營區是部隊后勤保障的重要組成部分,為國防建設提供有力的支撐。隨著計算機、信息化等技術手段的發展及對基層部隊營區建設各個領域的不斷滲入,部隊管理逐漸走向精細化、技術化和科學化,但由于營區信息化建設全局性規劃的缺失,導致現有營區信息化系統資源共享嚴重不足,平戰結合度差,業務融合度極低,部隊營區的信息化建設面臨著新的問題和挑戰。因此,建設“智慧營區”便應運而生。
1 智慧營區的概念
所謂智慧營區,是指以營區資源及營區建設需求為基礎,充分依托虛擬技術、通信技術、數據挖掘、Web、物聯網、信息技術等相關的技術手段,全面整合營區建設內容,全面感知營區資源、融合服務、管理、訓練和平戰結合等理念,通過構建功能一體的綜合信息管理平臺,突出中心,實現一個系統覆蓋全營區業務、全營區功能的目標。使營區信息化建設以一種智慧有效的方式運行,從而全面有效地提升營區的建設。它強調信息智能、科學管理、安全可靠、以人為本、綠色生態、資源節約、可持續發展、創新實踐、綜合服務,注重充分利用現代先進的各種信息化技術手段達到降低能源消耗、減少部隊人員工作壓力和精益化訓練等目的,是一個綜合性的平戰結合的智慧型的服務管理體系,是一個與等級地位相稱的、與生態環境相融合的、與科學技術相一致的、與可持續發展觀念相協調的、與以人為本的政策相統一的、滿足未來戰爭需求的現代化營區。
2 智慧營區建設的原則
2.1統籌規劃,統一標準首先,目前的營區建設大多還是傳統的模式,只是擁有了一些軍事化管理信息系統,且各個系統相對獨立,獲取數據單一、結構差異性大,復雜程度也極不一樣,不利于信息的開發、傳遞和共享。而智慧營區追求的不僅是要在建設的集成化、部署的集中化和保障的集約化上下功夫。更要求通過大數據、云技術實現信息的高度融合、高速流轉和有效共享,從而達成高度智能化的管理。因此,離開了統籌規劃將一事無成。其次,現有各軍事管理系統服務協議的不一致性及相互之間的無關聯性,導致系統間互聯互通梗阻,致使管理不便、工作難度增加。有鑒于此,通過云平臺把這些資源放在一起,建立統一的標準,進行有效管理,通過使用標準的軟件、硬件接口,規范的體系結構,使得系統滿足用戶單位自身使用需求外,還具有普遍適用性。方便系統的擴展和融合。從而達成營區人員根據自己工作和生活的需求來進行按需服務,并通過此更加有效地提高營區的安全性和保密性。
2.2高智能化管理智能化管理是營區建設的必由之路。目前,營區的建設離“綠色、科學、精益化管理、人與自然和諧相處”的目標還相差甚遠。要實現高智能化的管理,就必須高度引入并運用多種先進科學技術手段,特別是通過云平臺的建立,實現對營區的實時監控,確保人員、車輛、倉庫的有效管理,防止意外事件的發生。同時有效保證層級領導隨時掌握官兵的訓練情況和部隊的供給情況,從已有的數據資源中進行分析,為部隊的軍事化演練和作戰方案提供有力的數據支撐。從而實現對營區高度智能化的管理。
2.3實時資源共享通過云平臺的建立,將服務器、網絡、存儲、計算等資源結合到一起,在基礎層和平臺層形成適合于營區的應用服務軟件的終端層。保證營區資源實時共享。營區官兵通過各種先進的技術將軍事訓練、政治工作、日常辦公、部隊管理等資料上傳到云平臺,達成資源實時共享,供各部門的官兵進行相互學習和借鑒,各級領導也可通過平臺實時有效適時調整布署,開展各項工作。
2.4開放擴展,高效節能通過建立采用標準數據交互接口,全面支持當前受到普遍支持的開放標準,保證系統能夠與其它平臺的應用系統、數據庫等相互交換數據并進行應用級的互操作性和互連性的云計算服務平臺體系架構,對營區的核心業務進行遷移,將現有的營區管理系統集中到一起,在云平臺上實施軟件二次開發應用,降低維護和升級多管理系統所需的費用。進而實現減少軟件前期開發費用、開發的時間、提高官兵工作效率,增強系統軟件重用、復用和擴展功能。
3 基于云計算的智慧營區的服務架構
3.1智慧營區的服務架構體系云計算,大數據等新技術的出現,逐步改變著軍營的生活和管理方式。本文基于智慧營區的概念和原則,提出了基于云計算的智慧營區體系架構,如下圖1所示,從基礎設施層(Iaas)、平臺層(Paas)、應用層(Saas)、傳輸層、終端層、云運營中心、云安全中心、云平臺管理工具八個方面具體描述了智慧營區的體系架構。
3.1.1基礎設施層(Iaas)基礎設施層是整個云計算架構的基礎層。通過對計算資源、存儲資源、網絡資源、服務器資源等物理資源進行虛擬化處理轉換成虛擬資源,形成資源池。營區的云管理人員通過軍用專用網絡并利用資源動態管理與調度技術使用和管理這些虛擬資源。當官兵在云平臺上發出請求時,這些虛擬資源就會按照官兵的需求自動組合成相應的計算資源,供官兵使用。當官兵不再需要這些資源時,這些資源就會被釋放。提高了資源的可擴展性和伸縮性,具有很高的靈活性,提高了資源的利用率。它的架構如下圖2所示。
3.1.2平臺層(Paas)平臺層是云平臺架構的中間層,主要工作是將基礎設施服務層的物理資源進行整合,為用戶構建測試和部署多種應用提供一種集成環境或平臺,方便用戶在此基礎上進行二次開發,開發適合自己的軟件應用功能服務。它的架構如下圖3所示。通過構建PAAS平臺,營區的工作人員可以更好的對現有的應用軟件服務進行調整,并在此基礎上對相應的接口進行編程,開發新的應用程序,并將新開發的應用程序部署到所使用的云服務平臺上。以此來適應不斷變化的業務需求,同時還能對PAAS的架構體系進行統一的標準規范,避免配置問題,降低管理成本,更好地維護平臺。
3.1.3應用層(Saas)應用層是云計算平臺的第三層,主要是通過部署多個應用軟件環境來實現基礎設施層資源的充分利用,為營區的官兵定制個性化的應用軟件,方便工作人員的使用和管理。在智慧營區的建設中,主要用于營區的部隊管理、后勤保障、軍事化演練和應急指揮服務。
3.1.4云安全中心云安全管理中心的主要工作就是對用戶的身份進行認證,保證網絡的安全性,云平臺中數據的安全性和保密性,通過專業平臺和監測工具,及時掌握安全狀態,防止病毒的入侵、網絡攻擊和不明身份人員的進入,為突發事件提供支撐并采取一定的措施來保護云計算平臺中數據的安全性。
3.1.5平臺管理工具平臺管理工具基本上由平臺配置、應用部署、用戶管理、運行監控、性能優化和資源池管理等模塊組成。它的功能是設置官兵的使用權限,在官兵工作的領域范圍內為其設置權限,增強軍隊數據的保密性;對整個云平臺服務進行管理,優化數據之間的調度情況,合理進行資源的負載均衡管理,提高資源的利用率;對云服務平臺的安全性進行監控,防止病毒的入侵、傳播和異常行為,阻止意外事件的發生。
3.1.6云運營中心云運營中心主要是對“服務”的管理。服務目錄是云平臺中資源管理的一個服務列表,管理人員可以通過服務目錄增加新服務或刪除原有服務,方便官兵選擇適合各自工作的云服務。服務目錄的管理不僅是對“服務”自身的管理,還可將“服務”通過目錄的方式呈現給用戶。服務質量管理是對“服務”的性能、可靠性、可擴展性、可伸縮性、動態性等進行管理。通過服務訪問提供訪問接口,營區工作人員就可以通過接口進入到各自所需的云計算服務中。服務監控是對整個服務流程進行監控,當服務出現故障時,可以及時處理。
3.2體系架構中運用的相關技術及在體系架構中的應用
3.2.1云計算“云計算”可以從技術和管理兩個方面來理解。技術方面,計算分布在大量的分布式計算機上,通過利用分布式計算、并行計算、效用計算、網格計算等傳統計算方式[2],并且結合互聯網技術,使之擁有很強的計算能力,以“服務”的形式供消費者進行使用。管理方面,它是一種商業化的計算模型,通過網絡可以按需付費使用虛擬化的IT資源,對資源、費用、用戶等進行一系列的統籌管理和安排,使用戶可以快速便捷地使用IT資源。通過云計算平臺的搭建,可以將虛擬化后的計算資源通過基礎設施層、平臺層和應用層三大即服務進行應用。對復雜數據和異構數據進行批處理,通過對數據進行收集、存儲、分析、整理,可以提高對人員、車輛、武器裝備等的管理,為后勤保障提供良好的數據支撐服務。同時,營區人員可以動態申請與自己業務有關的IT資源,更加專注于自己的業務,有利于提高工作效率和技術創新。
3.2.2虛擬技術在云平臺中采用虛擬技術,對計算資源、內存資源、網絡資源等進行虛擬化,將物理資源轉換成虛擬資源,實現了資源的自動化分配,提高資源配置能力;改變了資源的供應方式,提高資源的質量;增加了資源的使用次數,充分發揮資源的價值;實現了虛擬環境與物理環境的隔離,增強了數據的安全可靠性。智慧營區云平臺的建設離不開虛擬技術。通過虛擬技術將運行在各種物理平臺上的數據進行虛擬化處理后,建立了虛擬平臺,對數據可以進行管理、擴展、遷移、備份,提高了資源使用率,可用性,可擴展性和可伸縮性。
3.2.3數據挖掘隨著時代的變化,當今的社會產生了各種各樣的數據,比如:數值型數據、音頻數據、文本數據、網絡數據、空間數據、時間數據等。為了更有效的利用這些數據,就必須對數據進行挖掘和分析。數據挖掘是結合了人工智能、模式識別、搜索算法、信號處理、信號檢索、可視化等技術,運用決策樹、分類、聚類、神經網絡等算法,對數據進行分類、聚類、分析和預測。從收集的數據中,把沒有價值的和意思相似的數據去掉,保留具有價值的數據,再對這些有用的數據進行挖掘、分析和歸類,挖掘出數據的特征,并且對不同的數據進行比較和分析,找出數據之間的關聯性和差異性,挖掘出數據的潛在價值。智慧營區的建設,會出現大量的數據。因此,就必須使用數據挖掘技術對營區的數據進行分析,使辦公區和生活區的管理更加精細化;后勤保障服務更加完善;對于營區突發事件,可以提供應急預案,防止突發事件的發生。更好的解決了營區的服務、安全、管理等問題,更加的科學合理,綠色環保。
4 云計算服務接口管理系統
云計算服務接口管理系統是為部隊官兵提供將現有的所有軟件平臺集中到一起進行管理,并在此基礎上對平臺進行二次開發的一個管理系統。通過云計算服務接口管理系統,可以對人員和車輛的來往、軍用物資的使用、官兵的作戰等進行統一部署,實時對其進行監控,確保營區的安全和作戰任務的高效完成。其主要意義包括:
4.1對數據進行有效分析,建立一個高價值數據體系通過利用云計算中的MapReduce工具來對各種異構數據進行批處理,對其進行分析,歸類,找出共有的特征和各自的特征。營區的官兵可以通過這些數據的特征,來合理安排訓練的時間、地點、方式;倉庫的補給策略;演練時人員和車輛的路徑規劃等問題,達到高效的辦公能力。
4.2提高了資源的動態調度能力,增強了系統的冗余能力由于云計算服務接口管理系統將現有的軟件系統平臺集中到一起,因此,當用戶發出請求時,云平臺就可以很快地對資源進行部署,當其中某個服務器出現故障時,基礎設施層就會復制該服務器的數據和運行環境并通過動態資源部署在另外一個節點上建立相同的環境,從而保證服務從故障中快速恢復,增強了系統的冗余能力。
4.3靈活部署軟件應用服務云計算服務接管理系統提供了標準的接口,為其它軟件服務應用程序的移植提供了便利。同時,由于云平臺的便捷性,降低了官兵使用的門檻,可以更好地在此基礎上開發適合于自己工作的軟件平臺和軟件應用服務,更加細致化地管理自己的工作。
4.4增強營區的保密性和安全性通過云計算服務接口管理系統,可以實時查詢營區建筑的內部情況,避免發生自然災害;對辦公系統軟件進行監控,防止泄密事件的發生;官兵的權限進行分層管理,確保責任到人;對油庫、槍械庫等重點區域進行重點關注,避免特大事故發生。
