16 《高性能计算发展与应用》 2011年第四期 总第三十七期
美政府和军方云计算发展与主要做法
王广益 江南计算技术研究所 无锡 214000
韦海亮 江南计算技术研究所 无锡 214000
1. 美政府与军方云计算发展现状
云计算是当今最为热门的信息技术之一,它综
合利用分布式计算、网格计算、网络存储等技术,
实现了一种新的互联网服务模式。云计算具有服务
自助性、访问泛在性、位置无关性、资源高弹性
和能力度量性等技术特征和应用优势,发展非常迅
速,受到美国政府、军方的高度重视,并投入到实
际运用之中,有效提升美军网络中心作战能力。
美联邦政府白宫管理与预算办公室2010年实施
了一项“云优先”政策,要求政府机构在进行任何
新投资之前先对安全可靠的云计算
进行评估,
从而了解云计算价值,加快向云服务迁移步伐。
2011年2月,联邦政府正式颁布了《联邦云计算战
略》,该战略明确了云计算产生的效益、注意事项
和选择条件;提供决策框架和应用案例,指导各部
门向云平台迁移;制定了联邦政府行动计划,确定
相关部门
,推动云计算部署。美联邦政府的
800亿美元IT开支中估计有200亿美元可能用于向云计
算解决方案的迁移。据报道,截止2011年8月份,已
有包括美国宇航局在内的100家联邦政府部门使用了
亚马逊公司的AWS GovCloud云计算服务。
随着云计算作为军事关键任务支撑平台迅
速兴起,美国国防部(DOD)高级研究计划局(
DARPA)于2011年5月份推出了面向任务的弹性云
(MRC)项目,旨在帮助国防部保护重点任务的云
计算体系不受外部威胁,在面对任何网络攻击时能
保障任务持续有效。DARPA希望该项目可以攻守
兼备,充分利用分布式网络能力,迅速扩大和传播
攻击漏洞,将该网络作为“一个漏洞阻尼器和一个
弹性源”,以增强军方的网络攻击能力。MRC项目
计划在2012年初开始,系统的设计和开发将贯穿到
2014年底,整合和测试将在2015年底进行。
美国国防信息系统局于2009年基于云计算开发
了符合美国国防部信息保障
的快速访问计算环
境(RACE),使国防部组成机构能够快速获取支援
软件开发与测试环境所需的硬件资源。此外,该局
的Forge.mil网站包含了多种工具套件,可提供各种在
线协作软件的研发环境;该局的系统网络可用性与
网络性能(监督)服务也与云计算密切相关。
作为全球最大的IT用户机构之一,美国陆军拥
有200多个数据中心,目前正加紧进行数据中心整
合并在选定的数据中心构建计算云。美陆军决定从
2011年开始将其电子邮件等应用迁移至国防信息系
统局的云环境,涉及140万非密网络用户和20万保密
网络用户,新模式将于2012财年显现效益,2013财
年之后每年可节约1亿美元。此外,美国陆军的分布
式通用地面系统(DCGS)筹划建立保密IP路由器网
云,实现将战略力量服务于最低层梯队的构想,推
动美军多源情报、监视与侦察信息的融合与共享。
美海军将云计算列为海军十大IT重点工作之一,
并提出海军下一代企业网(NGEN)和统一海上网络
企业系统(CANES)都将使用云计算,实现“把信息
提升为海军作战能力源泉”的目标。在2010年“三叉
戟勇士”演习中,海军对云计算进行了实验室和海上
演示,测试了通过亚马逊商用弹性云(EC2)和简单
存储服务(S3)提供第三方云计算的效果。
美国空军利用SaaS管理客户关系,已将云计算
架构引入到IBM开发的网络空间安全和分析技术中;
空军人事中心采用RightNow云计算技术使其Web赋能
知识库的点击率从每周18万次激增至近200万次。另
外,美国地理空间情报局也已建立了一个地理空间
情报分布式计算云。
由此可见,美国政府和军方的云计算应用已取
得实际成果,而且正飞速发展。巨大的成本节约是
推动美国政府和军方云计算发展的强大动力,其云
计算发展趋势已不可逆转。
2. 美政府和军方发展云计算的主要做法
制定战略规划,引领云计算发展
美国联邦政府奥巴马内阁已赋予云计算相关
计划一个较高的优先权,并称其为“技术基础设施
领域内基本的可检验的投资”。美国联邦政府制定
的云计算战略系统地分析了云计算的优势及应用效
益,也评估了云计算的风险,制定了切实可行的云
计算实施计划,推进云计算应用。美国防部在其去
年颁布的《2010-2012年国防信息企业战略规划》中
17综合评论
明确要建设可互操作的基础设施,支持云计算和虚
拟化等新的面向服务方法,实现信息共享、存储、
处理和传送;要通过云计算中心,实现数据和服务
透明,为整个国防部安全一致地运行企业服务提供
基础。另外,国防部、各军种也都制定有自己的云
计算发展计划和相关路线图,以保证云计算相关工
作的顺利开展。按照联邦云计算倡议,国防部将推
动和加速“云优先”政策的落实,将传统应用程序
转向现代的、以网络为基础的软件和服务,这些软
件和服务将在安全的、虚拟的企业数据中心运行。
传统的直通式网络和数据中心基础设施将被转化到
无缝对接的安全网络环境中,从而在最大程度地利
用电脑能力的同时,尽可能地减少成本,以支持跨
机构分布式用户。
促进观念转型,统一思想认识
美国政府和军方认为,采用云计算的最大障碍
不是技术,而是机构文化,如果观念不改变,那么
业界和用户很难接受这项新技术。与这种变化相适
应,要求相关人员必须改变原有的思维模式。国防
部在《2010-2012年国防信息企业战略规划》中强
调要“把信息作为一种战略资源”,要实现从以组
件为中心、不能互操作的能力向网络赋能的联合能
力转型;认为云计算的灵敏性可满足企业服务的需
求,通过云把信息推送至战术边缘,使美军授权用
户能在任意地点、从任意设备访问信息,真正实现
信息优势。要想实现云计算,就必须对人员进行培
训。相关各方必须参与这种转型,包括从国防部各
部门间的合作,到解决每个人对云计算存在的担心
和期望。云技术是一种可分享的、灵活的模式,为
了成功落实云计算战略,就必须采取统一的措施,
统一思想认识。
特别重视云安全和制定云标准规范
美国政府和军方特别强调云计算的安全问
。
美军认为,用户验证是安全的保证,如果出现问
题,会使访问控制、诈骗、数据泄漏等安全问题发
生多米诺骨牌效应。因此,美军把用户安全验证作
为一个重中之重,确保云服务必须符合国防部信息
保证认证与鉴定过程以及国防信息系统局安全技术
实现指南的要求。在国防任务系统向云计算迁移过
程中,为降低安全风险,军事机构大多属意采用私
有云,特别是在关键军事领域。国防部计划首先建
立一个国防部范围内的私有云和私有社区云,然后
再对其所有数据与服务的敏感与安全性要求进行彻
底评估以确定可以利用公共云的机会。在云标准制
定方面,美国家标准与技术局于2011年5月发布“云
计算标准路线图”,包括安全性、可移植性和交互
性标准。在云标准采用方面,美军强调在向云迁移
过程中要制定统一架构,以确保以云计算为基础的
各项措施的落实,关注云对云协同的重要性,确保
数据、应用程序及服务的兼容,以使信息能自由地
在国防部和云间流动。
军民合作加强云计算技术研究
为使投资效益最大化,国防部重视与工业界和
学术界的密切合作,研究和寻找新技术,来支持军
方和企业界完成任务。新的方法和措施须支持云计
算能力的发展,以满足军方独特的任务需求。在保
证安全的前提下,通过与工业界和学术界的合作,
国防部将努力实现新技术的实用化,这些技术将能
够充分利用云提供的弹性计算资源。例如,2010年
初,RightNow技术公司通过了国防部信息保证认证与
鉴定审查,4月获得了临时运营权和临时连接权,国
防部云开始部暑RightNow商用在线软件;除与IBM公
司合作外,美国空军同年5月又宣布将与有关学院或
大学合作建立可信云计算卓越研究中心;同年l0月,
雷神公司宣布投资研发一种跨越式发展的作战人员
情报监视侦察(ISR)云技术,使士兵和情报人员能
够更容易收集和传播信息;同年10月,数据战术公
司宣布为陆军建立一个基于云的计算机体系结构,
从多个信息来源(包括全动态视频、音频、图像、
金融数据、信号情报等)中提取和挖掘对象、事件
和关系。
加速推动云计算军事应用的实质性开展
美国军方大力推动云计算应用并取得成果。
2010年,美军已把云计算技术带到阿富汗,将基本
的软硬件打包进移动设备,并在空中和地面组网方
面发挥了关键作用。国防信息系统局更是取得了云
计算重大进展,正在逐步建立和完善云计算的基础
设施、协同软件平台以及相关网络服务。国防部信
息系统局主要有三大云服务计划,即Forge.mil网站、
RACE(快速访问计算环境)和GCDS(全球信息栅
格内容交付服务)。其中,Forge.mil网站提供“软
件即服务”,主要包括公共软件服务、项目管理工
具服务、软件认证过程服务、测试与评估服务、标
准开发服务;RACE提供“基础设施即服务”,包
括处理、存储服务和数据服务,如主机与服务器租
赁等处理服务,磁盘租赁等存储服务等;GCDS提
供“基础设施即服务”,基于全球分布式计算平
台,通过标准的HTTP
提供内容交付服务,在
协同、共享信息以及分发信息的过程中发挥了重要
作用。除了国防信息系统局的上述云计算应用外,
美国防部还在其他业务部门进行了云计算的实质性
部署和应用,例如美陆军的“陆军体验中心项目(
AEC)"和美空军人事中心的"人力服务交付转换项目
(PSDT)"等。