В 1980-х годах, когда корпорация IBM практически монопольно господствовала в мире ИТ, многие руководители соответствующих отделов при выборе поставщика придерживались правила: «за покупку решений от IBM еще никого не увольняли». Кому-то это помогло продвинуться по карьерной лестнице, а кому-то, кто неудачно выбрал сторону, — наоборот. С тех пор положение дел изменилось. Во-первых, исчезла модель оплаты ПО как обычного товара [1], во-вторых, начало развиваться движение СПО (Open Source Software, OSS). Как следствие, появились новые экономические ориентиры и стратегические активы, которыми организации смогли пользоваться по своему выбору, — мир стал другим.

В наши дни происходит беспрецедентный рост применения СПО. Например, на SourceForge, популярной площадке хостинга открытого кода, насчитывается уже более 430 тыс. проектов, а доля Apache и nginx среди всех веб-серверов в мире составляет 54% [2]. Численность пользователей Android на различных устройствах приближается к миллиарду [3].  Мир вступил в эпоху СПО — применение открытого кода для самых различных задач растет сегодня экспоненциальными темпами.

Если это так, почему то же самое не происходит в крупных корпорациях? Одно из возможных объяснений заключается в том, что, судя по статистике самой SourceFоrge, только 17% проектов миграции на СПО успешно развиваются, тогда как большинство бросается в самом начале. И причина кроется в самих истоках модели СПО, основанной на принципах свободы выполнения, копирования, распространения, изучения, изменения и совершенствования ПО, а также выбора формы распространения версии. Однако эти принципы создают риски, которые при отсутствии грамотного управления чреваты для организаций дорогостоящими неудачами. Кроме того, на предприятиях могут сторониться СПО, не желая переходить на продукты с неопределенным будущим и размытым жизненным циклом.

Еще одна вероятная причина — опасения, связанные с использованием СПО. В 2012 году из-за вредоносного кода, внедренного в открытую систему веб-аналитики piwik, пострадало более 480 тыс. сайтов, а в 2014 году из-за бреши Heartbleed в криптографическом пакете OpenSSL уязвимыми оказались такие крупные сайты, как Google, Facebook и Yahoo. Эти инциденты широко освещались в прессе, следствием чего могло стать восприятие продуктов с открытым кодом как незащищенных и потенциально опасных для предприятий. В результате во многих организациях по-прежнему не хотят внедрять СПО, поскольку ИТ-руководители ему не доверяют. По сути, зачастую дело не в реальном, а в воспринимаемом риске безопасности, что тем не менее влияет на принятие решения о внедрении.

На примере проекта внедрения Linux в администрации Мюнхена (точнее, операционной системы LiMux — дистрибутива, созданного на базе Ubuntu) рассмотрим принципы анализа связанных с СПО технологических рисков, а также разберем факторы, позволяющие снизить воспринимаемый уровень риска в процессе принятия решений о подобных внедрениях. Анализ факторов риска (см. врезку) позволил составить список рекомендаций ИТ-директорам по эффективному освоению продуктов СПО.

 

Методология исследования

Летом 2014 года среди 115 ИТ-директоров было проведено анкетирование, в ходе которого участникам было предложено оценить по шкале от 0 до 10 значимость различных технологических рисков в процессе принятия решения о внедрении продукта с открытым кодом. Чтобы свести к минимуму сложности с ранжированием, участникам объяснили, что оценки имеют только относительное значение, то есть если поставить «7» фактору номер 1 и «3» фактору номер 2, это лишь означает, что первый важнее второго, а конкретные цифры роли не играют.

Затем из ряда источников была собрана информация о LiMux — проекте внедрения Linux в администрации Мюнхена. Сведения были получены из...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.
Купить номер с этой статьей в PDF