Các yếu tố quyết định để mua sắm phần mềm nguồn mở

Thứ năm - 23/05/2013 05:37
P { margin-bottom: 0.21cm; }A:link { }

Decision factors for open source software procurement

OSS Watch, Published: 11 July 2008, Reviewed: 12 February 2013

Theo: http://www.oss-watch.ac.uk/resources/procurement-infopack

Bài được đưa lên Internet ngày: 12/02/2013

Lời người dịch: Có 3 yếu tố chính quyết định việc mua sắm PMNM gồm: (1) PMNM có một hồ sơ theo dõi đã được chứng minh ; (2) tầm quan trọng của các tiêu chuẩn mở; (3) Chi phí so với đầu tư. Có 3 lĩnh vực chính mà thể hiện cách thức làm thế nào theo đó PMNM được 'làm' có thể đưa ra giá trị của một 'chi phí' trong 'sự đầu tư' của một cơ quan. 3 lĩnh vực chính đó là mã, tùy biến và cộng đồng. Phân tích về (a) Mã; (b) sự tùy biến và (c) cộng đồng được chi tiết hóa với các lý lẽ trong bài. Là rất tốt cho các cơ quan nhà nước và doanh nghiệp tham khảo khi mua sắm phần mềm.

Phần mềm nguồn mở theo ngữ cảnh

Tới cuối thế kỷ 20, một thông điệp đã được đưa lên danh sách những người quản lý thư của Anh, được đặt chỗ ở Đại học Newcastle, cảnh báo mọi người thực tế rằng đã có một mẩu phần mềm chống virus mới sẵn sàng. Một ít người đã cố thử nó và đã thích nó, vì nó xóa các tệp gắn kèm bị lây nhiễm khỏi thông điệp thư và đã phân phối càng nhiều thông điệp đó đi càng tốt. Đây từng là một sự tiến bộ trong các hệ thống đang khi đó, nó đã xóa toàn bộ thông điệp nếu họ thấy một tệp gắn kèm bị lây nhiễm.

Sự quan tâm trong phần mềm đó đã gia tăng, và trong vòng 6 năm, MailScanner, như tên của phần mềm, đã trở thành một trong những hệ thống chống spam và an ninh thư điện tử được sử dụng rộng rãi nhất thế giới. Nó từng được cài đặt trong nhiều cơ quan uy tín bao gồm cả Hải quân Mỹ, các phòng thí nghiệm của HP, MIT, BAE Systems và Trường Y Harvard. Tại châu Âu, mỗi thư điện tử, SMS và SMS đa phương tiện được gửi từ một điện thoại của Vodafone đều đi với MailScanner. Và MailScanner là một ví dụ của phần mềm nguồn mở (PMNM), được phát hành theo một giấy phép được OSI phê chuẩn.

Có nhiều câu chuyện như vậy về các dự án PMNM thành công 1, và ngày càng gia tăng, các cơ quan được khu vực nhà nước cấp vốn đang được khuyến khích hoặc thậm chí được EU và chính phủ Anh bắt buộc phải xem xét sử dụng PMNM (OGC, 2004b). Đối với các nhà quản lý CNTT trong giáo dục, như với phần còn lại của khu vực nhà nước, có nhiều cơ hội để mua sắm và cài đặt các hệ thống hoặc thành phần PMNM như nhưng bản cài đặt hoặc bản nâng cấp được yêu càu - bất kể một bộ để học cho máy để bàn mới, một bản nâng cấp cho máy chủ hay dự án cơ sở dữ liệu của một site lớn. Quả thực, hầu hết các nhà quản lý CNTT sẽ đang vận hành rồi trong một 'môi trường pha trộn' các hệ thống phần mềm nguồn đóng và nguồn mở, trong khu vực cao đẳng và đại học của Anh 75% các cơ sở vận hành một môi trường máy chủ pha trộn. Vì thế vì sao PMNM vẫn thường được xem xét như là lựa chọn mua sắm dòng chính?

Một phần của vấn đề là trong sự hiểu biết những gì chính xác đang được mua sắm: thiếu hụt sự minh bạch về cách mà theo đó PMNM được sản xuất và được triển khai, dẫn tới một phần thiếu hụt các kỹ năng trong lĩnh vực này, đã dẫn tới những sợ hãi về tính bền vững dài hạn của nó. Hơn nữa, nhiều hệ thống PMNM hiện hành đang sử dụng trong giáo dục và trong khu vực nhà nước rộng lớn hơn đã và đang áp dụng theo một cách thức đặc biệt, hơn là mua sắm thông thường. Trong thực tế, 'làm thế nào' để mua sắm PMNM là hoàn toàn khác với qui trình dựa vào CNTT tiêu chuẩn được sử dụng cho các phần mềm sở hữu độc quyền ('nguồn đóng'). Trong khi các tiếp cận có cấu trúc và được điều phối đang được tiến hành để giải quyết điều này, thì việc nắm bắt với tất cả các vấn đề có thể mất nhiều tài nguyên cho việc đưa nó vào lần đầu tiên.

Điều quan trọng để lưu ý là có một số lý do khá cuốn hút vì sao PMNM ít nhất sẽ được xem xét trong bức tranh mua sắm công nghệ. Tài liệu ngắn gọn này sẽ tóm tắt các động lực mua sắm PMNM chính xung quanh 3 khái niệm: sự sẵn sàng của doanh nghiệp, các tiêu chuẩn mở và chi phí so với đầu tư.

Yếu tố chính số 1: PMNM có một hồ sơ theo dõi đã được chứng minh

Các câu chuyện hoang đường về PMNM là không đáng tin cậy, mã không có sự hỗ trợ và do những người có sở thích riêng tạo ra và không phù hợp cho các ứng dụng nghiệp vụ sống còn từ lâu đã bị xua tan. Các sản phẩm PMNM như các hệ sinh thái khác nhau của sự phát triển và hỗ trợ như các đối tác sở hữu độc quyền của chúng. Các báo cáo và trường hợp điện hình đã chỉ ra đôi lúc rằng các giải pháp PMNM là phù hợp cho sự phát triển nơi mà các yếu tố nghiệp vụ sống còn như sự hỗ trợ, an ninh, khả năng mở rộng và tích hợp là tối cao. Với sự hiểu biết này, là không thể đối với các nhà quản lý CNTT để bỏ qua PMNM như một lựa chọn nghiêm túc trong các qui trình mua sắm.

Ít năm qua đã có vài nghiên cứu có căn cứ đích xác, khẳng định độ tin cậy của PMNM:

  • Báo cáo của QuinetiQ 2 (Peeling và Satchell, 2001) đã xác định PMNM như một 'sự thay đổi cơ bản trong thị trường hạ tầng phần mềm, và không phải là một bong bóng thổi phồng mà sẽ nổ', và PMNM đưa ra một 'khuôn mẫu mới cho việc cấp vốn cho phần mềm' trong các cộng đồng y tế và giáo dục.

  • Trong năm 2004, Văn phòng Thương mại Chính phủ (OGC) của Chính phủ Anh đã triển khai các thử nghiệm 'chứng minh khái niệm' trong một dải các cơ quan nhà nước và đã kết luận rằng: 'PMNM là một lựa chọn thay thế có thể sống được và tin cậy được so với phần mềm sở hữu độc quyền cho những triển khai hạ tầng và cho việc đáp ứng các yêu cầu của đa số những người sử dụng máy tính để bàn (OGC, 2004a)'.

  • Báo cáo khác của OGC khẳng định rằng PMNM 'đã nhảy qua sự nổi lên bằng việc bắt đầu có được phần đáng kể trong một số phần đặc thù của thị trường hạ tầng phần mềm', và rằng 'không giống như một số phát triển mới mà đã không sống nổi với sự thổi phồng, PMNM quả thực là sự bắt đầu của sự thay đổi cơ bản trong hạ tầng phần mềm' (OGC, 2004b).

  • Mở cho doanh nghiệp, giá trị của PMNM trong việc xử lý giao dịch (Norton 2012) mà chúng tôi đã báo cáo chi tiết. Norton lưu ý rằng các hệ thống mở đưa ra cho các doanh nghiệp sự truy cập tới đổi mới lớn hơn, khả năng đáp ứng của nhà cung cấp được cải thiện và tính truy cập được của hệ thống cao hơn so với những thứ tương tự của sở hữu độc quyền.

Mối quan tâm gia tăng này được Bộ công cụ Mua sắm Nguồn Mở của Văn phòng Nội các nước Anh hỗ trợ, nó được thiết kế để 'tạo ra một sân chơi bình đẳng cho sử dụng các giải pháp CNTT-TT đổi mới' bằng việc cung cấp 'một bộ công cụ cho những người mua sắm trên những thực tiễn tốt nhất để đánh giá sử dụng các giải pháp nguồn mở'. PMNM là có ở đây.

Yếu tố chính thứ 2: tầm quan trọng của các tiêu chuẩn mở

Sự dính chặt với các tiêu chuẩn mở là một yếu tố quan trọng khi mua sắm phần mềm. Bằng việc đảm bảo rằng phần mềm được mua sắm hỗ trợ các định dạng tệp và các mô hình dữ liệu phù hợp, bạn làm giảm được những rủi ro và chi phí có liên quan tới việc chuyển đổi sang một giải pháp lựa chọn thay thế sau này.

Khi thảo luận về các tiêu chuẩn mở, điều quan trọng để hiện thực hóa được một số tiêu chuẩn là khó khăn để triển khai trong PMNM, vì phí bản quyền của việc cấp phép, các ràng buộc về bằng sáng ché, hoặc đơn giản vì chúng là các tiêu chuẩn de facto mà sẽ không được xác định cởi mở, nên phải được làm kỹ thuật nghịch đảo từ triển khai đang tồn tại. Sự triển khai các tiêu chuẩn trong PMNM được thảo luận chi tiết trong lưu ý ngắn của chúng tôi về chủ đề này.

Chiến lược CNTT-TT của Chính phủ Anh (tháng 03/2011) đã cam kết Chính phủ sẽ tạo ra một hạ tầng CNTT chung và an ninh dựa vào mọt bộ các tiêu chuẩn được đồng thuận, mở. Để đảm bảo một sân chơi bình đẳng cho tất cả các nhà cung cấp phần mềm trong khu vực nhà nước của Anh, Văn phòng Nội các đã xuất bản Các nguyên tắc Tiêu chuẩn Mở trong đó nó xác định một tiêu chuẩn mở như mà một tiêu chuẩn nơi mà, trong số những điều khác, 'các quyền là cơ bản cho triển khai tiêu chuẩn, và cho việc giao diện với các triển khai khác đã được áp dụng tiêu chuẩn y hệt đó, được cấp phép trên cơ sở tự do về phí bản quyền mà là tương thích với cả các giải pháp được cấp phép nguồn mở và sở hữu độc quyền'.

Ở những nơi mà một tiêu chuẩn từng được áp dụng, có một số cân nhắc chính khi mua sắm một giải pháp PMNM:

  • Sự minh bạch: Một giải pháp PMNM cho phép bạn tự do cài đặt và kiểm thử phần mềm để đảm bảo nó gắn với các tiêu chuẩn như được quảng cáo. Bạn cũng có thể kiểm tra mã nguồn đằng sau sự triển khai.

  • Tính mềm dẻo: Các khái niệm các giấy phép sở hữu độc quyền có thể cản trở bạn khỏi việc triển khai các định dạng lựa chọn thay thế hoặc tích hợp giữa giải pháp sở hữu độc quyền và các hệ thống khác. Các giấy phép PMNM không bao gồm những hạn chế như vậy.

  • Sự bất trắc: Thậm chí nơi mà một giải pháp PMNM không triển khai một tiêu chuẩn đặc biệt, thì bạn sẽ có sự truy cập đầy đủ tới mô hình dữ liệu đó, làm giảm nhẹ các rủi ro và chi phí của việc chuyển đổi sang giải pháp khác, hoặc thích nghi một tiêu chuẩn lựa chọn thay thế.

Yếu tố chủ chốt thứ 3: Chi phí so với đầu tư

Một trong nhiều chuyện hoang đường mà đã nổi lên xung quan PMNM rằng nó là tự do về chi phí. Dù quả thực có thể là tiết kiệm đáng kể không phải trả trước trong việc sử dụng PMNM (vì không có phí giấy phép), thì chắc chắn không thể được xem là không có phí được. Điều này là vì qua vòng đời sử dụng của phần mềm thì sẽ có một số chi phí nội bộ (như huấn luyện nhân viên, nâng cấp phần cứng và mạng), và các chi phí bên ngoài khác (như thông qua sử dụng sự hỗ trợ và duy trì của các bên thứ 3). Có các chi phí tổng thể được biết tới như là Tổng chi phí sở hữu (TCO).

Trên cơ sở này, chi phí có thể dường như mất một số sự hấp dẫn của nỏ như là một động lực mua sắm. Tuy nhiên, điều quan trọng phải nhớ rằng trong khi các chi phí đó đôi khi là ẩn và có thể là khó để định lượng ban đầu qui trình mua sắm, thì nhiều, nếu không nói là tất cả trong số chúng cũng sẽ áp dụng cho bất kỳ giải pháp sở hữu độc quyền nào được triển khai. Một khi các chi phí đó trở nên trực quan, thì tranh luận trở thành sự lựa chọn bị hạn chế: trong mọt phổ các chi phí trải từ việc tự hỗ trợ đầy đủ (tất cả công việc được triển khai trong nội bộ) tới được thuê ngoài làm hoàn toàn (tất cả các công việc được các bên thứ 3 thực hiện), phần mềm nguồn đóng đòi hỏi các phòng CNTT vận hành gần như đầu hoàn toàn được thuê ngoài của phổ đó. Với PMNM có sự mềm dẻo hơn: các phòng CNTT có thể chọn họ muốn bao nhiêu để thuê ngoài làm và bao nhiêu họ muốn làm trong nội bộ. Điều này có nghĩa rằng TCO có thể được tận dụng như một ngân sách, để tạo ra giá trị đầu tư dài hạn hơn cho một cơ quan.

Sự hiểu biết của điều này là chìa khóa cho việc đánh giá toàn bộ sự lôi cuốn của PMNM. Có 3 lĩnh vực chính mà thể hiện cách thức làm thế nào theo đó PMNM được 'làm' có thể đưa ra giá trị của một 'chi phí' trong 'sự đầu tư' của một cơ quan. Các lĩnh vực chính đó là mã, tùy biến và cộng đồng.

Mã và sự tùy biến

Các giải pháp phần mềm hiếm khi khớp với các nhu cầu của một tổ chức một cách tuyệt vời. Ngoài sự thay đổi các qui trình nghiệp vụ của cơ quan để phù hợp với phần mềm, sẽ không thể tránh khỏi một qui trình cần thiết về cấu hình và thậm chí có khả năng tùy biến thích nghi thực sự của phần mềm để phù hợp với lĩnh vực bản địa.

Với phần mềm nguồn đóng thì lựa chọn duy nhất là trả tiền cho lập trình viên của sản phẩm để thực hiện các tinh chỉnh trong một phiên bản sau này, hoặc tùy biến cục bộ phần mềm. Kho nhân sự mà được phép triển khai dạng công việc này thường là có giới hạn, nên sự tùy biến có thể đắt giá hơn, khi thuê ngoài làm với một hợp đồng hỗ rợ, trong khi có một thị trường lớn hơn để chọn.

PMNM đưa ra cơ hội cho phòng CNTT của cơ quan sử dụng sự tinh thông của họ để tùy biến thích nghi mã nguồn để làm cho phần mềm phù hợp với các điều kiện bản địa Tuy nhiên, không có sự quản lý cẩn trọng dạng tùy biến này là không phải không có tập hợp các vấn đề riêng của nó (nó có thể làm vướng các bản nâng cấp, ví dụ thế). Khi sử dụng PMNM, một cơ quan có nhiều khả năng hơn để có một số biện pháp kiểm soát để vượt qua được các vấn đề đó. Ví dụ, các tùy biến cục bộ có thể được đóng góp trở ngược lại cho dự án nguồn mở để tạo thuận lợi cho sự phát triển của sản phẩm, trong khi cùng một lúc đơn giản hóa các bản nâng cấp bản địa 3. Như một lựa chọn, một tổ chức có thể chọn tham gia trong cộng đồng dự án nguồn mở, như một người sử dụng, để nhấn mạnh tới nhu cầu cho những thay đổi đặc thù. Trong khi dạng hoạt động này vẫn yêu cầu một cam kết tài chính (như cho việc huấn luyện nhân viên), sự đầu tư nằm ở trong nội bộ và có thể được tái sinh theo các cách thức khác. Ví dụ, một mức gia tăng sự giám định cho phép sự phát triển của nhiều hơn các dịch vụ hỗ trợ người sử dụng trong nội bộ hoặc tài liệu nội bộ tốt hơn cho người sử dụng.

Hơn nữa, việc có sự truy cập tới nguồn làm giảm rủi ro của các hệ thống bị trở nên lỗi thời nếu một nhà cung cấp biến mất khỏi thị trường, hoặc những người sử dụng đang bị ép phải chuyển đổi sang một sản phẩm mới khác (như sau khi doanh nghiệp bị mua hoặc khi một nhà cung cấp sở hữu độc quyền rút sự hỗ rợ đối với phiên bản cũ hơn).

Bất chấp liệu bạn có sử dụng một hệ thống nguồn mở hay sở hữu độc quyền, sự tùy biến bạn cần mà càng nhiều, thì hệ thống càng lấy nhiều chi phí của cơ quan. Trong một giai đoạn vài năm, các chi phí đó sẽ gia tăng. Điều này có nghĩa là khi bạn đánh giá liệu có hay không để tiếp tục đi với phần mềm đang hiện có hay chuyển sang một hệ thống khác (có thể một hệ thống mới hơn, tốt hơn mà còn chưa có khi bạn đưa ra quyết định ban đầu của bạn), thường có thể dường như là rẻ hơn để kiên trì với hệ thống đang tồn tại chỉ vì bạn đã đầu tư quá nhiều tiền vào nó rồi. Chi phí cộng dồn này tạo thành một rào cản nhận thấy được cho việc chuyển đổi và tạo ra một dạng khóa trói khi sử dụng một nhà cung cấp phần mềm nguồn đóng. Tuy nhiên, nếu phần mềm nguồn đóng theo yêu cầu được dựa vào các tiêu chuẩn mở, thì việc chuyển các chi phí sẽ là chậm hơn, khi chi phí chuyển đổi dữ liệu sẽ tự động được giảm thiểu. Khi sử dụng PMNM, tất cả các tiêu chuẩn được sử dụng hầu như hoàn toàn mở và đưa ra cho bạn sự mềm dẻo. Hơn nữa, bạn có nhiều sự lựa chọn hơn khi cân nhắc việc chuyển sang một hệ thống mới. Vì bạn có sự truy cập tới mã nguồn và dữ liệu được lưu trữ theo một cách thức mà nó có thể dễ dàng được trích lọc hơn, thì bạn có thể thay thế chỉ các phần của hệ thống và dễ dàng thử hơn các hệ thống khác.

Cộng đồng

Trong ngữ cảnh của PMNM, 'cộng đồng' thường được sử dụng sai để tham chiếu tới cộng động phát triển phần mềm mà xây dựng lên xung quanh một ứng dụng phần mềm đặc biệt. Tuy nhiên, bằng việc xem xét các ví dụ của các phát triển PMNM chín muồi hownn như Moodle, thì 'cộng đồng' tự nó hé lộ như là rộng lớn hơn nhiều so với điều này, kết hợp một hệ sinh thái những người sử dụng, các lập trình viên thương mại và các công ty hỗ trợ theo đó công việc có thể được thuê ngoài làm (để có thêm thông tin về cách mà Moodle làm điều này, xem Moodle: một trường hợp điển hình về tính bền vững).

Trong các kịch bản của phần mềm sở hữu độc quyền, một thỏa thuận hỗ trợ thương mại được đưa vào trong, hoặc với lập trình viên (như là nhà cung cấp) hoặc với nhà cung cấp dịch vụ là một bên thứ 3, và điều này đưa ra sự truy cập sẵn sàng tới một đội những người chuyên nghiệp hỗ trợ mà họ giúp đảm bảo rằng phần mềm đã được mua làm việc theo cách mà nó dự kiến làm việc. Dạng hỗ trợ này thường có nghĩa là việc mua sắm mà phòng CNTT có sự khuyên giải của sự truy cập sẵn sàng rồi tới một số điện thoại để reo để giúp và báo cáo các vấn đề.

Đối với một số phòng CNTT, điều này có thể là lựa chọn được ưu tiên - để thuê ngoài làm công việc hỗ trợ và phát triển sao cho chỉ có 'một cái cổ để bóp' (Woods và Giuliani, 2005). Thực tế là chi phí của điều này có thể tạo thành một phần đáng kể của TCO và rằng nó có thể dẫn tới dạng khóa trói khác, ít quan trọng hơn so với sự bình thản trong đầu tới từ việc biết rằng có một bên thứ 3 ngoài đó đang được trả tiền để hỗ trợ cho họ.

Với một số PMNM, dạng hỗ trợ này là sẵn sàng từ nhà cung cấp sản phẩm. Ví dụ, Sun (Open Solaris), SugarCRM và Alfresco tất cả là những công ty đáng kể cung cấp sự hỗ trợ sản phẩm tập trung tương tự như với những gì được thấy trong thế giới sở hữu độc quyền. Tuy nhiên, một số dự án PMNM, như máy chủ Apache hoặc GNU/Linux, không có người sở hữu thương mại, và vì thế không có cơ quan trung ương nào để tiếp cận cho sự hỗ trợ. Nhưng điều này không có nghĩa là sự hỗ trợ không có. Trong cả 2 dạng nguồn mở, có một nền công nghiệp hỗ trợ của bên thứ 3 bùng nổ, bao gồm cả các nhóm công ty mà đã đồng ý thể hiện công việc của họ cùng và họ thường làm việc trong mối quan hệ đối tác.

Để đưa ra một số giá trị về các chi phí của PMNM ngược về cho cơ quan, điều quan trọng phải là chủ động tích cực. Huấn luyện nhân viên, ví dụ, không chỉ đóng góp nhiều ở mức kỹ năng kỹ thuật cần thiết để làm việc với mã, mà còn tạo ra một văn hóa giữa đội phát triển, trong đó họ làm việc với nhau và với mã, và cũng làm việc với cộng đồng PMNM và tạo thành một sự hiểu biết nơi nào cộng đồng đó đang đi tới. Mức độ mà ở đó một cơ quan có thể muốn mạo hiểm đi xuống con đường 'tự hỗ trợ' này là một vấn đề cho sự cân nhắc riêng rẽ, nhưng là một lựa chọn chỉ PMNM có thể đưa ra được.

Giá trị thực của PMNM: các lựa chọn và tính mềm dẻo

Về lịch sử, thảo luận xung quanh các ưu điểm của PMNM đã tập trung vào chi phí của nó, hoặc là nó được thừa nhận là không có chi phí, dựa vào thực tế là không có phí giấy phép nảy sinh trong việc sử dụng nó. Trong khi đúng là PMNM có thể tiềm tàng phân phối một tổng chi phí sở hữu của 'toàn bộ vòng đời' được giảm thiểu, và đưa ra một lựa chọn thay thế sống sót được và tin cậy được so với phần mềm sở hữu độc quyền (xem, ví dụ, BECTA 2005a và 2005b để có sự so sánh của các trường có sử dụng PMNM với các trường có sử dụng các hệ thống sở hữu độc quyền), chúng không phải là những lý do chính một cách còn gây tranh cãi cho việc chọn PMNM.

Trong thực tế, giá trị thực tế của PMNM là nó làm cho có khả năng cho bạn để thực hiện sự kiểm soát đối với cách mà bạn quản lý phòng CNTT cơ quan của bạn bằng việc cho phép bạn chọn một mô hình ở bất kỳ thời điểm nào trong phổ mà trải từ hoàn toàn tự hỗ trợ cho tới hoàn toàn thuê ngoài làm. Đổi lại, điều này cho phép các cơ quan chọn mức độ mà ở đó họ muốn, và có khả năng để tận dụng những thành tựu chiến lược của tổ chức mà tích lũy được từ sử dụng các tiêu chuẩn dữ liệu mở và PMNM.

Thừa nhận

Nhiều trong tài liệu này đã được Gaynor Backhouse của IntelligentContent viết và các nỗ lực của bà đã đóng góp phần lớn cho kết quả tuyệt vời đó.

  1. Có nhiều trường hợp điển hình thành công, những phát triển PMNM phạm vi rộng trong trang chủ các trường hợp điển hình.

  2. QuinetiQ là một trong những tổ chức nghiên cứu quốc phòng lớn nhất trên thế giới và đã được hình thành từ phần lớn cơ quan DERA của Chính phủ Anh khi nó được tách ra vào tháng 06/2001. Nó phát triển các công nghệ đổi mới cho các tổ chức Chính phủ như Bộ Quốc phòng Anh và Bộ Quốc phòng Mỹ.

  3. Martin Dougiamas, người sáng lập của Moodle, đổ cho sự thất bại mà ông đã trải nghiệm có những thay đổi và sửa lỗ ông cần cho phần mềm nguồn đóng như một động lực chính đằng sau việc bắt đầu Moodle. Xem Moodle: một trường hợp điển hình về tính bền vững.

Open source software in context

Towards the end of 2000, a message was posted to the uk-mail-managers list, hosted at Newcastle University, alerting people to the fact that there was a new piece of anti-virus software available. A few people tried it out and liked it, because it de-leted infected attachments f-rom email messages and delivered as much of the message as possible. This was an improvement on existing systems, which de-leted the whole message if they found an infected attachment.

Interest in the software grew, and within six years, MailScanner, as the software was called, became one of the world’s most widely used email security and anti-spam systems. It has been installed in many prestigious institutions including the US Navy, HP Labs, MIT, BAE Systems and Harvard Medical School. In Europe, every email, SMS and Multimedia SMS sent f-rom a Vodafone phone goes through MailScanner. And MailScanner is an example of open source software (OSS), released under an OSI approved licence.

There are many such stories about successful OSS projects1, and, increasingly, public sector-funded bodies are being encouraged or even mandated by EU and UK governments to consider the use of OSS (OGC, 2004b). For IT managers within education, as with the rest of the public sector, there are numerous opportunities to procure and install OSS systems or components as new installations or upgrades are required — whether a new desktop learning suite, a server upgrade or site-wide database project. Indeed, most IT managers will already be operating in a ‘mixed environment’ of open and closed source software systems, in the UK higher and further education sectors 75% of institutions operate a mixed server environment. So why is OSS still often overlooked as a mainstream procurement option?

Part of the problem is in understanding what exactly is being procured: a lack of clarity about the way in which OSS is produced and deployed, resulting in part f-rom a shortage of skills in this area, has led to fears about its long-term sustainability. In addition, many of the OSS systems currently in use within education and the wider public sector have been adopted in an ad hoc way, rather than formally procured. In fact, the ‘how’ of procuring OSS is quite different f-rom the standard ITT-based process used for proprietary (‘closed source’) software. While structured and co-ordinated approaches are being taken to address this, getting to grips with all the issues can be quite resource-intensive for those embarking on it for the first time.

What’s important to remember is that there are some pretty compelling reasons why OSS should at least be considered in the technology procurement landscape. This briefing paper will summarise the key OSS procurement drivers around three concepts: enterprise readiness, open standards, and cost versus investment.

Key factor one: OSS has a proven track record

The myths about OSS being unreliable, unsupported code made by hobbyists and unsuitable for business-critical applications have long been dispelled. OSS products have as varied ecosystems of development and support as their proprietary counterparts. Reports and case studies have shown time and again that OSS solutions are suitable for deployments whe-re business-critical factors such as support, security, scalability and integration are paramount. With this understood, it is impossible for IT managers to ignore OSS as a serious option during procurement processes.

Over the last few years there have been several, authoritative studies that confirm the credibility of OSS:

  • The QuinetiQ2 report (Peeling and Satchell, 2001) determined that OSS is a ‘fundamental change in the software infrastructure marketplace, and is not a hype bubble that will burst’, and that OSS offers a ‘new paradigm for funding software’ in the Health and Education communities.

  • In 2004, the UK Government’s Office of Government Commerce (OGC) carried out OSS ‘proof of concept’ trials in a range of public bodies and concluded that: ‘Open Source software is a viable and credible al-ternative to proprietary software for infrastructure implementations, and for meeting the requirements of the majority of desktop users’ (OGC, 2004a).

  • Another OGC report confirms that OSS ‘has leapt to prominence by starting to take a significant share in some specific parts of the software infrastructure market’, and that ‘unlike some new developments which fail to live up to the hype, OSS is indeed the start of a fundamental change in the software infrastructure’ (OGC, 2004b).

  • Open for business, The value of Open Source Software in trasaction processing (Norton 2012) which we reported on in detail. Norton notes that open systems provide businesses with access to greater innovation, improved supplier responsiveness, and enhanced system accessibility compared to proprietary equivalents.

This growing interest is supported by the UK Cabinet Office’s Open Source Procurement Toolkit, which is designed to “cre-ate a level playing field for the use of innovative ICT solutions” by providing “a toolkit for procurers on best practice for evaluating the use of open source solutions.” OSS is here to stay.

Key factor two: the importance of open standards

Adherence to standards is an important factor when procuring software. By ensuring that procured software supports relevant standard file formats and data models, you reduce the risks and costs associated with migrating to an al-ternative solution at a later date.

When discussing standards, it’s important to realise that some standards are difficult to implement in OSS, due to licencing royalties, patent contstraints, or simply because they’re de facto standards which aren’t openly defined, so must be reverse-engineered f-rom existing implementations. The implementation of standards in OSS is discussed in detail in our briefing note on the subject.

The UK Government ICT Strategy (March 2011) committed the Government to creating a common and secure IT infrastructure based on a suite of agreed, open standards. To ensure a level playing field for all software vendors in the UK public sector, the UK Cabinet Office has published its Open Standards Principles in which it defines an open standard as a standard whe-re, among other things, “rights essential to implementation of the standard, and for interfacing with other implementations which have adopted that same standard, are licensed on a royalty free basis that is compatible with both open source and proprietary licensed solutions.”

Whe-re a standard has been adopted, there are some key considerations when procuring an OSS solution:

  • Transparency: An OSS solution allows you to freely install and test the software to ensure it adheres to the standards as advertised. You can also inspect the source code behind the implementation.

  • Flexibility: The terms of proprietary licences may prevent you f-rom implementing al-ternative formats or integration between the proprietary solution and other systems. OSS licences contain no such restrictions.

  • Contingency: Even whe-re an OSS solution doesn’t implement a particular standard, you will have full access to the data model, mitigating the risks and costs of migrating to another solution, or adopting an al-ternative standard.

Key factor three: Cost versus investment

One of the many myths that have sprung up around OSS is that it is free of cost. Although there can indeed be significant up-front savings in using OSS (because there are no licence fees), it certainly cannot be considered to be cost free. This is because over the lifetime of use of the software there will be a number of internal costs (e.g. staff training, upgrading hardware and networks), and possible external costs (e.g. through the use of third- party support and maintenance). These are known collectively as the Total Cost of Ownership (TCO).

On this basis, cost may seem to have lost some of its appeal as a procurement driver. However, it’s important to remember that while these costs are sometimes hidden and can be difficult to quantify at the beginning of the procurement process, many if not all of them will also apply to any proprietary solution that is implemented. Once these costs become visible, the debate becomes about how best to spend the money. With third-party closed source software, there is only a restricted choice: on a spectrum of costs that ranges f-rom fully self-supporting (all work is carried out in-house) to fully outsourced (all work is undertaken by third parties), closed source software requires IT departments to operate at or near the fully outsourced end of the spectrum. With OSS there is more flexibility: IT departments can choose how much they want to outsource and how much they want to do in-house. This means that the TCO can be leveraged as a budget, to cre-ate longer-term investment value for an institution.

An understanding of this is key to appreciating the overall attractiveness of OSS. There are three key areas that demonstrate how the way in which OSS is ‘done’ can release the value of a ‘cost’ into an institutional ‘investment’. These key areas are code, customisation and community.

Code and customisation

Software solutions rarely match an organisation’s needs perfectly. Other than change the institutional business processes to fit the software, there will inevitably be a necessary process of configuration and possibly even actual adaptation of the software in order to fit the local domain.

With closed source software the only option is to pay the developer of the product to make adjustments in a later release, or local customisation of the software. The pool of people who are allowed to carry out this kind of work is usually limited, so customisation may be more expensive than, say, outsourcing a support contract, whe-re there is a bigger marketplace to choose f-rom.

Open source software provides the opportunity for the institutional IT department to use their expertise to adapt the source code to make the software fit the local conditions. However, without careful management this type of customisation is not without its own set of problems (it may hamper upgrades, for example). When using OSS, an institution is more likely to have some measure of control in overcoming these issues. For example, local customisations can be contributed back to the open source project in order to facilitate the product’s development, while at the same time simplifying local upgrades 3. Al-ternatively, an organisation may choose to participate in the open source project’s community, as a user, in order to highlight the need for specific changes. While this type of activity still requires a financial commitment (e.g. to staff training), the investment stays in-house and can be recycled in other ways. For example, an increased level of expertise allows for the development of more in-house user support services or better internal user documentation.

In addition, having access to the source reduces the risk of systems becoming obsolete if a supplier disappears f-rom the market, or of users being forced to migrate to a new product (e.g. after a business take-over or when a proprietary provider withdraws support for an older version).

Regardless of whether you use open source or a proprietary system, the more customisation you need, the more the system costs the institution. Over a period of several years, these costs add up. This means that when you come to evaluate whether or not to keep going with the existing software or to switch to a different system (perhaps a newer, better one that wasn’t around when you made your initial decision), it can often seem cheaper to persevere with the existing system just because you’ve already invested so much money in it. This cumulative spend forms a perceived barrier to switching and cre-ates a form of lock-in when using a closed source software provider. However, if the closed source software in question is based on open standards, switching costs should be lower, as the cost of migrating data should automatically be reduced. When using open source software, all standards used are almost exclusively open and provide you with this flexibility. Additionally, you have more options when considering switching to a new system. Because you have access to the source code and the data is stored in a way that it can more easily be extracted, you can replace only parts of the system and more easily trial other systems.

Community

In the context of OSS, ‘community’ is often mistakenly used to refer to the software development community that builds up around a particular software application. However, by looking at examples of more mature OSS developments such as Moodle, ‘community’ reveals itself as being much broader than this, incorporating an ecosystem of users, commercial developers and support companies to which work can be outsourced (for more information on how Moodle does this see Moodle: a case study in sustainability).

In proprietary software scenarios, a commercial support agreement is entered into, either with the developer (i.e. the vendor) or with a third-party service provider, and this provides ready access to a team of support professionals who help to ensure that the software that has been purchased works the way it is supposed to work. This kind of support usually means the procuring IT department has the comfort of ready access to a phone number to ring for help and to report issues.

For some IT departments, this may be the preferred option – to outsource support and development work so that there is only ‘one throat to choke’ (Woods and Giuliani, 2005). The fact that the cost of this may form a substantial part of the TCO and that it might lead to another form of lock-in, is less important than the peace of mind that comes f-rom knowing that there is a third party out there being paid money to support them.

With some OSS, this kind of support is available f-rom the product vendor. For example, Sun (Open Solaris), SugarCRM and Alfresco are all significant companies providing centralised product support similar to that found in the proprietary world. However, some other OSS projects, such as the Apache web server or GNU/Linux, have no commercial owner, and hence no central body to approach for support. But this doesn’t mean that the support isn’t there. In both types of open source, there is a burgeoning third-party support industry, including consortia of companies who have agreed to present their work together and who often work in partnership.

In order to release some of the value of the costs of OSS back to the institution, it’s important to be pro-active. Staff training, for example, not only contributes enormously to the level of technical skill needed to deal with the code, but also generates a culture within the development team, in that they are working with each other and the code, and also working with the OSS community and formulating an understanding of whe-re that community is going. The extent to which an institution might want to venture down this ‘self-supporting’ route is a matter for individual consideration, but it is an option that only OSS can offer.

The real value of OSS: options and flexibility

Historically, discussions around the advantages of OSS have focused on its cost, or rather its perceived lack of cost, based on the fact that there are no licence fees incurred in using it. While it is true that OSS can potentially deliver a reduced ‘whole of life’ total cost of ownership, and provide a viable and credible al-ternative to propriety software (see, for example, Becta 2005a and 2005b for a comparison of schools using OSS with those using proprietary systems), these are arguably not the main reasons for choosing OSS.

In fact, the real value of OSS is that it makes it possible for you to exercise control over how you run your institution’s IT department by allowing you to choose a model on any point on the spectrum that runs f-rom fully self-supporting to fully outsourced. In turn, this allows institutions to choose the extent to which they want, and are able to, take advantage of the strategic organisational gains that accrue f-rom the use of open data standards and open source software.

Acknowledgements

Much of this document was written by Gaynor Backhouse of IntelligentContent and her efforts have contributed in large part to the excellent result.

  1. There are more case studies of successful, large-scale OSS developments at the case studies index page

  2. QuinetiQ is one of the largest defence research organisations in the world and was formed f-rom the larger part of the former UK Government agency DERA when it was split up in June 2001. It develops innovative technologies for Government organisations such as the UK MoD and the US DoD.

  3. Martin Dougiamas, the founder of Moodle, ascribes the frustration he experienced getting the changes and bug fixes he needed for closed source software as a key motivation behind starting Moodle. See Moodle: a case study in sustainability

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập27
  • Máy chủ tìm kiếm5
  • Khách viếng thăm22
  • Hôm nay3,447
  • Tháng hiện tại105,159
  • Tổng lượt truy cập31,260,631
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây