战术边缘的集装箱化案例

　　在战术边缘——让我们将其定义为在战场空间或危机环境中冒着致命风险运营的平台、站点和人员——一个常见的挑战是如何创建或托管一个可以决定作战人员生死的服务/应用程序。提供态势感知或关键通信的应用程序对于任务成功至关重要，但通常必须在连接和传输选项有限的环境中运行。容器化应用程序可以使战术边缘的用户能够动态部署、管理和保护关键应用程序。

　　可以说，“类似容器”的应用程序分离的概念已经存在了近 40 年;然而，与许多技术一样，这些好处在一开始可能没有被充分认识到。就容器的普及而言，实际上只是在过去10年左右，便携式容器才能在不同级别的基础设施中得到有效的实施和支持。

　　容器化对美国国防部 （DoD） 来说并不是一个新概念：容器框架使应用程序开发人员、数据经理和最终用户能够打破孤岛，提高部署新解决方案和现有 IT 现代化的速度和敏捷性，无论是用于国防部更广泛的网络现代化工作还是在战场环境中的战术优势。

　　政府机构需要快速、经济高效地实现传统应用程序架构的现代化，同时保持合规性和法规要求。Docker 引擎是一种开源容器化技术，结合了用于构建和容器化应用程序的工作流。像使用 Docker 完成的容器化使机构有可能在各种平台上部署可扩展的服务、改进安全运营并增强应用程序可靠性，以最大限度地提高现有容量、提高灵活性并管理成本。

　　采用挑战

　　政府机构对应用程序容器技术的低采用率部分可以追溯到对应用程序容器是什么、培训负担以及如何将容器开发注入传统应用程序开发环境的认识不足。

　　一个常见的误解是，应用程序容器是久经考验的虚拟硬件机器解决方案的一对一替代品。总而言之，容器将一个软件包装在一个完整的文件系统中，其中包含运行所需的一切。生成的容器位于共享操作系统之上，可以与虚拟硬件解决方案协同工作。

　　Docker 程序执行操作系统级虚拟化，用于创建、部署和运行应用程序容器。国防部的优势在于有可能在节省资金的同时快速创新、开发、部署和管理基于应用程序的解决方案。

　　培训 – 另一种技术

　　在国防部采用容器化的最大和最重要的障碍之一是，它是另一种需要培训的技术。

　　通常，容器将软件与其周围环境隔离;但是，所有应用程序仍然依赖于底层 IT 基础架构来运行（即路由、交换、处理、存储）。从广义上讲，基本 IT 系统的复杂性不断增加，并推动了培训需求。我们都知道，超融合基础架构、100 Gb 网络和 PB 级存储系统正在当今交织在一起的“系统系统”中找到稳固的位置。

　　通常需要训练士兵来维护通常过时的应用程序、基础设施和安全架构。此外，由于时间和预算限制，计算机科学、应用程序开发、开发运营 （DevOps） 和安全运营 （SecOps） 的培训必须侧重于基础知识，几乎没有空间进行新兴解决方案的培训。

　　不是附加技术

　　Docker不一定是直观地固定在现有开发环境中或符合现有安全策略，技术或实践的东西。

　　构建和配置 Docker 容器时，将考虑所有应用程序依赖项。这样做可以消除许多（但不是全部）系统环境依赖关系。因此，以前的许多系统依赖项都是在开发级别而不是系统管理员级别管理的。此外，截至目前，没有针对 Docker 或容器技术的安全技术实施指南 （STIG） 或任何普遍接受的 DoD 安全最佳实践。

　　自动化和编排

　　现代容器技术的一个强大功能是多主机集群编排：自动部署操作、自动扩展和缩减、自我修复功能、自动放置、负载平衡等。与基于虚拟机 （VM） 的应用部署相比，精细容器自动化具有显著优势。VM 可能需要几分钟才能使用托管应用程序启动，而容器可以在几秒钟内完成部署。然而，随着这种自动化水平的提高，复杂性和故障排除挑战也随之增加。可配置的功能非常广泛，可以包括特定于应用程序的设置。因此，需要更专业的培训来有效地开发和部署容器化应用程序。

　　鉴于技术素养差距和对此解决方案的不熟悉程度，目前政府没有免费或低成本的途径来采用像 Docker 这样的容器化应用程序。然而，对于所需的投资水平来说，它仍然是一个具有巨大潜力的选择。

　　容器的优点

　　尽管存在上述挑战，但扩大Docker的采用可能会在提高国防部的任务能力方面具有变革性。使用 Docker 容器使开发人员能够将应用程序与所有必要的依赖项（例如系统工具、系统库和设置）捆绑为一个完整的包，使它们在多个网络环境中可移植。容器有效地将软件与周围环境隔离开来，如果被机构接受用于应用程序开发，Docker 提供了一个生态系统，可以释放更大的容器化效率和优势。

　　降低 SWaP – 考虑战术

　　从历史上看，战术通信设备依赖于许多变量，使其比敏捷作战人员所需的更笨重、更重、用途更差。例如，将专用于各个功能的单独硬件的情况并不少见。与传统的虚拟化硬件应用托管选项相比，容器化应用实际上需要的资源（如内存和 CPU）要少得多，这意味着优化的容器解决方案可以显著减少物理应用的占用空间。此外，结构良好的容器可以跨无数硬件平台移植，包括轻量级小型计算机和基于 Arm 处理器的物联网设备。因此，可以减小尺寸、重量和功耗 （SWaP），和/或更多应用程序可以在相同的现有硬件上运行：因此，事半功倍。

　　自动化和编排

　　Docker 配备了自动化和编排功能（称为 Docker Swarm，或简称为 Swarm），可以启用该功能，为高度可用的应用程序提供跨不同网络架构的自我修复、自动扩展、自动复制、自动分发和负载平衡服务。配置良好的 Swarm 可以协调应用程序实例的自动放置，以响应不断增加的服务请求或节点中断，而无需人工交互。此外，在许多情况下，可以在生产中动态添加或删除 Swarm 组件，而无需维护窗口或中断服务。

　　战术应用的高可用性

　　现代作战人员需要安全、小巧、快速、有效和有弹性的现代战场技术。部署生死攸关的态势感知所需的应用程序很困难，因为在战术环境中资源稀缺。处理在战术边缘是一种溢价，并且存在真正的局限性。简单地添加硬件和软件（增加SWaP）以实现高可用性并不总是可行的，当然也是不可取的。集成容器生态系统可能能够提供一定程度的应用程序弹性，即使处理和通信传输有限。

　　用户现在可以利用不断增长的支持良好的第三方软件供应商库，提供可配置的预打包容器;软件定义网络 （SDN）、存储融合、分布式文件系统和安全监控是加入行列的几个关键功能。这些容器化应用程序以及更多的自动化和配置功能为程序员提供了更多选择来开发有效的应用程序。

　　考虑到容器的SWaP优势以及自动化，可移植性和编排能力，使用配置良好的Swarm是可行的，像Docker这样的容器化应用程序可以在不同的硬件上提供高度可用的多应用程序托管生态系统，提供多即时负载平衡访问和弹性。

　　对Docker和用例多功能性的广泛认识将刺激更广泛的采用：一旦完成，在该环境中快速创新和开发相关应用程序的能力将大大提高。容器化还应该降低成本，从应用程序开发、应用程序可移植性、系统管理和系统多功能性开始。应减少为特定设备和 IT 基础架构定制应用程序的时间，而将更多时间花在实现功能上。

　　潜在用例

　　在战术边缘，容器化技术是最佳的，因为它可以使最终用户动态部署、管理和保护关键应用程序，所有这些都是内置的可用性保证。

　　军事用户可以使用容器化在任何具有容量和连接的可用处理资产中“自动神奇地”部署关键应用程序。数据存储可以在地理上分布，并利用软件定义的存储策略和融合。分布式应用程序服务可以向下推送到最终用户设备。整个系统可以快速部署和解构，用于个别特派团、临时行动支助，甚至匿名收集情报。

　　审核编辑：郭婷