《军事环境中基于云的战术任务服务》26页白皮书

由于技术的进步，军队的战术环境正在迅速演变，其目的是调整战术以匹配对手的能力。此外，还需要应对有争议的非许可环境，提高作战效率，改善指挥官的决策质量，并增强对态势的感知。这些变化对战术网络的架构产生了深远影响，因此需要高度灵活的基础设施、弹性、持久和高带宽的通信以及安全的连接。

战术云已开始成为向战术部队提供敏捷、弹性信息服务的关键概念。类似战术云的环境可提供所需的技术改进，其功能可实现流畅的感知和响应服务，这在战术边缘是必不可少的。

本文阐述了基于战术云的移动任务服务的演变。它指出了追求战术云功能的一些关键驱动因素，并介绍了支持这种演进所需的网络要求。最后，本文阐述了如何利用瞻博网络技术来支持 “移动 ”战术云。

图 1：战术云环境概览

以下真实案例有助于展示战术云如何提供战术环境所需的功能，以满足快速变化的需求：

美国海军 “黄蜂 ”号驱逐舰的指挥官刚刚接到一个新的任务式指挥包，它改变了舰载战术网络的配置和安全状况，同时还要求提供新的应用程序更新。尽管 “联合舰载网络与组织实体服务”（CANES）和 “自动防御网络系统”（ADNS）提供了高效率，但他担心所需的更改将需要数小时甚至数天才能在其网络中实施，并且需要与舰上部署的航空联队和两栖单元的战术网络以及两栖特遣部队的其他舰艇同步进行更改。作战系统信息官告诉他，CANES 和 ADNS 最近的更新包括软件定义网络 (SDN)，可以将虚拟化 CANES 基础设施中的应用更新与网络集成，并轻松同步任务包中的更改。
一名海军陆战队小队长刚刚审问完最近发现简易爆炸装置生产设施的村庄中的一名当地人。该村民的指纹和面部生物特征已被班长智能手机上的应用程序采集。虽然他与中央生物识别数据库所在的战术作战中心（TOC）断开了联系，但他可以连接到自己的 LAV-25，而 LAV-25 上的 “云小程序 ”可以处理他收集到的生物识别信息，以便进行快速检查。
林肯号"的作战系统信息官需要更换一个机架的 CANES 服务器，这些服务器承载着虚拟化工作负载，不会出现任何停机时间。这些虚拟化服务器支持租户的各种应用程序。她决定通过虚拟机 (VM) 迁移将工作负载迁移到不同的未充分利用的服务器上。她还利用 SDN 和虚拟化网络功能提供的第 2 层覆盖第 3 层（L2oL3）叠加技术，同时快速迁移网络连接和安全保护（如虚拟防火墙）。L2oL3 功能使她能够利用底层物理层的 L3 寻址和多路径技术的成熟可扩展性，同时还能创建独立的虚拟 L2 网络，然后将其分配给每个租户。她还知道，多租户虚拟工作负载的安全性是通过与 CANES 基础架构中每个管理程序集成的虚拟网关来保证的。虚拟网关的安全策略与控制南北流量的防火墙同步，确保虚拟机之间的流量得到适当控制。
林肯号 "正在向航母特遣部队成员群播一段重要视频。随着访问视频的用户数量增加，SDN 控制器会检测到视频服务器节点的资源容量问题和路由器的带宽瓶颈。SDN 控制器指示虚拟机协调器配置新的视频服务器虚拟机集群。此外，还配置了新的虚拟防火墙和虚拟网关，作为虚拟视频服务器节点整体服务链的一部分。SDN 感知路由器和网关交换机也会通过 SDN 控制器提供的指示进行更新，以实现与新流量相关的服务质量 (QoS) 更改。

正如这些示例所示，战术边缘是一个高度动态的环境，部队处于移动状态，作战节奏变化莫测，网络连通性起伏不定，信息流瞬息万变，任务计划和部队要素修改频繁。这些变化要求作战行动具有高度的弹性和灵活性，同时对战术边缘的底层计算和网络基础设施造成了重大的作战和技术限制。

因此，战术云已开始成为向战术部队提供敏捷和弹性信息服务的关键概念。根据 NIST 的定义，战术云可以提供以下几种重要功能：

1.按需自助服务。消费者可以自动提供计算能力，无需与云服务提供商进行人工交互。

2.广泛的网络访问。功能可通过网络提供，并通过标准机制访问，从而促进异构客户端平台（如手机、平板电脑、笔记本电脑和工作站）的使用。

3.资源池。利用多租户模式，将提供商的计算资源集中起来，为多个消费者提供服务，并根据消费者的需求动态分配和重新分配不同的物理和虚拟资源。

4.快速弹性。可弹性配置和释放能力，在某些情况下可自动配置和释放能力，以根据需求迅速扩大和缩小规模。对消费者而言，可供调配的能力往往是无限的，可以随时以任何数量挪用。

5.可衡量的服务。云系统通过利用与服务类型（如存储、处理、带宽和活动用户账户）相适应的某种抽象级别的计量功能，自动控制和优化资源使用。可对资源使用情况进行监测、控制和报告，为所使用服务的提供商和消费者提供透明度。

这些功能使流畅的感知和响应服务成为战术边缘的必要条件。

战术云为组织实体云提供服务卸载，同时还能为用户提供特定的按需战术服务。战术云的基础设施元素可以是固定的（固定的），也可以是移动的，并最大限度地利用虚拟化来满足战术行动经常施加的空间、重量和功率（SWaP）限制。一般来说，战术云基础设施不必靠近战术云服务消费者；但是，最后一英里网络链路状态的不确定性可能会造成断开、间歇、带宽有限（DIL）的环境，这往往要求战术云服务必须在靠近战术终端用户的地方提供。

战术环境中的通信因环境和通信平台的不同而有很大差异，可能包括标准的商用波形和专用波形，以实现 IP 无线/有线、卫星、微波和军用射频 (RF) 信号功能。一般来说，战术终端用户通过使用基于 IP 的软件定义无线电（SDR）的移动特设网络（MANET）进行连接。智能手机和平板电脑等数据处理设备与这些无线电相连。

由海上、空中、太空、人体可穿戴和地面传感器组成的 “传感器云 ”可直接向战术终端用户和/或提示其他传感器，或向战术云和组织实体云的数据处理节点采集和转发态势感知数据，以满足各种需求。移动云计算节点为战术用户提供移动基础设施即服务（IaaS）、平台即服务（PaaS）和软件即服务（SaaS）。例如，这些节点可提供移动指挥所服务。小云是一种特殊类型的移动云计算节点，可卸载战术用户智能手机或平板电脑上的计算密集型功能。小云用户与小云之间通常只有 “一跳 ”距离，可通过一种称为虚拟机合成的方法卸载计算密集型服务。

战术云为战术环境中的总体责任区提供固定位置（如集装箱）或移动（如舰载）云服务。它实现了骨干网络服务和其他组织实体云服务的接入点。它还包括作为运营中心一部分的云管理服务，以确保云服务的交付。

战术云通过各种战术计算节点提供 IaaS、PaaS 和 SaaS，并使用发现服务、虚拟化、虚拟机合成、虚拟机迁移和按需配置以及智能网络服务，向边缘提供云服务。瞻博网络提供各种虚拟化网络和安全功能，可用于降低SWaP比率，并为战术云提供安全的网络功能。此外，这些虚拟服务可由 Juniper Networks® Contrail 指导和管理，Contrail 是一种 SDN 解决方案，可与 VMware 的 vCenter Orchestrator、OpenStack 和 CloudStack 等最流行的虚拟机协调工具集成。本文重点介绍了如何利用这些技术实现战术云。