更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全3月21日文 美国国防部在2018年3月7日的“工业日”上就其商业云战略回答了多个重要问题,联合企业国防基础设施(简称JEDI)云采购征集草案中又带来了更多亟待解决的挑战。
单一解决方案选择制度带来诸多问题
美国防部官员证实称,他们计划:(1)建立单一解决方案选择制度,(2)同时设定一套积极的时间表以确保在2018财年结束之前完成解决方案的选定。然而,这两点在安全行业当中引发了诸多不满。
作为各联邦 IT 承包厂商的代表——美国政府采购联盟就此发布评论认为:虽然出台这样的单一方案选择制度,但目前的不确定交付日期/不限定数量合同(简称IDIQ)“仍然存在法定与管理偏好层面的多重选择特性”。该联盟认为,强调单一解决方案选项的合同工具会带来巨大的不利影响,特别是影响到美国国防部维护美国技术优势所必需的能力。
IBM 公司联邦政府业务总经理山姆·戈迪对此同样颇有微词,他在接受采访时表示:五角大楼绝对不会给美国空军设置每次飞行任务中所能使用的货机数量。同样的,将整个美国军方锁定在单一且极具限制性的云环境当中,势必带来巨大的约束乃至缺陷。
甲骨文公司高级副总裁肯·格卢克在采访中亦表示,目前行业当中出现了大量令人头痛的状况,就目前来看,技术发展方向并不能反映私营部门对安全、可扩展云服务的实际消费方式。
作为美国联合企业国防基础设施合同项目的主要竞争参与者之一,Amazon Web Services 公司则决定回避这个单一选项问题。AWS 公司发言人表示:坚信商业云将推动创新活动的开展,一个开放且具备竞争性的招标流程将使得客户能够彻底分析各家服务供应商的长处与短板,进而选择最能满足自身需求的解决方案。
为什么采用“单一决策”?
美国政府采购联盟方面指出,联邦采购条例“要求美国国防部将其决策/理由记录为单一决策结论”,同时敦促国防部公开相关文件以提升采购透明度。截止目前尚未正式对此类文件进行公布,但美国国防部官员们坦率地对其在过去几个月当中就是否提供多种解决方案选择一事的论辩作出了解释。
2018年3月7日,美国国防数字服务副总监蒂姆·冯·奈姆在接受记者采访时表示,目前存在的标准化与互操作性缺失将造成相当严重的障碍,特别是将影响到我们随时随地访问自身数据的能力:
多云解决方案选择将以指数方式提升整体系统的复杂性;
对于不同云系统,即使其在设计层面能够协作运作,也仍然需要复杂的集成机制加以配合。
这将极大增加开发、测试以及持续维护工作的难度与实现成本,单一选项才是最理想的选择。
虽然冯·奈姆及其他官员们强调称,选择单一云解决方案的团队完全可以利用多种方式统筹相关资源;但总体而言,这份意见征集草案仍然强调以单一云服务供应商为中心的决策思路。
REAN 公司云管理业务合伙人夏奇亚·普利在采访中表示,美国联邦政府方面最终可能会选择单一系统集成商作为合作伙伴,但他表示美国国防部提出的这种单一云服务供应商思路“很难实现”。普利在3月9日接受采访时表示,“美国国防部方面更倾向于选择单一云服务供应商”并将此作为优先战略方向。但根据我个人的从业经历,这种一厢情愿的想法往往很难真正实现。”
美国政府存在预算压力?
在2018年3月初美国国防部公布的其它云相关消中,一项决策大幅降削减其它事务管理许可中的预算上限水平,例如普利所在企业能够得到的预算额度将由原本的9.5亿美元陡降至6500万美元。
REAN 公司最初于2018年2月同美国国防创新试验机构签订了这项为期五年的协议,期间 REAN 方面将负责为美国国防部内各下辖部门提供云迁移服务。然而,就在3月5号,美国国防部方面在接受采访时指出,其已经对这笔交易的“具体内容作出了限制”,即服务对象将收缩为美国运输司令部。而此时,为了拿下这份合同,REAN 方面当时也正是为运输司令部设计出一套原型方案。
截至3月9日,普利表示仍然不清楚事态将走向何种地步,他在几天前还收到了一封仅仅提示“您的合同内容已经有所削减”电子邮件。
甲骨文公司对此次决定提出抗议,但美国政府问责局(GAO)尚未作出相关裁定,而普利认为抗议活动不会起到什么实质性效果。
一位拥有长期从业经验的美国政府承包商高管在采访中表示,尽管其它事务管理制度将成为一款有力的新技术与服务指导工具,但美国国防创新试验机构与 REAN 间的合作规模可能过大且范围过宽,因此无法彻底绕过传统采购流程。目前的担忧在于,围绕这一新工具所产生的争议可能导致美国政府各机构难以使用其它事务管理制度,而这最终将拖慢各类小规模合法项目的实施进程。
REAN 公司云管理业务合伙人夏奇亚·普利表示,另一项价值7.5亿美元的美国国防创新试验机构交易合同并没有受到影响,如果7.5亿美元的合同没问题,那为什么9.5亿美元的合同就要受到压缩?为什么不能把9.5亿美元额度压缩至7.5亿美元?或者将7.5亿美元的合同也同样压缩至6500万美元?”
尽管 REAN 公司对于失去这份美国国防部采购的“大”合同相当郁闷,但普利表示,真正令其沮丧的是美国国防部的“双重标准”行为。
普利表示其它事务管理制度与联合企业国防基础设施草案有所混淆,其中将 Amazon 选定为美国国防部首选云服务供应商视为理所当然,这显然并不公平。普利强调称,REAN 合同“完全独立于联合企业国防基础设施草案之外”,且他的公司也在与微软、谷歌以及 AWS 开展合作,REAN 不希望仅仅以系统集成商的身份参与政府的云转移工作。第二,他认为通过媒体来公布这种政策调整不仅令人在心理上难以接受,同时也没有必要。美国国防部方面完全可以通过内部方式向各下辖机构发布指令,要求压缩相关预算额度。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/857796833.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容