Gartner: что ИТ-лидерам важно знать об Open Source

Заслуженный вице-президент по исследованиям Gartner Арун Чандрасекаран дает на портале InformationWeek ответы на наиболее распространенные вопросы о технологиях Open Source, которые могут стать ключевым фактором инноваций и усилий по цифровой трансформации.

Независимо от того, знают они об этом или нет, более 95% ИТ-отделов во всем мире используют ПО на базе открытого кода (open source software, OSS) для критически важных рабочих ИТ-нагрузок. Более того, интерес к открытым технологиям продолжает расти: Gartner прогнозирует, что более 70% предприятий до 2025 г. увеличат на них свои ИТ-расходы. ИТ-отделы используют OSS, чтобы сэкономить на затратах, стать более гибкими и инновационными: самописные или сторонние коммерческие альтернативы могут тут проиграывать. Тем не менее, даже по мере того, как OSS распространяется в корпоративных средах, многие CIO, CTO и корпоративные архитекторы не полностью представляют себе его ценность для бизнеса и варианты использования.

Ниже приводятся ответы на некоторые общие вопросы, которые могут возникнуть у ИТ-руководителей по поводу Open Source-технологий, обещающих стать ключевым фактором инноваций и цифровой трансформации.

1. Что такое ПО на базе Open Source?

Open Source — это модель разработки и распространения ПО, которая обеспечивает доступ к исходному коду, способствует общественной модели его распространения и поддержки (через сообщества). Распространение OSS регулируется конкретной схемой лицензирования. Открытая разработка обеспечивается за счет широкого сотрудничества между разработчиками и пользователями через Интернет, а также больших и разнообразных сообществ, использующих принципы открытых инноваций.

2. Почему организации используют OSS?

ИТ-отделы компаний по всему миру используют OSS для широкого спектра задач, чаще всего для разработки приложений, инфраструктурного ПО, DevOps, данных и аналитики, включая искусственный интеллект. Многие предприятия рассматривают OSS непосредственно в качестве альтернативы традиционным вариантам приобретения или сборки ПО. Хотя на решение организации использовать OSS могут повлиять многие факторы, среди наиболее распространенных причин являются следующие:

• стоимость. Применяя технологии с открытым кодом, а не собственные программы или лицензированные проприетарные решения сторонних производителей, пользователь в первую очередь желает сэкономить. Однако исследование Gartner показало, что OSS не всегда экономит деньги. Принесет ли оно выгоду — зависит от многих факторов, включая управление и навыки, необходимые для его практической реализации;
• свобода и гибкость. Одним из наиболее упоминаемых преимуществ OSS является возможность получить доступ к исходному коду. Кроме того, полным контролем над проектом с открытым кодом не владеет ни одна организация, поэтому пользователи Open Source обычно обладают гибкостью в плане выбора среди нескольких коммерческих поставщиков, когда это необходимо для уже состоявшихся проектов. По сравнению с коммерческой поддержкой у клиентов также имеется богатый выбор вариантов самоподдержки. Ключ к максимизации преимуществ ROI, предоставляемых гибкостью OSS, лежит между теоретической свободой распоряжаться кодом или настраивать его по своему усмотрению и реальной способностью делать это, которая ограничена такими факторами, как инженерные знания и пропускная способность;
• приобретение и удержание специалистов. Многие разработчики и инженеры по инфраструктуре хотят работать над передовыми проектами, не рассчитывая на материальное вознаграждение, а также участвовать в социальном обучении. Применение OSS предоставляет все эти возможности, и это становится фактором, который притягивает и удерживает мотивированных сотрудников;
• инновации. Open Source является доминирующей моделью ПО для открытых инноваций в новой цифровой экономике. Он позволяет предприятиям использовать широкий пул высококвалифицированных специалистов и обеспечивает возможность более быстрого доступа к функциям ПО из публичных репозиториев программ.

3. Каковы риски OSS?

Вопреки общепринятому мнению, решения с открытым кодом по своей природе не более и не менее безопасны, чем проприетарные решения сторонних производителей. Сочетание таких факторов, как выбор лицензии, лучшие практики разработчиков и строгость управления проектами, создает для каждого решения OSS уникальный профиль риска. Основные риски, связанные с открытым кодом, включают:

• технические риски, включая дефекты качества обслуживания общего характера и уязвимости безопасности;
• юридические риски, включая факторы, связанные с соблюдением лицензионных требований OSS, а также потенциальные нарушения интеллектуальной собственности;
• риски безопасности, которые проистекают из природы Open Source. Общая стоимость его приобретения практически равна нулю, поскольку его сторонники не обязаны платить за его использование. К сожалению, одним из критических побочных эффектов нулевой стоимости приобретения является то, что как только многие активы с открытым кодом появляются в ИТ-портфеле, предприятия могут столкнуться с некачественной поддержкой или вообще ее отсутствием. Это отражается как на качестве продуктов, так и подвергает его риску безопасности, поскольку эти активы не исправляются и не обновляются так часто, как следовало бы.

Наконец, немаловажным фактором риска остается привязка к единственному поставщику, учитывая тенденцию среди них добавлять поверх основания с открытым кодом (open core) проприетарные расширения. В конечном счете, независимо от того, создаются ли решения Open Source, покупаются или заимствуются, усилия по разработке софта требуют строгих стандартов и лучших практик в области безопасности, качества и управления рисками. Приверженцы OSS должны оценивать риск в соответствии со своими собственными пороговыми значениями риска и сценариями использования, принимая во внимание такие факторы, как зрелость проекта, пригодность лицензии и наличие коммерческих вариантов поддержки третьей стороной.

4. Как организации должны оценивать OSS?

Выбор софта на базе открытого кода не сильно отличается от выбора проприетарного коммерческого ПО. Ключевые критерии для оценки включают функциональность, интеграцию и стоимость владения. Одним из важнейших преимуществ качественных проектов OSS является лучшая прозрачность. В отличие от частных проприетарных решений, метаданные, поддерживающие его, легко обнаруживаются и документируются.

При оценке проекта OSS ИТ-руководители должны учитывать следующие критерии:

• активность кодирования, которая измеряется с помощью таких показателей, как количество коммитов за квартал, а также количеством коммиттеров (вкладчиков кода) и местами для хостинга;
• истории выпуска ПО. Они должны быть регулярными и показывать общую зрелость проекта;
• поддержка сообщества и документация, уровень которых можно определить исходя из количества исправленных ошибок, которые накапливаются в трекере проблем проекта, а также динамичностью и полезностью тем, которые обсуждают в поддержке проекта;
• экосистема, которая должна включать в себя широкий спектр компаний и индивидуальных разработчиков, вносящих в нее код;
• модель лицензирования определяется степенью свободы применения и распределения кода, любыми негативными последствиями злоупотребления лицензией;
• отчеты о безопасности, включая процесс исправления ошибок и уязвимостей, связанных с кодом, а также наличие надежного способа конфиденциального сообщения о них.

5. Как организации могут наиболее эффективно использовать OSS?

Чтобы добиться успеха с открытым кодом, ИТ-лидеры должны признать его важность для бизнес-стратегии, обеспечить соблюдение политики эффективного управления и донести его ценность до различных заинтересованных сторон. Любые инициативы с открытым кодом должны решаться на общеорганизационной основе с участием руководства и с учетом корпоративной архитектуры, инжиниринга, безопасности и рисков, инфраструктуры и операций (I&O), а также источников финансирования. На крупных предприятиях создание программного офиса Open Source является эффективным способом управления и масштабирования инициатив. ИТ-лидеры должны рассматривать открытый код как обязательную инвестицию, которая при правильном управлении принесет значительные инновации, общую стоимость владения, удержание талантов и выгоды для бизнеса.