Thứ Hai, 20 tháng 6, 2016

Nhìn vào chính sách phác thảo của Mỹ về 'nguồn liên bang'


A fresh look at the U.S. draft policy on 'federal sourcing'
Posted 28 Apr 2016 by Mark Bohannon
Bài được đưa lên Internet ngày: 28/04/2016
Trong bài báo gần đâytrong Government Computer News (Tin tức Máy tính của Chính phủ), tôi đã nhìn vào thách thức của việc định hình lại CNTT liên bang với nguồn mở không thấy có các tiếp cận đi một mình và dùng ngay được của chính phủ đối với phần mềm nguồn mở. Trong bài báo đó, tôi đã lưu ý rằng sử dụng ngày một gia tăng của chính phủ các phần mềm nguồn mở đã dịch chuyển từ “liệu có sử dụng” sang “triển khai thế nào”. Bằng chứng mới nhất cho điều này là phác thảo Chính sách Nguồn của Liên bang được Văn phòng Quản lý và Ngân sách Liên bang Mỹ (OMB) công bố, nó dẫn dắt chính sách CNTT và mua sắm của chính phủ Mỹ. Đây là chính sách nhìn trước trong nhiều lĩnh vực. Và với vài sự làm sáng tỏ, nó có thể thậm chí còn tốt hơn.
Một chút ngữ cảnh
Chính sách đó vừa khẳng định lại và vừa mở rộng mục tiêu được đưa ra trong Kế hoạch Hành động Quốc gia của Chính phủ Mở lần thứ 2 về “truy cập được cải thiện cho mã phần mềm tùy biến được phát triển cho Chính phủ Liên bang”. Kế hoạch đó đã nhấn mạnh sử dụng phần mềm nguồn mở (PMNM) (và đóng góp trở ngược lại) để nuôi dưỡng sự đổi mới, các chi phí thấp hơn, và lợi ích cho công chúng. Nó cũng đi xa hơn mục tiêu 'mặc định là mở' dài lâu đi ngược về những ngày đầu của Chính quyền.
Chính sách phác thảo đó đặc trưng vài thành phần. Trước hết, nó đưa ra “3 bước quy trình” được khuyến cáo về cân nhắc mua sắm phần mềm để tối thiểu hóa mua sắm các phần mềm được phát triển tùy biến. Thứ 2, nó thiết lập các yêu cầu cho việc phát hành mã trong phạm vi công cộng hoặc như là PMNM, nhân bản sớm các nỗ lực của các cơ quan có rồi tại chỗ các chính sách phát hành mã được phát triển trong nội bộ.
Cuối cùng, các cơ quan được đề cập tới phải phân phối mã tùy biến sử dụng lại được sản xuất trong sự thực thi thỏa thuận của chính phủ liên bang và, tuân theo các ngoại lệ nhất định, làm cho nó sẵn sàng rộng rãi khắp chính phủ. Như được nêu rộng rãi, từng cơ quan được đề cập tới sẽ tham gia trong dự án thí điểm để “phát hành ít nhất 20% mã tùy biến được phát triển mới của nó mỗi năm như là nguồn mở”, sử dụng các giấy phép của Sáng kiến Nguồn Mở (Open Source Initiative), những để chừa chỗ cho các giấy phép bổ sung thêm như là cần thiết.
Phân tích 3 bước”
Trong khi các báo cáo phương tiện đã tập trung vào khoản mục cuối cùng, thì đây là “phân tích 3 bước” bắt mắt tôi. Nó dường như cố tuyên bố lại chính sách hiện hành. Nhưng liệu sự xây dựng bản phác thảo có vô tình gây rủi ro cho việc khuyến khích các giải pháp phần mềm dùng ngay được trong chính phủ - GOTS (Government Off The Shelf) hơn là các phần mềm thương mại dùng ngay được - COST (Commercial Off The Shelf) chăng?
Nó đòi hỏi việc đọc cẩn thận. Như là bước đầu tiên, “các cơ quan được đề cập tới phải tiến hành trước hết phân tích lựa chọn thay thế và trình bày ưu tiên cho sử dụng các giải pháp phần mềm đang tồn tại theo đó Chính phủ nắm giữ các quyền giấy phép đúng phù hợp hoặc khả năng sử dụng lại. Điều này có thể bao gồm các dịch vụ được Liên bang chia sẻ hoặc mã được phát triển trước sẵn sàng để sử dụng lại rộng khắp Chính phủ” (được nhấn mạnh thêm). Chỉ khi phân tích kết luận “rằng không giải pháp đang tồn tại nào của Liên bang và đáp ứng được có hiệu quả các nhu cầu vận hành và nhiệm vụ của nó, cơ quan được đề cập tới sau đó phải khai thác liệu giải pháp COTS đúng thích hợp có sẵn hay không” (một lần nữa, nhấn mạnh được bổ sung). Đây là bước thứ 2. (Chỉ khi không tồn tại giải pháp 'Liên bang' và/hoặc COTS nào được tìm thấy thì có quan sẽ đi tới bước 3, và cân nhắc mua sắm phần mềm tùy biến).
Sự xây dựng phân tích 3 bước này tương phản với các sáng kiến và chính sách cải cách CNTT đang tồn tại tránh GOTS và các tiếp cận tùy biến. Ví dụ, Chiến lược các Dịch vụ được Chia sẻ của Chính quyền đã nhấn mạnh vai trò chính của các tổ chức thương mại trong việc cung cấp dịch vụ CNTT được chia sẻ cho các cơ quan, với sử dụng ngày càng gia tăng CNTT hàng hóa, module hóa, và “các giải pháp mở”, trong khi giảm sự hỗ trợ có tính đúp bản. Yếu tố chủ chốt đó sẽ được phản ánh trong phân tích bước đầu tiên.
Và nó cũng tương phản với tiếp cận từ lâu của Thông tư A-130, nó chỉ dẫn các cơ quan trao ưu tiên như là bước đầu tiên “để sử dụng các hệ thống thông tin, phần mềm, công nghệ và dịch vụ được chia sẻ và/hoặc các tiện ích xử lý thông tin của Liên bang đang tồn tại phù hợp và có sẵn rồi”, và nhấn mạnh vào phiên bản mới nhất của nó rằng “tất cả các hệ thống và dịch vụ CNTT vận hành chỉ các giải pháp được các nhà cung cấp hỗ trợ”.
Dù có ý định hay không, thì sự nhấn mạnh về “các giải pháp của Liên bang” gợi ý rằng chính sách có thể nghiêng về GOTS hơn là COTS. Điều này có thể là lo ngại lớn cho các cộng đồng nguồn mở, và các nhà cung cấp giải pháp, và cũng cho các cơ quan chính phủ mà đã ôm lấy nguồn mở được chứng minh có hỗ trợ thương mại.
Tôi và những người khác đã viết rằng một trong những lợi ích của nguồn mở được hỗ trợ thương mại, được kiểm thử liên tục là nó là COTS. Nó có thể được hỗ trợ bởi sự đa dạng các nhà cung cấp và chào tiếp cận lanh lẹ, sử dụng lại được, theo module cho các cơ quan. Báo cáo gần đây của Bộ An ninh Nội địa Mỹ đã thấy rằng “một rẽ nhánh dự án thường đắt giá hơn nhiều cho chính phủ để duy trì về lâu dài vì chính phủ phải trả tiền cho mọi thay đổi (thay vì việc chia sẻ các chi phí bền vững với những người khác), và bản rẽ nhánh cũng cắt khỏi những đổi mới trong tương lai trong dự án nguồn mở chính”. Phát hiện này thường nhất quán với các giáo lý của nguồn mở “khuyến cáo mạnh mẽ tránh tạo ra rẽ nhánh dự án bất kỳ ở đâu có thể”. Vâng chính phủ và các nhà thầu của nó thường không nhất thiết khuyến khích tạo ra các rẽ nhánh dự án. Việc giải quyết vấn đề này rõ ràng trong chính sách phác thảo có thể là một bước quan trọng tiến lên phía trước.
Làn gió đó là ở sau lưng của sử dung nguồn mở, cả trong chính phủ và trong khu vực thương mại. Chính sách phác thảo này là ví dụ mới nhất về điều, tập trung không vào 'liệu' phần mềm nguồn mở có nên được sử dụng hay không, mà thay vào đó vào 'làm thế nào' để triển khai nó. Đây là cách nhìn về phía trước, và sẽ cải thiện với những điều làm rõ cần thiết, vài điều được nêu ở trên. Không có chúng thì sẽ có rủi ro thúc đẩy GOTS hơn COTS, rẽ nhánh các dự án nguồn mở, và sự hỗ trợ kiểu 'đi một mình'.
In a recent article in Government Computer News, I looked at the challenge of reshaping federal IT with open source without go-it-alone government-off-the-shelf approaches to open source software. In that article, I noted that the growing use of open source software by governments has shifted from "whether to use" to "how to deploy." The latest evidence for this is a draft Federal Sourcing Policy announced by the U.S. Office of Management and Budget (OMB), which drives U.S. government (USG) procurement and IT policy. It is a forward-looking policy in many respects. And with some clarifications, it could even be better.

A little context

The policy both reaffirms and broadens a goal laid out in the Administration’s Second Open Government National Action Plan for "improved access to custom software code developed for the Federal Government."The Plan emphasized use of (and contributing back to) open source software to fuel innovation, lower costs, and benefit the public. It also furthers a long-standing 'default to open' objective going back to the early days of the Administration.
The draft policy features several components. First, it provides a recommended "3-step process" on software procurement considerations to minimize procurement of custom-developed software. Second, it establishes requirements for releasing code in the public domain or as open source software, replicating early efforts by agencies to have in place policies to release code developed in-house.
Finally, covered agencies must deliver for reuse custom code produced in the performance of a federal government agreement and, subject to certain exceptions, make it broadly available government-wide. As widely reported, each covered agency will participate in a pilot program to "release at least 20 percent of its newly-developed custom code each year as open source," using existing Open Source Initiative licenses, but leaves room for additional licenses as necessary.

The "3-step analysis"

While the media reports have focused on the last item, it's the "3-step analysis" that caught my eye. It appears to attempt a restatement of current policy. But does the draft's formulation inadvertently risk encouraging government-off-the-shelf (GOTS) solutions over commercial-off-the-shelf (COTS)?
It requires a careful reading. As a first step, "covered agencies must first conduct an alternatives analysis and demonstrate a preference for the use of existing software solutions for which the Government holds appropriate license rights or ability to reuse. This may include Federal shared services or previously developed code available for Government-wide reuse." (emphasis added) Only when the analysis concludes "that no existing Federal solution efficiently and effectively meets its operational and mission needs, a covered agency must subsequently explore whether an appropriate COTS [commercial-off-the-shelf] solution is available." (again, emphasis added) This is the second step. (Only when no existing ‘Federal’ and/or COTS solutions is found should an agency go to step 3, and consider procurement of custom software.)
This formulation of the 3-step analysis contrasts with existing IT reform initiatives and policies to avoid GOTS and custom approaches. For example, the Administration's Shared Services Strategy emphasized the key role of commercial organizations in providing IT shared service to agencies, with growing use of commodity IT, modularity, and "open solutions,"while reducing duplicative support. That key element should be reflected in first step analysis.
And it also contrasts with the long-standing approach of Circular A-130 which directs agencies to give priority as a first step "to use of available and suitable existing Federal information systems, software, technologies, and shared services and/or information processing facilities,"and emphasizes in its latest version that "all IT systems and services operate only vendor-supported solutions."
Whether intentional or not, the emphasis on "Federal solutions"suggests that the policy may lean toward GOTS over COTS. This would be of great concern for open source communities, and solution providers, and also for government agencies that have embraced proven commercially-supported open source.
I and others have written that one of the benefits of road-tested, commercially-supported open source is that it is COTS. It can be supported by a variety of vendors and offers an agile, reusable, modular approach to agencies. A recent report by the U.S. Department of Homeland Security found that "a project fork is typically far more expensive for the government to maintain in the long term because the government must pay for every change (instead of sharing sustainment costs with others), and the fork is also cut off from the future innovations in the main open source project." This finding is consistent generally with the tenets of open source literature which "strongly recommends avoiding creating a project fork wherever possible." Yet the government and its contractors often unnecessarily encourage creating project forks. Addressing this issue clearly in the draft policy would be an important step forward.
The wind is at the back of open source use, both in government and the commercial sector. This draft policy is the latest example of that, focusing not on 'whether' open source should be used, but rather the 'how' of doing it. It is forward-looking, and will improve with needed clarifications, some noted above. Without them there is real risk of promoting GOTS over COTS, forking of open source projects, and 'go it alone' support.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.