Busque respuestas o explore nuestra base de conocimientos.
Integración de dominios y multidominios con Vantiq
Integración de dominios y multidominios con Vantiq
Versión 1.4
Enero de 5thde 2023
Índice
1.1 Integración de dominios. 3
1.2 Integración de múltiples dominios. 4
2.3 Procesamiento de bordes. 8
2.5 Confiabilidad y resiliencia. 8
2.5.1 Confiabilidad de la red. 8
2.5.2 Almacenar y reenviar mensajes. 8
2.5.4 No existe un único punto de fallo. 9
2.7 Toma de decisiones en tiempo real. 9
2.8 Desarrollo y despliegue ágil 10
3.1.1 Herramientas de desarrollo de código bajo. 11
3.1.2 Herramientas de implementación automatizadas de Dev/Ops. 11
3.1.3 Sistema de ejecución distribuido.. 12
3.2 Flexibilidad del sistema mediante la integración basada en eventos. 12
3.3 Modelo de datos federados 13
3.4 Agente de eventos distribuido y descentralizado 14
3.5 Aplicaciones distribuidas y procesamiento de borde. 15
3.6 Modelo de comunicaciones jerárquicas y en malla 16
3.9 Colaboración hombre-máquina. 17
1. Introducción
El auge de los sensores de IoT y de la inteligencia artificial que interpreta los datos que estos producen ofrece la oportunidad de crear sistemas que detecten, analicen y luego organicen un conjunto de resultados impulsados por el conocimiento de la situación en el campo de batalla. Para ser valiosos, estos sistemas deben operar a escala y con una latencia muy baja, porque la amenaza cambia constantemente y las respuestas automatizadas pierden valor a medida que aumenta la latencia. Además, estos sistemas, si gestionan una actividad de valor, deben ser resistentes a las fallas o ataques de algún componente o recurso.
Un ejemplo claro de un caso de uso de alto valor son los sistemas de integración de dominios o de múltiples dominios, que son un concepto de gran interés tanto en los servicios de seguridad militares como gubernamentales. El concepto consiste en integrar múltiples dominios, por ejemplo, múltiples sistemas aislados, conjuntos de datos y departamentos, para ampliar el alcance de la detección de amenazas, compartir información de manera más amplia entre las partes interesadas y reaccionar ante las amenazas de manera oportuna. En la práctica, esto significa operar dichos sistemas en tiempo real e integrar la toma de decisiones humana (colaboración hombre-máquina) según sea necesario en cualquier flujo de trabajo automatizado.
La naturaleza de las amenazas y el entorno, especialmente desde una perspectiva militar, se está volviendo cada vez más compleja. Ningún servicio u organismo o, en algunos casos, nación podría ser capaz de resolver una amenaza por sí solo. Esto subraya la necesidad de compartir información oportunamente entre múltiples partes interesadas, por lo tanto, multi- Integración de dominios. La respuesta a estas amenazas puede ser diferente para cada organismo, pero es necesario coordinarlas.
Además, el volumen de información disponible ha aumentado enormemente, y ahora todos los activos militares en tierra, aire, mar y espacio cuentan con sensores de uso habitual. Procesar esa información de manera oportuna, con filtros para separar la señal del ruido, plantea su propio desafío. Esto genera la necesidad de sistemas altamente distribuidos que funcionen tanto en el borde como en la nube, y exige estrategias prácticas para compartir datos a través de una red de área amplia.
Después de esta sección introductoria 1, este documento está estructurado en dos partes. La sección 2 identifica los desafíos principales que enfrentan los desarrolladores de software encargados de crear sistemas que se proponen ofrecer integración de dominios o de múltiples dominios. La sección 3 describe cómo la plataforma Vantiq aborda estos desafíos de una manera que hace que sea práctico construir y desarrollar lo que, por necesidad, son sistemas complejos, distribuidos y en tiempo real.
El énfasis de este informe técnico está puesto en los desafíos y las soluciones disponibles para el esfuerzo de ingeniería de software que supone crear sistemas de integración multidominio. Vantiq colabora con clientes y contratistas del sector de defensa, quienes aportan la experiencia en el sector necesaria para implementar los casos de uso específicos de dichos sistemas.
1.1 Integración de dominios
La integración de dominios se ocupa principalmente de la integración entre varios sistemas y suborganizaciones dentro de una organización específica. Por ejemplo, la integración entre activos terrestres, como infantería desplegada, vehículos de apoyo y de comando y control, artillería, drones, bases de operaciones avanzadas, etc. Los mismos límites organizativos también se pueden aplicar a aeronaves, activos navales, espacio, etc.
Es importante reconocer que ya existen sistemas de TI que gestionan algunos aspectos de las operaciones militares. Más recientemente, la creciente implementación de sensores ofrece una oportunidad convincente para integrar un nuevo conocimiento de la situación con los datos gestionados por los sistemas existentes. Los activos de datos existentes se integran con el conocimiento de la situación en tiempo real dentro de nuevos procesos de respuesta automatizados, colaborativos y basados en eventos que están diseñados para reducir la latencia entre la detección de amenazas y una respuesta adecuada (por ejemplo, destruir, evitar, engañar o derrotar).
1.2 Integración de múltiples dominios
La integración de múltiples dominios implica la integración de múltiples dominios en organizaciones militares y civiles, y la posible integración con organizaciones o naciones asociadas, como dentro de los miembros de la OTAN, etc.
En concreto, una estrategia de armas combinadas eficaz puede requerir la colaboración entre los sistemas de detección y respuesta a amenazas desplegados en todas las ramas de las fuerzas armadas (por ejemplo, marítima, terrestre, aérea, logística, espacial y cibernética, etc.). Es probable que esto se extienda a la colaboración con otros departamentos gubernamentales, organizaciones civiles y aliados dentro de la OTAN. Todos estos dominios deben integrarse de una manera flexible e inteligente para adaptarse al cambio. Los datos que fluyen entre los dominios deben controlarse estrictamente, pero también deben ser en tiempo real para permitir una rápida toma de decisiones y mantener a todas las partes informadas de las situaciones a medida que se desarrollan.
2. Desafíos de la integración de dominios y multidominios
2.1 Ciclo OODA (Orientar, Observar, Decidir, Actuar)
El comportamiento de los sistemas que implementan la integración de dominios y multidominios puede considerarse como una o más implementaciones de un ciclo OODA. La creación de sistemas para automatizar aspectos del ciclo OODA presenta varios desafíos en un contexto militar:
2.1.1 Observar
La función principal de Observe es conectarse con todos los datos de relevancia potencial y procesarlos, ya sea que provengan de sensores o de sistemas existentes, tanto civiles como militares. La integración de software debe utilizar técnicas de encapsulación para que los sensores y sistemas puedan reemplazarse con el tiempo con una interrupción mínima o nula. La integración debe ser independiente de la ubicación y puede realizarse en el borde o dentro de la nube. Algunos ejemplos incluyen:
- Datos de sensores en vehículos, personas, dispositivos y plataformas – Ver Integración:
- Datos en tiempo real de plataformas y sistemas existentes
- Filtrado de datos irrelevantes
- La cantidad de datos de eventos potenciales podría ser muy grande; por lo tanto, es fundamental procesar los datos lo más cerca posible de la fuente. Ver Procesamiento de borde
- Es posible que las fuentes de datos móviles o remotas no estén conectadas el 100 % del tiempo, por lo que se debe considerar el procesamiento de borde y las operaciones autónomas. Ver Confiabilidad y resiliencia
2.1.2 Oriente
Los eventos discretos, tal como los detectan los sensores individuales, pueden no transmitir una imagen completa de una situación. El enriquecimiento de la información se produce cuando la lógica contenida en el sistema aplica correlación y agrega contexto a todo el conjunto de información capturado dentro de un nodo de procesamiento determinado, o compartido entre múltiples nodos de procesamiento. Algunos ejemplos de tales operaciones son:
- Correlacionar las múltiples fuentes de eventos y procesarlas para construir contexto
- Ampliación de datos de eventos con información espacial como la ubicación GPS
- Correlación de datos en función del tiempo. Por ejemplo, control de diferencias en los datos de los sensores dentro de un período de tiempo finito (aplicación de operadores temporales) para realizar análisis de tendencias y crear contexto
- Ampliar la información situacional con fuentes de datos estáticas (por ejemplo, sistemas o bases de datos existentes) – Ver Datos federados
- Otros nodos de procesamiento pueden suscribirse a eventos de interés y recibirlos en tiempo real para enriquecer aún más la información. Por ejemplo, la infantería móvil puede procesar y enriquecer los datos de los sensores en un nodo periférico desplegado, por ejemplo, en un vehículo de apoyo. Los eventos de interés pueden luego enviarse desde el nodo periférico a servidores en la nube para su correlación con otras unidades móviles.
2.1.3 Decidir
Dada la explosión de volúmenes de datos que se capturan actualmente, es muy conveniente integrar algoritmos de aprendizaje automático para automatizar la detección de patrones de interés. Esto mejora la relación señal/ruido para reducir la carga de trabajo de los humanos, a quienes el sistema puede solicitar que revisen cualquier situación de interés. O, si se detecta una situación de interés imperiosa directamente sin IA, se puede indicar al sistema que avise directamente a un humano para que tome una decisión. Los posibles resultados pueden incluir:
- Automatizar una respuesta hasta el punto en que los humanos necesiten revisar la información y decidir un curso de acción. Ver Toma de decisiones en tiempo real
- Otras respuestas (ya sean automatizadas o como resultado de la intervención humana) pueden incluir aplazar, compartir o escalar decisiones a otros componentes dentro del sistema.
2.1.4 Act
En esta etapa del sistema, se pueden activar una serie de respuestas automáticas que anticipan el curso de acción adecuado en respuesta a una decisión. Esto puede incluir:
- Integración con otros sistemas de comando y control para actuar o escalar decisiones a otros actores o dominios.
- Coordinar acciones entre dominios, lo que puede implicar flujos de trabajo de nivel superior
- En determinadas circunstancias (por ejemplo, legítima defensa), se puede autorizar una respuesta autónoma.
2.2 Integración
Los enfoques de integración tradicionales, como los procesos por lotes y ETL (Extracción, Transformación y Carga), son útiles para sincronizar periódicamente sistemas aislados. En un entorno que cambia y se mueve rápidamente, como un campo de batalla, compartir datos cada hora o día, etc., socava la capacidad de las personas para tomar decisiones en tiempo real cuando la información disponible está desactualizada.
Además, el ancho de banda de la red será limitado y poco fiable, por lo que los intentos de mover grandes cantidades de información entre nodos complican aún más el problema. Si un dron detecta un evento interesante, pero el sistema requiere que se transfieran MB o GB de datos entre nodos para su análisis antes de que se pueda tomar una decisión, este enfoque reducirá en gran medida la eficacia de la información. Y si los datos se pierden o se retrasan debido a fallas de la red, esto afecta aún más el problema.
La integración basada en eventos utiliza datos en tiempo real para enviar información relevante a los sistemas y personas adecuados. La integración se lleva a cabo en tiempo real y los índices de flujo y la confiabilidad son mucho más fáciles de controlar y son más resistentes a las interrupciones.
2.3 Procesamiento de bordes
Gran parte de los datos generados en un escenario de batalla espacial son remotos (sensores en personas, vehículos, drones, aviones, barcos, etc.). La cantidad de datos que generan estos sensores es significativa y no hace más que aumentar. La conectividad de la red suele ser poco fiable y puede tener un ancho de banda bajo, y el riesgo de que el enemigo bloquee o ataque la infraestructura de la red es considerable. Trasladar enormes volúmenes de datos de sensores a una ubicación centralizada para su procesamiento simplemente no es práctico. Esta información debe analizarse cerca de la fuente de datos, utilizando nodos de borde, para detectar una situación de interés en tiempo real y solo es necesario enviar los datos situacionales en tiempo real a otros sistemas.
El procesamiento de borde también permite un nivel de autonomía en situaciones en las que la conectividad de red está limitada o deshabilitada. De vez en cuando, es posible que las unidades remotas deban poder operar de manera autónoma y tomar decisiones locales cuando se desconecten de los sistemas centralizados. Cualquier evento de interés se puede almacenar en caché y reenviar cuando se restablezcan las redes (consulte la Sección 2.5.2) a otros nodos de borde o componentes del sistema que se ejecutan en la nube.
2.4 Datos federados
La integración de sistemas y sensores generalmente implica mover datos entre sistemas. Muchos sistemas y plataformas admiten formatos de datos especializados, como transmisiones de video, transmisiones de audio e imágenes satelitales.
Trasladar estos datos presenta varios desafíos. Suelen ser muy grandes y no todos los sistemas tienen la capacidad de almacenar e incorporar todos los formatos de datos, y actualizar los sistemas para que admitan todos los formatos de datos no es práctico. Además, tomar decisiones rápidas puede no requerir siempre todos los datos reales, sino quizás solo un pequeño subconjunto. Dejar los datos especializados en su lugar y trasladar los metadatos entre nodos distribuidos suele ser más eficiente. De este modo, los usuarios pueden acceder a los datos de origen solo cuando es necesario.
Este enfoque puede volverse más complejo debido a la falta de confiabilidad de las redes, por lo que se puede implementar un enfoque híbrido. En lugar de mover una secuencia de video completa, los metadatos asociados podrían incluir una pequeña cantidad de fotogramas de video que contengan la información más relevante, lo que permitiría a un humano tener al menos algo de información si, por ejemplo, un dron está fuera de alcance o ha sido deshabilitado.
2.5 Confiabilidad y resiliencia
Hay varios factores a tener en cuenta al pensar en confiabilidad y resiliencia:
2.5.1 Confiabilidad de la red
No se puede confiar en que las redes dentro de un espacio de batalla estén disponibles de forma continua. Los equipos remotos pueden perder la conectividad debido a diversos factores, como estar fuera de alcance, tener una mala recepción, las condiciones meteorológicas, la acción del adversario, etc. Incluso las bases de operaciones avanzadas centralizadas y estáticas pueden perder la conectividad debido a fallos de los equipos y a ciberataques. Por lo tanto, es fundamental contar con un nivel de autonomía dentro de los nodos distribuidos que permita que los nodos individuales (de borde) o los grupos de nodos puedan seguir funcionando de forma autónoma o degradada.
2.5.2 Almacenar y reenviar mensajes
Cuando un nodo o un grupo de nodos pierden la conectividad, los datos de conocimiento de la situación no deberían perderse. Por lo tanto, la mensajería entre nodos del entorno debería hacer uso de capacidades de almacenamiento y reenvío de modo que esta información llegue a su destino previsto cuando se restablezca la conectividad.
2.5.3 Alta disponibilidad
Es fundamental tener la capacidad de agrupar (crear entornos confiables), ya sea en una base operativa centralizada o avanzada, o dentro de cualquier entorno que tenga suficientes recursos informáticos. Esto proporciona altos niveles de confiabilidad y disponibilidad dentro de las ubicaciones designadas. La alta disponibilidad dentro de los nodos de borde generalmente no es práctica, por lo tanto, brindar la capacidad de migrar el estado o sincronizar el estado entre los nodos de borde proporcionará un mayor nivel de resiliencia ante fallas.
2.5.4 No existe un único punto de fallo
Siempre que sea posible, se deben evitar los puntos únicos de falla dentro del entorno. Esto incluye la mensajería (agentes de eventos) y la infraestructura de seguridad. Cualquier punto dentro del entorno que deba ser accesible para todos los nodos dentro de un sistema crea un entorno frágil. La seguridad debe utilizar un modelo federado en lugar de un modelo centralizado (consulte Seguridad a continuación). Los agentes de eventos y la mensajería deben estar descentralizados para no introducir ningún punto único de falla.
2.6 Seguridad
Aunque los modelos de seguridad centralizados son más fáciles de gestionar, presentan un desafío cuando se trata de entornos altamente distribuidos y potencialmente remotos y autónomos. También ofrecen un único punto de entrada para cualquier posible ciberataque. Una vez que se viola un sistema de seguridad centralizado, el entorno en su conjunto puede quedar vulnerable. Los modelos de seguridad federados ofrecen varias ventajas:
- Sin punto único de falla
- Los nodos autónomos y remotos dentro del entorno aún pueden operar sin ninguna conectividad central
- No existe una única superficie de ataque
- Si se viola la seguridad o si un solo nodo dentro del entorno sufre un ciberataque, esto no afecta a los demás nodos dentro del entorno.
- La integración de múltiples dominios significa que solo la conectividad entre dominios necesita compartir credenciales o tokens, y cada dominio puede mantener su propio modelo de seguridad.
2.7 Toma de decisiones en tiempo real
El espacio de batalla es un entorno muy dinámico y que cambia rápidamente. La toma de decisiones en tiempo real es fundamental para poder acortar el tiempo entre la adquisición de información y la toma de decisiones. La cantidad de información recopilada también es enorme y está muy distribuida. La capacidad de ingerir información en tiempo real y detectar y filtrar situaciones de interés es de vital importancia.
Por ejemplo, puede ser necesario correlacionar la información de los sensores con otros sensores o datos de dispositivos para mejorar y permitir la detección de situaciones. Además, la correlación de múltiples sensores o dispositivos debe ser de naturaleza temporal, ya que la relevancia de estos eventos puede ser muy sensible al tiempo. Dos eventos que ocurren con una hora de diferencia pueden no ser relevantes, pero dos eventos que ocurren con una diferencia de 5 segundos entre sí pueden ser muy relevantes.
Una vez que se detectan situaciones de interés, es necesario comunicar automáticamente la información situacional a los responsables de la toma de decisiones pertinentes. Las situaciones de interés deben distribuirse en tiempo real y de manera confiable para que las decisiones se puedan tomar, aplazar o intensificar de manera oportuna.
Los tomadores de decisiones (OODA Decide) pueden cruzar organizaciones de múltiples niveles, lo que significa que ciertas decisiones podrían tomarse localmente dentro de una unidad pequeña o podrían necesitar ser comunicadas a un sistema de comando y control más centralizado (o ambos).
Las situaciones de interés también podrían ser importantes desde el punto de vista geoespacial; puede ser necesario enviar información a activos cercanos de las organizaciones en función de la ubicación de la situación o la ubicación de las unidades/recursos en el terreno.
La toma de decisiones suele implicar a seres humanos. Algunas decisiones pueden ser autónomas, pero en la mayoría de los casos, los seres humanos deben estar en el circuito de toma de decisiones y, una vez más, esto puede ser de varios niveles e implicar la escalada de decisiones a operadores de mayor jerarquía u otras organizaciones.
2.8 Desarrollo y despliegue ágil
La creación y el mantenimiento de sistemas federados, distribuidos y en tiempo real es un problema muy complejo de resolver. Los desarrolladores se ven obligados a integrar múltiples componentes para crear un sistema de ejecución capaz de operar dichos sistemas y utilizar herramientas de programación de bajo nivel para crear funcionalidades. Estos factores mitigan el uso eficaz de métodos ágiles para crear, implementar y operar versiones incrementales con una cadencia corta. ¿Por qué es importante esto?
En primer lugar, la integración multidominio supondrá una gran innovación y los usuarios tendrán que definir sus requisitos con antelación y en detalle. La funcionalidad de casos de uso específicos evolucionará a medida que se implementen nuevas versiones del sistema en producción y se muestren a los usuarios. Tras los comentarios de los usuarios, se deberían publicar nuevas actualizaciones funcionales con una cadencia corta (por ejemplo, cada dos semanas).
Además, los sistemas estarán sujetos a cambios externos constantes. Es posible que aparezcan continuamente nuevos sensores y nuevos algoritmos de inteligencia artificial. Constantemente surgen nuevas amenazas.
La clave del éxito es doble:
- Utilizar una arquitectura de sistemas que sea inherentemente flexible para adaptarse al cambio (ver Sección 3.2 a continuación); y,
- Utilice una combinación de herramientas de desarrollo de código bajo (Sección 3.1.1), herramientas de implementación de operaciones y desarrollo automatizadas (Sección 3.1.2) y un sistema de ejecución integrado y reforzado (Secciones 3.4, 3.5 y 3.6)
En resumen, la clave para mantener sincronizadas las funcionalidades y los resultados requiere el uso de métodos ágiles, un conjunto de herramientas de apoyo y una arquitectura de implementación flexible. Esto es particularmente importante cuando se compite tecnológicamente con un adversario: quien se adapte más rápido, gana.
3. Vantiq y la integración de (múltiples) dominios
3.1 Introducción a Vantiq
Vantiq es un producto COTS (completo, listo para usar) que integra: (a) herramientas de desarrollo de aplicaciones de bajo nivel de código; (b) un sistema de implementación automatizado de desarrollo y operaciones; y (c) un sistema de tiempo de ejecución reforzado. Vantiq permite implementar sistemas distribuidos, basados en eventos y en tiempo real utilizando métodos ágiles que, de otro modo, requerirían una programación de bajo nivel.
3.1.1 Herramientas de desarrollo de código bajo
Las herramientas de desarrollo de Vantiq utilizan un enfoque de código bajo con una interfaz de arrastrar y soltar que permite a los desarrolladores describir flujos de eventos e implementar código que sustente el análisis y el conocimiento de la situación necesarios. Si bien la plataforma adopta un enfoque de código bajo, los desarrolladores también pueden escribir código más complejo utilizando un lenguaje de programación de alto nivel.
El modelo de desarrollo de Vantiq permite a los desarrolladores crear aplicaciones nuevas o mejorar las existentes con gran rapidez. El catálogo de eventos de Vantiq permite integrar rápidamente nuevos datos y sistemas de sensores en aplicaciones existentes o crear nuevos análisis situacionales utilizando datos existentes cuando se requiere la detección de nuevas amenazas o escenarios.
3.1.2 Herramientas de implementación automatizadas de Dev/Ops
Una vez que se han desarrollado aplicaciones nuevas o mejoradas, es importante poder implementar, probar y demostrar rápidamente estas mejoras de manera oportuna en un sistema distribuido. Vantiq integra herramientas de implementación distribuidas visuales que permiten a los desarrolladores y operadores implementar aplicaciones en un entorno distribuido de manera rápida y sencilla. Las implementaciones confiables significan que si los servidores de Vantiq están fuera de línea o no se puede contactar con ellos en el punto de implementación, se actualizarán cuando vuelvan a estar en línea. La herramienta permite la implementación en múltiples entornos de modo que se pueda configurar una única aplicación lógica para admitir diferentes topologías físicas, así como la implementación en varios entornos de prueba sin realizar cambios en la lógica de la aplicación subyacente.
3.1.3 Sistema de ejecución distribuido
Las herramientas de desarrollo e implementación de Vantiq se integran con el sistema de ejecución distribuido de Vantiq que opera las aplicaciones de Vantiq implementadas. El sistema de ejecución incorpora muchas capacidades únicas que están diseñadas específicamente para operar aplicaciones distribuidas de misión crítica. El resto de la Sección 3 examina las principales capacidades del sistema de ejecución de Vantiq en el contexto de los requisitos descritos en la Sección 2.
3.2 Flexibilidad del sistema mediante la integración basada en eventos
A diferencia de los sistemas de TI tradicionales, que se basan en un modelo de solicitud/respuesta y que tienden a estar centrados en bases de datos, las aplicaciones Vantiq están basadas en eventos y, si bien los eventos de interés pueden persistir, no se presupone el uso de una base de datos para compartir información. Las aplicaciones Vantiq están basadas en eventos y operan en memoria en tiempo real. El intercambio de información se implementa utilizando un agente de eventos distribuido y un modelo de publicación/suscripción.
Las aplicaciones Vantiq están federadas y distribuidas de manera inherente. Ingieren eventos en tiempo real (cambios de estado), filtran y enriquecen dichos datos (a menudo en nodos de borde) y envían eventos de interés a otros sistemas en tiempo real, eliminando así la latencia inherente a los sistemas centrados en bases de datos. Los eventos se pueden enrutar a múltiples sistemas y dominios mediante un modelo de publicador/suscriptor acoplado de manera flexible que hace que el sistema sea más flexible. Se pueden agregar nuevos suscriptores sin necesidad de realizar cambios en el publicador de eventos.
El acoplamiento flexible dentro de la integración basada en eventos también es muy importante, porque vincular firmemente varios servicios entre sí da como resultado un sistema muy inflexible y complejo de mantener y actualizar. La integración basada en servicios tiende a estar estrechamente vinculada o utiliza puertas de enlace API para reducir la vinculación estricta. Los eventos están, por naturaleza, acoplados de forma flexible, lo que hace que sea mucho más fácil lograr cambios y actualizaciones en un sistema. Con Vantiq, cada controlador de eventos ingiere y genera eventos y los controladores de eventos se pueden vincular entre sí en tiempo de ejecución sin cambiar la interfaz o la implementación.
Otro problema con la integración basada en API es que implica inherentemente que el procesamiento se realizará en un mensaje a través de las operaciones del servicio. Esto conduce a cambios frecuentes en los servicios o a una proliferación de operaciones a medida que el sistema evoluciona. Con Vantiq, los eventos no implican ninguna intención de procesamiento, ya que representan cambios de estado. Esto significa que varios controladores de eventos de Vantiq podrían suscribirse al mismo evento e implementar diferentes requisitos de procesamiento. Además, los eventos pueden evolucionar fácilmente con propiedades adicionales sin cambios en los controladores de eventos de suscripción.
Los sistemas que necesitan integrarse no están todos ubicados centralmente, por lo que también es importante tener un modelo de integración descentralizado.
En el diagrama anterior, los eventos fluyen entre los diferentes sistemas (infantería, drones, etc.) y se correlacionan localmente. Los datos de eventos recientemente enriquecidos pueden luego publicarse y reenviarse a los suscriptores y, a medida que cambia la situación, los eventos pueden fluir de un sistema de comando y control a otro. Los eventos de interés pueden persistir, pero no se presupone ni se requiere utilizar una base de datos como punto de sincronización, ya que estos sistemas agregan latencia no deseada. En cambio, todos estos eventos fluyen en tiempo real en lugar de en una sincronización por lotes o en masa. Cada nodo discreto correlacionará y mejorará la información situacional con datos adicionales, lo que permitirá a los operadores locales y remotos tomar decisiones informadas. Cada sistema puede suscribirse a cualquier evento de interés y puede implementar una lógica diferente para realizar un análisis más profundo.
Además, el uso de un modelo basado en eventos permite un mantenimiento mucho más sencillo del sistema a lo largo del tiempo. Se pueden añadir y eliminar suscriptores fácilmente, y se pueden añadir al sistema aplicaciones nuevas o mejoradas de forma dinámica. Los editores de eventos no se ven afectados por la incorporación de nuevos suscriptores. Cada suscriptor puede hacer un uso diferente de los eventos y realizar distintos análisis sin afectar a los editores. Las aplicaciones de los suscriptores podrían suscribirse a varios eventos de diferentes dominios.
3.3 Modelo de datos federados
Gran parte de la información que generan estos sistemas puede ser muy grande y puede no ser conveniente o práctico migrar dichos datos entre diferentes sistemas, como sería el caso en un lago de datos o una arquitectura de big data. Además, es posible que los diferentes sistemas no puedan soportar ciertos formatos de datos. El análisis de los datos cerca de su fuente, la detección de situaciones de interés y el traslado de los datos situacionales únicamente reducen la latencia y la carga de la red.
Centralizar los datos y el procesamiento de las situaciones de interés aumenta la latencia y reduce la fiabilidad cuando hay fallos o ataques a la red. Por ejemplo, los drones podrían estar generando transmisiones de vídeo, pero es probable que no todos los sistemas interesados en este contenido estén disponibles para procesar o almacenar estas transmisiones de vídeo.
Con el modelo de datos federados de Vantiq, solo se pueden mover los metadatos de las transmisiones de video o imágenes satelitales y Vantiq mantiene un registro de dónde se encuentra la información de la fuente original. En este modelo, no es necesario mover datos hasta que se detecta una amenaza o se necesita compartir información relevante, por ejemplo, con un ser humano, para que pueda tomar decisiones.
En el ejemplo anterior, los eventos situacionales analizados localmente se mueven entre el dron, los vehículos y una base de operaciones avanzada. Estos eventos situacionales contienen información como los análisis que se han realizado en relación con el video o imágenes específicas, en lugar de movimientos completos de imágenes voluminosas o secuencias de video. Cuando la conectividad de red lo permite, un operador en la base de operaciones avanzada puede recuperar fotogramas o segmentos seleccionados de los datos sin procesar para mejorar aún más su proceso de toma de decisiones.
La capacidad de Vantiq para realizar consultas distribuidas y ejecutar operaciones distribuidas hace que este enfoque sea muy fácil de implementar. La naturaleza del modelo de procesamiento distribuido de Vantiq también significa que las propiedades físicas como las direcciones IP no están involucradas en la ejecución de consultas distribuidas. Esto significa que las aplicaciones son muy fáciles de configurar, con consultas y operaciones distribuidas implementadas en un nivel más alto de abstracción utilizando metadatos en lugar de información de red física como direcciones IP.
3.4 Broker de eventos distribuido y descentralizado
La mayoría de los agentes de eventos funcionan con una arquitectura de tipo hub and spoke, lo que significa que todos los eventos y mensajes fluyen a través de un servicio centralizado. Si bien Vantiq implementa un catálogo centralizado de eventos y servicios de dominio, solo se utiliza en el momento del desarrollo para mejorar la productividad del mismo.
A diferencia de los agentes de eventos tradicionales, en tiempo de ejecución, Vantiq Event Broker utiliza un enfoque distribuido y descentralizado para comunicarse entre editores y suscriptores que se comunican directamente entre sí.
Este enfoque arquitectónico tiene varias ventajas:
- No hay un solo punto de falla
- Más fácil de escalar
- Capacidad de enrutar eventos a través de múltiples intermediarios.
En un entorno de integración de múltiples dominios, es muy fácil combinar varios agentes de eventos, uno para cada dominio, y administrar la seguridad y el filtrado de los eventos que se transmiten entre agentes de eventos. Estas combinaciones pueden abarcar varias instancias del agente de eventos de Vantiq, o el agente de eventos de Vantiq puede integrarse con 3 agentes de eventos existentes.rd intermediarios del partido
3.5 Aplicaciones distribuidas y procesamiento de borde
La integración de dominios y de múltiples dominios es, por naturaleza, un entorno distribuido y requerirá la implementación de múltiples nodos de procesamiento de borde. Dichos sistemas combinarán sistemas centralizados y regionales y, en algunas situaciones, sistemas temporales de comando y control en el borde. Los sensores en sí mismos están altamente distribuidos y exigen procesamiento de borde para filtrar, agregar y realizar un conocimiento de la situación local. Las aeronaves modernas (por ejemplo, el F35) y los vehículos recopilarán una gran cantidad de datos de sensores a bordo que no se pueden transmitir de manera centralizada debido al ancho de banda de la red y las limitaciones de disponibilidad, por lo que requerirán procesamiento local y un mecanismo de entrega confiable de borde a nube.
En el ejemplo anterior, cada vehículo tiene una capacidad de procesamiento local integrada para agregar, filtrar y analizar los datos de eventos locales. En lugar de transmitir todos estos datos a una nube u otro sistema centralizado, una aplicación Vantiq garantiza que solo los eventos de interés se publiquen en los sistemas centrales. Los activos en el campo de batalla también pueden comunicarse información entre sí. Por ejemplo, cada vehículo podría comunicar periódicamente los niveles de combustible y munición en tiempo real a un vehículo de comando, lo que le daría al comandante local información suficiente para tomar decisiones sobre si se debe avanzar o no. También se podría publicar información situacional importante en un sistema centralizado para que los comandantes en un nivel de base estén al tanto de la situación y puedan tomar decisiones sobre el apoyo logístico, como organizar el reabastecimiento de combustible, etc.
Las aplicaciones de Vantiq pueden implementar procesamiento autónomo en nodos de borde, como filtrado y agregación de información. La autonomía de operación es muy importante cuando la disponibilidad de la red es limitada y el ancho de banda es limitado. El agente de eventos de Vantiq implementa mensajería confiable (almacenamiento en búfer/cola de eventos críticos en nodos de borde), lo que se vuelve de vital importancia cuando las redes no son confiables. Dicha información se enviará automáticamente a los comandantes una vez que se resuelvan los problemas de red.
3.6 Modelo de comunicaciones jerárquicas y en malla
Los sistemas distribuidos y federados necesitan la capacidad de comunicarse en un modelo jerárquico fijo, pero también de comunicarse entre pares. Precisamente porque la organización y el movimiento de los activos militares son sumamente dinámicos, es fundamental permitir que la información relevante se comunique dentro de pequeñas unidades dinámicas en lugar de limitarse a moverse solo entre niveles jerárquicos estáticos.
En este contexto, la capacidad de Vantiq para soportar topologías tanto jerárquicas como basadas en malla es importante. La capacidad de ajustar dinámicamente las comunicaciones en malla también es un diferenciador importante. Los vehículos de patrulla que parten de una base de operaciones avanzada no son estáticos y cambiarán su composición según la misión, por lo que poder ajustar la red en malla en el momento del despliegue permite configuraciones más sencillas y dinámicas.
3.7 Migración estatal
Las aplicaciones distribuidas en tiempo real mantienen el estado en la memoria y necesitan administrar dónde se mantiene el estado en tiempo de ejecución. Por ejemplo, es posible que sea necesario replicar el estado para manejar vehículos dañados o fuera de servicio o que varios grupos de vehículos que se reúnen deseen fusionar información de manera ad hoc. La capacidad de Vantiq para distribuir los cambios de estado en las instancias de borde y hacer que las aplicaciones ajusten dinámicamente su comportamiento en función de los cambios en el entorno es de vital importancia en este entorno.
En el ejemplo anterior, dos patrullas independientes han unido sus fuerzas de forma dinámica. Cada patrulla contiene un vehículo de mando y control. Cuando las dos patrullas se unen, uno de los vehículos de mando y control se elige como vehículo de mando y control de la patrulla fusionada y el estado que se mantenía en cada vehículo de mando y control se fusiona.
3.8 Fusión de sensores
En un vehículo o una persona puede haber varios sensores y también algoritmos de IA en funcionamiento. Tener la capacidad de correlacionar eventos de varios sensores y plataformas de IA aumenta en gran medida la precisión de la detección de situaciones. Si un sensor o una IA proporciona una lectura falsa o inexacta, estas lecturas inexactas se pueden filtrar combinando varias lecturas o haciendo un filtrado y una agregación basados en el tiempo.
Vantiq facilita la implementación de lógica en tiempo real que integra datos de múltiples sensores y/o modelos de IA, y luego realiza análisis adicionales en ese conjunto para enriquecer los datos y generar una mayor comprensión del entorno.
3.9 Colaboración hombre-máquina
El enorme volumen de información disponible en los nodos de comando y control está provocando saturación de información y riesgos de parálisis del comando o de errores de cálculo. La capacidad de Vantiq para identificar y vincular eventos específicos o múltiples ofrece una solución a este desafío.
Cuando se detectan amenazas, es de vital importancia que los humanos estén dentro del circuito de toma de decisiones. La IA y el ML pueden ser muy útiles en términos de filtrar y respaldar este proceso de toma de decisiones, pero, en muchas situaciones, es necesario que los humanos sean los que tomen las decisiones finales de cualquier acción. Por lo tanto, se les debe proporcionar información actualizada y relevante para respaldar un proceso de toma de decisiones. La colaboración debe abarcar tanto a las personas directamente como respaldar el uso de los sistemas existentes. Diferentes organizaciones/agencias tendrán sus propios sistemas para comunicarse con su personal y no es posible lograr un modelo unificado único en la práctica. Por lo tanto, los aspectos colaborativos de la integración de dominios deben admitir múltiples canales y no solo estar vinculados a un único mecanismo.
Las capacidades de colaboración hombre-máquina de Vantiq se desarrollan utilizando un editor gráfico de arrastrar y soltar con poco código que le permite describir los aspectos colaborativos de una aplicación muy rápidamente.
4. Conclusiones
La integración de dominios y multidominios es un entorno muy complejo y dinámico. Requiere el apoyo de capacidades de Edge, Distributed y Federated. También es un entorno muy dinámico y complejo para desarrollar e implementar. Las capacidades de Vantiq y sus capacidades de desarrollo e implementación ágiles y de código bajo se adaptan perfectamente a los requisitos generales de la integración de dominios y multidominios. Al ofrecer herramientas de desarrollo ágiles y reducir la cantidad de tecnologías diferentes requeridas, Vantiq reduce drásticamente el tiempo de comercialización, el costo y el riesgo asociado al desarrollo de estos sistemas complejos.
El resultado final para el Ministerio de Defensa y el Departamento de Defensa y sus socios es el siguiente: en comparación con los enfoques de desarrollo tradicionales, Vantiq ofrece una rentabilidad de la inversión y una rentabilidad sin precedentes. Su apoyo a un enfoque ágil de desarrollo y operaciones significa que se pueden incorporar nuevos requisitos a la creación de la aplicación sin problemas. Y su sólido sistema de tiempo de ejecución significa que los componentes de la aplicación están listos de inmediato para su implementación, sin el desperdicio habitual de "prototipar, luego reconstruir y reforzar".
Vantiq está trabajando con varias entidades del Ministerio de Defensa del Reino Unido, la OTAN y el Departamento de Defensa, y con contratistas de defensa multinacionales, para demostrar los beneficios de la plataforma en el contexto de la integración multidominio. Nos encantaría reunirnos con cualquier lector de este artículo para analizar nuestra capacidad en mayor profundidad.