Герман Наркайтис. Бесплатное — не только в мышеловке
Мифы открытого кодаНеважно, управляете вы логистической компанией или банком, руководите сетью клиник или делаете веб-сервисы и мобильные приложения. В любом случае вам необходимы облака: кому-то для того, чтобы эффективнее использовать «железо», кому-то для быстрого и удобного создания тестовых сред или для стандартизации рабочих инструментов удалённых сотрудников. Многие удобства цифровой реальности буквально «витают в облаках». Однако в их основе лежат импортные технологии и открытый код. Неужели от всего этого придётся отказаться в следующем году из-за закона об импортозамещении?
Неважно, управляете вы логистической компанией или банком, руководите сетью клиник или делаете веб-сервисы и мобильные приложения. В любом случае вам необходимы облака: кому-то для того, чтобы эффективнее использовать «железо», кому-то для стандартизации рабочих инструментов удалённых сотрудников. Многие удобства цифровой реальности буквально «витают в облаках». Однако в их основе лежат импортные технологии. Неужели от всего этого придётся отказаться в следующем году из-за закона об импортозамещении?
Бросается в глаза тот факт, что закон ориентирован на традиционную модель потребления: есть правообладатель, есть лицензии; клиент покупает у правообладателя лицензию и пользуется продуктом. Однако эта схема не учитывает существование такого явления, как открытый код. Это такой программный продукт, который создаётся усилиями многих разработчиков и не принадлежит никому конкретно. Точнее — результаты труда принадлежат всем. Необходимо учитывать тот факт, что создание с нуля полностью оригинальной операционной системы, соответствующей всем современным требованиям, формирование для неё инфраструктуры техподдержки потребует времени и существенных инвестиций. Если судить по опыту успешных мировых проектов, может уйти десяток лет и миллиарды долларов. Меж тем вся программа импортозамещения ПО рассчитана на 3 года и оценена в 18 млрд рублей. Для сравнения: экосистеме OpenStack, создаваемой для работы с облаками, потребовалось примерно пять лет на то, чтобы выйти на уровень промышленного внедрения. Притом что только в прошлом году участники сообщества разработчиков вложили в проект больше миллиарда долларов.
Очевидно, что облачные решения России нужны. Без них невозможно развитие банковской сферы, логистики, медицины, СМИ. Однако разработчиков, предлагающих использовать открытый код, обвиняют во всех грехах: «Вы хотите продать государству то, что сами возьмёте бесплатно!», «А кто отвечать будет, если что-то сломается?», «На коленке сделано!», «Раз открытый, значит, незащищённый, уязвимый!», «А что на баланс ставить будем?» Таких вопросов, демонстрирующих недоверие и непонимание, приходится слышать много. Постараюсь ответить разом на все.
Миф первый: государству пытаются продать то, что можно взять бесплатно
Бесплатно, как известно, можно взять только сыр в мышеловке. Открытый код — не мышеловка. Это конструктор, из которого можно собрать то, что нужно. Если все детали есть, то платить приходится исключительно за сборку. Но часто бывает, что задача сложнее. Например, нужно собрать домик, а детали — из разных наборов. Значит, нужно делать переходники или менять стандарты в одном из наборов. Открытый код отличается гибкостью. Но чтобы быстро выполнить поставленную задачу, нужно заинтересовать членов сообщества, привлечь и к её решению. Иными словами — чем больше народу заинтересуется задачей, тем быстрее и дешевле можно будет завершить проект. Для этого очень важно иметь авторитет в сообществе.
При этом новые детальки-переходники или стандарты стыковки элементов — точнее, знания о том, как их делать, — будут доступны всему сообществу, а вот построенный домик достанется заказчику. И если при строительстве использовались какие-то уникальные кубики, секрет их производства будет доступен только фирме-изготовителю и, возможно, заказчику.
Допустим, у вас есть набор LEGO и есть китайский ноунейм. Друг с другом они не стыкуются, а домик должен состоять обязательно из деталей двух наборов. Можно попытаться доработать китайские кубики до совместимости с фирменным конструктором (он дороже, да и гарантия производителя исчезнет при любом вмешательстве), а можно сделать переходник, который будет стыковаться с обоими. И это не значит, что китайская фабрика получит доступ к технологии LEGO.
Миф второй: на коленке написано
Давайте посмотрим на самый раскрученный пример проекта open source — Linux. Даже если вы первый раз видите это название, то наверняка пользовались площадками вроде Google, Amazon, Facebook, eBay. Их популярность свидетельствует о том, что Linux сегодня прочно занял нишу на рынке операционных систем. А лет десять назад всё было иначе. Люди с удовольствием делали кубики. Потом пришли другие ребята, которые поняли, как из этих кубиков строить потрясающие здания успешных IT-бизнесов.
Лидеры рынка сегодня используют Linux как основную и единственную операционную систему. Кто после этого скажет, что Linux — это некачественно? OpenStack частично повторяет эту историю успеха. Отечественные средства управления облачной инфраструктурой и виртуализацией невозможно разработать в короткие сроки и с разумными затратами без применения данной технологии. Специалисты, которые работают над этой экосистемой, создают продукт, готовый для внедрения на предприятия.
Третий миф: открытый код уязвимее, чем решения, предлагаемые коммерческими вендорами
Например, MS Windows сертифицирована ФСТЭК, и поэтому считается, что она более надёжна, чем любой дистрибутив Linux. На практике владельцы авторских прав на ПО в большинстве случаев реализуют принцип непрозрачной безопасности: «Не покажу, как сделано, но мамой клянусь, что всё надежно». Вам остаётся только верить. Или не верить. В случае с решениями open source разработчик всё время на виду у коллег и клиентов. Безопасность открытого кода — это результат анализа уязвимостей огромным инженерным сообществом. И репутация каждого конкретного программиста и бренда, который за ним стоит, зависит от надёжности продукта. Если считать количество критичных дефектов на строку кода, можно увидеть, что open source на порядок более надёжен, чем любой closed source. При этом существуют примеры успешной сертификации ФСТЭК как Linux, так и OpenStack.
Четвёртый миф: безответственное отношение к клиентам, проблемы с поддержкой
Для многих компаний сегодня поддержка решений open source — это основной бизнес. На Западе давно сложился рынок вендоров, поддерживающих решения open source: Canonical, Red Hat, SUSE. Никто не сомневается, что их уровень клиентской поддержки не хуже, чем у Microsoft или VMware. Более того, если одна из компаний по какой-то причине прекратила своё существование или её уровень сервиса не удовлетворяет клиента, то свято место не будет пустовать ни минуты. Сразу несколько компаний-конкурентов будут рады предложить услуги по поддержке того же продукта.
Миф пятый: сложно и дорого.
Действительно, для тех, кто начинал внедрять OpenStack в первый год развития, цена была значительной — речь шла о миллионах долларов. Сейчас рынок перешёл в стадию массового освоения, многие компании с удовольствием и пользой играют в эти кубики. Соответственно, у инженеров появился опыт внедрений, стандарты, и стоимость упала до десятков тысяч долларов. А если использовать собственных инженеров, то цена будет ещё ниже. Услуги по обучению предоставляют практически все лидеры рынка. «Яндекс», к примеру, усилиями трёх специалистов за один месяц удачно внедрил OpenStack на пробном облаке. Сейчас большая часть инфраструктуры тестирования одного из крупнейших отечественных игроков IT-рынка переведена на решение open source.
Я искренне верю, что на смену скептическому, несовременному отношению к открытому коду придёт прагматичный интерес. От этого выиграют все: и государство, и разработчики, и пользователи.
Фотография на обложке: Depositphotos