概述
联合作战云能力(JWCC)是美国政府授予 Amazon Web Services(AWS)、微软 Azure、Google 和 Oracle 四家云服务供应商的一系列国防项目合同。
JWCC 是一种不确定交付期限、不确定交付数量(IDIQ)合同类型,这意味着在固定期限内可能会交付无限数量的供应品或服务。因此,美国国防部(DoD)的军事人员可以通过标准的采购流程,通过统一的 JWCC 市场从多个供应商处获取所有分类级别的商业云服务和云应用。
JWCC 市场荟集了来自多个不同超大规模云服务商的云服务,红帽在内的众多软件提供商的应用和服务也在市场中占据一席之地。
JWCC 市场的目标
为了保护国家安全和提高作战人员的效率,美国国防部正在努力提高敏捷性,同时要在其整个基础架构上更安全地分配工作负载和数据。这意味着要将应用和数据送到人员需要的实战现场,以缩小威胁能力差距并超越对手的能力水平。
作为美国最大的联邦部门,国防部能够在不影响对其任务至关重要的 IT 系统安全的情况下,通过对传统基础架构和过时的流程进行现代化改造来提高竞争力。
建立 JWCC 市场旨在让军事人员能够使用单一合同从多家供应商获得需要的工具,助力这一转型。具体而言,JWCC 旨在为国防部合作的承包商提供:
- 全球访问权限。
- 可用且具有弹性的服务。
- 易用性。
- 商业平等。
- 弹性计算、存储和网络基础架构。
- 高级数据分析。
- 强化的安全防护。
- 战术边缘设备。
国防部旨在通过数字化转型路径实现这些目标,以提供跨越所有作战领域的全球化、弹性和安全的信息环境。JWCC 取代了联合企业防御基础设施(JEDI)等原先拟定的合约,原来的合约本打算仅联合一个超大规模云服务商建立云计算市场。
红帽资源
充分发挥 JWCC 市场的价值
JWCC 的独特价值在于,它允许军事人员使用单个采购流程从多个云服务提供商供应商处获取产品。
不过,这种方法也带来了挑战。 许多供应商的产品或服务只能与同一供应商的产品或服务协作良好,在跨供应商的环境中可能无法实现最佳性能。军事人员通过 JWCC 寻找合作伙伴和服务时,既可以有多样化的选择,同时能确保所选工具具备安全性、跨不同安全级别的数据支持和零信任安全解决方案等功能,以满足他们在情报通信和作战中的要求。
JWCC 的另一个优势是,它可以根据单一合同提供跨混合云基础架构的工具。 这意味着军事人员可以获得专门用于在战术边缘、商业数据中心或集中行动基地的裸机上工作的工具。这方面的挑战是确保所获得的工具和解决方案均能在不断变化的任务环境中协调一致地工作。
红帽为 JWCC 带来的价值
红帽公司深知,美国国防部面临着独特的挑战,必须实施多域作战(MDO)战略,以同时整合和协调覆盖海陆空、太空和网络空间的指挥和控制行动。
而容器和云技术在军事人员的这些 MDO 中起着关键作用。 但是,想要实现这些技术的强大功能,联邦机构需要严格的安全认证,以确保它们在安全的环境中运行。红帽解决方案非常适合在多供应商环境中工作,同时也符合国防部的合规要求。
红帽 JWCC 产品对现代军事人员的价值主要体现在三个方面:
1.跨多云和供应商的灵活开放支持
红帽® 企业 Linux®、红帽® OpenShift® 和红帽® Ansible® 自动化平台等红帽核心产品无论是托管在 AWS、微软 Azure、Google Cloud 还是 Oracle Cloud 上,其工作方式都相同,没有跨平台的门槛。它可以集众家之力,共同为解决现代军事人员的挑战提供满意的工具。
2.不论裸机还是边缘,皆有工具可用
为了抗衡旗鼓相当的对手,现代军事人员需要的工具要具备多种能力,能够从数据中心工作、在战场上使用战术云计算以及在作战边缘工作。红帽解决方案支持跨整个混合云的相互协作和通信。
3.增强任务所需的安全性的强大工具
覆盖多个战区的全球任务环境天生就具有超乎寻常的复杂性。为了组织和协调这些环境中的解决方案,同时符合任务的安全要求,自动化势在必行。红帽提供的自动化解决方案可为运维人员提供相应的工具来完全这些任务。
红帽工具集
为什么要在 JWCC 中使用红帽企业 Linux
红帽企业 Linux 可助您将混合云基础架构扩展至边缘,遍布全球成百上千乃至数十万个节点。创建专为边缘优化的操作系统镜像,最大限度减少操作系统更新可能造成的工作负载中断,更高效地传输系统更新,并放心地进行自动健康检查和回滚。
为什么要在 JWCC 中使用红帽 OpenShift?
红帽 OpenShift 是唯一符合联邦信息处理标准(FIPS)和多层联邦认证安全强化的企业级容器平台,包括通过 FIPS 140-2 验证的加密和通用标准认证平台。红帽解决方案还符合美国国防部企业 DevSecOps 参考设计(DEDSORD),该倡议旨在自动化工作流程、工具和服务以进行扩展规模,同时确保开发和部署的应用满足军事人员的标准和性能要求。
针对 DEDSORD,红帽提供了一种综合的平台解决方案,帮助政府机构满足规定的安全、合规性、隐私、透明度和信任等标准要求。红帽还为国防部机构提供了必要的高成效摘要,帮助其专注于交付应用而非技术细节。它可以在部署红帽 OpenShift 容器平台的任何地方实施,包括公共云服务提供商、本地数据中心以及边缘和隔离环境。
为什么要在 JWCC 中使用红帽 Ansible 自动化平台?
现代军事人员需要的解决方案,要能可跨供应商进行标准化工作,并在裸机、跨云和网络边缘环境运维,同时保持高级别的安全性。为了确保复杂的环境保持安全,自动化势在必行。
Ansible 自动化平台提供的工具可确保系统无论部署在何处,每次都得到正确配置。首先,自动化流程要定义什么是受到安全保护的系统。Ansible 角色遵循 DISA STIG 安全系统标准,定义了通用的安全机器配置基准。然后监控这些系统的合规性和偏离安全标准的情况,并在必要时进行自动修复。
最后,借助 Ansible 自动化平台强大的基于角色的访问权限控制(RBAC)引擎,您可以安全地分配对 Playbook、角色和清单的访问权限,同时记录用户在系统中执行的每个操作,从而确保审计跟踪不仅完整,而且得到大大简化。
结论
红帽不仅凭整体性数字化转型方法帮助美国国防部启动了现代化改造,还在整个过程中成为了其可靠的合作伙伴。随着国防部希望通过技术以更低风险更快实现任务能力,我们的开放混合云方法和由边缘计算支持的全面解决方案可以让国防部具备实施 MDO 的能力,并有效地在所有服务部门和机构开展军事行动,无论云服务提供商的部署情况如何。红帽会不断为 JWCC 市场开发新功能和解决方案。
红帽官方博客
获取有关我们的客户、合作伙伴和社区生态系统的最新信息。