Ранним утром 11 апреля посетители Russian Open Source Summit 2014 (ROSS) так быстро заполнили зал пленарного заседания, что многим пришлось стоять и сидеть в проходах. Участников ждали десятки докладов и четыре секции, на которых обсуждалась качественно новая роль СПО и концепции Open Source, с которыми напрямую связаны стремительно развивающиеся облачные, мобильные и гетерогенные платформы и социальные системы. Во вступительном слове Алексея Максимова, главного редактора PC Week/RE, было отмечено, что Open Source в России сегодня выходит на новую, более высокую орбиту. Но уже первый выступающий этот тезис попытался опровергнуть.
Александр Баранов (ГНИВЦ ФНС России) отметил, что внешнеполитическая обстановка сегодня принципиально меняет роль ИТ и способы их использования в самых разных организациях. Ситуация накаляется, и упомянутая орбита скорее не повысилась, а понизилась. Так, крайне важной становится защита сверхбольших государственных и частных систем на миллионы пользователей. В этой связи не теряется актуальность концепции Национальной программной платформы (НПП), которую правильно применять в масштабе всей страны, а не отдельных ведомств. Мы проверили все организационные формы построения НПП, заявил г-н Баранов: эффективность Минкомсвязи по этой теме оказалась равна нулю; частно-государственное партнерство, например с Минобороны, себя не оправдало — как и взаимодействие с саморегулирующимися структурами; маленькое предприятие с такой эпической задачей вообще не справится. Самое важное в создании НПП — это ее независимое устойчивое развитие в рамках продуманной стратегии, которая по-хорошему должна охватывать не двадцать ближайших лет, а пятьдесят. Надо постоянно взаимодействовать с госрегуляторами по вопросам применения НПП и учитывать тот факт, что уровни безопасности Windows и Linux сравнялись, обе эти ОС очень зрелы, поэтому необходимо всячески показывать и доказывать, чем НПП лучше.
На мой взгляд, сегодня меняется не плоская двумерная орбита, а траектория развития СПО, отличающаяся от орбиты наличием третьего измерения: возможно, в каких-то нишах свободное ПО немного “проседает”, однако эти временные провалы обходятся множеством постоянно возникающих альтернативных путей развития. Докладчики этот момент постоянно подтверждали.
По мнению Владимира Главчева (SUSE СНГ), революционные изменения в ИТ-отрасли напрямую связаны с применением открытых стандартов — это насущная необходимость! При выборе системы заказчики всегда анализируют соотношение стоимость/эффективность, и вот тут открытые стандарты серьезно повышают эффективность и интероперабельность системы. Но в любом случае следует помнить, что клиенты всегда хотят иметь готовое решение.
Милан Прохаска (VDEL) напомнил, что, например, известная открытая ECM-система Alfresco уже три года остается лидером в компании закрытых проприетарных решений и специально пропагандировать пользу СПО сегодня особо и не требуется. Привычный “монолитный” корпоративный мир, успешно функционировавший еще пять лет назад, сегодня рушится — посмотрите, как даже в кафе люди непрерывно общаются друг с другом через телефоны внутри множества социальных сетей. А получить на смартфон презентацию объемом десятки гигабайтов уже не редкость.
Но помогут ли тут облачные технологии в их нынешнем виде? Конечным пользователям непонятно, где эти облака находятся, куда данные закачиваются, как хранятся, а главное, как их совместно обрабатывать. Синхронизация информации в облаке с прицелом на корпоративные социальные сети требует полного переосмысления процессного подхода и схем безопасности. В этой связи, например, открытость платформы Android — это ее несомненный плюс, так как соответствующий софт проще защищать, а те, кто пытается продвигать нестандартные закрытые протоколы, рано или поздно вылетят с рынка. Согласно практике внедрения, корпоративные СПО-продукты сегодня хорошо работают как бы “между” облаками, где обрабатывается 20% информации. Другие 20% остаются непосредственно внутри корпорации, а оставшиеся 60% распределяются в зависимости от конкретной задачи. Сильная сторона СПО — это коммьюнити, когда разные фирмы вносят всяческие полезные дополнения в продукт, а одной компании это не под силу. Поэтому в СПО-бизнесе сегодня нужно делать акцент не на исходных текстах, а на технологиях удобной сборки продукта и взаимодействия с сообществом.
Данный подход поддержал Иван Бобров (Microsoft): ведь работа “между” облаками — это типичная гибридная модель. Он напомнил, что цены у ведущей тройки облачных провайдеров (Amazon, Google, Microsoft) этой весной рухнули и экономика онпремис-систем сейчас кардинально меняется. Новые тренды таковы: повсеместная мобильность, Интернет вещей, большие данные (включая широкополосные сети и консолидацию в ЦОДах) и облака для обслуживания социальных сетей (например, когда возникают пиковые нагрузки при обсуждении актуальных тем, облачная эластичность отлично помогает в борьбе с экстремальным ростом запросов).
Андрей Соснихин (HP) заявил, что тотальности проприетарных решений наподобие VMware сегодня приходит конец, да и технологии этой компании — не столько облака, куда сегодня движется весь корпоративный мир, сколько виртуализация. А в контексте своеобразной моды на информационный суверенитет роль открытых и свободно дорабатываемых систем становится особо важной: так, сегодня количество хакерских атак на многие компании составляет сотни тысяч нападений в сутки (а на Пентагон, например, 10 миллионов). При этом многие типовые проблемы уже решены — это касается, в частности, защиты приватных данных в облаке на базе СПО. HP активно развивает с рядом партнеров свободную платформу OpenStack— она растет вместе с облачным рынком, только на порядок быстрее.
Владимир Рубанов (РАСПО) затронул тему мифов при разработке СПО. Сегодня 91% компаний из списка Fortune пользуется таким софтом, уже всем понятно, что разрабатывать закрытое ПО часто коммерчески невыгодно. Очевидны плюсы открытого кода, открытой среды разработки, совместной открытой проектной деятельности, открытого обучения и взаимодействия с независимыми консорциумами. Вместе с тем в массовом сознании еще держится несколько устарелых мифов относительно СПО. Конечно, СПО само по себе вряд ли более безопасно, нежели проприетарные решения — однако доступность “исходников” позволяет сделать соответствующее решение безопасным, а при обнаружении “багов” вносить исправления можно оперативно и самостоятельно. В ряде случаев, особенно в связи с известными общеполитическими событиями, могут стать востребованными “изолированные” технологии — но при использовании СПО в текущих рабочих процессах принципиально ничего менять не требуется. Достаточно иметь потенциальную возможность “изоляции” стратегических решений, но развивать оригинальные продукты необходимо совместно с международным сообществом. Для этого, главное, должна быть открыта схема разработки и сборки продукта, что поддерживается практически всеми ведущими СПО-порталами. А если мы можем собрать систему самостоятельно, то, очевидно, мы в любой момент можем сделать ее независимой.
Евгения Василенко (АРПП “Отечественный софт”) развила тему импортозамещения в ключе подходящей роли СПО под эту задачу. Она напомнила, что если зарубежные организации без проблем блокируют в России цифровые службы сопровождения банковских карт, значит, имеется теоретическая возможность блокировки и определенных категорий проприетарного ПО. При этом во многих странах (США, Бразилия, Китай), где проводится политика импортозамещения, фиксируется рост экономики. В России же пока только 25% программных продуктов отечественного производства.
Евгения Василенко предложила такую модель:
- сформировать реестр отечественного ПО, дабы понять, какие нужды он покрывает. Да и выбор производителя при этом будет проходить проще;
- стимулировать спрос государства на отечественное ПО (не в ущерб качеству!);
- поддерживать разработчиков отечественного ПО, а в качестве приоритетного направления формировать спрос на критически важные продукты.
По завершении пленарного заседания участники ROSS '2014 разошлись по секциям. Особо интересным мне показался трек “Экосистема разработки приложений и систем”. Сергей Житинский (Git in Sky) рассказал об относительно мало известной, однако весьма перспективной ОС SmartOS — хост-системе для виртуальных машин, которая весьма активно применяется в ЦОДах, позволяет развертывать нагруженные приложения. SmartOS основана на ядре SunOS (Solaris). В ней скомбинированы технологии виртуализации на уровне Solaris Zones, фреймворк динамической трассировки DTrace, файловая система ZFS и гипервизор KVM, в итоге получается весьма разнообразная системная и прикладная функциональность — от виртуализации сетевых функции до запуска Windows-серверов с теплым резервированием. Хорошая ОС от СПО-коммьюнити — это не только Linux, ведь, например, и в Solaris имеются важные возможности, которых в Linux нет. Плюсы SmartOS также в развитой экосистеме и единой команде разработчиков. Вдобавок эта ОС завоевала большой интерес сообщества DevOps — на профильные семинары собирается по сотне участников.
Выступление Владимира Слыщенкова (“Васлекс”) было посвящено юридическим аспектам использования СПО. Эта тема затрагивается в четвертой части Гражданского кодекса — тематика интеллектуальной собственности применительно к СПО обсуждалась еще в 2006 г. на коллегии Минсвязи, а стала актуальной в бытность Дмитрия Медведева президентом России. В 2010-м был подготовлен пакет обновлений ГК, и в 2014-м наконец началось его частичное принятие. Так, ввод пакета в строй ожидается с октября 2014-го и в 2015-м. Увы, но охваченными оказались лишь второстепенные вопросы регулирования лицензий, а самые важные моменты так и не были решены. Определен новый способ распоряжения правами на ПО — можно заявлять о безвозмездном использовании продукта (наличие свободного кода при этом не обязательно). Упрощен порядок заключения лицензии — ее достаточно принять в электронном виде. Кроме того, добавлены открытые лицензии на иные произведения (в частности, литературные) — и это все. Фактически поручение Президента было выполнено для галочки, и напрямую тематику СПО не затронуло.
Потенциально очень интересная тема коммерциализации СПО и соответствующих бизнес-моделей, о чем рассказывали Александр Рябиков и Сергей Середа (фонд поддержки и развития делового СПО “Адемпиере”), свелась к довольно узкой теме специфики создания СПО без нарушения лицензии GPL. Так, на ряде этапов разработки и эксплуатации продукта лицензия GPL не действует, поэтому здесь можно найти способы извлечения коммерческой выгоды. Кроме того, сама GPL допускает платное распространение решения, а исходные коды можно предоставлять только по запросу. Еще один из плюсов использования продуктов под лицензией GPL и ей подобным — такие системы не подпадают под понятие материального актива, что позволяет сэкономить на налогах. В любом случае нельзя забывать про качественное отличие СПО: его нельзя целиком превратить в проприетарное, невозможно поступиться цифровой свободой.
Михаил Бубликов (“Интеррос”) перечислил множество преимуществ корпоративных решений на базе СПО, но начал с минусов. Менеджеры по понятным причинам задаются вопросом: с какой стати делиться нашими системами? Определенные опасения существуют и в отношении прозрачности собственных технологий, вдобавок подразумевается дополнительная работа с коммьюнити и координация деятельности участников.
Плюсы же использования СПО таковы:
- возможно, нужный компании продукт уже имеется и достаточно только немного подправить исходный код;
- разработка продукта ведется фактически бесплатно;
- налаживаются полезные новые контакты;
- создание СПО — это скрытая реклама компании и продукта;
- дисциплина разработчиков в открытом проекте обычно выше, нежели в корпоративном. Можно не опасаться, что ведущий программист завтра уволится, а версионный контроль и мониторинг качества продукта в СПО-проекте присутствуют всегда;
- достигается весьма высокий уровень безопасности продукта за счет эффекта “тысячи глаз";
- создаваемый продукт может быть по всем параметрам объективно оценен рынком;
- создание СПО — это позитивная работа на благо человечества.
Завершился трек дискуссией на тему, как же зарабатывать деньги на СПО. Все бизнес-модели здесь хорошо известны, а самое главное — идти от бизнес-задач, прикладных нужд “неайтишных” подразделений. Хорошие деньги может принести доработка продукта под требования конкретной организации, особенно, если продукт сложный и подразумевает множество настроек. Например, Google платил десятки миллионов долларов сообществу MySQL за модификацию этой СУБД для своих нужд. Традиционно высок спрос на платную техподержку СПО. Оригинальная идея “с другой стороны” — если некий продукт очень хорошо отвечает нуждам компании, можно пригласить к себе на работу уже сложившийся коллектив программистов целиком. Что касается внутрикорпоративных преимуществ СПО, то достигается существенная экономия за счет того, что жизненный цикл таких продуктов обходится заметно дешевле проприетарных. Благодаря доступности исходных текстов и возможности быстрой модификации можно предлагать очень качественные соглашения об обслуживании, в результате в современных СПО-системах замечательно воплощается комбинация аспектов разработки и сервисного обслуживания — очень “горячий” тренд DevOps.