Managed hosting door True

‘Open source’ eist extra inspanning

Organisaties onderschatten benodigde inhoudelijke kennis

 

‘Open source software’ verlangt meer inhoudelijke kennis van de it-afdeling dan ‘licentiesoftware’ omdat de ontwikkelgemeenschap iets terugverwacht. Dat aspect wordt te veel veronachtzaamd, vinden Erik Beulen en Bert Scherrenburg.

Beulen is senior manager application outsourcing management bij Accenture en verbonden aan de Universiteit van Tilburg als universitair docent. Scherrenburg heeft onderzoek gedaan naar sam (software asset management) bij Philips Semiconductors en werkt nu als informatierisicomanager bij KPMG. Hij was student bij Beulen.

Samen hebben ze veel werk gemaakt van sam, waarbij het tweetal erop wijst dat het niet zozeer om de tooling gaat, maar vooral om de processen en verantwoordelijkheden. “Een tool om bijvoorbeeld te inventariseren wie welke software gebruikt en hoe zich dat verhoudt tot de ingekochte licenties heb je zo gekocht, maar er is meer voor nodig om sam goed te laten verlopen.”

De organisatie moet een proces inrichten om er zeker van te zijn dat het softwaregebruik in overeenstemming is met de contracten (licenties) en de vigerende regelgeving. Ook moet worden nagegaan of het licentietype (bijvoorbeeld per processor) overeenstemt met de wensen van de organisatie of dat het type juist vanwege zijn efficiëntie is gekozen. De totale kosten van software moeten goed in kaart worden gebracht en aan het management worden gerapporteerd. Het bijhouden van veranderingen (veranderingmanagement) is al een dagtaak op zich. Ten slotte noemt het duo het uiterst belangrijk om de configuratie zelf te beheren. “Dat is het belangrijkste proces voor sam, omdat het alle gegevens registreert in een configuratiemanagementdatabase en controleert. Dat voorkomt niet geautoriseerde wijzingen en bevestigt de aanwezigheid van software, geïnstalleerd of fysiek bewaard op media”, licht Beulen toe.


Hobby voorbij

Ze vertellen dat veel organisaties al moeite hebben om sam naar volle tevredenheid uit te voeren. “Nu komt daar oss (open source software) bij. De vrees bestaat - dat baseren we op de praktijk van alledag - dat dergelijke programmatuur wordt behandeld op dezelfde manier als organisaties al jaren gewend zijn. ‘Open source’ vereist echter een andere benadering. Er zijn extra zaken waar je op moet letten”, benadrukken de twee.

Voordat het tweetal met verve van wal steekt eerst de hamvraag. In hoeverre voeren we een academische discussie? Concrete cijfers hebben ze niet paraat; ze hebben alleen een gevoel vanuit hun dagelijkse praktijk. “Van de 129 duizend Accenture-medewerkers is slechts een zeer beperkt aantal bezig met os-werkzaamheden”, aldus Beulen. Ook Scherrenburg weet het niet precies, maar ze zijn er wel van overtuigd dat oss het hobbystadium voorbij is.

“Vooral bij de overheid merk je een sterke nadruk op ‘open source’. Ik vraag me toch af waar dat verschil met het bedrijfsleven vandaan komt. Als het om kosten en het goed besteden van belastinggeld gaat, vind ik dat je toch goed naar het totale kostenplaatje moet kijken”, meent Scherrenburg.


Teruggeven

Het goed beheren van oss vraagt extra inspanning, betogen de twee. “Je moet heel goed kijken naar de licentie. Het mag dan wel zo zijn dat het gebruik van de programmatuur gratis is, daar staat meestal een verplichting tegenover. Elke wijziging in de software moet je teruggeven aan de internationale ontwikkelgemeenschap. Als je dat niet doet, ben je feitelijk in overtreding. Ik ken geen organisatie waar niet is gesleuteld aan de programmatuur. Er zijn altijd bedrijfsspecifieke aanpassingen nodig. Je moet je dan afvragen of je die wel openbaar wilt hebben”, brengt Beulen naar voren.

Scherrenburg vult aan: “Sommige licenties eisen zelfs dat, mocht je een deel van de oss aanpassen, je ook de code moet openbaren van de sofware waarmee het programma is geïntegreerd. Als je dat niet doet, ben je in overtreding. Wil je dat wel?”

Ook met de opwaardering van de software loopt het anders. Bij standaardpakketten gebeurt dat met een zekere regelmaat en op een manier waaraan iedereen gewend is geraakt. Bij oss weet je nooit van tevoren of er een opwaardering komt. Dat hangt af van de vrije tijd van ontwikkelaars, om maar een afhankelijkheidsaspect te noemen. “Dat zorgt er wel voor dat oss veel meer een product in ontwikkeling is. Daar moet je rekening mee houden bij je beheerprocessen.”


Inkoopproces

Leveranciers van standaardpakketten zijn bezig hun bedrijfsmodel te wijzigen. De licentiekosten bestaan tegenwoordig voor 60 procent uit gebruiksrecht en voor 40 procent uit ondersteuning, en dat zal nog wel meer naar elkaar toegroeien. Die ondersteuning is ver te zoeken bij oss, vinden de twee. Ze vertellen dat er tachtigduizend verschillende os-applicaties zijn en zo’n vijftig verschillende licentiemodellen met in beginsel drie typen contractvormen. De meest beperkende is dat elke aanpassing terug moet naar de ontwikkelgemeenschap. “Als het om Office-achtige pakketten gaat, is dat niet zo’n probleem, maar als het om concurrentiegevoelige toepassingen gaat, moet een onderneming dat niet willen.”

Ook het inkoopproces zal zich langs andere lijnen voltrekken; niet meer het gebruikelijke ‘verzoek om informatie’ en ‘voorstel’, maar zelf websites napluizen en actief deelnemen aan gemeenschappen. Dat moet in de softwarebeheerprocessen worden opgenomen.

Hoe zit het met de verhouding tussen oss en de reguliere programmatuur (zeg maar legacysoftware), wil Beulen weten. “Welke juridische aspecten spelen daar een rol? Dat moet wel worden uitgezocht.”

De os-databaseleverancier SleepyCat is onlangs overgenomen door Oracle. Ook Scherrenburg legt een paar vragen voor. “Als een bedrijf als Peoplesoft wordt overgenomen door een ander, wil je weten hoe het met ondersteuning en verdere ontwikkeling gaat. Wat zijn de gevolgen als een regulier bedrijf een os-onderneming koopt? Wat zijn de juridische implicaties?”


Selectie

De twee adviseurs vuren de ene vraag na de andere af. Antwoorden blijven ergens in de lucht hangen. “Wij weten het ook niet; het verschilt per geval. Waar we op willen wijzen, is dat het gebruik van oss bij sam leidt tot extra oplettendheid en procedurele handelingen. Daar moet een organisatie zich bewust van zijn.”

Volgens onderzoeksbureau Gartner heeft in 2010 90 procent van alle top-2000 bedrijven de organisatorische aspecten die samenhangen met oss voor elkaar. “Dat geloof ik niet”, reageert Beulen. “Volgens mij duurt dat veel langer. Dat is al snel hoor, 2010.”

Er is een ‘open source maturity model’, maar daar zijn Scherrenburg en Beulen niet van onder de indruk. “Het is veel minder diepgaand dan bijvoorbeeld cmmi. Dat volwassenheidsmodel is eigenlijk alleen te gebruiken als selectiegereedschap.”

Met zoveel negatieve voorbeelden zou je verwachten dat het duo het gebruik van oss naar de vuilnisbelt verwijst, maar dat is beslist niet het geval. “We willen alleen maar gezegd hebben: wees bij het gebruik van oss op je hoede. Zorg ervoor dat je aan de eisen van de licentie voldoet en besef dat oss extra werk met zich meebrengt”, besluit het tweetal.


Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1823457). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×