长亭百川云 - 文章详情

美国国防部的百亿大单和上云启示

网络安全观

58

2024-07-13

全文约4000字  阅读约5分钟

美国国防部有两个百亿美元云计算合同——国防飞地服务**(DES)联合作战云能力(JWCC)**计划:

**本文意在更新这两个大单的进展:
**

  • 国防飞地服务(DES)项目合同已授予Leidos公司

  • 联合作战云能力(JWCC)项目合同授予将推迟到2022年12月

本文还将通过一名技术顾问在Dragon Cloud(龙云)推进过程中的心路历程,来体会美军如何突破上云的阻碍

  • 最艰难的因素是推动一种更具风险承受能力云文化

  • 通常是****高层领导在早期犹豫不决;

  • 通过技术演示****打开高层领导的想象空间;

  • 非密云资源扩展到涉密云资源。

面对许多不敢联网不敢上云的行业和领导,这4****个洞察或许戳中了痛点!

关键词DES国防飞地服务,Defence Enclave Services);JWCC联合作战云能力,Joint Warfighting Cloud Capability);JEDI绝地/联合企业防御基础设施,Joint Enterprise Defense Infrastructure);JADC2联合全域指挥与控制,Joint All-Domain Command and Control);GAO政府问责,Government Accountability Office);****

目  录

1.美军上云的启示

2.DES合同被授予Leidos

3.JWCC合同被延迟授予

4.美军的其它云项目

01

美军上云的启示

**图1-国防部企业云战略
**

不论IT还是安全,美国国防部都在尽可能地对可以通用化的产品和服务进行****标准化,以避免各行其是的定制化。归根结底是两字诀:一是“”(快速应用和创新),二是“”(省钱)。

比如两个百亿美元云计算合同,即联合作战云能力(JWCC)和国防飞地服务(DES)计划,都是通用化和标准化的上云项目。

但这并不意味着美国人天生就容易接受新理念、新技术。实际上,美军在其上云之路上也是经历了百转千回

美军第十八空降兵团第101空降师高级技术顾问布赖恩·麦克唐纳 (Brian McDonell)就对此深有感触。通过他讲述的故事,我们也可以感受到美军上云的心路历程。

1)推动风险承受度。McDonell参与了应急部队的Dragon Cloud****(****龙云)(参见后文)的建设,他表示,上云推进工作中最艰难的因素之一是推动一种更具风险承受能力的文化,以便进行更深入的实验

2)高层领导是障碍。他说:“我们提前把云环境全部建成,还进行了为期一个月的现场演练,准备出去使用所有这些云的东西。这时,有一群指挥官说“我不想使用它”,因为他们很害怕。没有人相信它,这是有史以来第一次。”高层领导在早期的犹豫不决,是非常普遍的现象。

3)说服和技术演示。McDonell表示,要想获得相关领导的支持,最****致命的一击就是在说服他们值得冒险之后,通过技术演示向他们展示好处。

4)尝试非密云资源。McDonell说:“我在布拉格堡(Fort Bragg)遇到一位三星级将军,他的陆军配发电脑是他的非密电脑。我给了他一个URL,他点击了我从肯塔基州坎贝尔堡(Fort Campbell, Kentucky)部署、配置、维护的云资源——他立刻就被震撼到了而这正是最欣喜若狂的事。之后,我们开始探索其他机会。我们开始尝试与欧洲的部队建立联系,而所有的云尝试都开始****迅速蔓延。”

5)拓展涉密云资源。正是从那里开始,官员们选择进一步扩展云功能,以托管与任务指挥系统相关的敏感和涉密工作负载,并使它们能够在全球可访问的云环境中运行。“所以我将我在坎贝尔堡的目标系统,连接到并共享复制到德国本地目标系统的数据。它是实时的,没有延迟。太棒了!”McDonell说。“而且我们今天仍在这样做。我们现在仍在添加各种服务,以构建这种云环境。”

6)云改进****SWaP指标。McDonell补充说,服务需要到达一个士兵可以停止背负网络的地方。而基于云的应用程序,就有助于减轻所有硬件繁重的负担。“SWaP(大小、重量、功率)是我们通常用来评估选项可行性的一个指标。我们一直在努力减少大小、重量并提高功率,以使我们更加敏捷、更具杀伤力和战斗力。通过在这种混合环境中使用云——我说混合是因为我们总是会为那个战士在战术边缘配备某种硬件——但是在将其他所有东西都托管在云中时,我们可以提升SWaP中60%的改进。”他说。

随着这项工作的继续展开,相关人员正在认真考虑确保云环境可以在全球范围内使用,并最终对整个陆军和国防部产生持久影响。

02

DES被授予Leidos

DES的详细情况请参考《美国国防部IT改革的“皇冠宝石”:DES(国防飞地服务)》。

DES(国防飞地服务)是美国国防部推动数字化转型的重要举措,被誉为国防部IT改革的皇冠上的宝石之一。其核心工作内容是通用IT****的整合安全性****的提升

作为庞大的云计算合同,DES的目的是改变国防部“第四产业”(Fourth Estate)的IT运营状况(含安全运营),旨在通过企业电子邮件、语音、视频、协作和更好的网络安全性,来解决第四产业IT生态系统效率低下的问题。所谓“第四产业”,主要是指国防部内除了军种和情报机构之外国防机构和外勤机构(DAFA)

2019年,国防部副部长指定DISA作为单一服务提供商,以优化其22个第四产业机构的网络能力。

2022年3月10日,DISA在其官网宣布:将DES(国防飞地服务)合同授予弗吉尼亚州雷斯顿的Leidos公司

DES合同的最高价值为115亿美元。这是一份单一授予的无限期交付/无限量合同,有1个为期4年的基本履约期,随后是3个为期2年的选择期。合同期自2022年2月28日****开始。招标还要求所有要约人将至少25%的工作分包给小企业。Leidos的提案超过了这个最低限度。

DES合同涉及为超过37万名用户提供广泛的IT服务,这些用户跨越22个国防机构和在美国和国外拥有500多个站点的外勤机构。

作为DES承包商,在DISA的第四产业网络优化计划办公室的指导下,Leidos将管理和运营网络架构,并提供必要的技术专业知识,以提供标准化、响应迅速、具有成本效益的IT服务,专注于任务价值和网络用户体验,同时提高第四产业机构的安全性、网络可用性、可靠性

图2-DES的工作内容

Leidos公司简介。Leidos(纽约证券交易所代码:LDOS)是财富500强中技术、工程、科学解决方案和服务的领导者,致力于解决国防、情报、民用、卫生市场中世界上最严峻的挑战。Leidos 的4.3万名员工为政府和商业客户的重要任务提供支持。Leidos总部位于美国弗吉尼亚州雷斯顿,截至2021年12月31日的财政年度的年收入约为137亿美元

Leidos中标之波折。2022年2月28日,Leidos就在其官网上宣布获得了DISA授予的国防飞地服务 (DES) 合同。称其为该公司历史上金额最大的合同。然而,3月10日,GDIT (通用动力信息技术) 向**政府问责局**(GAO) 提出了投标抗议,导致政府问责局对此项投标进行审查。直到6月22日,Leidos再次在其官网上宣布:DES合同经由政府问责局彻底的审查之后,得到确认和维持。

然而,在后文的空军Cloud One项目中,Leidos就比较悲剧了。Leidos在2016年中标了Cloud One项目,却在2020年被解****雇

Leidos官网上的几个其它****军方大单

  • 海军海上系统司令部后续合同:2022年7月,获得了一份后续合同,以支持海军项目执行办公室综合作战系统指挥部。单项授予的成本加固定费用合同价值约为2.91亿美元。它包括一年的基本期和四个额外的一年选择期。工作将在全球范围内进行。

  • 北约弹道导弹防御合同:2022年5月,获得北约通信和信息局(NCI Agency)授予的两项国际竞争合同,以增强联盟的弹道能力导弹防御(BMD)能力。两份单一授予的固定价格合同的总估计价值为9000万美元,每份合同的履约基期为四年,最多可有四个选择期。

  • 美国海军海底战争系统合同:2022年3月,获得美国海军海军信息战系统司令部 (NAVWAR) 授予的主要合同,以支持该军种的海底战系统。这个单一奖项的下一代海港 (NxG) 任务订单的总估计价值为8400万美元。它包括一年的基期,以及四个一年的选择期。工作将在弗吉尼亚州和日本进行。

03

JWCC合同被延迟授予

JWCC的详细情况请参考《绝地云上的绝地反击》。

JWCC项目旨在打造一项多云工作,将为国防部提供所有三个安全级别的企业云能力非涉密、机密、绝密,从美国大陆一直到战术边缘。JWCC将为JADC2(联合全域指挥和控制)计划提供服务,并协助人工智能应用等。  

2021年7月,国防部官员预计采购合同将在2022年4月准备就绪。当时预计只有两家云服务提供商有资格竞标采购。 但是国防部在进行市场调查后,于2021年11月,将五家公司纳入考虑,最终四家收到了招标,即谷歌、甲骨文、微软、AWS。云服务提供商的数量从两家增加到四家,极大地复杂了评估周期

于是,2022年3月31日,国防部网站发布消息称,国防部首席信息官John Sherman(约翰·谢尔曼)表示,计划在2022年12月授予JWCC**(联合作战云能力)采购合同,**以便有更多时间来评估供应商的提案。 

谢尔曼表示,更改为12月授予合同,并不表明采购有任何问题。相反,它确保了政府有足够的时间来做美国纳税人应得的尽职调查。“这正是四个提案所需的评估工作量,……我们只是一开始低估了所需花费的时间。”  

在宣布将合同授予从4月推迟到12月时,国防部官员对战略和方法充满信心,并且12月的时间表不会再次推迟。

该项目计划是1个为期3年的基础合同,外加2个1年的选择期。五年合同上限为****90亿美元。在这个可能的五年采购结束时,国防部将发起“一场全面而公开的未来多云采购竞赛”。华盛顿总部服务处(Washington Headquarters Services)在DISA(国防信息系统局)的协助下领导采购工作。 

JWCC可能与四家供应商签订四份单独的合同,并且根据任务所有者的要求,它们之间将在任务订单级别进行竞争。

JWCC被设想为作战司令部第四产业机构的企业级能力。虽然国防部并没有强制要求每个人都迁移到JWCC——尤其是军种(所有军种都在同时开展云计算工作)——但希望随着JWCC得到证实,更多的军种将过渡到它。

JWCC一旦授予后,官员们相信将获得非密能力。授予后大约60天,将可以使用涉密服务。不迟于授予后180天,将可以使用绝密战术边缘服务。

04

美军的其它云项目

1)空军Cloud One项目

Cloud One是空军内部基于云的“通用开发、测试、生产计算环境”计划,允许团队和其他分支机构快速获取Microsoft AzureAWS云服务。

自2016年以来,Leidos(正是上面中标DES合同的那家公司)一直持有Cloud One合同,前身为空军云计算环境(Air Force Cloud Computing Environment),并由相关分包商提供支持。在此期间,空军将30多个应用程序迁移到商业云环境中。

但是,2020年1月,空军决定解雇****Leidos,因为其提议的分包商之一存在组织利益冲突。这导致SAIC与空军签订为期五年、价值7.27亿美元的Cloud One云计算合同。也就是说,SAIC将接手这项工作,继续为空军和其他军种整合向商业云的迁移。根据合同,将把大约800个空军和陆军应用程序迁移到云端

在此期间,Leidos提出了抗议。而政府问责局(GAO)最终驳回了该项抗议。

空军首席信息官Lauren Knausenberger在接受采访时:“我们不会等待JWCC。”

虽然国防部希望在今年12月授予JWCC企业云合同,但空军仍计划继续构建其Cloud One平台作为其首选的云环境。

Knausenberger希望JWCC能够“很快”授予并取得成功,并表示它“至少可以为我们提供更好的计算定价”。“如果是这样,我们仍将使用Cloud One作为前门,我们将通过JWCC购买该计算。” 

“如果它可以解决全球数据主权问****题,我可以利用世界上任何地方的任何数据中心,……你知道,数据在美国以外的地方会出现问题吗?” 

数据在美国以外的地方会出现问题吗?Knausenberger非常期待,能够通过JWCC解决全球数据主权问****题,解决不同密级****之间传输数据的问题。因为现在的过程需要“**许多、许多、许多、**许多层次的批准”。这些都是希望JWCC能改变的事情。

2)应急部队的Dragon Cloud(龙云)项目

着眼于实现以数据为中心的战争,“美国的应急部队”正在云中运行不同于陆军以前运行过的任何工作负载。在过去几年中,第十八空降兵团(XVIII Airborne Corps)构建了Dragon Cloud。

当自然灾害或人为危机发生,美国需要快速反应部队介入时,第十八空降兵团准备在世界任何地方部署。该部队由大约9.2万名士兵组成。

龙云是****战术云。该军团与AWS公司合作,推出了他们认为是常规陆军第一个持久的战术云——Dragon Cloud(龙云)。

非密云资源。龙云首先开发了影响级别5 (IL5) 的概念验证 (POC) 云环境,可托管符合政府法规的非密数据和工作负载。

涉密云资源。在该POC成功的基础上,龙云随后继续开发和改进一个可操作的云环境,可以处理影响级别6 (IL6) 的涉密数据和工作负载。

企业云vs.战术云。随着国防部准备授予JWCC合同并最终为企业云服务铺平道路,龙云将标志为军方内部多个孤立的云驱动项目之一。

(本篇完)

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2