国防部软件工厂的现代化升级

Published 2023年 9月 7日6 分钟阅读
复制 URL

什么是美国国防部软件现代化战略?

美国国防部(DoD)软件现代化战略是一项全部门范围的计划,旨在通过全面变革流程、政策、人员和技术,将软件交付时间从数年缩短至仅几分钟。该战略于 2023 年 3 月 30 日由国防部首席信息官(CIO)John Sherman 批准。

根据《美国国防部软件现代化实施计划摘要》所述,该战略包含三个主要目标:

  1. 加快美国国防部企业云环境建设。
  2. 建立涵盖整个部门的软件工厂生态系统。
  3. 转变流程以提高弹性并加快速度。

为实现这些目标,有必要扩大软件工厂的应用范围,并确保这些工厂能够提供满足任务需求的解决方案。

了解红帽为美国国防部提供的解决方案

什么是软件工厂?

软件工厂是一条由工具、政策、流程和人员组成的自动化装配线,可帮助更高效地构建软件,并向特定最终用户群体快速交付软件。

软件工厂能够整合众多不同的软件资产,包括数据分析、自动化、人工智能和机器学习(AI/ML)以及先进的软件技术。它们还能通过减少人为错误导致的失误并防范对软件集成和交付过程的恶意干扰,保障开发、安全防护和运维(DevSecOps)流程的安全。软件工厂能够帮助团队复用行业最佳实践,缩短开发时间,提高一致性,并整合资源。

美国国防部如何使用软件工厂?

软件工厂在美国国防部的应用仍在不断成熟中,其现代化工作的主要目标之一就是在整个部门范围内推动软件工厂生态系统的应用。目前,美国空军在软件工厂的应用方面走在了国防部前列,其中代表性的就是 2017 年设立的先进软件工厂 Kessel Run。不过,其他军种也已开始建立自己的软件工厂,例如陆军软件工厂,以及 2023 年 3 月新建立的海军陆战队软件工厂

国防部致力于加强与商业云提供商的合作关系,并通过培训、在职学徒机会和轮岗机会来提升其人员的技术能力。

通过与软件现代化高级指导小组(SSG)以及 DevSecOps 实践社区(CoP)等论坛进行交流与协作,国防部正在不断提高其人员的相关意识和兴趣,促使他们充分利用现有软件工厂,并积极建立新的软件工厂。最终,国防部将遵循实现软件赋能的国防部这一总体战略,持续采用协调一致的方法来改善其软件工厂生态系统,并为作战人员开发、共享和交付关键任务软件,确保在未来战场上保持优势。

红帽资源

软件工厂的现代化升级需要具备哪些关键要素?

软件工厂现代化旨在通过整合功能、工具、流程和自动化来降低复杂性,帮助开发人员腾出更多时间投入开发工作。在这个过程中,也需要采用更新的策略和最佳实践,在应用开发、运维和安全防护等多个领域内通过治理实现协同作用。结合有效的衡量标准和强大的洞察分析,团队能够更快地分阶段交付软件工件,而且只需极少的人工干预。 

通过采用整合了共享软件、开发对象与平台的集成式运维,团队可以集中精力开发软件,从而提高开发效率。

DevSecOps 工具也是实现软件工厂现代化的关键。特别是在国防部的应用场景中,必须将安全防护持续融入持续集成和持续开发(CI/CD)工作流中。实现这种安全性是所有人的共同责任,必须贯穿软件的整个生命周期并融入软件工厂的所有组件中。

现代软件工厂还采用 GitOps 实践,以最大限度地提高可观测性和自动化水平,并确保持续集成和持续交付(CI/CD)。通过运用 GitOps 原则,任何软件变更都可监控并在需要时进行回滚,从而提高整个软件工厂的安全性、可靠性和一致性。

对于美国国防部软件工厂而言,建立稳健的测试标准不可或缺,这有助于增强跨运营授权(ATO)边界的可信度,并为授权官员建立标准证据体系,以便他们快速审批软件的使用。 

建立安全防护策略和边界至关重要,可保障软件工厂的安全并确保 ATO 不受侵害。这样一来,如果某个应用偏离了既定策略,它会恢复到先前已知的安全状态。

现代软件工厂还需要适当的平台来帮助简化软件交付实践的采用,使团队能够专注于创新。 

最重要的是,必须拥有一支训练有素的员工队伍,并且其应该能够获取相关内容并与专业社区交流互动,从而推动策略和流程变革,帮助美国国防部充分发挥软件工厂现代化的潜力。想要跟上不断变化的形势,确保实现预期的任务成果,国防部必须在员工队伍中培养顶尖的数字技术人才,并营造持续发展的文化。

红帽如何助力美国国防部对软件工厂进行现代化升级?

红帽在软件现代化方面拥有丰富的经验。在美国国防部软件工厂体系中,红帽® OpenShift® 已作为空军软件工厂 Platform One 的经认证发行版投入使用。

红帽在梳理现有开发环境和工具方面拥有成熟经验,涵盖从构建、测试到发布与交付的完整流程,这一优势正好契合美国国防部推进软件工厂生态系统现代化与规模化发展的关键需求。

红帽通过红帽可信软件供应链提供广泛的零信任和软件物料清单(SBOM)功能,将值得信赖的云服务与规范的工作流相结合,帮助我们的客户构建符合规定、质量出色、高度可观测且配备自动化安全防护措施的软件。

红帽还可帮助客户审查整体安全态势,确保符合行业标准,并通过策略治理机制,为云运维提供合规指引。

借助红帽® 工具和解决方案,客户可以利用自己的工具在一致的开发平台上构建和优化美国国防部软件工厂,并根据需要在多个团队和职能之间扩展软件解决方案。

红帽还采用融入零信任架构(ZTA)原则的多次层网络防御方法,帮助客户确保整个基础架构、应用堆栈和生命周期的安全。这种深度防御策略让客户摆脱了对单一安全层的依赖,将安全防护全方位融入人员、流程与技术中。

通过与红帽合作,客户、任务合作伙伴以及相关社区还能依托庞大的合作伙伴生态系统,帮助解决复杂难题、发展商业合作关系,并加快软件部署的互操作性进程。

红帽是全球领先的技术和软件现代化企业,拥有成熟可靠的开放混合式解决方案产品组合,可帮助客户构建、部署和管理应用,同时简化、自动化和保护流程。从本地到多云再到边缘部署,红帽解决方案已全面商业化,可广泛应用于各种混合环境。

探索红帽为美国国防部提供的解决方案

中心

红帽官方博客

获取有关我们的客户、合作伙伴和社区生态系统的最新信息。

所有红帽产品试用

我们的免费试用可让您亲身体验红帽的产品功能,为获得认证做好准备,或评估某个产品是否适合您的企业。
扩展阅读

扩展阅读

为什么要使用红帽咨询?

红帽® 咨询可帮助您应对新的技术变革,紧跟上当前商业环境的步伐,并更快地实现投资回报(ROI)。

了解红帽与“联合作战云能力”项目

为了保护国家安全和提高作战人员的效率,美国国防部正在努力提高敏捷性,同时要在其整个基础架构上更安全地分配工作负载和数据。

如何加速银行老旧系统的现代化升级

了解银行机构该如何从老旧系统迁移到现代云平台,并从容应对可能涉及的重大成本和风险因素。

应用现代化 相关资源

相关内容

相关文章