Платформа RACE была запущена в эксплуатацию в прошлом году и до сих пор предназначалась для тестирования и разработки новых приложений, но не для выполнения основных операций. Теперь же военные утверждают, что RACE вполне готова к обслуживанию самых современных и актуальных приложений Пентагона.
Генри Сенкевич, директор технических программ DISA Computing Services, принимавший участие в разработке RACE, утверждает, что платформа обеспечивает более высокую надежность и безопасность, чем коммерческие облака. У Google, к примеру, довольно часто случаются простои. Например, в сентябре на некоторое время прекратилось функционирование основных сервисов Gmail и Google News.
«У нас подготовлены соглашения, регламентирующие уровень обслуживания для всех наших сервисов и всех предоставляемых клиентам приложений, — сообщил Сенкевич. — Для RACE характерны те же самые методы SLA, что и для обычных компьютерных сред. Показатели готовности у нас достигают 99,999%».
Для сравнения — Google в отношении своих приложений Google Apps обещает только 99,9%.
«DISA выдвигает одинаково жесткие требования к готовности и производительности всех приложений, в том числе программ расчета зарплаты, финансовых и логистических программ, — подчеркивает Сенкевич. — Точно такие же требования предъявляются и к среде RACE».
Сотрудникам DISA удалось сократить продолжительность процедуры сертификации программных систем с точки зрения обеспечения информационной безопасности. Если раньше она занимала в среднем примерно 80 дней, то теперь — около 40. Сроки уменьшились благодаря использованию на платформе RACE встроенных элементов управления защитой информации.
«Мы должны учитывать, что обслуживаем множество держателей информации. Работу в управлении необходимо организовать исходя из требований, предъявляемых к защите информации, — пояснил Сенкевич. — Как правило, пользователи имеют возможность самостоятельно выбирать в облаке необходимые им приложения. Нам же нужно уметь разграничивать сферу действия этих приложений. С этой целью нами разработана политика, позволяющая отделять приложения, базы данных и Web-серверы друг от друга».
В DISA провели аудит приложений, работающих в облаке, по стандарту SAS 70 (целью аудита по данному международному стандарту является независимая оценка уровня анализа рисков корпоративных процедур и информационных технологий, а также степени внедрения соответствующих контрольных процедур. — Прим. ред.). В случае удаления приложения с платформы RACE оно подвергается тщательному контролю, а на виртуальном сервере и в среде хранения запускаются процедуры очистки.
«В облаке мы должны обеспечить такой же уровень безопасности и такую же степень доверия, что и в любой другой компьютерной среде DISA, — заметил Сенкевич. — Безопасности у нас уделяется первоочередное внимание, и именно этим мы отличаемся от многих других поставщиков сервисов в облаке».
Платформа RACE была запущена в эксплуатацию 1 октября 2008 года. С того момента на ее виртуальных серверах были развернуты и протестированы сотни военных приложений, включая системы командного управления, системы организации сопровождения и прикрытия, а также спутниковые программы.
«Нам удалось добиться достаточно весомых успехов, — заявил Сенкевич. — Отдачу от внедрения новой платформы можно оценивать по-разному. Имеют ли теперь пользователи доступ к порталу самообслуживания? Да. Хотят ли они выйти на новый уровень стандартизации? Хотят ли оперировать на портале утвержденными правительством кредитными картами в режиме реального времени? И здесь ответ положительный».
Сегодня DISA предлагает таким клиентам возможность использовать платформу RACE для запуска приложений, разработанных специально для облака. Конечная же цель заключается в том чтобы ускорить ввод в строй новых приложений военного назначения.
«Наше главное оружие — умение опережать противника в скорости и качестве принятия решений, — отметил Сенкевич. — А платформа RACE как раз и является одним из способов поддержать процесс проектирования приложений на высоком уровне».
В качестве среды исполнения приложений используется программное обеспечение VMware, работающее на серверах-лезвиях HP. Пользователи могут самостоятельно выбрать либо Microsoft Windows, либо Red Hat Linux и сконфигурировать виртуальный сервер, объединяющий до четырех процессоров, до 8 Гбайт оперативной памяти и до терабайта дисковой памяти с шагом приращения в 10 Гбайт.
Стоимость аренды серверов в тестовом режиме составляет 500 долл. в месяц, а в производственном режиме — 1200 долл. в месяц. Ежемесячное обслуживание предусматривает выделение необходимых ресурсов, поддержку в течение 24 часов 7 дней в неделю, доступ к незащищенной IP-сети Пентагона и выполнение соглашений об уровне обслуживания.
С помощью RACE военные разработчики покупают ресурсы виртуальных серверов с использованием Web-портала и одобренных кредитных карт. DISA гарантирует запуск виртуального сервера в тестовой среде в течение 24 часов, а в производственной среде — в течение 72 часов.
В DISA признают: клиентов, обслуживаемых на платформе RACE на производственном уровне, у них пока нет, потому что процедура обеспечения безопасности приложений подразумевает анализ программного кода вручную, а это отнимает довольно много времени.
«На сертификацию отводится 40 дней, и мы надеемся, что за это время задача будет решена, — заметил Сенкевич. — Автоматизировать же этот процесс полностью вряд ли возможно».
Следующим этапом для DISA должен стать перевод на платформу RACE приложений, циркулирующих в защищенной IP-сети. Это планируется осуществить в первом квартале 2010 года. В DISA надеются также перенести на платформу RACE приложения доставки контента и ERP-приложения.