文/柯善学
亚马逊像绝地武士一样,在绝地云项目上发起了绝地反击,实现了绝地求生的效果。
2021年7月6日,美国国防部宣布取消100亿美元的绝地云(JEDI Cloud)合同——这个曾被认为是美国联邦政府历史上最大的IT采购项目之一。
绝地云作为国防部的企业云,希望成为一套几乎在任何环境中可供作战人员使用的“全球体系”,用于将决策性数据带到战术边缘环境。绝地云合同原本已与微软签订,但因亚马逊的起诉而一再推迟。
绝地(JEDI)的缩写,正好与《星球大战》中的“绝地武士”(JEDI)完全相同。绝地武士的故事,已风靡全球40多年。可是,绝地云这一项目,历时近4年,尚未启动,竟已灭亡。不能不令人感到唏嘘——此后再无绝地云!
但是,国防部在取消JEDI的同时,公布了它的替代方案——联合战士云能力(JWCC)。绝地云的那些需求,并没有消失,更像是换了一个多云的外衣,以联合战士云能力(JWCC)的面目延续下来。
也许,告别过去的最好办法,就是重新开始。虽然,“绝地武士”(JEDI)变成了“联合战士”(JWCC),但你也可以认为,联合战士就是下一代绝地武士,JWCC就是下一代JEDI。
关键词:JEDI(绝地/联合企业防御基础设施,Joint Enterprise Defense Infrastructure);JWCC(联合战士云能力,Joint Warfighter Cloud Capability);JADC2(联合全域指挥与控制,Joint All-Domain Command and Control);
目 录
一、斩断绝地云
1.取消绝地云合同
2.绝地云的初衷
3.绝地云的多舛命运
4.绝地云合同违法吗
二、开启联合战士云
1.从单云到多云
2.适应国防部未来作战战略
3.企业云仍是迫切需求
4.联合战士云能力(JWCC)的技术需求
5.联合战士云能力(JWCC)的合同计划
6.联合战士云能力(JWCC)的潜在挑战
三、小结和启示
一、斩断绝地云
01 国防部取消绝地云合同
100亿美元的JEDI(联合企业防御基础设施,Joint Enterprise Defense Infrastructure)项目全球闻名,这多少源于JEDI项目的拼写,正好与星球大战中“绝地武士”(JEDI)相同。
在经历了多年的法律挑战、国会调查、其他阻碍项目启动的延迟之后,2021年7月6日,国防部正式宣布取消绝地云合同,从而结束了购买单一企业云的漫长而奇怪的尝试。
国防部官方的理由是,JEDI合同要求“不再能满足国防部的云需求”。国防部首席信息官(CIO)谢尔曼(John Sherman)表示,绝地云概念在提出时是正确的想法。但随着国防部需求的变化,现在需要更加合适的替代方案——联合战士云能力(JWCC,Joint Warfighter Cloud Capability)。
国防部称,微软和AWS公司,是国防部目前发现的唯一两家能够满足其需求的公司。
02 绝地云的初衷
绝地云的初衷是企业云。但问题的关键在于:绝地云选用单一云供应商。
国防部希望利用绝地云,来整合数据,供战术边缘的作战人员使用。国防部的绝地云将使作战人员能够更快地访问数据、整合数据、开发人工智能。绝地云将是在所有三个密级可交付到战术边缘的现代云基础设施,这是国防部非常紧迫、但未被满足的战场战士要求。
国防部时任首席信息官Dana Deasy,曾在2019年10月的听证会上给出一些解释:当时他前往阿富汗,观察到战场士兵们使用三个独立的系统,一个用来找到识别敌人所需的信息,另一个系统决定采取什么行动,第三个系统来确定当地的友军资产。Deasy表示,绝地将把非涉密数据、涉密数据、绝密数据集成到一个云中,并将其推向战术边缘,从而解决这个问题。
在绝地云提出之初,单云和多云之争就已发生。
多云策略的主要理由包括:
一是降低总体成本。
二是避免云厂商锁定和保持灵活性。
三是容灾和备份。
而国防部坚持单云策略的主要原因是:
一是安全。在单云环境中,安全职责划分比在多云环境中更容易实现。此外,单一云服务供应商可以更容易、更全面地满足美国国防部在全球各地的安全和管理需求以及整体安全策略的规划、制订、实施和更新。
二是简化接口、标准、管理。美国国防部内各种机构林立,单一云服务商便于与各个分支机构对接,更容易在总部和分支机构之间建立整体的接口、标准、管理流程。如果企业想走多云之路,最基本的是要实现最底层的标准化,但现实是不同的云平台都不一样。
三是容灾和备份。通常来说,每一家云服务商的容灾服务都不是为多云环境而设计的。反过来,与单一云服务商合作,更容易设计和满足美国国防部这样超大型组织的各种容灾需求。
笔者关注绝地云,当然更多是安全因素。因为伴随着绝地云项目,提出了国防部的安全云计算架构(SCCA):
关于绝地云和安全云计算架构(SCCA)的更多细节,请参见《美军网络安全 | 第6篇:备受关注的云安全》。
03 绝地云的多舛命运
既然绝地云运数已尽,笔者再次梳理了绝地云自提出到终止的主要招投标历程:
2017年9月:国防部副部长Patrick Shanahan提出绝地云项目,并采用单云策略。即使是在那时,也很少有企业会锁定单一云解决方案。更何况绝地云合同的总投资达100亿美元,为期10年。
2018年3月,国防部发布绝地云征询建议书草案。当月,国防部宣布收到来自产业界的1000多条反馈,许多人谴责赢家通吃计划。
2018年10月,绝地云项目投标截止。谷歌退出绝地云项目竞标,表示该项目违背了谷歌AI伦理准则——不得将AI技术用于增强战场杀伤力。
2018年12月:Oracle对AWS提起诉讼,指控就职于AWS的国防部前雇员Deap Ubhi,帮助设计了绝地云合同,更有利于AWS。
2019年4月:国防部官员决定,只有两家云供应商能够满足项目的要求:AWS、微软。由于AWS拥有更广泛的安全认证,它被认为是最有可能拿下绝地云合同的供应商。
2019年8月:新国防部长上任后,重启了对该项目合同的审查,并暂停了合同流程。
2019年10月,国防部向微软(Microsoft)授予绝地云合同。
2019年底,AWS提起诉讼,在美国联邦索赔法院(U.S. Court of Federal Claims )起诉美国国防部。AWS将不当政治影响作为其诉讼指控的核心,指称美国国防部在技术评估中出错,而且总统特朗普(Donald Trump)干扰了选择,因为特朗普与当时的亚马逊CEO贝佐斯(Jeff Bezos)公开不和。AWS请求罢免总统和几名参与绝地进程的国防部高级官员。
2020年2月,美国联邦索赔法院发布临时禁令,暂停合同履行。绝地云工程原本计划在2020年2月开始。
2020年9月,国防部重申将绝地云合同授予微软,但项目仍处于暂停状态。法院仍然阻止国防部和微软构建企业云,似乎无限期推迟了该项目。
2021年早些时候,法院裁定不会驳回AWS对政治干涉的指控,这增加了数月的持续诉讼,并使人们对绝地云的未来产生了怀疑。
2021年7月6日,国防部正式宣布取消绝地云(JEDI cloud)合同。
04 绝地云合同违法吗
2020年4月15日,国防部监察长发布了关于国防部备受争议的企业云计划的监察长报告,结论是:企业云合同的采购“符合适用法律和采购标准”。
监察长报告发现,绝地云合同并没有违反法律。但道德问题仍然存在,包括合同员工违反道德规范,向AWS分享了微软专有信息。监察长报告并没有评估,绝地云合同的授予是应该给微软还是亚马逊。
不当影响调查。绝地冲突的核心是,指控总统特朗普干预签约过程,试图将决定从亚马逊转移出去。在调查中,由于行政特权的主张,总督察无法“确定”白宫与国防部高级官员的沟通程度以及有关采购的沟通性质。因为“国防部总法律顾问办公室,指示几名国防部证人,不要回答我们关于白宫和国防部官员之间可能就绝地问题进行沟通的问题。”
尽管有许多报道详述了总统特朗普的反亚马逊言论,包括一本书说特朗普指示前国防部长Jim Mattis“撕拧”亚马逊,但国防部监察长没有发现任何证据表明,“任何国防部官员根据特朗普的声明或与白宫或总统的沟通,做出了与绝地云采购有关的任何行动或决定”。Mattis也告诉监察长,他“不记得”总统给他这样的指示。监察长写道,它无法证实或反驳这一说法。
监察长报告最终关闭了媒体和企业对职业采购官员发动攻击的大门。但显然,AWS对这份报告并不满意。
二、开启联合作战云
01 从单云到多云
从绝地云(JEDI)到联合战士云能力(JWCC)的最大变化,是从单云到多云的转变。
绝地云的需求,是在2017年和更早的时候被确定下来的。那个时候,国防部并没有像今天一样面临同样的威胁。自从绝地需求征集最初被发布以来,已经有四年的技术进步。
四年来,国防部一直寻求由单一云供应商来提供绝地云。而从一开始,业界批评人士就警告称,单一供应商和单一企业云并不是管理国防部庞大数据存储和提供创新技术的最佳方式。果不其然,现在国防部不得不屈服于一个落败供应商(AWS)长达一年的法庭挑战。最终,AWS成功阻止了巨无霸型的绝地云。
现在,美国国防部想要一个多云企业架构。美国国防部的技术领导人,正在接受这样一种观念:为应对数字时代的战争,多个云缝合在一起,要比单个云更好。国防部将用多云的联合战士云能力(JWCC)来取代单云的绝地。行内专家们称赞这一改变,他们说这将使国防部能够定制云计算的工作负载,利用行业创新并节省资金。
多云可避免过度规范。国防信息系统局(DISA)前首席技术官David Mihelcic说,转向多云意味着国防部正在努力避免“过度规范”,并赋予IT员工选择“最适合其任务要求”的云的灵活性。他还说:“每个系统都是不同的。一个尺码不适合所有人。它们可能在功能、各种功能的处理速度方面具有不同的能力。给项目办公室和开发人员选择权,使其能够选择最合适的云,将有助于他们更快地交付其功能,并为合适的客户提供最佳的功能集。”
多云将比单云更灵活。绝地云合同在十年内价值高达100亿美元,单一的奖励结构是观察家们的主要批评,他们担心国防部会被长期锁定在一个供应商中,从而切断技术变革的渠道。而JWCC将为国防部各个部门提供“关键的灵活性,以定制最能支持其特定工作负载和任务需求的云解决方案”。
多云允许更快速的创新。云服务提供商之间的竞争,以比竞争对手更快的速度开发最先进的工具,将有利于国防部。
02 适应国防部未来作战战略
随着国防部将重心转向由数据驱动的战争,国防部的云需求正在发生变化。
国防部副部长Kathleen Hicks在6月宣布了国防部未来作战战略——联合全域指挥与控制(JADC2,Joint All-Domain Command and Control)、人工智能、数据加速器(Data Accelerator)。而新的云计算能力,是实现国防部重要举措的必要条件。
现在,国防部正在推进联合全域指挥和控制(JADC2)概念,将传感器和射手与跨多个领域作战的军事分支连接起来。JADC2表达了国防部连接传感器和射手的愿景,而企业云是JADC2的一项要求。联合参谋部首席信息官/J-6中将Dennis Crall说:“如果你想想我们在人工智能领域、在合并数据和共享数据方面面临的挑战,对于如何将处理需求转移到战术边缘,如果没有云,这一切都是不可能的。”
国防部首席信息官谢尔曼说,JWCC云合同是在JADC2和作战司令部的IT需求下开发的。JADC2依赖于国防部的访问能力——所有作战人员都能访问数据,无论他们在全球何处。因此,JADC2需要JWCC这样一个企业云。
03 企业云仍是迫切需求
从绝地云(JEDI)到联合战士云能力(JWCC),最大的不变因素是企业云。企业云是指国防部范围的全局云,而非各个组成部门(如陆军、海军等)自建的专用云。企业云反映了国防部的“连接一切”概念,旨在支持联合作战、人工智能、数据加速计划。
国防部需要一个企业云。多年来,国防部一直表示,国防部需要一个庞大的企业云环境,才能将大数据和人工智能带给战术边缘的作战人员。企业云对国防部的人工智能、软件开发、数据存储工作至关重要。企业云中应该有80%的国防部系统。国防部首席信息官谢尔曼也重申:“在所有三个安全级别上,我们仍然迫切需要一个企业云能力……它从总部一直延伸到战术边缘,目前这个需求并没有消失。”
数据需要合并与整合。目前,国防部的数据管理是分散化的。国防部现在依赖500多个云来管理数据。而企业云可以填补这个缺口,国防部领导人指出,计划将80%的系统转移到企业云中。虽然已经从不同的传感器系统(如无人机、卫星等)分离出数据,但如果数据没有合并,那么正在运行的AI(人工智能)不会有完整的视野。国防部联合人工智能中心(JAIC)主任曾表示:如果没有企业云,AI将保持在小规模的孤岛状态。当前,JAIC被迫采用一些方法,获取训练算法的数据、逐站点更新现场模型、推导将真实数据带回的临时解决方案的状态,而所有这些都是为了能够动态地重新培训现场模型和一次性地拼凑在一起,来定制云解决方案,以满足任务要求。而如果有了企业云,这一切就将改观。
04 联合战士云能力(JWCC)的技术需求
尽管目前对JWCC知之甚少,但国防部已经提供了一些线索。
前海军首席信息官(CIO)和国防部副首席信息官Rob Carey,告诉军事媒体C4ISRNET,他预计联合作战能力云将保留绝地云90%的需求,根本区别在于多云架构。他说:“国防部对企业级存储和计算的基本计算需求,在宏观上变化相对缓慢。而当我们进入混合环境的指挥和控制时,事物的连接性,能力的具体细微差别,都发生了变化。”
国防部的JWCC概要介绍,显示了JWCC与绝地相似的需求,包括对所有密级的数据访问、允许数据跨密级流动的跨域解决方案、高网络安全需求、战术边缘的可用性。
JWCC将需要高度的互操作性和灵活性,允许来自其他供应商(例如,IBM、甲骨文、谷歌)的系统也被集成。这种灵活性和敏捷性将成为国防部未来的关键,因为云技术正在迅速变化,新公司正在进入市场,国防需求也在发生变化。
国防部首席信息官谢尔曼说,数据迁移(data portability)将是任何要求的“关键方面”,国防部将寻找可以在平台之间移动的容器化应用程序。他还说,现在的区别在于,国防部“不再需要整合的‘数据湖’ ”,而是需要一个“灵活的环境,在这个环境中,你可以利用不同的工作负载实现不同的能力 。”
05 联合战士云能力(JWCC)的合同计划
随着单云到多云的变化,联合战士云能力(JWCC)的合同计划与之前的绝地云(JEDI)有很大的不同。
JWCC将是一份不确定合同限额、不确定交货期、分配给多个供应商的合同:
不确定合同限额限:JEDI最初授予微软长达10 年,上限为100亿美元;而JWCC尚未确定新合同的总上限。JWCC的合同金额将达到“数十亿美元”,但在10月份完成市场调研之前,金额不会最终确定。
不确定交货期:JWCC合同将长达五年,包括一个3年的基准期和两个1年的可选期。这一合同期,对于向供应商直接授标来说是适当短的,而对于国防部在全面制定长期计划时开始利用新的企业能力又是足够长的。
分配给多个供应商:JWCC最初将向微软和AWS(亚马逊网络服务公司)征求建议。同时,国防部将完成额外的市场调查,以了解其他公司是否有竞争力。通过向多家供应商开放企业云环境,该部门将受益于更多的行业理念。
凭借新的JWCC合同,AWS和微软很可能赢得自2017年开始投标绝地云以来一直寻求的利润丰厚的业务。
国防部首席信息官(CIO)谢尔曼透露了新合同的下一步计划:
计划在2021年10月中旬,向AWS和微软这两家科技巨头发出JWCC征集,并表示这两家公司“很可能”是直接获得者。
计划在2021年10月完成市场调研。国防部计划对美国其他云计算巨头(IBM、Oracle、Google等)进行市场调研。如果确定其他供应商也能满足国防部的要求,那么也会向他们发出邀请。
计划在2022年4月前,对供应商授标,以满足国防部对企业云能力的迫切需求。
06 联合战士云能力(JWCC)的潜在挑战
国防在向企业范围的多云能力转变的过程中,可能会在采购云及其管理方面面临障碍。
合同需求透明化问题。由于国防部已经将AWS和微软列为合格的供应商,专家们表示,国防部应该更加清楚和透明地公开其需求,以避免绝地的命运再次发生。当军事媒体C4ISRNET问及微软和AWS在国防部市场调查中与其他云服务提供商的区别时,国防部不愿讨论具体细节。
多云互操作性问题。随着国防部将传感器与射手连接起来,并试图让全球作战人员都能使用企业云,这些云需要无缝地缝合在一起。所有这些问题的复杂因素是新系统之间的互操作性问题。国防部将需要确保一个云中的数据可以方便地被另一个访问。
多云管理问题。绝地云一直被称为是国防部未来云需求的“探路者”云,一些观察家质疑国防部是否有能力管理由多个供应商组成的企业云。前国防部副首席信息官Carey表示,现在已经有一些工具(几年前还没有),可以管理多云企业环境,比如用于网络安全、网络维护自动化和编排、策略治理和合规性的成熟工具。他说:“现在有很多技术可以让你指挥和控制多云环境。所以这并不像看上去那么困难。更重要的是,任何需要信息的人,只要有合适的证书,就可以从地球上任何地方访问这些信息。”
国防部专用云问题。面对未来,国防部并不希望其部门放弃其开发的专用云选项。国防部并没有对Cloud One或milCloud 2.0(军事云)等项目“开倒车”。但这些专用云选项,都无法满足对企业云的需求。
三、小节和启示
究竟为什么要取消百亿美元的绝地云合同?笔者归结为几个重要原因:
一是亚马逊的绝地反击。这肯定是非常重要的原因。如果当初AWS默默忍受了招标结果而没有起诉该合同,则绝地云项目可能早已启动,也就不会有现在的剧情了。由于AWS的诉讼对合同提出异议,绝地云的实施被推迟了20个月。最终迫使国防部放弃原有的绝地云合同,而采取了新的项目——JWCC(联合战士云能力)。JWCC的总额看似少了,但对于AWS而言,却发生了从无到有的质变,由旧合同的落选者,变成了新合同的合格者。可见,AWS的绝地反击,实现了最佳效果。AWS虽然消灭了绝地云,却真正贯彻了绝地精神。
二是离不开特朗普总统的搅局。在绝地云项目招标之前,原本业界大多认为AWS会中标绝地云项目。但因为Oracle对AWS的起诉,特别是特朗普的从中作梗,导致绝地云合同落入微软之手。特朗普大概没有想到,AWS会如此不屈服于既成事实,坚持起诉,并终于熬到特朗普的下台,最终成功扳回一局。
三是单云和多云之争。这是官方的说辞,也是一直以来绝地云的争论焦点。这一点既很重要,又不那么重要。可以想见,单云和多云的优缺点,自从2017年绝地云提出之际,就已经在国防部内部讨论得相当充分了,毕竟大家都不傻。而且从实际情况看,国防部本来就是多云架构,具有是各种各样的专用云。所谓单云和多云之争,只是发生在通用云身上。当然,从云技术的发展情况看,现在多云管理技术越来越成熟,确实有助于天平倒向多云一侧。
四是国防部迫切的企业云需求。不论是单云还是多云,国防部对企业云的迫切需求并没有改变。企业云反映了国防部的“连接一切”概念,旨在支持联合作战、人工智能、数据加速计划。然而,国防部显然无法承受一场旷日持久的、充满争议的、具有传奇色彩的消耗战,继续蔓延下去。也许,告别过去的最好办法,就是重新开始。所以,国防部不得不痛下决心,斩断“绝地武士”情结,开始一段“联合战士”的新篇章。
五是迎合新的国防部未来作战战略。联合全域指挥与控制(JADC2)作战概念需要JWCC这样一个企业云。从名字上看,一个是联合全域指挥与控制(JADC2),一个是联合战士能力云能力(JWCC),都有“联合”这一关键词。让“联合战士”接受“联合指挥控制”,配合得多么默契!
声明:本文来自网络安全观,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
