Sân chơi bình đẳng: phát triển một nền kinh tế pha trộn cho mua sắm phần mềm

Levelling the playing field: developing a mixed economy for software procurement

By Paul Anderson, Intelligent Content, Published: 15 May 2008, Reviewed: 14 May 2012

Theo: http://www.oss-watch.ac.uk/resources/procurement08

Bài được đưa lên Internet ngày: 14/05/2012

Lời người dịch: Gần đây cũng từng có những dự thảo chính sách nêu lên cấu trúc của công ty có khả năng để được tham gia vào các vụ thầu mua sắm của chính phủ. Điều này sẽ không khuyến khích, nếu không nói là sẽ loại trừ các công ty nguồn mở, vốn xây dựng dựa vào mô hình kinh doanh các dịch vụ xung quanh các sản phẩm phần mềm của cộng đồng. Những chính sách như vậy “không tính tới thực tế rằng phần mềm được phát triển như một cộng đồng, và làm thế nào người ta đo đếm được 'cấu trúc công ty' của một đội phát triển nguồn mở?”. Bài còn đưa ra nhiều suy luận rất đáng để cho các nhà quản lý, ra quyết định và thực thi chính sách mua sắm của khu vực nhà nước và khu vực giáo dục, cũng như các công ty nguồn mở của Việt Nam tham khảo và suy ngẫm. Kể cả khi đánh giá năng lực công ty, thì các tiêu chuẩn là khác nhau đối với các công ty nguồn đóng và nguồn mở. Xem thêm: Mô hình Độ chín Bền vững của Phần mềm.

Báo cáo từ hội thảo Mua sắm của OSS Watch được tổ chức ở Trường Kinh doanh Saïd, Đại học Oxford, ngày 18/03/2008, của Paul Anderson, Intelligent Content.

Làm thế nào bạn mua sắm thứ gì đó là tự do? Đây là một câu hỏi khó làm bận tâm các chuyên gia phần mềm nguồn mở (PMNM) và các nhà quản lsy mua sắm khu vực nhà nước, và đã hình thành chủ đề của hội thảo của OSS Watch tại Đại học Oxford đã diễn ra tại Oxford ngày 18/03/2008. Trong khi PMNM là sẵn sàng thông qua một giấy phép đảm bảo nó được cung cấp miễn phí (hoặ chi phí thấp), thì chi phí giấy phép chỉ là một phần nhỏ của tổng chi phí sở hữu - TCO (Total Cost of Ownership của một giải pháp CNTT.

Dù vậy, bức tranh PMNM như một lựa chọn tự do thì đây là một trong nhiều chuyện hoang đường mà đã bùng lên xung quanh nguồn mở và đã làm cho nó khó mua sắm, đặc biệt trong giáo dục và các cơ quan nhà nước khác. Sự xô đẩy chính tới suy nghĩ ở hội nghị là, so với phần mềm nguồn đóng, PMNM không hưởng một sân chơi bình đẳng khi nói tới việc mua sắm.

Vì thế vì sao PMNM không có được sự đối xử công bằng? Một phần câu trả lời nằm ở thực tế rằng, qua nhiều năm, PMNM và phần mềm tự do (PMTD) đã được xem như một sản phẩm thích hợp - một chút, tốt, geeky (cho dân chuyên nghiệp). Có một sự thừa nhận chung rằng khó để triển khai, liên quan tới nhiều thành phần nhỏ được đặt vào cùng nhau, không mở rộng phạm vi tốt và chỉ không 'sẵn sàng cho doanh nghiệp'. Yếu tố chi phí cũng kích thích cho sự thừa nhận này. Mọi người tin tưởng rằng PMNM là miễn phí, và, vì điều này, nó không thể thực sự tốt như các phần mềm sở hữu độc quyền, thứ 'phải trả tiền'. Giả thiết là nếu PMNM thực sự tốt như phần mềm sở hữu độc quyền, thì chắc chắn mọi ntuwowif có thể lấy tiền cho nó, đúng thế không?

Các câu chuyện hoang đường dạng đó và những rào cản về tổ chức có liên quan tới nguồn mở là phức tạp và bện lại với nhau, và hiệu ứng mạng là sự tiếp nhận PMNM trong khu vực nhà nước còn chưa được cao như đáng ra nó phải có. Việc gỡ rối cho các vấn đề đó để có được sân chơi bình đẳng trong mua sắm đã hình thành nên chủ đề của hội thảo của OSS Watch mà đã lôi cuốn được đa số rộng rãi các nhân viên khu vực nhà nước, các lập trình viên và các công ty phần mềm có liên quan trong các giải pháp nguồn mở.

Ross Gardler, người quản lý OSS Watch, đã mở đầu cuộc hội thảo bằng việc phác họa một số lý do vì sao quan trọng để đưa PMNM vào bất kỳ thảo luận mua sắm nào. Trước hết, có chiến lược rộng lớn hơn và ngữ cảnh 'chính trị': một số lượng đang gia tăng các chính phủ, cơ quan giáo dục và các cơ quan khu vực nhà nước đang sử dụng nguồn mở và việc phác thảo những khuyến cáo và chính sách bắt buộc rằng ít nhất nó phải được cân nhắc một cách nghiêm túc¹.

Thứ 2, hội thảo đã học được rằng có một số lý do vì sao nguồn mở nên được cân nhắc về giá trị của nó. Vì bản chất tự nhiên mở sẵn có của nó, PMNM đưa ra tính mềm dẻo và an ninh được cải thiện². Tuy nhiên, về mặt chiến thuật, việc đưa ngay PMNM vào một qui trình đánh giá khi mua sắm có thể có những lợi ích, thậm chí nếu nó không phải là người thắng cuộc cuối cùng. Ross đã nói với hội thảo: 'Bạn có thể sử dụng nó như một công cụ mặc cả. Bằng việc khuyến khích các công ty nguồn mở nhảy vào thị trường và tham gia vào [qui trình] mua sắm, bạn đang đặt sức ép lên các nhà cung cấp [nguồn đóng] phải trở thành các nhà cung cấp tốt hơn, để giảm các chi phí của họ và làm cho các giải pháp của họ áp dụng được nhiều hơn cho các nhu cầu riêng rẽ của bạn'.

Chi phí

Có áp lực đáng kể để tiết kiệm tiền trong mua sắm phần mềm giáo dục. PMNM là tự do đối với những hạn chế cấp phép hầu hết có tính trừng phạt và các phí giấy phép liên tục mà tạo thành một phần đáng kể của chi phí mua sắm các phần mềm sở hữu độc quyền. Tuy nhiên, đây không phải trường hợp mà PMNM là hoàn toàn tự do không mất chi phí. Có nhiều chi phí bổ sung và thường là không trực tiếp sẽ phải xem xét đối với toàn bộ vòng đời của một ứng dụng nguồn mở - thường được biết như là Tổng Chi phí Sở hữu - TCO (Total Cost of Ownership) - và chúng nên luôn là yếu tố đặc trung trong các qui trình mua sắm.

Matthew Dovey, Giám đốc chương trình JISC, Nghiên cứu Điện tử (e-Research), đã viện lý rằng chi phí là một trong nhiều chuyện hoang đường của nguồn mở: '[Có một chuyện hoang đường rằng] PMNM là tự do, hoặc dạng tự do, và rằng [chúng ta có thể] giả thiết Tổng Chi phí Sở hữu là 0. [Thực tế] các đầu mục ngân sách là khá khác nhau, nhưng nó sẽ vẫn mất tiền'.

Simon Mather, từ Ufi (Đại học về công nghiệp), đã thảo luận về nhiều chi phí ít rõ ràng hơn đó khi trình bày kinh nghiệm của ông về việc chuyển đổi công nghệ của viện trường của ông từ môi trường Windows ASP của Microsoft sang một môi trường nguồn mở dựa vào Java và Linux. Ông đã lưu ý tới các chi phí trực tiếp và gián tiếp của dịch vụ và sự duy trì liên tục, nhưng ông cũng đã chỉ ra rằng với PMNM thì nhà cung cấp không sinh ra bất kỳ doanh số nào từ phí giấy phép ở trước đó. Hệ quả là, nhiều công ty nguồn mở kiếm sống từ một loạt khác nhau các mô hình kinh doanh mà được cấu trúc xung quanh việc cung cấp các dịch vụ sau bán hàng, huấn luyện và hỗ trợ tài liệu.

Bổ sung thêm, và thứ gì đó mà ít có khả năng định lượng hơn, là các chi phí đầu tư vào huấn luyện để phát triển sự tinh thông trong nội bộ. Điều này cho phép các nhân viên trở thành nhiều hơn là chỉ một người tiêu dùng thụ động của một sản phẩm sở hữu độc quyền - sao cho họ có thể vừa sử dụng phần mềm, vừa tham gia với các cộng đồng hỗ trợ trực tuyến, và hiểu cách để giải quyết những thách thức về quản lý công việc theo một cách thức linh động hơn và chủ động tích cực hơn. Tuy nhiên, như Simon đã chỉ ra, các chi phí đó, trong khi khó để định lượng, lại có thể được xem xét như một phần của một sự đầu tư dài hạn: 'Chúng ta đang đầu tư vào tương lai của chúng ta. Nguồn mở thực sự đóng góp khổng lồ cho các khả năng kỹ thuật của chúng ta và không chỉ về những gì chúng ta tùy biên thích nghi trong cơ sở mã của chúng ta. Nó cũng là về văn hóa trong đội phát triển và đội đó đang làm việc với mã và làm việc với cộng đồng và hiểu cộng đồng đang đi đâu'.

Độ chín

Thậm chí nếu được chấp nhận rằng các giải pháp nguồn mở sẽ có một vai trò trong mua sắm của khu vực nhà nước, thì rõ ràng là không phải tất cả các PMNM là y như nhau và rằng có những mức độc về độ chín phần mềm. Ross Gardler đã nói với hội thảo: 'Không phải tất cả nguồn mở là như nhau. Chỉ giống như không phải tất cả nguồn đóng là như nhau. Nếu [bạn] đi lên kho nguồn mở SourceForge thì bạn có thể thấy thứ gì đó giống như 150.000 dự án trên đó³. Dù tôi không bao giờ đã thực hiện một phân tích đầy đủ, thì chỉ một phần nhỏ của các dự án đó là thực sự hữu dụng, bền vững và liên tục hoạt động'.

Điều gì điều này thực sự nói lên, là sự khác biệt giữa các dự án nguồn mở chưa chín muồi và các giải pháp hạng chuyên nghiệp, được rèn rũa tốt mà chúng có một cộng đồng tuyệt vời những người sử dụng và lập trình viên, và một hồ sơ theo dõi tốt đối với việc đưa ra lộ trình được nghĩ chu đáo cẩn thận. Tuy nhiên, đáng lưu ý rằng các yêu cầu cho sự chín muồi đó là công việc 2 chiều. Andy McKay, từ Blue Fountain, đã nói trong phiên thảo luận nhóm rằng thường có một 'lỗ hổng mua sắm lớn' mà nhiều tổ chức và cơ quan không đi qua. Họ được chuẩn bị để tải về phần mềm tự do, nhưng sau đó họ không được chuẩn bị để tham gia vào các cộng đồng phát triển và hỗ trợ được xây dựng xung quanh nó, cũng không sử dụng một công ty dịch vụ là bên thứ 3 để giúp họ sử dụng được nó. Điều này có nghĩa là họ thường thất bại để có được lợi ích đầy đủ của PMNM và điều này sau đó có thể đóng góp vào một cảm giác vỡ mộng với PMNM.

Các diễn giả các khác nhau cũng đã chỉ ra rằng khái niệm nguồn mở vẫn còn gây tranh cãi. Ví dụ, có thứ gì đó được biết như là nguồn mở què quặt, nơi mà một cơ quan thực sự phải trả tiền cho một phí giấy phép cho sản phẩm đầy đủ, hơn là sử dụng phiên bản thử nghiệm với chi phí bị cắt bớt, tự do để tải về. Mark Taylor, Chủ tịch của Nhóm công nghiệp (Consortium) Nguồn mở, đã đưa ra một thông điệp cốt tử, viện lý rằng có một sự khác biệt giữa các công ty mà tham gia đầy đủ với các đặc tính và các qui trình của sự phát triển nguồn mở và các công ty mà các sản phẩm của họ đơn giản 'có một lớp bụi quảng cáo marketing huyền ảo về nó'.

Một cách để nắm bắt được với tất cả điều này là hãy sử dụng một trong số các Khung đánh giá. Chúng là những qui trình chính thức, được viết tốt thành tài liệu cho dạng ra quyết định này và chúng tạo thuận lợi cho qui trình rà soát lại PMNM và tính bền vững của nó, đánh giá đối với các chỉ tiêu và tạo ra các điểm trọng số. Các khung công việc nổi tiếng đó bao gồm: Mô hình Độ chín PMNM - OSMM (Open Source Maturity Model) từ CapGemni, OSMM từ Navica, Định phẩm chất và Lựa chọn PMNM - QSOS (Qualification and Selection of Open Source software), và mô hình Xếp hạng Tính sẵn sàng của Doanh nghiệp – RRR (Business Readiness Rating).

Các nhà cung cấp

Nhiều nhà cung cấp nguồn mở và thị trường dịch vụ được tạo nên từ các tay chơi nhỏ hơn, và điều này thường biến đổi thành một sự thừa nhận của thị trường như là 'bị phân mảnh'. Như John Lane của Imperial College, đưa ra: 'Một trong những rào cản lớn đối với mua sắm nguồn mở là sự sợ hãi rằng bạn sẽ không có khả năng tương tác với các bên thứ 3 bên ngoài tổ chức của bạn nếu bạn chọn thứ gì đó không phải là một trong những tay chơi lớn. [Về cơ bản đây là] lý lẽ cũ mèm - “Bạn không bao giờ bị đuổi việc vì mua của IBM” - và bạn phải vượt qua được cây cầu này'.

Một cách theo đó điều này đang được giải quyết là thông qua sự tạo ra các nhóm công ty (Consortia) - các nhóm các công ty mà họ đồng ý trình bày công việc của họ cùng nhau và những người thường làm việc trong mối quan hệ đối tác. Tuy nhiên, điều này cũng làm việc theo cách khác được. Ross Gardler đã nói cho hội thảo rằng OSS Watch đang tích cực 'khuyến khích các viện trường [giáo dục] tạo ra một chính sách nguồn mở', và điều này từng được tăng cường bằng một thành viên của khán thính phòng, người đã nhắc tới các nhóm mua sắm trong giáo dục trung học và cao hơn như Nhóm Mua sắm các Đại học ở Luân Độ - LUPC (London Universities Purchasing Consortium), một phần của dịch vụ⁴ Mua sắm web do JISC cấp vốn và Nhóm Mua sắm của các Đại học miền Nam - SUPC (Southern Universities Purchasing Consortium).

Tuy nhiên, nhiều diễn giả cũng đồng ý rằng thị trường đó đã đang thay đổi và rằng, rất thường thấy, các qui trình mua sắm là không đủ mềm dẻo để điều khiển điều này. Ví dụ, Vince Blogg của Hubstone, đã viện lý rằng: '[Mua sắm] không cần thay đổi để phản ánh cách mà toàn bộ thị trường tư vấn, nguồn mở và đóng, đang thay đổi. Nhiều công việc hơn đang được các doanh nghiệp nhỏ hơn và các doanh nghiệp siêu nhỏ đã và đang làm'.

Điều này đã được Mark Taylor khẳng định thêm, ông còn là diễn giả chính thứ 2, khi ông đã chỉ ra cách mà thị trường cung ứng đang thay đổi. Ông đã nói rằng có một số lượng đang gia tăng nhanh chóng các nhà cung cấp PMNM và họ khác nhau từ các công ty lớn qua các công ty đa quốc gia và một số cái tên lớn nhất trong nền công nghiệp máy tính: 'Thậm chí Microsoft đang có những khoảng khắc nguồn mở của nó'.

Mark cũng nhanh chóng phân biệt giữa 'thương mại' và 'sở hữu độc quyền': '[Một số người] phân biệt giữa các công ty thương mại và không thương mại, điều ngụ ý đang là nguồn mở là không phải là thương mại. Nhưng thực tế sự khác biệt là giữa sở hữu độc quyền và không sở hữu độc quyền và điều này là những gì chúng ta nhận thức được'. Quan điểm của ông rằng điều quan trọng phải nhận thức được rằng các giải pháp nguồn mở có thể các công ty thương mại cung cấp và có khả năng để cung cấp sự hỗ trợ và các dịch vụ cần thiết (huấn luyện, …) và là người cũng có thể hành động như bên thứ 3 trong các thỏa thuận hợp đồng.

Một trong những rào cản đáng kể trong khía cạnh này là bản thân qui trình mua sắm. Để tham gia vào lời mời thầu chính thức - ITT (Invitation to Tender) và qui trình đấu thầu (bao gồm một bảng câu hỏi thẩm định chất lượng trước, hoặc PQQ (Pre-Qualification Questionnaire), các nhà cung cấp tiềm năng cần phải biết về ITT trước hết. Michael Farrman, từ Alfresco, đã chỉ ra: 'Một [đặc tính của] các nhà cung cấp phần mềm truyền thống là họ có các đội bán hàng trực tiếp lớn, công việc của họ một phần là tìm kiếm các vụ thầu đó'. Đây là một thách thức lớn cho nền công nghiệp nguồn mở khi mà mô hình bán hàng là khác và nó phải biết để trở thành sống được một cách thương mại. Lars Ronning của Zimbra đã nói: 'Chúng tôi không có lực lượng bán hàng cần thiết để đi ra và lúc nào cũng theo dõi thị thường được'.

Một nhà cung cấp gợi ý rằng nếu các qui trình mua sắm cho phép nó, thì việc thông báo cho các công ty về vụ thầu sắp tới có thể sẽ giúp được. Điều này taoja ra một số tranh luận đáng kể giữa những người thảo luận trong các phiên theo nhóm khi họ tranh luận về tác động mà những hạn chế khác nhau, như các qui tắc cạnh tranh của Liên minh châu Âu (EU), có về cách mà các viện trường có thể đi xa tới đâu để đưa các công ty nguồn mở vào trong qui trình đấu thầu.

Mike Fraser, giám đốc OSS Watch, người có liên quan tới các qui trình mua sắm tại Oxford, đã bình luận: '[Chúng tôi cần chắc chắn] chúng tôi không đặt ra một cách ngẫu nhiên các khoảng trong ITT mà có thể loại trừ các nhà cung cấp PMNM. Trong [qui trình] mua sắm truyền thống thường có một số trang về công ty và doanh số, những gì hợp lệ là nó sẽ phá sản trước khi bạn có được các yêu cầu chức năng'.

Sự nhấn mạnh này vào cấu trúc công ty vì thế đôi khi đã làm tổn hại đối với đánh giá các kỹ năng và khả năng thực hiện công việc. Nó cũng không tính tới thực tế rằng phần mềm được phát triển như một cộng đồng, và làm thế nào người ta đo đếm được 'cấu trúc công ty' của một đội phát triển nguồn mở?

Sân chơi bình đẳng

Vì thế, biết rằng có những rào cản trong các viện trường đối với sự mua sắm nguồn mở, và biết rằng nó nên được cân nhắc, những khuyến cáo hoặc cách thức trong đó các viện trường có thể cải thiện các qui trình đó là gì? Làm thế nào có thể có được một sân chơi bình đẳng? Một số khuyến cáo được đưa ra từ những diễn giả chính và các thảo luận nhóm.

Một trong những khuyến cáo là từ một thảo luận xung quanh tầm quan trọng của các tiêu chuẩn mở và sự chuyển dữ liệu về lâu dài. Boris Devouge, từ Red Hat, đã viện lý một cách nhiệt tình rằng: 'Một trong những câu hỏi đầu tiên khi sử dụng tiền nhà nước sẽ là: Bạn có đang sử dụng các tiêu chuẩn mở không? Liệu dữ liệu của chúng tôi có an toàn không? Bạn cần biết rằng [với] giải pháp bạn đang bảo vệ bây giờ, [điều đó] trong thời gian 10 năm nữa nó không lấy của bạn 40 lần nhiều hơn khi chuyển đổi dữ liệu ở đâu đó. Điều này rất thường xuyên bị bỏ qua trong các tài liệu mua sắm mà tôi nhận được từ chính phủ, các trường học, các trường đại học [yêu cầu chúng tôi] điền là một yêu cầu. Nó sẽ là câu hỏi số 1. [Vào lúc này], 5 hoặc 6 câu hỏi đầu tiên là giấy phép của bạn là gì, bạn có đưa ra được giấy phép rộng rãi hay không, … Qui trình đó, ngay từ ban đầu, là dựa vào phần mềm nguồn đóng. Điều này cần phải tiến hóa'.

Những khuyến cáo khác đã kết luận:

• giao tiếp tốt hơn với các nhà quản lý cao cấp xuyên khắp giáo dục trung và cao học (HE/FE) như đối với những lợi ích và cạm bẫy tiềm tàng của việc sử dụng các giải pháp nguồn mở⁵.
• những nỗ lực tiếp tục nên được thực hiện để cam kết tham gia với các nhóm như LUPC và SUPC trong một qui trình chính thức. Cũng cảm thấy rằng các viện trường giáo dục nên cam kết tham gia với các nhóm đang được các nhà cung cấp giải pháp nguồn mở thương mại tạo ra để giúp họ hiểu những yêu cầu đặc thù của giáo dục sao cho các thành viên của họ có thể tham gia vào với qui trình mua sắm.
• các cơ quan CNTT-TT giáo dục với khái quát chung của lĩnh vực này như UCISA và BECTA nên hỗ trợ các viện trường bằng việc huấn luyện và tri thức theo yêu cầu để cải thiện các mức truy cập cho các giải pháp và công ty nguồn mở. Công việc có thể được tiến hành để cải thiện ITT và các qui trình của bảng câu hỏi trước khi mua sắm (PPQ) trong các viện trường. Từng có cảm giác rằng một nói tốt lành để bắt đầu có thể là rà soát lại ITT.

Để tóm tắt lại, cảm giác chung là nhân sự mua sắm cần phải được huấn luyện tốt hơn để hiểu nguồn mở là gì, vì sao nó có thể giúp phân phối một giải pháp tốt hơn, cách đưa nó vào một đánh giá mua sắm có thể làm sắc nhọn các vụ thầu đối với các công ty nguồn đóng và, đặc biệt, các vấn đề phải làm với sự chuyển đổi dữ liệu và các chi phí về dài hạn.

Matthew Dovey đã gói ghém lại điều này một cách ngăn nắp: 'Chúng tôi [JISC và OSS Watch] không vẫy một biểu ngữ nói PMNM sẽ cứu thế giới. Chúng tôi muốn cố vấn cho khu vực này về những vấn đề thực khi nói về việc chọn nguồn mở so với nguồn đóng theo các giá trị của nó và không theo bất kỳ bè phái tôn giáo nào Những gì chúng tôi muốn thấy cuối cùng là một nền kinh tế pha trộn'.

A report from the OSS Watch Procurement workshop held at the Saïd Business School, The University of Oxford, 18 March 2008, by Paul Anderson, Intelligent Content.

How do you procure something that’s free? This is a conundrum that is preoccupying open source software experts and public sector procurement managers, and formed the subject of Oxford University’s OSS Watch workshop held in Oxford on 18 March 2008. While open source software (OSS) is available via a licence that ensures it is provided free of charge (or at low cost), the licence cost only makes up a small part of the total cost of ownership (TCO) of an IT solution. Nevertheless, the image of OSS as a free option this is one of the many myths that have sprung up around open source and which have made it difficult to procure, particularly in education and other public institutional settings. The main thrust of the thinking at the conference was that, compared to closed source software, OSS doesn’t enjoy a level playing field when it comes to procurement.

So why doesn’t open source software get a fair deal? Part of the answer lies in the fact that, over the years, open source and free software has come to be seen as a niche product - a bit, well, geeky. There’s a general perception that it is difficult to implement, involves lots of smaller components being put together, does not scale well and is just not ‘enterprise ready’. The cost factor has also fuelled this perception. People believe that OSS is free of charge, and, because of this, that it can’t really be just as good as ‘paid for’, proprietary software. The assumption is that if OSS really were as good as proprietary software, then surely people would charge for it, wouldn’t they?

These and other myths and organisational barriers associated with open source are complicated and intertwined, and the net effect is that the take-up of OSS across the public sector has not been as high as it should be. Untangling these issues in order to level the procurement playing field formed the subject of the OSS Watch workshop, which attracted a wide variety of public sector staff, software developers and companies involved in open source solutions.

Ross Gardler, Manager of OSS Watch, opened the workshop by outlining a number of reasons why it is important to include OSS in any procurement discussions. Firstly, there is the wider strategic and ‘political’ context: a growing number of governments, educational agencies and public sector bodies are using open source and outlining recommendations and policies that mandate that it should at least be seriously considered1.

Secondly, the workshop learned that there are a number of reasons why open source should be considered on its merits. Due to its inherently open nature, OSS provides flexibility and enhanced security2. Tactically, however, just including OSS in a procurement evaluation process can have benefits, even if it’s not the final winner. Rosstold the workshop: ‘You can use it as a bargaining tool. By encouraging open source companies to enter the market place and engage with your procurement [process], you are putting pressure on those [closed source] suppliers to be better suppliers, to reduce their costs and to make their solutions more applicable to your individual needs.’

Cost

There is considerable pressure to save money on educational software procurement. Open source software is free from the most punitive licensing restrictions and the ongoing licence fees that form a considerable part of the cost of procuring proprietary software. However, it is not the case that OSS is completely free of cost. There are many additional and often indirect costs to be considered over the full life cycle of an open source application - commonly known as Total Cost of Ownership (TCO) - and these should always be factored in to procurement processes.

Matthew Dovey, JISC Programme Director, e-Research, argued that cost was one of the many myths of open source: ‘[There is a myth that] OSS is free, or sort of free, and that [we can] assume the Total Cost of Ownership is zero. [Actually] the budget headings are slightly different, but it will still cost money.’

Simon Mather, from Ufi (University for industry), discussed many of these less obvious costs when presenting his experience of migrating his institution’s technology from the proprietary Microsoft Windows ASP environment to an open source environment based on Java and Linux. He noted the direct and obvious costs of ongoing service and maintenance, but he also pointed out that with OSS the supplier doesn’t generate any revenue from the upfront licence fee. Consequently, many open source companies make a living from a variety of business models that are structured around providing after-sales services, training and documentation support.

In addition, and something that is less quantifiable, are the costs of investing in training to develop in-house expertise. This enables staff to become more than just a passive consumer of a proprietary product - so that they can both use the software and engage with the online support communities, and understand how to address the managerial challenges of working in a more agile and more proactive way. However, as Simon pointed out, these costs, while difficult to quantify, can be considered part of a long-term investment: ‘We are investing in our future. Open source really does contribute enormously to our technical capabilities and it’s not just about what we adopt in our code base. It is also about culture within the development team and that the team is working with the code and working with the community and understanding where that community is going.’

Maturity

Even if it is accepted that open source solutions should have a role in public sector procurement, it is clear that not all open source software is the same and that there are degrees of software maturity. Ross Gardler told the workshop: ‘Not all open source is equal. Just as not all closed source is equal. If [you] go to the SourceForge open source repository you would see something like 150,000 projects on there3. Although I have never done a full analysis, only a very small proportion of these projects are genuinely useful, sustainable and continuing with activity.’

What this really boils down to, is the difference between immature open source projects and well-forged, enterprise-class solutions which have an excellent community of users and developers, and a good track record of delivering a well-thought-out roadmap. However, it is worth noting that these requirements for maturity work both ways. Andy McKay, from Blue Fountain, said in the panel sessions that there is often a ‘buying chasm’ that many organisations and institutions don’t cross. They are prepared to download the free software, but then they are not prepared to engage with the development and support communities built around it, nor to employ a third-party service company to help them make use of it. This means they often fail to get the full benefit of the open source software and this may then contribute to a feeling of disillusionment with OSS.

Various speakers also pointed out that the term open source has been disputed. For example, there is something known as crippled open source, where an institution has to actually pay a licence fee for the full product, rather than use the cut-down, free to download, trial version. Mark Taylor, President of the Open Source Consortium, issued a caveat emptor message, arguing that there is a distinction between those companies that are fully engaged with the open source development ethos and processes and those whose products simply ‘have the magic marketing pixie dust on it’.

One way of getting to grips with all of this is to use one of a number of Evaluation Frameworks. These are well-documented, formal processes for this kind of decision-making and they facilitate the process of reviewing OSS and its sustainability, assessing against criteria and producing weighted scores. Well-known frameworks include: OS Maturity Model (OSMM) from CapGemni, OSMM from Navica, QSOS (Qualification and Selection of Open Source software), and the Business Readiness Rating model (BRR).

Suppliers

Much of the open source supplier and service market is made up of smaller players, and this often translates into a perception of the marketplace as being ‘fragmented’. As John Lane of Imperial College, put it: ‘One of the big barriers to open source procurement is the fear that you will not be able to interact with third parties outside your organisation if you choose something that isn’t one of the big players. [In essence it is] the old argument – “You never get sacked for buying IBM” - and you have to cross that bridge.’

One way in which this is being addressed is through the creation of consortia – groups of companies who have agreed to present their work together and who often work in partnership. However, this also works the other way around. Ross Gardler told the workshop that OSS Watch is actively ‘encouraging [educational] institutions to create an open source policy’, and this was reinforced by a member of the audience who mentioned higher and further education procurement consortia such as LUPC (the London Universities Purchasing Consortium, part of the JISC-funded Procureweb service4) and SUPC (Southern Universities Purchasing Consortium).

However, many speakers agreed that the market was changing and that, all too often, procurement processes were insufficiently flexible to handle this. Vince Blogg, for example, of Hubstone, argued that: ‘[Procurement] does need to change to reflect the way the whole consultancy market, open and closed source, is changing. Much more work is being undertaken by smaller enterprises and micro-businesses’.

This was reinforced by Mark Taylor, who was also the second keynote speaker, when he pointed out how the supply market is changing. He stated that there are a rapidly growing number of suppliers of open source software and these vary from micro-companies through to large multinationals and some of the biggest names in the computer industry: ‘Even Microsoft is having its open source moments.’

Mark was also quick to make the distinction between ‘commercial’ and ‘proprietary’: ‘[Some people] make a distinction between commercial and non-commercial companies, the implication being that open source is non-commercial. But actually the distinction is between proprietary and non-proprietary and this is what we recognise.’ His point was that it is important to be aware that open source solutions can be provided by commercial companies that are able to provide the necessary support and services (training, etc.) and who can also act as the third party in contractual arrangements.

One of the significant barriers in this respect is the procurement process itself. In order to participate in the formal invitation to tender (ITT) and tendering process (including a Pre-Qualification Questionnaire, or PQQ), potential suppliers need to know about the ITT in the first place. Michael Farman, from Alfresco, pointed out: ‘A [characteristic of] traditional software vendors is that they have large, direct sales teams whose job is partly to look for these tenders.’ This is a big challenge to the open source industry as its sales model is different and it has to be in order to be commercially viable. Lars Ronning of Zimbra, said: ‘We don’t have the sales force that is necessary to go out and track the market all the time.’

One supplier suggested that if procurement processes allowed it, then notifying companies of a forthcoming tender would help. This resulted in some considerable debate among panellists as they discussed the effect that various restrictions, such as EU competition rules, have on how far institutions can go to involve open source companies in the tendering process.

Mike Fraser, OSS Watch director, who is involved in procurement processes at Oxford, commented: ‘[We need to make sure] we don’t inadvertently put items in the ITT which may exclude OSS suppliers. In a traditional procurement [process] there is usually quite a number of pages about the company and its turnover, what’s the likelihood that it will not go bust, before you get to the functional requirements.’

This focus on company structure is therefore sometimes made at the expense of the assessment of skills and ability to do the job. It also doesn’t take account of the fact that the software is developed as a community, and how should one measure the ‘corporate structure’ of a virtual, open source development team?

Levelling the playing field

So, given that there are barriers within institutions to the procurement of open source, and given that it should be considered, what are the recommendations or ways in which institutions can improve their processes? How can the playing field be levelled? A number of recommendations came out of the keynote speakers and panel discussions.

One of the key recommendations came out of a discussion around the importance of open standards and long-term migration of data. Boris Devouge, from RedHat, argued passionately that: ‘One of the very first questions when using public money should be: Are you using open standards? Is my data safe? You need to know that [with] the solution you are advocating now, [that] in ten years’ time it’s not going to cost forty times as much to migrate the data somewhere. This is so often overlooked in the procurement papers that I receive from government, schools, universities [asking us] to field a request. It should be the number one question. [At the moment], the first five or six questions are what is your licence, do you provide site-wide licence, etc. The process, right from the start, is based on closed source software. This needs to evolve.’

Other recommendations included:

• better communication with senior managers across HE/FE as to the potential benefits and pitfalls of making use of open source solutions5
• further efforts should be made to engage with consortia such as LUPC and SUPC in a formal process. It was also felt that educational institutions should engage with the consortia being formed by commercial open source solution providers to help them to understand the special requirements of education so that their members could engage with the procurement process.
• educational ICT bodies with an overview of the sector such as UCISA and BECTA should assist institutions with the training and knowledge required to improve the levels of access for open source solutions and companies. Work could be undertaken to improve the ITT and the pre-purchase questionnaire (PPQ) processes within institutions. It was felt that a good place to start would be to review the ITT.

To sum up, the general feeling was that procurement staff need to be better trained in what open source is, why it can help deliver a better solution, how its inclusion in a procurement evaluation can sharpen the bids from closed source companies and, in particular, issues to do with data migration and long-term costs.

Matthew Dovey encapsulated this neatly: ‘We [JISC and OSS Watch] don’t wave a banner saying OSS will save the world. We want to advise the sector on the true issues when it comes to choosing open source versus closed source so that we have a level playing field and so that the software that is finally chosen is chosen on its merits and not on any religious faction. What we want to see ultimately is a mixed economy.’

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com