2019年11月,美空军首席软件官尼古拉斯·夏兰(Nicholas Chaillan)在北美云原生大会上发表报告称,美空军正积极转向“库博奈提斯”(Kubernetes,通常称为K8s)等开源云工具,加快空军云技术应用和部署的步伐。此后一年至今,美空军接连取得多项“库博奈提斯”应用进展,彰显向云技术转型的决心。
2019年12月,尼古拉斯·夏兰又称,“库博奈提斯”已在F-16战斗机的旧有硬件上部署运行,F-16目前正同时运行三个K8s集群。
2019年11月,美空军在犹他州希尔基地F-16软件集成实验室开始“库博奈提斯”开源平台装机演示试验。此前,时任美空军主管采购、技术与后勤的助理部长威尔·罗珀曾向F-16团队提出挑战,要求其在45天之内在一架F-16飞机上安装和运行K8s。美空军第309软件工程群于2019年12月在罗珀和美空军首席软件官尼古拉斯·夏兰面前成功进行了概念证明演示,并已经在探索更高的集成度。他们的最终目标是未来F-16飞机的软件更新可以按需发布,并且可在飞行中接收而不必着陆后升级,从而将软件部署时间表缩短50%。2020年4月发布F-16战斗机M系列中的M7.2+版作战飞行程序(OFP)是该机最后一版采用传统“瀑布式”软件开发模式的版本,此后的软件升级开发将全面转向敏捷软件工程。
2020年6月,美空军主管采办、技术与后勤的助理部长威尔·罗珀称,B-21隐身轰炸机团队在飞机硬件上利用“库博奈提斯”成功运行了容器化软件。
2020年9月,美空军U-2联邦实验室宣布,U-2侦察机在训练任务中使用“库博奈提斯”作为自动化容器部署、扩展及管理系统,并实现美空军首次对飞行中飞机的软件更新。
美空军首席软件官尼古拉斯·夏兰宣称,美空军正在转向以“库博奈提斯”为代表的云技术,该技术被视为美国防部实现数字转型的关键解决方案之一。
Kubernetes与云容器技术
“库博奈提斯”(Kubernetes)是谷歌开发的开源容器编排与调度系统,用于实现对容器化应用的自动化部署、扩展、管理。以“库博奈提斯”为代表的云容器技术,是继以公有云为代表的云计算技术之后,新一轮云技术革命的主要推力。在民用互联网领域,“库博奈提斯”和容器化技术已经被大规模应用到云服务过程中,其跨平台、易部署、模块化的优势大大提升了互联网云服务效率。在军用领域,“库博奈提斯”也吸引了来自美空军和海军的极大关注,被视为美国国防部实现数字采办和开发方式转型的关键技术之一。
2019年11月7日,美空军犹他州希尔基地F-16软件集成实验室,“库博奈提斯”开源平台装机演示团队合影
所谓容器技术,是一种轻量级的虚拟化技术,为软件开发、部署、运行提供轻量级的隔离环境。这里容器的英文用词是“Container”,其实译为集装箱更易理解。和集装箱一样,容器为软件提供标准化且独立的隔离环境,允许软件像集装箱一样便于运输和管理,可以从开发环境快速迁移至运行环境或在不同平台间进行迁移。容器技术类似于我们日常使用的虚拟机,为软件提供包含依赖库的独立运行环境。不同的是,容器技术相较于虚拟机更为轻量级,更适应新时代云技术的特点,便于应用的开发、部署和管理。
容器技术的特点主要体现在隔离和轻量级两点:
隔离:容器为软件提供互不影响的隔离环境,从而软件开发者不必担心软件发生兼容性冲突,可以自由选择不同语言/数据库。此外,容器将软件和其依赖环境进行标准化封装,故软件可以在不同平台、不同环境间快速转移,实现一次构建、随处部署。
轻量级:容器启动速度快(秒级),占用资源少(一台主机可运行几千个容器),占用空间少(兆字节MB级),因而其运行和管理效率极高。
云容器技术在美空军数字采办中的应用
1.支持敏捷开发威尔·罗珀在2020年9月发布的《数字采办的现实》中提出国防采办范式转变需要关键力量进行支撑,即“数字三位一体”,包括数字工程及管理、敏捷开发和开放式架构。同时在该文中,罗珀指出“库博奈提斯”和容器化技术是支撑“数字三位一体”的重要技术(注:数字工程、模块化开放式系统架构、“库博奈提斯”和容器化技术;在其它场合,罗珀曾表达的后一项是敏捷软件工程)。
他引用B-2轰炸机“防御管理系统”(DMS)项目先前失败的教训说明当前采办中存在的问题,“远程开发环境中成功运行的代码不能快速部署至飞机或卫星上,需要漫长的调试验证,造成项目的无限拖期”。而该问题正是容器技术擅长解决的问题。容器技术支持开发者在开发环境中虚拟软件的部署和运行环境,模拟机上包括计算、存储、网络等各种情况。软件开发完成后,容器技术通过对软件和其依赖库的标准化封装,可以迅速将软件迁移至不同作战平台。真正实现软件开发的“所见即所得”,以及“一次构建,随处部署”。
容器技术显著减少了软件部署调试和测试验证的时间,大大缩短从开发、到部署、到运行的迭代周期,真正实现了软件的敏捷开发。与“开发、安全和运行”(DevSecOps)一体化(敏捷软件开发流程)结合,依托K8s集群建立的“一号平台”(PlatformONE),将为美国防部节约大量软件开发和采办时间。尼古拉斯·夏兰称,美国大多数军事软件团队至今都在使用老式的“瀑布式”流程来构建软件,没有最小化可行产品、没有增量交付、也没有最终用户的反馈回路,而云容器技术及其带来的快速迭代周期将有效支持软件开发从传统瀑布式向敏捷螺旋式的转型,“以往需要3至8年才能发布的应用,现在只用几周就能有临时可用的版本,而且一天内可以推送多次”。
2.支撑开放式架构此外,由于容器技术为每个软件提供了独立运行环境,避免了软件间的兼容性冲突,从而为软件开发者提供了更大的自由度,开发者可以选择不同的编程语言和数据库。
电影《黑客帝国》中,主人公在“Matrix”虚拟空间中,向自己的大脑下载直升机驾驶程序,从而在几秒内学会了直升机的驾驶技术
尼古拉斯·夏兰表示,“库博奈提斯”(Kubernetes)是一个灵活且通用的开放式架构平台,其技术栈对每一位开发者开放,“开放式架构可以防止供应商技术垄断,允许更多的开发团队加入”。
另一方面,容器技术提供的虚拟化隔离技术使得更多的开发语言和技术路线成为可能选项。尼古拉斯·夏兰说“很多喷气式战斗机使用的都是非常老的程序语言,如果能运行Go、Python和Java等新程序语言,那将让人兴奋”。由于很多大数据、机器学习、人工智能技术框架和软件库使用的都是新型语言和设计模式,这种开放性兼容对于美国防部和软件开发者来说无疑都是好消息。
云容器技术在美空军作战中的应用
1.作战单元任务灵活分配2020年9月,美空军U-2联邦实验室宣布,U-2侦察机在训练任务中使用“库博奈提斯”作为自动化容器部署、扩展及管理系统,并在训练中实现飞行中的软件更新。这是美空军首次实现对飞行中飞机的软件更新。
这一幕像极了电影《黑客帝国》中的场景,主人公在“Matrix”虚拟空间中,向自己的大脑下载直升机驾驶程序,从而在几秒内学会了直升机的驾驶技术,终于在千钧一刻之际从包围中成功逃离。该场景在罗珀《数字采办的现实》一文中也有所描述。
基于“库博奈提斯”系统和云容器技术,该场景正在成为可能。U-2侦察机可实现实时新功能部署,提升作战平台应变和适配性,美空军表示此次发展有望改变美空军对未来作战方式的规划思路。
对于老旧的U-2尚且如此,对于F-22、F-35等先进作战平台,其战
2020年12月15日,美空军当天进行了ARTUμ新型机载人工智能程序的试飞验证。该程序部署在美空军第9侦察联队的一架U-2S侦察机上,完成了特定传感器规划的任务。场适应性和应变能力将获得显著提升。依托容器轻量级特点,战斗机主机上可安装部署上千个容器化功能服务,根据作战需要,实时整合或释放计算资源,在几秒内完成功能服务的快速启停,快速切换功能,转变战场角色,极大适应和支持未来如“马赛克战”等分布式、敏捷化、灵活化作战方式。
目前美国已公布有U-2、F-16、B-21三型飞机应用“库博奈提斯”平台,并计划在更多机型上进行试验验证。2020年12月15日,罗珀宣布,该军种当天进行了ARTUμ新型机载人工智能程序的试飞验证。该程序部署在美空军第9侦察联队的一架U-2S侦察机上,完成了特定传感器规划的任务。在进行这次试飞前,研发团队在μZero算法的基础上发展出ARTUμ,并对该程序进行了超过100万次训练,在试飞中该程序具有自主决策机载雷达使用的权限,这在真实的人机协同场景中尚属首次。得益于商业“开发、安全和运行”(DevSecOps)软件工程实践以及容器和容器云技术的引入,ARTUμ的可移植性和部署能力得到极大提升,从在云端完成训练到实际任务部署只用了一个多月。
2.作战体系资源统一调度对于单一装备如此,对于体系作战也是如此。
云技术作为一种分布式资源统一调度、分配的技术,对于联合全域作战也有极大的支撑作用。“库博奈提斯”在民用互联网领域常用于大型分布式计算机集群的统一管理平台,可以对整个计算机集群的计算、存储、通信资源进行统一的调度管理。在作战中,“库博奈提斯”可以帮助军事武器系统将可用的机载计算资源集中起来,并对战场中所有安装该平台的作战节点进行统一的资源管理,实现基于云技术的动态分布式任务处理。美国防部分析认为,“库博奈提斯”可为其提供按需高级计算能力,并有望给紧急战情带来至关重要的转机。
美空军形成以“库博奈提斯”和容器化技术为中心的开放架构和技术栈,支持软件从计划、到开发、到安全审查、到部署运行的全生命周期
目前,美军已有37个团队正在“库博奈提斯”上构建应用程序,涵盖太空系统、核系统和战斗机等武器系统等各个方面,正在形成以云技术为支撑的联合全域作战体系。
观点
以“库博奈提斯”(Kubernetes)为代表的云容器技术是近年兴起的新一轮云技术革命的主要推力,美军于第一时间就对其开展了试验和应用,彰显了其数字化转型的决心。曾任美国国会参议院军事委员会幕僚长克里斯汀·布罗斯(Christin Brose)在其新著《杀伤链》中描述了这样的场景:士兵们在家里享受着智能手机、智能助手、大数据推送、自动驾驶、物联网等信息革命2.0的技术福利,而回到办公场所仿佛进入了另一个世界,使用着信息革命1.0时的老旧设备和工作模式。布罗斯将硅谷与华盛顿进行对比,以此说明信息革命2.0后军事领域已和民用领域落下鸿沟。
而在军事软件开发领域,该鸿沟更为显著。在互联网企业拥抱云、大数据、人工智能等先进技术的时候,军用软件开发还在使用上世纪的“瀑布式”流程。工作方式、开发工具的差异将最终造成技术上的代差。
好在,美军的一系列突破表明,这种鸿沟并非不能解决。代表了互联网最新技术之一的“库博奈提斯”(Kubernetes)出现在了20世纪50年代的U-2侦察机上、现役的F-16战机上以及未来下一代的B-21轰炸机上,证明新技术和旧有技术可以融合,民用技术和军用技术可以融合,这些都不是阻碍新技术应用的理由。
从美军一系列数字转型措施来看,美军已认识到转型的必要性。正如尼古拉斯·夏兰所说,“进入云、大数据、人工智能和网络安全时代,每个人都知道我们必须要加快脚步”。
