美军全球信息栅格GIG简介.ppt

美军全球信息栅格美军全球信息栅格美军全球信息栅格美军全球信息栅格（（（（GIGGIGGIGGIG））））简介简介简介简介 主要内容vGrid是发展中的技术vGIG是新一代的DI Iv通信平台向IPV6过渡v计算平台向GES过渡v信息保障的指导政策2Grid的概念vGrid 概念起源于20世纪90年代中期vGrid 原指纵横交错的栅格状的拓扑结构，但Grid技术的含义远非如此v人们对Grid的理解不尽相同，一两句话很难解释清楚Grid的确切含义 vGrid技术是网络技术的第三次革命3对 Grid 的通俗、简单的诠释 v Grid 将广泛范围内的计算资源、存储资源、通信资源、数据资源、信息资源、知识资源、软件资源整合在一起一起，形成一个巨大的、虚拟的超级计算机，能为众多用户服务，实现资源共享和协同工作4Grid的基本特征 v 普适性：无处不在，无所不达，即插即用，按需提供v 综合性：提供 peer-to-peer 服务，填补“信息孤岛”之间的缝隙，消除“烟囱系统”之间的壁垒 v 面向服务 ：提供一站式、全方位服务，是“Web服务”技术的延伸，永远，良性互动 v 开放性 ：提供开放的标准，通用的架构和公用的平台，统一资源调度、访问视图和服务管理。

5 2002年7月，Ian Foter提出判断Grid 的三项标准：•在非集中控制的环境中协同使用资源；•使用标准、开放和通用的协议和接口；•能提供高附加值的服务6网格的体系结构 v Grid 起源于学术界的高性能计算，现正向政府、企业、军事、教育、娱乐等领域进军v 不同领域的用户对Grid的认识有很大差别，切入的角度和研究的重点有所不同，因而赋予Grid不尽相同的体系结构和使命任务v 学术界比较看重 Grid 的规模和合作求解问题的能力，他们最早提出“网格协议体系结构” GPA，又称“沙漏模型” 7网格协议体系结构（GPA） 沙漏形状的五层结构连接层应用层汇聚层资源层构造层8网格的体系结构 v 运营商比较看重 Grid 的分布式处理和对等服务（peer-to-peer），提出了“计算经济网格体系结构” 9计算经济网格体系结构（ GRACE ）服务代理服务请求者服务提供者发布查找/发现绑定10网格的体系结构 v 企业界比较看重Grid的综合集成平台功能 2002年6月，“全球网格论坛”公布的“开放式网格服务体系结构” ，有望成为业界研究网格软件的新架构 。

11开放式网格服务体系结构（OGSA） 12网格的体系结构 v 军事界则看重了Grid的信息分发共享能力，美军在“全球信息栅格”（GIG）中提出了相应的体系结构13主要内容主要内容vGrid是发展中的技术是发展中的技术 vGIG是新一代的是新一代的DI I v通信平台向通信平台向IPV6过渡过渡 v计算平台向计算平台向GES过渡过渡v信息保障的指导政策14美军国防信息基础设施（DI I） v1992年2月，美参联会在“勇士C4I”计划中，提出要建立无缝连接、保密、高性能、一体化的C4I系统——“信息球”（infosphere），以助于消除“战场中的迷雾” v1993年1月，美国防部正式批准建设 DI Iv1994年，国防信息系统局颁布了DI I主计划，到1998年，已发布到第7版v主计划确定了DI I的定义、适用范围、组成要素、方针政策、计划、指南等 15全球信息栅格（GIG ）的产生v 1999.9和2000.3，美国防部首席信息官（CIO）两次公布了关于GIG备忘录v 2000年5月，美参联会颁布《2020联合作战构想》，首次明确提出要建设GIG（Global Information Grid），以获得必须的信息优势和决策优势。

16美军建设GIG 的目的v four right 确保在正确的时间，将正确的信息，以正确的形式送交正确的接收者手中；同时要压制敌方谋求同样能力的企图 17GIG 的定义v 由全球互连的一组端到端的信息能力、相关过程和人员组成，可根据作战人员、决策人员和支援人员的需要，采集、处理、存储、分发和管理信息 v 支持国防部、国家安全部和相关情报机构在战时和平时完成各种（战略、战术、战斗和事务处理）任务和职责 v 为各作战单元（基地、指挥所、军营、台站、军事设施、移动平台和已部署阵地）提供信息能力，为联军、盟军和非国防部的用户或系统提供接口 18GIG的四项功能七种能力v 计算§处理能力§存储能力v 通信§传输能力v 呈现§人与GIG的交互能力v 网络运行（NETOPS）§网络管理能力§信息分发管理能力§信息保障能力19GIG的组成v信息能力—— 系统的静态特性 v信息过程—— 系统实现信息能力的动态特性—— 信息只有交换、流动和共享，才能形成战斗力 v信息使用人员 —— 作战人员、指挥决策人员以及保障人员 20全球信息栅格的体系结构 21GIG的信息环境——通信和计算组件v五类通信网络§局域网（LAN）、园区网（CAN）、作战地域网（OAN）、城域网（MAN）和广域网（WAN）。

v远程通信能力主要由DII的国防信息系统网（DISN）提供 v三类计算（信息处理）基础设施§（国防部级的）企业计算、基础计算和可部署计算 22主要内容主要内容vGrid是发展中的技术是发展中的技术 vGIG是新一代的是新一代的DI I v通信平台向通信平台向IPV6过渡过渡 v计算平台向计算平台向GES过渡过渡v信息保障的指导政策23网络层协议向向IPV6过渡过渡 v 美军“国防信息系统网”（DISN）目前的基础协议是 IPv4v 2003年6月和9月，美国防部CIO发布的备忘录中明确提出：要在GIG中推广 IPv6协议 24IPv6的优点 v 地址空间大 v 提供端到端的安全性能 v 有较高的服务质量保证 v 移动计算功能强 v 网络运营管理简便 25向IPv6过渡是GIG的必然选择v 为体现“网络中心战”的思想，提高系统的安全性能，使不断增长的传感器、武器平台、信息设施和各类人员互联起来，采用IPv6将是一个明智选择 v 下一代网络将是IPv6一统天下，为避免技术上的落伍和设备的陈旧，美军规定自 03年10月1日起，GIG所采购的网络设备，应能同时支持IPv4和IPv6的运行环境，以减少过渡的成本。

v 美国防部提出了专项资金300亿美元的宏大计划 26美军向IPv6过渡的时间安排v 美军计划在2005年建成IPv6核心网(core)，以后两个IP协议共存，到2008年全面完成过渡任务 v 美军充分认识到这一决策的挑战性和艰巨性，强调要采用成熟的民用技术和产品(COTS)，分步实施v 过渡期间，采用试点(pilot implementation)、测试床(test bed)、新技术演示(demonstration)等技术手段 v 美国防部已成立了IPv6过渡办公室，指定国防信息系统局负责IPv6地址的分配、注册和控制，并从规划计划、体系结构和设计开发标准和产品等方面为过渡奠定基础 27美军力求实现平滑过渡v 关注在低带宽的移动环境和无线网络中，IPv6性能是否会有明显的下降；重视域名服务器(DNS)等基础设施建设；重视对多余过时设备(residual legacy)的处置 v 从IPv4向IPv6 过渡的策略有十多种，主要分为“双栈” (dual stack)和“隧道”(tunnel)两类业界比较看好的是隧道技术，但美军拟采用以双栈为主的过渡策略。

28主要内容主要内容vGrid是发展中的技术是发展中的技术 vGIG是新一代的是新一代的DI I v通信平台向通信平台向IPV6过渡过渡 v计算平台向计算平台向GES过渡过渡 v信息保障的指导政策29公共操作环境（COE） v 国防信息基础设施中的公共操作环境(DII COE)建设，始于1993年末 v 目的是为各军种、各领域应用软件提供统一的开发和运行环境 v COE的软件包自1.0版公布至今，已经修订到4.7版，它对指挥控制软件的开发和集成起到了重要的指导作用 30专用应用模块专用应用模块专用应用模块通用应用模块通用应用模块通用应用模块通用应用模块通用应用模块共用应用模块共用应用模块共用应用模块共性应用支撑共性应用支撑通通用用信信息息处处理理平平台台核核心心软件软件商用操作系统基础服务基础服务标准应用程序编程接口（API）XML服务消息代理服务数据共享服务通信服务安全操作系统嵌入式操作系统数据访问服务基本安全管理基本系统管理基本运行管理平台运行工具共共享享数数据据环环境境配置管理工具图形处理系统字表处理系统文电处理系统地理信息系统战场情况综合系统表示服务实时信息服务 作战数据库31企业服务计划(GES)v 在2003年公布的GIG体系结构V2.0中，美军提出在COE的基础上，实施“企业服务计划”(GIG Enterprise Service)，计划到2008财年完成从COE到GES的过渡。

v 先期启动的“网络中心企业服务”(NCES)一期工程于2004年二季度正式投入使用，用于全球指挥控制系统(GCCS)中的联合指挥系统和各军种的指挥系统中 32GIG企业服务体系结构 33COE 与 GES 的比较v 服务范围扩大到数据服务、应用服务和管理服务；服务内容可以按部门定制或按需要定制，有长期和紧急两种 v 管理内容从传统的网络FCAPS（故障、配置、记账、性能、安全）管理扩大到窗口环境、服务生存期、用户生存期管理34COE 与 GES 的比较v 信息提供者的服务方式从传统的“推”模式TPED（任务-处理-利用-分发）向“拉”模式TPPU（任务-公布-处理-使用）转变；信息消费者从传统“被动获得”向“主动索取”转变v 新模式强调情报信息要先公布后处理（post before process） 35主要内容主要内容vGrid是发展中的技术是发展中的技术 vGIG是新一代的是新一代的DI I v通信平台向通信平台向IPV6过渡过渡 v计算平台向计算平台向GES过渡过渡 v信息保障的指导政策信息保障的指导政策36 今年春天，美国国家科学资金委员会资助的最大科研网 TeraGrid 中的超级计算机（位于伊利诺斯州立大学的超级计算机应用中心NCSA和圣迭戈大学的超级计算中心SDSC）遭遇到黑客的持续攻击，连续数天处于瘫痪状态，这是一个主要应用于天气预报和基因排序的大规模数据处理的科研网格。

37GIG的信息保障 信息的安全保障是GIG实施过程中不可忽视的环节 为确保运行在GIG上各种应用系统的安全，美国防先进技术研究规划局信息技术办公室制定了“信息保证和顽存性” IA&S（Information Assurance and Survivability）计划38GIG的信息保障 其中的项目涉及到八个方面，如： 关键基础设施的保护， 可重组、高保障、可信赖的系统， 入侵容忍系统（ITS） 故障容忍网络（FTN） 信息动态聚类DC（Dynamic Coalitions）系统等 39DoD CIO 关于 GIG 的信息保障指导政策• 遵循企业级范围的信息安全体系结构(IATF)，确保信息和信息系统有适当的“五性”；• 根据任务的类别、信息的重要等级、鲁棒性等级，采取相应的措施，如物理隔离、边界防护；• 通过技术手段实现“纵深防御”策略，对网络设施、信息飞地、计算环境、支持性信息基础进行防护40DoD CIO 关于 GIG 的信息保障指导政策• 以“知其所需”（need-to-know）为基础，保证信息系统之间的互操作等级；• 所有信息系统必须遵守美“国防部信息技术安全认证和鉴定过程”（DITSCAP）；• GIG安全产品中的COST应遵循国家政策并通过NSA的评估，或根据NSA批准的程序进行；• 公用领域的软件产品（如freeware）一般不得应用于GIG，当有这样的需求时，应事先评估其产品对IA的影响，并经指定机构的批准；41DoD CIO 关于 GIG 的信息保障指导政策• 应对所有GIG系统实施检测，对非法入侵、中断服务、内部误操作等安全事件做出隔断和响应；• 所有GIG信息应允许依法受到监视和测试；• GIG内部使用的公钥应遵循DoD的PKI；• 远程下载的软件模块（Mobile code）应分类管理、限制使用。