以数据为中心的陆军可运用强大的杀伤力、生存力和作战节奏,并使指战员在恰当的时间获得恰当的信息,以评估风险、优化作战力量、充分利用国家的各种力量手段,并在各层级获得决策优势。陆军必须优先考虑其财政和人力资源,不懈地、有目的地追求云计划中概述的现代化工作,以保持对美国实力接近的对手的决策优势。
正如《2021年陆军数字化转型战略(ADTS)》和《2019年陆军现代化战略》所确认的那样,开发和利用云是陆军现代化的基础。根据美国首席信息官《联邦云计算战略》和《国防部软件现代化战略》中提出的保持信息优势并实现决策优势的要求,整个陆军必须利用云智能和云原生数字技术打造可持续的战略发展路径,以实现《陆军2030》的目标。以数据 为中心的陆军可运用强大的杀伤力、生存力和作战节奏,并使指战员在恰当的时间获得恰当的信息,以评估风险、优化作战力量、充分利用国家的各种力量手段,并在各层级获得决策优势。基于之前的《陆军云计划2020》提出的愿景,《陆军云计划2022》为陆军下一步的行动提供了战略方法,以调整和实施cARMY云(陆军多云和混合云生态系统),为作战人员提供支持。该方法从(美国)本土数据中心的合理化和优化延伸到美国本土(OCONUS)以外的战术部署,具有安全、韧性和可伸缩等特点。陆军致力于减少其数据中心的占地面积,集中运营以加速实现云的现代化以及采用创新型数字技术。这些是2021年陆军数字化转型战略(ADTS)的关键推动因素。《陆军云计划2022》列出了以下七个战略目标:
该计划包括(工作)路线图和衡量进展的指标,使陆军能够完成这些目标,实施一个全球化架构,实现可持续的战略目标,并保持相对于实力接近对手 的决策优势。
陆军在其云愿景和战略方面已经取得了重大进展,《陆军云计划2020》中的许多核心原则仍在坚定不移地执行,包括:“陆军必须调整其流程以使其更加敏捷,网络更具韧性收费的外网加速器!,其混合公共云和私有云环境更具弹性,IT软件设计和部署方法更具云原生性,信息战方面的组织结构和培训工作更加有效。”(陆军)企业云管理局(ECMA)及其合作伙伴成功建立了名为cARMY的陆军多云和混合云生态系统,为云端托管的所有陆军应用程序、系统和数据提供通用云共享服务、全球连接和所需的网络安全服务提供商(CSSP)服务。cARMY通用云是所有陆军云活动的定向托管环境,符合基础设施即服务(IaaS)和平台即服务(PaaS)设计模式。对于所有的软件即服务(SaaS)设计模式,cARMY充当连接和通用云服务的代理,以确保其在整个陆军中的使用并可改变使用范围的大小。为了实现陆军的持续改进和转型,《陆军云计划2022》确定了新的战略目标,以继续在陆军内采用云,减少云迁移方面的障碍,并在各层级的云转型工作中开展说服教育。每个战略目标都包括一个路线图,详细说明陆军将如何跨不同的工作路线进行实施,以及如何通过定义的绩效指标来衡量它以取得成功。这包括探索和吸纳商业云服务产品,并扩展为以cARMY为支柱的全球混合云,扩展为一个私有云生态系统,包括那些美国本土以外和为战术边缘提供支持的私有云。此外,陆军将开发无色传输,应用方面的创新解决方案,通过全球云基础设施直接与战术云集成。这将涉及整合软件定义的广域网(SD-WAN),利用包括低/中/同步地球轨道在内(LEO/MEO/GEO)的商业卫星通信,以及针对不同的目标环境,诸如固定场地、车载和非车载等,实施零信任架构(ZTA)。这个未来的陆军云生态系统(如图 1 所示),将使连接全球(美)陆军用户的网络实现战略优化,并降低整个国防部信息网络-陆军部分(DoDIN-A)的网络配置的复杂性。
《陆军云计划》活动与2021年确定的《陆军统一网络计划(AUNP)》的工作路线完全同步并相互补充,因为云是DoDIN-A的延伸。AUNP侧重于跨战术和企业级 网络的统一和现代化传输,而云计划侧重于向该统一网络交付云原生服务和其他通用服务。
对于一个可全球可访问的云基础设施,为了使价值最大化,包括从云中节省成本,陆军必须继续开发与现代架构相匹配的云原生应用。这将减少维护IT技术栈组件方面的开销,将注意力集中在那些为完成任务提供支持的应用程序和数据服务上。此外,随着陆军开发、安全和运营(DevSecOps)活动的调整和实施,陆军将转向能够减少工作量和技术债务的环境,抽离基础设施的复杂性,以便开发人员专注于开发创新型软件,为完成任务提供支持,提高完成任务的能力,改进用户体验。在此基础上,结合零信任(ZT)原则和应用编程使用接口(API)的使用,将实现快速、安全的数据交换,使陆军能够在不断发展的数字化战场上执行其任务。最后,《陆军云计划2022》将推动实现陆军的目标,即到2028年将其12个持久数据中心减少到5个,整合全球数百个处理节点设施。为实现这一目标,陆军不仅必须将选定的应用程序迁移到云端,还必须充分考虑某个数据中心中所有应用的合理性,并将它们迁移到cARMY(首选)或某个已确定的陆军持久数据中心。
虽然cARMY目前能为陆军提供基于本土的支持和现代化服务,但陆军现在必须将这种价值扩展到战术和边缘云领域收费的外网加速器。随着cARMY的扩展,以及根据《(美)国防部本土外云战略》的要求,对商业和私有混合云IaaS和PaaS的利用,美本土外、战术和边缘云环境将得以实现。根据国防部(DoD)OCONUS云战略,为支持全球和多域作战,陆军将进一步扩展cARMY,创建一个生态系统,将云扩展到包括所有作战层级:
第 1 层:旨在实现陆军战略成果的最广泛的作战级别;展示陆军如何运维其整个全球云,包括各种 商业云和私有云。
第2层:旨在实现陆军战役成果的行动;聚焦于陆军如何运维区域云的各种能力。这可能包括商业云和私有云。
第3层:旨在实现陆军战术成果的行动;专注于陆军如何在指挥所、战术边缘和战略节点层次运行云。
第 4 层:针对所有勤务层次的作战传感器网络的行动,以支持数据驱动的实时决策。
该战略目标要求陆军将其网络进行统一,以创建一个全球网络。这要求cARMY必须支持每一层的通用共享服务,并且需要陆军继续将不同的云整合到cARMY云生态系统中。根据《2021年陆军统一网络计划》,陆军将优化其对全球广域网(WAN)的使用,建立一个云原生分布式骨干网。该目标提出如下工作路线)数据中心优化
尽管许多陆军关键任务系统、应用程序和数据已转移到商业云中的cARMY,但仍有大量陆军应用专为本地数据中心设计并驻留在本地数据中心中。虽然目标是将这些应用现代化并迁移到cARMY,但在某些用例中那些吃鸡加速器是国外节点,为了实现最佳的任务支持,应在某个私有云中对这些应用进行本地部署。为了支撑这些应用,现有的陆军数据中心将被整合到战略节点、本地部署的陆军企业级私有云(AEPC)中。这些云是现有商业云资源和全球传输能力的扩展。这些AEPC将满足云基础设施的所有五个特征:按需自助服务、资源池、快速弹性伸缩、可计量的计算服务,以及可通过网络广泛访问存储资源。这需要陆军统筹全局,明智投资于各种产品和高性能基础设施,包括超大规模云服务提供商(CSP)提供的服务。
•在选定的陆军数据中心部署应用发现工具,并利用企业决策分析框架(EDAF)工具分析应用的先进性,以及向云迁移的合理性和优先级;
•确定必须保留在本地数据中心的系统和应用,以便为AEPC优化工作提供信息;
•定义AEPC持久站点,包括至少需要多少数据中心、这些应用的硬件(计算/存储)要求以及实现整合的速度;
•根据基础设施需求,优化和标准化AEPC硬件以支持cARMY的私有云扩展,包括将超大规模CSP硬件纳入硬件生命周期;
为了支持战术网络的传输和服务,陆军必须使用商业传输和零信任原则将其云能力扩展到美国本土外的位置,包括拒止的、无连接、时断时续的或带宽受限(D-DIL)环境。这对于能够向战术边缘提供数据、服务和能力,实现信息优势至关重要。
•搭建、测试和部署一个标准的战术云解决方案,可以在一个无连接的地方提供服务,但在连接时也可以与cARMY同步。
•cARMY-U——非密操作环境,涵盖影响级别2到5(IL2-IL5);
HQDA G-2为以下环境确立了陆军军事情报云计算服务提供商(AC2SP)通用共享服务:
随着陆军将云扩展到美国本土和本土以外的地方,cARMY通用共享服务将需要扩展到这些地方。这将使陆军朝着拥有可以支持统一全球网络的企业级共同共享服务的方向发展。
•将cARMY通用服务试点扩展到美国本土和本土外的私有云,包括数据中心和战术云,以及在连接和断开状态下运行的能力;
2021年3月,陆军确定了首份企业级CSP名单。在此之前,陆军通过数百个较小的合同购买了云服务产品(CSO),但效率较低,购买力不足。鉴于这些合同的性质,系统部署经常采用“提升和转移”的方式,未能利用商业云的优势。在这些以往的合同中,陆军很少拥有自己的CSP账户(名单目录),这减弱了对他们自己的任务系统和数据的控制,难以把合同从一个服务提供商转到另一个服务提供商。陆军将继续吸取CSP名单管理中的教训,确定未来的企业级CSP采购机制,包括评估和考虑国防部的联合作战云能力(JWCC)。
•分析未来的企业级CSP名单选项,确定一个合适的方案,为陆军提供最大价值和最高效的流程以执行任务。
安全扩展cARMY的一个重要工作是根据14028号行政命令(ExecutiveOrder 14028)实施零信任架构,并与DoD零信任参考架构保持一致。根据第14028号行政命令中的定义,“‘零信任架构’是一种安全模型、一套系统设计原则,是承认威胁既存在于传统网络边界外部,也存于内部,在此基础上协调制定的一种网络安全和系统管理策略。”陆军将利用ZTA整合一个保密的SD-WAN,为陆军提供一个全球云网络,而无需将所有流量路由到某个边界云接入点,并仅在必要时向DoDIN提供连接点。
该目标提出如下工作路线)零信任传输传输机制是ZTA的一个关键部分,以实现云在全球范围的安全扩展。实施ZTA,可使陆军利用诸如支持SD-WAN的SDN技术、商业云全球骨干网和商业卫星通信(LEO、MEO、GEO)等传输机制,同时还能将服务和数据交付给各个领域的作战人员。SDN将路由器和三层交换机等物理传输设备的能力虚拟化,为局域网(LAN)提供高可用和可伸缩的逻辑光传输链路。这些逻辑电路可以在高峰运行期间根据需要将流量动态路由和转移到其他逻辑电路。对于部署在设施(例如数据中心)的节点,SDN还可用节点间的虚拟化负载平衡,实现应用数据的高度可用。保密访问对象是指ZTA保护层面管理的受 保护资源,包括应用程序、服务、API、操作和数据。
•为全球云生态系统构建从企业到战术边缘的传输路径,包括商业云骨干网和卫星通信;
•确定在何处部署SDN节点、主控节点和保密访问安全边缘(SASE),以及运用何种路由和安全策略;
•确定用于访问IT服务、CSP SaaS产品和任务合作伙伴数据的路由和安全策略;
ZTA由多个不同的解决方案组成,这些解决方案提供各种零信任能力。陆军将确定使用哪些解决方案来满足这些能力需求。虽然可能需要增加一些新的解决方案,但也许还可以通过修改现有的解决方案以满足所需的能力需求。
•确定基于云的安全解决方案,包括现有和新的解决方案,助推实现全球云ZTA;
ZTA依靠配置策略来定义如何实施安全性,其重点强调安全编排和自动控制,自动实施和修改策略。因此哪个加速器可以看油管,需要仔细控制这些策略和自动控制的创建和修改。
陆军需要能够快速、安全地部署关键任务应用,同时利用云平台使应用具有可伸缩性和适应性,以实现《陆军2030》的目标。为此,ECMA与陆军未来司令部的软件工厂合作,部署了代码资源与转换环境(CReATE)。这个环境是cARMY中的一个平台,使用了DevSecOps工具和持续集成持续交付(CI/CD)管道。根据2022年2月发布的国防部软件现代化战略,CReATE将会进行扩展以支持持续风险管理框架(cRMF)活动,加速软件的授权部署。通过CReATE中DevSecOps工具的标准化和cARMY中通用共享服务的持续开发,简化了认证过程,减少了技术债务,改善了陆军的安全状况。与此同时,越来越多的低/无代码环境,使陆军能够在没有丰富的开发背景或经验的情况下开发各种能力。CReATE DevSecOps Playbook为陆军开发人员提供了美国国家标准与技术研究院(NIST)和行业的最佳实践,可在遵循标准的有效期限内,对cARMY环境中进行敏捷、云原生、快速的软件开发,提供指南。该目标提出如下工作路线)扩展CReATE扩展
CReATE有助于加速开发安全的应用,并简化应用的获准使用(ATO)流程。在cARMY中,将以CReATE为基准,纳入类似的DevSecOps能力。对美国本土外和战术环境中,当只能断续连接或无法连接到CReATE时,同样可以提供支持。
•将部署集成到各种容器平台,包括Docker和Kubernetes,以及经批准的无服务器技术;
•将CReATE整合到云和零信任运行中,以支持基础设施即代码和自动化剧本;
•基于CReATE设计部署DevSecOps平台,并部署到美国本土外的云。
低/无代码环境和机器人过程自动化(RPA)平台,使陆军人员无需具备深厚的开发背景,就可快速开发各种能力,从而加快软件部署,并使所有层级的用户能够在一个得到充分认可的环境中,开发新的应用和bot程序,满足他们的任务需求。陆军将对企业级商业IT服务管理和客户服务管理工具进行标准化处理,将其作为初始的低/无代码平台,同时作为业务流程自动化方面的企业级RPA平台。
•将RPA试点扩展为整个企业的一种共享服务。基础设施在cARMY中管理,职能负责人在每个任务领域确定。
ECMA与业务任务领域(BMA)部门和业务转型办公室(OBT)合作,成功地将陆军的企业数据服务目录(EDSC)用于所有进入cARMY的数据,告知陆军云中存在哪些数据以及如何访问和利用这些数据。在这项工作的基础上,陆军必须最大限度地发挥其在多域战中利用数据的能力,击败对等和实力相近的对手。该战略目标包括实时和近实时的数据分析,以及在防御和进攻作战中充分利用人工智能/机器学习(AI/ML)。陆军将与我们的任务合作伙伴一道,采用基于云的数据管理平台,使作战人员能够收集、构建、分析、发现和使用数据。这些共享的数据管理服务和环境,将针对整个陆军内对非结构化、半结构化和结构化数据,实现作战数据处理、编目、发现和分析。混合云架构的使用,包括云内和近云处理、高性能计算,以及适应数据可用性和保存的分层存储模型,将加速数据用于作战,无论当前的数据代理服务是否将被迁移或进行了现代化改造以适应基于云的架构。该目标提出如下工作路线)企业数据和分析服务
陆军必须建立云原生企业数据和分析服务,以提供新的行业能力并支持快速的、数据驱动的应用开发,在各层级实现数据支持的决策,并满足陆军的规模和速度需求。这些服务将使该地区的所有任务域能够通过API和微服务访问利用权威数据,以及作为未来系统需求的集成平台,例如“企业业务系统-融合”需求以及陆军未来的Vantage数据平台需求。
•与陆军司令部(ACOM)、陆军军种组成司令部(ASCC)、直接报告单位(DRU)和陆军数据委员会协调,载入和摄取优先的企业级数据源。
自《陆军云计划2020》发布以来,ECMA在AWS和Azure中建立了云环境,这些云环境已获准在IL2-6级别使用,并制定了使陆军能够利用云的初始流程。陆军必须提高整个云现代化批准流程(CMAP)的自动化水平和客户透明化,为实现该战略中的所有战略目标和陆军的现代化优先事项提供支持。这包括在云方面的员工教育,加速各种系统、应用的现代化并向cARMY迁移,以及各类支持性流程和工作流的自动化以提高其效率。该目标提出如下工作路线)陆军云服务门户
陆军需要一个企业云门户来集成陆军和我们的任务伙伴的所有云计划,包括国防部、产业界和学术界。陆军云服务门户将把当前和未来的客户与各类工具、培训和资源联系起来,实现自助服务,为作战人员提供更有效的解决方案。客户也能够使用此门户完成在线培训、访问教育内容、查看cARMY企业服务目录并开始他们的云之旅。该门户将通过论坛促进社区参与,用户可以在论坛中相互交流,还可以向ECMA提交请求表格。陆军必须提高整个云现代化批准流程(CMAP)的自动化水平和客户透明化,为实现该战略中的所有战略目标和陆军的现代化优先事项提供支持。
•纳入按需培训,帮助客户了解云,并为云架构师、平台工程师、软件开发人员和其他团队角色提供基于角色的培训;
•针对云服务门户撰写白皮书、常见问题(FAQ)解答和视频资料,以使陆军人员了解cARMY的各种能力和流程;
ECMA将利用一个基于云的服务管理平台,集中管理各种客户服务能力,实现各种工作流的自动化,加速CMAP从最初的客户吸纳转向cARMY生产环境中的运营和维护。这将在ECMA及其客户之间创建一个可追溯的自动化审查流程。该服务管理平台将集成陆军的各种数据源,例如陆军组合管理系统(APMS)、eMASS和EDSC;生成数据映射、创建各类云用户角色并验证安全产品,自动提供环境蓝图并开发通用的共享服务映射,从而为cARMY实现整个企业范围的服务自动化和集成。
•制定CMAP规划工作流程,包括与陆军企业CSP名单、CReATE和陆军网络安全服务提供商(CSSP)、C5ISR进行集成;
随着陆军越来越依赖于云,对于陆军人员来说,将云计算理解为一项核心能力变得愈发重新。用户应该了解他们用于支持陆军任务的设备和系统如何相互作用,以及可能成为潜在的攻击途径。系统管理员、网络操作员、数据工程师和开发人员等需要了解如何设计和操作安全、可伸缩、高性能的系统和应用,以最大限度地利用云服务。因此,对于陆军来说,建立《陆军数字人力资本战略》中所阐述的云职业发展路径非常重要。该目标提出如下工作路线)陆军云职业发展路径
陆军将建立一条陆军云职业发展路径,为云人才队伍的未来发展提供支持。工作重点将放在人才招聘之后的步骤上,为云人才队伍制定创新的、技术赋能的职业路径,提高员工敬业度,完善职业路径代理机构以及基于数据和人才的决策。
•根据《陆军数字人力资本战略》筹划云人才队伍,建立人才队伍框架,确定职业阶段评估和建模,明确人员进出和发展方面的限制条件,在外部指导/调整允许的范围内培养主题事务专家,加速实施多元、公平和包容的人才战略;
•加强职业流动性和伙伴关系,明确人才队伍技术等级,为制定外部招聘策略提供信息,培养内部人才队伍,完善人员技能水平跟踪培训工作;
•通过构建学习风险框架、打造数字人才网络和虚拟协作环境、建立文化框架、来建立学习文化环境,建立文化框架,以及针对大规模消费的数据民主化,打造一种学习文化;
•更新陆军训练和证书跟踪系统(ATCTS),纳入相应的术语、证书和训练(培训)要求。对于云账户注册,将利用通用访问注册(CAR)和基于角色的访问控制(RBAC)来区分账户角色和权限。
陆军将制定一个培训计划,为员工和领导层提供基础的云知识。这将帮助不直接参与云方面工作的员工理解各种概念,在做出相关决策时能够更好地了解情况,比如涉及到云应用现代化方面的决策。
与公用事业类似,云也具有可变成本结构,很容易导致服务利用不足和意外的、可避免的成本。为了解决这个问题,陆军一方面为所有云消费者提供公共服务,另一方面会跟踪云消费情况。这种方法减少了客户在公共服务方面的负担,促进了用户层面的控制,以便各层级监控、预测、部署和优化云投资。在提供透明的云基础设施成本方面,陆军取得了长足进步,更便于报告工作和优化。陆军部署了一种企业云跟踪软件,可以跨商业云环境访问近乎实时的cARMY服务成本数据。实现此战略目标的关键后续步骤是为所有商业云环境扩展此功能,继续吸收陆军云消费者以建立成本问责制,促进数据驱动的投资决策,准确预测陆军未来的云成本。该目标提出如下工作路线)完善云服务的经费模式
陆军制定了一个免费提供给所有陆军客户的通用服务清单。这些通用服务将减少身份管理和环境管理等常用云资源的重复开发。但是,某些支持用户工作的行政管理、开发和数据服务可能需要收费,以适应多变的许可证和基础设施服务。用户实际使用中必须考虑这些可变成本,确保客户未来能够针对这些成本进行适当的预测、规划和资源分配。ECMA将根据实际使用的服务提供透明化和准确的预测,更好地为POM构建和捕获必要的数据要素提供信息,以便向陆军财务系统报告IT投资及沟通。
•确定云资源的关键数据元素,将CSP资源与陆军预算和财务标识符,例如KEY5和APE联系起来;
•分析客户提交的基础设施即服务方面的报告,根据CSP、技术业务管理(TBM)和陆军财务结构 估云账单和进行预估。
对于陆军企业CSP名单管理下的云账户,陆军企业云跟踪软件将实现其成本的透明化。该工具可报告利用率指标并实现客户数据透明化,驱动投资决策,减少手动和低效的行政业务流程。此外,该工具还提供优化选项,通过云消费分析和提醒应用所有者注意资金问题,降低云投资的超支风险。企业云跟踪软件是cARMY CSO TBM报告的权威来源。
•将企业云跟踪软件与GFEB集成,以支持内部会计业务和经费保障模式的灵活性;
•在合同管理中实现企业云跟踪软件的自动化,支持云工作经费保障和执行中的自动化合同管理。
在科技不断进步、对手攻击所用的信息技术更加高级和先进的时代,陆军亟需获得防御和进攻两方面的竞争优势。陆军将通过融合其网络(包括云),高效使用数据,为多战区、多作战域的行动提供支持来实现这种优势。云是实现陆军现代化目标的关键推动力,将使陆军能够使用关键技术,为作战人员提供更好的数据驱动的决策。在财力和人力资源方面,陆军必须区分轻重缓急,坚定不移地努力实现本计划中所列的各项现代化工作,保持相对于实力相近对手的决策优势。随着陆军数据优化和云现代化工作的开展,陆军会继续吸取经验和教训,预计《陆军云计划》也将相应更新。这将是一份动态文件,由ECMA利用《陆军云路线图》中确定的资源进行维护,并根据业界的反馈进行修改。
