看上去很美 开源软件潜在风险不容忽视

当CIO Daniel Chan首次使用开源软件的时候,节约成本不是他首要考虑的问题。他主要感兴趣的是开源软件如何能够帮助他在纽约州的临时救济和残障援助办公室的IT团队让想法更快地变成行动。在他的政府办公室,采购过程从12个月增加到18个月。“这就使我们无法有创意地做任何事情。”chan说。

利用开源软件,chan的团队短短数月的时间就得到了他们需要的可以建造一个新的自我服务的福利系统的工具。尽管政府购买了技术的支持合同,但是并没有针对许可条款进行谈判,而且也没有让采购和法律部门参与进来。

收益还是存在的。随着系统应用的升级,chan的团队不仅可以跟上日益增加的数量,而且因为没有涉及到商业许可,他们还可以在一个月的时间里帮助其他州转移技术。chan表示:“我们能够让更多的人参与进来,并很快地得到帮助,因为这里有大量的开发人员。”

有了这些成功案例,现在,chan正想办法把政府的Unix平台迁移到Linux中。这样,就可以开始考虑缩减成本了。他说:“通过迁移到开源系统中,我们可以很容易地只需要花费三分之一到五分之一的成本。到时候,我们就可以用1百万或者更少来完成5百万的技术更新了。”

事实上,在对143家IT专家的调查显示,80%的人认为节约成本是开源软件首当其冲的好处;61%的人认为过去几年里,企业已经可以慢慢接受开源了。“在过去的十年间,开源软件已经从一个未知的冒险阶段,发展到了一个拥有数十亿市场份额的阶段。”Jay Lyman,451集团分析师表示,“这是时代的产物,也为节约成本提供了可能。”

但是对开源的密切关注以及成本节约会导致忽略开源软件的其他利益,而且相应的挑战也会出现,包括需要管理文化的改变,风险和期望。
如果人们发现成本比他们预期要高的时候,可怕的事情就会发生了。另外,Forrester调查显示,最近使用开源软件不再是企业战略层面的考虑了。所以,尽管有成本的优势,其他的利益,潜在的风险和结构的改变的需要就会变的不这么容易被接受了。

并不总是“开放”

成本比预期高的一个原因是,企业总是会选择购买软件许可的,而不是使用不收费的试用版本。一些供应商是使用“双许可”业务模式的,在这种模式下,客户可以购买许可获得供应商的支持或者核心软件的其他功能和扩展版本。

Gatner分析师Mark Driver表示,绝大多数商业开源软件现在都是基于双许可模式的。客户必须知道,做出这样的选择以后,开源软件的开放性就会遭到质疑,开源软件许可比商业软件许可较便宜,而且商业许可的一些项目和条款会限制你的使用并把你固定到一个特定的供应商那里。我们也会遇到很多有这种情况的客户,他们说,他们选择开源软件来避免这些承诺,其实他们只是需要一款可以有效工作并且比较便宜的软件而已。

Lyman指出大型企业拥有开发资源与开源软件的测试版本一起工作,但是即使他们也可能找出理由来购买许可,比如:为服务水平协议的需要。

“这对于NPC这家跨国公司并不适应,该公司控制着世界范围内的1150多家必胜客。五年前,该公司只使用了很少一部分的开源软件,但是现在,只要有选择,他们就会积极地寻找方法避免使用商业许可。”Brisbin,NPC网站管理员表示,“当专营公司把其销售点系统从dBase转变成PostgreSQL的时候,它们已经在向开源转移了,这样的部署已经增长到10,000个了。”

Save Mart超师的CIO James Sims表示:“另一方面从Ingres(标准的关系型数据库)购买企业许可是一个有财务意味的决定。Save Mart使用包括PostgreSQL, Apache Lucene, Red Hat Linux, MySQL和Xymon在内的这些开源应用软件,在一个基于Ingres和SUSE Linux的系统上运行工资支付系统和考勤系统。”该公司开始使用Ingres的公有版本,但是对于这种规模的公司来说,数据库遇到了挑战。Sim就向Ingres寻求支持,这样就达成了一个合同协议。虽然成本和一个支付给商业数据库公司的差不多,但是他们认为,自己得到了更多的、更可靠的服务。

同样,读者教育出版公司的创始人Bassim Hamadeh,在使用SugarCRM测试版几年后,于三年前购买了它的许可。他表示:“我们的IT管理阅读器是Sugar2.0,在安装了一周之内我们就开始使用了。大约每个用户每年会为它支付350美元,这个价格是像Salesforce.com这样的软件的20%到25%。该许可让公司可以使用强大的报告工具、工作流系统和自动触发器等功能。”

支持成本的问题

开源软件的另一个标志是可以在社区论坛里得到技术支持,特别是对于一些比较成熟的或者是广泛使用的系统。但是仅仅是依靠社区支持,而不注册服务合同可能是有风险的。

Gartner的Driver表示:“人们可以使用Google找到自己遇到的90%的问题,但是其他10%的问题对承担关键任务的系统可能是致命的。理解一个灾难性错误和偶然发生的故障的商业影响,并制定补救措施是有重要意义的。减少风险就意味着限制应用程序的使用或者是选择向供应商或者第三方付费。”

“如果没有服务级的协议、条款和保单,客户就必须自己承担责任。如果你能自己提供技术支持,当然是很好的;但是如果你不能,你就会面临不可预测的风险。”

NPC使用的所有开源软件中,Brisbin仅仅选择为SpringSource服务器付费,它可以在内部云上部署基于网络的应用。他之所以作出这样的选择,是因为应用服务器配置是推进共同开发知识的信封。Brisbin说:“我们不能整理150个开发者的邮件列表去提问,因为不是所有的有人使用我们使用的方法。”同时,他还表示,这些合同没有要求他必须购买许可,而且这些条款也只用了几千美元而已。

管理配置问题

建议使用开源软件的组织制定政策和管理方法来监控和控制使用。Driver估计只有20%使用开源软件的组织有这些政策。有调查显示,大部分受访者他们都没有计算ROI(投资回报率)。这样的风险会导致不可预测的成本,例如:即使你认为自己获得了利益,但是如果没有标杆管理和成本比较的情况下,这可能只是一个假象。

人们可能会得到一个负的投资回报率,并坚信这个是明确的,因为他们已经从一个“资产”成本上减去了一个“经营”成本。换句话说,许可的节约导致员工必须每周花费8到10个小时进行更新,测试和为软件打补丁。

很多情况下,公司意识到了节约,可是却不知道该如何办到。Driver表示:“最大限度地减少潜在风险的办法是最大程度低管理。没有这些,一切都免谈。”

在纽约的临时救济和残障援助办公室,Chan正在制定一个新、旧IT环境之间成本和绩效的直接比较。他意识到这需要一个资源的投入运行测试,并会创造一个有意义的基准。

即使你只是打算内部使用该软件,但是确保法律部门理解这个种类繁多的许可是很重要的,Driver说,限制是各不相同的,而且有时变化还会很大。你大概不想因为自己使用的开源软件侵犯了别人的知识产权收到律师寄给你的禁令信吧。

把开源软件配备到现有的基础设施是另一个棘手的问题。三年前,弗吉尼亚州罗阿诺克的技术总监Roy Mentkow决定放弃使用微软的Office,转而使用OpenOffice。但是,对一些用户来说,桌面应用程序很难集成到Lotus Notes工作流上。Mentkow表示:“我们必须保证OpenOffice和Notes在应用程序对应用程序的基础上可以顺利工作。”

最后,这个城市中900个用户的一半都迁移了,这节约了140,000美元。Mentkow说,这些节约不是一下子实现的,而是在这些桌面应用可以升级到一个新的微软Office的时候才能实现的。

随着开源软件的成熟,公司将会开始消除这些误解,理解利益和缺点之间的影响,并很好地平衡它们。