При использовании ПО Open Source не только изучите лицензию, но и поймите, кто стоит за вносимыми в ПО изменениями, пишет на портале InformationWeek Бен Слейтер, директор по продукту компании Instaclustr, которая является провайдером платформы управляемых сервисов на базе таких Open Source-технологий, как Apache Cassandra, Apache Spark, Elasticsearch и Apache Kafka.
Большинство предприятий, изучающих решения с открытым кодом, понимают, что необходимо тщательно проанализировать условия лицензирования, оценить долгосрочные перспективы сообщества и экосистемы. Гораздо реже, хотя это тоже очень важно для оценки риска, компании стремятся к глубокому пониманию бизнес-моделей коммерческих организаций, участвующих в рассматриваемых решениях.
Необходимо определить мотивы вендоров или провайдеров управляемых сервисов (managed service provider, MSP), услугами которых вы пользуетесь при предоставлении или поддержке открытого ПО, а также производителей, оказывающих мощное влияние на его разработку и обслуживание. Четко представляя себе их мотивы, вы сумеете определить, когда и как они могут создать риски для использования вашим предприятием открытого ПО. Не ограничивайтесь анализом лицензии и состояния сообщества.
Вот некоторые бизнес-модели, с которыми вы будете чаще всего встречаться при изучении решений с открытым кодом.
1. Компании, которые используют свободное и открытое ПО (FOSS) в качестве основы своей интеллектуальной собственности. Будьте осторожны, когда организации добавляют к такому ПО несколько новых функций или иных патентованных модификаций, чтобы в дальнейшем предложить собственную коммерческую версию с «открытым ядром». Хотя такие компании будут активно поддерживать Open Source-проект, составляющий основу их собственных продуктов, и скорее всего вносить в его развитие полезный вклад, они начнут противодействовать интересам пользователей FOSS, если это послужит их коммерческим целям. Например, постараются заблокировать появление новых функций, которые будут конкурировать с продаваемыми ими. Клиенты, использующие такие коммерческие версии, часто обнаруживают, что служба поддержки изолирует их от использования бесплатных функций. В худшем случае они окажутся привязаны к конкретном вендору.
2. Компании, которые сохраняют полный контроль над предлагаемым ими открытым ПО. Если ПО с открытым кодом контролирует коммерческое предприятие, а не независимый фонд, возрастают риски, что разработка этого ПО примет нежелательный для пользователей поворот. Часто такие компании принимают код со стороны в контролируемое ими открытое ПО и тем не менее единолично принимают решения о функциях и релизах. При рассмотрении открытого решения такого типа для смягчения риска следует тщательно оценить силу использующего его внешнего сообщества и изучить условия лицензирования. Если сообщество достаточно сильное, чтобы при необходимости создать собственную независимую ветку ПО, и если это допускается условиями лицензирования, то существует вероятность, что проект начнет двигаться в ином направлении, коль скоро поддерживающая его компания станет пренебрегать вашими интересами как пользователя.
3. Основные облачные провайдеры. Облачные провайдеры предлагают популярные открытые решения, чтобы стимулировать использование их платформ. Обычно их вкладом в развитие таких проектов, как и следовало ожидать, служат не инновации, а помощь в устранении ошибок, облегчение работы программистов и повышение ее качества. Но поскольку Open Source-сообщества часто принуждают провайдеров тратить значительные ресурсы на поддержку проектов, многие из них расширяют свое участие в этих проектах. Мотивированные таким образом облачные провайдеры часто могут помочь в обеспечении целостности проектов с открытым кодом. Например, взяв на себя управление веткой, если коммерческий участник проекта поведет его в таком направлении, которое не отвечает интересам пользователей.
4. Провайдеры управляемых сервисов. MSP сходны с облачными провайдерами в том, что их приверженность открытому ПО продиктована желанием привлечь новых клиентов. Но отличаются тем, что располагают гораздо меньшими ресурсами и гораздо больше заинтересованы в успехе предоставляемых ими решений. Поэтому MSP помогают компаниям тестировать открытые решения и вырабатывать стратегию по отношению к ним, чтобы выбрать наиболее подходящее. Иногда MSP предоставляют адаптированные к нуждам клиентов решения. Как правило, участие MSP служит показателем благополучия экосистемы открытого проекта, поскольку они вносят в его развитие большой вклад и обычно понимают, что сколько вложишь, столько и получишь.
Подведем итог. Основной риск при использовании на предприятии открытого ПО возникает, если вы не выполните домашнее задание. А для его выполнения необходимо более глубокое исследование, чем изучение лицензии и активности сообщества.