我们知道您的公司使用开源应用程序。我们也知道你们许多人已经有了一个开源政策。有点。作为CIO.com的研究时发现在企业IT中采用开源在美国,四分之一的受访者拥有正式的政策来控制此类软件的选择、支持和部署。另有18%的受访者预计将在未来12个月内采取这一政策。但那些制定了某种政策的人并不一定对此感到兴奋;只有45%的人认为他们的政策非常有效。
“有点效果”的政策就像是“有点效果”的安全性;显然,还有更多的教训。CIO.com问CIO和其他人什么是工作,什么不工作,用自己的开源使用政策的战壕。我们发现,大多数人都没有真正有一个正式的政策。他们有什么,但是,共同的关注。经过仔细考虑,这些问题应该可以帮助您了解如何在您的公司更好地管理开源软件的手柄。一旦这的出路,你在一个更好的位置来决定你最适合你自己的公司的正式政策想要什么。
虽然公司可能没有正式的政策,但出于实际目的,很多公司确实有开源软件的购买和使用政策。例如,Amy Begg De Groff,马里兰大学的IT总监霍华德县图书馆他说,图书馆对开源或专有软件的软件选择根本没有规定。相反,她写道,“我们的理解是,我们将选择最便宜/最有效的软件来满足我们已经确定的需求。”所以,我们把很多精力放在需求分析上。然后我们首先寻求开源解决方案,因为我们已经在开源解决方案上取得了巨大的成功(OpenOffice,火狐,阿帕奇,命名几个关键的。)每一次,我们已经找到了一个开源的产品,以满足我们的需求。然后,我们确定它是一个既定的产品,具有庞大的用户/开发基地,收到了良好的“按”和评论“。
正式?不,但是,这里有一个明确的政策。从最稀有的东西德格勒夫的政策弹簧:明确阐述组织目标的使命宣言“霍华德县图书馆广泛使用开源计算机软件,目的是:扩大对图书馆馆藏和服务的访问;超出客户期望,并控制软件许可和计算机硬件的硬成本。”
其他小型企业则在特殊的基础上处理开源部署问题。Dayna DeLaVergne, IT总监H. E.巴特基础他说,他的组织通常通过IT人员(有时还有终端用户)的讨论来处理开源部署问题,以确定开源应用程序是否是一个合适的解决方案。“我们研究需要完成什么,并确定开源解决方案是否能满足需求。除了考虑它是否能产生期望的最终结果,我们还考虑用户是否已经熟悉这类传统软件、特性、易用性、用户评论和支持需求的可能性,”DeLaVergne说。
其他IT高管正在慢慢转向更正式的开源使用政策。罗伯特·赫希,副总裁兼首席信息官,专业工具供应商QEP他坦承:“我们现在还没有开放源码的政策。然而,不可避免的是,我们将需要一个。我们年轻的开发人员是在开源环境下成长起来的,他们认为开源是快速构建和原型化应用程序的一种方式。”
偶然的开源开发者
这涉及到一个枝节问题。您的公司可能不从事软件业务,但这并不意味着您的内部开发人员不会为您自己的内部使用而修改开源程序。即使按照最严格的开源许可规则,这也不是问题。但如果你发布的产品包含修改过的开源代码,你就需要遵守许可证的规定,否则可能会面临法律后果。Verizon公司例如,在这个时候就发生了冲突它运的无线路由器为其Fios(光纤服务)因特网包含一个GPL(通用公共许可证)计划。
一些公司高管,如美国科技公司首席技术官戴维•艾伦(David Allen)斯巴达咨询他已经痛苦地意识到使用和开发开源软件的潜在问题。“我是开源的忠实粉丝,每天都在使用它,但我担心太多cio没有充分掌握它们。各种许可证的职责我们通常将其描述为开源。作为一名新的CTO,我承担了创建我们的知识产权开发标准/政策的责任。小心游走在“使用”和“发展”之间。配置与扩展或发展之间的界限充其量是模糊的。”
为了避免这种失误,并以确保做出授权的内部程序是绿色照明在投入生产之前,赫希说,他的公司计划在有它的政策“的状态,开源,可用于实验,原型和调查申请未经许可的发展。但是,任何生产设计的应用程序或实用程序,需要由CTO / CIO的认可和商家业主之前开源可以在生产环境中使用“。
只要你在内部使用任何定制的开源软件,Gordon Haff,首席IT顾问Illuminata公司的集团他认为,企业没有太多需要担心的地方。“有趣的是,当我是终端用户时,我看不出对开源软件许可的细微差别和问题有什么兴趣或知识。而且,说实话,对于很多终端用户来说,这并不重要。如果你是一个严格意义上的终端用户,为自己的内部使用开发软件,你可以使用任何你喜欢的开源软件,而不需要知道或关心GPLv2和BSD之间的区别。”
管理软件
正确使用开源软件是大多数公司和组织所关心的中心问题。艾伦·杨,首席信息官南乌特印第安部落,专注于提出可行的开源部署策略。“考虑到它所面临的预算压力和商业目标,有时候考虑开源应用程序是很有意义的,但这条道路充满了可怕的后果。”
Young计划要解决的问题包括:
毕竟,作为年轻的观察,所有开源的好处,“如果项目模具,猜猜我是谁剩下拿着袋子?我!”这是没有CIO曾经想在一个位置。
在更大的规模上,Roger Valade,技术副总裁娱乐,背后的娱乐图书营销计划的公司说,该公司已有效地采取了一些开源组件的,“同时提供显著的成本节约和环境的标准化。”娱乐的开源理念是纯粹的实用:“我们的政策现在是‘使用它时,你可以,它是一个生产率的提高别代码,你可以下载什么。’有时候我们不得不战斗(Hibernatevs。iBatis的(两者都是让程序员更容易地将对象与数据库查询连接起来的服务),这就是它变得有趣的时候。”
在未来,娱乐公司计划通过制定一项政策来完善其开源战略,该政策将考虑现有的技能集、培训的可用性、外部资源的可用性和成本、用户社区的实力和合适的成本模型等因素。Valade说,“在很大程度上,这是项目组合管理计划的一个子集,它特别关注开源,因为它的流行程度、细微性和长期影响。”
John Rafuse,苹果公司执行副总裁HeavyLifters网络,总部设在加拿大的业务和IT咨询公司,将与瓦拉德同意。·瑞夫斯认为开源软件管理为“完全一样控制任何软件资产。”为了跟踪HeavyLifter的软件使用,瑞夫斯使用开源程序该验证软件库。无论开放还是关闭,Rafuse相信公司可以通过使用共享存储库来节省大量的时间和金钱。他说,如果他们不这样做,“我在一个例子中看到,他们已经建立了不少于12个案例管理系统,而不是有一个中央代码库,并根据他们的需要来操作它。”
其他几位CIO交谈过的人也表达了同样的观点:开源软件并不是特例,对任何企业来说,真正关键的是全面的软件管理。其中有几位特别提到Spiceworks,这是另一个开源软件库存和管理程序,它在削减成本和为软件使用带来管理秩序方面非常有帮助。
大多数情况下,公司似乎是在制定他们的开源政策。
杰伊·莱曼, 451组,一个开源的分析师认为开源冠军创造更多正式的开源软件的公司政策:“这些组织没有冠或也许他们的冠军不走的远,作为有经验的或舒适的其他champions-would属于弥补。”
Lyman继续说道:“我们确实看到一些组织试图应用传统的软件和许可政策和程序来开源,但是免费和开源软件及其许可是非常独特的,并且对诸如开发模式、商业模式等方面有更重要的影响。因此,开源确实需要自己专门的方法来最大限度地利用它。在这里,冠军往往知道如何去做,而拥有他们的组织最有可能获益。
这种“弥补你走”的方法来管理开源软件的关注道格拉斯“Dougie”史蒂文森。企业监控SME(主题专家)在婚庆,即SaaS(软件即服务)供应商。Stevenson指出:“您可以根据应用程序将如何支持服务、应用程序提供什么以及它在您的环境中做什么来控制进入生产环境的内容。开源仍然需要用户培训/定位,你仍然需要用它来解决问题,你仍然需要让它适应你的业务需求。”
那么这一切意味着什么呢?开源管理政策一遍又一遍地处理同样的问题,不管它们是写在正式的声明中,还是(很有可能)是IT高管和员工的智慧。这些包括:
项目稳定性:当你需要它时,你能相信它就在那里吗?
项目支持:你能获得支持,当你需要它吗?
内部软件管理:你的公司知道它在使用什么开源软件吗?它是如何在内部和客户中开发和部署它们的?
在一般情况下,公司不会出现在正式的方式来处理这些问题。他们中的一些,也许是最好的,正在将开放源代码软件管理成通用软件管理。只要这些公司避免产生外部使用的软件,避免这种陷阱的生产设备,其中包括这样的程序,这种方法应该工作。
在任何情况下,cio都应该建立一个框架来回答这些常见的开源问题。仅凭这一点就可以让你拥有一个对你和你的公司都有效的开源政策。
了解有关此主题的更多信息
这篇文章,“开发可行的开源商业政策”,最初发表于首席信息官 。