Veel organisaties zijn geïnteresseerd in open source software, maar slagen er niet in om deze een eerlijke kans te geven ten opzichte van leveranciersoplossingen. Een reden daarvoor is dat het gebruikelijke aanbestedingsproces open source software op een achterstand zet. Open source wordt namelijk in een ander ecosysteem gemaakt.
Software-aanschaftrajecten draaien vaak om licenties, en daar worden de eerste fouten mee gemaakt. Zo is onlangs nog een gemeente op de vingers getikt omdat ze in de aanbesteding rechtstreeks naar Microsoft-licenties vroegen. Het gebeurt ook dat een aanbesteder vraagt naar ervaring met licenties die een bepaalde omzet vertegenwoordigen. Maar ja, welke leverancier heeft nu geld verdiend aan licenties van open source? Niemand dus. Wie heeft er dus geld om te reageren op een dergelijke onzekere aanbesteding? Niemand!
Een aanbesteder wil naast licenties vooral ondersteuning van de software, want dat garandeert de blijvend nuttige inzet van die software. Voor leverancierssoftware is het dan nodig dat die leverancier langdurig ondersteuning kan leveren, omdat niemand anders de software levert. Het management van dat risico vergt dat je garanties eist van die leverancier. Organisaties die nog Siebel of IBM OS/2 Warp draaien hebben trouwens alsnog een probleem.
Open source heeft die leveranciers vaak (nog) niet, en dan wordt langdurige ondersteuning een eis die open source onnodig op afstand zet, en waarmee je problemen oplost die er niet zijn. Als je halverwege de rit een andere 'supportleverancier' wil neem je die gewoon. Volwassen risicomanagement leidt bij open source bijvoorbeeld tot de vraag of er een goed functionerende gemeenschap van supporters is, en zal zijn. Dan blijken er grote verschillen tussen de diverse Linux -distributies, bijvoorbeeld ten aanzien van de grootte van referentie-implementaties en de snelheid waarmee veiligheidslekken worden gerepareerd. Ander ecosysteem, andere risico's, andere maatregelen.
Peter van Eijk is onafhankelijk adviseur (www.digitalinfrastructures.nl).
Dit is een mooi onderwerp dat je hier kiest, Peter.
In de praktijk hebben we tot dusver vaak gezien dat bedrijven graag commerciele programmatuur aanschaffen met het idee, als het mis gaat, kan ik bij mijn leverancier verhaal halen.
Bedrijven stoppen echter met ondersteuning van bepaalde programmatuur, gaan over de kop, programmeurs veranderen van baan.. Het komt nog wel eens voor dat er een apparaat ergens rustig door staat te draaien dat niemand meer aan durft te raken. Dit komt dan doordat niemand de broncode of de hardware meer heeft om de machine weer aan te krijgen, mocht er wat verkeerd gaan.
En zelfs als de support er soms wel is, worden er soms met SLAs heen en weer geslagen, terwijl de brokken blijven liggen.
Hierin ligt juist de ontkende/miskende schoonheid van open source. Met de juiste expertise vallen dingen buiten support ook te ondervangen.