杏彩体育,【CICC原创】软件定义战术(三)
现代军事系统中,软件定义能力进而定义战术,已成为不可避免的发展趋势。美国哈德逊研究所的杰森·韦斯(Jason Weiss)和丹·帕特(Dan Patt)撰写的研究报告《软件定义战术:着眼竞争时代的适应性和优势,精心组织军用软件采办》,着眼未来竞争环境中的不确定性和适应性,阐述了软件在夺取大事竞争优势中的重要作用;借助物流系统,阐释了软件内在的多样性;深入分析了现代软件工厂;提出了软件采办人员在工作中应遵循的6项基本原则。该报告对从事软件工作,特别是软件项目管理人员具有一定的参考价值。中国指挥与控制学会组织人员对该报告的主要内容进行编译,拟分4次刊载,以飨读者。
软件工厂一词具有工业时代的色彩。也许它会让人不禁想象这样一种场景(如图9所示):通过一个铁锅炉提供蒸汽,在炎热的天气中为一幢大楼提供动力,程序员们在大楼里夜以继日地从事着乏味的工作,生产各种软件以应对永不满足的市场需求。人们也可能会想象:带有政府徽章的编码人员穿着连帽衫,坐在开放式办公室环境中敲击键盘,为政府提供自己的软件,避免受控于合同商。然而,这是对软件工厂的错误认识。软件工厂是一种流程和支持工具,可为软件开发团队提供可重复的、定义明确的路径来创建和更新生产软件,并以一种鲁棒的、韧性的方式进行交付。
我们凭直觉就可以想象到当生产线关闭时会发生什么。重新雇用工人、重新积累装配线的相关知识或使设施恢复生产,都是非常困难的。完全关闭一个(软件)开发、安全和运维工厂,跟完全关闭一条飞机装配线,没有什么不同。所用的(软件)库和框架会变得陈旧、无人提供支持、脆弱且易受攻击,也无法“启动后”就能提供软件更新。即使程序的源代码没有改变,但其构建工具和所用的各种库也在不断变化。这些变化现在已经造成了诸多应用编程接口不兼容,无法使用以及其他不良后果。
随着全球范围内软件更新以及由此产生的级联效应,数字世界也在不断变化。因此,旧的软件开发范式,必须适应新的软件设计、构建和管理方式。
与制造工厂一样,软件工厂需要大量的资金投入和管理技巧,以适应主要功能开发阶段以及打补丁和运维阶段的变化。一个(软件)项目始终都需要一些人(例如,系统可靠性工程师),但并非始终需要所有的人(例如,软件架构师、数据科学家、人工智能研究人员等)。
由于项目中始终需要一些人,但并非始终需要所有人,所以各项工作并不是均匀分布的,这在软件中尤为明显。对这一问题的认识,还引发了一场关于“国防部在软件开发中的实际作用”的有趣辩论。人们普遍认为,产业界善于召集必要的尖端人才研发强大的新能力和特性,而现在的(美)国防部并不以将尖端软件创新引入商业界而闻名。此外,在人们的心目中还有一个共识,即美国防部的军事和文职(善于)评估和定义其风险和网络防御态势。例如,在某个应用生态系统中,美国防部的专业人员主要从事日常例行的打补丁和维护工作,往往是尖端人才避免从事的、但又必须有人做的那些工作,因为这些工作不需要批判性思维和创新性设计(如图10所示)。
认识到软件工厂内工作的高度变化性是一个非常重要的概念,我们将其定为我们所说的双因素原则中的因素1。因素2是软件工厂自身的实施模型。处于领先地位的美空军软件工厂Kessel Run,在早期阶段,政府是其主要的所有者和运营者。与之相比,在现在许多项目的软件生态系统中,都是由承包商所有和运营(COCO模式)。但此种模式可能不利于政府的需求和纳税人的利益。其中一个特别突出的问题是:承包商可能单方面决定退出市场。
我们在本报告中设定的前提是,(美)国防部必须是所有关键作战软件功能的集成者(integrator),以此降低依赖承包商的风险。防务企业私下里对这种模式表示担忧,他们通常都会从有利于自己的立场出发,来阐述他们的论点。有些企业将其视为对自身运营盈利模式和创造价值能力的威胁。另一方面,在共享软件设计方面,许多交付的软件都标为专有软件,国防部对此深表忧虑。项目执行官必须注意选择软件项目的实现模式。选择纯政府模式可能会疏远防务企业;选择COCO模式可能会“将纳税人的钱交给公司,最终的资产却不一定归政府拥有或控制。”
此外,还有第三种模式,即政府所有、承包商运营(GOCO)模式。这并不是什么激进的想法,事实上这种模式可以追溯到“曼哈顿”计划。GOCO模式可以实现(美)国防部和防务企业的双赢。比如美国防部在斯克兰顿、拉德福德、堪萨斯和其他地方都拥有一些工厂,而所有这些工厂都由承包商负责运营。美国能源部拥有内华达试验场、洛斯阿拉莫斯国家实验室和其他几个重要的设施,同时由承包商协助运营这些资产。
美国防部应当拥有自己的软件工厂,防务企业不应非理性地害怕这种模式。在功能开发中,相关产业部门可以而且应该在创新方面发挥重要作用;他们可以将他们的尖端软件带到工厂,甚至保留他们的知识产权。对于防务公司而言,采用GOCO模式还可以降低无法进入软件工厂生态系统的风险。简言之,商业实体不能出售归政府所有的资产。这项措施可使(美)国防部及其项目执行官确保软件工厂在(软件)功能开发和维护期间保持运行,随时为作战人员提供支持。
双因素原则意味着一个因素不能独立于另一个因素进行描述。国防部的现代软件工厂不应该也不能采用资本主义行为,因为(美)国防部不是资本主义组织——它是在文官领导下进行战争的法定垄断组织。所有软件,从移动应用到操作系统,都在功能开发和维护期间循环运行,通过GOCO模式下的软件工厂,将加速软件开发活动,甚至可能加速实现(美)国防部的数字现代化愿景。
双因素原则体现的结果是,软件开发、安全和运行工厂模式的选择必须保证在项目生命周期中,软件工厂永远不会在任何时候完全关闭,并且项目的人员配置比例会随着软件功能创新阶段和日常维护阶段的变化而变化。
许多领导者重视生产环境,而不那么重视开发环境。当开发环境停电时,高级管理人员不会收到通知;但当生产环境停电时,即便是在半夜,他们也会接到电话。美国防部将开发环境视为所谓的“宽容环境”,可以执行所有类型的风险工作,例如使用软件编译器或使用8888等非标准端口测试网站。面对与硬件环境同级别的不可接受的风险,却不在意一个脆弱的或不可靠的开发环境。在敌人“零日”网络攻击后,如果一个软件工厂不能在几分钟内立即响应、付诸生产,这就相当于一艘航空母舰进行了前沿部署,但其弹射系统不可靠。我们不会将弹射系统与航空母舰分开,同样,我们也不应将软件开发与生产分开。
尽管大家都知道软件供应链攻击的影响以及相关生态系统的开发投资需求,但美国防部在提升脆弱的软件开发环境方面仍然滞后。事实上,10多年前,美国防部就大力禁止众多类别的软件连接到非密IP路由网(NIPRNet)等生产网络。不愿意、不允许git这样的工具进入保密网络是荒谬的——它只是一种开发工具,不是编译器,无法单独用于将新的未经授权的可执行应用程序部署到NIPRNet这样的网络上。这表明美国防部要么完全缺乏对现代数字物流的认识,要么就是顽固地认为能够依靠过时的后勤政策打赢明天的冲突。
作为一种工具,git是所有现代软件开发环境的基石。接受“软件定义战术”这一现实,其实就是认可“开发即生产”“git是关键组件”。更直白地说,git就是现代软件定义世界中的Microsoft Word。在这个观察-判断-决策-行动(OODA)环路速度比以往任何时候都更重要的时代,它也不应该是只有软件工程师才能使用的工具。
使用git,可以轻松说明现代软件工厂工具如何改变美国防部在其庞大的组织中建立共识的方式。为此,我们先介绍华盛顿总部服务处(WHS),该实体负责通信和任务管理系统(CATMS)。
WHS将CATMS描述为“一个灵活且可伸缩的系统,允许所属用户准确、高效地创建、委托、分配、响应和研究与任务和通信相关联的知识库。”更简单地说,CATMS以一种特定的方式“协调”军队各部门的备忘录或文件。它首先将备忘录分发给相关的GS15/O-6级别的人员,他们必须在的给定时间(通常为14或30天)之内对所有的意见和建议进行评判,并提交反馈。有些部门经常不做硬性的时间要求,因此延期反馈很常见。
意见和建议分为实质性(substantive)和批评性(critical)两类,后者是强烈的反对意见。根据CATMS常见问题解答,“提交协调的所有意见建议(注:这些意见建议是以Excel表格的形式提交的)都必须经过评判”。例如,假设某份文件使用了“弹性的(resilient)”一词,而某个部门觉得“毫不妥协的(uncompromising)”是一个更合适的词。系统会筛选出接受或拒绝的理由。有些关键的不同意见通常需要正式会议和大量妥协才能解决——这就涉及到。过多的实质性评论,其实也表明了不同意。
相关部门完成此轮工作后,会重新发布备忘录,由将级军官(GOFO)审查。这些一星、二星的将官和相当级别的文职人员会给出自己的意见。相关各方会发布公示期限、批准延期以及对各项意见或建议的裁决。
接下来是首席参谋人员的协调问题,涉及到国防部副部长级别的官员。同样,相关各方会发布公示期限、批准延期以及对各项意见或建议的裁决。最后,他们会将文件送国防部常务副部长签署。此前,他们早就将备忘录的意图广而告之了,现在他们在评审时可能会问为什么以前的评审人员没有咨询某个部门或选择某个特定的词或短语——他们可能会要求进一步协调。一旦签字,大家就都知道自己签的是什么了,因为这代表了组织的共识,是经过充分协调的。
现在,让我们使用git来重新构想这个过程。该过程不再依赖于在需要重复输入数据的文字处理软件和电子表格,而是转而采用markdown(一种轻量级标记语言)。Markdown易于学习且广泛用于Internet,有许多工具支持这种语言并能以多种风格(样式)进行展现。
在git存储库中,开发人员创建一个代表该备忘录的新项目,创建一个名为“first_draft”的分支(branch),然后起草备忘录。他们发布“合并(merge)”申请,邀请相关人员进行评论,并与其他人分享反馈。如果某个部门具有截然不同的愿景,它可以从first_draft中分离出来,杏彩体育平台登录官网自行编辑后发出自己的“合并”申请。任何人都可以通过创建分支、进行更改和请求合并,实现政策或备忘录的迭代更新。现代git工具支持采用数字签名来确保不可否认性——确认作者确实是工具中宣称的人。这种协作是透明的、即时的,并且无需重新输入修改后的句子,因为git历史记录包含了所有信息。
作为一个组织机构,美国防部并不以其营销能力而闻名。实际工作中一些非常有价值的社区,例如几乎每个月都召开线上会议的“开发、安全与运行(DevSecOps)”社区,代表了各军事部门和国防部第四等级(传媒)部门中一些最佳的“草根”合作形式。与商业企业不同,美国防部没有市场营销方面的预算来提高人们对这些有价值事物的认识。总的来说,还处于口口相传的水平。对于像国防部这样规模的组织来说,杏彩体育平台登录官网口口相传的传播范围终究有限。辨别杏彩体育、分享和学习哪些东西有效、哪些东西无效,常常是一种随机性的活动。现代软件工厂不是由精确的全球定位系统坐标确定的一个静态的点。“确定什么是好的”仍然是国防部一个悬而未决的问题。
国防部首席信息官(DOD CIO)的信息库提供了大量以共识为导向的可供参考的设计资料,有助于“确定什么是好的”。“开发、安全与运维(DevSecOps)”方面的指南提供了战略层面的见解,而多个已经批准的参考设计提供了战术层面的实施指导。这些基于共识驱动的、经过同行评审的参考设计,表明领导层开始认识到形式的多样性,即软件的异构性的价值。
各类嵌入式系统和环中硬件(HIL)的能力落后于其以云为中心的参考设计。云原生接入点(CNAP)是美国防部的成功密诀之一。政府和行业部门都应该从软件异构性的角度分析这个参考设计。它与供应商无关,具有一定程度的弹性和适应性,应该使其成为国防部启动的每个新项目的默认选择。
毫无疑问,五角大楼仍将是一个以共识为导向的组织。认为国防部应该在某种程度上像式软件初创公司那样运行,这样的建议是不会有结果的,甚至可以说会适得其反。然而,面对软件领域的飞速发展,项目执行官们也不应该把“共识”作为懒政的借口。每个项目在实现自己的现代化软件工厂的过程中,都可能有自己的成功之处;每个项目也都有可能浪费时间、金钱和精力进行重复劳动。现代软件工厂必须避免“雪花”式思维:“我们的项目不一样,所以我们将从零开始。”在由开源软件和应用程序编程接口推动进步的世界中,没有比这更灾难性的观点了。必须识别、承认好的东西,然后在此基础上,结合项目的独特需求进行扩展。
《DODI 5000.87:软件获取途径》为建立现代软件工厂奠定了基础,为“双因素原则”的制度化提供了一个稳定的平台,国防部应激励项目执行官们落实该文件。面对层出不穷的软件功能、不断变化的保障需求,需要项目执行官们认真思考各自项目的实施策略。在软件定义战术的世界中,《DODI 5000.87》无疑是应用软件采办工作的基石。
扫一扫关注微信公众帐号
