軍事系統(tǒng)的未來是軟件定義和虛擬化的

軟件定義的開放式虛擬化解決方案是實(shí)施下一代軍事系統(tǒng)的明智方式：它們更易于維護(hù)，并以最小的風(fēng)險(xiǎn)、成本和停機(jī)時(shí)間實(shí)現(xiàn)未來的軟件和硬件升級(jí)。

網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)（SDN）正在被接受為維護(hù)和保護(hù)軍事系統(tǒng)的更簡(jiǎn)單方法。軟件虛擬化（不用于網(wǎng)絡(luò)虛擬化）也有助于管理復(fù)雜性并提高系統(tǒng)安全性。

虛擬化的設(shè)計(jì)可以提高網(wǎng)絡(luò)安全性?！疤摂M化平臺(tái)不是傳統(tǒng)計(jì)算平臺(tái)暴露的固定攻擊面，而是提供了一個(gè)更具挑戰(zhàn)性的動(dòng)態(tài)環(huán)境，”風(fēng)河（加利福尼亞州阿拉米達(dá)）航空航天和國(guó)防高級(jí)總監(jiān)Chip Downing說。

可以想象，這是軍事平臺(tái)的理想選擇，“因?yàn)殡S著作戰(zhàn)人員情況的變化和發(fā)展，平臺(tái)可以根據(jù)執(zhí)行任務(wù)所需的能力和需求動(dòng)態(tài)發(fā)展，”他補(bǔ)充道?！捌脚_(tái)功能的這種實(shí)時(shí)、動(dòng)態(tài)演變減少了安全威脅的攻擊面，并大大減少了對(duì)靜態(tài)配置系統(tǒng)的‘固定’攻擊的威脅。

虛擬化可以解決軍方的許多安全問題

平臺(tái)安全性“隨著虛擬化平臺(tái)對(duì)任務(wù)需求的響應(yīng)越多而提高，因?yàn)樾碌膽?yīng)用程序和功能改變了虛擬化平臺(tái)和攻擊面的組成，使執(zhí)行攻擊變得更加困難，”唐寧說。

這就是為什么他認(rèn)為所有軍事系統(tǒng)的未來都是虛擬化的?！斑^去傳統(tǒng)的聯(lián)合、靜態(tài)定義、難以更改、硬件定義、供應(yīng)商鎖定的系統(tǒng)必須屈服于新的架構(gòu)——一種基于開放標(biāo)準(zhǔn)的設(shè)計(jì)，如 FACE ［未來機(jī)載能力環(huán)境］，它是軟件定義的，無論硬件或操作系統(tǒng)限制如何，都能快速實(shí)施新功能?！?/p>

軍事系統(tǒng)的虛擬化已經(jīng)在順利進(jìn)行。雖然這些成功案例中的大多數(shù)都沒有公開，但唐寧指出，諾斯羅普·格魯曼公司黑鷹UH-60V駕駛艙數(shù)字化計(jì)劃是一個(gè)很好的公開例子，它使用開放式虛擬化平臺(tái)來解決可升級(jí)性、安全性、安全性、降低的生活方式成本和標(biāo)準(zhǔn)合規(guī)性要求。

網(wǎng)絡(luò)虛擬化的新興趨勢(shì)

最大的趨勢(shì)之一是軟件定義網(wǎng)絡(luò)（SDN），它是專門為解決安全問題而創(chuàng)建的，并依賴于零信任模型，該模型假設(shè)所有來賓都是不受信任的，并限制了代碼庫(kù)。

唐寧在軍用航空電子設(shè)備中看到的另一個(gè)趨勢(shì)是越來越多地使用開放虛擬化標(biāo)準(zhǔn)，如由開放集團(tuán)運(yùn)營(yíng)的FACE?！癋ACE的操作系統(tǒng)基礎(chǔ)是ARINC 653時(shí)間和空間分區(qū)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)將來自不同供應(yīng)商的應(yīng)用程序可靠地分離到單獨(dú)的虛擬地址空間或虛擬機(jī)中，”他補(bǔ)充道。

“網(wǎng)絡(luò)的未來是軟件定義的，”唐寧說。“這些系統(tǒng)是開放的，成本更低，并支持更多的功能和高水平的安全和保障。它們也更易于維護(hù)，并以最低的成本、風(fēng)險(xiǎn)和停機(jī)時(shí)間實(shí)現(xiàn)未來的硬件和軟件升級(jí)。軟件定義的開放式虛擬化解決方案是實(shí)施下一代軍事系統(tǒng)的明智方式。

面向國(guó)防客戶的網(wǎng)絡(luò)虛擬化

在虛擬化方面，開放式架構(gòu)和開源對(duì)國(guó)防社區(qū)非常重要。

“我們的鈦云功能是開放的，基于多個(gè)開源組件，如OpenStack，Linux，CEPH，KVM和DPDK，”唐寧解釋道。“我們還為OpenDaylight等基于OpenFlow的控制器提供全面支持。Titanium Cloud是OpenStack邊緣云項(xiàng)目StarlingX的種子代碼，該項(xiàng)目也將用于Linux基金會(huì)的Akraino Edge Stack項(xiàng)目。

Downing補(bǔ)充說，開放式架構(gòu)非常重要，因此可以利用硬件虛擬化來幫助創(chuàng)建虛擬機(jī)，這些虛擬機(jī)支持ARM，Intel和PowerPC架構(gòu)的高級(jí)多核硬件平臺(tái)上的同步來賓操作系統(tǒng)環(huán)境。

虛擬化軟件的使用也在增加，不用于網(wǎng)絡(luò)虛擬化

虛擬化軟件（不用于網(wǎng)絡(luò)虛擬化）如何用于國(guó)防客戶的航空電子和安全應(yīng)用中的嵌入式組件？“主要用例是由當(dāng)前一代中央處理器（CPU）實(shí)現(xiàn)分離，并在片上支持硬件虛擬化，”Lynx Software Technologies（加利福尼亞州圣何塞）全球銷售副總裁Lee Cresswell說。“當(dāng)今復(fù)雜的多核處理器正朝著成為網(wǎng)絡(luò)片上系統(tǒng)的方向發(fā)展，因此，當(dāng)內(nèi)存和輸入/輸出等共享資源需要以新的方式管理時(shí)，以前通過物理方式實(shí)現(xiàn)的分布式系統(tǒng)的許多假定屬性（如隔離和分離）可能不再適用。然而，我們的許多開發(fā)方法和遺留系統(tǒng)都需要這種分離才能發(fā)揮作用。托管來賓操作系統(tǒng)是這個(gè)更廣泛用例的一個(gè)例子，系統(tǒng)可能只需要促進(jìn)在裸機(jī)上運(yùn)行的安全關(guān)鍵或安全關(guān)鍵模塊的分離。

Cresswell補(bǔ)充說，這一領(lǐng)域的主要挑戰(zhàn)圍繞著系統(tǒng)安全性?！跋到y(tǒng)范圍的目標(biāo)通常是系統(tǒng)安全性，這通常是需要分區(qū)時(shí)安全認(rèn)證的基線。但它比這更深入;這是關(guān)于管理復(fù)雜的處理器集成強(qiáng)加給系統(tǒng)軟件環(huán)境開發(fā)的復(fù)雜性，“他解釋道?！巴ㄟ^以新的方式使用處理器虛擬化工具進(jìn)行分離是實(shí)現(xiàn)軟件功能模塊化的墊腳石，通常是為了促進(jìn)這些共享MCP的獨(dú)立并行開發(fā)以及跨程序的最大代碼重用。

在五年內(nèi)，Cresswell設(shè)想“虛擬化技術(shù)的智能使用將成為從內(nèi)核和以操作系統(tǒng)為中心的系統(tǒng)設(shè)計(jì)轉(zhuǎn)向模塊化系統(tǒng)開發(fā)能力的基本推動(dòng)力，其中操作系統(tǒng)/內(nèi)核被托管以支持遺留系統(tǒng)集成。

審核編輯：郭婷