军事任务通常涉及联合联盟行动。他们所处的不利战术网络通常存在带宽有限、连接时断时续、延迟不稳定和拓扑结构动态变化等问题。性能评估表明,民用云技术可部署在此类网络中,以提供联合和自适应云功能,从而提高任务联盟伙伴之间的数据共享和处理能力。北约 IST193 战术边缘计算 RTG 在这些性能评估结果的基础上进行了扩展,解决了在条件较差的战术网络中通过联合云和自适应云在任务合作伙伴之间分配数据和处理任务的系统架构难题。本文介绍了 IST-193 RTG 的部署协调工作和相关安全挑战:其目标、方法、现状和未来工作。
针对军事领域提出的云拓扑建立在上述通用拓扑的基础上。仍有一个通用资源池可按需运行服务。该资源池也是一个位置无关的环境,服务可在可用资源间透明迁移。但是,与云的连接或云内的连接(或两者)都依赖于劣势战术网络。与一般云不同,这种云被称为战术云。对于战术云,需要讨论两种情况。第一种方案涉及任务基础设施中的战术云。这种云由位于驻地或船上的小型数据中心组成。因此,云节点(此处称为战术云节点(TCN))之间的连接既快速又可靠。战术云之外的连接则受到战术网络劣势的限制。第二种情况是战术云跨越移动中的不同平台,如战区内移动的车辆、舰船或飞机。每个平台至少是一个 TCN。在这种情况下,战术云外部(云到云/其他网络)和内部(TCN 到 TCN)的连接都依赖于劣势战术网络。云外的连接称为云间连接,云内的连接称为云内连接,如图 2 所示。
联盟式自适应云基础设施要在军事环境中有效运行,其架构必须考虑到前面所述的指导方针(见第 III 节)以及云间和云内协调能力(见第 IV 节)。此外,每个云都应根据各自的安全和分类政策对其基础设施、数据和服务拥有主权。此外,它还应采用与供应商无关的方法,同时确保合作伙伴云之间的互操作性和兼容性。这可以通过基于标准的云容器技术来实现,如开放容器倡议(OCI)和作为云内协调提供商的 Kubernetes,同时通过使用标准化的北约服务来促进信息互操作性。图 3 是高层架构概览。
该架构利用了已部署的 kubernetes 基础设施,通过 API 添加了负责联盟功能的服务。部署在每个云上的四个服务是
联盟资源发现(FRD)--FRD 负责收集有关可用资源的信息,如 CPU、RAM、存储等,以及联盟中所有云上可供部署和已部署的服务种类。因此,它会查询自己的云和可用的其他云以获取这些信息。此外,它还会根据任何策略限制,通过外部 API 公开自己云的资源和服务信息。
联盟服务部署 (FSD) - FSD 负责在自身云或其他可用云上部署服务或部分服务(如数据库)。部署请求可由自身的协调器或其他 FSD 发起。它还提供外部 API。
联盟自适应编排器 (FAO) - FAO 负责跨可用云协调服务部署,如 IV 中所述。它使用 FRD 提供的信息,并通过 FSD 启动服务部署或更新。它不公开外部 API。
信任资源管理(TRM)--TRM 负责监控单个联合云中的活动,并更新其他服务(FSD、FRD 和 FOA)必须执行的策略。
每个云都应具备这些功能。虽然不同云的实现方式可能不同,但 FRD 和 FSD 公开的两个 API 必须相同。只有这样,联合自适应云基础设施中的跨云服务部署才有可能实现。