当前位置

战术云环境服务支撑系统架构

 二维码
发表时间:2017-12-13 13:53

李荣宽 贲婷婷 汪 敏 丁 乙 朱子杰

(中国电子科技集团公司第二十八研究所 南京210007)


摘 要:针对战术环境网络带宽受限、前线部队无法按传统模式访问云中心以及信息服务保障不 充分等问题,结合云计算和服务化等技术,提出了一种战术云环境服务支撑系统架构,并研究了云 环境下服务高效调用、轻量容器调度、数据同步和服务抗毁接替等关键技术,以形成高效和稳定的 战术服务支撑能力。

关键词:战术云环境;服务支撑;轻量容器调度;服务抗毁

中图分类号:TP319  文献标识码:A  文章编号:1674- 909X(2017)03- 0033- 05


0 引 言

随着云计算技术的日趋成熟,云架构正向着战 术前沿延伸应用。将云计算技术和战术特点结合, 形成战术云技术并提供高效和稳定的作战服务支撑 能力,以解决前线作战服务的“最后一公里”问题,正 成为各军事强国研究重点。目前,美军正投入巨资 发展战术云计算。 战术环境下,由于网络弱连接及数据传输时断时 续等原因,导致前线部队无法按传统模式访问中心 云,从而无法得到充分的服务保障。将云技术与战术

环境相结合,以提高战术环境下云服务保障能力,但 需优先解决战术云服务架构构建及战术云环境服务 持续提供等问题。针对上述问题,结合我军现阶段战 术特点与未来发展趋势,提出了一种战术云环境服务 支撑架构,并重点分析了关键战术服务功能项。

1 总体架构

1. 1 系统架构   

目前,战区和战役级云平台采用集中式云中心 架构。虽然集中式云平台具备诸多优点,但战术级 业务系统节点如果仅依靠自身建立集中式云中心,将会受信息资源、人力、信息设备和通信条件等限制 无法满足军事行动需求,主要表现为部队通信带宽 受限,尤其是基层部队在电子对抗环境中使用卫星 和电台通信时,基于集中式云中心的服务易出现中 断。另外,战斗需求频繁变化且难以预测,需更多带 宽和不断提高的响应能力。因此,战术云平台设计 应是可机动伸缩的,并能适用于各种作战环境。本 文根据战术级系统单元多且机动分散等特点,建立 机动战术云中心[ 1],可向上对接战区和战役等各级 云平台,使战区固定云中心与战术机动云中心形成 有效互补,同时为战术级作战用户节点(如单兵便携 和嵌入式等云终端)提供相对集中的服务,形成一个 完备的体系性战术云服务环境。

战术云采用云+端分布式架构,主要由各级战 术云中心及各类战术终端组成,战术云环境系统架 构示意图如图1所示。



战区级以上的云平台均采用固定式服务中心, 通过集成部署大量的服务器形成具备海量数据处理 能力的云平台,从而为所属地域(如一个战区或集团 军范围内)的所有用户按需提供全局服务。

战术云平台基于车载平台构建,用于支持一定 地域内的小规模服务信息访问和处理需求。一个合 成师(旅)范围内可根据需要部署多个云中心机动 车,保障不同方向的使用需求。战术云中心车采用 车载/携行一体化集成方式,上装服务器等可在车上 运行使用,也可下车开设部署。

各级指挥机构,包括战术合成指挥机构(如师和 旅指挥所)和战术分队级(营和连级)指挥机构(如分 队指挥车),可集成部署机动云中心。该中心与合成 师(旅)范围内的机动云中心相比,其计算存储服务能力较弱,可采用本地云方式为本指挥所及下级其 他终端提供服务。 在各级指挥机构的席位终端及战术末端(包括 武器平台、单兵系统和侦察平台等)部署战术级服务 终端。各终端具备一定计算存储能力,也可根据需 求部署一些功能应用。在战术通信网络顺畅时,可 就近从机动战术云中心上获取服务;在通信网络受 到干扰无法连接服务器时,利用自身部署应用具备 一定的自主能力。

1. 2 服务架构

战术云平台面向战术级系统应用需求,提供车 载集群、机动分队和单兵系统服务运行环境,支持服 务即插即用和共享,确保用户从云上快速获取服务, 并实现系统快速部署、功能迭代升级和灵活组配使 用等功能。

根据战术云平台应用需求,分析系统间信息交 互类型、内容及特点,底层依托战术云网络进行服务 运行和通信,结合网络化和服务化等技术,建立适应 机动通信网络的战术云环境服务架构,如图2所示, 为用户提供一体化的服务开发、运行、管理、调度、部 署和监控环境[ 2],确保服务调用的时效性和适应性, 支撑业务系统在战术环境中能有效支撑指挥控制, 主要分为以下3层:

1)服务运行支撑层:为用户提供战术云平台的 基本部署和运行环境,通过轻量化容器提供服务快 速部署手段和统一服务运行环境,为服务调度提供 支撑能力;

2)服务调度管理层:提供服务注册发现能力和 多策略服务调度机制,根据网络状态实现自动服务 路由寻址,提供战术信息服务单元及云中心间的服 务调度能力,为构建战术云平台提供重要保障;

3)服务调用层:针对联合战术环境各类业务信 息系统,为用户提供服务的同步调用、异步调用和订 阅推送等功能。



2 关键技术

与常规服务支撑框架不同,战术云环境服务架 构应针对战术环境进行以下适应性能力设计: 1)服 务高效调用:满足战术环境窄带条件; 2)轻量级服 务容器调度:减少服务资源消耗,提升部署效率; 3)服务抗毁接替:不间断提供服务; 4)多策略数据 同步:提升系统可用性。

2. 1 服务高效调用

战术云服务在服务调度过程中应建立服务交互 协议压缩算法和服务重连重发及服务请求响应报文 校验机制以增强服务可达性,并研究服务协议实用 消息标准和压缩编码等技术提高服务传输速率。

1)服务交互协议压缩算法

对服务请求和响应数据进行编解码是实现服务 远程调用的核心。为了满足战术云服务高效调用需 求,参考 Apache Thrift等开源算法协议实现二进 制报文压缩算法。该算法可极大压缩传输数据量并 提高效率,高效实现服务调用数据的编码与解码。 协议消息主要信息应包括:( 1)接口方法:包括接口 名和方法名;( 2)方法参数:包括参数类型和参数 值;( 3)调用属性:包括调用属性信息,如调用超时 时间等;( 4)返回结果:包括接口方法中定义的返回 值;( 5)返回码:包括执行状态的标识码;( 6)异常 信息:包括调用的异常信息;( 7)控制信息:与底层 通信协议集成实现数据报文传输层优先级以及未来 可能的扩展[ 3]。

2)服务重连重发机制及报文校验机制 服务过程调用实质上是一种可靠的请求-应答 消息流,服务间应使用断连重连、超时重发、异常重发和服务方报文校验等手段确保在断连和丢包情况 下正确处理请求,保障服务请求和响应的高效和有 序传输。服务重连重发及报文校验机制原理如图3 所示。



为了提供服务重连重发能力,客户端利用线程 池对服务调用请求处理过程进行切分,建立请求优 先级队列、编解码线程池和连接线程池对服务请求 的接入、读写和发送进行处理。重连重发机制主要 在连接线程池中实现,提供连接检测和超时机制。 断连时,尝试重连;请求超时时,进行报文重发;在服 务端增加报文校验功能,验证接收报文的完整性,若 报文不完整,则抛出异常,客户端接收该异常后执行 报文重发等处理策略。

2. 2 轻量级服务容器调度

战术环境中,网络断连或服务器宕机将导致服 务实例无法正常访问,并造成其他服务实例访问量 骤增,运行效率和稳定性下降等问题,因此需采用动 态服务调度来解决服务质量(QoS)问题。依托战术 云环境服务架构,采用轻量级服务容器调度技术建 立服务自动扩容调度框架[ 4],如图4所示。



服务自动扩容调度框架包括以下2部分:第 1部分由服务集群管理、服务注册中心和服务监控 中心组成。其中,服务注册中心接收服务实例注册 信息,服务监控中心和服务集群管理实时获取服务 运行状态,建立动态监测模型,并根据不同场景建立 服务资源动态扩容和服务资源调用权重分配等算法 模型,动态产生服务部署任务;第2部分由部署任务 管理、部署执行管理和各服务器节点组成,其中,部 署任务管理接收部署任务,同时选择任务执行管理节点进行任务执行,任务执行管理支持主备部署,管 理所有服务器节点,负责服务部署任务下发到合适 的服务器节点执行新服务实例的部署加载。

2. 3 服务抗毁接替

战术级服务因其运行环境的复杂性和可能面临 的战争威胁,其可用性和鲁棒性设计更重要,故战 术云中心应多于1个,且中心之间为对等关系,并具 有互为备份的能力。服务抗毁接替示意图如图5 所示。



战术中心内采用容器技术实现服务的动态部署 和快速启动,实现中心内服务多实例冗余抗毁接 替[ 5]。服务客户端进行服务访问前先进行服务发 现,若本地有存活服务,则直接进行访问;否则通过 服务容器管理查询服务镜像仓库,并将对应的业务 服务镜像部署到容器集群中,业务服务启动后进行 服务注册供客户端服务发现。监控中心进行服务和 容器的状态监控,根据实际需求,通过服务容器管理 动态部署、启动、挂起和删除服务镜像实例,不使用 时不占用CPU 和内存资源,以缓解战术环境服务 器资源受限情况。

战术中心间的服务接替支持代理和直连2种模 式。战术中心间通过广播或上级中心指定等方式进 行服务目录同步,当战术云中心 A的部分服务不可 用时,一旦客户端发现服务由战术云中心B提供, 则战术云中心 A 将服务访问通过服务代理转发到 战术云中心B,由战术云中心B服务代理执行服务 容器管理及业务服务访问等操作,实现本地与其他 中心服务调用可接替;当战术云中心 A节点被毁完全不可用时,也可通过事先在服务客户端配置的战 术云中心B的地址进行服务发现和接替访问。

2. 4 多策略数据同步

战术云环境中节点间主要通过无线方式进行通 信,在链路环境相对开放、带宽窄及误码率高的环境 中,可采用主题订单及发布订阅机制进行数据同步。 同时,对数据进行压缩优化以减轻网络压力[ 6],实现 断点续传以确保极端情况下数据的可靠性,数据同 步原理示意图如图6所示。战术级云中心是战术级 系统区域性信息数据汇聚之处,对上接入战区级服 务中心,同时对所辖区域内的系统提供各类信息数 据服务。战术云中心间多为对等结构关系,并具备 互为备份、信息同步和互为替代能力。战术环境中, 根据网络带宽和性能等因素的动态调整,基于订阅 发布的多 QoS策略(定时、实时和手动推送拉取等) 同步模式,可较好适应战术云网络,提高战术云终端 对战术热点信息数据自动获取同步能力,实现作战 数据在各战术作战单元节点的分布式缓存,提高战 术云的数据响应时间,减少战术云中心访问压力。



3 结束语

本文分析了战术环境中提供高效和稳定的作战 信息服务保障支撑能力问题,设计了战术云服务环 境体系结构及功能组成,阐述了战术云环境中服务 高质量调用和抗毁接替等关键功能。本文提出了云 +端的分布式战术云构建理念,采用高效调用、服务 容器和数据同步等技术,解决了资源消耗大和时效 要求高等问题,实现了云服务按需调度、动态调整和 抗毁接替等能力,形成端云覆盖范围可弹性伸缩的 应用支撑环境,从而提升战术环境中体系快速构建 及动态重组能力。

战术云环境服务支撑架构可应用于未来战术级 应用系统构建,为网络信息体系在各军兵种战术级 建设奠定基础,对基于云的战术作战系统设计与开 发具有指导意义和参考价值。战术云服务环境是一 个分布式的云,可根据作战任务形成多个联邦自治 的战术云,既支持独立运行,又能互连互通形成协同 支撑环境。在战场环境变化时,战术云也可动态演 化,云规模可弹性伸缩,云组成可动态调整。后续将 对战术云的快速聚合分解和按需协同等方面进行 研究。



参考文献(References):

[ 1] 严红,万谦.战术指挥信息系统服务化架构[ J].指挥 信息系统与技术,2013, 4( 6):37 -41. YAN Hong,WAN Qian.Service -oriented architecture

for  tactical  command  information system[ J].Com-

mand   Information  System and Technology,2013, 4( 6):

37 -41.( in Chinese)

[ 2] KANG  H,LE  M,TAO S.Container   and microservice

driven desi gn  for  cloud  infrastructure DevOps[ C]//

2016IEEE International Conference on Cloud Eng i

- neering(IC2E).Berlin:IEEE,2016.

[ 3] SLEE M,AGARWAL A,KWIATKOWSKI M. Thrift:scalable   cross

- language   services   implementation [ EB/OL].[2016 -10 -15].htt p://thrift.apache.or g/

static / files / thrift -20070401.pdf.

[ 4] Apache mesos documentation[EB/OL]. [2016 -11

- 01].htt p://mesos.apache.or g/documentation/latest.

[ 5] Docker  documentation [EB/OL]. [2016 -11 -01].

htt p://docs.docker.com.

[ 6] 冯雅琴.基于缓存优化的实时数据同步机制[ D].武 汉:华中科技大学,2013.



(来源:指挥信息系统与技术 2017年6月 )


文章分类: 环境服务研究
分享到: