El ritmo del tambor continúa.
Como la iniciativa en la nube de Infraestructura de Defensa Empresarial Conjunta (JEDI) del Departamento de Defensa sigue empantanada en protesta, la adquisición de la Empresa en la Nube Comercial (C2E) de la CIA se presenta como un enfoque modelo.
Sin embargo, el Departamento de Defensa continúa tratando de arreglar lo que muchos llaman una adquisición defectuosa desde el principio a pesar de un camino obvio hacia la línea de meta.
«Es bueno que C2E esté buscando proveedores múltiples. Es un buen presagio. Siempre he sido un fan de los contratos de múltiples proveedores de tipo premio múltiple porque pone a la agencia un poco más en el asiento del conductor para seleccionar lo que quieren, para seleccionar a quien quieren y al mejor precio. En realidad, no se trata de jugar a un proveedor frente a otro, sino de mantener las opciones abiertas», dijo Shawn McCarthy, director de investigación de Government Insights de IDC, en una entrevista. «En todos los niveles de gobierno, la informática perimetral es un tema candente. Nace de las ciudades inteligentes y del sector manufacturero. Un gran ejemplo en una ciudad inteligente donde recopilan datos de tráfico utilizando una capacidad de inteligencia artificial de tamaño reducido en el perímetro. Si ven que sucede algo, pueden enviar comandos a los semáforos para cambiar el flujo de tráfico casi en tiempo real. Ayuda a tomar decisiones y es cada vez más importante en todas las redes porque el edge es donde está la acción.»
El Departamento de Defensa, la CIA y muchas otras agencias hablan de llevar el poder al límite, ya sea para combatientes, agricultores o socorristas. De hecho, una de las primeras órdenes de tareas del Departamento de Defensa bajo JEDI fue para servicios que iban desde pruebas hasta acreditación y alojamiento de dispositivos para su uso en el borde táctico.
McCarthy dijo que el borde de la red se puede usar y controlar de la misma manera que la nube para aplicaciones y sistemas, y un enfoque de múltiples proveedores proporciona la mejor manera de hacerlo.
La última salva para que el Departamento de Defensa reconsidere su enfoque proviene del Consejo Asesor de Adquisición de TI (IT-AAC) en un memorando enviado a los legisladores de la Cámara de Representantes y el Senado, que Federal News Network obtuvo.
IT-AAC, que incluye ex oficiales de tecnología civil y del Departamento de Defensa, ha sido un crítico abierto y de larga data de la adquisición JEDI. Esta última nota no necesariamente abre nuevos caminos, pero llega mientras el Departamento de Defensa continúa luchando en la batalla judicial con Amazon Web Services por su premio a Microsoft. El Departamento de Defensa prometió recientemente tomar medidas correctivas en la protesta de licitación de AWS.
«Como el CIO del Departamento de Defensa no fue incluido inicialmente en el esfuerzo de planificación JEDI por el equipo de Servicio Digital de Defensa/Servicio Digital de EE.UU., el CIO del Departamento de Defensa no debe verse obligado a implementar esta estrategia defectuosa que probablemente se contentará hasta bien entrado 2021, negando al guerrero las capacidades que necesita urgentemente», afirma el memorando de IT-AAC.
IT – AAC también dijo que el Departamento de Defensa no puede salir del ciclo perpetuo de protestas fácilmente.
«La reciente orden judicial de la Corte de Reclamos Federales que mantuvo a JEDI citó errores en la evaluación del Departamento de Defensa de uno de los seis escenarios de precios.»Los escenarios de precios eran casos de uso teóricos incluidos para ayudar al Departamento de Defensa a evaluar los costos, y solo eran necesarios porque el Departamento de Defensa decidió seleccionar una solución única por adelantado, antes de saber cómo se usaría. Además, el Departamento de Defensa señaló que «desea reconsiderar su evaluación de las ofertas del mercado en línea de los oferentes».»Sin embargo, si el Departamento de Defensa persiguiera una oferta de múltiples proveedores, no necesitaría un mercado en primer lugar», dice el memorando.
Continúan las presentaciones ante los tribunales JEDI
A finales de marzo, la adquisición JEDI, que ha transcurrido ya dos años desde el lanzamiento del primer borrador de solicitud de propuestas y 21 meses desde que el Pentágono publicó la propuesta final, seguía siendo polémica. AWS presentó un escrito ante la Corte de Reclamos Federales pidiendo al juez que rechazara el plan del Departamento de Defensa de revisar partes estrechas del contrato que el juez ya había fallado.
En su lugar, IT-AAC dijo a los legisladores que el Departamento de Defensa debería seguir las adquisiciones exitosas de la CIA hasta ahora.
«El resultado será un marco de computación en la nube que preserva la competencia por precios, servicios y características, al tiempo que garantiza que el CI conserve el acceso a las tecnologías más innovadoras de múltiples proveedores. Los propietarios de las misiones serán libres de elegir las arquitecturas y soluciones en la nube que mejor satisfagan sus requisitos», afirma IT-AAC. «Este enfoque práctico de múltiples proveedores dará sus frutos. C2E ha sido capaz de avanzar rápidamente hacia la entrega de capacidades a los propietarios de misiones, pasando del estudio de mercado inicial a la propuesta casi final en menos de un año. Al aprovechar este enfoque, el Departamento de Defensa podría avanzar más rápidamente, pasando del concepto a la adjudicación y la ejecución en meses en lugar de años.»
La CIA publicó su borrador de solicitud de C2E en febrero, y espera otorgar un premio a finales del año fiscal 2020.
«Basado en el plan estratégico de CI, el CI aprovechará las capacidades gubernamentales y múltiples en la nube comercial que son interoperables y admiten flujos de trabajo dentro y entre múltiples tejidos de seguridad», escribió la CIA en los documentos preliminares. «El objetivo es maximizar la reutilización rápida de los datos y el intercambio de datos en los sistemas de las misiones para apoyar estas capacidades.»
Una fuente de la industria, que solicitó el anonimato para hablar sobre la adquisición de C2E, dijo que no hay duda de que la CIA está adoptando un enfoque mucho más racional de la adquisición que el Departamento de Defensa con los JEDI.
«Creo que lo que se ve es que el gobierno reconoce que en seis o 12 meses el panorama cambiará y que quieren acceder a la mejor y más brillante tecnología y empresas en cualquier momento dado», dijo la fuente. «El Departamento de Defensa entró y dijo que necesitamos encontrar a un proveedor y seguir con un proveedor.»
Mientras que los funcionarios del Pentágono han sido claros en que los JEDI nunca iban a ser la única nube para que los servicios militares y las agencias la usen, las preocupaciones permanecen incluso dos años después entre los proveedores sobre el estado de los primeros en mover un programa para todo el departamento que podría valer $10 mil millones en 10 años.
La CIA sigue las mejores prácticas de la industria
Muchos dicen que el Departamento de Defensa está siguiendo el manual de jugadas de la CIA de 2013 para su adquisición inicial en la nube, llamada C2S y ganada por AWS. Pero si bien ese enfoque funcionó bien hace siete años, la comprensión actual de la nube es más madura.
«La CIA ha aprendido mucho de la experiencia previa de C2S y su experiencia operativa en los últimos seis o siete años», dijo Dave Mihelcic, director de DMMI LLC y ex director de tecnología de la Agencia de Sistemas de Información de Defensa. «Cuando la CIA comenzó los C2, estaban a la vanguardia. Ni siquiera estaban seguros de que la gente ofertaría por ese contrato. No tengo la culpa de esa decisión de ir con una sola nube en ese entonces. Pero adelante para los JEDI, claramente la nube múltiple tiene sentido ahora.»
Mihelcic dijo que el borrador de RFP de la CIA reconoce que los proveedores en la nube sobresalen en diferentes áreas y establece los criterios de puerta que aseguran que los proveedores tradicionales como Microsoft, IBM, AWS, Google y Oracle puedan encajar, así como otros como Salesforce o SAP.
«El borrador de la solicitud de propuestas habla de tener una temporada de puertas abiertas para que la CIA pueda agregar proveedores para servicios no clasificados, así como proveedores inicialmente otorgados solo para servicios en la nube no clasificados», dijo. «También podrían otorgar un seguimiento a alguien en el mundo clasificado. No se están encerrando en los proveedores de servicios.»
La fuente de la industria agregó que la CIA también se dio cuenta de que necesitará ayuda para administrar las múltiples instancias en la nube, por lo que están pidiendo servicios de agentes en la nube.
«La estrategia en la nube del CI se está haciendo eco de lo que hemos estado viendo en el mercado comercial, llámelo capítulo 2. El primero fue pasar a la nube y comenzar a convertir el gasto de capital en gasto operativo para que pueda liberar espacio para las personas y el centro de datos», dijo la fuente. «Fue en gran medida una razón monetaria para hacer el movimiento. Pero lo que el gobierno y el mundo comercial descubrieron fue que al final del día no se puede mover a una nube. Había cosas mucho más importantes que los ahorros en dólares. Tiene mejoras operativas y de modelo de negocio al migrar a la nube y realmente puede acelerar los cambios del modelo de negocio a través de un enfoque multicloud.»
Basta de perder tiempo, recursos
IT-AAC sostiene que seguir adelante con los JEDI no tiene sentido por múltiples razones.
«El CIO del Departamento de Defensa ha solicitado la oportunidad de modificar su propuesta, pero el alcance limitado de sus revisiones equivale a un cambio cosmético. Tales retoques continuarán provocando controversia, como lo demuestra la oposición de AWS a los cambios propuestos por el Departamento de Defensa, sin abordar los problemas fundamentales con el enfoque actual para los JEDI», afirma el memorando. «La lucha resultante obligará al Departamento de Defensa a invertir cada vez más tiempo y energía en la defensa de una competencia inviable. Arrastrará la atención más lejos de donde pertenece, entregando capacidad al guerrero. Mientras tanto, las agencias de defensa están implementando sus propias estrategias en la nube que promoverán una estructura de gobierno desconectada, aumentarán los costos y crearán futuros problemas de interoperabilidad que JEDI trató de resolver.»
Parece claro que alguien en el Departamento de Defensa necesita dar un paso atrás de los JEDI, mirar a su alrededor lo que está sucediendo en la Fuerza Aérea con sus iniciativas Cloud One y Platform One, y el hecho de que el Ejército y la Marina están siguiendo de cerca. A estas alturas, Dana Deasy, la CIO del Departamento de Defensa, o David Norquist, el subsecretario del Departamento de Defensa, deberían poder ver que el tiempo para los JEDI ha pasado y que el Pentágono debería cortar sus pérdidas y cancelar el contrato.