在戰(zhàn)術(shù)邊緣——讓我們將其定義為在戰(zhàn)場空間或危機環(huán)境中冒著致命風(fēng)險運營的平臺、站點和人員——一個常見的挑戰(zhàn)是如何創(chuàng)建或托管一個可以決定作戰(zhàn)人員生死的服務(wù)/應(yīng)用程序。提供態(tài)勢感知或關(guān)鍵通信的應(yīng)用程序?qū)τ谌蝿?wù)成功至關(guān)重要，但通常必須在連接和傳輸選項有限的環(huán)境中運行。容器化應(yīng)用程序可以使戰(zhàn)術(shù)邊緣的用戶能夠動態(tài)部署、管理和保護關(guān)鍵應(yīng)用程序。

可以說，“類似容器”的應(yīng)用程序分離的概念已經(jīng)存在了近 40 年;然而，與許多技術(shù)一樣，這些好處在一開始可能沒有被充分認(rèn)識到。就容器的普及而言，實際上只是在過去10年左右，便攜式容器才能在不同級別的基礎(chǔ)設(shè)施中得到有效的實施和支持。

容器化對美國國防部 （DoD） 來說并不是一個新概念：容器框架使應(yīng)用程序開發(fā)人員、數(shù)據(jù)經(jīng)理和最終用戶能夠打破孤島，提高部署新解決方案和現(xiàn)有 IT 現(xiàn)代化的速度和敏捷性，無論是用于國防部更廣泛的網(wǎng)絡(luò)現(xiàn)代化工作還是在戰(zhàn)場環(huán)境中的戰(zhàn)術(shù)優(yōu)勢。

政府機構(gòu)需要快速、經(jīng)濟高效地實現(xiàn)傳統(tǒng)應(yīng)用程序架構(gòu)的現(xiàn)代化，同時保持合規(guī)性和法規(guī)要求。Docker 引擎是一種開源容器化技術(shù)，結(jié)合了用于構(gòu)建和容器化應(yīng)用程序的工作流。像使用 Docker 完成的容器化使機構(gòu)有可能在各種平臺上部署可擴展的服務(wù)、改進安全運營并增強應(yīng)用程序可靠性，以最大限度地提高現(xiàn)有容量、提高靈活性并管理成本。

采用挑戰(zhàn)

政府機構(gòu)對應(yīng)用程序容器技術(shù)的低采用率部分可以追溯到對應(yīng)用程序容器是什么、培訓(xùn)負擔(dān)以及如何將容器開發(fā)注入傳統(tǒng)應(yīng)用程序開發(fā)環(huán)境的認(rèn)識不足。

一個常見的誤解是，應(yīng)用程序容器是久經(jīng)考驗的虛擬硬件機器解決方案的一對一替代品。總而言之，容器將一個軟件包裝在一個完整的文件系統(tǒng)中，其中包含運行所需的一切。生成的容器位于共享操作系統(tǒng)之上，可以與虛擬硬件解決方案協(xié)同工作。

Docker 程序執(zhí)行操作系統(tǒng)級虛擬化，用于創(chuàng)建、部署和運行應(yīng)用程序容器。國防部的優(yōu)勢在于有可能在節(jié)省資金的同時快速創(chuàng)新、開發(fā)、部署和管理基于應(yīng)用程序的解決方案。

培訓(xùn) – 另一種技術(shù)

在國防部采用容器化的最大和最重要的障礙之一是，它是另一種需要培訓(xùn)的技術(shù)。

通常，容器將軟件與其周圍環(huán)境隔離;但是，所有應(yīng)用程序仍然依賴于底層 IT 基礎(chǔ)架構(gòu)來運行（即路由、交換、處理、存儲）。從廣義上講，基本 IT 系統(tǒng)的復(fù)雜性不斷增加，并推動了培訓(xùn)需求。我們都知道，超融合基礎(chǔ)架構(gòu)、100 Gb 網(wǎng)絡(luò)和 PB 級存儲系統(tǒng)正在當(dāng)今交織在一起的“系統(tǒng)系統(tǒng)”中找到穩(wěn)固的位置。

通常需要訓(xùn)練士兵來維護通常過時的應(yīng)用程序、基礎(chǔ)設(shè)施和安全架構(gòu)。此外，由于時間和預(yù)算限制，計算機科學(xué)、應(yīng)用程序開發(fā)、開發(fā)運營 （DevOps） 和安全運營 （SecOps） 的培訓(xùn)必須側(cè)重于基礎(chǔ)知識，幾乎沒有空間進行新興解決方案的培訓(xùn)。

不是附加技術(shù)

Docker不一定是直觀地固定在現(xiàn)有開發(fā)環(huán)境中或符合現(xiàn)有安全策略，技術(shù)或?qū)嵺`的東西。

構(gòu)建和配置 Docker 容器時，將考慮所有應(yīng)用程序依賴項。這樣做可以消除許多（但不是全部）系統(tǒng)環(huán)境依賴關(guān)系。因此，以前的許多系統(tǒng)依賴項都是在開發(fā)級別而不是系統(tǒng)管理員級別管理的。此外，截至目前，沒有針對 Docker 或容器技術(shù)的安全技術(shù)實施指南 （STIG） 或任何普遍接受的 DoD 安全最佳實踐。

自動化和編排

現(xiàn)代容器技術(shù)的一個強大功能是多主機集群編排：自動部署操作、自動擴展和縮減、自我修復(fù)功能、自動放置、負載平衡等。與基于虛擬機 （VM） 的應(yīng)用部署相比，精細容器自動化具有顯著優(yōu)勢。VM 可能需要幾分鐘才能使用托管應(yīng)用程序啟動，而容器可以在幾秒鐘內(nèi)完成部署。然而，隨著這種自動化水平的提高，復(fù)雜性和故障排除挑戰(zhàn)也隨之增加?？膳渲玫墓δ芊浅V泛，可以包括特定于應(yīng)用程序的設(shè)置。因此，需要更專業(yè)的培訓(xùn)來有效地開發(fā)和部署容器化應(yīng)用程序。

鑒于技術(shù)素養(yǎng)差距和對此解決方案的不熟悉程度，目前政府沒有免費或低成本的途徑來采用像 Docker 這樣的容器化應(yīng)用程序。然而，對于所需的投資水平來說，它仍然是一個具有巨大潛力的選擇。

容器的優(yōu)點

盡管存在上述挑戰(zhàn)，但擴大Docker的采用可能會在提高國防部的任務(wù)能力方面具有變革性。使用 Docker 容器使開發(fā)人員能夠?qū)?yīng)用程序與所有必要的依賴項（例如系統(tǒng)工具、系統(tǒng)庫和設(shè)置）捆綁為一個完整的包，使它們在多個網(wǎng)絡(luò)環(huán)境中可移植。容器有效地將軟件與周圍環(huán)境隔離開來，如果被機構(gòu)接受用于應(yīng)用程序開發(fā)，Docker 提供了一個生態(tài)系統(tǒng)，可以釋放更大的容器化效率和優(yōu)勢。

降低 SWaP – 考慮戰(zhàn)術(shù)

從歷史上看，戰(zhàn)術(shù)通信設(shè)備依賴于許多變量，使其比敏捷作戰(zhàn)人員所需的更笨重、更重、用途更差。例如，將專用于各個功能的單獨硬件的情況并不少見。與傳統(tǒng)的虛擬化硬件應(yīng)用托管選項相比，容器化應(yīng)用實際上需要的資源（如內(nèi)存和 CPU）要少得多，這意味著優(yōu)化的容器解決方案可以顯著減少物理應(yīng)用的占用空間。此外，結(jié)構(gòu)良好的容器可以跨無數(shù)硬件平臺移植，包括輕量級小型計算機和基于 Arm 處理器的物聯(lián)網(wǎng)設(shè)備。因此，可以減小尺寸、重量和功耗 （SWaP），和/或更多應(yīng)用程序可以在相同的現(xiàn)有硬件上運行：因此，事半功倍。

自動化和編排

Docker 配備了自動化和編排功能（稱為 Docker Swarm，或簡稱為 Swarm），可以啟用該功能，為高度可用的應(yīng)用程序提供跨不同網(wǎng)絡(luò)架構(gòu)的自我修復(fù)、自動擴展、自動復(fù)制、自動分發(fā)和負載平衡服務(wù)。配置良好的 Swarm 可以協(xié)調(diào)應(yīng)用程序?qū)嵗淖詣臃胖?，以響?yīng)不斷增加的服務(wù)請求或節(jié)點中斷，而無需人工交互。此外，在許多情況下，可以在生產(chǎn)中動態(tài)添加或刪除 Swarm 組件，而無需維護窗口或中斷服務(wù)。

戰(zhàn)術(shù)應(yīng)用的高可用性

現(xiàn)代作戰(zhàn)人員需要安全、小巧、快速、有效和有彈性的現(xiàn)代戰(zhàn)場技術(shù)。部署生死攸關(guān)的態(tài)勢感知所需的應(yīng)用程序很困難，因為在戰(zhàn)術(shù)環(huán)境中資源稀缺。處理在戰(zhàn)術(shù)邊緣是一種溢價，并且存在真正的局限性。簡單地添加硬件和軟件（增加SWaP）以實現(xiàn)高可用性并不總是可行的，當(dāng)然也是不可取的。集成容器生態(tài)系統(tǒng)可能能夠提供一定程度的應(yīng)用程序彈性，即使處理和通信傳輸有限。

用戶現(xiàn)在可以利用不斷增長的支持良好的第三方軟件供應(yīng)商庫，提供可配置的預(yù)打包容器;軟件定義網(wǎng)絡(luò) （SDN）、存儲融合、分布式文件系統(tǒng)和安全監(jiān)控是加入行列的幾個關(guān)鍵功能。這些容器化應(yīng)用程序以及更多的自動化和配置功能為程序員提供了更多選擇來開發(fā)有效的應(yīng)用程序。

考慮到容器的SWaP優(yōu)勢以及自動化，可移植性和編排能力，使用配置良好的Swarm是可行的，像Docker這樣的容器化應(yīng)用程序可以在不同的硬件上提供高度可用的多應(yīng)用程序托管生態(tài)系統(tǒng)，提供多即時負載平衡訪問和彈性。

對Docker和用例多功能性的廣泛認(rèn)識將刺激更廣泛的采用：一旦完成，在該環(huán)境中快速創(chuàng)新和開發(fā)相關(guān)應(yīng)用程序的能力將大大提高。容器化還應(yīng)該降低成本，從應(yīng)用程序開發(fā)、應(yīng)用程序可移植性、系統(tǒng)管理和系統(tǒng)多功能性開始。應(yīng)減少為特定設(shè)備和 IT 基礎(chǔ)架構(gòu)定制應(yīng)用程序的時間，而將更多時間花在實現(xiàn)功能上。

潛在用例

在戰(zhàn)術(shù)邊緣，容器化技術(shù)是最佳的，因為它可以使最終用戶動態(tài)部署、管理和保護關(guān)鍵應(yīng)用程序，所有這些都是內(nèi)置的可用性保證。

軍事用戶可以使用容器化在任何具有容量和連接的可用處理資產(chǎn)中“自動神奇地”部署關(guān)鍵應(yīng)用程序。數(shù)據(jù)存儲可以在地理上分布，并利用軟件定義的存儲策略和融合。分布式應(yīng)用程序服務(wù)可以向下推送到最終用戶設(shè)備。整個系統(tǒng)可以快速部署和解構(gòu)，用于個別特派團、臨時行動支助，甚至匿名收集情報。

審核編輯：郭婷