В попытке сэкономить компании нередко делают выбор в пользу open source решений, а не коммерческих продуктов. Кажется, это довольно логично: можно внедрить «бесплатное» ПО, изменить его под свои потребности и не задумываться о расходах на лицензию. Однако так дело обстоит только на первый взгляд. В сегодняшней статье мы сравним open source с коммерческими продуктами и попытаемся разобраться, действительно ли внедрение open source — экономически эффективный подход.
Мода на open source
Идея открытого программного обеспечения чрезвычайно проста. Заключается она в том, что любой пользователь может получить в свое пользование не только нужную программу, но и ее исходный код, модифицировать его по своему усмотрению и по желанию поделиться результатом с другими такими же пользователями.
Свою популярность софт с открытым исходным кодом приобрел благодаря небольшим компаниям. Их бюджет не позволял им покупать лицензии на дорогостоящие коммерческие продукты — поэтому они брали open source решения и «допиливали» их под свои нужны. Подобным образом сейчас поступают и компании-разработчики. С одним лишь отличием: на базе проектов с открытым исходным кодом они делают уже коммерческие продукты и продают их широкому кругу клиентов.
Причины такого интереса к СПО очевидны. Компания, внедрившая open source решение, остается независима от вендора и может сэкономить на покупке лицензий. Действительно ли это так выгодно?
Скрытые платежи за СПО
С первыми затратами можно столкнуться еще на начальном этапе.
Риск №1: у компании может не хватить экспертизы для грамотного внедрения продукта и его интеграции с уже используемыми решениями. В такой ситуации придется заплатить временем специалистов, которым придется разбираться с софтом, или воспользоваться услугами сторонней компании, которая поможет с внедрением решения.
Риск №2: нет гарантии, что продукт подойдет компании на 100%. Такие «счастливые совпадения» — больше исключение, чем правило. В противном случае решение придется адаптировать под себя, что влечет соответствующие затраты — на разработчиков, DevOps-инженера, вычислительные ресурсы.
Риск №3: отсутствие гарантированной технической поддержки. Есть возможность получить помощь от сообщества, но сроки вряд ли устроят бизнес. Поэтому компании пользуются платными услугами, как например, в ситуации с Ubuntu. В какие затраты это выльется, посчитать заранее достаточно проблематично.
С коммерческим ПО ситуация иная.
Платные продукты имеют качественную документацию. Вот так выглядит страница с документацией на все продукты ISPsystem:
Пользователю гарантируется бесплатная поддержка в рамках всего жизненного цикла продуктов. На изображении ниже — условия Basic Support нашего VMmanager. При желании пользователь может докупить и платную поддержку, но бесплатная гарантирована всем, у кого есть лицензия на продукт:
Отсутствие контроля
Если вы попали в ограниченное число пользователей и решение полностью подошло под ваши задачи, никто не даст гарантии, что так будет и дальше. У команды, развивающей open source проект, есть свое видение его будущего. И в определенных случаях оно может не совпасть с видением пользователя. Даже если вы успешно внедрили технологию, вы ее никоим образом не можете ее контролировать.
Работающие над open source разработчики о ваших доработках и планах тоже не знают, а ПО имеет свойство обновляться. Поэтому может случиться так, что «прилетевшее» внезапно обновление попросту сломает все, что вы построили поверх изначального «фундамента».
Вернемся к сравнению с нашим VMmanager. Его будущее довольно прозрачно. Мы открыто рассказываем о своих планах и уже реализованных изменениях.
Кроме того, у пользователей VMmanager есть возможность бесплатно запросить улучшение — и не только сообщить о какой-то проблеме, но и предложить идею:
А что с пресловутой импортозависимостью?
Open source — это свободное ПО, но в популярные проекты с открытым исходным кодов вкладываются и крупные зарубежные корпорации, которые в один миг могут перекрыть доступ к программному обеспечению.
Безопасность под вопросом
В open source проекте может быть множество уязвимостей, о которых пользователь даже не будет подозревать. Вот пример: в 2014 году в OpenSSL нашли уязвимость, которая позволяла выполнить MITM-атаку.
Еще один аргумент не в пользу безопасности. Открытость кода open source — не всегда плюс, ведь это упрощает злоумышленникам поиск уязвимости и ее использование.
В коммерческих решениях тоже иногда встречаются уязвимости, но на их поиск злоумышленникам придется потратить гораздо больше времени и сил. И исправляются они быстрее, чем «дыры» в СПО.
Какой вывод можно сделать?
Open source сегодня — это один из ключевых трендов ИТ-отрасли и важный драйвер ее развития. Количество разработчиков и пользователей решений с открытым исходным кодом исчисляется миллионами. Философия open source и заложенная в ней идея открытости привлекают огромное количество энтузиастов, стремящихся подарить миру гибкие и функциональные решения.
Тем не менее в коммерческом секторе внедрение свободного софта влечет за собой серьезные риски и определенные издержки, особенно, если речь идет о крупном бизнесе.
Open source далеко не всегда означает «бесплатное ПО». В большинстве случаев придется платить: за внедрение, доработку, поддержку. Эти расходы могут быть непредсказуемыми. Если выбранное решение из категории СПО подходит вам на 100%, рассмотрите его, не забывая хотя бы прикидывать дальнейшие расходы на внедрение, адаптацию и поддержку.
Вендорское ПО гарантирует предсказуемость. Можно спрогнозировать расходы, гарантированно получить помощь квалифицированных специалистов, узнать о планах развития продукта и даже повлиять на них через запрос на улучшение.
Понравилась статья? Ставьте лайк и подписывайтесь на блог ISPsystem в Яндекс Дзен!
