Трудно спорить с тем фактом, что движение Open Source стало одним из мощнейших драйверов развития рынка программного обеспечения и важным поставщиком инноваций. Ярким новшеством последнего времени стало проникновение Open Source в смежные с ПО сферы. Примером может послужить история появления свободного ноутбука Novena на процессоре Freescale iMX6, который мощно популяризовал движение OpenSource Hardware (OSHW), согласно которому любой желающий может воспроизвести устройство.
Это и многое другое привело к появлению относительно нового понятия – «открытых ИТ» – экосистемы, направленной на стандартизацию и преобразование методологии развития всех элементов информационных технологий, а также на оптимизацию взаимодействия ИТ-индустрии и регулирующих органов.
В основе «открытых ИТ» лежит принцип свободно распространяемых стандартов, спецификаций интерфейсов, программных служб, типов и форматов представления данных. Не стоит удивляться тому, что такие интернет-гиганты, как Google, Facebook, Twitter и другие смогли объединить свои усилия с целью разработки высоконагруженных баз данных на основе свободных стандартов. Какими бы инновационными эти компании не были, бизнес требует снижения издержек на ИТ, уменьшения зависимости от конкретных разработчиков, а также повышения скорости разработки и внедрения сервисов для становящихся все более капризными и требовательными пользователей.
Два мощных драйвера
Сокращение зависимости от тех или иных вендоров, как показывают текущие события вокруг Украины, становится критически важным для целых отраслей экономики России. Как бы ни хотелось Microsoft, Symantec, Oracle и Hewlett-Packard сдавать свои позиции на рынке, но они были вынуждены в конце апреля 2014 г. предупредить ряд российских банков, попавших под санкции США, о возможном отключении их от своих обновлений и проблемах с системным интегрированием.
И теперь совсем не важно, реализуется эта угроза или нет, уже свершившийся демарш международных платежных систем Visa и MasterCard надолго подорвал доверие к целому ряду «наших западных партнеров». Не надо быть пророком, чтобы предположить, что в наступившем гнетущем молчании в высоких кабинетах уже пахнет свежими чернилами, которыми вписаны новые пункты в перечень отраслевых угроз и рисков.
При этом существует успешный зарубежный опыт миграции на свободное программное обеспечение, что было продиктовано в первую очередь экономическими причинами. Немецкий город Мюнхен, по оценкам Европейской комиссии, является технологическим лидером ЕС по совокупности из 42-х критериев ИТ-инноваций, бизнес-активности, науки и R&D. Администрация города отказалась от решений корпорации Microsoft в пользу Open Source в ИТ-системах органах городского управления, проект стартовал еще в 2001 г. и завершен совсем недавно.
Прагматичные немцы скрупулезно подсчитали, что от проекта выиграет городская экономика: деньги останутся в Мюнхене, а не отправятся за океан. Еще один аргумент — стимуляция локального ИТ-рынка, ведь заказ выполняли местные компании. В итоге инициативу поддержали политики из влиятельной партии SPD, и городской совет принял решение о переходе на Linux с 2003 г. Этих людей не смог переубедить сам Стив Балмер, экстренно прилетевший для переговоров с мэром Мюнхена.
Не вдаваясь глубоко в технические детали проекта, необходимо отметить достаточно длительный срок его реализации. Примерно 3 года разрабатывалось клиентское ПО. Была и смена дистрибутива с Debian на Kubuntu, и огромная работа по преодолению сопротивления персонала, привыкшего к старой операционной системе и офисному пакету. Потребовались и коннекторы для совместимости с разными типами файлов, характерных для платформы Windows.
| Страна, организация | Элемент ИТ-инфраструктуры | Год внедрения |
|---|---|---|
| РФ, 360 поликлиник Москвы | Установлены автоматизированные рабочие места на базе ОС Linux | 2013 |
| Турция, Министерство образования | Для школ закуплено около 10,6 млн мобильных компьютеров, оснащенных открытым ПО | 2013 |
| Италия, автономная область Южный Тироль и город Генуя | Запущена программа внедрения LibreOffice, которая продлится в течение трех лет. Также установлена ОС Linux на некотором числе новых рабочих станций во всех муниципальных учреждениях | 2013 |
| Германия, Мюнхен | Миграция на Open Source ИТ-систем в органах городского управления | 2013 |
| Аргентина, Министерство образования | Создана ОС для школ на базе Linux, которая будет предустановлена на ноутбуках для учащихся | 2013 |
| РФ, Федеральная служба судебных приставов (ФССП) | Начало внедрения GosLinux – специально созданный по требованиям ФССП типовой дистрибутив Linux со встроенными средствами защиты информации. ОС планируется установить не менее чем на 60% 40 тыс. рабочих мест и на более чем 2,5 тыс. серверов | 2014 |
| Испания, правительство Канарских островов | Переведено 100 физических серверов на Red Hat Enterprise Linux и поднято более 1 тыс. виртуальных машин на открытой платформе. В ближайшей перспективе: замена офисного пакета на альтернативу из числа свободного ПО на 30 тыс. компьютерах | 2014 |
| Германия, Федеральное агентство по трудоустройству | Ключевые приложения агентства переведены на сервера x86 под управлением SUSE Linux Enterprise Server. Общее число инсталляций SUSE приближается к 1800 копий | 2014 |
| США, Министерством по делам ветеранов | Red Hat примет участие в разработке автоматизированной системы электронной регистратуры для американских военных госпиталей, в основу которой лягут открытые технологии | 2014 |
| Великобритания, Кабинет министров | Кабинет министров Великобритании рассматривает перспективу миграции на программное обеспечение, поддерживающее стандарт ODF, такое как OpenOffice и Google Docs, в ближайшем будущем | 2014 |
В итоге ноябре 2013 г. городской совет Мюнхена полностью завершил процедуру миграции около 15 тыс. ПК на свободное ПО и благодаря этому уже сэкономил порядка 10 млн евро из городского бюджета. Кому-то может показаться, что это сумма – недостаточный повод затевать подобные проекты. Но, видимо, суть находится гораздо глубже, иначе бы не было экстренного визита топ-менеджеров Microsoft.
Главный урок, вынесенный этого проекта миграции, – доказательство того, что решения на базе Linux имеют преимущество с точки зрения информационной безопасности. Это было немаловажным фактом для немецкой общественности, негодовавшей после вскрытия фактов электронной слежки спецслужб США за рядом высших государственных деятелей Германии. Вторым уроком стало осознание, что такие проекты идут годами, если их начинать с нуля. А без политической поддержки реализовать их крайне сложно, что и было подтверждено крахом аналогичного проекта Wienux в Вене (Австрия), начатого в 2008 г.
Открытый код для крупного бизнеса
А есть ли основания полагать верной идею об Open Source как альтернативе не только в госсекторе, но и в крупном коммерческом сегменте? Член правления Союза ИТ-директоров России, научный руководитель факультета прикладной математики и информационных технологий Финансового университета при Правительстве РФ Борис Славин в этом вопросе категоричен: «Открытый код должен стать (и в будущем станет) стандартом всех программных разработок. Если речь идет о свободно распространяемом и проприетарном ПО, то здесь всегда будет сосуществование обеих моделей, в зависимости от решаемой функциональности. То же самое относится и к облачным технологиям: будут использоваться услуги как для массового пользователя (почта, социальные сети, сетевые энциклопедии), так и для корпоративного (документооборот, ERP-системы и т.п.)».
Весьма любопытной представляется позиция стартапов, которым удалось за довольно короткий срок добиться весьма впечатляющих результатов. Их опыт интересен тем, что изначально они не были обременены грузом унаследованных проприетарных систем. Зачастую Open Source используется как полноценная альтернатива вендорскому ПО и корпоративный стандарт. Такой подход существенно снижает операционные затраты компаний. «ПО на базе открытого кода используется в нашей компании достаточно широко как в качестве утилит, так и бизнес-приложений», – делится своим опытом исполнительный директор Biletix.ru Игорь Атамановский.
В 2013 г. оператор «облачных» бизнес-приложений «Манго Телеком» внедрил SIP-кластер на базе OpenSIPS. «Это позволило нам превратить центральный технический узел в единый комплекс, распределенный по трем площадкам ЦОД с полным взаимным резервированием всех ключевых подсистем, – рассказывает Александр Трошин, технический директор «Манго Телеком». – И осуществить резервирование каналов связи между отдельными элементами этого узла, а также между центральным и региональными узлами».
Приемы разработчиков проприетарного ПО
Разоблачения Эдварда Сноудена вернули сектору информационной безопасности былую популярность. Мир понял, что среда, в которой мы все живем, представляет единую ИТ-систему, и она должна быть и защищенной, и надежной. И при эксплуатации гетерогенных сред, состоящих из различных видов ПО, выясняется, что миф о безопасности Open Source несколько преувеличен.
Нашумевшая история с ошибкой HeartBleed для OpenSSL поставила под сомнение преимущества открытого ПО. Код программы прошел через десятки специалистов различных вендоров, которые использовали в своих решениях OpenSSL. Никто из них не обнаружил или не захотел сообщать о найденной уязвимости.
Поэтому наилучшим подходом для минимизации уязвимостей в ПО является отладка процессов безопасной разработки. Microsoft много вложил в SDL (Security Development Lifecycle), который представляет собой постоянное участие специалистов по безопасности в процессе разработки нового приложения, начиная с обучения персонала, дизайна приложения и заканчивая разработкой и финальными тестами, рассказывает Илья Шабанов, управляющий партнер аналитического портала Anti-Malware.ru. «Это принесло значительные успехи – количество обнаруживаемых уязвимостей в новых версиях ПО упало в некоторых случаях на порядок. Аналогичные процессы безопасной разработки внедряют и другие вендоры. И это куда лучше принципа «многих глаз», что совершенно ничего не гарантирует», – утверждает эксперт.
Таким образом, у разработчиков проприетарного ПО тоже есть чему поучиться и что перенять. Ведь часто бесполезно всем миром писать безопасную ОС на которой будут работать приложения, разработанные горе-архитекторами.
Современный мир – это информационное пространство без границ и барьеров. Да, иногда бывают ограничения, но специалистам не составляет особого труда их преодолеть. Поэтому возможная внешняя политика по изоляции России и наращивания ее отставания в этой сфере должна наталкиваться на внутреннее политическое, а порой и уголовное противодействие. Практика показывает и доказывает, что обеспечение национальной безопасности чаще всего достигается использованием отечественных разработок в стратегических вертикальных рынках и госсекторе. Один из путей достижения этого – активное участие и выход на лидирующие позиции, как минимум, в международных открытых проектах.
Поделиться
