Le Joint Warfighting Cloud Capability et Red Hat

Le Joint Warfighting Cloud Capability (JWCC) désigne un ensemble de contrats signés entre le Département de la Défense des États-Unis et plusieurs fournisseurs de services cloud, notamment Amazon Web Services (AWS), Microsoft Azure, Google et Oracle.

Le JWCC est un instrument contractuel à prestation et à quantité indéterminées, ce qui signifie qu'une quantité indéterminée de produits ou services peut être acquise pendant une période donnée. Ce processus d'acquisition du Département de la Défense permet aux troupes américaines d'acquérir des services et applications cloud du marché pour tous les niveaux de classification auprès de différents fournisseurs, via une marketplace unique.

La marketplace JWCC donne accès à des applications et des services fournis par un grand nombre d'éditeurs de logiciels, dont Red Hat, et qui sont disponibles par le biais de services cloud proposés par différents hyperscalers.

Pour assurer la sécurité nationale et améliorer l'efficacité des troupes, le Département de la Défense des États-Unis s'efforce de gagner en agilité et de protéger davantage la distribution des données et des charges de travail entre les infrastructures. Cette approche implique de rapprocher les applications et les données des personnes qui en ont besoin pour limiter les menaces et dépasser la capacité ennemie.

Le Département de la Défense est le premier département des États-Unis. À ce titre, il doit renforcer sa compétitivité en modernisant l'infrastructure et les processus, désormais obsolètes, sans pour autant compromettre la sécurité des systèmes informatiques indispensables pour mener à bien ses missions.

La marketplace JWCC a été créée pour aider les troupes à opérer cette transition en acquérant des outils développés par différents fournisseurs par le biais d'un contrat unique. Plus particulièrement, le JWCC vise à offrir les avantages suivants aux sous-traitants du Département de la Défense :

• Accès permanent, partout dans le monde
• Disponibilité et résilience des services
• Facilité d'utilisation
• Parité commerciale
• Flexibilité de l'infrastructure informatique, de stockage et réseau
• Analyses de données avancées
• Sécurité renforcée 
• Appareils d'edge computing stratégiques 

Le Département de la Défense poursuit ces objectifs dans le cadre de sa transformation numérique afin de proposer un environnement informatique mondial, résilient et sûr qui englobe tous les domaines de la défense. Le JWCC s'est imposé face à d'autres propositions de contrats tels que le Joint Enterprise Defense Infrastructure (JEDI), qui prévoyait la mise en place d'une marketplace basée sur un seul hyperscaler.

L'atout décisif du contrat JWCC est qu'il permet aux troupes d'acquérir des offres de différents fournisseurs de services cloud par l'intermédiaire d'un processus unique.

Cette approche pose toutefois des difficultés. Toutes les offres ne sont pas parfaitement interopérables avec celles des autres fournisseurs. Lorsqu'ils choisissent un partenaire ou un service par l'intermédiaire du JWCC, les utilisateurs ont besoin de solutions qui fonctionnent quel que soit le fournisseur. Ils doivent aussi bénéficier de toutes les options souhaitées, comme la prise en charge des données à tous les niveaux de classification et la possibilité d'exploiter des solutions de sécurité à vérification systématique (« Zero Trust »).

Un autre avantage du JWCC est qu'il offre des outils pour toute l'infrastructure de cloud hybride, sous un contrat unique. Il permet ainsi d'acquérir des outils spécifiques pour travailler dans un environnement stratégique en périphérie, un datacenter du marché ou un système bare metal à partir d'une base d'exploitation centralisée. Le défi consiste donc à s'assurer que les offres choisies fonctionnent de manière cohérente dans un environnement de mission en perpétuel changement.

Le Département de la Défense des États-Unis fait face à des défis uniques qui impliquent l'adoption de stratégies de MDO (Multi-Domain Operations) pour intégrer et coordonner les opérations de commandement et de contrôle des armées, dans les airs, sur terre, sur les mers, dans l'espace et dans le cyberespace.

Pour les troupes, les technologies de conteneurs et cloud jouent un rôle central dans ces stratégies de MDO. Cependant, les organismes fédéraux exigent des agréments de sécurité stricts afin de protéger les environnements. Les solutions Red Hat® sont particulièrement adaptées au travail dans des environnements multifournisseurs, dans le respect des exigences requises.

Les offres Red Hat disponibles sur la marketplace JWCC sont utiles aux troupes modernes essentiellement pour trois raisons :

1. Une prise en charge flexible et ouverte dans plusieurs clouds et par différents fournisseurs

Les solutions phares de Red Hat (Red Hat® Enterprise Linux®, Red Hat® OpenShift® et Red Hat® Ansible® Automation Platform) fonctionnent de la même manière, qu'elles soient hébergées sur AWS, Microsoft Azure, Google Cloud ou Oracle Cloud. Ensemble, elles offrent les outils pour relever les défis des troupes modernes.

2. Des outils compatibles, depuis les systèmes bare metal jusqu'à la périphérie du réseau

Aujourd'hui, les troupes ont besoin d'outils capables de contrer des adversaires aux capacités quasi comparables (aussi appelés « near peer »), autrement dit des systèmes qui fonctionnent à partir du datacenter, qui utilisent le cloud computing stratégique sur le champ de bataille et qui sont opérationnels dans l'environnement d'exploitation en périphérie. Les solutions Red Hat sont conçues pour interagir et communiquer entre elles dans l'ensemble du cloud hybride.

3. Des solutions qui renforcent la sécurité essentielle aux missions

Les environnements utilisés dans le cadre de missions internationales avec plusieurs lieux d'opérations sont complexes. C'est pourquoi il est nécessaire d'adopter l'automatisation afin d'organiser et d'orchestrer les solutions qu'ils hébergent, et de maintenir la sécurité lors des missions. Nous proposons des solutions d'automatisation qui donnent aux opérateurs les outils nécessaires à l'accomplissement de ces missions.

Red Hat Enterprise Linux

Red Hat Enterprise Linux étend votre infrastructure de cloud hybride jusqu'à la périphérie, sur des centaines ou plusieurs milliers de nœuds dans le monde entier. Cette solution permet de créer des images du système d'exploitation optimisées pour l'edge computing, de réduire les interruptions de charge de travail causées par les mises à jour du système d'exploitation, de transférer les mises à jour du système plus efficacement et d'effectuer des contrôles d'intégrité et restaurations automatiques.

Red Hat OpenShift

Red Hat OpenShift est la seule plateforme de conteneurs pour les entreprises qui respecte les normes FIPS (Federal Information Processing Standards) et inclut plusieurs couches de sécurité renforcée certifiées par les États-Unis (certification Critères communs pour la plateforme et certification FIPS 140-2 pour la validation de la structure cryptographique). Les solutions Red Hat s'alignent également sur l'initiative DEDSORD (DoD Enterprise DevSecOps Reference Design) du Département de la Défense. Cette approche repose sur l'automatisation à grande échelle du workflow, des outils et des services, ainsi que sur la mise en conformité avec des normes stratégiques pour les troupes, concernant notamment les capacités de mesure des performances.

Nous proposons une solution complète de plateforme pour le DevSecOps qui remplit les exigences du Département de la Défense sur le plan de la sécurité, de la conformité, de la confidentialité, de la transparence et de la confiance. Notre solution fournit également des abstractions productives qui permettent aux divisions du Département de la Défense de concentrer leurs efforts sur la distribution des applications plutôt que sur les aspects techniques. Elle peut être mise en œuvre partout où la solution Red Hat OpenShift Container Platform est déployée : dans des clouds publics, des datacenters sur site, en périphérie du réseau ou dans un environnement air gap.

Red Hat Ansible Automation Platform

Les troupes modernes ont besoin de solutions standardisées qui fonctionnent quel que soit le fournisseur choisi, dans l'ensemble de l'environnement (bare metal, clouds et périphérie du réseau), tout en maintenant un niveau de sécurité élevé. L'automatisation est fondamentale pour assurer la sécurité des environnements complexes.

La solution Ansible Automation Platform offre les outils nécessaires pour garantir la bonne configuration des systèmes, où qu'ils soient déployés. La première étape consiste à définir ce qu'implique la sécurisation d'un système. Les rôles Ansible appliquent la directive STIG de l'agence DISA pour la sécurisation des systèmes, qui définit les bases communes des profils de machines sécurisés. Ils surveillent ensuite les systèmes afin de vérifier qu'ils respectent ces normes de sécurité, et les corrigent le cas échéant.

Enfin, l'outil de contrôle d'accès basé sur les rôles d'Ansible Automation Platform permet de déléguer l'accès aux playbooks, aux rôles et aux inventaires en toute sécurité. Chaque action d'un utilisateur est tracée dans le système, ce qui simplifie la mise en œuvre d'une piste d'audit complète.

Conclusion

Notre approche globale en matière de transformation numérique permet de lancer la modernisation des systèmes avec le soutien d'un partenaire de confiance tout au long du parcours. Le Département de la Défense des États-Unis souhaitait adopter de nouvelles technologies pour améliorer sa rapidité d'intervention, à moindre risque. Avec notre approche de cloud hybride ouvert et nos solutions complètes basées sur l'edge computing, il peut mener des opérations militaires avec encore plus d'efficacité et mettre en œuvre une stratégie de MDO dans l'ensemble des divisions et services, quelle que soit la solution cloud déployée. Nous continuons de développer de nouvelles fonctionnalités et solutions pour la marketplace JWCC.

En savoir plus sur les solutions Red Hat pour le Département de la Défense