在戰術邊緣——讓我們將其定義為在戰場空間或危機環境中冒著致命風險運營的平臺、站點和人員——一個常見的挑戰是如何創建或托管一個可以決定作戰人員生死的服務/應用程序。提供態勢感知或關鍵通信的應用程序對于任務成功至關重要，但通常必須在連接和傳輸選項有限的環境中運行。容器化應用程序可以使戰術邊緣的用戶能夠動態部署、管理和保護關鍵應用程序。

可以說，“類似容器”的應用程序分離的概念已經存在了近 40 年;然而，與許多技術一樣，這些好處在一開始可能沒有被充分認識到。就容器的普及而言，實際上只是在過去10年左右，便攜式容器才能在不同級別的基礎設施中得到有效的實施和支持。

容器化對美國國防部 （DoD） 來說并不是一個新概念：容器框架使應用程序開發人員、數據經理和最終用戶能夠打破孤島，提高部署新解決方案和現有 IT 現代化的速度和敏捷性，無論是用于國防部更廣泛的網絡現代化工作還是在戰場環境中的戰術優勢。

政府機構需要快速、經濟高效地實現傳統應用程序架構的現代化，同時保持合規性和法規要求。Docker 引擎是一種開源容器化技術，結合了用于構建和容器化應用程序的工作流。像使用 Docker 完成的容器化使機構有可能在各種平臺上部署可擴展的服務、改進安全運營并增強應用程序可靠性，以最大限度地提高現有容量、提高靈活性并管理成本。

采用挑戰

政府機構對應用程序容器技術的低采用率部分可以追溯到對應用程序容器是什么、培訓負擔以及如何將容器開發注入傳統應用程序開發環境的認識不足。

一個常見的誤解是，應用程序容器是久經考驗的虛擬硬件機器解決方案的一對一替代品。總而言之，容器將一個軟件包裝在一個完整的文件系統中，其中包含運行所需的一切。生成的容器位于共享操作系統之上，可以與虛擬硬件解決方案協同工作。

Docker 程序執行操作系統級虛擬化，用于創建、部署和運行應用程序容器。國防部的優勢在于有可能在節省資金的同時快速創新、開發、部署和管理基于應用程序的解決方案。

培訓 – 另一種技術

在國防部采用容器化的最大和最重要的障礙之一是，它是另一種需要培訓的技術。

通常，容器將軟件與其周圍環境隔離;但是，所有應用程序仍然依賴于底層 IT 基礎架構來運行（即路由、交換、處理、存儲）。從廣義上講，基本 IT 系統的復雜性不斷增加，并推動了培訓需求。我們都知道，超融合基礎架構、100 Gb 網絡和 PB 級存儲系統正在當今交織在一起的“系統系統”中找到穩固的位置。

通常需要訓練士兵來維護通常過時的應用程序、基礎設施和安全架構。此外，由于時間和預算限制，計算機科學、應用程序開發、開發運營 （DevOps） 和安全運營 （SecOps） 的培訓必須側重于基礎知識，幾乎沒有空間進行新興解決方案的培訓。

不是附加技術

Docker不一定是直觀地固定在現有開發環境中或符合現有安全策略，技術或實踐的東西。

構建和配置 Docker 容器時，將考慮所有應用程序依賴項。這樣做可以消除許多（但不是全部）系統環境依賴關系。因此，以前的許多系統依賴項都是在開發級別而不是系統管理員級別管理的。此外，截至目前，沒有針對 Docker 或容器技術的安全技術實施指南 （STIG） 或任何普遍接受的 DoD 安全最佳實踐。

自動化和編排

現代容器技術的一個強大功能是多主機集群編排：自動部署操作、自動擴展和縮減、自我修復功能、自動放置、負載平衡等。與基于虛擬機 （VM） 的應用部署相比，精細容器自動化具有顯著優勢。VM 可能需要幾分鐘才能使用托管應用程序啟動，而容器可以在幾秒鐘內完成部署。然而，隨著這種自動化水平的提高，復雜性和故障排除挑戰也隨之增加。可配置的功能非常廣泛，可以包括特定于應用程序的設置。因此，需要更專業的培訓來有效地開發和部署容器化應用程序。

鑒于技術素養差距和對此解決方案的不熟悉程度，目前政府沒有免費或低成本的途徑來采用像 Docker 這樣的容器化應用程序。然而，對于所需的投資水平來說，它仍然是一個具有巨大潛力的選擇。

容器的優點

盡管存在上述挑戰，但擴大Docker的采用可能會在提高國防部的任務能力方面具有變革性。使用 Docker 容器使開發人員能夠將應用程序與所有必要的依賴項（例如系統工具、系統庫和設置）捆綁為一個完整的包，使它們在多個網絡環境中可移植。容器有效地將軟件與周圍環境隔離開來，如果被機構接受用于應用程序開發，Docker 提供了一個生態系統，可以釋放更大的容器化效率和優勢。

降低 SWaP – 考慮戰術

從歷史上看，戰術通信設備依賴于許多變量，使其比敏捷作戰人員所需的更笨重、更重、用途更差。例如，將專用于各個功能的單獨硬件的情況并不少見。與傳統的虛擬化硬件應用托管選項相比，容器化應用實際上需要的資源（如內存和 CPU）要少得多，這意味著優化的容器解決方案可以顯著減少物理應用的占用空間。此外，結構良好的容器可以跨無數硬件平臺移植，包括輕量級小型計算機和基于 Arm 處理器的物聯網設備。因此，可以減小尺寸、重量和功耗 （SWaP），和/或更多應用程序可以在相同的現有硬件上運行：因此，事半功倍。

自動化和編排

Docker 配備了自動化和編排功能（稱為 Docker Swarm，或簡稱為 Swarm），可以啟用該功能，為高度可用的應用程序提供跨不同網絡架構的自我修復、自動擴展、自動復制、自動分發和負載平衡服務。配置良好的 Swarm 可以協調應用程序實例的自動放置，以響應不斷增加的服務請求或節點中斷，而無需人工交互。此外，在許多情況下，可以在生產中動態添加或刪除 Swarm 組件，而無需維護窗口或中斷服務。

戰術應用的高可用性

現代作戰人員需要安全、小巧、快速、有效和有彈性的現代戰場技術。部署生死攸關的態勢感知所需的應用程序很困難，因為在戰術環境中資源稀缺。處理在戰術邊緣是一種溢價，并且存在真正的局限性。簡單地添加硬件和軟件（增加SWaP）以實現高可用性并不總是可行的，當然也是不可取的。集成容器生態系統可能能夠提供一定程度的應用程序彈性，即使處理和通信傳輸有限。

用戶現在可以利用不斷增長的支持良好的第三方軟件供應商庫，提供可配置的預打包容器;軟件定義網絡 （SDN）、存儲融合、分布式文件系統和安全監控是加入行列的幾個關鍵功能。這些容器化應用程序以及更多的自動化和配置功能為程序員提供了更多選擇來開發有效的應用程序。

考慮到容器的SWaP優勢以及自動化，可移植性和編排能力，使用配置良好的Swarm是可行的，像Docker這樣的容器化應用程序可以在不同的硬件上提供高度可用的多應用程序托管生態系統，提供多即時負載平衡訪問和彈性。

對Docker和用例多功能性的廣泛認識將刺激更廣泛的采用：一旦完成，在該環境中快速創新和開發相關應用程序的能力將大大提高。容器化還應該降低成本，從應用程序開發、應用程序可移植性、系統管理和系統多功能性開始。應減少為特定設備和 IT 基礎架構定制應用程序的時間，而將更多時間花在實現功能上。

潛在用例

在戰術邊緣，容器化技術是最佳的，因為它可以使最終用戶動態部署、管理和保護關鍵應用程序，所有這些都是內置的可用性保證。

軍事用戶可以使用容器化在任何具有容量和連接的可用處理資產中“自動神奇地”部署關鍵應用程序。數據存儲可以在地理上分布，并利用軟件定義的存儲策略和融合。分布式應用程序服務可以向下推送到最終用戶設備。整個系統可以快速部署和解構，用于個別特派團、臨時行動支助，甚至匿名收集情報。

審核編輯：郭婷