軟件定義的開放式虛擬化解決方案是實施下一代軍事系統的明智方式：它們更易于維護，并以最小的風險、成本和停機時間實現未來的軟件和硬件升級。

網絡虛擬化和軟件定義網絡（SDN）正在被接受為維護和保護軍事系統的更簡單方法。軟件虛擬化（不用于網絡虛擬化）也有助于管理復雜性并提高系統安全性。

虛擬化的設計可以提高網絡安全性。“虛擬化平臺不是傳統計算平臺暴露的固定攻擊面，而是提供了一個更具挑戰性的動態環境，”風河（加利福尼亞州阿拉米達）航空航天和國防高級總監Chip Downing說。

可以想象，這是軍事平臺的理想選擇，“因為隨著作戰人員情況的變化和發展，平臺可以根據執行任務所需的能力和需求動態發展，”他補充道。“平臺功能的這種實時、動態演變減少了安全威脅的攻擊面，并大大減少了對靜態配置系統的‘固定’攻擊的威脅。

虛擬化可以解決軍方的許多安全問題

平臺安全性“隨著虛擬化平臺對任務需求的響應越多而提高，因為新的應用程序和功能改變了虛擬化平臺和攻擊面的組成，使執行攻擊變得更加困難，”唐寧說。

這就是為什么他認為所有軍事系統的未來都是虛擬化的。“過去傳統的聯合、靜態定義、難以更改、硬件定義、供應商鎖定的系統必須屈服于新的架構——一種基于開放標準的設計，如 FACE ［未來機載能力環境］，它是軟件定義的，無論硬件或操作系統限制如何，都能快速實施新功能。”

軍事系統的虛擬化已經在順利進行。雖然這些成功案例中的大多數都沒有公開，但唐寧指出，諾斯羅普·格魯曼公司黑鷹UH-60V駕駛艙數字化計劃是一個很好的公開例子，它使用開放式虛擬化平臺來解決可升級性、安全性、安全性、降低的生活方式成本和標準合規性要求。

網絡虛擬化的新興趨勢

最大的趨勢之一是軟件定義網絡（SDN），它是專門為解決安全問題而創建的，并依賴于零信任模型，該模型假設所有來賓都是不受信任的，并限制了代碼庫。

唐寧在軍用航空電子設備中看到的另一個趨勢是越來越多地使用開放虛擬化標準，如由開放集團運營的FACE。“FACE的操作系統基礎是ARINC 653時間和空間分區標準，該標準將來自不同供應商的應用程序可靠地分離到單獨的虛擬地址空間或虛擬機中，”他補充道。

“網絡的未來是軟件定義的，”唐寧說。“這些系統是開放的，成本更低，并支持更多的功能和高水平的安全和保障。它們也更易于維護，并以最低的成本、風險和停機時間實現未來的硬件和軟件升級。軟件定義的開放式虛擬化解決方案是實施下一代軍事系統的明智方式。

面向國防客戶的網絡虛擬化

在虛擬化方面，開放式架構和開源對國防社區非常重要。

“我們的鈦云功能是開放的，基于多個開源組件，如OpenStack，Linux，CEPH，KVM和DPDK，”唐寧解釋道。“我們還為OpenDaylight等基于OpenFlow的控制器提供全面支持。Titanium Cloud是OpenStack邊緣云項目StarlingX的種子代碼，該項目也將用于Linux基金會的Akraino Edge Stack項目。

Downing補充說，開放式架構非常重要，因此可以利用硬件虛擬化來幫助創建虛擬機，這些虛擬機支持ARM，Intel和PowerPC架構的高級多核硬件平臺上的同步來賓操作系統環境。

虛擬化軟件的使用也在增加，不用于網絡虛擬化

虛擬化軟件（不用于網絡虛擬化）如何用于國防客戶的航空電子和安全應用中的嵌入式組件？“主要用例是由當前一代中央處理器（CPU）實現分離，并在片上支持硬件虛擬化，”Lynx Software Technologies（加利福尼亞州圣何塞）全球銷售副總裁Lee Cresswell說。“當今復雜的多核處理器正朝著成為網絡片上系統的方向發展，因此，當內存和輸入/輸出等共享資源需要以新的方式管理時，以前通過物理方式實現的分布式系統的許多假定屬性（如隔離和分離）可能不再適用。然而，我們的許多開發方法和遺留系統都需要這種分離才能發揮作用。托管來賓操作系統是這個更廣泛用例的一個例子，系統可能只需要促進在裸機上運行的安全關鍵或安全關鍵模塊的分離。

Cresswell補充說，這一領域的主要挑戰圍繞著系統安全性。“系統范圍的目標通常是系統安全性，這通常是需要分區時安全認證的基線。但它比這更深入;這是關于管理復雜的處理器集成強加給系統軟件環境開發的復雜性，“他解釋道。“通過以新的方式使用處理器虛擬化工具進行分離是實現軟件功能模塊化的墊腳石，通常是為了促進這些共享MCP的獨立并行開發以及跨程序的最大代碼重用。

在五年內，Cresswell設想“虛擬化技術的智能使用將成為從內核和以操作系統為中心的系統設計轉向模塊化系統開發能力的基本推動力，其中操作系統/內核被托管以支持遺留系統集成。

審核編輯：郭婷