`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Open Source for Business: «за» и «против» на очередном витке

+44
голоса

Дискуссия о том, какое ПО «лучше» для корпоративного использования, − коммерческое или open source, − ведется уже много лет. В некоторых областях open source ПО закрепилось прочно, в других клиенты предпочитают ориентироваться на проприетарные решения. В каком состоянии это «перетягивание каната» находится сейчас?

 «за» и «против» на очередном витке

Основой этого материала стало слайд-шоу "Open Source for Business: Pros and Cons» Синтии Харви (Cynthia Harvey), которое в свою очередь базируется на нескольких открытых исследованиях, в частности компаний Zenoss и Black Duck Software.

Для определенности условимся, что далее по тексту «разработчик» понимается как компания или организация, которая выпустила в свет официальную документированную версию open source ПО. «Клиент» − любая компания или организация, которая применила это ПО для выполнения своих основных функций.

Одним из главных преимуществ open source ПО традиционно принято называть быструю и качественную разработку приложений. Не менее традиционно компании-клиенты выражают озабоченность по поводу поддержки и безопасности.

Для многих и многих компаний open source ПО уже стало основным инструментом ведения бизнеса. Согласно отчету «Zenoss 2016 State of Open Source Software», 91% компаний всех размеров и во всех регионах мира так или иначе, в той или иной степени используют open source ПО.

Аналогично, результаты опроса «Black Duck 2016 Future of Open Source Survey» показали, что 67% организаций активно поощряют своих разработчиков способствовать open source проектам, а 65% организаций увеличили использование open source ПО в 2016 г.

Таким образом, бизнесы в большинстве отраслей промышленности полагают, что у них имеются серьезные основания использовать open source ПО и участвовать в open source проектах. С другой стороны, эксперты также традиционно предостерегают, что open source может не быть наиболее подходящим вариантом во всех случаях.

Упомянутый выше отчет Zenoss нашел, что только 11% организаций используют open source в широком масштабе, для решения почти всех своих задач. Соответственно, 79% указали, что осторожно подходят к open source и используют такое ПО только в некоторых случаях.

Кроме того, эксперты говорят, что, если организации хотят использовать open source ПО надежно и эффективно, они должны выполнить определенные действия, чтобы они могли управлять проблемами использования ПО этого класса. В случае использования коммерческого ПО такие проблемы возникают реже.

Ниже приведена десятка наиболее значимых аргументов «за» и «против» корпоративного использования open source ПО (по состоянию на 2016 год). Разумеется, эти аргументы компании должны рассмотреть каждая для своего случая, чтобы хорошо понимать изменения, которые придут вместе с open source.

1. «За» − Высокое качество ПО

В опросе Black Duck респонденты отметили, что высокое качество open source решений − причина номер один в обосновании того, почему они используют ПО этого типа. Вторая причина тесно связана с первой − open source ПО предлагает конкурентоспособные особенности и технические возможности, которых зачастую просто нет в проприетарных (составляющих собственность разработчика) решениях.

Во многих самых горячих в 2016 году областях технологии, − таких как облачные вычисления, аналитика больших данных и контейнеризация, − open source ПО стало вездесущим, привычным и обычным. Для этих и многих других вариантов использования предприятия сегодня легко могут найти проверенные, готовые open source решения, у которых есть характерные особенности, в которых они нуждаются.

2. «За» − Быстрая разработка приложений

Организации не только запускают существующие готовые open source приложения. Они почти во всех случаях также включают исходный open source код в собственные проекты разработки ПО. Фактически, 65% фирм, рассмотренных Black Duck, сказали, что обращаются к open source ПО, чтобы ускорить разработку их собственных уникальных приложений.

Этот подход, безусловно, имеет смысл, поскольку позволяет разработчикам основываться на работе, которая была уже однажды проделана и проверена на практике, − вместо того, чтобы повторно «изобретать колесо» каждый раз, когда они начинают новый проект.

3. «За» − Возможности кастомизации

Еще одна особенность, которая привлекает компании к open source ПО, − это способность настроить ПО так, как они считают целесообразным. С проприетарными решениями организации типично либо должны использовать купленное ПО «как есть», либо вносить достаточно высокую плату компании-разработчику за кастомизацию.

В open source ПО любой клиент может изменить код так, чтобы он соответствовал их уникальным потребностям. Основная проблема здесь − условия лицензирования. Прежде, чем выполнять изменения в рамках собственного open source проекта, клиент должен удостовериться, что он полностью понимает особые требования лицензирования ПО, которое он хочет подстроить, и готов их соблюдать.

4. «За» − Низкая стоимость

Нулевая (или минимальная) стоимость лицензирования open source ПО, в общем, не основная причина того, почему компании принимают решение использовать его. Тем не менее, этот фактор нельзя сбрасывать со счетов.

В некоторых случаях разработчики open source ПО устанавливают относительно небольшую обязательную плату за поддержку и/или сервис, и часто предлагают дополнительную расширенную платную поддержку. Но даже если клиент и принимает решение платить за поддержку, общая стоимость владения (Total Cost of Ownership, TCO) обычно оказывается низкой по сравнению с коммерческим ПО.

Интересно, что в обзоре Zenoss 56% респондентов сказали, что после запуска open source они через некоторое время выполнили апгрейд своих систем до уровня платной версии данного open source ПО с расширенными возможностями.

5. «За» − Поставщик не мешает

Многие организаций сталкиваются с тем, что, как только они развернули коммерческое ПО определенного разработчика, оказывается, что перейти на аналогичный продукт конкурента им теперь трудно и дорого.

Это явление, известное как «замок поставщика» (vendor lock-in), оказывается особенно неприятным, когда дело доходит до серверной ОС и СУБД, − поскольку системное ПО фактически формирует основу для большого количества других приложений.

Поэтому требуется довольно много времени, энергии и, возможно, даже переписывания части кода корпоративной IT инфраструктуры для перехода на другой продукт. Кроме того, некоторые поставщики практикуют захват клиентов, соблазняя их скидками на долгосрочные контракты поддержки.

Open source ПО, в отличие от этого, изначально, принципиально основано на открытых стандартах, что помогает устранить многие проблемы, связанные с «замком поставщика».

6. «За» − Хорошие способности к взаимодействию

Использование ПО, основанного на open source стандартах, не только помогает компаниям избежать долгосрочных обязательств перед определенным поставщиком, но и дает им больше вариантов, когда дело доходит до использования других приложений.

Open source решения, как правило, имеют большую способность к взаимодействию с другими инструментами и приложениями, чем проприетарные решения, что обеспечивает клиентам большую гибкость и проворство (flexibility and agility).

7. «Против» − Отслеживание трудностей

Одной из самых больших отрицательных черт open source ПО клиенты называют трудности, с которыми организации сталкиваются при отслеживании собственного использования open source кода.

Когда разработчики клиента  улучшают и дописывают open source код для собственных внутренних приложений, то собственные разработчики часто являются единственными людьми, которые знают, в каких местах используется оригинальный исходный код, а в каких − дописанный. Очевидно, что если такие люди покидают компанию, их преемникам очень трудно разобраться в используемом коде.

Например, довольно часто бывает так, что через некоторое время в open source проекте обнаруживается новая уязвимость безопасности, и разработчики компании даже могут не понять, где в их коде скрывается проблема. Это может привести к нарушениям в работе корпоративных информационных систем и даже к их полной замене, с соответствующими расходами и убытками.

8. «Против» − Безопасность

Собственно, «безопасность» − это довод и «за», и «против» использования корпоративных open source решений.

С одной стороны, любой может исследовать исходный open source код, что повышает вероятность определения и устранения проблемы. С другой стороны, как уже упомянуто, сложность отслеживания работы open source ПО затрудняет поиск и устранение уязвимостей.

Кроме того, поскольку корпоративное open source ПО год от года становится популярнее, хакеры все более и более нацеливаются на широко используемый общедоступный код, который можно исследовать на предмет наличия «дыр».

Бывает и такое, что иногда open source разработчики отстают с поддержкой своего ПО (или вообще прекращают его разработку), − и в этом случае слабые места, вероятно, никогда не будут исправлены.

Повторимся, что любые фирмы, планируя использование open source ПО, должны удостовериться, что они имеют эффективную стратегию борьбы с подобными проблемами. Это − одно из важнейших условий успешного применения корпоративного open source ПО.

9. «Против» − Ограничения лицензирования

Иногда open source лицензии включают ограничения (Licensing Restrictions), которые многие клиенты считают трудными для принятия и соблюдения ими.

Например, GNU General Public License (GPL), которая является одной из самых популярных среди open source лицензий, включает условия, получившие общее название «copyleft». Copyleft подразумевает, что любые дополнительные изменения, произведенные в исходном коде, также должны впоследствии распространяться в соответствии с условиями той же самой лицензии.

Кроме того, существует большое количество разнообразных лицензий на open source ПО и их варианты (даже лицензия GPL имеет три различных формы). Фирмы, которые используют open source ПО, должны удостовериться, что они отслеживают лицензии и выполняют соответствующие условия, − или они могут столкнуться с неприятностями с законом в будущем.

10. «Против» − Нехватка поддержки

В обзоре Zenoss причина номер один, почему компании не хотят использовать open source ПО, − слабый, недостаточный уровень обслуживания и поддержки клиентских open source решений разработчиком.

В то время, как многие open source разработчики предлагают купить у них платную поддержку, многие клиенты этого не делают. По сути, это − экономия на спичках, но такое встречается сплошь и рядом.

Клиенты предпочитают отмахиваться от потенциально возможных проблем. Обычно они не думают о том, что время, потраченное на поиск неисправностей и устранение проблем с ПО, может быстро нивелировать их экономию от низкой TCO, которую они надеялись получить, выбирая open source решение. К счастью, число open source проектов с платной поддержкой растет во всем мире, и даже с некоторым ускорением.

Возражения и мнения в комментариях

- В основном, высококачественные корпоративные open source решения редки. Разработчик иногда намеренно не доводит свое ПО до нужного уровня, намереваясь заработать на консалтинге и/или поддержке.

- Исходные open source продукты разработчика грешат обобщением. Практически всегда требуется кастомизация.

- Грустно, что бизнес вынужден искать поддержки либо разработчика, либо конкретного собственного уникального программиста, гонясь за низкой ТСО. Качественное корпоративное решение должно работать всегда и требовать минимальной поддержки.

- Исходный код, в общем, не трудно отследить. Скорее это − методология сохранения рабочего состояния системы. Но для этого необходимо построение системы управления качеством. В результате все преимущества дешевизны open source пропадают.

Заключение

Что интересно − все комментарии говорят только о недостатках open source ПО. Но, все-таки, в исходном слайд-шоу приведено шесть аргументов «за», а «против» − только четыре. В общем, получается, как в одной миниатюре Жванецкого − «Выбирай, но осторожно! Осторожно, но выбирай!».

Кроме того, нужно сказать, что изложенные выше аргументы имеют принципиальное значение только на цивилизованных рынках ПО. Там, где процветает тайное пиратское использование всего, что можно достать − как open source, так и взломанного проприетарного ПО, где любой открытый код может меняться как угодно без оглядки на любые лицензионные требования, − там редко выполняются open source проекты по всем правилам.

Можно только поулыбаться утверждению о том, что нарушение условий лицензии на open source ПО может привести к проблемам юридического характера. Скажем так − у нас пока почти нет.

Выскажу предположение − замена Microsoft Office на OpenOffice или LibreOffice − это никакой не open source проект. Проект − это построение корпоративной информационной системы, с серверами, СУБД и многими интенсивно используемыми приложениями на основе открытого кода.

До тех пор, пока (по крайней мере, в нашей стране) крупные компании и организации будут ориентироваться в основном на дорогие, но проверенные и поддерживаемые разработчиком проприетарные решения; до тех пор, пока не будет решена проблема пиратства, open source будет находиться на правах Золушки, − которая может многое делать лучше других, но это почему-то никому не интересно.

+44
голоса

Напечатать Отправить другу

Читайте также

Отличное заключение! Обычно, такого типа выводов или нюансов не хватает большинству статей на тему технологий и наших реалий.
В качестве известного из практики варианта использования ПО с открытыми источниками в\для бизнеса предложу опыт некоторых крупных предприятий, которые иногда достаточно детально знакомятся с обоими типами решений, а затем используют эти знания для аргументированной "торговли" с продавцами из группы "дорого, но корпоративно".

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT