פרויקט ״עננון״ יאפשר לצה״ל לשמר יכולות טכנולוגיות גם בתמרון בנתק
אחד האתגרים של צה״ל הוא לשמר יכולות טכנולוגיות גם בנתק תקשורת כפי שמתרחש בשדה הקרב. בממר״ם מפתחים תשתית שאמורה לתת מענה לאתגר. מיוחד
עמי רוחקס דומבה
| 28/11/2021
צילום: דובר צה״ל
בצה״ל מפתחים יכולות עיבוד בקצה המבצעי תחת השם ״עננון״. מדובר בפרויקט המפותח ביחידת לוטם באגף התקשוב, כאשר אחד ממטרותיו העיקריות היא לאפשר לצה״ל להשאר חכם גם בתמרון. זאת, באמצעות תשתית IT מבוססת Red Hat OpenShift. האתגר העיקרי - כיצד משמרים רצף עיבוד בקצוות גם כאשר אין תקשורת עם הענן המרכזי של צה״ל.
על הפרויקט בלוטם אחראי רס״ן ל׳ רמ״ד עננון בענף מבצעי-טקטי בממר״ם שבלוטם. בשיחה עם ישראל דיפנס, מספר ל׳, עתודאי מהטכניון במדעי המחשב וסטודנט לתואר שני בפתוחה באותו תחום, כיצד המדור שלו מתמודד עם האתגרים שבדרך.
עיבוד בקצוות
״עננון זו פלטפורמה לאספקת שירותי IT מנוהלים בתצורת ענן עבור פרויקטים של עיבוד בקצוות. אלו סנסורים המותקנים בקצוות הנדרשים לפעול ביחידות מרוחקות, לעיתים ללא תקשורת. הפרויקט מאפשר לאותן יחידות להמשיך לפעול גם בנתק כמעט באותה דרך, ללא שנמוך יכולות. אנחנו מביאים את יכולת הענן לקצה״, מסביר ל׳.
על מנת להבין את הצורך בעננון, רצוי לבחון את הקשר הדברים. בשגרה, מרבית צה״ל פועל בתוך גבולות המדינה או בסמוך אליהן, כאשר יחידות הקצה בחזית מחוברות בצורה קווית או אלחוטית ליכולות ה-IT המרכזיות של צה״ל. במלחמה, לעומת זאת, צה״ל מתחיל לתמרן לתוך שטח האויב, כאשר לא תמיד ניתן ״למשוך״ את יכולות התקשורת לשדה הקרב.
במצב כזה, יחידה שהתרגלה לעבוד עם יכולות טכנולוגיות שונות, יכולה למצוא את עצמה עם פחות יכולות. לעיתים, ללא יכולות בכלל. מצב כזה יכול לגרוע מהאפקטיביות המבצעית של צה״ל, המתבסס כבר מעל עשור, על קישוריות בין הזרועות ובין היחידות באותה זרוע. אם אין תקשורת, אין קישוריות ואין יכולות טכנולוגיות חכמות.
״לפני מספר שנים התחילה התפתחות של מחשוב בקצה בצה״ל. אחת הסיבות היא לגשר על הפער בעת ניתוק רשתי״, מסביר ל׳. ״אפשר לחשוב למשל על יישומים הדורשים אוטונומיה. יישום כזה נדרש לעיבוד בקצה, גם בשעת נתק מהמרכז.
״כאשר התקשורת חוזרת, אותה תשתית מקבלת גרסאות תוכנה עדכניות לכלל מרכיביה. עם זאת, רצוי להדגיש שאנחנו אחראים במדור על תשתית ה-IT. יש גם חלק אפליקטיבי שהוא באחריות מי שפיתח את האפליקציה.
״התשתית שלנו מאפשרת לכל אפליקציה לעדכן את עצמה בלחיצת כפתור. המתכנת יכול להחליט שהוא משתמש בתשתית שלנו להפיץ מידע או גרסה לאיזה עננון שהוא רוצה. יכולים להיות מאות מופעים של אותה אפליקציה על עננונים שונים.
״התשתית מספקת שירותים מנוהלים אותם ניתן לחלק לשלושה סוגים - שירות שרץ על עננון (רשת, בסיס נתונים, וכו), שירותי הפצת מידע או עדכונים ושירותי איסוף מידע (לוגים ותוכן כמו תמונות או וידאו). האיסוף מתבצע מהאחסון המקומי לענן המרכזי.״
איך מתמודדים עם משאבי עיבוד מוגבלים בקצה?
״גם את הענן ניתן לחלק לשלושה חלקים. ארון שרתים ביחידה מרוחקת. שרת אחד בודד וסנסור בודד. ברור לנו שמתאר עבודה מקומית, ללא תקשורת, הוא הרלוונטי ביותר ומשפיע על החומרה הנדרשת ליישום. אם נדרשים להריץ עשר מערכות בקצה, המתאר צריך להתאים. אם נדרש להריץ אלגוריתם אחד בעיבוד מקומי, החומרה תהיה שונה. איפיון העננון מכתיב את החומרה עליה אנו מסתמכים בהמשך.״
מה עושים אם אין כוח אדם מקצועי ביחידת הקצה?
״זה אכן אתגר. אנחנו מנסים לצור פלטפורמה שתהיה כמה שיותר אמינה. שתמשיך לעבוד גם אם היא הייתה במחסן חצי שנה ועכשיו מוציאים ולוחצים על כפתור ההפעלה.
״פונקציית המטרה היא לאפשר המשכיות טכנולוגית גם כאשר אין תקשורת או יש תקלה. לפעמים אנחנו מציעים ליחידה לקחת עננון חלופי כחלק מהפק״ל שלה. ככה, כאשר יש בעיה, מחליפים באחר. במקרים אחרים, יש טכנאי ברמה מסוימת בקצה ואנחנו מתאימים לו פתרון לרמת הידע שלו.״
איך עושים עדכוני טלאים באבטחת מידע בלי תקשורת?
״גם זה אתגר מרכזי בפרויקט. ביחד עם השותפים שלנו בלוטם, מצו״ב ורד האט, אנחנו מחפשים פתרונות. כמעט כל שבוע יש לנו פגישה בהקשר אבטחת מידע.״
למה בחרתם ב-OpenShift?
״באותה תקופה שבחרו את הפתרון, בוצע מחקר שוק. נבחנו מספר מוצרים ב-POC ובסוף בחרו ב-OpenShift. מאז, השותפות עם רד האט מתעצמת. היתרון המשמעותי של הפלטפורמה היא היכולת להאריך את הענן המרכזי לקצוות בצורה מנוהלת.
״יתרון מרכזי הוא בניהול מרכזי. רד האט מספקים מוצר שהוא יחסית חדש ומפותח כמעט על פי דרישות צה״ל. באמצעותו ניתן לנהל קלאסטרים מרובים של OpenShift. כלי הניהול מאפשר בלחיצת כפתור לשדרג גרסה, לנטר, להחיל עדכוני אבטחה ועוד. הממשק פשוט ומגיע בצורה מוקשחת מעל קוברנטיס. ה-Operator מאפשר להריץ בקצה יישומים מבוססי Kubernetes בקלות.״
איך מתקיים סנכרון עם המפתחים?
״התשתית שאנחנו בונים אדישה לחומרה בקצה ולתוכנות שרצות מעליה. אנחנו עוד בתהליך הבניה של התשתית, אבל מתכנסים לקטלוג מרכזי של שירותים מנוהלים. אם תגיע אפליקציה שצריכה שירות מנוהל שאין בקטלוג, נפתח עבורה. בניית שירות מנוהל חדש יכולה לקחת בין שבוע לחודש עבודה.
״הקטלוג של צה״ל מחייב את גם את כלל התעשיות שעובדות עם הצבא. אנחנו נפגשים עם התעשיות או עם מפתחים בתוך הצבא בשלבי האיפיון של האפליקציה ומחברים אותם לתשתית שלנו. אפליקציה שמגיעה מהתעשייה חייבת להשתלב בארכיטקטורה שלנו. אנחנו תופסים עצמנו כספקי ענן לצה״ל. כמו בעולם העסקי, המפתח מתנהל בעצמאות מול משאבי הענן. הוא לומד את הקטלוג ולא תלוי בנו.״
איך מתרגלים מצב מלחמה עם מעבר מענן מרכזי לעננון?
״יש אצלנו במשרדים עננונים שונים ואנחנו מתרגלים ניתוק תקשורת באמצעותם. כל פיתוח שיורד לפרודקשיין בודקים אצלנו מקומית. בודקים שחזורים, עדכונים ועוד. בנוסף, אנחנו בוחנים גם התנהלות של טכנאים בשטח בתנאי נתק לראות שהם מסתדרים. מתוך התרגילים האלו מזהים כשלים ומכניסים אותם לתכנית העבודה השוטפת.״
אחד האתגרים של צה״ל הוא לשמר יכולות טכנולוגיות גם בנתק תקשורת כפי שמתרחש בשדה הקרב. בממר״ם מפתחים תשתית שאמורה לתת מענה לאתגר. מיוחד
צילום: דובר צה״ל
בצה״ל מפתחים יכולות עיבוד בקצה המבצעי תחת השם ״עננון״. מדובר בפרויקט המפותח ביחידת לוטם באגף התקשוב, כאשר אחד ממטרותיו העיקריות היא לאפשר לצה״ל להשאר חכם גם בתמרון. זאת, באמצעות תשתית IT מבוססת Red Hat OpenShift. האתגר העיקרי - כיצד משמרים רצף עיבוד בקצוות גם כאשר אין תקשורת עם הענן המרכזי של צה״ל.
על הפרויקט בלוטם אחראי רס״ן ל׳ רמ״ד עננון בענף מבצעי-טקטי בממר״ם שבלוטם. בשיחה עם ישראל דיפנס, מספר ל׳, עתודאי מהטכניון במדעי המחשב וסטודנט לתואר שני בפתוחה באותו תחום, כיצד המדור שלו מתמודד עם האתגרים שבדרך.
עיבוד בקצוות
״עננון זו פלטפורמה לאספקת שירותי IT מנוהלים בתצורת ענן עבור פרויקטים של עיבוד בקצוות. אלו סנסורים המותקנים בקצוות הנדרשים לפעול ביחידות מרוחקות, לעיתים ללא תקשורת. הפרויקט מאפשר לאותן יחידות להמשיך לפעול גם בנתק כמעט באותה דרך, ללא שנמוך יכולות. אנחנו מביאים את יכולת הענן לקצה״, מסביר ל׳.
על מנת להבין את הצורך בעננון, רצוי לבחון את הקשר הדברים. בשגרה, מרבית צה״ל פועל בתוך גבולות המדינה או בסמוך אליהן, כאשר יחידות הקצה בחזית מחוברות בצורה קווית או אלחוטית ליכולות ה-IT המרכזיות של צה״ל. במלחמה, לעומת זאת, צה״ל מתחיל לתמרן לתוך שטח האויב, כאשר לא תמיד ניתן ״למשוך״ את יכולות התקשורת לשדה הקרב.
במצב כזה, יחידה שהתרגלה לעבוד עם יכולות טכנולוגיות שונות, יכולה למצוא את עצמה עם פחות יכולות. לעיתים, ללא יכולות בכלל. מצב כזה יכול לגרוע מהאפקטיביות המבצעית של צה״ל, המתבסס כבר מעל עשור, על קישוריות בין הזרועות ובין היחידות באותה זרוע. אם אין תקשורת, אין קישוריות ואין יכולות טכנולוגיות חכמות.
״לפני מספר שנים התחילה התפתחות של מחשוב בקצה בצה״ל. אחת הסיבות היא לגשר על הפער בעת ניתוק רשתי״, מסביר ל׳. ״אפשר לחשוב למשל על יישומים הדורשים אוטונומיה. יישום כזה נדרש לעיבוד בקצה, גם בשעת נתק מהמרכז.
״כאשר התקשורת חוזרת, אותה תשתית מקבלת גרסאות תוכנה עדכניות לכלל מרכיביה. עם זאת, רצוי להדגיש שאנחנו אחראים במדור על תשתית ה-IT. יש גם חלק אפליקטיבי שהוא באחריות מי שפיתח את האפליקציה.
״התשתית שלנו מאפשרת לכל אפליקציה לעדכן את עצמה בלחיצת כפתור. המתכנת יכול להחליט שהוא משתמש בתשתית שלנו להפיץ מידע או גרסה לאיזה עננון שהוא רוצה. יכולים להיות מאות מופעים של אותה אפליקציה על עננונים שונים.
״התשתית מספקת שירותים מנוהלים אותם ניתן לחלק לשלושה סוגים - שירות שרץ על עננון (רשת, בסיס נתונים, וכו), שירותי הפצת מידע או עדכונים ושירותי איסוף מידע (לוגים ותוכן כמו תמונות או וידאו). האיסוף מתבצע מהאחסון המקומי לענן המרכזי.״
איך מתמודדים עם משאבי עיבוד מוגבלים בקצה?
״גם את הענן ניתן לחלק לשלושה חלקים. ארון שרתים ביחידה מרוחקת. שרת אחד בודד וסנסור בודד. ברור לנו שמתאר עבודה מקומית, ללא תקשורת, הוא הרלוונטי ביותר ומשפיע על החומרה הנדרשת ליישום. אם נדרשים להריץ עשר מערכות בקצה, המתאר צריך להתאים. אם נדרש להריץ אלגוריתם אחד בעיבוד מקומי, החומרה תהיה שונה. איפיון העננון מכתיב את החומרה עליה אנו מסתמכים בהמשך.״
מה עושים אם אין כוח אדם מקצועי ביחידת הקצה?
״זה אכן אתגר. אנחנו מנסים לצור פלטפורמה שתהיה כמה שיותר אמינה. שתמשיך לעבוד גם אם היא הייתה במחסן חצי שנה ועכשיו מוציאים ולוחצים על כפתור ההפעלה.
״פונקציית המטרה היא לאפשר המשכיות טכנולוגית גם כאשר אין תקשורת או יש תקלה. לפעמים אנחנו מציעים ליחידה לקחת עננון חלופי כחלק מהפק״ל שלה. ככה, כאשר יש בעיה, מחליפים באחר. במקרים אחרים, יש טכנאי ברמה מסוימת בקצה ואנחנו מתאימים לו פתרון לרמת הידע שלו.״
איך עושים עדכוני טלאים באבטחת מידע בלי תקשורת?
״גם זה אתגר מרכזי בפרויקט. ביחד עם השותפים שלנו בלוטם, מצו״ב ורד האט, אנחנו מחפשים פתרונות. כמעט כל שבוע יש לנו פגישה בהקשר אבטחת מידע.״
למה בחרתם ב-OpenShift?
״באותה תקופה שבחרו את הפתרון, בוצע מחקר שוק. נבחנו מספר מוצרים ב-POC ובסוף בחרו ב-OpenShift. מאז, השותפות עם רד האט מתעצמת. היתרון המשמעותי של הפלטפורמה היא היכולת להאריך את הענן המרכזי לקצוות בצורה מנוהלת.
״יתרון מרכזי הוא בניהול מרכזי. רד האט מספקים מוצר שהוא יחסית חדש ומפותח כמעט על פי דרישות צה״ל. באמצעותו ניתן לנהל קלאסטרים מרובים של OpenShift. כלי הניהול מאפשר בלחיצת כפתור לשדרג גרסה, לנטר, להחיל עדכוני אבטחה ועוד. הממשק פשוט ומגיע בצורה מוקשחת מעל קוברנטיס. ה-Operator מאפשר להריץ בקצה יישומים מבוססי Kubernetes בקלות.״
איך מתקיים סנכרון עם המפתחים?
״התשתית שאנחנו בונים אדישה לחומרה בקצה ולתוכנות שרצות מעליה. אנחנו עוד בתהליך הבניה של התשתית, אבל מתכנסים לקטלוג מרכזי של שירותים מנוהלים. אם תגיע אפליקציה שצריכה שירות מנוהל שאין בקטלוג, נפתח עבורה. בניית שירות מנוהל חדש יכולה לקחת בין שבוע לחודש עבודה.
״הקטלוג של צה״ל מחייב את גם את כלל התעשיות שעובדות עם הצבא. אנחנו נפגשים עם התעשיות או עם מפתחים בתוך הצבא בשלבי האיפיון של האפליקציה ומחברים אותם לתשתית שלנו. אפליקציה שמגיעה מהתעשייה חייבת להשתלב בארכיטקטורה שלנו. אנחנו תופסים עצמנו כספקי ענן לצה״ל. כמו בעולם העסקי, המפתח מתנהל בעצמאות מול משאבי הענן. הוא לומד את הקטלוג ולא תלוי בנו.״
איך מתרגלים מצב מלחמה עם מעבר מענן מרכזי לעננון?
״יש אצלנו במשרדים עננונים שונים ואנחנו מתרגלים ניתוק תקשורת באמצעותם. כל פיתוח שיורד לפרודקשיין בודקים אצלנו מקומית. בודקים שחזורים, עדכונים ועוד. בנוסף, אנחנו בוחנים גם התנהלות של טכנאים בשטח בתנאי נתק לראות שהם מסתדרים. מתוך התרגילים האלו מזהים כשלים ומכניסים אותם לתכנית העבודה השוטפת.״
