美國國防部雲端戰略以及絕地系統標案
有關注本智庫文章的朋友應該不陌生,去年美國國防部公布的「聯合企業防衛建設 (Joint Enterprise Defense Infrastructure) 」、小名為JEDI的資訊雲端系統的武獲標案,在華府掀起許多廠商爭議。此 JEDI 雲的用途在整合國防部各軍種和單位目前零散的伺服器,讓美軍能夠在基地和戰地有效運用情蒐並確保資料的存活率。
此標案主要面向具備雲端技術的商用企業,如亞馬遜、微軟、甲骨文等公司。因為異於以往的國防承包商,此案的風風雨雨也受到高度關注。許多競爭對手抗議政府的單一決標方案獨厚市佔率第一的亞馬遜,Google 甚至退出競標以示抗議。
更多背景資料請參照〈國防部資訊整合的新希望-絕地雲端系統〉,雖然商業爭議大,但也看出了美國國防部正在大規模的嘗試新的策略,且已經用行動在經歷一個創新的重塑期。在絕地雲端系統的紛擾下,國防部與民間企業在磨合中持續相互學習,並在今年 2/4 公開發佈了前所未有的國防部雲端戰略 (DoD Cloud Strategy),其示意圖如下:
基本上,國防部的企業雲端環境將採雙管齊下的方式。目前零散的資訊中心或伺服器將會被重新整合。有些歸納至通用的絕地雲端系統 (JEDI),而其餘特殊任務用途的資料中心,將會發包給不同公司的獨立雲端系統。這兩種類別仍會在國防部的單一體系下管理,並且互相聯繫。
當然,並不是所有人都對這種新的企業系統保有熱忱。在國防工業協會的活動中,陸戰隊准將 Dennis Crall 便發表個人意見,表示並不看好現今的雲端解決方案。 Crall 認為華府和科技公司的規劃雖然理想,但身為前線指揮官的他已看過無數次廠商提供的科技無法滿足實戰需求。在他的認知裡,美國的民間高科技業雖然擁有先進的技術,但並沒有服務過軍方這類型的客戶需求。在作戰環境下,這些客戶必須要確保在補給線被敵軍切斷、或是資訊系統遭攻擊下,甚至一整個地理區域被夷平的情況下,仍能夠在一定時間持續使用這些資料,並存活至友軍支援。對這位將軍來說,他對於資訊系統互相 “聊天” 的功能沒甚麼興趣,反倒希望看到戰術單位能夠擁有獨立處理作戰資訊的能力。總不能期望士兵在伺服器被摧毀之後,就近找一間星巴克連 wifi 吧?
雖然 Crall 將軍的顧慮並非空穴來風,且目前的雲端科技確實存在著能力斷層,但分析師仍認為雲端服務是滿足國防部需求的最好選擇。由民用公司所提供的平台即服務 (Platform-as-a-service; PaaS) 和基礎設施即服務 (Infrastructure-as-a-Service; IaaS) ,可以依照需求量直接擴張或縮減,同時也可以持續更新軟體,增強資安防護,不須像傳統武器系統一樣經過繁複的武獲程序來升級系統,也可大幅度降低營運成本。
這次的國防雲端戰略,象徵一個時代的新舊磨合。這理想化的科技系統藍圖,到底是不是最好的解決方案,目前也沒人能保證。在JEDI標案中,凸顯了美國 (乃至許多國家) 武獲標準和程序上的許多瑕疵。國防部目前不僅需要平衡國防的市場機制 (單一 vs. 多數決標),也要平衡資訊流通的開放性對於資安所帶來的風險,更需挑戰傳統的程序以及培養新型的科技人才和管理人才。每項決定均非易事,但如果不持續接納創新,美國將很難滿足未來的防衛需求。