Панацея или старые грабли? Куда приведет новая волна популярности Open source

• Первая волна Open source в России
• Проблемы второй волны
• Если не Open source, то что?;

В последний год на российском ИТ-пространстве стремительно набирает обороты тенденция к построению решений на основе открытого исходного кода. Поскольку Россия уже сталкивалась с волной интереса к Open source, напрямую связанной с характером развития ИТ-индустрии в нашей стране, в этом материале мы кратко представим историю взаимодействия отечественного ИТ-сообщества с подобными решениями. А также разберем их проблемы, чтобы понять оправданность и итог нового тренда.

Порядка 30 лет назад ИТ-индустрии в России не было как таковой, поскольку не было ни производителей ПО, ни законодательства под интеллектуальное право. Поэтому развитие началось с прихода зарубежных вендоров. Вместе со своим программным обеспечением, они принесли и свои требования, чуждые нашей культуре того времени – необходимость платить за программы. Это не устраивало ни бизнес, ни обычных пользователей, поэтому все прибегли к массовому пиратству.

Так продолжалось до тех пор, пока не сформировалась более-менее устойчивая ИТ-отрасль. Появились первые отечественные производители, а зарубежные вендоры укрепились на российском рынке. И уже в новых обстоятельствах стали активно решать проблему пиратства. Примерно с 2005 года повсеместно началось частное «закручивание гаек», а в 2007 году в гражданский кодекс об интеллектуальных правах была принята соответствующая поправка. Наличие в компании нелицензионного ПО становилось поводом для проверок, либо для других карательных мер. И вместе с установившейся ограничительной системой пришло понимание о необходимости покупать лицензии. 

Первая волна Open source в России

Примерно в этот же период российские вузы выпустили первых ИТ-специалистов. Это были молодые энтузиасты, не обремененные многолетним опытом предшественников. Именно перед ними встала задача выбора ПО. С одной стороны – множество пиратских программ, использование которых уже не было таким безнаказанным. С другой – вендоры, требующие денег. С третьей стороны многие вспомнили про бесплатный и легальный Open source, в котором раньше не было необходимости, поскольку он значительно уступал в качестве коммерческим решениям. И почти все, со свойственным рвением и вольномыслием, выбирали именно третий вариант. Open source стал очень популярной альтернативой и успешно закрепился в некоторых сферах – например, в операционных системах и всем, что было связано с Linux. Определенное развитие получил и прикладной софт. 
Однако со временем стала очевидна важная проблема – необходимость поддержки. В отличие от коммерческого ПО, Open source не мог предложить контракт на техническую поддержку. А потому с любыми неполадками или необходимыми изменениями приходилось разбираться лично тем специалистам, которые внедряли софт, что с развитием бизнеса становилось все более трудновыполнимой задачей. 

Самые развитые Open source компании осознали проблему и начали вводить техподдержку на коммерческой основе. И в последующие годы большинство перешли именно на такие решения, отказавшись от ПО, обслуживание которого ложилось на плечи внутренних специалистов. Таким образом развитие получили программы по типу Red Hat, которые модернизировались именно под задачи коммерческого сегмента и несли конкретную ответственность. Масштаб применения классических Open Source становился все меньше, сводясь к специализированным нишевым продуктам, которые были удобнее.

Российский рынок уже мог позволить себе платить за ПО или техподдержку, и многие платили довольно много. Поэтому следующим этапом примерно в 2011 году стала популярность программ по учету лицензий, которая стимулировала менеджеров тщательно сравнить коммерческое ПО и Open source продукты, а затем сократить расходы. И победителем в этом сравнении вышли проприетарные решения, которые, имея четкие цели, развивались значительно быстрее и достигали уровня Enterprise. В итоге к 2014 году сошло на нет использование большей части Open source. Такой софт остался только в нишах, не имеющих ресурсов – в вузах, НКО или малом бизнесе.  

Проблемы второй волны

Наблюдая за вновь вспыхнувшим в последний год интересом к Open source, можно обнаружить что история повторяется. 

С одной стороны, на рынок снова вышли инженеры 23-25 лет, которые в силу возраста не застали историю первой волны и не знакомы с ее проблемами. Инженеры, которые были до них, сейчас по большей части перешли в менеджмент, либо вышли из области принятия решений касательно используемого ПО. При этом далеко не во всех российских компаниях уровень зрелости в этой области достаточен для того, чтобы правильно оценить риски и организовать качественный переход. Поэтому задача выбора и ответственность ложится на плечи администраторов, которые с этим ПО будут непосредственно работать. 

С другой стороны, уход многих зарубежных вендоров снова поставил вопрос поиска альтернативы качественным привычным решениям. Таким образом условно бесплатный и, что главное, доступный Open source сейчас опять видится как лучший выход из сложившейся ситуации. Продукты с открытым исходным кодом все также можно скачать, установить и решать с их помощью бизнес-задачи. При этом они свободны от коммерческих прав, а потому за их применение компании не несут ни ответственности, ни финансовых обязательств. Тем не менее надежды на то, что ситуация кардинально изменилась за 10 лет, к сожалению, не оправдались. И использование Open source все еще сопряжено с рядом проблем.

Во-первых, все это время стабильно развивались именно коммерчески ориентированные решения, например, Zabbix или Red Hat. А те ПО, которые модернизировались сообществом «вольных художников», в значительной степени свой уровень не поднимали, поскольку не имели сформированных потребностей. К примеру, не было нужды в ОС для рабочих станций, поэтому никто не вкладывал в это направление денег, не создавал удобный интерфейс и не оптимизировал продукт для этой цели. Были попытки по типу Ubunta, однако уровня операционной системы Windows они так и не достигли.

Во-вторых, бесплатность Open source решений все так же нивелируется большими затратами на работу персонала, поскольку самостоятельная работа с технической поддержкой требует ощутимо больше человеко-часов. Очень наглядно можно отследить эту тенденцию с ростом объема используемого ПО. Как только компания выходит на уровень тысяч или десятков тысяч экземпляров программного продукта, то использование Open source становится крайне трудозатратным для ИТ-специалистов. На волне энтузиазма молодые сотрудники могут решать многие задачи с помощью такого софта, но, когда объем задач увеличивается, справится с ним зачастую получается только за счет переработок. При этом коммерческая техподдержка популярных зарубежных открытых решений, в отличие от самого ПО, в России недоступна.  

В-третьих, все так же актуальной для открытого исходного кода остается проблема безопасности. Open source по сути представляет собой такой же программный продукт, как и коммерческий. Его создают такие же люди, проверяют такими же методами, и он имеет такие же проблемы защищенности. Однако разрабатывается Open source абстрактным сообществом, и возможность внесения изменений имеет огромное количество людей. А потому нет никакой гарантии, что внесенный на одном из этапов код не будет вредоносным. Поэтому в сегодняшних условиях использование открытого программного обеспечения, которое создается международным сообществом - крайне небезопасное решение.

Минимизировать эту проблему можно с помощью локальных репозиториев, когда отдельная компания в частном порядке проверяет код на уязвимости и устраняет их, полностью взяв на себя ответственность. Таким образом работают, например, Postgres PRO или Astra Linux. Берут обычный репозиторий и создают на его основе коммерческую базу. И в случае возникновения проблем, можно предъявить требования конкретному производителю на территории России. Тем не менее в сферах, где риски имеют самый высокий коэффициент воздействия, применение Open source продуктов невозможно. В основном это банковские системы, ИБ и все, что связано с критически важной инфраструктурой.  

Если не Open source, то что?

То обычное проприетарное ПО. Конечно, определенная доля продуктов с открытыми исходниками (особенно с платной техподдержкой) на волне популярности сможет получить необходимое развитие и займет свое место, не уступая в качестве коммерческому ПО. 

Но в целом, такой бурный интерес к Open source в последнее время вызван только недоступностью привычных продуктов и отсутствием альтернативы, поскольку российский ИТ-рынок не был готов к таким стремительным переменам. Как только отечественные производители выпустят софт, способный полноценно и более качественно решать необходимые задачи, а также имеющий конкретную траекторию развития, ИТ-специалисты вновь вернутся на привычную колею.

Столкнувшись лично с теми же проблемами, компании придут к пониманию того, что не весь Open source одинаково полезен, и что коммерческое ПО – более выгодное и надежное инвестирование денег. И с появлением доступной альтернативы открытое ПО закономерно отойдет на второй план, завершив таким образом исторический цикл.

Учитывая популярность темы импортозамещения, ждать подобных продуктов осталось недолго. К примеру, даже на поприще инфраструктурных решений – одного из самых распространенных и качественных среди Open source – уже появилась достойная замена, входящая в реестр отечественного ПО. 

Это российская платформа для управления ИТ-инфраструктурой iTMan, объединяющая в себе более 10 различных инструментов, функционирующих в режиме единого окна. Ее главная особенность – гибкая архитектура, работающая в нескольких режимах передачи данных, которая позволяет подстроить систему под нужды конкретного бизнеса и добиться скорости сбора данных в 100 000 устройств за 10 секунд.  

В сравнении с Open source-аналогами, iTMan может похвастаться более высокой скоростью и производительностью при идентичном объеме работ. Уже сейчас платформа позволяет решать многие насущные для ИТ-специалистов проблемы в управлении инфраструктурой. Главная – сбор данных из разных источников в режиме реального времени и нормализация с помощью искусственного интеллекта. Также продукт предоставляет полную картину данных об активах с интерактивной картой сети, быстрый доступ к информации о пользователях и контроль над конечными точками. Более подробно об этих и других задачах, которые решает iTMan, мы писали здесь.