2019年,世界上最大的云客户将是美国国防部。美国国防部目前正在审查一份授予单一云提供商多年合同的投标。显然,这不是典型的企业IT部门(从内部服务器进行传输),也不是需要云基础设施灵活性来扩展的初创公司。该项目被称为“联合企业防御计划”(Joint Enterprise Defense Initiative,简称JEDI),其目的是将国防部的大规模计算系统转移到云端。这一合同价值100亿美元,占当前市场的25%,目前市场年收入为400亿美元。
许多预言家和记者一致认为,这份合同将属于亚马逊网络服务公司。这种信念如此强烈,以至于甲骨文(Oracle)和IBM等供应商向国会提出了反驳,认为提案的条款有利于亚马逊。然而,这些预测大多忽视了微软在安全和IT方面的实力,以及自萨提亚·纳德拉(Satya Nadella) 2014年担任首席执行官以来,微软一直在与美国国防部结成联盟。诚然,猜测一家除亚马逊以外的公司将赢得五角大楼的合同纯粹是一场赌博,然而,微软也有一些不容忽视的强劲迹象。
绝地契约的背景
五角大楼的合同将把340万用户和400万设备从私人服务器转移到云端。在五角大楼领域之外使用服务器的安全风险被物理上分离的政府区域和混合解决方案所抵消,这些解决方案通过在必要时添加云来扩展内部服务器。人工智能、深度学习和虚拟现实等技术的好处对于现代战争至关重要,因为实时数据将在士兵在战场时通知任务,并帮助他们为战斗做好准备。
美国国防部首席管理官约翰·h·吉布森二世(John H. Gibson II)在一次公开活动中对业界领袖和学者表示,“这个项目的真正目的是提高我们部门的致死率,为我们的男女军人提供最好的资源。”开发这一系统“将彻底改变我们如何打仗和赢得战争。”
国防部不会是第一个在云计算领域有重大进展的部门。美国中央情报局(CIA)首席信息长爱德华兹(John Edwards)称,2013年转移到云端是“我们做过的最好决定”。爱德华兹说,情报部门的4000名开发人员在云环境中工作,而不是单独配置的工作站,这意味着可伸缩性不会以安全为代价。情报部门的云服务合同简称C2S,通过不连接互联网提高了安全性。结果比预期的要好,因为以前提供单个服务器需要180天,现在改进为60天,现在由于虚拟化只需要几分钟。

绝地武士授予一家云提供商
在7月26日发布的提案请求中,争论的焦点之一是合同必须授予单个云提供商。这一条款引起了国会的反驳,因为它缩小了谁能在这些条款上竞争的范围。有9家科技公司反对政府将绝地武士的合同授予一家供应商,包括甲骨文、微软、IBM、戴尔、惠普、红帽和VM Ware。
虽然一些云提供商认为,与一个提供商合作会降低绝地计划的安全性,但这并不一定是真的,因为与多个提供商合作会引入新的漏洞。其中一个原因是,“管理云之间的安全和数据访问目前需要手动配置,这容易导致人为错误或资源限制,因此会引入潜在的安全漏洞,”五角大楼在回应中表示。
跨多个供应商将数据存储在单独的竖井中还有更多的缺点,这会削弱机器学习和人工智能能力,降低培训性能和准确性。国防部正试图在从分散在500个独立云计算项目中的遗留系统中移除数据竖井。
亚马逊的案例
亚马逊巨大的市场份额是它被看好赢得合同的原因之一。简而言之,亚马逊拥有满足提案指导方针的基础设施和安全许可,而大多数云竞争者过于专业化,无法与之抗衡,比如甲骨文(Oracle)的旗舰数据库,或VM Ware的虚拟机。这些限制最终阻止这些公司满足提案的所有标准。
亚马逊的支持者还提到了2013年授予AWS的CIA合同,这是一份价值6亿美元的计算合同,服务于情报界所有17个机构。值得注意的是,在过去五年里,亚马逊证明了自己能够管理敏感的政府信息。去年4月,美国国防部长吉姆·马蒂斯(Jim Mattis)在一次听证会上向议员们称赞亚马逊,他说,“我们已经检查了CIA在数据可用性和数据安全性方面取得的成就,这非常令人印象深刻。”
微软的案例
CIA的合同是在2013年敲定的,但直到2014年萨蒂亚•纳德拉(Satya Nadella)开始担任CEO,微软云平台Azure才开始崛起。纳德拉在公司里工作了19年,最终成为云业务的总裁。在这一点上,Nadella并没有放弃最近预计在2019年第一季度获得的6级安全许可,这将使Azure在顶级安全级别上与AWS平齐(下文将对此进行更多介绍)。
在过去四年中,国防部在软件和操作系统方面继续选择微软的例子很多。例如,在2018年5月,美国情报机构与戴尔公司(Dell)达成了一项联合授权协议,将使用Azure Government、Office 365 For US Government和Windows 10等MS产品的协议延长。在这份声明中,MS表示,“包括国防部在内的每个联邦内阁级别的1000多万政府客户”都依赖MS的云来管理政府。

2016年,MS赢得了一份为期五年的合同,为美国国防信息系统局(DISA)提供技术支持。2016年,原Windows 10协议于2017年生效,其中包括400万台笔记本电脑、台式机和移动设备。最近,在2018年11月,MS赢得了一份价值4.8亿美元的合同,将为军方提供10万个增强现实耳机。这份为期两年的合同将帮助士兵准备战斗训练。
仍然存在的问题是,五角大楼是否希望在使用微软的操作系统和软件的同时,使用亚马逊的云基础设施?如果五角大楼真的想要一个提供商,那么微软可以为国防部提供端到端解决方案。当我们看到微软正在用Azure Sphere准备开发的edge设备计算时,这一点将变得尤为重要。
我们还可以从微软新闻稿的时间表上看到,该公司正准备与亚马逊在安全方面展开强有力的竞争:
在2017年初,微软允许Azure政府部门区域访问他们的网站,访问级别为5*。
在2018年8月,MS宣布Azure Stack,混合解决方案,可以提供给政府客户。这允许客户维护自己的数据中心,同时利用云服务的优势。
MS在2017年10月宣布Azure政府机密,帮助美国机构处理能源研究或执法等领域的机密数据。
2018年10月,当五角大楼的合同投标到期时,MS在其博客上写道,到2019年第一季度,Azure政府机密将支持“美国机密数据或国防信息系统局(DISA)第6级工作负载”。
5级安全是微软目前持有的,6级安全是五角大楼和亚马逊目前持有的。到2019年第一季度,微软将达到6级。下面是不同级别的安全授权的快照

最后
在2013年与美国中央情报局(CIA)签订合同之前,微软就与政府有着长期的合作关系。在签订这份合同时,微软还不是云计算的竞争者,但萨蒂亚•纳德拉(Satya Nadella)决心改变这一点。微软将很快成为在安全、混合解决方案和政府云领域拥有AWS的苹果对苹果(apple -to-apple)竞争者。与此同时,微软通过与戴尔(Dell)的授权,确保了五角大楼使用的操作系统和软件的安全。如果美国国防部选择亚马逊,他们仍需与微软在安全方面合作,并将与两家供应商进行技术合作。然而,如果五角大楼希望云计算、软件、操作系统和Azure Sphere等边缘设备计算软件提供一个提供商,那么微软无疑是最佳选择。