2023年2月2日,英国防部发布了“国防云战略路线图”( Cloud Strategic Roadmap for Defence)。该路线图概述了提供世界一流云功能所需的战略愿景以及转型变革途径。云是实现国防数字骨干和数据战略的关键推动因素。建立正确的云平台将大大提高企业内部和战术边缘的用户体验质量,加快数据开发,提供更先进的方法来交付国防产品。

该路线图阐明了战略成果、紧密耦合技术的依赖关系以及加速跨国防部门交付和利用超大规模云服务的渐进步骤。该路线图的途径与实现国防云愿景所需的手段保持一致,重点是超大规模平台即服务(PaaS)和基础设施即服务(IaaS)产品,并辅以MODCloud软件即服务(SaaS)。本文详细阐述了,数字时代战争投资现代技术的必要性,目标是明确定义了到2025年的云愿景和战略成果;实施途径是利用人员和指导原则来变革国防云,通过关键推动因素来促进云的逐步开发。国防需要投资于激进的文化转变、流程和云技能,以便在数字时代实现转型和竞争,并与更广泛的国防数字战略保持一致。

英国防部发布《国防云战略路线图》

编译:学术plus高级观察员 冰墩墩与雪容融

本文主要内容及关键词

1.概述:①云服务的未来;②数字战略地图;③当前形势分析

2.目标:①战略背景;②战略愿景;③战略成果;④国防云未来

3.方法:①如何实现国防云;②云指导原则;③国防将如何过渡到云端;④国防云开发模型;⑤国防云使用;⑥国防如何开拓市场;⑦云技术的合作伙伴

4.实施:①成功的推动者;②云交付模型和治理;③释放国防数据;④定义国防体系架构;⑤文化与行为;⑥人才与技能;⑦技术;⑧与世界上最好的合作伙伴;⑨云能力3年计划

5.结束语

内容主要整理自外文网站相关资料

仅供学习参考,欢迎交流指正!

文章观点不代表本机构立场

*****

1 概述

1.1 云服务的未来

跨所有分类的超大规模云功能是数字骨干网的一个关键组成部分,主要用于协调和推动国防领域最具竞争力的超大规模云采用计划。数据作为未来的战略资产,决定了作战中是否能够比对手更快地行动(即汇总、分析和利用数据的能力),其数量级将比以往任何时候都高,它将适合未来在所有领域进行综合全球作战。

1.2 数字战略地图

国防云战略路线图应与其他国防战略结合在一起理解,包括数字战略、数据战略、网络弹性战略、技术战略以及任何即将推出的相关数字功能子战略。

  • 国防数字战略:国防数字战略概述了国防数字功能将如何通过提供安全、单一、现代化的数字骨干网推动云作为基础技术的转型;

  • 数据战略:数据战略陈述了国防领域将数据作为战略资产所需制定的数据愿景和做出的转型变革;

  • 网络弹性战略:网络弹性战略阐述了构建网络弹性防御所需的原则和转变;

  • 国防技术战略:制定泛国防数字技术愿景,指导国防数字战略实现变革和数字骨干;

  • 国防云战略路线图:概述了采用更现代的云平台和实现数字骨干网的过程。

1.3 当前形势分析

数字时代战争要求投资现代技术。当前的技术核心过于分散、脆弱、不安全和落后。对快速变化的数据进行更深入、更接近实时的分析,以应对现代威胁,迫使国防部重新审视云计算方法,以解决应用程序遗留的不足。目前,常采取技术创新方式,而没有过多的考虑集成和通用性。

云是实现数字骨干网的关键组成之一,能够释放数据的力量,利用新兴技术满足国防变革所需的速度和规模。到目前为止,已经建立了超大规模国防云服务,包括公共,私有云和混合云服务的组合。通过CIRRUS协调跨所有类别的云交付,并指导国防部如何更便宜、更快速地使用云服务,并提高互操作性。CIRRUS所包含的数据中心合理化(DCR),以实现传统系统的关闭并迁移上云。迄今为止所采取的行动已奠定了良好的基础,但仍然需要逐步改变,以使解决方案能够无缝部署、设计安全、经济高效。这些改变包括:

  • 必须采用云技术来扩大边缘作战;

  • 必须解决设备、技术过时,要更新换代的问题,以约成本;

  • 需要超大规模云来释放国防数据的力量并满足用户的需求;

  • 文化、技能和流程必须不断发展,并迈向数字化未来;

  • 必须加快在绝密和机密级别上的转型。目前建立的CIRRUS和数字工厂,已经将400多个政府工作迁上公共云。

2 目的

2.1战略背景

数字无处不在,而且正在改变战争和政治的特征。为了确保获取信息优势,必须采用更敏捷的方法,将最新的技术交到用户手中,同时确保人员、流程和数据与最佳实践保持同步。

国防部正在牢牢抓住数字化这一发展投资选择和核心。“国防数字战略”概述了技术开发计划,以扩大享有的国家优势,如:先进的数字经济;强大的创业基础;积极响应的国防工作人员以及工业界和学术界合作伙伴。

数字骨干网的目标是提供一个安全、超大规模的云生态系统,以满足多种需求。它将在安全分类、移动接入国防系统和快速开发应用程序中提升数据共享和使用,以满足日益增长的需求和可能性。因此,云不仅是一个IT决策,也是一个泛国防的优先事项。

2.2 战略愿景

2025年的愿景

以公有云为准则,国防将在所有类别中采用世界一流的超大规模云能力,实现数字骨干并释放国防数据的力量。云将为所有国防用户在适当的时间和地点,提供无缝的信息和服务。采用公有云准则建立国防云:通过公有云来改变国防,将政府工作迁移上云,遵守政府的云优先政策。多云分类:在国防云服务的基础上提供机密和绝密云需求,以确保公共、私有和混合云环境的适当组合。与超大规模云厂商合作:与领先的云服务提供商合作,获取所需的超大规模云服务。

2.3 战略成果

国防组织必须齐心协力,实现国防云的愿景,加快目前的运营方式。以下战略成果概述了国防部2025年实现云业务的目标。

  • 提供安全且可扩展的平台以获得战略军事优势;

  • 通过常青技术驱动创新;

  • 驱动开发实现效率和经济价值方面的收益;

  • 通过世界级的能力为数字时代的作战人员赋能;

  • 通过与云生态中的合作伙伴集成实现更大的利益。

2.4 国防云未来

国防数字战略概述了国防利用数字和数据作为促进更快、更好决策的驱动因素。云平台作为数字骨干网的关键推动者,为构建和提供所需的未来功能奠定基础。它支持并提供易于访问和快速扩展的按需服务和应用程序,可以在战场上快速安全地检索和处理数据,并使业务用户能够从任何地方访问企业系统。

图1 国防云未来

3 方法

3.1 如何实现国防云

加快云计算的使用必须被视为一项关键的国防活动。只有通过对文化的重大改变,才能实现战场优势。必须团结一致,共同努力,采用跨域互操作性实现战略成果。

图2 岗位职责

3.2 云指导原则

①为了实现加速云的使用,定义了指导框架的关键原则,与国防技术战略保持一致。

图3 指导框架的关键原则

②云推动以下关键技术实现的原则

图4 关键技术实现的原则

3.3 国防将如何过渡到云端

实现数字骨干网需要向云进行转变,为用户提供不同数据分类级别的平台。云计算服务大致分为3种类型,即SaaS、PaaS和IaaS。

图5 云平台类型

目标是尽可能做到“云原生”,专注于以API为中心的设计,充分利用云原生功能。这种方法优先考虑SaaS、PaaS和无服务器组件,而不是laaS,但在需要时也会选择laaS服务。迁移到云端的选项包括主机托管、版本、重新架构、重新构建或替代。应用程序可以按原样迁移,或者需要进行一些转换,以确保兼容性或最大化迁移到云的好处。

图6 云服务潜力

迁移策略一般与选择的云层密切相关,laaS采用"rehost"和" revision "策略,PaaS采用"rearchitect"和"rebuild"策略,SaaS采用"replace"策略。

3.4 国防云开发模型

云本身不是一种最终状态,它可以利用前沿架构和技术的门户改变国防的未来。云开发模型将超大规模云影响的技术领域映射到国防能力,为紧耦合技术的依赖关系和需求提供了指导。

图7 云开发模型与国防能力映射

边缘计算、5G、物联网等技术在国防领域有多种应用。国防部将着眼于直接参与FLC(前线指挥 Front Line Command)获益的案例,通过复用这种能力的装备资产,逐渐在这些技术领域取得成熟。

采用云技术将改变运营方式。随着云技术成熟度的提高,使用云原生服务的数量将增加,虽然作战人员有不同的需求,但必须为他们和更广泛的企业提供一致的用户体验。迭代的云交付模型将确保在产生新需求或需求增加时交付、扩展和演进云服务。

图8 云交付模型

3.5 国防如何使用云

开发方法必须多样化,并满足消费者的需求。为了在开发这些技术时获得最大利益,将采取两种方式,即需求牵引开发和思想指导开发。两种方法共同使用,有助于国防部在云能力方面获得临界质量,同时激励其在数字战中超越对手而进行试验和创新。

需求牵引开发采用以用户为中心的方法,通过与FLCs和TLB合作提供基于强大实例的云技术解决方案,以解决他们的即时需求。

图9 需求牵引开发

思想指导开发侧重于通过洞察指导预测来推动创新,预测未来5-6年内整个国防部门将需要哪些技术。通过与合作伙伴和内部创新能力合作,不断迭代,完善能力,并在整个企业和战术边缘增加对这些技术的采用。

图10 思想指导开发

必须保持高效并复用一流的资产。以通用技术架构 (CTA)为基础架构指南有助于确定工作负载的托管方式,这将构成国防超大规模云功能的“核心”组件。国防部门将利用容器化、虚拟化、PaaS和SaaS等技术,在适当的情况下转向更现代的部署模式,有机地促进创新和实验。随着不断成熟,将创建可重复使用的资产,如蓝图、模板和标准化组件,以便泛国防为所有实例快速、一致地部署云解决方案。

3.6 国防如何开拓市场

国防部门将在所有分类中采用世界一流的云功能。从商业角度来看,这意味着将拥有一个预先竞争的环境,选定的供应商随时准备在需要时被雇用。官方使用的皇家商业服务(CCS)云计算框架在节省资金方面发挥着重要作用,该框架适用于整个政府(HMG)。为超大规模SECRET开发一个类似的框架,该框架也将跨越HMG,主要里程碑的时间表如下所示。

图11 超大规模SERRET里程碑

云采购原则

  • 云将通过真正的超大规模供应商进行采购;

  • 选择取决于云的需求而不是框架条件;

  • 该框架是一个预竞争环境;

  • 国防部尽量从源头供应商购买;

  • 云要包括跨分类的功能、技能和数据迁移。

主要市场参与者可分为以下几类:

  • 市场上领先的云提供商,能够随着国防部门不可预测的需求而进行扩展;

  • 在云市场中提供专业服务;

  • 符合特定用例。

3.7 云能力的合作伙伴

国防部队是一支连续的战斗力量,必须得到连贯、可互操作的IT资产的支持。与合作伙伴的协作在数字能力变革方面发挥着关键作用。

3.7.1 在政府组织中

本文件与其他支持战略和举措一起,为国防如何利用数字、数据和技术,指导职能、指挥和使能组织推动和加速国防数字化未来提供了重大变化。以用户为中心的云原生服务,能够提供敏捷的软件开发平台,可在整个国防企业和行业合作伙伴中加以推广利用。

3.7.2 在合作伙伴中

利用云技术为企业带来了巨大的潜力,通过与政府、盟友和行业的合作,可以进一步加速这种潜力。云技术是整个国防部门多项核心计划的关键推动因素,也是国家政府机构在数字时代运营的关键资产。国防部有义务促进和鼓励合作,以支持这些更广泛的举措,利用集体能力来推动创新、扩展能力并共同走向成熟。必须:

(1) 利用现有的国防企业和供应商关系来获取一流的资源、知识和资产;

(2) 与更广泛的政府组织合作,共享数据和资产,以在适当的情况下提高效率。

在云开发的道路上,绝不能孤立,必须保持与合作伙伴的长期关系。

4 实施

4.1 成功的推动者

云服务推动者驱动构建了3年的发展路线,明确了国防部的职责和责任:

4.1.1 持续交付模型

CIRRUS提供了一个持续的架构来推动国防部云活动,将多个已建立的计划、项目和活动连接起来,以交付和协调类似的成果-数据中心合理化、商业中心、数字工厂和其他类似项目。CIRRUS意识到国防部需要一个有效的交付模型,以提供明确的角色和责任,从而加快决策并加速交付成熟的国防云平台。

4.1.2 无限制数据访问

凭借开发投资和能力创新,国防部把数据通过云连接到企业,用于支撑业务模型,并确保数据可用。

4.1.3 架构治理和最佳实践

良好的架构实践将确保原则、参考架构和通用模型的可用,保证整个云生态系统的一致性和稳定性。数字骨干网由通用技术架构(CAT)支撑。CAT是一种框架和体系架构方法,在此基础上开发底层组件和服务的详细技术定义。

4.1.4 转型(文化与行为、人员与技能、技术)

改变文化和行为将使服务的交付能够从云计算中获得最大的价值,并使云计算成为“国防的首选”。云服务的高效交付和使用要求转变员工队伍,在国防部门融入云功能,并采用适当有效的技术。

4.1.5 合作伙伴关系

FLC和TLB参与有助于确定实际问题、难点和障碍。与业界一流的供应商合作,确保国防部的需求得到持续满足,实现云目标的成功交付,并实现在国防部开发世界级云能力的愿景。

4.2 云交付模型和治理

云交付并实现数字骨干网需要一个精简有效的交付模型。

精简机构组织,CIRRUS提供了一个有效的交付模型,该模型在数字工厂、数据、网络和其他领域保持一致,以实现数字骨干能力。交付模型构建了云所需的角色和职责供我们的国防终端用户使用。员工将专注于服务,而不是产品,并将与前线指挥部合作,提供云服务。

图12 交付模型

4.3 释放国防数据

借助数字骨干网,数字工厂正在释放国防数据的力量,利用人工智能和其他改变游戏规则的技术。数字工厂是与HMG以及英国最好的工业和学术界合作建立的,旨在为国防提供独特的数字开发能力,包括国防人工智能中心(DAIC),将利用所有数字骨干组件(人员、流程、数据和技术)快速解决问题,并近乎实时地向国防用户提供运营解决方案。

图13 数字工厂

4.4 定义国防体系架构

通过用技术架构(CAT)是一种框架和架构方法,在此基础上开发数字骨干及其底层组件和服务的详细技术定义。作为政策、标准和参考模式的框架,可以根据这些框架指导和管理数字骨干网的交付和采用。CAT的政策和标准将规定内部和外部合作伙伴应遵守的规则,以确保整个技术产业的一致性,并使国防部能够充分实现数据共享、集成和互操作性的愿景。

图14 通用技术架构

4.5 文化与行为

鉴于整个国防部门的技术变革呈指数级增长,采取正确的文化实现云服务的设计、交付和运营至关重要。愿景是通过共同的标准、治理和流程实现更加一致的国防数字骨干网。

变革所需要的文化:

  • 将云视为一项活动,基于清晰的愿景和泛国防沟通,使业务成为解决方案的一部分,确保决策者授权个人快速执行;

  • 推动流程、认证和计费,使云消费者能够快速轻松地建立环境。

需要做什么?

  • 文化转变-需要进行重大的文化转变,以实现连贯、可互操作和国防协作的原则。国防领域的领导者将推动在其区域内采用集中云服务,鼓励和授权协作团队以增量价值驱动的方式创新和采用云原生;

  • 成功沟通-国防将在一个连贯的云转型之旅中汇集在一起,明确其意图,邀请和吸引所有人员成为其积极参与者和贡献者;

  • 快速交付-支持云转型所需的系统、流程和组织结构进行调整,以更快地做出决策,使用通用模板交付云部署,并围绕选定的目标召集多学科团队。

4.6 人才与技能

培养用于国防的云人才将涉及关键技能类型和数量的变化,通过以下方式实现。

  • 提升追求使命的动机,雇佣合适的人才并吸引人才;

  • 调整技能优先级,提高人才库的关键技能,以培养云知识和专业技能;

  • 通过向供应商学习或商业合作进行拓展,从而经济高效地交付成果;

  • 采取协同的方式,一边在国防计划和客户中有效使用云技能。

需要做什么?

  • 技能框架-云技能需要得到认可才能嵌入到国防部的技能框架中,获得明确的岗位职责和晋升周期以及学习路径。这将为国防部提供人员发展的切实手段;

  • 多元化队伍-员工是最重要的资源,只有当技能、经验、思想和方法多样化组合时,新兴云技术的创新和利用才会蓬勃发展;

  • 不断发展的交付模式-发展国防专有的交付模式,以提供国防所需的云功能,从而在云计划和云消费之间实现一致性。

4.7 技术

采用一种现代化、敏捷的方法来使用云,采用增量、迭代或基于有形的成果,通过适合基础设施国防需求的计划模型进行交付。

  • :将实现对可用最佳云功能和服务的访问;

  • :将通过授权团队和提供正确的管理工具来推动变革;

  • 动服务门户:面向国防最终用户的标准门户。

需要做什么?

  • 超大规模云-跨所有分类提供超大规模云服务,在所需要的地方或场景中,为提供未来功能和推动新兴技术采用奠定基础。云服务将通过一系列SaaS、PaaS和IaaS产品提供,使用公共、私有和混合模式,包括边缘模式;

  • 快速部署-通过工具、流程和服务,以自动化的服务方法快速部署云账户和云基础架构,该方法包含国防技术战略的“更快地交付IT”的要求。访问云环境以通过标准化门户配置及功能,并利用交付基础设施即代码(IaC)实现常见模式的自动化。

4.8 与世界上最好的合作伙伴

实现战略成果需要非常具体的技术能力。国防将与一流的供应商合作,使用其尖端的服务产品。将形成一个由云服务供应商组成的战略生态系统,以获得所有类别所需的超大规模云服务,包括但不限于计算、存储、数据库、网络、大数据存储和分析、人工智能、机器学习、机器人合成。

成果1:提供安全的扩展平台获得战略军事优势

技术要求

  • 遍及英国,具有多个可用区(域);

  • 数据中心内的弹性,区(域)内的弹性;

  • 可扩展的服务、分类的服务、跨所有(aaS)服务模型;

  • 本地化平台和服务。

注意事项

  • 第1层供应商全球认可,拥有大型数据中心,且已经在国防方面投入了大量资金;

  • 第2层供应商适合特定的用例,但可能无法提供国防所需的规模和特定服务。

成果2:通过默认的常青技术推动创新

技术要求

  • IaaS、PaaS、SaaS的服务产品,用于分析核心功能并实现对更复杂技术的利用;

  • 空间模拟、合成环境、虚拟指挥所等。

注意事项

  • 第1层供应商投资研发并不断发布新的服务。挖掘需求,并利用客户的智慧和需求进行创新;

  • 第2/3层受到限制更多,只能提供特定服务。

成果3:推动开发以实现效率和经济价值方面的收益

技术要求

  • 在消费和扩展云基础架构时提供成本效益;

  • 在转型期间提供中小企业和移民支持的激励计划。

注意事项

  • 为第1层供应商的激励计划制定明确的时间表,使得国防部门更容易编制预算;

  • 第2/3层供应商的费用需要协商并受托管服务约束。

成果4:通过数字能力的发展,提升作战人员的能力

技术要求

  • 提供尖端技术(如机器学习、数字孪生、人工智能);

  • 能够通过软件和自动化扩展这些服务以满足所有环境中的需求;

  • 获得满足需求的技能和能力。

注意事项

  • 在不可预测的时间内采集数据,不再需要重新配置,可利用市场上预先部署的服务,加快交付时间;

  • 第1层供应商有能力响应此要求。

成果5:通过与云生态系统中的行业伙伴集成实现更大利益

技术要求

  • 通过敏捷的软件交付,建立跨所有环境的网络路由;

  • 能够利用合作伙伴的能力;

  • 为行业提供一个平台。

注意事项

  • 通过利用公有云和供应商,建立与合作伙伴系统连接的能力,允许与社区集成和共享数据;

  • 第2/3层的供应商没有足够的规模来满足这一要求。

4.9 云能力3年计划

图15 云能力3年计划

5 结束语

超大规模云将提供多个分类级别,为快速构建、采用和扩展新技术服务奠定基础。安全性将通过设计“融入”技术,新的架构标准和更智能的治理流程将确保技术在整个国防领域保持面向未来、一致和可互操作。通过减少一次性平台设计和合理化应用集来提高效率,构建以重用和可移植性为核心的解决方案。云将带来“跨跃式变革”:

①创新前沿-利用最新的人工智能和机器学习技术;

②提高互操性-在保密级别之间、跨国防部门以及与盟友共享数据;

③降低 TLB 的成本 - 减少整个国防部门的基础设施和维护支出;

④降低风险 - 减少停机时间并增强对敌人攻击的保护;

⑤提高战术边缘的效率 - 提高运营速度并引入更多自动化流程;

⑥提供可扩展性和敏捷性 - 能够快速地对海量数据进行处理和加工。

用户将得到世界一流的数字和数据服务的支持,以便快速利用新兴技术的价值来改变军事和商业成果。

参考链接:

https://www.gov.uk/government/publications/cloud-strategic-roadmap-for-defence/cloud-strategic-roadmap-for-defence#ends

声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。