戰術面向服務架構概念及相關技術

李 鵬,胡 革2，孫 學

(1.中國西南電子技術研究所,成都 610036；2.江南計算技術研究所，江蘇 無錫214083)

1 引 言

現代各級軍事組織的命令、控制、通信、計算機和情報偵察監視系統之間的交互變得越來越復雜，希望能夠創建一個戰術平臺間準確和實時的態勢共享與交互平臺，并在復雜、惡劣和動態環境中維持高效的運作能力[1-2]。為滿足上述應用需求，軍事系統、通信和信息基礎設施變得越來越面向服務，通過采用開放式架構原理和概念構建以面向服務的架構(Service-Oriented Architecture，SOA)為中心的公共核心服務基礎設施，實現資源受限網絡環境下的系統協同交互也變得越來越有必要[2]。

美國防部在《2011—2036無人系統綜合路線圖》中已提出采用開放式架構和面向服務架構SOA的原則，建立一個面向開發和采辦的通用框架，以提升協同作戰環境下的系統互操作性[3]。此外，由Web Service實現的SOA也被北大西洋公約組織(North Atlantic Treaty Organization,NATO)C3機構選作NATO內部命令控制系統之間信息交互的推薦方法，尤其是在NATO C4ISR系統和NATO網絡使能能力方面，并通過一系列現場和競爭性實驗進行了SOA的可行性評估及性能改進[4]。NATO IST-090工作組詳述了將SOA應用到戰術層面時所面臨的挑戰，后續的IST-118號文件進一步細述了在戰術層面實施SOA的條件，并以規范的形式給出了將SOA應用到戰場惡劣網絡環境時的指導和最佳實踐方法[5]。

雖然SOA在互聯網領域已有較完備的技術與標準體系，但現有的實現技術對網絡資源需求較高，并不適用于戰術網絡環境，同時對戰術環境下SOA架構的應用概念、限制性因素及關鍵技術等認識還比較模糊。本文將對TSOA架構概念、技術體系進行梳理，重點探討在戰術領域所面臨的挑戰及關鍵技術問題，并對國內外相關發展情況進行總結。

2 戰術面向服務架構概念分析

2.1 TSOA概念

SOA是一種架構設計風格，使資源以服務的形式提供并被發現，而不需要提前感知資源的存在。架構內的服務以一種統一和通用的方式進行交互，可以顯著增強互操作性及信息共享程度，并支持高層應用的彈性設計與靈活可變性。目前實現SOA的最通用和成熟的技術是Web Service，在信息系統和服務基礎設施中已被廣泛支持與使用。

戰術面向服務架構(Tactical Service-Oriented Architecture,TSOA)的初步設想是將SOA的好處帶到戰術環境中，提升各種系統和設備在戰術層面的互操作性，將不同類型戰術邊緣節點上的功能單元通過定義良好的接口和契約聯系起來，進一步通過對底層基礎應用的編排或者組織實現如協同探測、協同攻擊和協同干擾等高層應用功能。TSOA的最終目標是實現戰術服務基礎設施(Tactical Service Infrastructure,TSI)，致力于解決SOA技術在戰術領域的應用問題，增強跨平臺戰術邊緣節點的互操作性，減少集成和維護開銷，提升復用率，通過服務能力的發現組合與編排增加對需求更改的敏捷反映能力，構建以TSOA為中心的戰術服務基礎設施平臺[2]。

圖1給出了TSOA與傳統SOA的應用差異性對比。其中，在功能目標方面，TSOA與常規SOA具有相同的目標，即通過標準化的接口封裝與互操作規范，實現不同業務系統之間的互操作性和信息共享能力；在運行環境方面，運行TSOA的戰術環境基礎設施節點移動性更強，資源與網絡帶寬受限，網絡可靠性更低；在交互對象及內容方面，相較于常規SOA，TSOA的參與對象通常計算能力受限，服務交互的內容吞吐量較低，交互信息粒度更大。

圖1 常規SOA與TSOA應用差異性對比Fig.1 Comparison between regular SOA and TSOA

2.2 TSOA架構組成

參照常規SOA架構組成，同時結合TSOA目標及其部署場景的特殊性以及交互差異性[2]，給出如圖2所示的TSOA服務基礎設施層架構。其中，無線電接入層包含戰術環境下不同形式的通信方式，每種通信方式都需要提供標準化的數據收發與網絡狀態獲取接口，并按約定模式接入戰術服務基礎設施的傳輸機制接入模塊；服務能力抽象與接入部分實現設備節點資源能力和服務的規范化描述，并通過標準接口向平臺進行注冊；上層信息系統借助戰術服務基礎設施的標準化接口從服務注冊機構內查詢所需服務，并按照約定形式進行服務調用，還可以通過對不同設備間的服務交互流程進行編排，實現更高層的戰術應用。

圖2 TSOA服務基礎設施層架構圖Fig.2 TSOA service infrastructure layer architecture

戰術服務基礎設施TSOA架構模塊是其中的核心組成部件，主要分為三部分：

(1)傳輸處理模塊實現服務、消息和數據包層面的跨平臺間服務交互內容的轉發、格式轉換等傳輸處理，支持跨網絡的數據包路由交換，并適配不同網絡間的消息傳輸能力以及運行上下文信息。對于服務層傳輸處理，根據需要對接收到的消息內容進行修改，如進行圖像數據壓縮處理、消息內容格式轉換、編碼形式修改等，以及實現服務消息負載的動態自適應處理；對于消息層傳輸處理，通過對接收數據消息頭的分析，實現不同網絡間消息的存儲轉發等處理；對于數據包層傳輸處理，則直接通過分析數據包頭實現后續的轉發等處理。

(2)控制器模塊是TSOA服務交互平臺的核心部分，包含與常規SOA架構類似的QoS管理、元數據管理、封包管理、服務注冊、服務發現、運行策略管理、上下文監控、安全管理、命名服務等功能，為平臺使用者提供標準化的服務注冊、查詢、注銷、狀態監控等接口，并能夠在復雜戰術環境下提供可靠的、魯棒的和高效的運行能力。

(3)傳輸機制接入模塊提供插件式接入能力，向下實現底層不同無線通信方式的標準化接入，向上為服務交互應用提供不同類型的傳輸保障機制。此外，該模塊還應能夠監控網絡當前的運行狀態，并反饋給節點上的服務提供者與使用者，使其能夠根據網絡狀況做出適應性的調整。

2.3 TSOA架構特征

結合運行場景及戰術設備特征，TSOA架構及其實現技術應具有輕量化、可裁剪和跨平臺部署一致性特征。

(1)輕量化層面

TSOA框架應具備服務管理和交互、運行生命周期管理等基礎功能，同時具備部署簡單、運行效率高、啟動快、規則精簡、空間資源需求少、程序代碼耦合度小等特點。應用層面側重于減小開發復雜度，簡化編程模型，縮短應用部署時間；設計層面應側重于提升開發和運行效率，降低對于運行平臺的能力需求；運行層面應側重于降低系統資源開銷，以適配戰術環境下設備配置低，平臺運行能力弱的特征[6]。

(2)可裁剪層面

從裝備型譜來看，戰術邊緣裝備包含大量異構環境，如手持、背負、車載、艦載和機載等，存在軟件運行環境差異較大的問題，因此TSOA框架應在協同交互等必備功能的基礎上，同時支持備選功能的可裁剪性，以適應具備不同功能、可靠性和能量的平臺的差異性需求。

(3)跨平臺部署一致性層面

TSOA框架應能夠適配多種類型的運行平臺，實現不同平臺上的部署一致性、接入一致性、開發一致性、接口一致性和描述方式一致性，為開發者與平臺接入服務提供一致性的應用模式，使得原來對于不同平臺割裂的開發實踐趨于統一。

3 TSOA面臨的挑戰及關鍵問題

3.1 面臨的挑戰

戰術環境下的設備節點、通信鏈路相較于傳統SOA運行環境更加復雜，需要充分分析，并意識到將SOA擴展到戰術環境時所面臨的挑戰[2]。

圖3對戰術環境下的限制性因素進行了總結，主要分為設備限制性因素和網絡限制性因素兩類，其中設備限制因素包括計算能力、能量限制、物理限制、發送/接收覆蓋范圍、輸入/輸出限制、環境條件限制和網絡互連能力等；網絡限制又分為通信能力、通信中斷、移動性和互操作性等。

圖3 戰術環境限制性因素分解示意圖Fig.3 Constrains in a tactical environment

設備限制性因素主要來自于戰術環境中不同類型作戰節點的自身能力特性。例如，機載、車載以及船載等強平臺設備通常具有較強的計算能力，通信覆蓋范圍廣，能夠接入的輸入/輸出類型豐富；而手持和背負式移動終端等弱平臺則僅具有有限的計算資源以及電池電量，對于功耗開銷和環境限制敏感，通信覆蓋范圍、網絡互連與交互能力以及安全保障機制都較弱。

網絡限制性因素主要來自于設備的通信機制以及實際戰場運行環境。戰場的復雜電磁環境會給設備通信系統的可用頻譜、通信范圍以及誤碼率等造成影響[7]。設備的能量變化會導致通信距離變化，彼此之間的頻譜干擾與沖突可能造成通信中斷，設備的無線電靜默還會進一步導致缺乏保障性的數據分發能力，使得服務間的連接與交互面臨許多困難。另外，戰術操作的內在特征通常要求作戰單元具有高移動性，需要頻繁加入和退出不同的無線網絡，變化的網絡拓撲給設備的服務發現、地址規劃、安全交互等帶來了更大挑戰。由于戰術環境中設備類型及通信體制的多樣性，還必須處理異構無線電設備、協議和服務以及應用之間的互操作問題。此外，實際環境中的地形、障礙物等條件還會改變無線電覆蓋范圍，導致高通信時延、吞吐量動態變化、網絡帶寬受限以及連接不可靠等問題，嚴重影響服務管理以及服務交互協議的有效性和傳輸成功率。

3.2 關鍵問題

TSOA架構應在實現常規SOA能力的基礎上，適應上述戰術環境的限制性特征，實現具備資源高效、時延和抗毀性容忍等特征的戰術服務基礎設施平臺，因此需要重點關注并解決如下關鍵問題：

(1)異構通信網絡兼容問題

目前，SOA的主要實現技術Web Service的所有通信都基于XML描述的SOAP消息。SOAP消息通過HTTP協議傳輸，HTTP基于的TCP/IP協議需要在服務提供者和使用者間建立可靠連接。然而在戰術環境下，可能存在多種通信體制，并且無法實現基于IP的通信協議。但考慮到后期兼容性等問題，NATO的策略是借鑒民用標準，盡可能采用COTS產品，在所有的網絡類型中IP應能夠作為通用的網絡協議。但由于不同的戰術網絡間存在時延、帶寬以及通信協議的差異性等問題，實際環境中可能會形成不同的IP子網，這就可能要求TSOA解決連接不同IP子網，實現跨網絡之間的TCP數據通信、帶寬差異適配等功能。另外，戰術環境下變化的網絡拓撲還意味缺少連接保障機制[8]。因此，如何確?？绠悩嬀W絡的通信兼容是TSOA需要解決的關鍵問題。

(2)服務管理問題

服務分發和獲取是TSOA服務管理的重要組成部分。在高動態環境下，服務發現架構應該盡量減少手動配置工作量，能夠提供一個完整的和給定時間點及時更新的可用服務快照，支持自動發現和相關服務的選擇。此外，動態變化的網絡環境以及無線電靜默意味缺乏保障性的服務分發能力，動態環境下的無線連接可能僅具備有限的網絡能力，TSOA還應該能夠在設備和網絡部分失效的情況下維持服務管理功能，并且具有帶寬高效的特征，確保注冊機構失效或者消失時服務發現的可用性、魯棒性、可存活性是很重要的。服務發現基礎設施還必須提供最新的可用服務列表，請求響應能夠反映出服務網絡和設備的當前狀態。因此，如何實現具備位置和能力感知、及時動態更新、帶寬高效以及魯棒的服務動態分發、獲取和狀態管理機制是TSOA需要解決的關鍵問題[6]。

(3)服務交互問題

常規SOA應用中的消息通常使用重量級的格式和協議實現，如TCP/IP、HTTP、XSD/XML、SOAP、WS-*等，其中XML和HTTP是許多SOA實現的基礎組成部分。戰術環境下，由于缺乏可靠的連接保障機制以及帶寬受限等原因，請求響應協議和基于XML的數據格式會因為時延和負載資源消耗原因可能被禁用，需要考慮高效的服務交互機制或替代方案，如通過數據壓縮、取代傳輸協議或者優化應用的方式來減輕通信負載。戰術環境下，通信網絡帶寬還會隨地形環境和節點移動產生變化，這就要求交互過程中能夠感知通信鏈路狀況，向服務提供者和使用者反饋網絡狀態，實現動態自適應調整。因此，如何在不穩定、帶寬受限和動態變化的環境下實現服務的可靠有效交互也是TSOA需要解決的關鍵問題。

(4)安全問題

戰術網絡環境下，大量的服務業務數據需要在不同的參與者之間進行垂直或者水平交換，相較于常規SOA需要更加嚴格的安全保障機制。為了確保TSOA架構的安全運行，需要從參與節點、交互對象以及數據內容等不同層面出發，針對不同服務類型和等級制定不同的安全策略，對于服務管理、交互過程中的數據需要采用加密機制，對于服務提供和使用者需要采用有效的身份驗證機制確保服務交互雙方的合法性等。如何結合戰術網絡環境特征，制定合適的服務訪問控制與安全的數據交互協議框架，確保服務管理和交互的安全性，是決定TSOA能否實際應用的關鍵問題。

4 TSOA相關技術

目前，傳統通過Web Service實現的SOA主要應用在指揮部等高層命令系統中。雖然SOA也被推薦在戰術層面C2中使用，卻面臨多重挑戰。針對戰術環境下面臨的挑戰及問題，需要開發、裁剪、評估那些最適用于TSOA的技術、技巧和協議。

4.1 服務發現機制

互聯網中現有大量的服務發現方法。然而，相對戰術網絡面臨的新挑戰，仍有很大的研究空間。服務發現涉及兩方面問題：一是注冊機構內可用服務描述的組織和管理；二是服務發現協議，其實現機制與注冊機構的架構相關，如中心式、分布式。

(1)服務注冊

早期的服務注冊主要通過使用WSDL對服務進行描述，并使用有中心形式的UDDI實現服務注冊，但由于WSDL主要對服務接口特征進行描述，無法描述服務的QoS等語義特征，因此后期的研究工作中則通過采用OWL-S來實現服務的語義描述，以改進UDDI數據模型和它基于關鍵字檢索的查詢機制。事實上，服務注冊機構管理的服務信息的語義標注需要額外的工作。另一個研究內容是從現有的服務注冊方法中抽取語義信息，形成(半)自動化方式。

(2)服務發現

服務發現協議的基本方法是中心式，依靠一個中心節點來組織和管理服務描述。這種方法在正常環境下可以提供快速的本地檢索，但當客戶端數量增加時中心式方法的可擴展性較差；另外，還存在單點失效問題。在由很多獨立移動節點組成的戰術環境中，問題更加明顯。

TSOA服務發現機制的目標是遵循目前互聯網領域相關標準，改進現有注冊機制，通過建立領域本體庫的方式，增加語義級別的服務描述能力，從而提高服務匹配的準確率和有效性。通過考慮分布式本地存儲服務目錄的方法，在網絡的參與者之間形成P2P機制，減少服務發現的相關必要流量，通過基于WS-Notification規范的訂閱發布機制，可以實現基于服務訂閱以及消息發布機制的服務分發。實現過程中，還需要真正考慮到戰術網絡的特征，如無線移動網絡的限制性因素、用戶行為和移動性、設備資源受限等。

4.2 有效的消息傳輸方式

Web Service使用XML來編解碼數據，并使用SOAP等重量級格式和協議傳輸數據。戰術環境下需要減少由于Web Service造成的網絡負載開銷，必須減少每個消息的大小以及傳輸的消息數量，因此可以從如下三個層面進行考慮，最優化SOAP消息的傳遞性能，避免對戰術網絡中不足的無線網絡資源的浪費。

(1)數據壓縮

通過數據壓縮來減輕XML文件造成的網絡負載，如二進制算術編碼BAC、EFX和GZIP等[9]。利用壓縮技術可以減少每個消息大小和帶寬需求，但不會減少節點之間發送的消息數量。

(2)協議優化

通過取代傳輸協議來減輕通信負載[10]。Web Service的通信開銷在限制性網絡環境下需要一種優化的資源使用方案，如所圖4示。文獻[11]提出了一個用于動態環境下SOAP性能分析的測試框架SPADE，選用UDP、SCTP和AMQP傳輸協議來替代HTTP/TCP進行優化測試，并在幾種特定的民用和軍用網絡環境下進行了評估測試。

圖4 SPADE架構概要Fig.4 SPADE framework overview

(3)減少交互

通過使用訂閱/發布模式，客戶端訂閱信息，而不是請求模式[12]。消息傳輸過程中，允許相同信息發送給多個客戶端，交互過程中利用附近客戶端的緩存，通過優化應用的信息交換需求來降低信息負載。服務發現通過考慮本地服務目錄的方法，減少交互的必要流量。交互過程中，進一步結合內容過濾的方法，確保僅僅相關的數據被傳輸。文獻[13]提出了一種支持戰術網絡運行SOA的敏捷計算中間件，將針對TCP或UDP協議的抗毀性Mockets協議替換為一種智能的訂閱發布服務，并利用智能化處理和網絡監視器適應網絡流量變化。

4.3 端到端服務性能保障機制

目前確保戰術無線通信網絡中服務質量的研究主要集中在增加帶寬，提升傳輸可靠性，以及如何使用網絡編碼技術、動態頻譜技術、魯棒路由協議和跨層的自適應機制等方面。實際應用中，還需要調查并量化TSOA在各種戰術環境中應用QoS需求的網絡負載情況。通過QoS策略規范，實現基于優先級順序的信息分發，對任意給定服務，能夠制定不同的服務分發等級。通過制定服務訪問控制機制，確保只有授權的消費者能夠訪問給定的服務。通過提供負載編解碼、內容完整性和簽名機制，確保只有具有正確的解碼Key的消費者能夠訪問內容，還能夠檢查內容的完整性，根據服務請求發起者的簽名，提供端到端的QoS分發服務[14]。

4.4 網絡狀態自適應機制

節點移動性、資源受限設備、大量異構的無線通信技術以及經常變化的環境條件，意味著運行在戰術環境中的分布式應用需要應對頻繁的連接斷開以及無線電通信狀態波動，從而要求上層應用具備網絡感知和自適應的能力，能夠靈活調節自身配置參數，以匹配網絡狀況的變化情況。

服務架構應實現底層網絡拓撲知識管理，使得服務總線能夠學習傳輸層的能力和負載情況；然后，服務總線能夠找到最優的方式和路徑連接提供者和消費者，從而執行最優的服務路由。另外，服務應該能夠根據網絡狀態進行調整，具備自適應網絡感知與調整能力，使得能夠適應運行環境的改變。

文獻[15]提出了一種具備動態檢測和自適應機制(DDAM)的分布式和可擴展敏捷通信中間件解決方案，用于網絡檢測和通信自適應。該中間件能夠獲取、分析、共享網絡中的流量統計和分析結果，尤其適用于戰術邊緣網絡。DDAM包含兩個主要部件：NetSensor提供高效的網絡狀態監控功能；NetSupervisor負責刻畫用于連接節點的網絡技術特征。DDAM的目標是提升可用網絡資源，并可以通過檢測網絡狀態自適應動態調整自身行為方式。圖5給出了DDAM實際部署的示意圖。

圖5 DDAM部署示意圖Fig.5 Example of DDAM deployment

4.5 跨異構網絡的服務信息交互

戰術異構網絡環境下需要解決Web Service實施時面臨的兩項關鍵技術：

(1)帶寬匹配

在戰術網絡環境下，當多個使用者同時使用低速網絡時，由于資源共享的原因可能會導致有效數據率變得很低，當將這種網絡和更快速的網絡連接時，兩個網絡的網關節點會由于兩端速率不匹配而丟包[8,16]。這個問題可以通過引入存儲-轉發的能力解決。存儲-轉發模式還有助于緩解由于頻繁的通信中斷帶來的問題，確保消息不被丟失，并在接下來進行重發，從而避免消息被立即重發。當跨越異構網絡時，可能需要不同的通信協議，這意味著消息在從發送者到接收者的傳遞過程中必須使用多種不同的協議。因此，可在應用層添加存儲-轉發功能，實現跨協議的服務交互通信[8]。

(2)端到端連接

常規Web Service依賴于客戶端和服務端之間直接的端到端連接。TCP是為有線網絡設計的面向連接通信機制，其控制機制主要是為處理擁塞設計的，運行過程中通常存在較少的錯誤處理。由于戰術網絡下的高錯誤率和高延時，TCP的擁塞控制將會由于大量的連接超時產生大量的網絡非最優化利用。當多個網絡互連時，TCP需要建立端到端連接，從而加重這個問題。如果連接超時，SOAP響應就不能夠被路由返回到服務消費者。連接不可靠性問題以及高錯誤率問題必須采用可靠的消息傳輸機制進行補償，如重傳所有到消費者的丟失數據包。如圖6所示，可以通過在位于客戶端和服務端網絡之間的網絡流經節點增加服務代理，服務代理可以有多個目的，如緩存、防火墻、內容適配等。Web Service代理和HTTP代理具有相同的作用，它的工作就是作為服務提供者和消費者之間的中間人。

圖6 通過代理的跨異構網絡服務交互Fig.6 Heterogeneous network service interaction via proxy

跨異構網絡交互還可能加重傳輸的可變時延，如生產者和消費者之間的多跳等問題，需要在傳輸協議棧中增加特殊的適配，這點類似于傳統網絡，可以通過使用非連接協議、增加包超時時間、延時容忍協議等技術解決。

4.6 安全性策略

戰術服務交互基礎設施必須提供支持信息交換、服務發布和共享、數據模型和協議處理的安全框架。安全框架中需要考慮不同層次和不同限制性因素的安全策略，通過一種多策略架構實現支持不同的業務和信息跨層交互的安全機制。在信息層面包含基于強加解密標準和密碼，通過使用創新式的Key發布機制以確保信息只有被授權的用戶能夠訪問。另外，對于消息層面的安全，可以通過分析WS-Security、WS-Policy和WS-Security Policy協議的技術實現，通過SAML在不同的安全域之間交換認證和授權數據。對于戰術網絡環境下的非數據服務，如聲音、視頻流、實時告警數據等，還可以借助其他加解密策略提升安全性[17]。

TACTICS開發的安全架構由兩個不同的服務組構成，即核心服務和功能服務。功能服務負責通過不同的機制，如加密算法、訪問控制、入侵檢測等執行必備的保護目標；核心服務則根據預先定義的安全策略來管理這些機制[18]。特別需要注意的是，安全架構的設計與開發過程中，要考慮到戰術網絡環境的特征，制定輕量級和優化的安全機制。

5 TSOA相關工作進展

2011年美國國防部發布的《2011—2036財年無人系統綜合路線圖》中提出了建立面向開發和采辦的通用框架，并采用面向服務架構SOA標準來設計軟件和集成新服務，促進系統之間的互操作性[3,19]。同年，美國空軍研究實驗室ARL制定了關于TSOA協議與技術的研究計劃，重點關注將SOA應用到戰術邊緣需要解決的問題，并提出TSOA是USMC對于DoD指示(DoDD 8320.02,2004,該指示指出采用和實施TSOA作為一個標準組件來管理各軟件部件，并實現不同作戰運行單元間的關鍵數據共享)在戰術層面的回應。TSOA兼容性機制已經在所有海軍C2軟件系統得到批準，過去以及當前的新系統將約束服務提供商以及使用者利用TSOA作為分布式機制，確保這些系統能夠與TSOA系統實現交互[20]。

結合戰場的限制性環境因素，歐洲提出了TACTICS戰術服務基礎設施架構。TACTICS聯盟由12個成員和轉包商組成，研究的項目提出了兼容戰術無線電網絡限制環境的SOA架構定義，給出了將服務應用于戰術無線電網絡限制環境的可行方法，論證了在真實戰術環境下支撐服務運行的戰術服務基礎設施的能力。TACTICS明確的目標是高移動性、資源非常受限的設備。TACTICS服務堆棧中也期望具備抗毀性特征，以滿足資源受限和高動態移動戰術環境的需求。另外，相對于現有堆棧，TACTICS將通過服務定義的語義性、位置和能力感知的服務選擇機制更有效地輔助服務使用[2]。

北大西洋公約組織NATO的STO組織也發起了SOA在戰術通信網絡環境下有效實現的項目，并對戰術環境特征以及TSOA的應用場景進行了分析，如圖7所示。目前SOA方法已經被NATO C3機構選擇作為NATO內部信息交互的推薦方法。

圖7 TSOA戰術域用例Fig.7 Use case of TSOA in a tactical domain

NATOIST-090工作組對SOA在戰術環境下的應用挑戰進行了分析[4]，說明了如何將SOA應用到戰術層面，其中特別包括惡劣網格通信環境，給出了應用SOA解決方案的優劣勢、限制性因素，以及在應用層、消息和傳輸層的堆棧優化方法，并討論了3種將SOA擴展到戰術域的可能方法：改變現有的Web Service標準，以應用到惡劣網格環境中；在特定的子系統中使用其他技術，如DDS等，并通過使用網關實現這些技術與Web Service的集成；在整個信息基礎設施中使用其他技術。

NATOIST-118號文件《戰術域惡劣網絡環境下的SOA推薦實施方法》是NATO工作組新開始的工作[5]，細述了在戰術層面實施SOA的條件，目標是將SOA拓展到戰術領域時提供具體的建議和指導。該組織將通過一系列現場和競爭性的實驗，來實施可行性評估，以識別TSOA的可能性改進。由于Web Service帶來的內在交互優勢，未來的IST-118將主要精力集中在這項技術上。如圖8所示，一系列實驗正在計劃，以評估和識別可能的改進措施。

圖8 NATO TSOA實物測試場景示例Fig.8 NATO TSOA actual test scenario example

CoNSIS是一個基于MoU(包括美國、法國、德國、挪威)的國際項目[21]，致力于不同國家網絡間的協同工作能力，任務是連接德國和挪威的SOA研究環境，這些環境采用了不同的實施范例，但是和Web Service標準相近。CoNSIS考慮了高移動性應用，但重點關注于提升現有ESB(如開源SOPERA總線)的性能，并沒有在小型設備中得到驗證。

德國的SOA環境是一個基于Apache CxF實現的ESB，稱為RuDi[2]。RuDi提供了戰術層面的服務環境，可用于移動環境，但需要功能性強的設備支撐。為了提高在限制性戰術網絡環境下的性能，RuDi提供了分布式服務注冊、可靠性UDP、QoS支持、通過WS-Notification實現的基于訂閱發布機制的多播以及SOAP消息壓縮等機制。挪威國防研究機構在TSOA方面也開展了大量的研究。挪威的SOA研究項目由多個松耦合的服務集合組成，通過WS-Discovery維持服務實例感知，并實現了包含存儲轉發功能的DSProxy代理。代理之間通過UDP進行通信，避免TCP連接帶來的帶寬開銷和高時延等問題。

此外，為了加快TSOA相關實施技術研究，受NATO STO/IST-118組織的安排，2016年專門召開了針對戰術領域SOA應用的國際會議ICMCIS，重點針對受限網絡環境下SOA的服務架構、設計、部署和應用性能等問題開展研究，希望能夠對推動TSOA的技術發展及具體實施提供技術支持。

6 結束語

軍事系統、通信和信息基礎設施變得越來越面向服務，采用SOA架構的原理和概念變得越來越有必要。本文從TSOA架構的概念出發，分析了戰術環境下TSOA面臨的挑戰及關鍵問題，歸納了TSOA實施所需要解決的相關技術，最后總結了相關工作進展情況，旨在推進SOA架構在戰術領域的技術成熟度與實際應用，從而加速戰術環境下服務基礎設施平臺的構建步伐。