Все больше компаний используют в#nbsp;своей практике open source. Чем он#nbsp;привлекает бизнес? Казалось#nbsp;бы, ответ в#nbsp;названии: свободой использования и#nbsp;бесплатностью. Но#nbsp;опытные приверженцы знают, что с#nbsp;открытым#nbsp;ПО не#nbsp;так все просто. И#nbsp;согласие иметь дело с#nbsp;ним означает необходимость погружаться в#nbsp;глубины технологий, тратить деньги и#nbsp;время команд. Как к#nbsp;этой особенности адаптировались компании?
«Главными проводниками и#nbsp;двигателями open source в#nbsp;ИТ являются разработчики. И#nbsp;это понятно: многие продукты со#nbsp;свободным кодом созданы в#nbsp;парадигме unix way, когда каждый продукт отлично справляется с#nbsp;одной задачей. ИТ-ландшафт сегодня компаний усложняется, он#nbsp;состоит из#nbsp;небольших компонентов, которые в#nbsp;совокупности дают наиболее эффективное решение. Кроме того, сила open source-проектов#nbsp;— в#nbsp;постоянном улучшении. Например, с#nbsp;одним только Kubernetes работают больше 3 тысяч контрибьюторов. Не#nbsp;каждому вендору по#nbsp;силам иметь такой многочисленный штат специалистов, вкладывающихся в#nbsp;один-единственный продукт. Соответственно, производитель#nbsp;ПО не#nbsp;может обеспечить такую#nbsp;же космическую динамику развития того или иного софта».
Александр Краснов, руководитель лаборатории DevSecOps «Инфосистемы Джет».
«Наш мобильный банк уже много раз признавался лучшим в#nbsp;Казахстане. Переход на#nbsp;приложение с#nbsp;микросервисной архитектурой#nbsp;— еще один шаг на#nbsp;пути кардинального развития мобильного банкинга. Это открывает для#nbsp;нас перспективы по#nbsp;выводу нового функционала: мы#nbsp;ускорим Time-To-Market, не#nbsp;повлияв при этом на#nbsp;взаимодействие клиентов с#nbsp;банком».
Нурсултан Таскаранов, заместитель председателя правления#nbsp;ДБ Сбербанка.
«Большинство проприетарных бизнес-приложений удобны тем, что уже адаптированы к#nbsp;быстро меняющемуся законодательству. Но#nbsp;если целевые процессы компании не#nbsp;ложатся в#nbsp;логику покупаемых систем, то#nbsp;начинаются масштабные проекты по#nbsp;скрещиванию „ужа с#nbsp;ежом“. В#nbsp;итоге тратятся деньги и#nbsp;время, а#nbsp;еще появляются риски, связанные с#nbsp;поддержкой и#nbsp;обновлениями. В#nbsp;этом случае значительная ценность проприетарного#nbsp;ПО (поддержка и#nbsp;сильная внешняя экспертиза)#nbsp;— просто теряется».
Александр Бондарик, CPO Platformeco.
«При разработке платформы стоял вопрос экономии бюджета и#nbsp;в#nbsp;будущем мы#nbsp;хотели быть максимально независимыми от#nbsp;конкретного разработчика. Именно поэтому мы#nbsp;и#nbsp;выбрали open source».
Евгений Уфимцев, исполнительный директор РСА.
«Находить высококвалифицированных инженеров сейчас непросто. Рынок перегрет, и#nbsp;пока что становится только хуже»
Александр Бондарик, CPO Platformeco.
«Приведу пример из#nbsp;проекта построения ИТ-инфраструктуры под новую АИС ОСАГО. Разработчики запросили СУБД PostgreSQL. А#nbsp;нам нужно гарантировать отказоустойчивость, а#nbsp;значит, создать кластер. Но#nbsp;в#nbsp;составе этой СУБД нет средств по#nbsp;организации кластера высокой доступности. Тогда в#nbsp;ход пошли сторонние ИТ-инструменты. Из#nbsp;этого возникла вторая задача, продиктованная высокими стандартами надежности,#nbsp;— защита от#nbsp;логических сбоев кластера. И#nbsp;это тоже вызов, потому как возможности резервного копирования в#nbsp;СУБД не#nbsp;отвечают требованиям эксплуатации крупных компаний».
Александр Краснов
«У#nbsp;нас использовалась СУБД с#nbsp;открытым кодом Cassandra в#nbsp;архитектуре сложного нагруженного real-time аналитического решения. Внутренние ресурсы не#nbsp;справились с#nbsp;операциями и#nbsp;оптимизацией системы. После определенного порога нагрузки стало сложно поддерживать высокую доступность системы. На#nbsp;рынке не#nbsp;оказалось доступных компетенций, приглашенные интеграторы также не#nbsp;смогли решить задачу. Пришлось менять архитектуру и#nbsp;решение уже на#nbsp;поздних этапах#nbsp;— эксплуатации зрелого продукта».
Александр Бондарик
«Можно сказать, что разработчики полностью перестали тратить время на#nbsp;инсталляцию и#nbsp;конфигурирование платформы. Да, состав команд вырос за#nbsp;счет появления в#nbsp;каждой из#nbsp;них DevOps-инженера. Но#nbsp;в#nbsp;результате весь пласт работы с#nbsp;операционными системами, их#nbsp;обновлением, настройкой#nbsp;ПО просто исчез. Все, о#nbsp;чем необходимо заботиться,#nbsp;— это написание скриптов выкладки, тестирования и#nbsp;прохождения CI/CD-конвейера. Все остальные задачи выпали из#nbsp;обязанностей проектной команды и#nbsp;о#nbsp;них не#nbsp;надо задумываться».
«Мы#nbsp;опросили 108 крупных компаний о#nbsp;сложностях покорения технологий контейнеризации. 44% наших респондента имеют дело с#nbsp;„ванильным“ Kubernetes. И#nbsp;когда они говорили о#nbsp;трудностях, отмечали проблемы надежности (27%), обеспечение безопасности (25%), и#nbsp;далее по#nbsp;убыванию: сложности с#nbsp;сетевым взаимодействием, хранением, масштабированием, отказоустойчивостью».
Александр Краснов
«Продуктов с#nbsp;открытым исходным кодом крайне много, в#nbsp;случае проблем и#nbsp;вопросов компании остаются с#nbsp;ними наедине. Получается, поддержка требует экспертизы по#nbsp;каждому из#nbsp;используемых продуктов. Накапливать ее#nbsp;у#nbsp;себя? Это дорого. Поэтому часто логичным шагом для#nbsp;бизнеса становится передача обслуживания open source во#nbsp;вне. Это яркий тренд, потому что по#nbsp;сравнению с#nbsp;2019#nbsp;г.#nbsp;это направление бизнеса в#nbsp;нашей компании выросло на#nbsp;25%».
Александр Краснов из#nbsp;«Инфосистемы Джет»
«Один из#nbsp;успешных примеров#nbsp;— замена проприетарной системы API менеджмента на#nbsp;Open Source based. Это оказалось дешевле в#nbsp;полтора раза с#nbsp;точки зрения расходов на#nbsp;персонал и#nbsp;лицензии. Появились возможности коллаборации и#nbsp;доступ к#nbsp;бэклогу продукта. Проблемы отсутствия критически важного для#nbsp;нас функционала не#nbsp;было. Кроме того, удалось избежать рисков из-за изменения вендором курса развития софта».
Александр Бондарик
«Посчитать затраты не#nbsp;так-то просто. Применение инструментов open source мало похоже на#nbsp;внедрение, скорее это новая культура плавного изменения инструментария и#nbsp;ландшафта предприятия. Для#nbsp;себя мы#nbsp;поняли, что за#nbsp;гибкость и#nbsp;свободу приходится расплачиваться большей ответственностью и#nbsp;усилиями. При использовании open source нужно принимать риски отказа систем из-за не#nbsp;обнаруженных вовремя проблем, возможную нехватку внешних ресурсов, готовых оперативно устранить инцидент, думать о#nbsp;сложностях при обновлении#nbsp;ПО и#nbsp;об#nbsp;уязвимостях. Рассчитывать приходится в#nbsp;основном на#nbsp;себя. Надо иметь экспертизу внутри компании или надежного партнера, быть готовыми тратить большую часть бюджета на R&D и#nbsp;сугубо технические задачи, без видимой и#nbsp;прямой монетарной ценности».
Александр Бондарик
«Это разные ниши. ПО#nbsp;от#nbsp;известных вендоров имеет низкий порог входа в#nbsp;администрирование, соответственно, специалистов найти проще, но#nbsp;на#nbsp;определенном этапе эксплуатации администрирование по#nbsp;цене выравнивается. Зато в#nbsp;open source-решениях отсутствуют траты на#nbsp;сам софт».
«С#nbsp;одной стороны, они обладают контролем над продуктом, и#nbsp;это дает гарантию его развития. Вендор будет делать доработки, и#nbsp;продукт сможет адаптироваться для#nbsp;решения тех или иных задач. С#nbsp;другой стороны, когда код остается открытым для#nbsp;сообщества, доработки появляются и#nbsp;без привлечения ресурсов вендора. В#nbsp;развитие вкладываются пользователи, взаимодействующие с#nbsp;инструментом, знающие его слабые места#nbsp;— такая работа очень ценна. Поэтому вендору точно нет смысла закрывать подобные проекты от#nbsp;сообщества»
Александр Краснов
«Для#nbsp;компаний сейчас самое время использовать open source, поскольку одним из#nbsp;главных преимуществ#nbsp;ПО с#nbsp;открытым кодом является рентабельность. Благодаря этому подходу можно существенно сократить затраты на#nbsp;разработку или сделать эффективный апгрейд ИТ-инфраструктуры, а#nbsp;также получить быстрый доступ к#nbsp;новым технологиям. Открытый код дает независимость от#nbsp;конкретного поставщика (vendor lock), делает возможным быстро вносить изменения, и#nbsp;позволяет организациям даже с#nbsp;ограниченным бюджетом развивать собственные проекты».
Тимур Кульчицкий, региональный менеджер Red Hat, Россия и#nbsp;СНГ.