ממר"ם העלתה את מערכת צי"ד לענן המבצעי של צה"ל

יחידת ממר"ם שבאגף התקשוב וההגנה בסייבר סיימה עוד שלב בפרויקט הענן הפרטי לאינטרנט המבצעי של הצבא, שבמסגרתו עלו עוד כמה מערכות מבצעיות לענן, ובראשן מערכת צי"ד – כך נודע לאנשים ומחשבים.

בנובמבר האחרון פורסם כי ממר"ם – מרכז ה-IT שבחטיבה הטכנולוגית, לוט"ם – העלתה לאוויר ענן פרטי, מבוסס תשתיות רד-האט. הפרויקט החל לפני שנה וחצי והשלב הראשון שלו עלה לאוויר ברבעון האחרון של 2018. הוא צפוי להסתיים בתחילת העשור הבא. היקפו הכספי לא נמסר לפרסום, אולם לאנשים ומחשבים נודע כי הוא עומד על עשרות מיליוני שקלים. ממר"ם אחראית על ליבת התהליכים המבצעיים בצה"ל: ממערכות פיקוד העורף ועד מערכות לחימה מתקדמות.

בפברואר 2017 פורסם כי צה"ל הקים תשתיות ענן פרטי, לטובת מערכות מבצעיות רב זרועיות – כפי שדווח כאן בלעדית, שעומד לקרות. ב-2017 החלו לפתח בו מערכות של זרוע האוויר ושל אגף המודיעין בצבא. בהמשך הוכנסו לענן מערכות מבצעיות של זרועות היבשה והים. הסיבה להקמת הענן, היא ההבנה שמדובר בתקופה מכוננת, וכי הענן הוא לא רק טכנולוגיה, אלא מנוף להובלת שינוי בצה"ל – בהיבטים המבצעיים, התהליכיים והטכנולוגיים.

לאור זאת, החליטו בממר"ם להקים ענן – לא לעוד קישור בין הזרועות, שאורך זמן, אלא מערכת מבצעית, רב-זרועית. כך, צה"ל מקבל מרחב אחד, מבצעי ודיגיטלי, עם יותר ערך מבצעי משמעותי, עם "מפעל אספקה" של השירותים שעובד מהר יותר, עם קצב הנגשה מהיר, יכולות למיצוי מידע, אפליקציות מודרניות ורמת הגנה חדשנית בסייבר. הענן הפרטי מאפשר לצבא לפעול בתפיסות פיתוח חדשניות, DevSecOps, ולרדת מהמערכות המונוליטיות הענקיות, עם גרסה של פעם בשנה-שנה וחצי – לטובת מרחב ענני עם קונטיינרים, המאפשר גמישות רבה למפתחים. כך, הענן משמש כסביבת פיתוח צה"לית, בה היישומים מתוכננים ומפותחים יחד, ומביאים להיתוך מידע יעיל יותר. כך, מתאפשרת בו יכולת פיתוח מתמשכת והטמעה מתמשכת – CICD.

שינוי בתפיסת הפעלת ה-IT

בהקמת הענן, עבר אגף התקשוב שינוי דרמטי בתפיסת ההפעלה שלו כארגון IT: מארגון המספק תשתיות IT – לארגון המספק שירותי IT. התשתית הצה"לית, שבמהותה היא ענן פרטי, היא "ציבורית", במובנים של העדכון הטכנולוגי של הענן ובהיותו רב-זרועי. הענן עונה לשלושת מרכיבי "הכל כשירות", XaaS: למטה, התשתיות כשירות, IaaS, ה"ברזלים"; באמצע, פלטפורמה כשירות, PaaS, הנושאת על גבה את כלל המערכות; ולמעלה, תוכנה כשירות, SaaS – לטובת השכבה האפליקטיבית.

הענן המבצעי – שהוא חלק מהאינטרנט המבצעי – והיכולות שלו כבר הוצגו בפני הרמטכ"ל החדש, רב אלוף אביב כוכבי. מימושו צפוי להביא ליעילות של מערכות ולחסכון של מיליוני שקלים בעלויות רכש. הענן ממוקם כיום באתרים במרכז הארץ, כשחלקם משמשים לחילופין כאתר ראשי ואתר גיבוי. האתרים צפויים לרדת דרומה

ב-2023 ו-2024. הענן מכיל כיום כבר עשרות מערכות IT מבצעיות, של כלל זרועות הצבא.

לאנשים ומחשבים נודע כי באחרונה עלתה לענן מערכת צי"ד, והיא נמצאת כעת בשלב פיתוח ומבצוע ("ייצור"). צבא יבשה דיגיטלי, צי"ד – היא תוכנית שליטה ובקרה (שו"ב) של זרוע היבשה בצה"ל. במסגרת תוכנית צי"ד מסופקות לצה"ל מערכות תקשוב לדרג הלוחם. אלו מאפשרות העברת תמונת מצב אינטגרטיבית ועדכנית, המשלבת בין כלל הגורמים המשתתפים בלחימה והמנהלים אותה. בחודשים הקרובים צפויים לעלות על הענן המבצעי עוד מערכות, של חיל האוויר ושל אגף מודיעין.

קיצור משך הרצה של תוכניות ב-75%

כבר כיום משרת הענן מאות מפתחים, ועד סיום הפרויקט, הוא צפוי לשרת אלפי מפתחים ויהיו עליו מאות מערכות IT מבצעיות של הצבא. הוא מספק ל-IT הצהל"י כמה יתרונות: יכולת התארגנות מהירה ברמת היחידה, בהיבטי כמות ואיכות; יכולת הקצאת משאבי מחשוב מהירה; מתן מענה מחשובי לא רק למפתחים, אלא גם למדעני מידע; לטובת האחרונים – קיצור  של 75% בזמני הרצת תוכניות מחקר משבועות לימים, באמצעות מחשוב מקבילי, עם יכולות של לימוד מכונה אוטומטי, Auto ML ; יכולות אחסון, עיבוד וטיפול בביג דטה; אבטחת מידע והגנת הסייבר; חיבור למרחב הטקטי, עד לרמת הלוחם, והנגשת המידע והאפליקציות המבצעיות לשטח; וכן יכולת הקמה מהירה של סביבות IT בשירות עצמי.

המהירות המתקבלת בעבודה בענן, מאפשרת לא רק את קיצור משך הזמן של Sensor2Shooter – המועד שבו אויב "קדוש" מזוהה על ידי חיישן כלשהו – ועד שהוא נורה, נאסף אל אבותיו, ומגיע לעננים – אלא גם את הזמן הנדרש לקבלת החלטות מבצעיות מושכלות, מבוססות נתונים.

תהליכים חוצי זרועות

הענן מאפשר לפתח מערכת שתשרת תהליכים חוצי זרועות. בהיבט הטכנולוגי, הוא מבוסס ארכיטקטורה מודרנית ונבנה על בסיס Openstack, תפיסת ענן מבוסס קוד פתוח, עם וירטואליזציה. הענן נבנה על בסיס התפיסה של דטה סנטר מוגדר תוכנה, SDDC, עם וירטואליזציה בשלוש השכבות – שרתים, רישות ואחסון. עוד הוטמעה בפרויקט תשתית OpenShift – פלטפורמה להפצת יישומים מבוססת קונטיינרים וקוברנטיס.

הפלטפורמה העננית מספקת יכולות ריפוי עצמי. המערכת הוקמה על בסיס ארכיטקטורה שרידה, לטובת יתירות של המערכות. אחד ההיבטים שאנשי ממר"ם התמקדו בהם הוא תפיסת פיתוח אג'ייל ולא "מפל מים". הארכיטקטורה של הענן היא מודולרית, לטובת החלפת מערכות או רכיבים עם יכולת גידול עתידית, התממשקות למערכות נוספות והכנסת משתמשים נוספים.

האינטרנט המבצעי הוא פלטפורמה שמביאה את הצבא ממצב של ריבוי מידע לאיחוד מידע. בהקשרי הפעלת האש בשדה הקרב, האתגר הוא בכמות של מערכות ומידע, שהופך בסופו של דבר למסך אחד – שמגיע עד ל-"שלומי המ"כ", עד לחייל בשטח – ולא רק עד למפקדה שלו.