首发 | 美国陆军云计划——打造陆军数字信息中心（二）

Original 刘明鑫、郝泽澳军事高科技在线

2024-09-16

导语：2020年9月11日，美国陆军企业云管理办公室发布了《陆军云计划2020》，说明了在当今复杂多变的数字环境下，美国陆军实现云现代化的愿景和步骤。早在2019年，美国陆军就将2020年定为云计算之年，并希望美国陆军大力发展云计算的势头可以持续到2021年。本文分别从战略目标、云计划具体内容、实施措施三个方面具体介绍了美国陆军云计划的各项详细指标。其中具体内容方面包含十一个项目，这些项目是建设美国陆军云计划的核心要素。本期主要对云计划的十一个具体项目进行介绍。

一、云计划

目前，美国陆军的云计划内容包含以下11项内容：

集中式云管理

根据防御分析研究所（Institute forDefense Analysis，IDA）2019年报告《关于制定美国陆军企业云战略》中所述，建设ECMO将作为美国陆军所有云应用相关工作和流程的中心，以实现云管理的集中化。集中式云管理内容包括：

（1）ECMO的FOC（Full Operational Capacity，全业务能力）：充分利用云现代化专业知识，制定适用于云计算、公共服务、运营数据和消除技术债务的流程和程序。

（2）集中式云监督和管理：建立云账户管理工具，负责统一管理所有现有美国陆军云账户。

（3）签署企业CSP协议、企业现代化协议、企业公共服务/管理服务提供商（Management Service Provider，MSP）协议和，以支持集中式云管理。

云架构

ECMO将建立一个标准化的云架构，该架构适用于美国法典（United StatesCode, U.S.C.）标题10控制下的所有陆军任务区。云架构的具体内容包括：

（1）建立保密环境：云架构将支持SO1，最初在非保密级别建立，然后是保密环境。该环境将包括通用云以及各种SaaS和IaaS（Infrastructureas a Service，基础设施即服务）产品的专用云。多个CSPs（Cloud Service Providers，云服务提供商）将根据任务目标的要求使用。

（2）云架构自动化：包括采用IaC（Infrastructureas Code，基础设施即代码）、CaC（Configuration as Code, 配置即代码）、SDN（SoftwareDefined Networking, 软件定义网络）和自动缩放等。

（3）建立公共云组件：云组件可以供给多个用户使用，建设云组件旨在提升数据操作、安全认证、软件开发和云应用的速度。

图1 陆军企业云生态系统通用操作图

公共共享服务

目前，ECMO根据陆军早期云应用经验，在被称为cARMY的中心部署了2级、4级和5级的认证和运营通用共享服务。cARMY将成为美国陆军中持久的云足迹聚集处，满足所有军方的公共通用需求。实现公共共享服务项目主要有两条措施：

（1）减少云足迹：陆军将把所有现有的通用云足迹都压缩到cARMY中，同时将在有限数量的专用环境中开通用服务。云接入和基础设施将通过自动化、按需、自助服务、模板化设计和服务来实现。

（2）云公共服务授权：为各CSP的非机密、机密和绝密数据授权，以保证提供公共共享服务时的安全性。

数据识别和可操作化

美国陆军将在EDSC（Enterprise Data Services Catalog，企业数据服务目录）、EMSC（Enterprise Mission Services Catalog，企业任务服务目录）、企业数据湖和企业数据仓库中建立数据管理和支撑系统，同时将在cARMY和所有未来通用云环境中建立企业数据分析环境。这些共享的数据管理服务和环境将允许处理、编目发现和分析整个陆军的非结构化、半结构化和结构化数据的作战数据。

有理化与现代化

有序化、合理化、优先化和规划处理是有理化与现代化的核心内容。美国陆军颁布了《陆军部总部执行命令009-20陆军数据计划》（Headquarters, Department of the Army ExecutionOrder 009-20 Army Data Plan，HQDA EXORD 009-20 ADP），其要求美国陆军必须充分认清自身状况并且分析任务区的应用程序及其代理数据。在任务区确定了其优先的应用程序和数据后，需要进行系统和流程评估，以提高效率并利用云计算实现数据运营。有理化与现代化项目的具体内容包括：

（1）确定系统、应用程序、数据优先级：确定所有任务区应用程序、系统和数据的优先级并将其有理化。

（2）进行的应用程序评估：初始化高优先级数据及其相关应用程序，评估其云就绪性。

早期采用者和快速模仿者

美国陆军将利用部分早期采用云端技术和设计原则的人员，以确保陆军有效地为各自的任务区交付成果，并确保所吸取的经验教训能够规模化应用。为了优化入职流程，ECMO将设立一个云解决方案办公室，作为云主题专业知识和流程组织的核心经纪人。美国陆军将创建一个在线自助门户网站，以系统化和标准化采用云计算的各个阶段所需的策略、TTP（Techniques and Procedures，技术和程序）和SOP（Standards Operating Procedures，标准操作程序）。

战术云和网络优化

美军陆军云计划指出，美国陆军必须提升其战术和边缘云计算的成熟度以及将云扩展到战术网络。AFC（Army Futures Command，陆军未来司令部）将与PEO C3T（Program Executive Office Command ControlCommunications-Tactical, 战术级指挥、控制和通信采办项目执行办公室）和FORSCOM（U.S. Army Forces Command , 陆军部队司令部）协作，交付集成战术云解决方案，扩展企业资源，同时适应分层或断开连接的需要，间歇性连接、低带宽（DIL）受限的环境。战术云和网络优化的主要内容包括：

（1）构建和实施战术云解决方案：设计和开发战术云解决方案。该方案旨在优化美国陆军企业和战术系统以实现更开放和集成的服务和数，以替代原有美国陆军复杂和孤立的网络架构。

（2）优化网络：优化网络目的在于确保数据的安全，同时减少数据在国防部信息网络DoDIN（Department of Defense Information Network，国防部信息网络）和商业云之间的相关延迟。优化网络将使连接全球陆军客户的网络实现战略优化，并降低整个DoDIN的复杂性和解网络配置冲突问题。

DevSecOps服务

DevSecOps将能够创建安全防护栏和经认可的软件开发过程，以加速陆军内部的ATO（Authority toOperate, 作战授权），并将原型技术快速转化为作战人员的作战能力。通过DevSecOps工具的标准化和公共服务的开发，云环境将简化认证过程，减少技术债务，并提高陆军的安全态势。

图2 DevSecOps生态系统

快速采购

ECMO将与ASA（ALT）（AssistantSecretary of the Army（Acquisition,Logistics, and Technology）），陆军部助理部长（采购、物流和技术））合作，制定明确的政策和指导方针，以确保新收购采用快速精益方法。具体项目包括：

（1）各PEO将与各自的ACOM（Army Command，美国陆军参在陆军司令部、ASCC（Army ServiceComponent Command，陆军军种部队司令部）、HQDA（Headquarters Department of the Army, 陆军总部）员工办公室和DRU（DirectReporting Unit, 直接报告单位）合作，发布任何可用的云智能BOA（Basic Ordering Agreement，基本订购协议）或量IDIQ（Indefinite Delivery/Indefinite Quantity，不确定交付/不确定数量），以支持云现代化工作。

（2）新增合同工具满足美国陆军现代化工作中云架构师、数据工程师和软件开发人员的访问需求。

（3）推广新承包方法以支持整个陆军任务区现代化工作的资源短缺。

（4）建立标准化云/数据合同语言，具体的云及数据合同政策和绩效工作声明由ASA（ALT）制定和批准。

云计算环境中的所有共享云开发模式和云计算服务都将在云计算环境中使用。

装备劳动力

美国陆军为提升IT能力，陆军将制定实施相关政策，以吸引、培训和保留具备满足数字化任务要求技能的劳动力。装备劳动力计划正是针对上述需求所提出的，其具体内容包括：

（1）提供云培训：向整个陆军提供商业云培训

（2）建立数字创新职业道路：将招募和保留工作重点放在数字化创新职业道路上。

为实现装备劳动力项目，目前美军正大力推进平民和军警数字化创新计划建设。该计划将与AFC合作，在整个陆军试点软件工厂，负责数据和软件解决方案的设计、创建、部署和迭代，以增强美国陆军陆军的提升IT能力。

为适应而设计

随着陆军在数据优化和云现代化工作中取得的经验和教训，为ECMO维护打造了动态文档。美国陆军云计划将根据执行原则和反馈不断进行修改。

二、实施措施

调整采办策略。美国陆军正在利用DevSecOps生态系统，使所有新采办任务使用均依据云智能、公共共享服务和敏捷软件开发方法原则，以实现快速交付标准、可靠、集成和安全任务的能力。

开发和执行云人才管理计划。开发和执行云人才管理计划对于满足美国陆军对云计算和数据专业多学科团队的需求至关重要。相关领域专业人才能够投入到陆军云计划中，以支持为美国陆军打造一支“云人才”队伍。

建立治理结构。建立陆军数据和云管理的治理结构是实现可持续数字化竞争的基础要素。目前美国企业云管理办公室（the EnterpriseCloud Management Office，ECMO）正在推进入职流程、服务使用情况监控以及与架构标准的一体化进程。

构建可靠的云架构。陆军云计划中使用的云架构采用2018年美国国防部云战略中规定的的云智能、数据智能方法。该架构侧重于在安全环境中保证任务关键性、数据完整性、战斗力可恢复性和可用性，目标是减少长期维持任务能力的技术开销和工作负荷。

开发和实施数据标准和服务接口。一个标准化的服务接口为部署到云架构中的所有新服务都将阐明了明确定义的接口和文档化的接口规范，实现了云服务的可互操作、可访问和可见性。目前，数据标准和服务接口相关事宜正交由陆军数据委员会（Army Data Board，ADB）、任务地域数据干事（MADO）、ACOM、ASCC和DRU裁决。

提供数据保护。美国陆军需要现代化的安全模式、控制和框架，以确保产生和使用的所有数据都是VAUTIS。美国陆军在进入云计算环境时实施零信任原则。零信任原则即保持严格的访问控制，不通过故障而信任任何人或任何系统。利用零信任原则，将确保数据访问在使用点得到安全保证，从而提高整个云架构的安全性。

THE END

文字 | 刘明鑫、郝泽澳（国防科技大学）

图片 | 来源于网络

编辑 | 韩蕊蔓

审阅 | Q、黄洋

“军事高科技在线”征稿啦！！

详情请戳👇👇👇

往期精彩

首发 | 浅谈物联网的军事应用（二）

首发 | 浅谈物联网的军事应用（一）

首发 | 浅谈5G的军事应用（三）