与子同袍 · 2020年05月14日

DoD CIO云计算战略报告

作者:与子同袍
首发:物联网前沿技术观察

为了理解JEDI作战云,我们必须先读下DoD CIO Dana Deasy于2019年2月4日对外公布的《DoD Cloud Strategy》报告,了解大的背景是怎么样的。

DoD云战略

这份云战略与人工智能战略、网络风险战略,在美军总体国防战略中的关系是从属于dod数字现代化战略:

v2-bb7241d071b7e416a5680a0e1343dd16_1440w.jpg

在这份报告的前言中,这样写道:

“云是全球基础设施的一个基本组成部分,它将为作战人员提供数据,对保持我们的军事技术优势至关重要。”

v2-7c13ad37b640b915c9138cc02fd6b582_1440w.jpg

下面介绍这份报告的内容。

1. dod云计算当前主要问题

这份战略首先分析了当前dod使用云计算暴露出来的问题,将问题分为四大类:

  1. IT效率低、安全性差。
  2. 云计算项目没有总体规划,不同菌种部门各自为政,碎片化部署。
  3. 现有的云计算项目适应能力不足。
  4. 没有为人工智能算法战争做好准备。

第一个问题是IT效率低、安全性差。

  • 国防部自建的IT基础设施采购标准是要满足“最大使用”情况,而商业云基础设施则是按照“实际使用”情况标准采购的。这就导致了国防部自建的IT基础设施成本不是最优的。
  • 政策和采购程序过于严格,很难确保硬件和软件得到适当的更新。这就给国防部IT基础设施带来不必要的安全风险。

第二个问题是云计算项目没有总体规划,不同菌种部门各自为政,碎片化部署。

由于国防部缺乏清晰和一致的关于采用和迁移云服务的指南,导致不同菌种不同部门建了好多烟囱性质的功能有限的小私有云,无法充分利用云计算的规模经济。

第三个问题是现有的云计算项目适应能力不足。

  • 国防部已经建立了多个云,但是设计时没有考虑企业云的需求。
  • 没有在整个国防部范围内制定企业级指南,用于确定系统或应用程序是否“云就绪”。没有“云就绪”的系统和应用程序可能会使用过多的云资源,运维成本也会更高。因此,国防部必须确保这些遗留应用系统在重新设计为“云就绪”之前,不会将它们迁移到云上。
  • 在没有内部云计算专家的情况下,dod高层就拍板做决策。

第四个问题是现在的云还没有为人工智能做好准备。

  • 国防部联合人工智能中心(JAIC)在研究未来的基于人工智能的算法战争。这些用于作战决策的人工智能算法需要在企业云上训练、部署和运行,同时这些算法所需的战场数据也需要在企业云上存储分析。而现在的碎片化的烟囱性质的不同菌种的私有云,将导致人工智能算法部署和升级非常麻烦困难,拿数据也困难。最好是有一个统一的云,这样存储调用战场数据并部署人工智能算法就很方便。
  • 人工智能同时也是国防部网络战略的关键组成部分,需要用人工智能提高君用计算机网络安全和弹性。而现在的碎片化的大量私有云,既不利于网络攻击,也不利于网络防御,阻碍了人工智能用于网络安全攻防这一目标的发展。

2.云计算战略的主要目标

Dod为未来的企业云制定了七大主要目标:

  1. 实现指数增长
  2. 云计算要能适应国防君事斗争无规律的资源要求的特性
  3. 积极应对网络挑战
  4. 具备AI能力和数据透明度
  5. 为边缘侧的作战人员提供战术支持
  6. 利用云计算的弹性
  7. 推动国防部的IT改革

目标一是实现指数增长

  • 国防部需要一个安全的和可扩展的云环境,从大后方到全球战术前线
  • 国防部要求云计算能快速访问计算和存储能力,以满足战场挑战
  • 云计算要让所有作战人员和决策者必须普遍拥有组织、分析、安全、扩展和利用关键信息的能力

目标二是云计算要能适应国防君事斗争无规律的资源要求的特性

  • 国防部要求云计算要有自动提供和取消提供计算资源的能力,以优化计算资源的利用率。云计算需要支持“按实际使用量付费”的成本模型,而不是传统的自建IT基础设施的“最大使用”成本模型。
  • 按实际使用量付费的成本模型在适应不断变化的优先级、预算条件和不同业务领域开发方面提供更大的灵活性。

目标三是积极应对网络挑战

  • 国防部将制定一个统一的网络安全架构,解决云计算服务同时存储机密和非机密数据的问题
  • 云网络安全将经常进行独立评估,以确保能有效防御不断发展的网络安全威胁。
  • 国防部必须将其安全重点从保卫网络周边转向保护数据和服务。数据安全是通过对静止和运动中的数据进行安全加密。服务安全是通过对人和机器的强身份验证。

目标四是企业云要具备AI能力和数据透明度

  • 用于决策支持的AI和机器学习(ML)算法需要在安全的公共环境中的高可用和组织良好的数据。
  • 制定存储、标签化、访问和处理信息的通用数据标准。

目标五是作战云要为边缘的作战人员提供战术支持

  • 国防部云环境将为任务所有者提供从主战场到战术前沿的服务,包括CONUS和OCONUS,以及所有级别的分类和部署
  • 位于战术边缘的云设备将得到加固和适应性,一旦通信重新建立,将提供与企业云的自动同步

目标六是利用云计算的弹性

  • 由于其分布式、可伸缩和冗余的特性,企业云通过自动和即时故障转移提供操作连续性(COOP)
  • 为了充分实现弹性,需要重新设计现有的应用程序以适应云计算

目标七是推动国防部的IT变革

  • 基于云计算,国防部可以进一步整合各数据中心的资产
  • 云计算使提供综合性的防御网络作战(DCO)的能力成为可能
  • 可通过迅速部署通用服务来提高效率

3.云计算战略实现的基本途径

要实现这个云计算的战略,基本途径是作战人员优先、云智能及数据智能、充分利用商业行业的最佳实践、创造一种更适合现代技术发展的文化。

一、作战人员优先

  • 需要确保云环境能够提高作战能力
  • 需要持续测试云环境,以确保作战人员或任务永远不会处于危险之中
  • 需要严格的红方演习和进行独立的云环境评估

二、云智能-数据智能

  • 云智能:一个云策略,采用支持多云和多任务的云解决方案
  • 数据智能:由企业基础设施、应用程序标准和数据标签支持的数据透明性
  • 目标是最大化AI和ML所带来的战场决策优势

三、利用商业领域的最佳实践

  • 尽可能利用商业领域技术和能力
  • 最大限度的竞争,以确保国防部得到最好的价值
  • 利用行业开放标准和最佳实践,避免供应商锁定,为未来的创新提供最大的灵活性
  • 独立评估已交付的服务,确保数据安全

四、创造一种更适合现代技术发展的文化

  • 创造一个人们可以不断创新的环境
  • 拥抱企业解决方案远离定制解决方案
  • 创造一个可以有效地使用云能力的可持续的文化和人力资源
  • 创造一种能够从商业云合作伙伴那里持续学习的文化

4.企业云的主要内容

Dod企业云需要实现如下内容:

  • 通用云
  • 适用云
  • 云迁移
  • 治理和组织
  • 人力资源

国防部推动的企业云计算环境由一个通用云和多个适用云组成。

v2-670ca5b93409615faf6adca8067f962e_1440w.jpg

国防部将为大多数系统和应用程序实现商用通用企业云解决方案。联合企业防御基础设施(JEDI)将是这个通用云。

dod需要一个云计算行业的合作伙伴来实现通用云。原因是有两个:

  • 由于复杂性和国防部缺乏大规模、企业、商业云经验
  • 最好通过单一云计算供应商提供服务,这将允许国防部最大限度地提高速度和降低风险

通用云需要满足四个关键原则:

  1. 提供基础设施即服务(IaaS)和平台即服务(PaaS);
  2. 在所有保密级别上提供单独的环境;
  3. 为作战人员提供中心化计算和战术边缘计算;
  4. 赋能新兴技术,例如人工智能。

JEDI云的性能需求(只是众多已确定的需求中的一小部分)

  • 合同授予后30天内提供非保密等级的云计算服务,合同授予后180天内提供保密等级的云计算服务,合同授予后270天内提供绝密等级的云计算服务。
  • 每个保密级别的云计算基础设施至少需要三个数据中心,彼此之间的距离至少为150英里,可自动实现计算、网络和存储故障转移功能。
  • 可远程连接到虚拟桌面环境,访问持久化的存储。
  • 提供与商业云计算服务等同的云服务,定价与相仿。
  • 提供数据分析服务(例如流分析、预测分析、机器学习和人工智能),可在包括保密和断开网络连接的云计算区域在内的所有云计算环境中使用,并且必须能够对JEDI云合同中的跨账户的多个数据集进行操作。
  • 在2分钟内创建好新的虚拟机(VM)和对象存储。
  • 在重连时,自动双向同步加固的便携式战术边缘设备与JEDI云之间的数据。

JEDI适用云

  • 如果国防部通用云不能满足任务需求,则可以使用适合于特定用途的商业云解决方案或私有云解决方案,例如:软件即服务(SaaS);国防部milCloud 2.0环境,由国防信息系统局(DISA)管理的云服务产品组合。
  • 如果某项军事任务无法用通用云,只能用适用于特定目的的解决方案,那么需要向国防部CIO办公室提交一份异常摘要进行申请审批,简述这一任务的功能和不能用通用云服务的原因。
  • 适用云要能通过商业云计算的网络服务功能与通用云以及其他适用云联网。

云迁移

  • 迁移到云并不是简单的“提升和转移”
  • 迁移过程将在国防部的云迁移手册的Playbook中定义,并将包括实现云的许多不同路径。
  • 国防部将密切监控那些最初的上通用企业云的迁移工作。
  • 根据各种迁移到通用云工作所获得的经验教训,将定期完善云迁移手册Playbook。
  • 此前曾实施过自己的云计算服务的国防部内部组织将与国防部首席信息官办公室合作,确定将已经部署的云计算服务与国防部的企业云战略整合的最佳方式。

治理和组织结构

  • 对企业云的初步建设阶段的监督和治理,将由国防部CIO办公室领导。
  • 一旦通用云完全实现,适用云的实现已经成熟,企业云的总体领导可能会转移到国防部内部的另一个机构。
  • 国防部CIO将组织论坛,整合推动未来的国防部政策和采购策略。
  • 采办与保障副部长将修改当前的法规,以支持云计算按量付费的采购模式。
  • 国防部必须在所有未来的应用程序开发和实现上争取实现云优先。

人力资源

  • 云计算是人工智能等新兴技术的关键推动者。
  • 为了在21世纪的战场上有效作战,国防部的工作人员必须具备基本的云计算技能。
  • 我们的对手正在利用云计算的优势努力开发新的作战能力。
  • 国防部必须继续发展内部的云计算技术技能,以超越我们的对手。需要在军事和文职部门之间建立更加多样化和平衡的云计算的技术人才。

参考资料

DoD-Cloud-Strategy-Overview

DOD-CLOUD-STRATEGY

推荐阅读:

更多物联网,边缘计算相关技术干货请关注我的专栏物联网前沿技术观察
推荐阅读
关注数
2178
内容数
73
专注物联网、工业4.0、工业互联网、边缘计算
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息