1 |
图1.美国海军/海军陆战队内部网体系结构框架。[保存到相册] |
1 |
图2.美国海军/海军陆战队内部网概念及其改进的功能与效率。[保存到相册] |
这种集中化的企业保障,包括技术支持和帮助台,利用集中化的承包商小组和帮助台取代了大量的当地技术支持中心,从而节省了许多人力资源,更加迅速地响应用户需求和解决网络问题。通过使用标准化的硬件,美国海军应该在维护与修理以及技术人员培训方面更加高效。
为了提供一个高度安全的网络环境,运用了防火墙、入侵检测和加密等成熟的标准化安全方法以及严格的应用程序安全标准。连接全球信息栅格(Global Information Grid, GIG)、商用广域网和互联网等广域网(Wide Area Networks, WAN)以及海军与海军陆战队战术网的网关,为用户提供了执行其日常工作和军事任务所需的整体连通性。也就是说,采用标准化硬件和软件的用户培训要简单得多,因为当用户在整体体系内部移动时,需要接受很少的额外培训。通过每三年更新一次硬件和不间断更新软件,美国海军/海军陆战队内部网将会紧跟技术发展步伐。
实施中存在的问题
该项目早期遇到的一些问题由这样一种事实所导致的,即无论是电子数据系统公司,还是美国海军都没能全面理解完成美国海军/海军陆战队内部网所需工作的重要性。这至少在一定程度上是由于美国海军采用了高效采办方法。许多技术要求直到签订合同后才处理。2000年3月,美国政府问责办公室发布了一份报告,对美国海军采用冒险的方法表示深切关注。该报告得到结论,美国海军在没有进行正式的项目取舍分析和完成业务案例分析的情况下,已经制定并且发布了其需求方案说明书,以确定该拟建内部网的合适采办策略。”
最初时,席位的运行率要低于计划。对于美国海军陆战队来说,这种情况特别突出。在2004年美国海军/海军陆战队内部网业界座谈会上,美国海军陆战队作战发展司令部司令爱德华•汉伦(Edward Hanlon)中将表示, 在匡恩提科,我们很早就认识到我们遇到了一个问题。我们每天应该接受30个席位的交付,但是在实施的前90天后,只有568个席位已经交付。”他还说,我相信,电子数据系统公司并没有准备好执行相关服务”,他认为电子数据系统公司负责的美国海军/海军陆战队内部网资源不足。 这显然是正确的,因为电子数据系统公司在美国海军/海军陆战队内部网上赔了钱,在2003年第一季度损失了3.34亿美元, 在2004年前6个月损失3.16亿美元。
对于美国海军/海军陆战队内部网和电子数据系统公司来说,低估了遗留系统的过渡效果是一项严重的问题。美国海军/海军陆战队内部网的目标是有500个美国海军/海军陆战队内部网认可的普通用户应用程序。人们认识到,电子数据系统公司和美国海军将不得不处理遗留应用程序,以使其转换成驻留在美国海军/海军陆战队内部网中。最初假设这些应用程序的数量有数千个。在签订合同后,美国海军和电子数据系统公司吃惊地发现这种应用程序数量竟然有10万个。 自那时起,它们通过密集努力,将这一数量减少到3000个。截至2004年年底,美国海军和电子数据系统公司已经将成功地将这种应用程序数量减少到仅31000个。
美国海军/海军陆战队内部网某些方面的技术准备并不充分。举个例子来说,以前没有尝试或者测试过所需的超过50万个网络节点目录服务。美国海军/海军陆战队内部网最终成为微软公司动态目录的研究与发展试验台。
对于美国海军/海军陆战队内部网和电子数据系统公司来说,安全是另一件令人头痛的难题,该难题主要是由遗留应用程序带来的,但是也产生于政策执行的用户便利性的文化效果。为了实现运行平稳的安全网络,该安全团队必须知道应用程序用哪些端口和协议进行通信,以便在病毒或者恶意访问者进入网络时,它们可以被标记为错误。 许多遗留应用程序过时或者土生、无认证,电子数据系统公司不得不想方设法测试获取所需信息的应用程序。这就是上面提到的出现延误和超支的部分原因。
总体来说,电子数据系统公司已经成功保护美国海军/海军陆战队内部网免遭网络入侵。电子数据系统公司在2003年遇到问题,当时Welchia蠕虫病毒成功渗透美国海军/海军陆战队内部网。2004年底,据美国海军/海军陆战队内部网参谋处长克里斯托弗海军上校称,没有病毒感染发生,该系统已检测到并隔离563182个病毒。 据克里斯托弗海军上校称,美国海军网络战司令部(Naval Network Warfare Command, NETWARCOM)的红队也未能渗透到该网络。
美国海军/海军陆战队内部网计划不得不处理的一项主要问题,是从本地主导的系列网络向共同的企业级解决方案的文化改变。那些习惯了设计自己的计算机桌面,使用自己的标志,并能够安装通用应用程序以外的自己应用程序的用户,现在都不再能这样做。他们不得不遵守一系列严格的规则,放弃安装其所选择的应用程序,并且依赖企业管理来加载、维护和升级美国海军/海军陆战队内部网认证的应用程序。此外,执行的新安全措施往往减缓了系统的响应时间,导致很多用户不满意,至少在最初阶段会是如此。
这些体现了大量标准的服务水平协议毕竟是过于复杂且难以管理。在一些情况下,这些条款不能提供足够的激励来满足要求。电子数据系统公司往往选择了未能履行服务水平协议,因而受到15%的罚金,而不是为满足服务水平协议要求而投入更多费用。 美国海军随后商讨大幅度减少标准的数量。
用户的不满非常强烈。主要的抱怨是降低了拨号性能、限制了文件下载大小(5-6MB)以及不能对其计算机中的程序进行个性化设置。有报道称,根据2004年6月的调查,75%的美国海军/海军陆战队内部网用户都对其感到满意,而2004年第一个季度的满意率为69%,2003年最后一个季度的满意率为60%。
现状
积极因素
美国海军和海军陆战队有了一个安全的企业范围”网络。 单一网络已经取代了大量的分散传统网络。以下是美国政府问责办公室2006年关于美国海军/海军陆战队内部网的报告中引用的海军评论(作为报告的附录)。 随着现在支持超过65万名用户,美国海军/海军陆战队内部网已成为世界上内最大的企业内部网。美国海军/海军陆战队内部网已经将1000多个传统的海军部(Department of the Navy, DoN)网络合并成一个单一的通用保密计算与通信骨干网,整个企业内采用一套标准化的硬件和软件。美国海军/海军陆战队内部网已经在数百个地点部署了超过32万个席位,它们都由一个世界一流的信息基础设施服务。”
在美国海军/海军陆战队内部网一直非常安全,很少遭受入侵。美国海军/海军陆战队内部网在遗留系统方面已经取得的一项明显进步是网络安全。为了回应美国政府问责办公室2006年的这份报告, 美国海军声称:美国海军/海军陆战队内部网从未遭遇一次根级入侵,并且挫败了在一些情况侵入其他国防部系统的攻击。美国海军/海军陆战队内部网是仅有的一个完全贯彻和执行美国国防部公钥基础设施加密登陆授权的网络。美国海军/海军陆战队内部网每天剥离电子邮件上4000个可能有害的附件。2005年,美国海军/海军陆战队内部网检测到并反击了超过200万次未经授权的入侵企图。美国海军/海军陆战队内部网提供了前所未有的‘故障转移’功能,能够在应急作战行动期间通过另一条线路传递信息,或者通过集中网络运营中心来维持全天候网络监控。”
美国海军部监督信息技术支出、衡量信息技术绩效和客户满意度的能力已经大为改善。引入单一的、同质化企业网络和集中报告、控制以及客户调查,使得美国海军部能够极大改善对信息技术支出、性能和客户满意度的可视性。
不利因素
电子数据系统公司已经损失了30亿美元,并且可能无法都赚回来。在合同的最初几年,因前面所述的困难所致,电子数据系统公司每年损失多达8亿美元。据电子数据系统公司首席执行官迈克尔•乔丹(Michael Jordan)称,他们现在实现了正向现金流,但是他说在整个寿命期内不太可能扭亏为盈。已经损失了30亿美元。我们不会都赚回来,但是我们会赚回很大一部分。”
美国海军/海军陆战队内部网并没有纳入战术前沿。尽管最初的目标是无缝连接到船载网络和已经部署的部队,然而这方面连接充其量是脆弱的。虽然已经部署的部队可以有美国海军/海军陆战队内部网设备,但是他们发现这种设备并不支持其使命,他们必须使用其他设备进行变通。
大文件附件(>5MB)以及Zip文件不允许传送。出于性能原因,大文件(>5MB)被禁止。出于安全原因,Zip文件(一些大文件的压缩文件)也不允许,因为Zip文件可能包含恶意移动代码。对于某些利益共同体(Communities of Interest, COIs)来说,这对其任务产生了负面的作战影响。
美国海军/海军陆战队内部网往往是分段的,并不是一个真正的企业内部网。出于安全或者可能签订合同中的方式的原因,有些群体成员之间的通信受到限制。例如,一些海军人员不能同海军陆战队用户共享附件。用户都不可以同医学界的用户共享附件。
新的要求缓慢出台。新的工程要求需要需要经历季度周期。在解决方案运用前可能需要几个周期。
美国海军/海军陆战队内部网不符合所有利益共同体的要求。不同利益共同体有着不同需求,这取决于它们的任务。例如,参与一项短期、但是时间紧迫任务的利益共同体,可能希望放弃一些安全性,以有利于实现快速性能。美国海军/海军陆战队内部网不允许这样做,它是一个放之四海而皆准”的解决方案。同样,3种标准化的计算机桌面可能无法满足所有的65万名用户。这是用户不满的部分原因。
遗留网络和应用程序仍然普遍存在。许多司令部仍在使用很大程度使用遗留网络和应用程序。其中一些原因同前面提到的问题相关,并且没有解决这些存在问题的总体策略。还存在一些关于谁支付遗留应用程序和服务器托管费用的合同问题。
客户的满意度仍然低于目标。美国政府问责办公室2006年的报告专门调查了美国海军/海军陆战队内部网用户的满意度。 这次调查发现,最终用户满意率大约为74%,低于85%的目标。这次调查还发现,操作用户(指挥官和网络操作员)有着低得多的满意率。这次用户调查的客观性遭受攻击。 它由项目办公室和承包商控制,其细节并没有对外公布(一些细节是专有的)。
美国海军/海军陆战队内部网对用户的动态需求提供了有限的反应速度。当地信息技术支持人员的缺失,已经降低了维护和管理该网络的响应能力。远程帮助台人员不足,无法了解当地的问题。政府对网络运营和管理有着有限的可见性和控制权。
经验教训
虽然对于美国海军/海军陆战队内部网成功有着不同看法,但是至少在两个方面观点普遍一致。首先,政府和承包商在采办过程中都一直遇到困难。其次,用户满意度并没有达到应有的水平。从这次经历可以吸取一些教训。美国海军正在制定下一代美国海军/海军陆战队内部网战略。这些经验教训对于正从事相似工作的其他机构以及制定下一代美国海军/海军陆战队内部网的战略都是有用的。一直用来研究这些教训的资源是《政府计算机新闻》上的文章 以及同那些参与未来美国海军/海军陆战队内部网需求过程人员的非正式讨论。
对于分布在具有不同要求的不同利益共同体中的50多万用户来说,强制整个企业采用共同性可能不是正确的解决方案。不同的共同体有着不同的任务,一般都会有不同的系列要求,并且这些要求可以随时间和环境变化而变化。人们已经注意到,一些战术用户在其某些任务中一直无法使用美国海军/海军陆战队内部网,不得不求助于其他解决方案。承担时间紧急任务的用户可能无法忍受因严格安全解决方案而产生的时间延迟。企业网络需要有足够的灵活性来适应这些差异。看来这可能是众多用户不满意的来源。
对于单一的供应商来说,美国海军/海军陆战队内部网很可能一项太大的工作。关于多少工作可以外包给一个单一供应商,有可能存在一个极限,特别是对于这种类型的席位管理”合同。美国海军计划执行办公室的一名前工作人员对信息技术的观点是应该采用有个供应商参与的更加本地化的办法”。 美国国防信息系统局(Defense Information Systems Agency, DISA)局长查尔斯•克鲁姆(Charles Croom)空军中将在国会证词中说,避免今后发生此类问题的办法应该是在实现更大块前,将这种问题分割成更小块、原型和试验”。
在签订合同前的阶段,美国海军花了足够的时间来了解其遗留的基础设施和应用程序以及用户的需求。从遗留基础设施以及因安全原因必须修改的众多遗留应用程序,过渡到在美国海军/海军陆战队内部网环境中工作。无论是美国海军,还是承包商都没有充分理解他们在过渡过程中所面临的问题。应该花费更多的时间来了解这种情况。电子数据系统公司一名董事说:对于一项美国海军/海军陆战队内部网规模的商业方面合同,该公司将花费6个月时间进行尽职调查,在尽职调查完成前,不会签署该合同。”
在2007年3月的一次国会听证会上,美国国防部负责网络与信息集成的助理国防部长(Assistant Secretary of Defense for Networks and Information Integration, ASD NII)约翰•格兰姆斯(John Grimes)说,在他们正在发展该系统时,用户并没有参与进来。”
这种用集中管理和远程帮助台来取代本地信息技术支持人员的方法可能已经走得太远。一些用户的不满源于在处理网络问题方面较差的反应。有些问题本质上是地区性的,在当地层次可能得到更好、更迅速地解决。各个利益共同体应该有自己的网络管理能力和保障;集中管理人员可能不明白利益共同体层次需要什么。最好的解决办法很可能是两种方法混合使用。
美国海军/海军陆战队内部网如何适合国内系统和战术系统从来没有明确。美国海军/海军陆战队内部网和全球信息栅格及战术前沿的架构关系也不明确。美国海军/海军陆战队内部网是全球信息栅格的重复吗?美国海军/海军陆战队内部网是否包括战术前沿,或者只是同其连接呢?有人说,美国海军/海军陆战队内部网不包括舰载网络,但它是否包括其他的可部署网络呢?如果不包括,它们又是如何连接的呢?这些都是下一代美国海军/海军陆战队内部网应该解决的问题。
美国海军/海军陆战队内部网建设经历案例研究教师指导
问题1:如果已经采用了不同的合同方式,那么美国海军/海军陆战队内部网计划会如何有所不同?
在合同签约前阶段的更好尽职调查。看来似乎在合同签订前,无论是美国海军,还是胜出的承包商都没有足够准确地了解遗留问题。向前推进的压力迫使时间表高度压缩,其中推迟了对遗留应用程序及相关安全挑战方面关键问题进行彻底调查。似乎有迹象表明,胜出的承包商没有进行充分的实地调查,并且对有关情况了解比其他竞争对手要差,因此出价较低,进而胜出。涉及费时数个月尽职调查的方法,可能会避免了这种问题出现,并提供了更加公平的竞争环境。政府这方面更好的理解,将会给建议书评估提供更好的基础。
分阶段的循序渐进办法。也许一种分阶段的方法会比较好,以一种较小的试点方案开始,采用原型设计作为例子,然后在更好理解主要问题后,扩大方案的范围。
单一供应商与多个供应商。美国海军/海军陆战队内部网是这类项目中最大的,而且是有史以来签订的最大联邦信息技术合同。对于一个单一的承包商来说,也许这项合同太大了。此外,一旦合同签订,美国海军就不能更改,那么也就不再有竞争。将美国海军/海军陆战队内部网划分成更小的部分,以多家承包商开始工作,然后减少选择最有效、高效的供应商,每个供应商处理一个部分,难道这样会更好吗?这将一直保持竞争,并且避免了单点故障”的问题。这里存在挑战是,政府必须考虑所有承包商的整合,以使它们协调和同步。
问题2:外包大型单一同质网络的方法是实现以网络为中心转型的唯一途径吗?
基本上,美国海军/海军陆战队内部网是满足有着不同需求的用户群体(利益共同体)要求的单一解决方案。这意味着,一些用户会发现这种解决方案的不足。例如,今天,一些战术用户有着美国海军/海军陆战队内部网设备,但是却不使用它们,因为美国海军/海军陆战队内部网性能不能满足他们的要求。将整体网络划分成若干部分,每个部分满足一组用户的需求,这样做会更有意义吗?然后,互操作性将通过各分部之间的网关等来实现。每部分都将提供其内一个层次的性能,并且各个部分之间提供另一个层次的性能。如上面所提到的那样,不同的承包商可以被分配负责不同的部分。
问题3:美国海军/海军陆战队内部网如何融入大图架构呢?
美国海军/海军陆战队内部网如何融入美国国防部体现在全球信息栅格(Global Information Grid, GIG)上的整体架构呢,这从来都没有明确。虽然全球信息栅格的范围也不是特别明确,甚至是在美国国防部层面,但它基本上支持国家层面的信息需求,并且同各个军种的战术网络接连。美国海军/海军陆战队内部网如何融入这种情景呢?它是否与全球信息栅格重叠呢?它是否与战术网络重叠呢?或者,它是否同这些网络不同,只是它们的接口呢?更好地理解这些问题,可以避免重复和多余的活动,并实现整个系统更好运作吗?
问题4:美国海军部下一步将何去何从呢?
美国海军/海军陆战队内部网当前的合同将在2010年结束。此时尚未确定在那之后会发生什么,虽然开展了确定下一代美国海军/海军陆战队内部网需求与方法的活动。当然,如果不采取任何措施,美国海军将有美国海军/海军陆战队内部网设备和网络路径,但是没有承包商来管理。一旦下一代美国海军/海军陆战队内部网确定,将不得不安排所希望的无缝过渡。如在上文中问题1、2和3所讨论的那样,在确定后续和过渡工作的过程中应考虑哪些因素呢?