Abwägung der Vor- und Nachteile von Open-Source Software zur Unterstützung kritischer Infrastrukturen

Vor fünfzehn Jahren sagte ein Kollege zu mir: "Open-source software ist nicht frei; es bedeutet Zugang zum Quellcode." Zu dieser Zeit arbeiteten wir beide für ein open-source software Unternehmen, das Unternehmensfunktionen und Support für ein Apache open-source Projekt verkaufte. Dies war mein erster von vielen Versuchen, in der open-source Welt zu arbeiten, und ich lernte schnell, dass es ein Fehler ist, nicht unterstützte open-source software in der Produktion einzusetzen.

Ich bin mir sicher, dass einige von Ihnen jetzt aufhören wollen, diesen Blog zu lesen, weil Sie open-source software ständig in der Produktion verwenden (und das tun viele). Ich habe nicht gesagt, dass Sie es nicht verwenden dürfen, sondern dass es ein Fehler ist. Hören Sie mir zu: Ich bin ein großer Fan von open source, und es gibt eine Menge positiver Aspekte bei der Verwendung von . Es gibt aber auch viele negative Aspekte, die große Probleme verursachen können, wenn man nicht vorbereitet ist. Dieser Blog befasst sich mit den Vor- und Nachteilen von open-source software zur Unterstützung kritischer Infrastrukturen, also lesen Sie weiter.

1. Lizenzierung und Kosten: Das Modell open-source ist so konzipiert, dass die Unternehmen software nach Belieben einsetzen und nutzen können. Falls gewünscht, kann für Unternehmensfunktionen und Support eine Abonnementgebühr entrichtet werden.
2. Zugang zum Quellcode: Eines der frustrierendsten Dinge bei proprietären software ist das Hinzufügen von Erweiterungen. Sie sind der Gnade des Anbieters ausgeliefert. Dies ist bei open-source software nicht der Fall. Der Zugang zum Quellcode bedeutet, dass Ihre Entwickler Funktionen hinzufügen oder ändern können, die Ihren Geschäftsanforderungen entsprechen.
3. Skalierung und Leistung: Viele beliebte Produkte von open-source sind einigen der größten Arbeitslasten und Skalierungsanforderungen der Welt ausgesetzt. In der Tat stammen viele open-source Produkte von großen Webunternehmen, bei denen das Produkt für die Bewältigung umfangreicher Anforderungen entwickelt wurde.
4. Gemeinschaft: Open-source software wird in der Regel von einer Gemeinschaft von Entwicklern unterstützt, die zur Entwicklung und Verbesserung von softwarebeitragen. Das bedeutet, dass Fehler schneller behoben und neue Funktionen schneller hinzugefügt werden als bei proprietären software (es gibt jedoch Vorbehalte, da Fehlerbehebungen/Funktionswünsche von der Gemeinschaft abgelehnt werden können).
5. Verwendung: Open-source software ist für moderne Betriebssysteme und hardware ausgelegt, so dass es einfach zu installieren und zu verwenden ist (Sie werden nicht Windows 95 als Betriebssystem verwenden).

1. Unterstützung: Hier liegt einer der größten Nachteile. Wenn Sie planen, die Software in der Produktion einzusetzen, sollten Sie Unterstützung von einem Anbieter erhalten, der entweder Eigentümer des open-source Projekts ist oder die meisten Committer an diesem Projekt hat. Ich habe dies aus erster Hand erfahren, als ein Anbieter, der ein open-source Produkt unterstützt. Ich wurde gebeten, ein Telefonat mit einer Person zu führen, von der man mir sagte, sie sei sehr panisch. Am Telefon erfuhr ich, dass das Finanzsystem dieser Person ausgefallen war und sie das Problem nicht lösen konnte. Ihr Entwicklungs- und Betriebsteam erkannte, dass das Problem mit dem von meinem Unternehmen unterstützten open-source software zusammenhing. Wie Sie sich vorstellen können, hatten wir keine Beziehung zu diesem Unternehmen und keinen Supportvertrag. Um die Situation schnell zu lösen, schlossen wir einen Notvertrag ab und behoben das Problem. Ich werde Ihnen nicht sagen, wie lange der Prozess dauerte (der Vertrag dauerte länger als die Fehlerbehebung), aber ich kann Ihnen sagen, dass es viel länger war, als sie wollten. Nachdem das Problem behoben war, kauften sie einen vollständigen Supportvertrag.
2. Open-source Praktiken: Je nach open-source Produkt kann es eine Herausforderung sein, eine Funktion oder einen Fehler zu beheben. Viele Produkte erfordern einen Abstimmungsprozess, der mühsam sein und viel Zeit in Anspruch nehmen kann. Außerdem werden bei vielen Produkten von open-source Funktionen einfach entfernt, anstatt sie zu verwerfen, was ein Upgrade oder die Integration in neuere Versionen erschwert.
3. Sicherheit: Einige Produkte von open-source verfügen nicht über die Sicherheitsvorkehrungen der proprietären software. Es können Schwachstellen vorhanden sein, und Sie sollten Ihre internen Prüfwerkzeuge verwenden, bevor Sie nicht unterstützte open-source Produkte verwenden oder einsetzen.
4. Benutzeroberfläche: Typischerweise konzentrieren sich open-source Anwendungsteams weniger auf die Benutzeroberfläche. Der Begriff "gut genug" ist oft ihr Motto. Wahrscheinlich wird sich Ihre Anwendung nicht auf die bereitgestellte Benutzeroberfläche verlassen, sondern eher auf die APIs und Integrationspunkte.
5. Komplexität: Einige open-source software können sehr komplex in der Bereitstellung und Verwaltung sein. Die Website software wurde von sehr technischen Leuten geschrieben. Denken Sie daran, dass es für sie einfach ist, aber Sie werden sie nicht in Ihren Reihen haben, wenn es an die Bereitstellung und Verwaltung geht (habe ich schon einen Supportvertrag erwähnt?).

Während Sie diese Vor- und Nachteile abwägen, hoffe ich, dass meine Botschaft klar ist: Die Verwendung von open-source software für kritische Infrastrukturen ist eine gute Sache, wenn Sie einen Anbieter haben, der sie unterstützt. Ein guter Anbieter/Partner bietet Ihrem Team Unternehmensfunktionen (die in der Version open-source nicht verfügbar sind), umfassendes Fachwissen und 24x7x365-Support, wenn etwas schief läuft. Wenn Sie sich für den Weg der Selbstunterstützung entscheiden, sollten Sie sich darüber im Klaren sein, dass Ihr Entwicklungsteam mehr Zeit damit verbringen wird, die open-source software zu unterstützen, als die Produkte zu entwickeln, die Ihr Unternehmen unterstützen.

Bei Keyfactor glauben wir an open-source software und an eine Gemeinschaft, die sie unterstützt und nährt. Besuchen Sie uns unter https://www.keyfactor.com/open-source /community/, um mehr über die Keyfactor Community und die von uns angebotenen Produkte zu erfahren. Und wenn Sie Interesse haben, können Sie der Gemeinschaft beitreten und die Zukunft mitgestalten.