فهرست بستن

DoD Cloud Exchange نکته اصلی: تبدیل نیروی دریایی به ارائه خدمات مدرن

vpn
DoD Cloud Exchange نکته اصلی: تبدیل نیروی دریایی به ارائه خدمات مدرن

پنج سال پیش، بزرگترین چیزی که نیروی دریایی از آزمایش محتاطانه خود در زمینه رایانش ابری تجاری به دست آورد، میزبانی وب سایت های عمومی با نیازهای امنیت سایبری نسبتاً پایین بود.
به سرعت به سال 2021 می رسد، و نیروی دریایی اکنون بزرگترین مهاجرت ابری را در بین هر سیستم برنامه ریزی منابع سازمانی در جهان انجام داده است، اولین سیستم جدید خود را به صورت بومی ابری با استفاده از خط لوله DevSecOps مدرن ساخته است، و به طور قابل توجهی شبکه های خود را بازسازی کرده تا یک سیستم برنامه ریزی منابع سازمانی را در خود جای دهد. نیروی کار که عمدتاً خدمات فناوری اطلاعات را از ابرهای تجاری به جای سرورهای داخل مرز شبکه نیروی دریایی مصرف می کند.
این مراحل بی ربط نیستند. به منظور مدیریت انتقال ERP نیروی دریایی – بزرگترین سیستم تجاری نیروی دریایی – از مراکز داده نیروی دریایی به خدمات وب آمازون، نیروی دریایی مجبور شد معماری شبکه خود را از شبکه‌ای که "غیر تحمل ابر" بود به چیزی که حداقل به طور منطقی قادر به انجام آن بود تغییر دهد. مصرف خدمات ابر تجاری

شبکه سازمانی ما طوری سازماندهی شده بود که یک اینترانت باشد. اندرو تاش، مدیر فنی دفتر اجرایی برنامه نیروی دریایی برای خدمات دیجیتال و سازمانی (PEO Digital) گفت: ما از فناوری اواخر دهه 90 برای استفاده از خدمات در نیروی دریایی استفاده می‌کردیم و برای انتقال به فضای ابری آماده نبودیم. در طول یک بحث کلیدی برای تبادل ابری وزارت دفاع آمریکا. ما مجبور شدیم شبکه خود را به گونه‌ای طراحی کنیم که مبتنی بر اینترنت باشد و نه مبتنی بر اینترانت، و ERP عامل محرک پشت آن بود. ما کارهای زیادی برای ادامه گسترش اتصال ابری خود در تمام سایت‌های اصلی خود انجام داده‌ایم که اکنون به آن دست یافته‌ایم.»
کووید-19 یک عملکرد اجباری اصلی نیز بود. با وجود اینکه یک سال پیش شبکه‌های دریایی «مقاوم در برابر ابر» شده بودند، اما هنوز برای انتقال ناگهانی و غیرمنتظره به دورکاری از طریق کنترل از راه دور مجازی تجاری (CVR)، پیاده‌سازی سریع تیم‌های مایکروسافت توسط وزارت دفاع، آماده نبودند.
ما پایه و اساس آنچه را که به نظر می‌رسد عدم اتکا به شبکه وزارت دفاع است، گذاشته بودیم، بنابراین بسیاری از این موارد را در اختیار داشتیم. تاش گفت: وقتی همه‌گیری همه‌گیر ما را تحت تأثیر قرار داد، نیروی دریایی در واقع موقعیت بسیار خوبی برای چرخش و اجازه اتصال از خارج از خانه داشت، ما توانستیم برخی از سایت‌ها را به گونه‌ای منتقل کنیم که در معرض دید عموم قرار گیرند و نیازی به استفاده از VPN به شبکه ما نباشد. "ما برخی از مشکلات ظرفیت VPN داشتیم که به سرعت بر آنها غلبه کردیم، اما همچنان در تلاش هستیم تا از اتکا به VPN و حضور در شبکه های وزارت دفاع فاصله بگیریم."
نیروی دریایی امیدوار است که بخش عمده ای از این محور را از طریق ابتکاری به نام Operation Flank Speed ​​انجام دهد که هدف آن ایجاد موفقیت های CVR با انتقال دائمی بهره وری اداری و ابزارهای همکاری به یک محیط ابری تجاری است. حرکت با "سرعت کناره" مهم است زیرا زمان زیادی تا ناپدید شدن CVR وجود ندارد و نیروی دریایی باید به سمت اجرای طولانی مدت خدمات مایکروسافت 365 حرکت کند. CVR قرار است در ماه ژوئن غروب کند.

در همین حال، نیروی دریایی تغییرات قابل توجهی در نحوه خرید، بودجه و برنامه ریزی توسعه نرم افزار در فضای ابری ایجاد کرده است.
در ماه دسامبر، مقامات ارشد وزارت نیروی دریایی یک سیاست ابری جدید را امضا کردند که خریدهای ابری نیروی دریایی را در PEO Digital متمرکز می‌کند. این تا حدی تلاشی برای ارائه دید بیشتر به بخش در مورد نحوه استفاده از خدمات ابری است، و تا حدودی برای ایجاد صرفه جویی در مقیاس برای خرید ظرفیت ابری از ارائه دهندگان خدمات بزرگ مانند AWS و مایکروسافت.
تراویس متوین، سرپرست مدیریت برنامه خدمات ابری تجاری نیروی دریایی، گفت: «زمانی که تجزیه و تحلیل داده‌ها را در مورد نحوه خرید ابر تجاری انجام دادیم، یکی از چیزهای مهمی که متوجه شدیم این بود که حدود 100 قرارداد ابری داشتیم که چیزهای بسیار مشابهی را خریداری می‌کردند. دفتر. «یک کار بزرگی که Operation Flank Speed ​​انجام می‌دهد ایجاد آن محیط دریایی است که ما می‌توانیم از آن برای ردیابی حجم کاری نیروی دریایی استفاده کنیم. [We want] چیزی که قبلاً تأیید شده است، از آن دفاع شده و اصول اعتماد صفر دارد تا به ما کمک کند تا در مقیاس بزرگ به فضای ابری برسیم."

برای رسیدن به این هدف، PEO Digital همچنین در حال ساخت مکانیسم‌های جدیدی است که به نیروی دریایی اجازه می‌دهد خدمات را در یک محیط چند ابری به هم متصل کند. هنگامی که مشتریان مختلف نیروی دریایی به خدمات ابری نیاز دارند، از آنها انتظار می رود که وارد یک فروشگاه جدید شوند: cloud.navy.mil، خدمات مورد نیاز خود را انتخاب کرده و به سرعت آنها را ارائه دهند – بیشتر از طریق اسکریپت های خودکار.
طی چهار تا شش ماه آینده، توانایی استفاده از استقرار سلف سرویس مبتنی بر API را برای مواردی مانند زیرساخت به‌عنوان کد برای قراردادهای ما با Azure خواهید دید. نرم‌افزار به‌عنوان یک سرویس با مشارکت ما با ServiceNow، و ما به دنبال فرصت‌های دیگری برای مشارکت‌های صنعتی هستیم که به صاحبان مأموریت اجازه می‌دهد تا کمی کارآمدتر شروع به کار کنند.» زمانی که برای برنامه های فردی 9 تا 12 ماه طول می کشید، ما واقعاً سعی می کنیم این مانع را کاهش دهیم و آن را به یک هفته برسانیم.
همچنین اخیراً، وزارت نیروی دریایی اولین حمله بزرگ خود را برای توسعه پروژه های نرم افزاری بزرگ با روش های مدرن و بومی ابری انجام داد.
قرار بود سیستم اطلاعات کسب تحقیق و توسعه (RDAIS) به روز شود. اما به جای ارتقا و انتقال سیستم نسخه قبلی به فضای ابری تنها با برخی ارتقاء تدریجی، بخش تصمیم گرفت از آن به عنوان یک مورد آزمایشی برای ساخت و تامین مالی نرم افزار با اصول DevSecOps استفاده کند.
کوین آلن، مدیر برنامه گفت، RDAIS – که عمدتاً از جوامع برنامه ریزی و بودجه در شرکت اکتساب این وزارتخانه پشتیبانی می کند – یک مورد آزمایشی عالی برای مدرن کردن رویکرد توسعه نیروی دریایی بود، تا حدی به این دلیل که رهبران اکتساب نیروی دریایی قبلاً کاملاً پشت مفهوم DevSecOps بودند. سیستم ها و خدمات سازمانی در دفتر اجرایی برنامه نیروی دریایی برای نیروی انسانی، تدارکات و راه حل های تجاری.
آلن گفت: «نسخه کنونی قدیمی بود و مشکلات آسیب‌پذیری امنیتی زیادی داشت، بنابراین ما درگیر شدیم و به یک خط لوله توسعه مستمر و یکپارچه‌سازی مداوم موجود روی آوردیم که سپاه تفنگداران دریایی ایستاده بود و به آن اعتبار داده بود به نام MCBOSS. و این یک عامل بزرگ برای ما در رسیدن به سرعت تحویل بوده است. زمان اعتباربخشی ما به طور قابل توجهی کاهش یافته بود، زیرا ما توانستیم صدها کنترل را که قبلاً به عنوان بخشی از خط لوله تأیید شده بودند، به ارث ببریم. سپس، برای برنامه خود، فقط بر روی 30 کنترل که مخصوص برنامه ما بود تمرکز کردیم. بنابراین تقریباً تمام تلاش ما و دلاری که برای این کار صرف می‌کنیم صرف عملکرد است، نه ساخت زیرساخت‌های اساسی برای پشتیبانی از برنامه.»
و برای اطمینان از اینکه برنامه‌هایی مانند RDAIS یکباره نیستند و می‌تواند به ارائه قابلیت‌های نرم‌افزار جدید با مدل ارائه خدمات مدرن ادامه دهد، نیروی دریایی در حال بازنگری در نحوه ساختار و کارکنان دفاتر مدیریت برنامه خود است. به گفته مقامات، یکی از اهداف کلی این است که به خرید نرم‌افزار به‌عنوان مجموعه‌ای از پروژه‌های کوچک‌تر به‌جای تحویل‌های انفجار بزرگ که از لحاظ تاریخی با سیستم اکتساب وزارت دفاع مرتبط هستند، نزدیک شویم.

"من فکر می کنم مهم ترین چیز ایجاد فرهنگ دیده شدن و تغییر طرز فکر در مورد نحوه اجرای برنامه هایمان است. ما مردم را مجبور به برخی موقعیت‌های ناراحت‌کننده می‌کنیم زیرا پاورپوینت‌هایی را برای گزارش هفتگی تولید نمی‌کنیم، ما واقعاً به داشبوردهای اجرایی می‌رویم که وضعیت بودجه چیست و وضعیت پروژه چگونه است. من در حال حاضر سه استاد اسکرام در کارکنان خود دارم، و این کار یکپارچه‌سازهای خدمات ما، سازمان‌های پشتیبانی خدمات حرفه‌ای ما را مجبور می‌کند تا درباره نحوه پرسنل دفاتر برنامه برای رسیدن به یک مدل ارائه خدمات مدرن تجدیدنظر کنند.»