Открытое ПО в корпоративном секторе: вчера, сегодня, завтра
Преимущества и проблемы применения свободно распространяемого ПО в государственных и в коммерческих организациях.
В последнее время государственные органы нашей страны уделяют большое внимание вопросам информатизации, и все чаще звучат аргументы в пользу применения свободно распространяемого ПО для создания информационных систем в органах власти. На самом деле правильнее будет говорить не о свободно распространяемом, а о ПО с открытым программным кодом*. Это весьма важный нюанс; он позволяет понять, почему сегодня многие организации выбирают свободное ПО, почему растет интерес к таким программным продуктам (см. рис. 1–4).
Причины выбора
Причин для выбора свободно распространяемого ПО при решении каких-либо задач у организаций может быть очень много. Здесь вполне подойдет поговорка «сколько людей — столько мнений». Но есть несколько основных соображений, которые сегодня принимают во внимание компании и организации, принявшие решение использовать в своей деятельности свободное ПО. Эти соображения можно условно разделить на два типа — стратегические и тактические.
Экономика должна быть экономной
С тактическими соображениями все обстоит довольно просто: их основная суть — экономия. Компании исходят из того, что в случае свободно распространяемого ПО отсутствуют обязательные лицензионные отчисления разработчику. И сегодня, когда вокруг говорят, что надвигается кризис и урезают бюджеты, компании, которых в свободном ПО интересовала именно ценовая составляющая, начинают вести себя очень активно. Они ищут, где можно сэкономить, и в этом плане такое ПО оказывается для них очень интересным вариантом.
Тем не менее расчет полной стоимости владения в случае свободно распространяемого и коммерческого ПО на период до пяти лет покажет, что экономия не так уж и велика. Ведь в случае перехода на открытое ПО у компании могут появиться достаточно большие сопутствующие расходы, связанные с миграцией на новые системы. В то же время использование такого ПО позволяет заказчику очень сильно снизить «порог вхождения»: компаниям не приходится одномоментно, в самом начале, платить очень много денег за коммерческое ПО.
Независимая стабильность
К стратегическим соображениям заказчиков можно отнести следующие. Первое: использование свободного ПО дает компании независимость от поставщика решений. Ведь если организация использует коммерческое ПО, вся ее информационная политика в той или иной степени зависит от того, как поведет себя поставщик этого ПО. Он может заявить, например, что через месяц прекращает поддержку той версии своего решения, которая установлена у заказчика, тем самым заставляя последнего вкладывать средства в модернизацию системы. Исходя из этого, компании и начинают задумываться об использовании свободного ПО, что дает им независимость от одной большой компании. Кроме того, в этом случае они могут проводить более гибкую политику информатизации. Иными словами, если сегодня заказчик работает, например, с ПО Red Hat и понимает, что политика этой компании его не устраивает, то он может без потерь отказаться от дальнейшего сотрудничества с ней. Речь идет о передаче поддержки ПО Red Hat Linux другим ИТ-компаниям.
Другое стратегическое соображение — стабильность в долгосрочной перспективе. Как раз этим вопросом сегодня задаются крупные организации, перед которыми стоит задача автоматизации своей деятельности. ИТ-руководство таких компаний имеет достаточную широту взглядов и, посмотрев на прецеденты в настоящем и прошлом, может увидеть, что временами случаются неприятные истории. Именно так, например, в 90-е годы произошло с компанией DEC, у которой были решения для Vax VMS. Они пользовались широким спросом у корпоративных заказчиков, многие из которых применяют эти решения и сегодня. Но в конце 90-х гг. DEC прекратила свое существование, и в результате организации, использующие решения на Vax VMS, находятся в странной ситуации: у них стоит «нечто», оно работает, но никто не знает, как оно работает.
В случае свободно распространяемого ПО, даже если какой-то поставщик решений уходит с рынка, отказывается от бизнеса, начинает вести не устраивающую заказчика политику, поддержку данного программного продукта можно передать другой организации. Конечно, это не самая простая задача — но задача решаемая, в отличие от ситуации с закрытыми системами.
Информационная безопасность — это не только…
Отдельно следует отметить еще одну причину, по которой сегодня компании уделяют внимание ПО с открытым кодом. Этот фактор важен для отделов информационной безопасности крупных организаций. Им нравится то, что весь код приложения полностью открыт для аудита. Собственно проверка даже необязательна; для многих «безопасников» достаточно того факта, что над ядром приложения, серверными компонентами работало множество разработчиков или программистских коллективов. Все они смотрели и «вычищали» код, поэтому в случае с открытым ПО гораздо меньше вероятность того, что где-то что-то забыли, оставили какую-то уязвимость. Кроме того, такое «массовое творчество» гарантирует, что никто не оставил в системе каких-либо закладок.
Итак, в целом сегодня можно назвать две основные причины повышения интереса к открытому ПО. Во-первых, везде сокращаются бюджеты, компании стараются всячески снизить затраты, найти дополнительные возможности сэкономить. И в первую очередь они приходят к тому, что сейчас следует избегать больших вложений и, например, вместо коммерческого решения лучше использовать свободно распространяемое ПО. Вторая причина, кстати, особенно актуальна для России. Речь идет о том, что перед крупными организациями сегодня стоит задача построения информационных систем, которые будут работать и завтра, и через год, и через пять. Такое решение должно быть изменяемым, способным к интеграции со сторонними системами. Соответственно исполнители задумываются о том, каким образом можно добиться такой стабильности будущей системы. И здесь начинают действовать названные стратегические соображения — независимость от вендора и стабильность приложения.
В России и в мире
В России интерес к свободному ПО особенно сильно проявляется в последние год-полтора. Это связано с тем, что об открытом ПО начали много говорить на самом высоком государственном уровне. При этом упоминалась и независимость от разработчиков, и стимулирование внутреннего рынка разработки ПО, и другие факторы. Тенденция роста интереса к решениям с открытым кодом и спроса на них сегодня налицо.
На мировом рынке соображения по поводу использования открытого ПО были похожими. Но так получилось, что на Западе все это началось несколько раньше. Впрочем, в каждом большом регионе были свои интересы. Так, в связи с финансовой стороной вопроса и интероперабельностью интересно посмотреть на опыт Европы. В свое время, когда началась масштабная информатизация европейских государств, многие пришли к необходимости использования открытого ПО. Определенное значение для европейских органов власти имела и финансовая сторона вопроса, но все же на первом месте были стратегические соображения. После того как были разработаны концепции построения электронных городов, создания электронных правительств, электронных порталов для предоставления услуг населению, очень быстро вслед за этим было сформулировано положение о том, что электронное государство не может зависеть от политики одной коммерческой организации. В результате сегодня во Франции много государственных информационных систем создано на основе свободно распространяемого ПО. В Германии открытое ПО активно используют в муниципалитетах. Похожую картину можно наблюдать в Австрии, Италии, Швеции.
Если говорить о финансовых соображениях, то локомотивом использования открытого ПО были различные коммерческие организации. Особый интерес к такому ПО они начали проявлять в 2000—2002 гг. Пионерами были компании, которые стали строить очень большие для своего времени информационные системы, занявшись переводом в электронную форму всех своих внутренних процессов.
В качестве характерного примера приведем LVM, крупнейшую страховую компанию в Германии. В 2002 г. ей потребовалась информационная система, которая охватывала бы все сферы деятельности компании, т. е. не только работу офиса, но и взаимодействие со всеми мобильными сотрудниками, занимающимися продажами ее услуг. На тот момент в штате фирмы их было 10—11 тыс. человек. Кроме того, перед компанией стояла задача интеграции этой системы с другими приложениями. Здесь тоже все было непросто. В LVM действовало множество различных приложений: система бизнес-аналитики, ERP-система и т. д. Компания оценила, сколько будет стоить коммерческое решение, позволяющее интегрировать 11 тыс. ее мобильных сотрудников в другие корпоративные системы, и цена лицензий на соответствующее ПО оказалось очень высокой. Компании требовалось альтернативное решение проблемы — и им стало использование свободного ПО.
Экосистема корпоративного открытого ПО
Помимо всех перечисленных преимуществ, с использованием свободного ПО связана одна проблема. В России такое ПО, как и во всем мире, появилось в начале 90-х. Тогда его продвижением занимались энтузиасты, это были системы для студентов, для фанатов ИТ. Примерно в 2002—2004 гг. открытое ПО стало использоваться и в корпоративном секторе. К настоящему времени ясно, что корпоративные заказчики проявляют к нему большой интерес, но сложность в том, что им требуются не отдельные кусочки решений, а информационная система для выполнения всех задач компании, с определенным набором функциональных возможностей. И здесь зачастую у компаний возникает большая проблема с выбором. Дело в том, что открытое ПО очень разнородно, и для решения каждой задачи обычно существует более одного инструмента. И вместо преимущества это становится препятствием для перехода корпоративного сектора на такое ПО.
Организациям, по их же утверждениям, требуется стандартное решение, в котором они могли бы быть уверены. Дело не только в самой системе, но и в складывающейся вокруг нее экосистеме. Здесь имеется в виду поддержка, развитие решения разработчиком, обучение персонала работе с новым ПО. И сегодня корпоративный заказчик оказывается перед серьезным выбором: ему надо самостоятельно разобраться во всех этих компонентах и определить, какие из них достаточно «зрелые» для использования в корпоративной системе.
Один путь к открытости
Все сказанное выше имеет непосредственное отношение к конкретным компаниям-разработчикам и их решениям. Так, система электронного документооборота «БОСС-Референт» (рис. 5), которая распространяется как коммерческий продукт, — это по сути своей ПО с открытым кодом. Ее код был открыт сознательно, с тем чтобы, во-первых, заказчики или партнеры имели возможность достраивать функционал системы под свои нужды. Во-вторых, сыграло роль желание решить вопрос с «безопасниками», т. е. продемонстрировать и доказать, что в системе нет никаких программных закладок (вредоносных кодов). Ведь речь идет о документообороте, где вопросы информационной безопасности особенно важны; соответственно открытый код продукта устраняет связанные с этим опасения и помогает оценить его качество. Бывали случаи, когда заказчики до такой степени настраивали систему под себя, что у них получался фактически другой программный продукт — собственная уникальная «сборка».
Как правило, такая гибкость системы влечет за собой проблемы с организацией технической поддержки. Понятно, что производитель не в состоянии поддерживать все уникальные «сборки». Однако в данном случае удалось найти компромисс между открытостью кода системы и ее поддержкой. Выход здесь в том, что разработчик берет на себя поддержку базовых компонентов, ядра системы, а уж уникальные компоненты решения обслуживаются автором — как правило, партнером-внедренцем. При этом никаких проблем с переводом кастомизированных версий на новые релизы, выходящие примерно четыре раза в год, не возникает, поскольку в системе предусмотрена возможность защиты от обновления уникальных интерфейсов и функционала. Таким образом, основной код системы обновляется, а кастомизированные настройки и модули сохраняются.
Для того чтобы с поддержкой как базовой, так и надстроенной частей системы могли справиться независимые специалисты, мало было просто открыть код. Необходимо было подготовить рекомендации, разъясняющие, что с этим кодом можно делать. Был создан «Справочник системного программиста» (Toolkit), который содержит разъяснения и примеры операций с кодом, объясняющие, как его можно настраивать и т. п.
В нашей ситуации, с одной стороны, исторически так сложилось, что компании «БОСС-Референт» по духу изначально была близка идея открытого ПО. С другой — рыночные тренды подсказывают, что производитель решений для автоматизации бизнес-процессов и документооборота должен быть готов предложить более прогрессивно и смело мыслящим клиентам продукты, поддерживающие принципы открытого ПО. Кроме рыночных, есть и политические тенденции: государство видит интерес в создании информационных систем на основе свободно распространяемого ПО. Сейчас уровень информатизации в органах власти таков, что перед ними стоят задачи не обеспечения госслужащих компьютерами, создания сетей или организации доступа в Интернет; речь сегодня идет о создании комплексных информационных систем. И ставка при этом делается на открытое ПО. А что такое работа органов власти — по сути своей на 90% это документооборот.
Джентльменский набор «четыре в одном»
В ходе своей работы, по обращениям заказчиков, компания «БОСС-Референт» смогла выделить несколько типов организаций, заинтересованных сейчас в свободном ПО. К первому типу можно отнести те из них, которые находятся на начальном этапе автоматизации. Второй тип — очень развитые в плане ИТ организации, имеющие собственных разработчиков. Как правило, таким заказчикам интереснее строить свои узкоспециализированные решения. Соответственно они не желают тратить время на изобретение «велосипеда» — базовых сервисов для документооборота (словарей и справочников, служб уведомления, маршрутизаторов документов, средств поиска и т. д.). Третий тип — партнеры, способные, например, нащупать какую-то свою нишу и создать на основе «БОСС-Референт» решение именно для этой ниши, которое они будут распространять по принципам открытого ПО. Всем этим организациям в принципе необходима базовая платформа в области электронного документооборота. Таким образом и зародилась идея создания Open Referent.
Open Referent — это концепция стандартного рабочего места офисного сотрудника. Что именно нужно обычному клерку? Ему нужна ОС, защищенная корпоративная электронная почта, пакет офисных приложений, включающий в себя текстовый и табличный редакторы, средство подготовки презентаций. Так возникла идея объединить все это в одном пакете, с поддержкой от одного поставщика; Open Referent on Software United — это и есть реализация данной идеи. В пакет входят ОС Red Hat Linux, почтовая служба, платформа коллективной работы IBM Lotus, офисный пакет OpenOffice или IBM Symphony, а также ПО Open Referent, поддерживающее базовые сервисы СЭД и в первую очередь решающее задачу контроля исполнительской дисциплины.
Этот пакет интересен тем, что его можно опробовать и использовать для формирования культуры информатизации в компании, т. е. приучить сотрудников организации работать с различным ПО, не пугаться его в своей профессиональной деятельности. Кроме того, пользователями Open Referent станут компании, не желающие сразу приобретать большие и дорогие системы, чтобы потом иметь возможность что-то переписать заново. Им требуется платформа с базовыми сервисами и с открытым кодом, который можно улучшать под нужды организации или создавать на его основе собственные решения. И при этом такие компании не будут ни от кого зависеть, включая производителей компонентов Open Referent on Software United.
Поддержка и «комплексная сертификация»
Пакет Open Referent состоит из продуктов разных производителей, поэтому следует немного рассказать об организации его технической поддержки от одного поставщика, что всегда удобно заказчику. Заказчик обращается в одну «точку» (в России это компания VDEL), которая обеспечивает прием соответствующих запросов в соответствии с соглашением о том или ином уровне сервисной поддержки (SLA). Дальше все происходит внутри консорциума Open Referent. Запрос, связанный с проблемой или инцидентом с ОС, VDEL направляет в Red Hat. Если дело касается Lotus или СЭД, запрос попадает соответственно в IBM или «БОСС-Референт». Иными словами, все компании консорциума связаны между собой соответствующими SLA-соглашениями.
Судя по всему, такое комплексное решение будет достаточно хорошо востребовано на рынке. Несмотря на то что анонсировано оно было менее года назад, есть уже первые проекты. В частности, одним из первых заказчиков стала администрация Тверской области. В конце текущего года был проведен тендер, по результатам которого заказчик решил использовать Open Referent on Software United. Администрация Тверской области, одна из немногих передовых региональных структур государственного управления, намерена подойти к реализации идей «Электронной России» не поверхностно, а полномасштабно. В планах администрации — создание реально работающего «электронного правительства», а для этого необходимо, чтобы органы власти и управления работали в едином информационном пространстве, в единой системе. Приобретение дорогостоящих лицензионных продуктов на все рабочие места множества государственных организаций Тверской области и различные ГУП, существенно растянуло бы сроки проекта, в первую очередь по финансовым причинам. Поэтому решение перейти на свободно распространяемое ПО стало серьезной альтернативой, позволяющей решить стоящие перед администрацией задачи, причем в относительно сжатые сроки.
Отдельно стоит затронуть вопрос сертификации систем. В России действует закон «О персональных данных», обязывающий все организации, работающие с персональными данными, использовать только сертифицированные технические средства и ПО. Так как термин «персональные данные» определен довольно смутно, отделы безопасности любых государственных структур и некоторых коммерческих организаций требуют обязательной сертификации всего поставляемого ПО. Продукты Microsoft имеют сертификаты ФСТЭК, причем часто довольно низкого уровня. Однако обычно это воспринимается в духе «лучше что-то, чем ничего», и решения строятся полностью на продукте одного поставщика.
Но закон предусматривает сертификацию не только отдельных компонентов, а всей системы, и этот процесс может оказаться весьма сложным. Возникают, в частности, вопросы о том, насколько сертифицированные средства обеспечивают необходимый заказчику функционал и насколько совместимы между собой сертифицированные версии продуктов. Здесь также стоит учитывать, что сертификация отдельных частей не означает сертификацию конкретной «сборки». Получение же сертификатов даже на отдельные составляющие системы может оказаться делом затруднительным и часто зависит от политики и позиции вендора в данном вопросе. В случае с Open Referent, который поставляется только пакетом, стало возможным сертифицировать весь комплекс решений целиком — начиная от уровня ОС и заканчивая средствами документооборота. Таким образом, заказчик получает полностью укомплектованное набором ПО рабочее место, причем комплексно сертифицированное.
* По общепринятой классификации ПО разделяется на проприетарное и open source, т. е. с закрытым и открытым исходным кодом. В общем случае понятия open source и «бесплатное ПО» не являются синонимами: открытое ПО может распространяться и на коммерческой основе, а проприетарное — бесплатно. — Прим. ред.