Marynarka Wojenna Stanów Zjednoczonych ujawniła, iż jej specjalnie zbudowana infrastruktura chmurowa NAVSEA jest nierozerwalnie związana z usługami Microsoft Azure. Oddzielenie od środowiska Azure wymagałoby „przebudowy od podstaw”, co groziłoby przerwą w działaniu systemów obronnych i ryzykiem dla kluczowych misji.
Marynarka w sieci Microsoftu
Z ujawnionego pisma uzasadniającego przyznanie kontraktu Microsoftowi wynika, iż US Navy nie ma możliwości przeniesienia swojego środowiska NAVSEA do innego dostawcy bez całkowitego przeprojektowania architektury. Dokument podkreśla, iż system został zbudowany w ramach Microsoft GovCloud i korzysta z szeregu usług tej platformy, w tym Azure Data Transfer, Kubernetes Service, SQL PaaS, Key Vault, Monitor oraz ExpressRoute.
„W przypadku przeniesienia środowiska do innego dostawcy konieczna byłaby integracja nowej infrastruktury chmurowej i przeprojektowanie aplikacji wspierających Defensive Cyber Operations, co doprowadziłoby do przerw w świadczeniu usług i nieuchronnych porażek misji” – napisano w uzasadnieniu.
Według US Navy jedynie Microsoft jest w stanie zagwarantować ciągłość działania NAVSEA w wymaganym standardzie jakości. Potwierdzono to po konsultacjach z pozostałymi dostawcami biorącymi udział w programie Joint Warfighting Cloud Capability (JWCC) – Amazon Web Services, Google oraz Oracle.
Ryzyko uzależnienia od jednego dostawcy
Sytuacja Marynarki pokazuje problem tzw. vendor lock-in, czyli uzależnienia od jednego dostawcy usług chmurowych. Choć Pentagon deklaruje, iż kolejne projekty mają być oparte na otwartych standardach konteneryzacji, obecna infrastruktura NAVSEA została zaprojektowana wyłącznie w ekosystemie Microsoftu.
Eksperci wskazują, iż tego typu kontrakty pokazują zderzenie praktyki z teorią wielochmurowości. Z jednej strony JWCC, wyceniany na 9 mld USD, miał umożliwić Departamentowi Obrony (obecnie przemianowanemu na Departament Wojny na mocy rozporządzenia prezydenta Donalda Trumpa) dostęp do usług czterech dostawców. Z drugiej, specyfika projektów wojskowych sprawia, iż faktyczna interoperacyjność jest ograniczona.
Unia Europejska rozważa przejście z Microsoft Azure na OVHcloud
Wyzwania przyszłości
W najbliższych latach Pentagon planuje rozszerzać JWCC także o mniejszych dostawców, aby dywersyfikować źródła i zmniejszać ryzyko związane z jednym partnerem technologicznym. Przypadek NAVSEA pokazuje jednak, iż całkowite uniezależnienie od Microsoftu będzie trudne i kosztowne.