基于分布式SDN的C4ISR通信研究

现代战争不仅基于武装力量和军事装备优势，而且基于信息分析和共享优势，这是联军行动取得成功的关键。此外，对于基于C4ISR通信系统的每一种新的战术环境，都应该实现新兴互操作C4ISR系统方法。“共享义务”概念要求北约和各国系统开发和实现时要有内在信息共享能力。

由于战术环境中静态或移动指挥中心资源有限，战术环境中军事人员的应急通信可能带宽会比较低，且时断时续，不稳定。此外，出于战术需求，本地数据处理和存储能力至关重要。然而，这些数据集的调度、共享和传输受到可用处理能力的限制，并且缺乏软件基础设施。

目前，各国军方正基于分布式云计算为军事行动实现新的战术环境，例如战术微云（cloudlet）。战术微云有助于克服持续战场作战的严峻挑战，如计算能力有限、实体移动性和网络连接中断、时断时续以及带宽有限等问题。战术微云可以作为静态微云和移动微云在战场上部署。装备有传感器和监视子系统的先进军事装备，如先进的无人驾驶地面车辆和无人机，为实现精确、详细和有效的情报、监视和侦察提供了机会。

此外，可信战术微云可以在网络边缘提供虚拟机；虚拟机很容易部署，以提供：（1）可扩展移动计算能力，（2）为多个任务转发可互操作的数据集，（3）安全数据过滤和分析，以及（4）ISR信息实时收集。尽管如此，由于战术任务的机动性和动态性，战场实体需要由可信第三方管理和控制，该第三方可以是移动边缘计算（MEC）数据中心或私有云计算。然而，由于战术环境的特点，并不总能提供对第三方权威机构或证书存储库的访问能力，因为战术微云在所谓的DIL（断开、中断、低带宽）环境中运行。

尽管仍存在巨大挑战，但软件定义网络（SDN）对联合作战中的战术网络颇为有益。SDN有许多明显有别于传统战术网络运行的显著特征。SDN可提升管理能力，允许适当控制和灵活分配资源。

有研究建议采用与分布式战术微云相适应的分布式SDN架构。有多个控制器的SDN的分布式特性使得它在不同战术场景中的分布式微云上更容易实现。随着任务需求的变化，分布式SDN可简化战术微云网络的适配过程，例如，提供了创建多个独立网络服务并调整这些服务的能力。这有助于支持C4ISR联军网络，在这种网络中，某些网络资源可能需要在网络之间共享。

目前关于将SDN用于C4ISR战术网络环境的研究并不多。有研究提出了一种未来战术网络中的业务管理框架。该解决方案基于MEC架构及其与SDN的紧密交互。此项研究展示了在战术无线电中使用软件无线电的优势。有研究则展现了TTCP（技术合作小组）关于SDN用于联军战术网络的研讨会结果，简要解释了SDN用于联军战术网络的优势，包括基于受保护核心网的SDN架构。最近的一项研究工作确定了OpenFlow中使用的关键消息类型，以及战术网络特性对其开销的影响。该模型在一系列使用开源SDN实现的仿真中得到验证。

尽管性能已能满足要求，但仅使用一个SDN控制器可能会成为整个战术网络的瓶颈，导致韧性、互操作性和可扩展性问题。此外，采用集中式SDN的常规战术无线电网络可能会出现问题：只要与SDN控制器的连接丢失，就会导致端到端延迟增加。本文是第一篇提出战术网络分布式SDN架构并用之增强C4ISR通信的论文。本文的成果如下：1）提出一种新颖的无线战术网络分布式SDN体系结构。2）SDN架构在三层实现：分散的微云层，其中每个微云都有自己的SDN控制器；分散的MEC层，每个MEC都有一个SDN控制器，以及作为可信第三方机构的集中式私有云；3）通过基于战术短消息、无人车巡逻部署和利用无人机的高ISR视频的相关现实战术场景，并使用UHF和VHF无线电接口，对所提出体系结构进行了评估。

图1 基于集中式私有云的分布式战术微云

SDN被认为是在利用灵活性和可编程性的同时支持网络高移动性和高可扩展性的最有效的网络技术之一。本节将描述战术和战役网络C4ISR通信采用分布式SDN架构的部分主要优点。

SDN基于控制平面与转发平面分离的思想，允许作为软件服务直接对控制平面进行编程。利用控制面和转发面分离思想可设计和实现简化、高效网络管理机制。然而，由于新战术系统中传感器的激增，会产生大量流量。为此，提高业务管理敏捷性至关重要，例如当遇到新任务情况时的实时变化响应能力。因此，可能需要在战役和战术系统中管理战术网络流量。

利用SDN，可以满足服务交付要求，并提高战术网络对任务要求的响应能力。此外，可以自动建立战术服务，减少调度开销和错误配置。此外，可以动态计算和控制分配给每个战术微云的网络资源以及网络路径。

SDN架构可以提高C4ISR通信系统中各种应用的服务质量（QoS）。数据转发和服务可根据用户需求动态配置。这些服务可以部署在作战系统边缘，位于战场实体附近（即，本文中表示为分布式战术微云）。通过在本地处理服务请求，而不是将服务请求转发给远程控制器，微云还可以用来从骨干战术网络上卸载流量。这可以优化资源利用，并且可以显著降低计算开销以及通信延迟。此外，拓扑信息和链路状态条件可以在每个微云中本地存储，以便在远程控制器暂时无法访问的情况下保持任务和运行连续性，从而确保服务可靠性。

通过采用不同策略和规则来控制资源和信息共享，SDN有可能减少隔离和异构多国网络和联军C4ISR系统之间信息共享的技术障碍和限制。这可以通过配置任务编排，使用通用协议、集中控制语义和通用南向/北向接口实现。此外，现有可互操作协议和基于策略的管理系统很容易与SDN集成和互操作。

加强安全和隐私性是C4ISR通信的关键要求。事实上，当一个控制器被破坏时，使用多个SDN控制器可减轻集中式SDN架构遇到的单点故障问题。此外，还可以快速识别恶意控制器，并部署预防措施。包括将这些控制器与网络的其余部分隔离，并快速重构网络，以确保战术任务服务的连续性。

最近，已有多国政府在数据中心创建并使用了分布式云计算基础设施。本研究利用这些知识，基于将在军事战术环境场景中提供的微云，确定了分布式云功能。

必须在每个微云上实现认证服务，允许实体和设备（例如士兵、无人平台、…）进行身份验证。然后，当识别出每个实体时，建立对资源的访问。此外，根据每个实体的身份和基于强访问控制策略的所请求服务，使用多级认证系统来管理对不同服务和数据的访问。

为此，有研究提出了一种解决方案，用于在这些战术微云之间建立可信迁移。此研究为每个迁移过程创建一个授权证书，然后使用位于私有云数据中心的可信第三方机构。但是，由于战术环境的端到端延迟要求，很难保证对第三方机构的实时一致访问。

发布/共享数据和消息传递系统在现有云平台中很常见。在传统平台中，供应商向消息云服务器发布和共享数据，客户订阅消息系统以获取所需消息。消息传递协议将消息从云平台路由到客户端。这种传统消息传递协议的主要问题是，供应商不知道谁在订阅他们的数据，而订户（即客户）不知道谁在发布数据。在军事战术环境中使用相同的消息传递系统可能会导致重要的安全和QoS问题。

此研究对现有消息传递系统进行了评估，根据建议的架构确定了战术环境中军事行动所需的改进。为了确保数据共享和消息传递服务安全，此研究通过分布式SDN架构实现了一种用于数据共享和消息传递服务的可信控制机制。该机制集中在一个可信私有云服务器中，并在实时战术场景中执行，确保实现“共享义务”概念。此外，还有一个最重要特征是战术微云的网络可用性可能是低带宽和不规则的，这可能直接影响QoS要求，尤其是容迟和容中断网络（DTN），其暴露了连续端到端连接和长延迟的不足。此外，在军事战术网络情况下，中断和破坏可能是敌方行动的结果（如破坏或干扰）。为了实现通信，DTN网络使用一种特殊消息形式，称为“束”（bundle）。束存储在DTN实体中，并在下一个实体通过打开通信窗口变得可用时向目的地转发。因此，即使没有端到端连接，也可以通过DTN网络传递消息。

众所周知，云计算中的资源分配在决定网络性能和资源利用率（如数据中心服务器的存储和处理能力）方面起着主要作用。现有常见解决方案是使用虚拟化技术（即，虚拟机）。云服务可以通过虚拟化和分布式计算概念提供给用户。虚拟化是一种技术，通过这种技术，物理基础设施被抽象化以提供虚拟化资源。这一技术提供了从服务器集群汇集计算资源并按需将虚拟机分配给作业的能力。对于收到的每个任务，要么初始化新虚拟机，要么将其分配给同一用户的现有虚拟机。任务执行后，所有获得的资源被释放，成为空闲资源池的一部分。

资源虚拟化对于战术微云中的DTN问题很重要。然而，由于战术网络边缘可用的物理资源量有限，资源分配成为一个很有挑战性的问题。为此，此研究为每个微云实现了一个战术虚拟化管理器（TVM）。