周虎

（中國電子科技集團公司第二十研究所，西安 710068）

0 引言

隨著大國格局的演變以及軍事科技的發(fā)展，傳統(tǒng)的大規(guī)模集群作戰(zhàn)方式逐漸轉(zhuǎn)換為小范圍的非對稱作戰(zhàn)，戰(zhàn)術(shù)邊緣的作戰(zhàn)活動在軍事戰(zhàn)爭中扮演越來越重要的角色。戰(zhàn)術(shù)邊緣又稱為“第一戰(zhàn)術(shù)英里”（First Tactical Mile）[1]，它遠離指揮中心，通常是一種資源（通信、計算等）受限環(huán)境。戰(zhàn)場迷霧是戰(zhàn)術(shù)邊緣的典型問題[2]，即前線指揮人員對戰(zhàn)場態(tài)勢的不確定性，包括無法清晰的掌握己方能力、敵方能力以及敵方意圖等，同時瞬息萬變的作戰(zhàn)環(huán)境又需要指揮人員迅速作出決策。解決戰(zhàn)場迷霧需要強大的態(tài)勢感知能力和信息處理能力，最有效的解決方案是將戰(zhàn)術(shù)邊緣的各種態(tài)勢數(shù)據(jù)迅速傳回指揮中心的高性能計算中心，經(jīng)過處理后將分析結(jié)果以及高層指揮人員的指揮命令傳回戰(zhàn)術(shù)邊緣。然而，戰(zhàn)術(shù)邊緣一般遠離指揮中心，回傳到指揮中心會引入很大的傳輸時延，從而貽誤戰(zhàn)機。另外戰(zhàn)術(shù)邊緣通常采用窄帶的無線通信方式，一方面會受到戰(zhàn)場環(huán)境，例如地形地貌的限制，另一方面還會受到敵方的故意干擾，同時還存在機動性、低探測和低截獲等需求。上述原因都導(dǎo)致戰(zhàn)術(shù)邊緣很難直接利用指揮中心的計算能力。

戰(zhàn)術(shù)云是云計算技術(shù)在戰(zhàn)術(shù)領(lǐng)域的應(yīng)用，基于虛擬化等思想，戰(zhàn)術(shù)云可以提供輕量化、易部署的計算環(huán)境和存儲環(huán)境，能夠為戰(zhàn)術(shù)邊緣提供所需的態(tài)勢感知和數(shù)據(jù)處理服務(wù)。本文首先介紹戰(zhàn)術(shù)云的基本概念，分析目前外軍典型戰(zhàn)術(shù)云體系架構(gòu)，并提出一個基于軟件定義的戰(zhàn)術(shù)云方案，結(jié)合軟件定義網(wǎng)絡(luò)技術(shù)以及軟件定義無線電技術(shù)，該方案可以在戰(zhàn)術(shù)邊緣提供不同服務(wù)質(zhì)量（QoS）級別的戰(zhàn)術(shù)應(yīng)用服務(wù)以及計算存儲能力，同時可以保障無線資源的利用率。

1 戰(zhàn)術(shù)云

1.1 戰(zhàn)術(shù)云基本概念

在網(wǎng)絡(luò)中心戰(zhàn)的背景下，戰(zhàn)術(shù)邊緣的作戰(zhàn)人員通常會裝備具有基本通信和計算力的移動設(shè)備，例如智能手持終端、穿戴式設(shè)備以及智能步槍等。這些移動設(shè)備具有攝像頭、GPS等簡單傳感器，但其通信、計算、存儲以及電源能力都是非常有限的，僅靠這些移動設(shè)備無法為指揮和作戰(zhàn)人員提供所需的戰(zhàn)場態(tài)勢感知和信息處理能力。戰(zhàn)術(shù)云可以定義為在戰(zhàn)術(shù)環(huán)境下可以獲得的云計算能力，它可以降低移動設(shè)備的計算復(fù)雜度，提高移動設(shè)備的工作時間，還可以提供單個移動設(shè)備無法實現(xiàn)的能力。

1.2 戰(zhàn)術(shù)云的配置方式

基于戰(zhàn)場的特殊環(huán)境，戰(zhàn)術(shù)云的配置方式可以分為常規(guī)戰(zhàn)術(shù)云與和動態(tài)戰(zhàn)術(shù)云，如圖1所示。常規(guī)戰(zhàn)術(shù)云基于民用云計算技術(shù)和概念，使用標準計算設(shè)備和虛擬化管理方式，組成云的物理計算設(shè)備中通過有線緊密連接在一起。移動設(shè)備可以通過低帶寬鏈路訪問和接入常規(guī)戰(zhàn)術(shù)云以獲得計算和存儲能力，并使用戰(zhàn)術(shù)云提供的各種服務(wù)。動態(tài)戰(zhàn)術(shù)云是基于戰(zhàn)場特殊的機動和不穩(wěn)定環(huán)境的特點，組成云的物理計算設(shè)備通過無線網(wǎng)絡(luò)連接在一起，并且可能會隨著作戰(zhàn)進程的發(fā)展而動態(tài)地加入云或離開云。動態(tài)戰(zhàn)術(shù)云對云計算技術(shù)，尤其是資源管理技術(shù)提出了更高的要求，但它在一定程度上更適合戰(zhàn)場環(huán)境。

1.3 戰(zhàn)術(shù)云的體系結(jié)構(gòu)

根據(jù)戰(zhàn)術(shù)云的部署方式和系統(tǒng)架構(gòu)，參考美軍的戰(zhàn)術(shù)云部署情況，戰(zhàn)術(shù)云可以分為中心云，分散云，微云和皮云[2]，具體如圖2所示。

圖1 戰(zhàn)術(shù)云的配置方式

圖2 戰(zhàn)術(shù)云的體系結(jié)構(gòu)

（1）中心云（Centralized Cloud）

中心云主要采用常規(guī)戰(zhàn)術(shù)云的配置方式部署在指揮中心，利用數(shù)據(jù)中心的計算資源池，可以提供近似無限動態(tài)調(diào)整的計算資源和能力。中心云在嚴格意義上其實是一種戰(zhàn)略層面的云，它可以提供整個國防系統(tǒng)范圍內(nèi)的云計算能力。但是中心云的信息情報和數(shù)據(jù)處理能力也對戰(zhàn)術(shù)邊緣的作戰(zhàn)活動具有一定的影響，并且可以為其他幾種戰(zhàn)術(shù)云提供強有力的支撐。

（2）分散云（De-Centralized Cloud）

分散云通常采用常規(guī)戰(zhàn)術(shù)云的配置方式部署在前沿指揮所或艦船上。在作戰(zhàn)前沿會產(chǎn)生和收集大量的情報和態(tài)勢信息，將其傳到指揮中心有助于高層指揮人員更好的了解戰(zhàn)場態(tài)勢并作出及時和正確的指揮決策。但受限于地理距離和網(wǎng)絡(luò)通信能力，將大量的原始信息數(shù)據(jù)傳回指揮中心會導(dǎo)致很大的延時甚至丟包，這反而會影響指揮效果。而分散云可以為前沿指揮所的設(shè)備和附近的戰(zhàn)車和無人機等提供接入、計算、存儲以及信息訪問等服務(wù)，進而支持本地化的信息處理以及實時作戰(zhàn)決策制定，同時還可以將處理后的精簡信息傳回指揮中心。分散云采用與中心云類似的云計算技術(shù)，只是其具有更小的規(guī)模。分散云提供方便靈活的部署和拆除能力，例如可以將整個計算設(shè)備和供電、制冷設(shè)備安置在一個集裝箱上。

（3）微云（Cloudlet）

在更小范圍內(nèi)的戰(zhàn)術(shù)邊緣軍事行動中，作戰(zhàn)人員僅僅裝備有限通信和計算能力的移動設(shè)備，此時微云是一種更合適的戰(zhàn)術(shù)云架構(gòu)。微云又稱為“盒子里的數(shù)據(jù)中心”，微云可以采用常規(guī)戰(zhàn)術(shù)云的配置方式部署在一個離作戰(zhàn)人員一跳距離的機動車輛/飛機/船上，或者以動態(tài)戰(zhàn)術(shù)云的配置方式通過車聯(lián)網(wǎng)（VANET）部署在多個機動車輛/飛機/船上，從而通過共享計算和存儲資源以提供更強大的云計算能力。

在作戰(zhàn)前，微云可以從分散云或者中心云下載關(guān)于任務(wù)地區(qū)的各類情報和地圖信息，以支持在戰(zhàn)時更好的提供服務(wù)。作戰(zhàn)人員可以將移動設(shè)備的計算和存儲需求轉(zhuǎn)移到微云上，以便擴展移動設(shè)備的能力，增加移動設(shè)備的電池時間。同時還可以從微云上獲取其他應(yīng)用服務(wù)，例如地圖服務(wù)、戰(zhàn)場增強現(xiàn)實服務(wù)、目標人物人臉識別等。

（4）皮云（Pico-Cloud）

在部分特殊的戰(zhàn)術(shù)邊緣環(huán)境下，作戰(zhàn)人員無法將移動設(shè)備連接到微云，此時可以通過移動自組網(wǎng)（MANET）的方式實現(xiàn)移動設(shè)備之間的數(shù)據(jù)、計算以及存儲資源的共享，以實現(xiàn)優(yōu)于單一移動設(shè)備的性能，這種架構(gòu)被稱為皮云。皮云在移動設(shè)備間分布式地處理任務(wù)，通過參與移動自組網(wǎng)，移動設(shè)備將自己的感知和處理能力擴展到整個網(wǎng)絡(luò)。需要注意的是實現(xiàn)皮云架構(gòu)需要消耗各移動設(shè)備的能量用于頻繁的共享數(shù)據(jù)，因此皮云主要適合短期的特殊應(yīng)用場景。

1.4 戰(zhàn)術(shù)云架構(gòu)性能評估

本小節(jié)從技術(shù)成熟度、應(yīng)用程度、目前影響力和未來影響力四個指標，對上述四種戰(zhàn)術(shù)云架構(gòu)對支撐和改善戰(zhàn)術(shù)邊緣作戰(zhàn)能力的性能進行對比分析。技術(shù)成熟度用于評估該戰(zhàn)術(shù)云框架的整體技術(shù)成熟度，包括在民用領(lǐng)域和軍事領(lǐng)域。應(yīng)用程度指該云框架在目前軍事作戰(zhàn)活動中的應(yīng)用程度（主要參考美軍）。目前影響力用于描述該云技術(shù)對當前戰(zhàn)術(shù)邊緣作戰(zhàn)效能的影響。未來影響力用來評估該云技術(shù)對未來戰(zhàn)術(shù)邊緣作戰(zhàn)效能的潛在影響。評估采用5分制，得分越少說明某類戰(zhàn)術(shù)云架構(gòu)在該項指標的能力越弱。

表1 四種戰(zhàn)術(shù)云評估對比

2 基于軟件定義的微云方案

根據(jù)上一小節(jié)的分析，微云是戰(zhàn)術(shù)邊緣最具應(yīng)用價值和前景的戰(zhàn)術(shù)云架構(gòu)，在微云的基礎(chǔ)上，結(jié)合軟件定義無線電（SDR）、軟件定義網(wǎng)絡(luò)（SDN）、虛擬化等概念，本小節(jié)提出一種基于軟件定義的微云方案，可以為戰(zhàn)術(shù)邊緣的作戰(zhàn)人員提供計算存儲以及各類戰(zhàn)術(shù)服務(wù)能力，并具有較好的無線資源利用率。

2.1 微云架構(gòu)

基于軟件定義的微云方案采用常規(guī)戰(zhàn)術(shù)云的配置方式，即該戰(zhàn)術(shù)云部署在單個作戰(zhàn)平臺，例如作戰(zhàn)車輛上，其具體架構(gòu)如圖3所示，左半部分從下向上依次為：基于SDR的通信資源層，基于SDN的網(wǎng)絡(luò)管理層，基于虛擬化的應(yīng)用支撐層，圖3的右半部分是微云管理層。

基于SDR的通信資源層包括一個SDR控制器和若干個SDR設(shè)備。每個SDR設(shè)備支持工作在不同的無線頻段，SDR控制器負責(zé)對SDR設(shè)備進行管理和配置，包括調(diào)制解調(diào)、編解碼、多址接入等工作參數(shù)的調(diào)整。每個 SDR設(shè)備根據(jù)配置參數(shù)加入相應(yīng)的網(wǎng)絡(luò)，并提供不同的帶寬、誤碼率以及傳輸距離等網(wǎng)絡(luò)服務(wù)能力。

基于SDN的網(wǎng)絡(luò)管理層包括一個SDN控制器和一個虛擬交換機，虛擬交換機的下行接口連接到每個SDR硬件設(shè)備，上行接口連接到應(yīng)用支撐層。SDN控制器對每個端口的隊列擁塞情況進行檢測，并通過流表對每個業(yè)務(wù)的業(yè)務(wù)流進行控制[3]。

基于虛擬化的應(yīng)用支撐層由一個應(yīng)用管理器和若干個運行在云平臺計算設(shè)施的虛擬機或輕量化容器內(nèi)的應(yīng)用組成。各應(yīng)用基于作戰(zhàn)任務(wù)動態(tài)創(chuàng)建和運行，并根據(jù)需求動態(tài)擴展。應(yīng)用管理器可以根據(jù)應(yīng)用的安全需求提供鑒權(quán)、接入控制以及不同信任級別用戶的隔離。

微云管理層：微云管理層主要由微云控制器組成，它從應(yīng)用管理器、SDN控制器以及SDR控制器收集狀態(tài)信息，并根據(jù)優(yōu)化算法對三層的工作狀態(tài)進行管理。

圖3 基于軟件定義的微云架構(gòu)

2.2 管理機制

（1）狀態(tài)參數(shù)監(jiān)測與上報

SDR控制器監(jiān)測和上報給微云控制器的參數(shù)包括：無線環(huán)境中各個網(wǎng)絡(luò)的信號強度、丟包率、沖突和擁塞情況以及每個 SDR設(shè)備的發(fā)送隊列狀態(tài)。在基于SDN的網(wǎng)絡(luò)管理層，SDN控制器監(jiān)測虛擬交換機每個端口的狀態(tài)信息以及各類應(yīng)用業(yè)務(wù)的吞吐量和時延信息，并上報給微云控制器。應(yīng)用層提供的主要是各應(yīng)用的QoS需求、優(yōu)先級以及可調(diào)節(jié)參數(shù)，例如視頻服務(wù)器可以提供不同級別的編碼參數(shù)。

（2）配置策略

微云控制器收集各層模塊的運行狀態(tài)信息后，以對應(yīng)用層的業(yè)務(wù)提供相應(yīng)的 QoS保障以及提高無線通信資源的利用率為目標，通過優(yōu)化算法計算各層的配置策略并下發(fā)到各層實際執(zhí)行模塊。配置策略的基本思想是首先通過 SDN控制器調(diào)整各應(yīng)用的傳輸網(wǎng)絡(luò)，其次通過 SDR控制器調(diào)整各網(wǎng)絡(luò)的無線參數(shù)，最后調(diào)整各應(yīng)用的可調(diào)節(jié)參數(shù)。下面通過舉例對配置策略進行說明。

當應(yīng)用層業(yè)務(wù)數(shù)量較少時，微云控制器首先根據(jù)應(yīng)用層業(yè)務(wù)對帶寬、傳輸距離等需求，結(jié)合SDN控制器上報的虛擬交換機的狀態(tài)，為應(yīng)用選擇最合適的無線網(wǎng)絡(luò)（映射為虛擬交換機的下行接口），然后為該應(yīng)用配置流表并下發(fā)到 SDN控制器。隨著應(yīng)用層業(yè)務(wù)的不斷增加，當前的通信資源層的無線網(wǎng)絡(luò)無法再承載新業(yè)務(wù)，此時微云控制器根據(jù)SDR控制器上報的通信資源層狀態(tài)，通過調(diào)整每個無線網(wǎng)絡(luò)的 SDR設(shè)備的配置參數(shù)，在不降低已有業(yè)務(wù)以及其他節(jié)點業(yè)務(wù)的服務(wù)質(zhì)量的基礎(chǔ)上，增加網(wǎng)絡(luò)的帶寬，擴展網(wǎng)絡(luò)的服務(wù)能力。隨著應(yīng)用層的業(yè)務(wù)進一步增加，微云控制器可以嘗試對應(yīng)用服務(wù)的可調(diào)節(jié)參數(shù)進行調(diào)整，例如可以通過修改視頻業(yè)務(wù)的編碼級別來降低其傳輸帶寬需求，以便更好的為業(yè)務(wù)提供服務(wù)。同樣，當應(yīng)用業(yè)務(wù)的需求降低時，可以通過調(diào)整相關(guān)配置參數(shù)以提高業(yè)務(wù)的 QoS以及無線資源的利用率。

3 總結(jié)

戰(zhàn)術(shù)云能夠為戰(zhàn)術(shù)邊緣的移動設(shè)備提供計算、存儲和信息處理能力，為作戰(zhàn)人員提供更好的戰(zhàn)場態(tài)勢和作戰(zhàn)支撐服務(wù)。本文首先分析和對比了四種典型的戰(zhàn)術(shù)云架構(gòu)以及相應(yīng)的優(yōu)缺點，指出微云是最適合戰(zhàn)術(shù)邊緣的戰(zhàn)術(shù)云架構(gòu)。然后提出一種基于軟件定義的微云方案，通過動態(tài)調(diào)整軟件定義無線電設(shè)備、軟件定義網(wǎng)絡(luò)以及應(yīng)用服務(wù)的參數(shù)，可以提供對業(yè)務(wù)QoS的支持并優(yōu)化無線資源的利用率。

參考文獻：

[1]Dandashi F, Higginson J and Hughes J, et al.Tactical Edge Characterization Framework – Volume 1: Common Vocabulary for Tactical Environments.MITRE Technical Report[R].2007.

[2]Magar A.Assessing the Use of Tactical Clouds to Enhance Warfighter Effectiveness. Defence Research and Development Canada Contract Report[R].2014.

[3]Phemius K, Seddar J, and Bouet M, et al.Bringing SDN to the Edge of Tactical Networks [J].IEEE Military Communications Conference, 2016:1-6.