Проприетарное ПО vs Open Source: в поисках идеального баланса

Логотип компании
Проприетарное ПО vs Open Source: в поисках идеального баланса
Как новые реалии повлияли на развитие цифровизации и информационных технологий в отечественной металлургической отрасли и как сегодня в индустрии распределяется доля проприетарных и Open-Source-решений?

События последнего времени оказали существенное влияние на развитие IT-инфраструктуры российского бизнеса. Перед компаниями встал выбор: искать новые доступные решения, разрабатывать нужное ПО с нуля или использовать IT-продукты на базе Open Source? О том, как новые реалии повлияли на развитие цифровизации и информационных технологий в отечественной металлургической отрасли и как сегодня в индустрии распределяется доля проприетарных и Open-Source-решений, мы поговорили с Андреем Джанбаевым, директором по архитектуре и IT-стратегии Группы НЛМК.

Проприетарные решения: плюсы и минусы

Проприетарное ПО построено на стратегии вендора — на том, как компания-разработчик видит развитие своего продукта. Именно вендор формирует методологию внедрения и использования ПО, создает функциональные возможности продукта. Компании-разработчики инвестируют в свое ПО огромные ресурсы, поэтому, используя проприетарный софт, бизнес получает готовое коробочное решение — от методологии и функционала до поддержки и обновлений. Таким образом, не имея своей внутренней экспертизы, компании имеют возможность получить качественное решение, которое позволяет развивать свой бизнес. При этом недостатки вытекают ровно из этих же преимуществ: поскольку проприетарное ПО доступно каждому, все компании идут плюс-минус одним путем и, как следствие, почти одинаково развиваются. Здесь возникает вопрос: а в чем же тогда состоит технологическое конкурентное преимущество компании?

Таким образом, проприетарное ПО хоть и дает развить функционал/методологию/экспертизу, которых у компании нет, но со временем начинает ограничивать, не позволяя бизнесу получить что-то более продвинутое, чем у других. Логично, что, пройдя этот этап, компания начинает развивать собственную экспертизу, создает свои уникальные решения и технологические преимущества, постепенно отходя от использования полностью проприетарных продуктов в сторону кастомных доработок. Так у бизнеса формируется собственная стратегия развития продукта, которая далеко не всегда совпадает со стратегией вендора — и здесь проприетарное ПО уже начинает выступать как оковы и ограничивающий фактор, а не как помощник.

Важно также понимать, что чаще всего проприетарные продукты используются «из коробки» лишь процентов на 20-30 — остальную часть составляет кастомизация и собственная разработка. Это тоже вызывает определенные вопросы. А так ли хорош проприетарный продукт? Получаю ли я полный набор преимуществ, если все равно на три четверти дорабатываю ПО под себя? Практика показывает, что доля проприетарных продуктов во многом является показателем зрелости компании. На первых порах такое ПО действительно незаменимо, ведь у тебя нет подходящей экспертизы внутри. Но со временем она появляется и многие начинают отходить от проприетарного ПО в пользу иных решений.

Open Source — панацея?

Еще несколько лет назад проприетарное ПО составляло основу IT-инфраструктуры НЛМК. А в 2019 году с принятием новой стратегии, где мы сделали существенную ставку на Open Source, доля IT-решений с открытым кодом стала уверенно расти.

Open Source, в отличие от проприетарного ПО, разрабатывается усилиями IT-сообщества. Мы как часть этого сообщества отчасти можем влиять на то, как будет развиваться та или иная технология. К тому же Open Source выигрывает и с точки зрения вложенной в него внешней экспертизы широкого сообщества. Но Open Source — это далеко не панацея, ведь у таких продуктов тоже есть ряд недостатков. Главный из них, конечно, — сложная и плохо контролируемая информационная безопасность. Здесь есть две чаши весов, между которыми приходится все время балансировать: с одной стороны, Open Source обеспечивает быстрое и бурное развитие продукта с практически неограниченным количеством ресурсов, но и с серьезными вопросами к безопасности; с другой же стороны, это может быть стабильное и безопасное решение, но с ограничениями на развитие.

Еще одна проблема открытых решений — не до конца определенный статус Open Source. Многие воспринимают такое ПО как бесплатный софт, что не соответствует действительности. Зачастую значительная часть открытых решений разрабатывается вендорами как технологическая платформа. Но в определенный момент компания-вендор может принять решение о прекращении развития продукта, и рынок получает устаревшую условно-бесплатную сборку, где, например, обновления или дополнения будут доступны лишь за деньги. Таким образом, Open Source точно не является бесплатным ПО, вопреки популярному мнению.

Третья проблема, связанная с предыдущей: разработки на Open Source требуют высочайшего уровня экспертизы и культуры построения процессов со стороны всех участников. Решения с открытым кодом точно не вписываются в схему «купил один раз — применяю всю жизнь»: для эффективного использования открытых решений необходимо создавать внутри экспертную (и довольно дорогую) команду, которая способна самостоятельно выбирать стратегию развития Open-Source-продуктов и поддерживать их работоспособность. Поэтому открытые продукты точно не стоит воспринимать как более дешевую альтернативу проприетарным решениям.

Проприетарное vs открытое — что выбрать?

Тем не менее тренд на Open Source есть, он явно заметен. Но ситуация, в которой оказался российский рынок в последнее время, идет вразрез с этой тенденцией. Open-Source-сообщества стали нести в себе угрозу безопасности — компании не могут быть от них защищены из-за самой «открытой» природы Open-Source-решений. Выходом могли бы стать закрытые российские сообщества — но их пока совсем мало.

К тому же тренд в сторону открытых решений не означает полного на них перехода — более того, есть множество случаев, когда менять проприетарный продукт на Open Source будет откровенно неудачной идеей. Это окажется и более дорого, и менее эффективно. Разумный подход здесь состоит скорее в том, чтобы правильно спланировать архитектуру, в которой должны быть как проприетарные, так и Open-Source-решения. Это позволит поддерживать баланс между динамикой развития и эффективным распределением IT-бюджета.

Например, нужно ли компании создавать собственную систему кадрового администрирования и делопроизводства? Однозначно нет: формат этого решения диктуется законодательством, оно одинаково для всех. А учитывая, что на рынке сегодня есть множество релевантных предложений от разных разработчиков, перспектива сделать то же самое, но самим выглядит, мягко говоря, спорной. К тому же если бизнес давно занимается автоматизацией и развитием информационных технологий, решения, которых требуют внешние регуляторы, чаще всего внедрены и давно используются и развиваются. Если же говорить об уникальных решениях (например, технологии производства или управлении цепочками поставок), то этот продукт ни один вендор не сможет сделать лучше, чем IT-команда внутри компании.

Таким образом, продукты из категории commodity — это чаще коробочные вендорские решения, а продукты, которые дают компании конкурентное преимущество, — это решения собственной разработки. И в случае с последними встает выбор: будет это решение на основе Open Source, проприетарного продукта или их комбинации? Главные критерии выбора здесь — стоимость и сроки реализации. Например, если мы создаем что-то полностью уникальное, странно рассчитывать найти подходящее готовое решение у стороннего вендора — здесь стоит планировать собственную разработку. Если же мы берем некий базовый функционал и на его основе начинаем развивать свое решение, стоит говорить об использовании вендорского проприетарного ПО. К тому же можно пойти по третьему пути: купить у вендора компоненты с открытым исходным кодом, которые впоследствии будут дорабатываться внутри. Универсального рецепта здесь нет — все слишком зависит от специфики бизнеса и IT-рынка, нужно постоянно сравнивать, оценивать и планировать.

Для нашей компании в ближайшей перспективе озвученные выше тренды, скорее всего, останутся актуальными: это и тенденция на собственную разработку, и движение бизнеса в сторону Open-Source-решений при одновременной осторожности, связанной с информационной безопасностью. Зрелые компании уже взяли от готовых решений все, что нужно, и основным направлением на будущее станет дифференциация и развитие собственных конкурентных преимуществ. А это происходит быстрее и эффективнее, когда у тебя есть нужная экспертиза внутри компании.

Читайте также
Когда речь заходит о кибербезопасности, доверие — это опасная роскошь. Громкие утечки данных, взломы крупных компаний и бесконечные цепочки атак привели к рождению концепции, которая предлагает радикально новое решение: «Не доверяй никому и ничему». Zero Trust ворвался в мир как спасательный круг для бизнеса, уставшего от постоянных угроз, и стал новой мантрой для специалистов по безопасности. Но является ли эта модель настоящей революцией или это очередной маркетинговый ход? Эти и другие вопросы обсуждали на круглом столе IT-World «Цифровое доверие: киберщит или ахиллесова пята?», организованном журналом IT Manager.

Опубликовано 02.06.2023

Похожие статьи