美軍商業雲戰略的最新發展(上)
2018年 3月 7日,美國國防部在其“工業日”上向外界透露了其未來的商業雲戰略計劃; 3月底,國防部公佈“聯合企業國防基礎設施雲計劃”( JEDI雲)徵求意見書初稿; 4月 27日,國防部發布 JEDI雲的第二份徵求意見書草案; 5月中旬,美國防部宣佈將釋出備受爭議的 JEDI 雲專案合同,預計在未來十年內,該合同的總價值將增長至 100億美元之多(約合人民幣 628億元)。
美軍的這項未來計劃,引發了業界的諸多質疑和不滿,同時帶來了更多亟待解決的挑戰。本文將以此為切入點,闡述美軍的商業雲戰略的最新發展情況。
一、美軍最新商業雲戰略的核心思想
用一句話來概括美軍最新商業雲戰略的決策思路,就是:單一決策制。這種單一決策制的中心思想是,美國防部在未來採購商業雲的過程中,將建立單一解決方案選擇制度,強調以單一雲服務供應商為中心,同時設定一套積極的時間表以確保在 2018財年結束之前完成解決方案的選定。
那麼,美軍為什麼會力促採用單一解決方案選擇制度呢?根據美國防部有關負責人的解釋,主要原因是目前存在的標準化與互操作性缺失將造成相當嚴重的障礙,特別是將影響到美軍隨時隨地訪問自身資料的能力:( 1)多雲解決方案選擇將以指數方式提升整體系統的複雜性;( 2)對於不同雲系統,即使其在設計層面能夠協作運作,也仍然需要複雜的整合機制加以配合。這將極大增加開發、測試以及持續維護工作的難度與實現成本,因此,單一選項才是最理想的選擇。國防部認為,單一授權合同是必要的,這樣可以避免單個任務訂單帶來的多個授權合同而拖慢計劃速度。多個授權合同可能會阻止美國國防部快速地獲取新的能力並提高企業級雲端計算帶來的作戰效能。不一致的且不標準的基礎設施會使軟體應用程式的開發和分配變得複雜,可能降低速度並增加成本,同時也可能約束人工智慧和機器學習等先進技術的使用。
美國國防部更傾向於選擇單一雲服務供應商並將此作為優先戰略方向,這一未來計劃引發了業界的各種質疑和擔憂,業界為此呼籲美國防部放慢步伐或改變方向。 IBM、微軟、谷歌、甲骨文、 REAN公司等安全企業認為,將整個美國軍方鎖定在單一且極具限制性的雲環境當中,勢必帶來巨大的約束乃至缺陷;美國國防部提出的這種單一雲服務供應商思路“很難實現”。
然而,儘管受到業界批評,目前看來,美國防部並不打算放慢新推出的雲戰略,並且正有計劃有步驟地推進新戰略的實施。
二、美國防部 JEDI雲專案
1.分二個發展階段推進 單一雲決策
目前,美國防部正在為轉向“單一雲”決策做各種準備。 2018年 1月 4日,美國防部公佈了一份備忘錄,其中概述了美軍下一階段的工作內容,計劃分以下兩個階段加以推進:
第一階段工作:由美國防數字服務總監負責監督,主要內容是構建起一套“全面且公開的解決方案,旨在獲得可支援未保密、祕密以及絕密資訊的現代企業雲服務解決方案”。
第二階段工作:由戰略能力辦公室專案經理負責領導,主要內容是“選擇元件或代理系統,以進一步充實採購的商業雲解決方案”,並且希望“利用雲技術提供執行任務所必需的安全性、軟體與機器學習功能”。
為此,美國防部將構建一套綜合性雲端計算平臺,在開發這套平臺的過程中,五角大樓首先進行了一場變革:對雲戰略指導委員會重新洗牌,該雲戰略制定部門迎來了新的主席與團隊成員。由於目前雲戰略小組( Cloud Executive Sterring Group)正處於“重組過程當中執行與發展的關鍵性時期”,因此美國防部在其中設立了管理官職位來推進改革。雲戰略小組的初步任務是加速整個國防部的雲服務採用速度,同時釋出《聯合企業國防基礎設施》(簡稱 JEDI)戰略。
2.構建 JEDI雲
JEDI雲專案由美國國防部打造, JEDI雲服務是為所有保密級別的資料提供服務,甚至將用於承載政府最敏感的機密資料,其中包括關鍵性核武器設計資訊及其它核機密。因此,美國國防部要求 JEDI中標承包商必須能夠通過全方位的最高機密政府安全許可,例如美國能源部提出的用於保護受限核數據的“ Q”與“ L”許可。
JEDI雲專案規模遠超美國中央情報局( CIA)的雲端計算基礎設施,五角大樓計劃投資近 100億美元構建“ JEDI雲”,以十年為週期,委託雲戰略小組負責整合全部雲採購事務。這個專案存在的巨大爭議是,雲戰略小組擬將全部合約授予同一家雲服務供應商。
按照美國防部設想, JEDI雲戰略是一套幾乎在任何環境中皆可供作戰人員使用的“全球體系”——從 F-35到前線戰場皆可囊括,包括與武器系統、作戰、情報以及核武器相關的資訊。這意味著供應商一方需要在環境內構建起幾乎一切解決方案。
國防部報告同時指出, JEDI可以和國防資訊系統局“軍事雲” 2.0合作,“軍事雲”為希望降低託管成本的防禦機構提供了一種節省成本的暫存區。目前被稱為“第四產業”的防禦機構正在優先遷移到“軍事雲” 2.0中。
一旦 JEDI準備就緒,美國海軍、海軍陸戰隊、運輸司令部和國防媒體活動( DMA)將作為開拓者來測試五角大樓配置和管理的雲遷移和活動的能力。
目前, Amazon、谷歌、微軟、 IBM、凡高以及通用動力皆對 JEDI專案表現出濃厚興趣。
五角大樓方面計劃將在 2018年 9月授予 JEDI合同,並從 2019年初開始著手遷移五角大樓系統。據彭博社報道,目前已經有多家企業表示對合約提起抗議,並有可能要求五角大樓撤銷將 JEDI專案交予 單一雲服務供應商的決定 。
三、美軍未來十年雲戰略的合作物件
據美國防部透露,在 JEDI雲專案公開招標程式後,美國國防部將僅與一家雲服務提供商達成無限期(可以最長為 10年)不定量供應合同,該雲提供商將向美國國防部所有機構提供雲端計算和平臺服務。當然,還可能會簽署涉及其它服務的合同,比如雲遷移支援、應用現代化、變更管理和培訓等等。到 2018年底,美國防部可能會與這家公司簽署價值數十億美元的雲合同。
面對如此巨大的市場蛋糕,誰將成為最後的贏家?亞馬遜 Amazon Web Services公司(簡稱 AWS公司)被廣泛認為在此次 JEDI競標當中擁有領先優勢:
1.在軍方機密級儲存上, AWS具有強大的資料保護能力
亞馬遜 AWS的競爭對手包括微軟、谷歌、 IBM和甲骨文的雲服務平臺。而目前,僅有三大商業公司( AWS、 IBM和微軟)能儲存軍方最為機密的資料。 2017年 9月, AWS打敗 IBM和微軟獲得美國防部臨時授權,授權亞馬遜儲存“影響級別 5”( ImpactLevel5,簡稱 IL5)機密資料,包括軍事和國防部最機密的資訊。
這項臨時授權進一步鞏固了 AWS行業領導者地位:支援國防部關鍵任務保護資料安全。 AWS服務支援各種國防部資料,包含機密資訊和國家安全系統的資訊。同時,臨時授權方便軍方客戶將 AWS用於各種其它 IT服務。
2.在政府情報界, AWS坐擁雲服務提供商主導地位
早在幾年前, AWS就已經為美國中央情報局( CIA)構建起價值 6億美元的雲端計算基礎設施,用於託管一部分美國國防部機密資料。
從策略上講,美國防部採用雲的做法與 CIA存在共同點, CIA在 2013年即與亞馬遜 AWS簽署了為期十年的企業雲合同, AWS憑藉與 CIA達成的 6億美元合同,在美國情報界坐擁雲服務提供商主導地位。到目前為止, AWS C2S雲(即商業雲服務)已為 17家情報機構儲存機密資訊。 2018年, AWS還將設立東海岸計算地區“ US-East”,藉此為政府客戶提供執行 AWS的大規模計算機網路。
2017年 11月,亞馬遜 AWS專為 CIA和美國其他情報部門推出了雲端計算服務 AWS Secret Region,可以滿足情況部門的保密需求,這標誌著美國政府特定部門對使用 AWS非常感興趣。隨著 Secret Region的推出, AWS成為首家也是唯一一個商業雲服務提供商,提供各種各樣的政府工作負載服務,包括不保密的、敏感的、祕密的和最高機密的資料分類。
3.在雲安全技術上, AWS具有強大的技術創新能力
2015年 4月,亞馬遜 AWS通過了 DoD的雲安全審查,成為第一家獲得國防部 PA(初始授權)的商業雲服務商,且其級別達到國防部除涉密資訊以外的最高階(第 5級)。
為了提供最高級別的安全, AWS採用了強大的安全技術和策略,包括超出國防部安全要求的加密與訪問控制功能。亞馬遜推出的 AWS GovCloud(美國)服務可以處理大規模計算和儲存集中工作負載,並滿足國防部雲端計算安全指導要求( CC SRG) IL5。 AWS GovCloud(美國)由多個資料中心組成,能處理高容量、關鍵任務工作負載,包括高效能運算、大資料或 ERP工作負載。重要的是,使用 AWS國防部 CC SRG IL5 PA 的客戶將與 AWS GovCloud美國地區其它客戶有相同的成本,在能負擔費用的情況下還能確保國防部工作負載的計算與儲存環境安全。
國防部已在使用 AWS託管敏感、關鍵任務工作負載,其中最具代表性的是,美國空軍藉助 AWS GovCloud(美國)商業雲測試全球定位系統的操作控制系統( GPS OCX),控制最新版的國防部全球定位系統衛星。美國空軍 GPS OCX專案要求 200多臺專用主機執行 1000多臺虛擬機器,每天虛擬機器至少需要 8個 vCPU、 32GB RAM。當時國防部也考察了其它提供商,但沒有一家能同時滿足國防部 CC SRG IL5要求,並能立即處理如此龐大的計算規模。
亞馬遜 AWS 或成為最後贏家!
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。