军事系统的未来是软件定义和虚拟化的

　　软件定义的开放式虚拟化解决方案是实施下一代军事系统的明智方式：它们更易于维护，并以最小的风险、成本和停机时间实现未来的软件和硬件升级。

　　网络虚拟化和软件定义网络（SDN）正在被接受为维护和保护军事系统的更简单方法。软件虚拟化（不用于网络虚拟化）也有助于管理复杂性并提高系统安全性。

　　虚拟化的设计可以提高网络安全性。“虚拟化平台不是传统计算平台暴露的固定攻击面，而是提供了一个更具挑战性的动态环境，”风河（加利福尼亚州阿拉米达）航空航天和国防高级总监Chip Downing说。

　　可以想象，这是军事平台的理想选择，“因为随着作战人员情况的变化和发展，平台可以根据执行任务所需的能力和需求动态发展，”他补充道。“平台功能的这种实时、动态演变减少了安全威胁的攻击面，并大大减少了对静态配置系统的‘固定’攻击的威胁。

　　虚拟化可以解决军方的许多安全问题

　　平台安全性“随着虚拟化平台对任务需求的响应越多而提高，因为新的应用程序和功能改变了虚拟化平台和攻击面的组成，使执行攻击变得更加困难，”唐宁说。

　　这就是为什么他认为所有军事系统的未来都是虚拟化的。“过去传统的联合、静态定义、难以更改、硬件定义、供应商锁定的系统必须屈服于新的架构——一种基于开放标准的设计，如 FACE ［未来机载能力环境］，它是软件定义的，无论硬件或操作系统限制如何，都能快速实施新功能。”

　　军事系统的虚拟化已经在顺利进行。虽然这些成功案例中的大多数都没有公开，但唐宁指出，诺斯罗普·格鲁曼公司黑鹰UH-60V驾驶舱数字化计划是一个很好的公开例子，它使用开放式虚拟化平台来解决可升级性、安全性、安全性、降低的生活方式成本和标准合规性要求。

　　网络虚拟化的新兴趋势

　　最大的趋势之一是软件定义网络（SDN），它是专门为解决安全问题而创建的，并依赖于零信任模型，该模型假设所有来宾都是不受信任的，并限制了代码库。

　　唐宁在军用航空电子设备中看到的另一个趋势是越来越多地使用开放虚拟化标准，如由开放集团运营的FACE。“FACE的操作系统基础是ARINC 653时间和空间分区标准，该标准将来自不同供应商的应用程序可靠地分离到单独的虚拟地址空间或虚拟机中，”他补充道。

　　“网络的未来是软件定义的，”唐宁说。“这些系统是开放的，成本更低，并支持更多的功能和高水平的安全和保障。它们也更易于维护，并以最低的成本、风险和停机时间实现未来的硬件和软件升级。软件定义的开放式虚拟化解决方案是实施下一代军事系统的明智方式。

　　面向国防客户的网络虚拟化

　　在虚拟化方面，开放式架构和开源对国防社区非常重要。

　　“我们的钛云功能是开放的，基于多个开源组件，如OpenStack，Linux，CEPH，KVM和DPDK，”唐宁解释道。“我们还为OpenDaylight等基于OpenFlow的控制器提供全面支持。Titanium Cloud是OpenStack边缘云项目StarlingX的种子代码，该项目也将用于Linux基金会的Akraino Edge Stack项目。

　　Downing补充说，开放式架构非常重要，因此可以利用硬件虚拟化来帮助创建虚拟机，这些虚拟机支持ARM，Intel和PowerPC架构的高级多核硬件平台上的同步来宾操作系统环境。

　　虚拟化软件的使用也在增加，不用于网络虚拟化

　　虚拟化软件（不用于网络虚拟化）如何用于国防客户的航空电子和安全应用中的嵌入式组件？“主要用例是由当前一代中央处理器（CPU）实现分离，并在片上支持硬件虚拟化，”Lynx Software Technologies（加利福尼亚州圣何塞）全球销售副总裁Lee Cresswell说。“当今复杂的多核处理器正朝着成为网络片上系统的方向发展，因此，当内存和输入/输出等共享资源需要以新的方式管理时，以前通过物理方式实现的分布式系统的许多假定属性（如隔离和分离）可能不再适用。然而，我们的许多开发方法和遗留系统都需要这种分离才能发挥作用。托管来宾操作系统是这个更广泛用例的一个例子，系统可能只需要促进在裸机上运行的安全关键或安全关键模块的分离。

　　Cresswell补充说，这一领域的主要挑战围绕着系统安全性。“系统范围的目标通常是系统安全性，这通常是需要分区时安全认证的基线。但它比这更深入;这是关于管理复杂的处理器集成强加给系统软件环境开发的复杂性，“他解释道。“通过以新的方式使用处理器虚拟化工具进行分离是实现软件功能模块化的垫脚石，通常是为了促进这些共享MCP的独立并行开发以及跨程序的最大代码重用。

　　在五年内，Cresswell设想“虚拟化技术的智能使用将成为从内核和以操作系统为中心的系统设计转向模块化系统开发能力的基本推动力，其中操作系统/内核被托管以支持遗留系统集成。

　　审核编辑：郭婷