云計算賦能馬賽克戰的技術應用探析

馬賽克戰是美軍為貫徹“從反恐重返大國競爭”的國防戰略，重建美軍力量體系而采用的新作戰方式，它是一個以決策為中心的系統作戰兵力設計概念，通過靈活重組作戰力量，為己方創造適應性，為敵方制造復雜性或不確定性。 馬賽克戰是指由人類指揮官負責指揮、由AI 賦能的機器負責控制，對己方高度分散的部隊快速組合和重組，使得戰場態勢復雜化，在提升己方適應性和靈活性的同時，讓敵方難以判斷戰爭形勢，進而陷入決策困境。

一、馬賽克戰的介紹

1. 馬賽克戰的目標和缺陷

馬賽克戰的軍力設計思想是將目前美軍的作戰平臺分解為數量更多、規模更小的作戰單元，其現有作戰平臺主要是飛機、艦艇、部隊編隊等獨立或一體化集成的多任務單元，這些單元目前存在配置不靈活的缺陷，會出現部隊適應力不強、行動易被預測等問題。將這些多任務單元進行分解、組合和重組，可以更好地獲取決策優勢。

馬賽克戰按照具體沖突需求，通過快速、智能、戰略性地分解或組合各種系統，生成成本較低的具有多樣性和適應性多域殺傷鏈的彈性組合，從而實現網絡化作戰并生成一系列的效果鏈。這些效果鏈是非線性的，可以在戰術、作戰及戰役層面組合生成“效果網”。

最終實現4 個目的：一是讓分散化的作戰單元更易融入新技術和新戰術；二是提高部隊在不同環境的適應性，擁有更多的組合方式應對更多威脅；三是通過引入大量分布式作戰單元，使對手難以判斷和應對戰場態勢；四是為了擴大作戰行動范圍、適應不同的作戰任務，可以精準調配合適的作戰單元。

但是馬賽克戰思想并非完美無瑕。由于現代戰爭中體系對抗具有信息化、節奏快和致命的特性，所以在馬賽克戰體系中，若將指控系統部署在整個結構的后端，會導致信息收集延時高、指令下達速率慢，以及各分布式單元接受指令后無法保障其行動一致性等問題。

為了及時滿足響應需求，需要將指揮和控制的分布式單元建立在最前沿的結構中，但這樣的做法無疑會削弱指控中心的安全性。另外，馬賽克戰在提高整體態勢感知的情況下，降低了系統的可執行性、靈活性。

馬賽克要上云，需將機載系統、業務部署到云端，以此提高資源配置效率、降低信息化建設成本、加快新舊動能轉換，其對象包括計算資源、存儲資源、網絡資源、安全防護、協同桌面和邊端設備。這些對象不僅數據量龐大，而且存在許多不好解決的問題，馬賽克戰希望實現迅速自我拆解和聚合，就需要各種數據在所有作戰領域自由流動，各作戰單元實時共享。

這其中涉及3 個方面的問題：一是數據標準統一困難，美國國防部、各軍種間和軍種內部數據標準不統一，主要體現在數據標準繁多、格式多樣且不同標準之間缺少高效的轉換系統，導致各作戰單元難以有效整合，在共享數據、相互聯通、動態組合時經常出現問題，美軍將領此前也指出，除非建立數據結構的基礎框架，否則美軍將無法實現數據標準統一；

二是數據質量難以保證，馬賽克戰若將上述所有資源部署在云端，則到達指控中心反饋的數據來源復雜、種類繁多、難辨真偽；

三是數據傳輸易受制約，分散的馬賽克碎片依靠無線傳輸相互聯通，但無線通信易受干擾破壞，導致數據傳輸受阻中斷，除人為干擾外，無線傳輸還易受地形、天氣等多種因素影響。此外，馬賽克碎片通過數據鏈編織成網，而美軍使用的數據鏈型號眾多、互不兼容且數據傳輸的帶寬有限，在進行海量數據傳輸時，將面臨數據擁堵、鏈路癱瘓等問題。

2. 馬賽克戰引入云計算架構的好處和條件

美軍馬賽克戰的設計架構如圖1所示。美軍希望能通過云計算技術去分解有人/ 無人單元的各項能力，在事件發生時能夠適應動態威脅并進行快速定制，通過云計算搭建的云管理平臺做多域指揮與控制節點操作，讓有人/ 無人系統等低成本、低復雜系統靈活組合，創建適用于任何場景的交織效果，系統可以根據需要立即作出反應，達到理想的整體效果，形成不對稱優勢。

2021年1月5日，美國蘭德公司發布《分布式殺傷鏈：免疫系統和海軍對馬賽克戰的啟示》，報告指出，近年來云計算不斷發展并成熟，在運營業務方面要比以往更加迅速，也更加靈活。

馬賽克戰引入云計算架構后，可以有效提升有人/ 無人集群作戰的安全穩定性和連續性，還可以提升多域協同作戰體系中的態勢感知程度。

部署馬賽克戰體系的基礎條件需要考慮到存儲計算資源上云、內容業務安全上云，以及辦公協同、人資行政管理等問題，除此之外，還需要著重去考慮以下幾個方面問題。

一是高可靠的安全通信。馬賽克戰的基礎是在不同的武器、功能單元之間，通過安全可靠的通信，實現面向復雜甚至極端環境下自適應的數據傳輸，于此同時還需要避免被敵方探測，需要具有很好的抗干擾和抵抗網絡攻擊的能力。

二是優秀的資源管理與調度能力。在馬賽克戰體系中，由于各個模塊更加專注自身所提供的功能，所以各項功能都被微模塊化，且通過統一的協議即可與其他系統進行通信。但微模塊化所帶來的服務發現、負載均衡、限流、熔斷、服務追蹤等問題會在馬賽克戰體系中被放大。所以需要優秀的資源管理和調度能力，使整個系統的各個子系統相互調用。

三是敏捷且安全的開發運維能力。由于戰場態勢瞬息萬變，事件也分為可預見和不可預見兩種，所以一些基礎功能被常規地部署在各個系統上，同時也需要能有一套完善的敏捷開發流程，確保當不可預見事件發生時能快速地作出針對性開發，并通過云平臺管理調度同步的功能，迅速將程序部署在子系統上。

在馬賽克戰體系中，除了敏捷開發，還需要去考慮安全的問題（這里特指開發運維環境的安全）。許多研究表示，在開發階段對敏捷開發的安全進行系統設計，可以為整個系統部署節省大量的時間、人力和財力。

四是整個系統的擴張能力。面向不確定的未來局勢，馬賽克戰需要擁有比普通的上云系統更加靈活的擴張能力。這里的擴張不僅僅指的是業務規模和系統容量，也需要整個系統能實現更良好的控制管理和擴張更多平臺功能。因此，馬賽克系統需要引入容器的相關技術。

二、云計算機下的馬賽克戰

1. 云計算架構

云計算架構（見圖2）一般來說分為應用層、中間層、基礎架構層、管理層。

在應用層中，主要是給用戶提供友好的交互體驗，包括內容查詢、UI設計、本地存儲等功能；中間層則起到承上啟下的作用，在基礎架構層所提供資源的基礎上增加了多種服務；基礎架構層旨在為上面的中間層或者用戶準備其所需的計算和存儲等資源，以實現虛擬化、分布式存儲；管理層是為了更好地管理和維護橫向3個層級而存在的。

與傳統的網絡應用模式相比，云計算應用了虛擬化技術，主要包括以下4 個特點：一是良好的可擴展性，云計算提供了比傳統應用模式更加強大的運算能力，隨著計算速度的提高，達到對應用進行擴展的目的；

二是按需部署，計算機里面有許多的應用和程序，其需要對應不同的數據資源庫，而云計算平臺能夠通過強大的運算能力根據不同用戶的不同需求快速分配計算能力及資源；

三是可靠性高，在云計算部署環境中，單點的服務器出現故障可以通過虛擬化技術將故障服務器上面部署的應用進行恢復，或是利用動態擴展功能將受影響的應用遷移到正常運行且有運行空間的服務器進行計算，這樣大大提升了系統的可靠性；

四是性價比高，當資源逐漸增多，用戶需要存儲空間大的昂貴主機，但是將資源放在云資源池中統一管理，在一定程度上可優化物理資源，所以選擇相對廉價的電腦組成云不僅可以減少費用成本，而且計算性能不遜于大型主機。

2. 基于云計算改造當前系統架構

將云計算引入馬賽克戰后，系統架構在原先基礎上做了更加細化的升級，如圖3所示。主要對馬賽克戰的設計架構做了優化：

一是引入微服務治理框架，服務的顆粒度被劃分的越來越細，要實現各個子系統的功能拆分，就需要引入微服務治理。微服務治理引入后，可以對請求網關進行統一；在信息采集方面，可以通過工具實現服務發現、服務日志存儲、服務鏈路追蹤等功能；在整體系統分析方面，可以搭建良好的監控平臺，其中包括時序統計監控、系統監控報警框架等；從整個系統的治理策略來看，微服務治理的引入，有助于使系統完成負載均衡、請求限流、容錯、熔斷等操作。

二是引入容器技術，容器技術通常和服務治理是相結合的，兩者共同形成一站式的自動化調度治理平臺。容器可以提供一種高效和高粒度的機制，將軟件的各個組件組合到各個應用程序和服務堆棧中，這樣對組件的更新維護都變得十分容易。提到容器技術，不得不提及容器調度技術，容器調度技術是使用容器的根本。通過容器調度引擎，對容器做靈活調度，增加了系統整體的可擴展性，還可以在調度引擎之上設置不同權限，以此達到資源權限管理的作用。

三是引入研發運維一體化平臺，在馬賽克戰中引入云計算技術，需要同時考慮整個系統的更新迭代，整個系統被容器和微服務治理框架拆分成細小的部分，可以很好的調用管理。一套完善的開發運維安全一體化的平臺不僅可以協助完善軟件的生命周期管理，而且可以更迅速適應環境變化，在應對或者主動行動中都能占得先機。

3. 改造后系統功能指標

改造后的整個系統是基于云計算的設計模式架構，系統具備更好的可擴展性，能夠支持在架構上開發部署不同的SaaS 平臺。在容器調度引擎部分，能夠在500ms 內啟動容器，同時，容器調度引擎支持負載均衡功能，當節點資源使用緊張時，可自動或手動將節點上的部分應用在1s 內轉移到其他節點上。

容器調度引擎支持分層集群調度，支持上層集群將任務調度至下層集群并運行，以及支持直接對程序二進制可執行文件的調度和分發管理。在微服務治理平臺部分能支持多種內置負載均衡算法，支持服務自動注冊和發現功能、調用熔斷、提供服務降級訪問，以及黑白名單設置功能。

除此之外，微服務治理平臺還可以提供服務調用鏈路、服務訪問延時、服務相互調用次數、服務調用出錯次數、服務訪問成功/失敗概率、服務負載均衡次數、服務熔斷機制生效次數等指標項的統計。

研發一體化平臺部分能夠支持常用的開發測試運維工具的集成，還能夠具備問題跟蹤系統，可對需求、開發、交付過程中產生的問題進行記錄并知會相關責任人。

研發一體化平臺具備流水線引擎，可實現持續集成、持續構建、并行構建、分布式構建等操作。當需求發生變更時，對需求變更進行控制、管理和追蹤，對圖3基于云計算改造馬賽克戰后的架構變更請求和客戶反饋進行響應。

平臺還提供依賴項檢查功能，對應用程序中使用的所有依賴項進行分析，檢查依賴項是否存在由于缺少安全補丁而引起的漏洞，保證系統安全。

4. 改造后面臨的難題

美國國防部高級研究計劃局（DARPA）在2020財年中，關于馬賽克相關的項目數占總研究項目數的20%，經費高達35%。馬賽克戰從概念到實施還存在許多技術問題，其主要包括環境的高可靠、高負載的通信技術，基于開放式架構中的資源管理和調度技術，基于協同的自主決策與智能任務規劃技術。 馬賽克戰的目的是根據場景的變化, 組成靈活機動的作戰系統體系，而云計算能提供快速靈活便捷的服務拆分組合。這套先進的作戰體系從概念到實踐的過程中有很多技術問題需要解決，其可以借鑒和研究互聯網企業中成熟的經驗，盡快探索出適合我國的馬賽克作戰體系。

審核編輯 ：李倩