引言:美国国防部(DoD)一直在对其网络基础设施进行优化,以提升其运营效率、安全性和韧性。国防信息系统局(DISA)领导的国防部网络(Department of Defense Network,DoDNet)项目是这一变革的关键部分。该项目的目标是将国防部“第四产业”部门(Fourth Estate)的碎片化网络整合为一个统一、安全、标准化的网络环境。
(一)DoDNet的发展背景
在DoDNet之前,美国国防部“第四产业”部门(Fourth Estate)的信息技术服务由众多分散的机构负责,各机构间信息技术监管不一致。一些小型机构由于规模限制,无法全面开展所需的信息技术工作,导致整体效率低下。例如,不同机构在网络安全防护、数据管理等方面存在显著差异,这不仅增加了管理成本,也降低了信息交互的流畅性和安全性。
DoDNet是美国国防信息系统局(DISA)设计并实施的现代化网络项目,该项目是“国防飞地服务”(Defense Enclave Services)计划的重要组成部分。该计划是一个价值117亿美元的云计算项目,旨在通过现代化手段提升国防部机构的运作效率,减轻信息技术负担。DoDNet旨在提供一个单一、安全的网络环境,为国防部内部除各军种部以外的情报、信息和通信部门(即“第四产业”部门)提供服务,确保所有用户享有同等的安全性和韧性。
(二)DoDNet的发展历程
早在2019年,有相关报道称,国防信息系统局(DISA)正计划对五角大楼的机密和非机密网络进行重大升级,使该部门能够转向云计算。DISA可能会发布合同,以支持一项称为国防部网络(DoDNET)服务的新需求,该服务将提供网络运营和管理、工程、网络安全和其他支持服务,以及软件定义网络等功能。
2022年,DISA授予Leidos公司一份价值110亿美元的合同,以整合非作战国防支持机构的网络。根据这份无确定交付时间、无确定数量的国防企业服务合同,Leidos将领导DISA的第四领域网络优化(4ENO)计划,该计划旨在现代化并把国防部的22个“第四产业”部门迁移到一个单一平台上,即DoDNet,将容纳人员、合同和通信系统等通用信息技术元素。Leidos负责领导这22个机构的整体网络架构的管理和运营,并协助这些机构在迁移到国防部网络过程中优化其信息技术组合。通过消除信息技术领域的“不必要的复杂性”,将这22个第四领域机构统一到一个单一、简化的网络上,提供成本效益、抵御网络攻击的能力以及现代信息技术开发的灵活性。
在其后的两年中,DISA与Leidos公司合作,在将用户从旧系统迁移到DoDNet方面取得了显著进展。DoDNet已支持超过32000名用户和工作站,其中包括来自国防信息系统局网络(DISANet)、国防战俘/失踪人员会计局以及国防技术信息中心的用户。2024年6月,DoDNet第二代达到初始作战能力,这一版本推出了一种安全的云环境,增加了可扩展性、互操作性和冗余性,以支持不断增长的用户群体。DoDNet第二代引入的新功能旨在改善网络安全状况,使国防机构能够增强其安全态势,同时减少对全球网络威胁的暴露。
DoDNet第二代第一版引入了几个促进用户迁移的关键功能:
统一端点管理:统一端点管理(UEM)自动化了迁移流程,显著提高国防机构用户迁移的速度和容量。这一功能使每天能够批量迁移数千名用户,并支持云原生统一设备管理,从而实现快速部署和扩展,以容纳大量用户群体。
虚拟桌面即服务:新的虚拟桌面即服务(vDaaS)解决方案为美国本土的远程用户提供了改进的、可扩展的非机密互联网协议路由器网络系统的访问权限,覆盖多个平台和设备。这项服务通过在迁移期间保持可访问性和连续性,促进了用户的平稳过渡。
网络管理和自动化:自动化工具允许在用户迁移期间更高效地管理关键通信协议。这一功能包括自动工作流程,用于在DoDNet上更新和部署网络设备,确保新用户能够快速融入网络,最大限度地减少干扰。
运营支持系统和可观测性:这一功能在用户迁移期间提供对服务可用性和相关指标的实时可见性,进一步优化运营并提升国防机构最终用户的体验。
(三)DoDNet的影响
从成本角度来看,DoDNet致力于降低IT冗余成本。在过去,美国国防部的网络架构较为分散,各部门和机构往往拥有各自独立的网络系统,这导致了大量的重复建设和资源浪费。例如,不同部门可能会分别采购和维护相似的网络设备、软件系统等,不仅增加了采购成本,还使得运维成本居高不下。DoDNet通过将通用IT系统归于单一服务提供者,实现了资源的集中管理和优化配置,从而有效降低整体的IT成本。
在安全方面,增强网络安全姿态是DoDNet的核心目标之一。随着网络攻击手段的日益复杂和多样化,军事网络面临的安全威胁与日俱增。传统的分散式网络架构存在诸多安全漏洞,难以进行统一的安全防护和管理。DoDNet采用了先进的安全技术和策略,构建了一体化的安全防护体系,能够对网络流量进行实时监测和分析,及时发现并抵御各类网络攻击,从而增强军事网络的安全性和可靠性。
DoDNet力求标准化美国防部直属机构及其现场办公机构(DAFA)所用IT服务。在以往的网络环境中,不同机构使用的IT服务标准不一,这给信息共享和协同工作带来了极大的困难。DoDNet通过制定统一的IT服务标准,确保所有用户能够享受到一致的服务体验,促进信息的顺畅流通和各机构之间的高效协同。
(四)启示
在网络建设方面,DoDNet强调统一规划和整合资源的重要性。通过构建统一的网络平台,将分散的资源进行整合,可以实现资源的优化配置,提高资源利用效率,降低建设和运营成本。我军在进行网络建设时,应充分考虑自身的业务需求和发展规划,制定统一的网络建设方案,避免重复建设和资源浪费。
在技术应用方面,注重采用先进的技术来提升网络性能和服务质量。DoDNet采用了云技术、自动化工具和统一端点管理等先进技术,为用户提供了高速、稳定的网络连接和丰富的服务。我军在建设军事网络时,也应积极引入先进的技术,提升网络的安全性、可靠性和可扩展性,满足不断增长的业务需求。
用户培训和支持也是至关重要的。接入新的网络系统可能会给用户带来不适应,因此需要提供全面的培训和技术支持,帮助用户熟悉新的系统和操作流程,提高用户的使用体验和工作效率。我军在军事网络建设过程中,也应重视用户的需求和反馈,建立完善的用户培训和支持体系,确保用户能够充分利用网络资源,发挥网络的最大效能。(来源:北京蓝德信息科技有限公司)
参考文献
[1] MITCHELL B. DISA awards $11B Defense Enclave Services contract to Leidos[EB/OL]. (2022-02-28). https://fedscoop.com/disa-awards-11b-defense-enclave-services-contract-to-leidos/.
[2] WFEDSTAFF. DISA Seeks Network Upgrades Ahead of Pentagon’s Cloud Move[EB/OL]. (2019-01-22). https://federalnewsnetwork.com/fiscal-2019-federal-contracting-playbook/2019/01/disa-seeks-network-upgrades-ahead-of-pentagons-cloud-move/.
[3] DISA to Begin FY2025 Migration to DoDNet, With FY2026 Planned Next[EB/OL]. https://www.meritalk.com/articles/disa-to-begin-fy2025-migration-to-dodnet-with-fy2026-planned-next/.
[4] DISA’s DoDNet Program Office leads user migration into next phase of network optimization – SatNews[EB/OL]. https://news.satnews.com/2024/08/19/disas-dodnet-program-office-leads-user-migration-into-next-phase-of-network-optimization/.
[5] A single platform for the Fourth Estate[EB/OL]. (2021-04-23). https://www.nextgov.com/modernization/2021/04/a-single-platform-for-the-fourth-estate/258197/.
[6] DISANet to DODNet: Legacy Network Retires, Welcomes Modernization | AFCEA International[EB/OL]. (2024-06-27). https://www.afcea.org/signal-media/defense-operations/disanet-dodnet-legacy-network-retires-welcomes-modernization.
