独立运行管理的虚拟数据中心,并由各单位自行使用和管理。在虚拟数据中心服务模式中,各用户单位不必再为计算、存储等基础设施建设和管理投入过多精力,只需要根据应用需求申请计算、存储、网络等资源,即可获得满足需求的信息资源服务支撑。

虚拟数据中心主要包括以下三大服务内容:

1)按需配置后台运行环境。根据用户需求,自动调配资源,构建符合用户业务系统、软件运行性能标准的虚拟化服务器集群,安装配置操作系统、数据库等基础软件环境,并组网运行。

图5 面向联教联训的私有云服务模式示意图

2)底层硬件资源统一调配。通过对底层硬件资源的池化管理,能够根据虚拟服务器实时运行状态,合理分配计算与存储资源,保证系统后台服务的稳定高效运行。

3)系统后台服务容灾备份。基于自动化的运行状态实时监控、主副备份、热迁移等保障机制,有效防止后台机器故障导致的数据信息丢失,保证后台服务的连续性。

4.3 面向联教联训的私有云服务模式

私有云服务模式是平台即服务和基础设施即服务的体现,是集用户、服务提供者、服务平台建设者于一体的云服务模式,以军事院校开发的私有云为例,面向联教联训的私有云服务模式如图5所示。私有云服务模式下,其基础设施由包含大量用户的军事院校提供并专用,军事院校的用户可在安全边界之内直接访问私有云,其他军兵种部队和训练基地等单位的用户可通过合法访问路径,并通过边界控制器访问该私有云,从而与军事院校一同开展异地联教联训活动。边界控制器是私有云服务资源的安全边界,典型的边界控制器包括虚拟专用网(Virtual Private Network,VPN)、安全卫士和防火墙等。通过利用边界控制器,军事院校既可以对服务资源使用状况进行测量,又可以监控服务资源的访问情况。

面向联教联训的私有云服务采用“云-网-端”技术架构,“云”即联教联训服务端,部署高性能IT资源,并针对不同的联教联训课题,提供相应的资源管理、预测、调度策略,按需为本地用户和远程用户提供教学训练资源,提高资源利用率,保证联教联训的质量;“网”即校内训练专网、校外合法访问路径和边界控制器,为联教联训、异地协同、信息共享提供通信网络支撑;“端”即联教联训用户端,包括PC机、平板电脑、PDA和专用瘦终端等。

面向联教联训的私有云服务主要包括以下几个方面内容:

1)用户远程访问,数据文件灵活共享。私有云服务基于专用加密网络环境和合法访问路径,支持用户在任一联网地点认证登陆,访问云端计算、存储资源,使用和管理更加灵活便捷。支持用户或单位之间定向授权共享文件,有效监控涉密数据文件流转情况,有效满足异地联教联训对数据文件安全共享的需求。

2)网络化数据存储,按需提供存储资源。私有云服务根据异地用户的存储需求,以服务的形式,为异地用户提供一个逻辑上独立的存储空间,任何经过授权的合法异地用户都可以通过网络访问云存储服务。私有云服务支持用户根据预计存储量,按需定制存储空间,并且能够根据用户存储规模的发展变化,在不影响当前存储内容的情况下,无缝动态扩容。

3)用户数据安全管理,数据资源异地一体化协同。私有云服务基于加密传输、多盘备份、后台监控等安全管理策略,有效控制用户数据的传输安全、存储安全和备份安全,并基于先进的高速存储设备和网络传输设备,支持数据资源异地多用户并行访问和高速读写,在异地教学演训平台协同、应用协同的基础上,实现教学演训数据资源异地一体化协同。

5 结束语

针对信息化教学与演训的时代需求,紧扣信息化基础条件较差、客户端数量多且分散、信息数据安全管控困难、系统运行维护难度大等信息化教学与演训的制约因素,采用云计算技术设计了面向信息化教学与演训的云服务架构,提出了基于云计算的信息化教学与演训服务保障新模式,包括面向教学训练终端的云桌面服务模式、面向教学科研单位的虚拟数据中心服务模式和面向联教联训的私有云服务模式。提出的新模式能有效满足各单位教学科研、演习训练、人才培养等信息系统运用需求,有效降低基础设施经费投入,提高基础设施资源使用率和共享水平,保障数据的安全性和可用性,探索出一条军事院校信息系统服务保障的新方法。