Le rythme du tambour continue.
Alors que l’initiative sur le cloud de l’Infrastructure de défense des entreprises conjointes (JEDI) du Département de la Défense reste embourbée en protestation, l’acquisition de l’entreprise de Cloud Commercial (C2E) de la CIA est présentée comme une approche modèle.
Pourtant, le DoD continue d’essayer de corriger ce que beaucoup appellent un approvisionnement défectueux depuis le début malgré un chemin évident vers la ligne d’arrivée.
» C’est une bonne chose que C2E recherche des multi-fournisseurs. C’est un bon présage. J’ai toujours été fan des contrats de type multi-fournisseurs à attribution multiple car cela place l’agence un peu plus dans le siège du conducteur pour sélectionner ce qu’elle veut, pour sélectionner qui elle veut et au meilleur prix. Ce n’est pas vraiment jouer un fournisseur sur un autre, mais simplement garder les options ouvertes « , a déclaré Shawn McCarthy, directeur de la recherche IDC Government Insights, dans une interview. » À tous les niveaux du gouvernement, l’informatique de périphérie est un sujet brûlant. Elle est née des villes intelligentes et du secteur manufacturier. Un excellent exemple dans une ville intelligente où ils collectent des données de trafic en utilisant une capacité d’intelligence artificielle à faible encombrement à la périphérie. S’ils voient quelque chose se passer, ils peuvent envoyer des commandes aux feux de circulation pour modifier le flux de trafic en temps quasi réel. Cela aide à prendre des décisions et c’est de plus en plus important sur tous les réseaux car la périphérie est l’endroit où se trouve l’action. »
Le DoD, la CIA et tant d’autres agences parlent d’obtenir le pouvoir au bord, que ce soit pour les combattants, les agriculteurs ou les premiers intervenants. En fait, l’un des premiers ordres de tâches du DoD sous JEDI concernait des services allant des tests à l’accréditation en passant par l’hébergement de périphériques à utiliser à la limite tactique.
McCarthy a déclaré que la périphérie du réseau peut être utilisée et contrôlée de la même manière que le cloud pour les applications et les systèmes, et une approche multi-fournisseurs constitue la meilleure façon de le faire.
La dernière salve pour amener le DoD à repenser son approche provient du Conseil consultatif d’acquisition informatique (IT-AAC) dans une note envoyée aux législateurs de la Chambre et du Sénat, que Federal News Network a obtenue.
L’IT-AAC, qui comprend d’anciens responsables du département de la Défense et de la technologie civile, a longtemps critiqué ouvertement l’approvisionnement des JEDI. Ce dernier mémo n’innove pas nécessairement, mais il intervient alors que le DoD continue de mener la bataille judiciaire avec Amazon Web Services pour son prix à Microsoft. Le DoD a récemment promis de prendre des mesures correctives à la protestation contre les offres d’AWS.
« Comme le DSI du DoD n’était pas initialement inclus dans l’effort de planification JEDI de l’équipe américaine du Service numérique / Service numérique de la Défense, le DSI du DoD ne devrait pas être contraint de mettre en œuvre cette stratégie imparfaite qui devrait être satisfaite bien en 2021, niant au combattant les capacités dont il avait un besoin urgent », indique le mémo IT-AAC.
IT-AAC a également déclaré que le DoD ne pouvait pas sortir facilement du cycle de protestation perpétuelle.
« La récente injonction de la Cour des réclamations fédérales qui a suspendu JEDI a cité des erreurs dans l’évaluation par le DoD de l’un des six scénarios de tarification.’Les scénarios de tarification étaient des cas d’utilisation théoriques inclus pour aider le DoD à évaluer les coûts, et n’étaient nécessaires que parce que le DoD a décidé de sélectionner une solution unique dès le départ, avant de savoir comment elle serait utilisée. En outre, le DoD a noté qu’il « souhaite reconsidérer son évaluation des offres de marché en ligne des offrants. »Pourtant, si le DoD poursuivait une offre multi-fournisseurs, il n’aurait pas besoin d’un marché en premier lieu », indique le mémo.
Les dépôts judiciaires des JEDI se poursuivent
À la fin du mois de mars, l’approvisionnement des JEDI, qui se situe maintenant deux ans après la publication du premier projet de demande de propositions et 21 mois après la publication de la demande de propositions finale par le Pentagone, restait controversé. AWS a déposé un mémoire auprès de la Cour des réclamations fédérales demandant au juge de rejeter le plan du DoD visant à réviser des parties étroites du contrat que le juge a déjà enfreintes.
Au lieu de cela, IT-AAC a déclaré aux législateurs que le DoD devrait simplement suivre les achats réussis de la CIA jusqu’à présent.
« Le résultat sera un cadre de cloud computing qui préserve la concurrence pour les prix, les services et les fonctionnalités tout en garantissant que le CI conserve l’accès aux technologies les plus innovantes de plusieurs fournisseurs. Les propriétaires de missions seront libres de choisir les architectures et les solutions cloud qui répondent le mieux à leurs exigences « , déclare IT-AAC. « Cette approche pratique et multi-fournisseurs sera payante. C2E a été en mesure de passer rapidement à la fourniture de capacités aux propriétaires de missions, passant d’une étude de marché initiale à une proposition presque finale en moins d’un an. En exploitant cette approche, le DoD pourrait progresser plus rapidement, passant du concept à l’attribution à l’exécution en mois plutôt qu’en années. »
La CIA a publié son projet d’appel d’offres C2E en février et prévoit de rendre un prix d’ici la fin de l’exercice 2020.
« Sur la base du plan stratégique d’IC, l’IC tirera parti des capacités de cloud gouvernemental et commercial multiples qui sont interopérables et prennent en charge les flux de travail au sein et à travers plusieurs tissus de sécurité », a écrit la CIA dans les projets de documents. « L’objectif est de maximiser la réutilisation rapide des données et le partage des données dans les systèmes de mission pour soutenir ces capacités. »
Une source de l’industrie, qui a requis l’anonymat pour parler de l’approvisionnement du C2E, a déclaré qu’il ne fait aucun doute que la CIA adopte une approche beaucoup plus rationnelle de l’approvisionnement que le DoD l’a fait avec les JEDI.
« Je pense que ce que vous voyez, c’est que le gouvernement reconnaît que dans six ou 12 mois, le paysage changera et qu’il veut avoir accès aux technologies et aux entreprises les meilleures et les plus brillantes à un moment donné », a déclaré la source. « DoD est venu et a dit que nous devions nous concentrer sur un seul fournisseur et nous en tenir à un seul. »
Alors que les responsables du Pentagone ont été clairs sur le fait que JEDI n’allait jamais être le seul nuage utilisé par les services et agences militaires, des inquiétudes subsistent même deux ans plus tard parmi les fournisseurs concernant le statut de premier déménageur sur un programme à l’échelle du département qui pourrait valoir 10 milliards de dollars sur 10 ans.
La CIA suit les meilleures pratiques de l’industrie
Beaucoup disent que le DoD suit le playbook 2013 de la CIA pour son approvisionnement initial en cloud, appelé C2S et remporté par AWS. Mais bien que cette approche ait bien fonctionné il y a sept ans, la compréhension actuelle du cloud est plus mature.
« La CIA a beaucoup appris de l’expérience antérieure de C2S et de son expérience opérationnelle au cours des six ou sept dernières années », a déclaré Dave Mihelcic, directeur chez DMMI LLC et ancien directeur de la technologie de l’Agence des systèmes d’information de la Défense. « Lorsque la CIA a lancé C2S, ils étaient à la pointe. Ils n’étaient même pas sûrs que les gens soumissionneraient sur ce contrat. Je ne blâme pas cette décision d’aller avec un seul nuage à l’époque. Mais en avant pour les JEDI, le multi-cloud a clairement du sens maintenant. »
Mihelcic a déclaré que le projet d’appel d’offres de la CIA reconnaissait que les fournisseurs de cloud excellaient dans différents domaines et définissait les critères de portail qui garantissaient que les fournisseurs traditionnels tels que Microsoft, IBM, AWS, Google et Oracle pouvaient s’intégrer aussi bien que d’autres comme Salesforce ou SAP.
« Le projet d’appel d’offres parle d’une saison ouverte afin que la CIA puisse ajouter des fournisseurs pour les services non classifiés ainsi que des fournisseurs initialement attribués uniquement pour les services cloud non classifiés », a-t-il déclaré. « Ils pourraient également attribuer un suivi à quelqu’un du monde classé. Ils ne s’enferment pas dans les fournisseurs de services. »
La source de l’industrie a ajouté que la CIA avait également réalisé qu’elle aurait besoin d’aide pour gérer les multiples instances de cloud afin qu’elles demandent des services de courtier en cloud.
« La stratégie cloud du CI fait écho à ce que nous avons vu sur le marché commercial, appelez-le chapitre 2. Le premier a été de passer au cloud et de commencer à convertir les dépenses d’investissement en dépenses opérationnelles afin que vous puissiez libérer des personnes et de l’espace dans les centres de données « , a déclaré la source. « C’était vraiment une raison monétaire de faire le déplacement. Mais ce que le gouvernement et le monde commercial ont découvert, c’est qu’à la fin de la journée, vous ne pouvez pas passer à un seul nuage. Il y avait des choses beaucoup plus importantes que des économies en dollars. Vous avez des améliorations de modèle d’affaires et d’exploitation en passant au cloud et vous pouvez vraiment accélérer les changements de modèle d’affaires grâce à une approche multi-cloud. »
Assez de perdre du temps, des ressources
IT-AAC soutient qu’aller de l’avant avec les JEDI n’a pas de sens pour de multiples raisons.
« DoD CIO a demandé la possibilité de modifier sa proposition, mais la portée limitée de ses révisions équivaut à un changement cosmétique. De tels bricolages continueront de susciter la controverse – comme en témoigne l’opposition d’AWS aux changements proposés par le DoD – sans aborder les problèmes fondamentaux de l’approche actuelle des JEDI « , indique le mémo. « La lutte qui en résultera forcera le DoD à investir toujours plus de temps et d’énergie pour défendre une compétition irréalisable. Il attirera l’attention plus loin de l’endroit où il appartient – fournissant une capacité au combattant. Entre-temps, les agences de défense déploient leurs propres stratégies cloud qui renforceront une structure de gouvernance déconnectée, augmenteront les coûts et créeront de futurs problèmes d’interopérabilité que JEDI a cherché à résoudre. »
Il semble clair que quelqu’un au DoD doit prendre du recul par rapport aux JEDI, regarder autour de lui ce qui se passe dans l’Armée de l’Air avec ses initiatives Cloud One et Platform One, et le fait que l’Armée et la Marine suivent de près. À présent, Dana Deasy, le DSI du DoD, ou David Norquist, le secrétaire adjoint du DoD, devraient pouvoir voir que le temps des JEDI est passé et que le Pentagone devrait réduire ses pertes et annuler le contrat.