linda

来源：搜狐军事

　　本文是海军陆战队响应美国联邦和国防部提出的云计算建设战略提出的、针对海军陆战队特点的云计算建设战略，是对海军陆战队未来云环境建设的构想和指南。其要点和特点是通过提供企业、分布式和远征三级云环境，构建一个能够为未来陆战队分布式提供不间断信息保障的私有云环境，同时还要作为国防部整体云环境中的一个组成部分。文章编译如下：
　　前言
　　《美国海军陆战队云战略》支持海军陆战队司令优先考虑和重点关注的领域，比如财务责任、远征能源、绿色IT等。该战略旨在解决两个方面的问题：一是通过资源整合与集中来降低支出、节约能源—这里所说的资源包括硬件、软件和许可证等方面;二是通过在整个企业范围实现无缝移动通信和知识/信息管理，来支持海军陆战队信息企业的运作。《美国海军陆战队云战略》推动前沿部署兵力与相关支持设施的整合，形成一个快速、有效的企业结构，既满足财力和人力约束，也满足作战节奏的要求。
　　《美国海军陆战队云战略》以国家标准与技术研究院提出的云计算定义和《联邦云计算战略》为依据。海军陆战队企业信息技术服务则是实现该战略的真正保障，它为海军陆战队现有IT项目的整合提供真正的操作指南。《美国海军陆战队云战略》将保证美国海军陆战队的IT服务在整个企业范围内经济、有效地实现，遵从并满足联邦需求。
　　美国海军陆战队指挥控制通信与计算机部(C4)部长，首席信息官，赛博部队副总司令，凯文.J.内利准将
　　1.概述
　　当前，海军陆战队正在建设私有云计算环境(PCCE)，目的是使海军陆战队的企业流程与项目建设相适应，项目技术方案的设计以任务为导向，并考虑任务的执行地点。通过“海军陆战队企业信息技术服务”项目，陆战队建立了改进信息技术的概念和能力，提高信息技术在不断变化的战略环境中的作战支持能力。眼下，财政紧张，海军陆战队重新确认其在《美国远征力量准备》当中的角色，新出现的需求之一，就是要让信息技术服务更快速、更有效地满足《美国法典》第10篇中赋与陆战队的职责。凭借助海军陆战队企业信息技术服务私有云计算环境提供的规模经济性，陆战队将更合理地使用的资源，并按需求和财政约束的变化调节能力部署，以更好地利用共享信息技术的基本能力。陆战队以下列文档(见附录I)中所提供的指导和要求为依据，努力实现私有云计算环境：
　　 《改革联邦政府信息技术管理的的25条实施计划》
　　 《联邦云计算战略》
　　 国家标准与技术研究院定义的云计算
　　 《海军陆战队信息企业战略》
　　 《国防部云计算战略(草案)》
　　 国防部和海军部信息技术效率倡议
　　 海军陆战队企业信息技术服务的联合能力集成与开发系统(JCIDS) 文档
　　 《海军陆战队网络中心数据计划》
　　1.1 构想
　　海军陆战队的私有云计算环境借助陆战队项目，提供联邦化的企业服务。
　　通过海军陆战队企业网，私有云计算环境提供的服务将使海军陆战队信息环境中可随时访问网络、服务器、存储、应用程序、服务等资源。这些资源通过资源池进行配置和管理，可以快速组织以提供和发布，并且所需管理工作量则比以往要少。通过陆战队的项目和倡议所建成的能力，私有云计算环境将使所有陆战队成员都能访问应用软件和数据，无论他们是在后方驻地还是部署前沿。私有云计算环境将对应用程序进行托管，提供联邦化的企业服务(见附录II)，打造一支基于知识的部队，提高其作战能力和作战效能。作战效能的提升是通过联邦化的共享环境实现的—如果有回传能力可用，则前沿部署的作战力量能够访问云服务提供的能力;如果没有回传可用，也能借助联邦化共享环境自主作战--作战效能来自服务联邦。而投资效率则来自了解联邦、并聪明地使用私有云计算环境中的联邦。企业云服务将由海军陆战队企业网发布(物理传输)，而海军陆战队企业信息技术服务(MCEITS)等项目则实现陆战队信息技术环境的诸要素。
　　为实现海军陆战队作战概念，必须保证海军陆战队信息企业的所有元素中都有email这一类的基本服务。海军陆战队必须保持对私有云计算环境的控制，才能在有限连通且带宽受限的环境中实现无缝安全指挥控制功能。当海军陆战队企业信息技术服务的远征实例与分布式实例和/或企业实例断开、或只能断续连接时，驻留于远征实例的服务要继续为前沿部署兵力(见附录III)提供服务。一旦重获连接，所有联邦化的企业服务都可升级，与主环境同步。因此，如果私有云计算环境中的某个联邦服务依赖外部实体或机构来提供，前沿部署的人员都有可能无法访问并使用这一服务。应用程序也有同样的问题，—驻留在战术环境和企业环境中的应用程序都应当是私有云计算环境的一部分。
　　海军陆战队的私有云计算环境是国防部云结构中的成员之一，如图1所示。私有云、联邦企业服务、以及诸相关开发项目结果，共同构成陆战队信息环境，与前沿部署用户彼此相连，相互交织。
　　1.2 目的
　　海军陆战队司令部指挥、控制、通信和计算机(C4)部认为，海军陆战队信息企业信息技术服务是私有云计算环境的基础，并为同步现有的信息技术项目制定了指导原则。
　　1.2.1海军陆战队私有云计算基本方案
　　海军陆战队之所以提出私有云计算环境概念，是基于这样的假设：前沿部署的陆战队兵力与其任务伙伴将继续在带宽不足、连接有限的严酷环境中作战。私有云计算环境将为所有陆战队员提供支持—无论他们身在何处、在什么样的环境中行动。这是一项艰巨的任务，为了实现它，云概念必须考虑怎样才能在网络性能下降、甚至无法连接的情况下提供最好的支持。海军陆战队信息企业战略确立了数据前沿部署需求，以减轻带宽和连接限制。这一需求隐含地表明需要采用一种云技术，利用多个“层次”从局部化的支持设施和战术数据存储获取数据，如海军陆战队企业网和海军陆战队企业信息技术服务。根据海军陆战队需求监督委员会发布的36-2010号决策备忘录，海军陆战队企业信息技术服务项目由3种不同规模的实例组成：企业级、分布级、远征级。第一个企业级实例部署于堪萨斯市企业信息技术中心，并计划在奥尔巴尼市的海军陆战队后勤基地建设另一个企业信息技术中心;分布式实例将由各海军陆战队空地特遣队信息技术支持中心和海军陆战队网络作战与安全中心(MCNOSC)托管(位置见附录IV);远征实例将通过模块化数据分布系统(DDS-M)和战斗作战中心的信息技术套件提供给前沿部队。图1和附录III说明了这些实例的关系。
　　1.2.2同步指南
　　与数据、海军陆战队企业网、海军陆战队企业信息技术服务相关的能力由诸多项目实现并提供，因此需要通过私有云计算环境把这些任务和工作整合起来，保证以一体化的方式实现陆战队的企业私有云计算构想。海军陆战队私有云计算环境及企业信息技术服务遵从以下关键属性和3种服务模式，以提高信息技术能力的可用性。
　　1.3属性
　　 安全的按需自服务。终端用户通过安全方法连接到海军陆战队企业网,可以随时随地根据需要访问可用的服务。
　　 灵活的宽网接入。海军陆战队企业网提供能力，并可通过标准互联机制访问。这是资源的“即插即用”原则，也是支持海军陆战队信息企业的战略目标二—提高回传支持与互操作能力的保证。
　　 资源池。通过对计算资源的池化管理，为众多终端用户提供服务。通过不同的物理和虚拟资源，用户可以访问11个基本数据中心和多个远征扩展。资源池使用了速度更快、费效比更高的资源管理方式，根据终端用户的请求，对资源进行动态分配和再分配，从而满足对资源的峰值请求，避免过度分配资源。池化资源包括存储、处理内存、设施、以及虚拟机等。
　　 弹性。云环境具有快速准备(快速增/减或动态配置)的能力。从终端用户的角度看，可供使用的能力(如存储、处理)几乎是无穷无尽的。
　　 适度的服务。云系统采用与服务相适的测算方法(如存储、处理、带宽、活跃用户数)，自动控制和优化资源的使用。可以对资源使用情况进行监视、控制、报告，并且这些对资源的使用者和提供者都是透明的。根据测量结果进行投资回报分析，发现服务是否富余和不足。
　　1.4陆战队私有云计算环境的服务模式
　　 软件即服务(SaaS)。即按需使用提供者提供的应用程序，并通过备份、终端用户数据共享等方法管理应用程序数据的能力。提供者把运行在云基础设施上的应用程序提供给消费者使用，消费者通过类似Web浏览器(如基于web的email)的瘦客户接口，在各种客户端设备上访问这些应用程序。除了一些有限的、特定于用户的应用程序配置的设置之外，消费者不会直接对底层的基础设施进行管理和控制，包括如网络、服务器、操作系统、存储、甚至单个应用程序的功能。
　　 云平台即服务。使用提供者的工具和执行资源来开发、测试、部署和管理应用程序的能力。消费者使用提供者所支持的编程语言和工具，把自己创建或获得的应用部署到云基础设施上。消费者不会管理 或控制底层云基础设施，包括网络、服务器、操作系统、或存储等，但可以控制所部署的应用程序，可能还能控制配置应用的托管环境。
　　 云基础设施即服务(IaaS)。利用提供者的基础计算资源的能力，如虚拟服务器和可通过网络访问的存储空间。消费者获得处理能力、存储、网络和其他基础计算资源，从而可在其上部署和运行包括操作系统和应用程序在内的任意软件。消费者并不管理或控制底层的云基础设施，包括网络、服务器、操作系统、或存储，但是可以控制操作系统、存储和部署的应用程序，可能还对网络组件如防火墙的选择有部分控制权。
　　2.指南
　　海军陆战队私有云计算环境指南包括以下要点：
　　2.1支持战术和支持部门的用户
　　 前沿部署的数据应当与海军陆战队企业信息技术服务一体，以保证部署的数据和信息可重用;
　　 企业服务应被发布到各海军陆战队企业信息技术服务实例，所有用户都能访问;
　　 所有功能域的结构化和非结构化数据都应支持各指挥层次的分发、共享、以及在前沿的配置;
　　 支持可移植能力，为终端用户提供版本控制和通用办公应用的共享。
　　2.2 支持前沿部署兵力
　　 促进安全的通信和信息技术服务，提供鲁棒的协作工具，对任务关键数据、信息和知识提供近实时的访问;
　　 提供网络中心化的信息环境，使营和营以下作战单位能够访问后方部队的数据资源;
　　 以更少的资源部署提供更多的信息，为更大的非线性战斗空间中实施的分散作战提供保障;
　　 实现虚拟化技术，以降低能源印迹、能源使用需求，提高网络实现速度。
　　2.3 海军陆战队空地特遣队信息技术支持中心
　　 海军陆战队空地特遣队信息技术支持中心是企业云服务的关键数据发布结点;
　　 海军陆战队空地特遣队信息技术支持中心依赖海军陆战队企业信息技术服务和远征项目提供对海军陆战队私有云计算环境快速访问，获得企业服务和“合乎目的”的数据。
　　2.4 由海军陆战队数据中心托管
　　 企业服务由云海军陆战队企业信息技术服务提供
　　 共享的数据环境，可以最海军陆战队信息技术环境为高效和鲁棒地分发数据
　　 提升海军陆战队信息技术环境的共享性
　　2.5 IT效率和绿色IT
　　 降低能源支出和系统脚印
　　 更好地利用服务器及其处理能力
　　 通过网络门户、文件共享、网络会议、对话和视频会议提高协作效率
　　 存储虚拟化技术使终端用户使用池化存储资源，并按需增减存储资源。
　　2.6 提高人力资源效率
　　 服务器整合将减少应用程序补丁发布、服务器维护、数据备份等工作，从而减少维护时间
　　 软件即服务将大幅减少企业软件维护时间，所有升级在云层次完成。
　　2.7 降低支出
　　 应用程序许可证由“1对1”转为“1对多”，可大幅降低用于购买许可证的支出
　　 IT资源整合聚焦于支持单位，以减少战术服务器机架数量;
　　 利用云服务，使数据存储更为有效;
　　 减少用于软件和应用程序测试环境建设和开发的时间和工作量;
　　 利用云数据分布的冗余特点，不再需要另建作战企业。
　　2.8 下一步 – 确定以下文档
　　 开发海军陆战队私有云计算环境集成概念文档。该文档将确定促进在海军陆战队信息企业内部署、使用企业服务的各项目和赋能技术，以及这些服务的相互依赖关系。
　　 C4部与海军陆战队司令部的能力开发与集成部(MCHQ CD&I)、海军陆战队系统司令部(MCSC)以及相关工作组(如海军陆战队系统司令部系统运作效能工作组、网络中心化数据工作组)协调，以制订政策、管理和指导，比如推动实施的迁移战略。这些政策将实现战略海军陆战队信息企业目标。
　　 评估商用“公共”云的应用。海军陆战队将继续关注私有云的建设，并考虑在能够容许一定的网络破坏和数据损失的任务中，有限地使用公共或半公共云。
　　总结
　　海军陆战队私有云计算环境战略致力于改进海军陆战队信息技术。私有云计算环境服务将使陆战队成员随时通过信息环境访问应用程序和数据，无论是在前沿还是驻地。私有云计算环境将利用海军陆战队企业网访问可配置计算资源共享池，该资源池可以较低的工作量快速构建和发布。海军陆战队私有云计算环境战略的假设是，未来海军陆战队的前沿部署力量以及他们的任务伙伴将继续在带宽有限、连接受限的严酷环境中作战，他们将受益于安全的按需自服务具有灵活的宽带网络访问、池化资源、弹性配置、以及适度服务。利用规模经济性，陆战队将更有效地度量消耗的IT资源，并相应增减能力，以满足需求和预算约束，更好地利用共享IT服务的基本能力。
　　海军陆战队私有云计算环境战略将支持战术和支持单元的用户，前沿部署力量使用海军陆战队空地特遣队信息技术支持中心(由陆战队数据中心托管)提供的IT效率和绿色IT，提升人力效率，降低与信息技术相关的消耗，海军陆战队司令部C4部将与情报部合作，开发集成概念，以保证其各自云计算环境的匹配。

[ 本帖最后由 linda 于 2014-3-13 18:15 编辑 ]