כל מה שרציתם לדעת על הענן הצה"לי המבצעי ולא העזתם לשאול
"יש לנו בענן אלפי משתמשים מבצעיים, מאות מפתחים ועשרות מדעני מידע; המספרים האלה רק יגדלו ב-2020", אמר בכיר באגף התקשוב לאנשים ומחשבים ● לדבריו, "הענן הוא מאיץ מרכזי של העליונות הטכנולוגית של צה"ל"
אחד האמצעים המחשוביים שמסייעים לצה"ל לבצע את משימותיו הוא הענן. רבות מהמערכות הצה"ליות מבוססות עליו. איך הוא בדיוק עושה זאת? בכיר באגף התקשוב דיבר על כך בראיון לאנשים ומחשבים.
"הקמנו פלטפורמה עננית מודרנית, מבוססת מערכות IT חדשות או מחודשות, ויש לנו בענן אלפי משתמשים מבצעיים, מאות מפתחים ועשרות מדעני מידע. המספרים האלה רק יגדלו ב-2020. מדובר בפלטפורמה מתקדמת, מבוססת קוד פתוח", אמר הבכיר.
בנובמבר 2018 פורסם כי ממר"ם שבאגף התקשוב העלתה לאוויר ענן פרטי, מבוסס תשתיות רד-האט. הפרויקט, שהשלב הראשון שלו עלה לאוויר בשנה שעברה, צפוי להסתיים בתחילת העשור הבא. היקפו הכספי לא נמסר לפרסום, אולם לאנשים ומחשבים נודע כי הוא עומד על עשרות מיליוני שקלים.
בפברואר 2017 פורסם כי צה"ל הקים תשתיות ענן פרטי, לטובת מערכות מבצעיות רב זרועיות – כפי שדווח כאן בלעדית שעומד לקרות. באותה השנה החלו לפתח בו מערכות של זרוע האוויר ושל אגף המודיעין בצבא, ובהמשך הוכנסו לענן מערכות מבצעיות של זרועות היבשה והים. הסיבה להקמת הענן, הסביר בעבר לאנשים ומחשבים בכיר באגף התקשוב, היא "ההבנה שמדובר בתקופה מכוננת. הענן הוא לא רק טכנולוגיה, והבנו שאם לא נשתנה תוך כדי הובלת השינוי בצה"ל – אחוזי ההצלחה יהיו נמוכים מאוד".
לאור זאת, החליטו בממר"ם להקים ענן – לא לעוד קישור בין הזרועות, שאורך זמן, אלא מערכת מבצעית, רב זרועית. כך, צה"ל מקבל מרחב אחד, מבצעי ודיגיטלי, עם יותר ערך מבצעי משמעותי, "מפעל האספקה" של השירותים שעובד מהר יותר, קצב הנגשה מהיר, יכולות למיצוי מידע, אפליקציות מודרניות ורמת הגנה חדשנית בסייבר. הענן הפרטי מאפשר לצבא לפעול בתפיסות פיתוח חדשניות – DevSecOps – ולרדת מהמערכות המונוליטיות הענקיות, עם גרסה חדשה פעם בשנה-שנה וחצי, לטובת מרחב ענני עם קונטיינרים, שמאפשר גמישות רבה למפתחים. כך, הענן משמש סביבת פיתוח צה"לית, בה היישומים מתוכננים ומפותחים יחד ומביאים להיתוך מידע יעיל יותר – עם CICD, יכולות פיתוח והטמעה מתמשכות.
"הלכנו לענן בסביבת קוד פתוח", אמר הבכיר, "כי שם יש יותר התקדמות טכנולוגית המתאימה ליכולות שלנו, עם אפשרות להכניס ולפתח מנגנונים המתאימים לדרישות הייחודיות של צה"ל. אנו מביאים פלטפורמה זו עד הקצה המבצעי, כי יש ללוחמים שבקצה דרישות ייחודיות. הענן נותן לנו יכולת לענות על הצורך ברציפות תקשורתית ותפקודית, במקרה שהגוף הלוחם נותק". לדבריו, "הבאנו למצב בו המפתחים מפתחים על הענן, בשל הרצון להידוק הקשר בין התפעול לייצור, DevOps, צורך בקיצור זמן ההגעה לשוק ונחיצות בחדשנות. יתרון הצבא הוא שיש בו אלפי כותבי קוד, מה שמאפשר לנו לתת לו סביבה אג'ילית, כמו באזרחות".
שינוי דרמטי בתפיסת ה-IT של אגף התקשוב
בהקמת הענן, עבר אגף התקשוב שינוי דרמטי בתפיסת ההפעלה שלו כארגון IT: מארגון המספק תשתיות IT לכזה המספק שירותי IT. התשתית הצה"לית, שבמהותה היא ענן פרטי, היא "ציבורית", במובנים של העדכון הטכנולוגי של הענן ובהיותו רב זרועי. מימוש הענן יביא ליעילות של מערכות ולחסכון של מיליוני שקלים בעלויות רכש.
הענן מאפשר לצה"ל לפתח מערכת שתשרת תהליכים חוצי זרועות. בהיבט הטכנולוגי, הוא מבוסס ארכיטקטורה מודרנית ונבנה על בסיס Openstack – תפיסת ענן מבוסס קוד פתוח, עם וירטואליזציה. הענן נבנה על בסיס התפיסה של דטה סנטר מוגדר תוכנה (SDDC), עם וירטואליזציה בשלוש השכבות – שרתים, רישות ואחסון. עוד הוטמעה בפרויקט תשתית OpenShift – פלטפורמה להפצת יישומים מבוססת קונטיינרים וקוברנטיס.
צילום אילוסטרציה: דובר צה"ל
דבר נוסף שהפלטפורמה העננית מספקת הוא יכולות ריפוי עצמי. המערכת הוקמה על בסיס ארכיטקטורה שרידה, לטובת יתירות של המערכות. אחד ההיבטים שאנשי ממר"ם התמקדו בהם הוא תפיסת פיתוח אג'ייל ולא "מפל מים". הארכיטקטורה של הענן היא מודולרית, לטובת החלפת מערכות או רכיבים עם יכולת גידול עתידית, התממשקות למערכות נוספות והכנסת משתמשים נוספים.
חלק מתכנית צה"ל רשתי
בניית הענן היא חלק ממימוש תכנית צה"ל רשתי – בנייה של תשתית אינטרנט מבצעית צה"לית, שתביא ליכולת שיתוף של מידע מבצעי בין זרועי. מדובר בארכיטקטורה פתוחה, שמאפשרת יכולות חדשות, מעבר לענן תומך לחימה, ענן מבצעי וענן מודיעיני. כך, הצבא יכול לעבור למודרניזציה אחרת בתחום ה-IT. האינטרנט המבצעי הוא פלטפורמה שמביאה את צה"ל ממצב של ריבוי מידע לאיחוד מידע. בהקשרי הפעלת האש בשדה הקרב, האתגר הוא בכמות של המערכות והמידע, שהופך בסופו של דבר למסך אחד – שמגיע עד למפקדת החטיבה. הצבא נדרש לפתח ענן פרטי, כדי לממש שירותים מבוססי ביג דטה ולנצל את הנתונים – לטובת הנפקת ערך לצה"ל.
"הענן המבצעי עובד", סיכם הבכיר באגף התקשוב. "יחידת הפיתוח מצפן שבלוטם יושבת כולה בענן. כל המערכות היגרו אליה. נותרנו עם כמה מערכות לגאסי – את השאר חידשנו או גרטנו. הענן גורם לכינון מרחב מבצעי משותף ורב-זרועי, עליו מתקיימים התהליכים המבצעיים הרב-זרועיים בצה"ל, וכך צה"ל נלחם ככוח אחוד, עם יכולות מתקדמות לאספקת שירותי מידע משותפים, ועם מידע רלוונטי לכל משתמש, מבצעי ולא מבצעי. הענן הוא מאיץ מרכזי של העליונות הטכנולוגית של צה"ל".
לא מבין למה כל דבר רצים לפרסם, איפה הסודיות, בטחון המדינה ? איפה הימים שלהגיד את המילה רפא"ל היה אסור תחת מעטה חשאיות, היום מותר לפרסם הכול ובלי חשבון....מצער אותי כל ההתנהלות הזאת מתי נלמד, מתי ?
שאפו ענקי ממש לסגן-אלוף ע. הארכיטקט, ההוגה, המעצב והמיישם את הדבר המדהים הזה. הוא ואנשיו הפעילו חשיבה מחוץ לקופסא המתבססת על הקופסאות שניתן למצוא היום תחת כל עץ רענן ויצרו יצירה שהיא בבחינת יש מאין. שאפו !
עליונות צבאית שקשה לתיאור, בגדר דמיוני איזה מזל שהתברכנו באנשים בעלי היכולות האלה נותנים לנו יתרון אדיר מול אויבינו שלא נגמרים ושלא קטן להם החשק להשמיד אותנו. חבל 'הפוליטיקאים שלנו לא מגיעים להם לקרסולים.