Н.К. ЯКОВЛЕВА, А.О. МУХАМЕТЖАНОВА
Облачные технологии способны обеспечить значительные преимущества за счет расширения возможностей по хранению, обработке и анализу данных при сокращении необходимого аппаратного оборудования. Реализа ция новых концепций должна в конечном итоге привести к появлению гибких и эффективных решений для гражданского и военного применения.
Ключевые слова: облачный сервис, JEDI, Azur,3DEXPERIENCE.
IT-инфраструктура стала полноценной частью арсенала США. Американские военные специалисты приступили к созданию облачногосервиса Joint Enterprise Defense Infrastructure (JEDI), который предоставит пользователям в любой точке мира регламентированный доступ к секретным данным.
По заявлению министерства обороны (МО) США, американские вооруженные силы (ВС) уже сегодня используют технологию облачных серверов, однако различие качественных уровней хранилищ влияет на скорость обеспечения доступа к данным. В целях создания единого облачного хранилища данных был предложен проект по разработке JEDI.
Компания Майкрософт получила десятилетний контракт объемом 10 млрд долл. на создание облачной инфраструктуры хранения данных JEDI для МО США. Проект предусматривает модернизацию технологической инфраструктуры Пентагона за счет перемещения его IT-систем с физических серверов в облачные.
Система облачного хранения данных JEDI позволит обрабатывать и использовать засекреченные разведданные в мировом масштабе. Основная задача хранилища – обеспечить личный состав на поле боя оперативными данными разведки в ходе военных кампаний, успех в которых во многом определяется системами передачи информации.
Специально для военного применения Майкрософт разработала новый усиленный сервер Azure Stack с гибридными функциями, так как часть военной информации обладает грифом сверхсекретности.
В настоящее время используются различные типы облачных сервисов – от крупных коммерческих до менее масштабных, предоставляющих услуги по индивидуальному заказу, применяемых в условиях боевых действий или для обработки и хранения конфиденциальной и закрытой информации.
ВС стран мира в разной степени готовы к применению данных технологий. Так, Агентство НАТО по связи и информации (NCI) в начале 2019 г. объявило о создании собственного облачного сервиса доставки приложений, исключающего необходимость приобретения и хранения программного обеспечения (ПО) на внешних носителях. Активизация работ в этой области началась благодаря успешному развитию облачных технологий.
В начале 2019 г. МО США приступило к реализации программы разработки облачных технологий. Целью программы является создание облачных сервисов разных категорий: облачного сервиса общего назначения, позволяющего хранить, обрабатывать и использовать секретные разведданные по всему миру (JEDI), а также семейства специальных облачных сервисов и сервисов для служебного пользования, так как облачные сервисы общего назначения не обеспечивают удовлетворение требований МО по информационной безопасности.
По мнению руководства МО, главным преимуществом облачных сервисов является быстродействие в процессах обработки данных. Кроме того, облачная технология позволит использовать в военной сфере новые методы разработки приложений следующего поколения.
В результате реализации программы станет возможным создание отказоустойчивых и гибких приложений на базе новых технологий, применяемых коммерческими провайдерами облачных сервисов. Данные приложения будут рассчитаны на быстродействие разных уровней в соответствии с потребностями заказчика.
При этом руководство МО подчеркивает важность облачных сервисов в современных условиях проведения боевых операций. Личный состав на передовой сможет работать в новых приложениях с прямым доступом к облачным сервисам.
Промышленность также ведет разработки облачных технологий и их военных приложений в различных направлениях. Такой "мультиоблачный" подход позволяет хранить особо важные данные в непосредственном доступе. При этом военные пользователи будут иметь возможность перемещать данные и приложения из одного облачного хранилища в другое, исходя из потребностей и уровня защищенности данных.
Существуют различные способы создания облачных сервисов в зависимости от их типа. Для облачных сервисов, где пользователи получают доступ к сервису, предоставленному независимым провайдером, используется "выносное" оборудование. Операторы могут размещать необходимое облачное оборудование на своих ресурсах, а также применять инфраструктуру, необходимую для создания собственных локальных облачных сервисов, или иметь дистанционный доступ к частным сервисам. Конкретный тип облачного сервиса зависит от необходимого уровня защищенности данных и быстродействия.
Фирма Делл Текнолоджиз активно работает в сфере облачной инфраструктуры, предоставляя услуги по обработке и хранению данных, а также организации сетей передачи данных для информационных центров, в том числе для военных пользователей. Компания использует самые современные технологии стационарных и портативных компьютеров и ПО для всей инфраструктуры.
Облачные сервисы обеспечивают возможность более широко и эффективно использовать приложения благодаря быстродействию при объединении и обработке больших объемов данных, позволяя при этом значительно снизить риски. Преимущество мультиоблачных структур состоит в том, что приложение имеет доступ одновременно к нескольким облакам-источникам данных.
В военной сфере можно выделить приложение для мультиоблачной среды, разработанное отделением Пиветл (Pivotal) фирмы Делл Текнолоджиз, входящим в состав предприятия VMWare – специализированной компании, находящейся в мажоритарной собственности фирмыпроизводителя компьютеров Делл Текнолоджиз.
Компания работает совместно с МО в нескольких областях, разрабатывая приложение, которое обеспечит доступ к данным из разных источников, позволит объединять эти данные и представлять их в удобном формате для оператора или личного состава на передовой. Пользователям не придется переходить из одной системы в другую и многократно регистрироваться, поскольку данные из мультиоблачной среды будут передаваться в нужное приложение.
По заявлению руководства отделения аэрокосмических и военных систем британского филиала компании Аксенчер, создано множество типов облачных сервисов – от публичных до сервисов на собственных ресурсах.
Аксенчер готова оказать содействие в переходе военно-промышленных компаний и ВС на облачные сервисы, в частности в проведении анализа различных облачных решений, которые могут быть реализованы основными провайдерами облачных сервисов.
В статье "Будущее британской боевой авиации: первоочередные задачи руководства программой", опубликованной совместно с НИИ оборонных исследований ВС Великобритании, приведен анализ влияния программы нового британского истребителя "Темпест" на военную промышленность страны. По мнению Аксенчер, для успешной реализации этой программы кооперация в разработке, производстве и эксплуатации нового истребителя может быть обеспечена за счет облачных технологий.
Облачные вычисления позволяют поставщикам бортового оборудования обобщать информацию о техническом состоянии отдельных систем, что обеспечивает более эффективное техническое обслуживание.
Датская фирма Систематик также ведет активные исследования облачных технологий, в частности в рамках программы ВС Новой Зеландии по разработке облачного решения задач гуманитарной помощи и ликвидации последствий чрезвычайных ситуаций.
Систематик совместно с компанией Майкрософт реализовали облачное решение по ликвидации последствий урагана Гита, работая во взаимодействии с ВС Новой Зеландии, противопожарными и аварийно-спасательными службами, министерством здравоохранения и другими организациями королевства Тонга. Элементы облачного сервиса использовались при оценке масштабов нарушения работы аэропортов, морских портов и транспортных маршрутов. В ходе этой операции применялся облачный проект "Уэйв Альфа", разработанный фирмой Систематик на базе ПО Headquarters собственной разработки, сконфигурированного для несекретного применения как военнослужащими, так и гражданским персоналом.
Компания Систематик, исследуя возможные применения облачных решений, представила комплект средств распределенного дистанционного обучения работе с ПО, предназначенным для систем командования и управления (С2) Sita-Ware Headquarters, использующим инфраструктуру Azur компании Майкрософт.
В сфере информационной аналитики облачные сервисы могут обеспечить существенные преимущества в задачах поддержки принятия решений, в том числе с применением технологий искусственного интеллекта (ИИ).
По мере увеличения объемов баз данных и усложнения регламента доступа все более широко используются методы ИИ для анализа данных в облачных хранилищах, что, однако, не исключает участия человека в этом процессе.
По мнению специалистов, технология облачных хранилищ для больших объемов информации от разных источников будет поддерживать разработку заказных приложений. Так, компания Аксенчер совместно с заказчиками из авиационно-космической области разработала решение, позволившее сократить количество технических запросов, которые необходимо обрабатывать операторам. Данное решение предполагает использование алгоритма машинного обучения, в настоящее время машина исполняет более 70% технических запросов компании.
На выставке Eurosatory-2018 фирма Талес представила частную облачную инфраструктуру, созданную специально для ВС. Облако "Нексиум" (Nexium Defense Cloud) имеет масштабируемую архитектуру с возможностью реализации разных конфигураций в целях удовлетворения потребности в расширяемой инфраструктурной сети с высокой пропускной способностью – от штабной сети до многофункционального блока, − которые позволят преобразовать передовуюоперативную базу в облачный узел (рис. 1).
Рис. 1. Работа с использованием военного облачного сервиса "Нексиум" фирмы Талес в боевых условиях
Руководство фирмы Талес считает, что облачные решения, используемые в гражданской сфере, не предназначены для оперативного применения, поскольку требуют практически неограниченной пропускной способности, которую невозможно обеспечить на поле боя.
По заявлениям представителей Талес, облачный сервис для военного применения представляет собой независимое решение для ограниченных условий, позволяющее автономно выполнять боевые задачи на ТВД с возможностью обмена контентом при сохранении защищенной связи с терминалами или устройствами любого типа.
Целью Талес является создание универсальных облачных сервисов для различных типов применений при соответствии требованиям военных пользователей по информационной безопасности.
Гражданские облачные сервисы предполагают наличие бесперебойной связи в любом месте в широком диапазоне частот, что невозможно осуществить в условиях боевых действий. Поэтому фирма создает распределенную инфраструктуру, предполагающую, что при наличии связи будут возможны обмен информацией с высшими эшелонами командования или автономные действия, в то время как в течение дня на протяжении нескольких часов возможно полное отсутствие связи.
В качестве примера можно рассмотреть сценарий опознавания разведывательным БЛА наземного транспортного средства потенциального противника. Через облако может быть передано изображение этого транспортного средства в штаб бригады, где специалисты его дентифицируют. Если объект представляет угрозу, информация о нем передается в главный штаб.
Использовать облачную инфраструктуру и приложения для передачи информации достаточно просто в гражданской сфере, в то время как для ВС эта задача может оказаться сложной, поскольку каждый пользователь сетевых ресурсов должен иметь доступ к информации определенного типа. Обеспечение таких прав может быть реализовано через один из компонентов военного облака "Нексиум" – интеллектуальный центр управления сетью фирмы Талес.
Целью является создание инфраструктуры, позволяющей использовать разные приложения для военных организаций и создавать сегрегированное сообщество в рамках ВС для обеспечения связи воздушных, наземных, морских и других систем.
Талес установила собственное оборудование в Европейском оборонном агентстве (EDA) и ООН для реализации локальных облачных сетей. В настоящее время фирма разрабатывает оборудование с более узким форм-фактором (стандартом), которое может быть скомплексировано с наземными транспортными средствами.
Британский филиал компании Рейтеон проводит исследования в области военного применения облачных технологий (рис. 2). Главными направлениями являются разработка приложений и анализ данных с использованием облачных сервисов в качестве источников данных. Военные платформы, в том числе воздушные, оснащены многочисленными датчиками, замеряющими параметры систем, которые анализируются с помощью оборудования фирмы Рейтеон с целью оперативного обнаружения неисправностей.
Исследования такого типа значительно проще реализуются в гражданской сфере, где клиенты готовы широко использовать выносные универсальные облачные сервисы. Военные в большей степени заинтересованы в применении облачных сервисов, созданных на собственных ресурсах, особенно в отношении секретных данных, в этом случае могут быть использованы те же инструменты и архитектуры.
Рис. 2. Оперативный центр кибербезопасности британского филиала фирмы Рейтеон
Облачные ресурсы обеспечивают новые возможности за счет использования интеграционного обеспечения, т. е. объединения разных приложений через облако для создания новых приложений. Руководители фирмы Рейтеон считают, что объединение уже существующих приложений позволяет сделать новые выводы анализа данных для поддержки военных операций. Однако при очевидных преимуществах имеются серьезные опасения в отношении информационной безопасности и киберугроз.
Главное внимание при разработке облачных сервисов для военных пользователей уделяется обеспечению информационной безопасности, а именно кибербезопасности. По мнению специалистов, облачные технологии позволяют повысить информационную безопасность различными способами. Ранее, когда информация хранилась в обособленных базах данных, к каждой из них предъявлялись свои требования в части обеспечения информационной безопасности. Большое количество точек доступа и идентификаторов пользователя делают систему крайне уязвимой.
Преимущество перехода к облачной инфраструктуре состоит в возможности создания регламента и методик, применяемых для всех наборов данных таким образом, чтобы размещение в облачной среде обеспечивало их максимальную защищенность.
По мнению разработчиков, информационная безопасность облачных сервисов будет общей задачей участников сообщества. В частности, это относится к цепочке поставщиков, включая военных подрядчиков – от крупных производителей оборудования до средних и мелких предприятий. Тем не менее при этом могут возникнуть вопросы, связанные с цифровой безопасностью и взаимодоверием партнеров. В отличие от крупных компаний-производителей мелкие фирмы не в состоянии вкладывать большие средства в кибербезопасность.
Компания Аксенчер также планирует использовать облачные системы для повышения кибербезопасности. Фирма сотрудничает с компанией Талес, применяя технологию блокчейна для повышения безопасности и упрощения цепочек поставки авиационно-космической и военной техники. Эта технология предполагает создание "цифровой идентификации" для компонентов и деталей в цепочке поставок, подтверждаемой, например, с помощью защищенных от взлома киберпечатей и цифровых "отпечатков" физически неклонируемой функции для кремниевых кристаллов программируемых пользователем вентильных матриц. При проверке подлинности изделия производится запись в блокчейн, выполняющий функции защищенного учетного регистра, к которому имеют доступ часть утвержденных пользователей, получающих возможность безопасно отслеживать движение деталей по цепочкам поставок. Такая система на базе блокчейна наиболее эффективно функционирует в облачной среде (рис. 3).
Рис. 3. Работа с приложением, разработанным совместнокомпаниями Аксенчер и Талес на базе технологии блокчейна и облачного сервиса
Использование данного подхода началось после обнаружения фальсифицированных деталей и вредоносного ПО, попадающего в цепочки поставок на самом нижнем уровне. Подход получил множество применений в задачах оптимизации технического обслуживания, повышения возможностей визуального контроля, комплексного планирования и регулирования спроса в рамках цепочек поставок, а также объединения с другими технологиями.
Кроме того, разработчики отмечают возможные преимущества в части информационной безопасности систем на основе ИИ, что позволяет оперативно обнаруживать отказы оборудования и ошибки в работе системы безопасности.
Во многих отношениях облако обеспечивает повышение информационной безопасности, в частности в области физических рисков, связанных с хранением данных в информационных центрах на собственных ресурсах. По мнению специалистов, хранение информации в облаке обеспечивает дополнительную гибкость. Они также считают необходимым обучение применению разных облачных стратегий и решений.
Некоторые модели и виды архитектуры, преобладающие в коммерческой сфере, на сегодняшний день не могут быть использованы для военных целей. Однако эти проблемы могут быть преодолены в будущем, в первую очередь для данных более низкой категории секретности. В настоящее время фирма Аксенчер работает с правительствами, ВС и промышленными компаниями в целях исследования возможностей использования коммерческих моделей в военной сфере.
По мнению специалистов отдела кибербезопасности бразильской компании Криптус, несмотря на более широкое использование облачных сервисов в бизнесе, военный сектор будет ориентирован в основном на использование собственных ресурсов, в особенности для хранения конфиденциальной информации. Криптус является разработчиком криптографического оборудования для военных пользователей и других рынков. Эти системы могут применяться для шифрования данных, передаваемых через облачный сервис (рис. 4).
Рис. 4. Аппаратный модуль системы безопасности kNET фирмы Криптус
По мнению ряда экспертов, в ближайшее время ВС продолжат использовать системы на собственных ресурсах и вряд ли можно рассчитывать на значительное расширение применения выносных облачных сервисов в военной сфере в течение текущего десятилетия [1].
В сфере инновационных разработок БЛА облачные технологии могут обеспечить существенные преимущества в задачах проектирования, производства, сертификации и эксплуатации ЛА в целях достижения цифровой целостности и управления растущей сложностью проектов, работой с заказчиками, цепочками поставок, а также для обеспечения высокой эффективности операций.
В рамках авиасалона в Ле-Бурже в 2019 г. компания Дассо Систем продемонстрировала цифровые решения для инновационных компаний и новых участников рынка в аэрокосмической отрасли.
Сегодня как традиционные лидеры отрасли, так и новые многообещающие участники рынка разрабатывают инновационные концепции воздушного транспорта – от БЛА и сверхзвуковых лайнеров до электролетов с вертикальным взлетом и посадкой, сочетающих электротягу, новые композитные материалы, технологии ИИ и аддитивного производства. Поскольку создаваемые системы становятся все более сложными для проектирования, сборки и производства, платформа 3DEXPERIENCE компании Дассо Систем предлагает разработанные на базе облачных технологий новые методы концептуализации, проектирования, производства, тестирования, сертификации и эксплуатации, которые позволяют ускорить разработку и выход на рынок с прототипом.
В рамках секции Paris Air Lab в павильоне Concorde, посвященном инновациям в аэрокосмической отрасли, связанным с энергетикой, цифровыми технологиями и ИИ, на стенде Дассо Систем была создана специальная экспериментальная зона, где демонстрировалось, как OEM- производители (производители оборудования собственной разработки), стартапы и отдельные некрупные предприятия смогут применять отраслевые решения для аэрокосмической и оборонной промышленности на базе платформы 3DEXPERIENCE.
На авиасалоне был представлен проект XSun, который занимается разработкой новых типов дальнемагистральных БЛА на солнечной энергии [2]. Цель исследований в этом направлении состоит в разработке автономного и отказоустойчивого беспилотника с питанием от солнечных батарей.
Работающий на фотоэлектрических элементах и контролируемый с земли, БЛА по проекту SolarXOne является эффективным, экономичным и устойчивым решением. Уникальная конструкция позволяет увеличить поверхность, доступную для размещения фотоэлектрических элементов, обеспечивая при этом оптимальные летные характеристики.
Ключевая задача XSun заключается в оптимизации сложной системы и достижении компромисса между требованиями к структуре, нагрузкам, положению и внутреннему объему. Исследование этих ограничений носит междисциплинарный характер и требует высокопроизводительных инструментов для проектирования, цифрового моделирования и совместной работы. Специалисты XSun работают как над общей структурой, так и над отдельными подсистемами: шасси, винтами, аккумуляторами, фюзеляжем и т. д.
В частности, платформа позволяет анализировать поведение аэродинамических полей при модификации отдельных элементов БЛА; осуществлять проектирование системы охлаждения для печатной платы SolarXOne, которая отвечает за работу солнечных батарей; следить за общей сбалансированностью конструкции при каждом изменении; своевременно распознавать ошибки на ранних этапах проектирования. Облачные технологии XSun обеспечивают удаленный доступ к мощным инструментам проектирования и моделирования, упрощают дистанционное взаимодействие и делают его более продуктивным.
При проектировании ЛА крайне важно до создания прототипа иметь возможность в виртуальном режиме протестировать его с помощью средств реалистичного моделирования. Благодаря интеграции приложений CATIA и SIMULIA имитационные модели автоматически обновляются при каждом изменении, внесенном в проект.
Партнерство XSun с лабораторией 3DEXPERIENCE Lab позволило ускорить реализацию проекта сразу по нескольким направлениям.
Результатом совместной работы стал ЛА, построенный полностью из композитных материалов, с высокоэффективными фотоэлектрическими элементами, размещенными в крыльях. SolarXOne весит около 25 кг и имеет размах крыльев более 4,5 м. Его максимальная продолжительность полета составляет не менее 12 ч и может быть увеличена до 20 ч. Ограничение массы в 25 кг зафиксировано в новых действующих правилах для БЛА во всем мире (рис. 5).
Рис. 5. Концепция проекта БЛА SolarXOne
Возможности применения БЛА постоянно расширяются: научные исследования, бизнеспроцессы, спасательные операции и т. п. Аппараты типа SolarXOne могут применяться при изучении изменения климата, наблюдении за океаном, проведении геологической разведки и отслеживания уровня загрязнения воздуха.
Кроме того, БЛА может эффективно использоваться ВС и службами безопасности в задачах наблюдения и телекоммуникаций: для создания линий связи на границах, наблюдения за морским трафиком, мониторинга лесных пожаров и т. п.
Соперничество в создании БЛА с наибольшей продолжительностью полета является мощным стимулом для исследований и инноваций в отрасли [3].
Таким образом, фундаментальные научнотехнические исследования, в сочетании с междисциплинарным сотрудничеством и внедрением инновационных решений представляют собой технологический базис для создания перспективных проектов в области гражданских и военных задач.
Источники информации
1. Jane’s International Defence Review. 2019. Dec. Р. 62 – 65.
2. URL: www.siae.fr 19/IX 2019.
3. URL: www.3ds.com 11/VIII 2020