Decision
factors for open source software procurement
OSS Watch, Published: 11
July 2008, Reviewed: 12 February 2013
Bài được đưa lên
Internet ngày: 12/02/2013
Lời
người dịch: Có 3 yếu tố chính quyết định
việc mua sắm PMNM gồm: (1) PMNM có một hồ sơ theo dõi đã
được chứng minh ; (2) tầm quan trọng của các tiêu chuẩn
mở; (3) Chi phí so với đầu tư. Có 3 lĩnh vực chính
mà thể hiện cách thức làm thế nào theo đó PMNM được
'làm' có thể đưa ra giá trị của một 'chi phí' trong 'sự
đầu tư' của một cơ quan. 3 lĩnh vực chính đó là
mã, tùy biến và cộng đồng. Phân tích về (a) Mã; (b) sự
tùy biến và (c) cộng đồng được chi tiết hóa với
các lý lẽ trong bài. Là rất tốt cho các cơ quan nhà nước
và doanh nghiệp tham khảo khi mua sắm phần mềm.
Phần mềm nguồn
mở theo ngữ cảnh
Tới cuối thế kỷ
20, một thông điệp đã được đưa lên danh sách những
người quản lý thư của Anh, được đặt chỗ ở Đại
học Newcastle, cảnh báo mọi người thực tế rằng đã
có một mẩu phần mềm chống virus mới sẵn sàng. Một
ít người đã cố thử nó và đã thích nó, vì nó xóa
các tệp gắn kèm bị lây nhiễm khỏi thông điệp thư và
đã phân phối càng nhiều thông điệp đó đi càng tốt.
Đây từng là một sự tiến bộ trong các hệ thống đang
khi đó, nó đã xóa toàn bộ thông điệp nếu họ thấy
một tệp gắn kèm bị lây nhiễm.
Sự quan tâm trong phần
mềm đó đã gia tăng, và trong vòng 6 năm, MailScanner, như
tên của phần mềm, đã trở thành một trong những hệ
thống chống spam và an ninh thư điện tử được sử dụng
rộng rãi nhất thế giới. Nó từng được cài đặt
trong nhiều cơ quan uy tín bao gồm cả Hải quân Mỹ, các
phòng thí nghiệm của HP, MIT, BAE Systems và Trường Y
Harvard. Tại châu Âu, mỗi thư điện tử, SMS và SMS đa
phương tiện được gửi từ một điện thoại của
Vodafone đều đi với MailScanner. Và MailScanner là một ví
dụ của phần mềm nguồn mở (PMNM), được phát hành
theo một giấy phép được OSI phê chuẩn.
Có nhiều câu chuyện
như vậy về các dự án PMNM thành công 1,
và ngày càng gia tăng, các cơ quan được khu vực nhà nước
cấp vốn đang được khuyến khích hoặc thậm chí được
EU và chính phủ Anh bắt buộc phải xem xét sử dụng PMNM
(OGC, 2004b). Đối với các nhà quản lý CNTT trong giáo dục,
như với phần còn lại của khu vực nhà nước, có nhiều
cơ hội để mua sắm và cài đặt các hệ thống hoặc
thành phần PMNM như nhưng bản cài đặt hoặc bản nâng
cấp được yêu càu - bất kể một bộ để học cho máy
để bàn mới, một bản nâng cấp cho máy chủ hay dự án
cơ sở dữ liệu của một site lớn. Quả thực, hầu hết
các nhà quản lý CNTT sẽ đang vận hành rồi trong một
'môi trường pha trộn' các hệ thống phần mềm nguồn
đóng và nguồn mở, trong khu vực cao đẳng và đại học
của Anh 75%
các cơ sở vận hành một môi trường máy chủ pha trộn.
Vì thế vì sao PMNM vẫn thường được xem xét như là lựa
chọn mua sắm dòng chính?
Một phần của vấn
đề là trong sự hiểu biết những gì chính xác đang được
mua sắm: thiếu hụt sự minh bạch về cách mà theo đó
PMNM được sản xuất và được triển khai, dẫn tới một
phần thiếu
hụt các kỹ năng (bản
dịch tiếng Việt) trong lĩnh vực này, đã dẫn tới
những sợ hãi về tính bền vững dài hạn của nó. Hơn
nữa, nhiều hệ thống PMNM hiện hành đang sử dụng trong
giáo dục và trong khu vực nhà nước rộng lớn hơn đã
và đang áp dụng theo một cách thức đặc biệt, hơn là
mua sắm thông thường. Trong thực tế, 'làm thế nào' để
mua sắm PMNM là hoàn toàn khác với qui trình dựa vào CNTT
tiêu chuẩn được sử dụng cho các phần mềm sở hữu
độc quyền ('nguồn đóng'). Trong khi các tiếp cận
có cấu trúc và được điều phối đang được tiến
hành để giải quyết điều này, thì việc nắm bắt với
tất cả các vấn đề có thể mất nhiều tài nguyên cho
việc đưa nó vào lần đầu tiên.
Điều quan trọng để
lưu ý là có một số lý do khá cuốn hút vì sao PMNM ít
nhất sẽ được xem xét trong bức tranh mua sắm công nghệ.
Tài liệu ngắn gọn này sẽ tóm tắt các
động lực mua sắm PMNM chính xung quanh 3 khái niệm: sự
sẵn sàng của doanh nghiệp, các tiêu chuẩn mở và chi phí
so với đầu tư.
Yếu tố chính số
1: PMNM có một hồ sơ theo dõi đã được chứng minh
Các câu chuyện hoang
đường về PMNM là không đáng tin cậy, mã không có sự
hỗ trợ và do những người có sở thích riêng tạo ra và
không phù hợp cho các ứng dụng nghiệp vụ sống còn từ
lâu đã bị xua tan. Các sản phẩm PMNM như các hệ sinh
thái khác nhau của sự phát triển và hỗ trợ như các
đối tác sở hữu độc quyền của chúng. Các
báo cáo và trường hợp điện hình đã chỉ ra đôi lúc
rằng các giải pháp PMNM là phù hợp cho sự phát triển
nơi mà các yếu tố nghiệp vụ sống còn như sự hỗ
trợ, an ninh, khả năng mở rộng và tích hợp là tối
cao. Với sự hiểu biết này, là không thể đối với các
nhà quản lý CNTT để bỏ qua PMNM như một lựa chọn
nghiêm túc trong các qui trình mua sắm.
Ít năm qua đã có vài
nghiên cứu có căn cứ đích xác, khẳng định độ tin
cậy của PMNM:
- Báo cáo của QuinetiQ 2 (Peeling và Satchell, 2001) đã xác định PMNM như một 'sự thay đổi cơ bản trong thị trường hạ tầng phần mềm, và không phải là một bong bóng thổi phồng mà sẽ nổ', và PMNM đưa ra một 'khuôn mẫu mới cho việc cấp vốn cho phần mềm' trong các cộng đồng y tế và giáo dục.
- Trong năm 2004, Văn phòng Thương mại Chính phủ (OGC) của Chính phủ Anh đã triển khai các thử nghiệm 'chứng minh khái niệm' trong một dải các cơ quan nhà nước và đã kết luận rằng: 'PMNM là một lựa chọn thay thế có thể sống được và tin cậy được so với phần mềm sở hữu độc quyền cho những triển khai hạ tầng và cho việc đáp ứng các yêu cầu của đa số những người sử dụng máy tính để bàn (OGC, 2004a)'.
- Báo cáo khác của OGC khẳng định rằng PMNM 'đã nhảy qua sự nổi lên bằng việc bắt đầu có được phần đáng kể trong một số phần đặc thù của thị trường hạ tầng phần mềm', và rằng 'không giống như một số phát triển mới mà đã không sống nổi với sự thổi phồng, PMNM quả thực là sự bắt đầu của sự thay đổi cơ bản trong hạ tầng phần mềm' (OGC, 2004b).
- Mở cho doanh nghiệp, giá trị của PMNM trong việc xử lý giao dịch (Norton 2012) mà chúng tôi đã báo cáo chi tiết (bản dịch tiếng Việt). Norton lưu ý rằng các hệ thống mở đưa ra cho các doanh nghiệp sự truy cập tới đổi mới lớn hơn, khả năng đáp ứng của nhà cung cấp được cải thiện và tính truy cập được của hệ thống cao hơn so với những thứ tương tự của sở hữu độc quyền.
Mối quan tâm gia tăng
này được Bộ
công cụ Mua sắm Nguồn Mở của Văn phòng Nội các
nước Anh hỗ trợ, nó được thiết kế để 'tạo ra một
sân chơi bình đẳng cho sử dụng các giải pháp CNTT-TT
đổi mới' bằng việc cung cấp 'một bộ công cụ cho
những người mua sắm trên những thực tiễn tốt nhất
để đánh giá sử dụng các giải pháp nguồn mở'. PMNM
là có ở đây.
Yếu tố chính thứ
2: tầm quan trọng của các tiêu chuẩn mở
Sự dính chặt với
các tiêu chuẩn mở là một yếu tố quan trọng khi mua sắm
phần mềm. Bằng việc đảm bảo rằng phần mềm được
mua sắm hỗ trợ các định dạng tệp và các mô hình dữ
liệu phù hợp, bạn làm giảm được những rủi ro và
chi phí có liên quan tới việc chuyển đổi sang một giải
pháp lựa chọn thay thế sau này.
Khi thảo luận về
các tiêu chuẩn mở, điều quan trọng để hiện thực hóa
được một số tiêu chuẩn là khó khăn để triển khai
trong PMNM, vì phí bản quyền của việc cấp phép, các
ràng buộc về bằng sáng ché, hoặc đơn giản vì chúng
là các tiêu chuẩn de facto mà sẽ không được xác định
cởi mở, nên phải được làm kỹ thuật nghịch đảo từ
triển khai đang tồn tại. Sự triển khai các tiêu chuẩn
trong PMNM được thảo luận chi tiết trong lưu ý ngắn của
chúng tôi về chủ đề này.
Chiến lược CNTT-TT
của Chính phủ Anh (tháng 03/2011) đã cam kết Chính phủ
sẽ tạo ra một hạ tầng CNTT chung và an ninh dựa vào mọt
bộ các tiêu chuẩn được đồng thuận, mở. Để đảm
bảo một sân chơi bình đẳng cho tất cả các nhà cung
cấp phần mềm trong khu vực nhà nước của Anh, Văn phòng
Nội các đã xuất bản Các
nguyên tắc Tiêu chuẩn Mở trong đó nó xác định một
tiêu chuẩn mở như mà một tiêu chuẩn nơi mà, trong số
những điều khác, 'các quyền là cơ bản cho triển khai
tiêu chuẩn, và cho việc giao diện với các triển khai
khác đã được áp dụng tiêu chuẩn y hệt đó, được
cấp phép trên cơ sở tự do về phí bản quyền mà là
tương thích với cả các giải pháp được cấp phép
nguồn mở và sở hữu độc quyền'.
Ở những nơi mà một
tiêu chuẩn từng được áp dụng, có một số cân nhắc
chính khi mua sắm một giải pháp PMNM:
- Sự minh bạch: Một giải pháp PMNM cho phép bạn tự do cài đặt và kiểm thử phần mềm để đảm bảo nó gắn với các tiêu chuẩn như được quảng cáo. Bạn cũng có thể kiểm tra mã nguồn đằng sau sự triển khai.
- Tính mềm dẻo: Các khái niệm các giấy phép sở hữu độc quyền có thể cản trở bạn khỏi việc triển khai các định dạng lựa chọn thay thế hoặc tích hợp giữa giải pháp sở hữu độc quyền và các hệ thống khác. Các giấy phép PMNM không bao gồm những hạn chế như vậy.
- Sự bất trắc: Thậm chí nơi mà một giải pháp PMNM không triển khai một tiêu chuẩn đặc biệt, thì bạn sẽ có sự truy cập đầy đủ tới mô hình dữ liệu đó, làm giảm nhẹ các rủi ro và chi phí của việc chuyển đổi sang giải pháp khác, hoặc thích nghi một tiêu chuẩn lựa chọn thay thế.
Yếu tố chủ chốt
thứ 3: Chi phí so với đầu tư
Một trong nhiều
chuyện hoang đường mà đã nổi lên xung quan PMNM rằng nó
là tự do về chi phí. Dù quả thực có thể là tiết kiệm
đáng kể không phải trả trước trong việc sử dụng
PMNM (vì không có phí giấy phép), thì chắc chắn không
thể được xem là không có phí được. Điều này là vì
qua vòng đời sử dụng của phần mềm thì sẽ có một
số chi phí nội bộ (như huấn luyện nhân viên, nâng cấp
phần cứng và mạng), và các chi phí bên ngoài khác (như
thông qua sử dụng sự hỗ trợ và duy trì của các bên
thứ 3). Có các chi phí tổng thể được biết tới như
là Tổng chi phí sở hữu (TCO).
Trên cơ sở này, chi
phí có thể dường như mất một số sự hấp dẫn của
nỏ như là một động lực mua sắm. Tuy nhiên, điều quan
trọng phải nhớ rằng trong khi các chi phí đó đôi khi là
ẩn và có thể là khó để định lượng ban đầu qui
trình mua sắm, thì nhiều, nếu không nói là tất cả
trong số chúng cũng sẽ áp dụng cho bất kỳ giải pháp
sở hữu độc quyền nào được triển khai. Một khi các
chi phí đó trở nên trực quan, thì tranh luận trở thành
sự lựa chọn bị hạn chế: trong mọt phổ các chi phí
trải từ việc tự hỗ trợ đầy đủ (tất cả công
việc được triển khai trong nội bộ) tới được thuê
ngoài làm hoàn toàn (tất cả các công việc được các
bên thứ 3 thực hiện), phần mềm nguồn đóng đòi hỏi
các phòng CNTT vận hành gần như đầu hoàn toàn được
thuê ngoài của phổ đó. Với PMNM có sự mềm dẻo hơn:
các phòng CNTT có thể chọn họ muốn bao nhiêu để thuê
ngoài làm và bao nhiêu họ muốn làm trong nội bộ. Điều
này có nghĩa rằng TCO có thể được tận dụng như một
ngân sách, để tạo ra giá trị đầu tư dài hạn hơn cho
một cơ quan.
Sự hiểu biết của
điều này là chìa khóa cho việc đánh giá toàn bộ sự
lôi cuốn của PMNM. Có 3 lĩnh vực chính
mà thể hiện cách thức làm thế nào theo đó PMNM được
'làm' có thể đưa ra giá trị của một 'chi phí' trong 'sự
đầu tư' của một cơ quan. Các lĩnh vực chính đó là
mã, tùy biến và cộng đồng.
Mã và sự tùy biến
Các giải pháp phần
mềm hiếm khi khớp với các nhu cầu của một tổ chức
một cách tuyệt vời. Ngoài sự thay đổi các qui trình
nghiệp vụ của cơ quan để phù hợp với phần mềm, sẽ
không thể tránh khỏi một qui trình cần thiết về cấu
hình và thậm chí có khả năng tùy biến thích nghi thực
sự của phần mềm để phù hợp với lĩnh vực bản địa.
Với phần mềm nguồn
đóng thì lựa chọn duy nhất là trả tiền cho lập trình
viên của sản phẩm để thực hiện các tinh chỉnh trong
một phiên bản sau này, hoặc tùy biến cục bộ phần
mềm. Kho nhân sự mà được phép triển khai dạng công
việc này thường là có giới hạn, nên sự tùy biến có
thể đắt giá hơn, khi thuê ngoài làm với một hợp đồng
hỗ rợ, trong khi có một thị trường lớn hơn để chọn.
PMNM đưa ra cơ hội
cho phòng CNTT của cơ quan sử dụng sự tinh thông của họ
để tùy biến thích nghi mã nguồn để làm cho phần mềm
phù hợp với các điều kiện bản địa Tuy nhiên, không
có sự quản lý cẩn trọng dạng tùy biến này là không
phải không có tập hợp các vấn đề riêng của nó (nó
có thể làm vướng các bản nâng cấp, ví dụ thế). Khi
sử dụng PMNM, một cơ quan có nhiều khả năng hơn để
có một số biện pháp kiểm soát để vượt qua được
các vấn đề đó. Ví dụ, các tùy biến cục bộ có thể
được đóng góp trở ngược lại cho dự án nguồn mở
để tạo thuận lợi cho sự phát triển của sản phẩm,
trong khi cùng một lúc đơn giản hóa các bản nâng cấp
bản địa 3.
Như một lựa chọn, một tổ chức có thể chọn tham gia
trong cộng đồng dự án nguồn mở, như một người sử
dụng, để nhấn mạnh tới nhu cầu cho những thay đổi
đặc thù. Trong khi dạng hoạt động này vẫn yêu cầu
một cam kết tài chính (như cho việc huấn luyện nhân
viên), sự đầu tư nằm ở trong nội bộ và có thể được
tái sinh theo các cách thức khác. Ví dụ, một mức gia
tăng sự giám định cho phép sự phát triển của nhiều
hơn các dịch vụ hỗ trợ người sử dụng trong nội bộ
hoặc tài liệu nội bộ tốt hơn cho người sử dụng.
Hơn nữa, việc có sự
truy cập tới nguồn làm giảm rủi ro của các hệ thống
bị trở nên lỗi thời nếu một nhà cung cấp biến mất
khỏi thị trường, hoặc những người sử dụng đang bị
ép phải chuyển đổi sang một sản phẩm mới khác (như
sau khi doanh nghiệp bị mua hoặc khi một nhà cung cấp sở
hữu độc quyền rút sự hỗ rợ đối với phiên bản cũ
hơn).
Bất chấp liệu bạn
có sử dụng một hệ thống nguồn mở hay sở hữu độc
quyền, sự tùy biến bạn cần mà càng nhiều, thì hệ
thống càng lấy nhiều chi phí của cơ quan. Trong một giai
đoạn vài năm, các chi phí đó sẽ gia tăng. Điều này có
nghĩa là khi bạn đánh giá liệu có hay không để tiếp
tục đi với phần mềm đang hiện có hay chuyển sang một
hệ thống khác (có thể một hệ thống mới hơn, tốt
hơn mà còn chưa có khi bạn đưa ra quyết định ban đầu
của bạn), thường có thể dường như là rẻ hơn để
kiên trì với hệ thống đang tồn tại chỉ vì bạn đã
đầu tư quá nhiều tiền vào nó rồi. Chi phí cộng dồn
này tạo thành một rào cản nhận thấy được cho việc
chuyển đổi và tạo ra một dạng khóa trói khi sử dụng
một nhà cung cấp phần mềm nguồn đóng. Tuy nhiên, nếu
phần mềm nguồn đóng theo yêu cầu được dựa vào các
tiêu chuẩn mở, thì việc chuyển các chi phí sẽ là chậm
hơn, khi chi phí chuyển đổi dữ liệu sẽ tự động được
giảm thiểu. Khi sử dụng PMNM, tất cả các tiêu chuẩn
được sử dụng hầu như hoàn toàn mở và đưa ra cho bạn
sự mềm dẻo. Hơn nữa, bạn có nhiều sự lựa chọn hơn
khi cân nhắc việc chuyển sang một hệ thống mới. Vì
bạn có sự truy cập tới mã nguồn và dữ liệu được
lưu trữ theo một cách thức mà nó có thể dễ dàng được
trích lọc hơn, thì bạn có thể thay thế chỉ các phần
của hệ thống và dễ dàng thử hơn các hệ thống khác.
Cộng đồng
Trong ngữ cảnh của
PMNM, 'cộng đồng' thường được sử dụng sai để tham
chiếu tới cộng động phát triển phần mềm mà xây dựng
lên xung quanh một ứng dụng phần mềm đặc biệt. Tuy
nhiên, bằng việc xem xét các ví dụ của các phát triển
PMNM chín muồi hownn như Moodle, thì 'cộng đồng' tự nó
hé lộ như là rộng lớn hơn nhiều so với điều này,
kết hợp một hệ sinh thái những người sử dụng, các
lập trình viên thương mại và các công ty hỗ trợ theo
đó công việc có thể được thuê ngoài làm (để có
thêm thông tin về cách mà Moodle làm điều này, xem Moodle:
một trường hợp điển hình về tính bền vững) (bản
dịch tiếng Việt).
Trong các kịch bản
của phần mềm sở hữu độc quyền, một thỏa thuận hỗ
trợ thương mại được đưa vào trong, hoặc với lập
trình viên (như là nhà cung cấp) hoặc với nhà cung cấp
dịch vụ là một bên thứ 3, và điều này đưa ra sự
truy cập sẵn sàng tới một đội những người chuyên
nghiệp hỗ trợ mà họ giúp đảm bảo rằng phần mềm
đã được mua làm việc theo cách mà nó dự kiến làm
việc. Dạng hỗ trợ này thường có nghĩa là việc mua
sắm mà phòng CNTT có sự khuyên giải của sự truy cập
sẵn sàng rồi tới một số điện thoại để reo để
giúp và báo cáo các vấn đề.
Đối với một số
phòng CNTT, điều này có thể là lựa chọn được ưu
tiên - để thuê ngoài làm công việc hỗ trợ và phát
triển sao cho chỉ có 'một cái cổ để bóp' (Woods và
Giuliani, 2005). Thực tế là chi phí của điều này có thể
tạo thành một phần đáng kể của TCO và rằng nó có
thể dẫn tới dạng khóa trói khác, ít quan trọng hơn so
với sự bình thản trong đầu tới từ việc biết rằng
có một bên thứ 3 ngoài đó đang được trả tiền để
hỗ trợ cho họ.
Với
một số PMNM, dạng hỗ trợ này là sẵn sàng từ nhà
cung cấp sản phẩm. Ví dụ, Sun (Open Solaris), SugarCRM và
Alfresco tất cả là những công ty đáng kể cung cấp sự
hỗ trợ sản phẩm tập trung tương tự như với những
gì được thấy trong thế giới sở hữu độc quyền. Tuy
nhiên, một số dự án PMNM, như máy chủ Apache hoặc
GNU/Linux, không có người sở hữu thương mại, và vì thế
không có cơ quan trung ương nào để tiếp cận cho sự hỗ
trợ. Nhưng điều này không có nghĩa là sự hỗ trợ
không có. Trong cả 2 dạng nguồn mở, có một nền công
nghiệp hỗ trợ của bên thứ 3 bùng nổ, bao gồm cả các
nhóm công ty mà đã đồng ý thể hiện công việc của họ
cùng và họ thường làm việc trong mối quan hệ đối
tác.
Để đưa ra một số
giá trị về các chi phí của PMNM ngược về cho cơ quan,
điều quan trọng phải là chủ động tích cực. Huấn
luyện nhân viên, ví dụ, không chỉ đóng góp nhiều ở
mức kỹ năng kỹ thuật cần thiết để làm việc với
mã, mà còn tạo ra một văn hóa giữa đội phát triển,
trong đó họ làm việc với nhau và với mã, và cũng làm
việc với cộng đồng PMNM và tạo thành một sự hiểu
biết nơi nào cộng đồng đó đang đi tới. Mức độ mà
ở đó một cơ quan có thể muốn mạo hiểm đi xuống con
đường 'tự hỗ trợ' này là một vấn đề cho sự cân
nhắc riêng rẽ, nhưng là một lựa chọn chỉ PMNM có thể
đưa ra được.
Giá trị thực của
PMNM: các lựa chọn và tính mềm dẻo
Về lịch sử, thảo
luận xung quanh các ưu điểm của PMNM đã tập trung vào
chi phí của nó, hoặc là nó được thừa nhận là không
có chi phí, dựa vào thực tế là không có phí giấy phép
nảy sinh trong việc sử dụng nó. Trong khi đúng là PMNM có
thể tiềm tàng phân phối một tổng chi phí sở hữu của
'toàn bộ vòng đời' được giảm thiểu, và đưa ra một
lựa chọn thay thế sống sót được và tin cậy được
so với phần mềm sở hữu độc quyền (xem, ví dụ, BECTA
2005a và 2005b để có sự so sánh của các trường có sử
dụng PMNM với các trường có sử dụng các hệ thống sở
hữu độc quyền), chúng không phải là những lý do chính
một cách còn gây tranh cãi cho việc chọn PMNM.
Trong thực tế, giá
trị thực tế của PMNM là nó làm cho có khả năng cho bạn
để thực hiện sự kiểm soát đối với cách mà bạn
quản lý phòng CNTT cơ quan của bạn bằng việc cho phép
bạn chọn một mô hình ở bất kỳ thời điểm nào trong
phổ mà trải từ hoàn toàn tự hỗ trợ cho tới hoàn
toàn thuê ngoài làm. Đổi lại, điều này cho phép các cơ
quan chọn mức độ mà ở đó họ muốn, và có khả năng
để tận dụng những thành tựu chiến
lược của tổ chức (bản
dịch tiếng Việt) mà tích lũy được từ sử dụng
các tiêu chuẩn dữ liệu mở và PMNM.
Thừa nhận
Nhiều trong tài liệu
này đã được Gaynor Backhouse của IntelligentContent
viết và các nỗ lực của bà đã đóng góp phần lớn
cho kết quả tuyệt vời đó.
- Có nhiều trường hợp điển hình thành công, những phát triển PMNM phạm vi rộng trong trang chủ các trường hợp điển hình (bản dịch tiếng Việt).
- QuinetiQ là một trong những tổ chức nghiên cứu quốc phòng lớn nhất trên thế giới và đã được hình thành từ phần lớn cơ quan DERA của Chính phủ Anh khi nó được tách ra vào tháng 06/2001. Nó phát triển các công nghệ đổi mới cho các tổ chức Chính phủ như Bộ Quốc phòng Anh và Bộ Quốc phòng Mỹ.
- Martin Dougiamas, người sáng lập của Moodle, đổ cho sự thất bại mà ông đã trải nghiệm có những thay đổi và sửa lỗ ông cần cho phần mềm nguồn đóng như một động lực chính đằng sau việc bắt đầu Moodle. Xem Moodle: một trường hợp điển hình về tính bền vững (bản dịch tiếng Việt).
Towards
the end of 2000, a message was posted to the uk-mail-managers list,
hosted at Newcastle University, alerting people to the fact that
there was a new piece of anti-virus software available. A few people
tried it out and liked it, because it deleted infected attachments
from email messages and delivered as much of the message as possible.
This was an improvement on existing systems, which deleted the whole
message if they found an infected attachment.
Interest
in the software grew, and within six years, MailScanner, as the
software was called, became one of the world’s most widely used
email security and anti-spam systems. It has been installed in many
prestigious institutions including the US Navy, HP Labs, MIT, BAE
Systems and Harvard Medical School. In Europe, every email, SMS and
Multimedia SMS sent from a Vodafone phone goes through MailScanner.
And MailScanner is an example of open source software (OSS), released
under an OSI approved licence.
There
are many such stories about successful OSS projects1,
and, increasingly, public sector-funded bodies are being encouraged
or even mandated by EU and UK governments to consider the use of OSS
(OGC, 2004b). For IT managers within education, as with the rest of
the public sector, there are numerous opportunities to procure and
install OSS systems or components as new installations or upgrades
are required — whether a new desktop learning suite, a server
upgrade or site-wide database project. Indeed, most IT managers will
already be operating in a ‘mixed environment’ of open and closed
source software systems, in the UK higher and further education
sectors 75%
of institutions operate a mixed server environment. So why is OSS
still often overlooked as a mainstream procurement option?
Part
of the problem is in understanding what exactly is being procured: a
lack of clarity about the way in which OSS is produced and deployed,
resulting in part from a shortage
of skills in this area, has led to fears about its long-term
sustainability. In addition, many of the OSS systems currently in use
within education and the wider public sector have been adopted in an
ad hoc way, rather than formally procured. In fact, the ‘how’ of
procuring OSS is quite different from the standard ITT-based process
used for proprietary (‘closed source’) software. While structured
and co-ordinated approaches are being taken to address this, getting
to grips with all the issues can be quite resource-intensive for
those embarking on it for the first time.
What’s
important to remember is that there are some pretty compelling
reasons why OSS should at least be considered in the technology
procurement landscape. This briefing paper will summarise the key OSS
procurement drivers around three concepts: enterprise readiness, open
standards, and cost versus investment.
The
myths about OSS being unreliable, unsupported code made by hobbyists
and unsuitable for business-critical applications have long been
dispelled. OSS products have as varied ecosystems of development and
support as their proprietary counterparts. Reports and case studies
have shown time and again that OSS solutions are suitable for
deployments where business-critical factors such as support,
security, scalability and integration are paramount. With this
understood, it is impossible for IT managers to ignore OSS as a
serious option during procurement processes.
Over
the last few years there have been several, authoritative studies
that confirm the credibility of OSS:
- The QuinetiQ2 report (Peeling and Satchell, 2001) determined that OSS is a ‘fundamental change in the software infrastructure marketplace, and is not a hype bubble that will burst’, and that OSS offers a ‘new paradigm for funding software’ in the Health and Education communities.
- In 2004, the UK Government’s Office of Government Commerce (OGC) carried out OSS ‘proof of concept’ trials in a range of public bodies and concluded that: ‘Open Source software is a viable and credible alternative to proprietary software for infrastructure implementations, and for meeting the requirements of the majority of desktop users’ (OGC, 2004a).
- Another OGC report confirms that OSS ‘has leapt to prominence by starting to take a significant share in some specific parts of the software infrastructure market’, and that ‘unlike some new developments which fail to live up to the hype, OSS is indeed the start of a fundamental change in the software infrastructure’ (OGC, 2004b).
- Open for business, The value of Open Source Software in trasaction processing (Norton 2012) which we reported on in detail. Norton notes that open systems provide businesses with access to greater innovation, improved supplier responsiveness, and enhanced system accessibility compared to proprietary equivalents.
This
growing interest is supported by the UK Cabinet Office’s Open
Source Procurement Toolkit, which is designed to “create a
level playing field for the use of innovative ICT solutions” by
providing “a toolkit for procurers on best practice for evaluating
the use of open source solutions.” OSS is here to stay.
Adherence
to standards is an important factor when procuring software. By
ensuring that procured software supports relevant standard file
formats and data models, you reduce the risks and costs associated
with migrating to an alternative solution at a later date.
When
discussing standards, it’s important to realise that some standards
are difficult to implement in OSS, due to licencing royalties, patent
contstraints, or simply because they’re de facto standards which
aren’t openly defined, so must be reverse-engineered from existing
implementations. The implementation of standards in OSS is discussed
in detail in our briefing note on the subject.
The
UK Government ICT Strategy (March 2011) committed the Government to
creating a common and secure IT infrastructure based on a suite of
agreed, open standards. To ensure a level playing field for all
software vendors in the UK public sector, the UK Cabinet Office has
published its Open
Standards Principles in which it defines an open standard as a
standard where, among other things, “rights essential to
implementation of the standard, and for interfacing with other
implementations which have adopted that same standard, are licensed
on a royalty free basis that is compatible with both open source and
proprietary licensed solutions.”
Where
a standard has been adopted, there are some key considerations when
procuring an OSS solution:
- Transparency: An OSS solution allows you to freely install and test the software to ensure it adheres to the standards as advertised. You can also inspect the source code behind the implementation.
- Flexibility: The terms of proprietary licences may prevent you from implementing alternative formats or integration between the proprietary solution and other systems. OSS licences contain no such restrictions.
- Contingency: Even where an OSS solution doesn’t implement a particular standard, you will have full access to the data model, mitigating the risks and costs of migrating to another solution, or adopting an alternative standard.
One
of the many myths that have sprung up around OSS is that it is free
of cost. Although there can indeed be significant up-front savings in
using OSS (because there are no licence fees), it certainly cannot be
considered to be cost free. This is because over the lifetime of use
of the software there will be a number of internal costs (e.g. staff
training, upgrading hardware and networks), and possible external
costs (e.g. through the use of third- party support and maintenance).
These are known collectively as the Total Cost of Ownership (TCO).
On
this basis, cost may seem to have lost some of its appeal as a
procurement driver. However, it’s important to remember that while
these costs are sometimes hidden and can be difficult to quantify at
the beginning of the procurement process, many if not all of them
will also apply to any proprietary solution that is implemented. Once
these costs become visible, the debate becomes about how best to
spend the money. With third-party closed source software, there is
only a restricted choice: on a spectrum of costs that ranges from
fully self-supporting (all work is carried out in-house) to fully
outsourced (all work is undertaken by third parties), closed source
software requires IT departments to operate at or near the fully
outsourced end of the spectrum. With OSS there is more flexibility:
IT departments can choose how much they want to outsource and how
much they want to do in-house. This means that the TCO can be
leveraged as a budget, to create longer-term investment value for an
institution.
An
understanding of this is key to appreciating the overall
attractiveness of OSS. There are three key areas that demonstrate how
the way in which OSS is ‘done’ can release the value of a ‘cost’
into an institutional ‘investment’. These key areas are code,
customisation and community.
Software
solutions rarely match an organisation’s needs perfectly. Other
than change the institutional business processes to fit the software,
there will inevitably be a necessary process of configuration and
possibly even actual adaptation of the software in order to fit the
local domain.
With
closed source software the only option is to pay the developer of the
product to make adjustments in a later release, or local
customisation of the software. The pool of people who are allowed to
carry out this kind of work is usually limited, so customisation may
be more expensive than, say, outsourcing a support contract, where
there is a bigger marketplace to choose from.
Open
source software provides the opportunity for the institutional IT
department to use their expertise to adapt the source code to make
the software fit the local conditions. However, without careful
management this type of customisation is not without its own set of
problems (it may hamper upgrades, for example). When using OSS, an
institution is more likely to have some measure of control in
overcoming these issues. For example, local customisations can be
contributed back to the open source project in order to facilitate
the product’s development, while at the same time simplifying local
upgrades 3.
Alternatively, an organisation may choose to participate in the open
source project’s community, as a user, in order to highlight the
need for specific changes. While this type of activity still requires
a financial commitment (e.g. to staff training), the investment stays
in-house and can be recycled in other ways. For example, an increased
level of expertise allows for the development of more in-house user
support services or better internal user documentation.
In
addition, having access to the source reduces the risk of systems
becoming obsolete if a supplier disappears from the market, or of
users being forced to migrate to a new product (e.g. after a business
take-over or when a proprietary provider withdraws support for an
older version).
Regardless
of whether you use open source or a proprietary system, the more
customisation you need, the more the system costs the institution.
Over a period of several years, these costs add up. This means that
when you come to evaluate whether or not to keep going with the
existing software or to switch to a different system (perhaps a
newer, better one that wasn’t around when you made your initial
decision), it can often seem cheaper to persevere with the existing
system just because you’ve already invested so much money in it.
This cumulative spend forms a perceived barrier to switching
and creates a form of lock-in when using a closed source software
provider. However, if the closed source software in question is based
on open standards, switching costs should be lower, as the cost of
migrating data should automatically be reduced. When using open
source software, all standards used are almost exclusively open and
provide you with this flexibility. Additionally, you have more
options when considering switching to a new system. Because you have
access to the source code and the data is stored in a way that it can
more easily be extracted, you can replace only parts of the system
and more easily trial other systems.
In
the context of OSS, ‘community’ is often mistakenly used to refer
to the software development community that builds up around a
particular software application. However, by looking at examples of
more mature OSS developments such as Moodle, ‘community’ reveals
itself as being much broader than this, incorporating an ecosystem of
users, commercial developers and support companies to which work can
be outsourced (for more information on how Moodle does this see
Moodle: a
case study in sustainability).
In
proprietary software scenarios, a commercial support agreement is
entered into, either with the developer (i.e. the vendor) or with a
third-party service provider, and this provides ready access to a
team of support professionals who help to ensure that the software
that has been purchased works the way it is supposed to work. This
kind of support usually means the procuring IT department has the
comfort of ready access to a phone number to ring for help and to
report issues.
For
some IT departments, this may be the preferred option – to
outsource support and development work so that there is only ‘one
throat to choke’ (Woods and Giuliani, 2005). The fact that the cost
of this may form a substantial part of the TCO and that it might lead
to another form of lock-in, is less important than the peace of mind
that comes from knowing that there is a third party out there being
paid money to support them.
With
some OSS, this kind of support is available from the product vendor.
For example, Sun (Open Solaris), SugarCRM and Alfresco are all
significant companies providing centralised product support similar
to that found in the proprietary world. However, some other OSS
projects, such as the Apache web server or GNU/Linux, have no
commercial owner, and hence no central body to approach for support.
But this doesn’t mean that the support isn’t there. In both types
of open source, there is a burgeoning third-party support industry,
including consortia of companies who have agreed to present their
work together and who often work in partnership.
In
order to release some of the value of the costs of OSS back to the
institution, it’s important to be pro-active. Staff training, for
example, not only contributes enormously to the level of technical
skill needed to deal with the code, but also generates a culture
within the development team, in that they are working with each other
and the code, and also working with the OSS community and formulating
an understanding of where that community is going. The extent to
which an institution might want to venture down this
‘self-supporting’ route is a matter for individual consideration,
but it is an option that only OSS can offer.
Historically,
discussions around the advantages of OSS have focused on its cost, or
rather its perceived lack of cost, based on the fact that there are
no licence fees incurred in using it. While it is true that OSS can
potentially deliver a reduced ‘whole of life’ total cost of
ownership, and provide a viable and credible alternative to propriety
software (see, for example, Becta 2005a and 2005b for a comparison of
schools using OSS with those using proprietary systems), these are
arguably not the main reasons for choosing OSS.
In
fact, the real value of OSS is that it makes it possible for you to
exercise control over how you run your institution’s IT department
by allowing you to choose a model on any point on the spectrum that
runs from fully self-supporting to fully outsourced. In turn, this
allows institutions to choose the extent to which they want, and are
able to, take advantage of the strategic
organisational gains that accrue from the use of open data
standards and open source software.
Acknowledgements
Much
of this document was written by Gaynor Backhouse of
IntelligentContent
and her efforts have contributed in large part to the excellent
result.
- There are more case studies of successful, large-scale OSS developments at the case studies index page↩
- Martin Dougiamas, the founder of Moodle, ascribes the frustration he experienced getting the changes and bug fixes he needed for closed source software as a key motivation behind starting Moodle. See Moodle: a case study in sustainability
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.