Open Source versus Closed Source: Sechs Kriterien für die Entscheidungsfindung Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


22.05.2011 Carlo Velten*

Open Source versus Closed Source: Sechs Kriterien für die Entscheidungsfindung

Der Entschluss für oder wider Open Source sollte sich an Innovationsfähigkeit, Support, Sicherheit, Leistung, Preis und Unternehmensgröße orientieren.

Das IT-Research und Beratungshaus Experton Group hat im Lauf der Jahre viele Unternehmen bei der Planung und Umsetzung ihrer Plattformentscheidungen begleitet. Aus diesen Erfahrungen hat es sechs zentrale Kriterien für Unternehmen abgeleitet, die vor der Entscheidung stehen, ob sie Open Source oder kommerzielle Software einführen.

Welche Umgebung verspricht Innovationen? Open-Source-Software (OSS) steht bei Kritikern im Verdacht, vorhandene Lösungen zu kopieren. Doch das Open-Source-Ökosystem aus Entwicklern, Startups und Integratoren hat in verschiedenen Anwendungsbereichen nachhaltige und kosteneffiziente Innovationen hervorgebracht. Gute Beispiele dafür sind die Datenbank MySQL und das Content-Management-System (CMS) Typo3. Anwender dieser Programme profitieren von einer Fülle zusätzlicher, untereinander kompatibler Tools und Services.

Die internen IT-Mitarbeiter und Entwickler, die sich mit quelloffener Software beschäftigen und in der OSS-Community engagieren, eignen sich darüber hinaus wertvolles Fachwissen an, das dem Unternehmen zugutekommt. Die Vielfalt der OSS-Techniken mit meist standardisierten Schnittstellen bietet speziell Betrieben mit individuellen Anforderungen interessante Lösungsmöglichkeiten, die Anbieter von Closed-Source-Software (CSS) meist nur schwer oder mit erheblichem Aufwand umsetzen.

Speziell im Umfeld Web-basierender Collaboration- und Kommunikationslösungen bietet die Open-Source-Szene viele interessante Lösungen, deren Zukunft durch eine große Entwickler-Community gewährleistet ist. So lassen sich OSS-Wikis, Blogs, Shop- oder Content-Management-Systeme mittlerweile unproblematisch implementieren und weiterentwickeln.

Sind Service und Support gewährleistet? Wartung und Service von Open-Source-Software benötigt mehr Zeit und Ressourcen als der Betrieb von Closed-Source-Software. Entwickler müssen häufig in Foren nach Lösungen für Bugfixes suchen und können nicht immer auf die Hotline eines kommerziellen Softwareanbieters vertrauen. Haben die eigenen IT-Mitarbeiter allerdings schon OSS-Erfahrung sammeln können, so ist die Problemlösung der Community teilweise effektiver und schneller als der traditionelle Support via E-Mail und Telefon.

Immer mehr OSS-Lösungen werden zudem von IT-Anbietern vertrieben und betreut. Distributoren wie Novell (Suse) und Red Hat betreiben seit Jahren einen professionellen Service für Unternehmen. Für viele weitere OSS-Lösungen gibt es spezialisierte IT-Dienstleister. Vor der Einführung einer quelloffenen Lösung sollten allerdings immer Integrationsanforderungen geklärt werden. So kann etwa die Umstellung von Microsoft Office auf Open Office an der Vielzahl der Makros und Dokumentvorlagen scheitern, die zu konvertieren wären. Der Migrationsaufwand und der mögliche Produktivitätsverlust durch die Einarbeitung der Anwender können die Lizenzeinsparungen aufzehren.

Wie hoch sind die Kosten und Lizenzpreise? Quelloffene Software kostet im Gegensatz zu kommerziellen Programmen keine Lizenzgebühren. Diesen Einsparungen stehen allerdings Investitionen in die Ausbildung der Mitarbeiter sowie höhere Wartungskosten gegenüber. Zudem verlangen auch die professionellen Anbieter von Open-Source-Lösungen (Red Hat, Novell, Alfresco) regelmäßige Servicegebühren. Generell profitieren solche Unternehmen am meisten vom OSS-Einsatz, deren IT-Mitarbeiter sich mit quelloffenen Alternativen auskennen. IT-Organisationen ohne jegliche OSS-Erfahrungen sollten sich nicht von möglichen Einsparungen bei den Lizenzkosten verleiten lassen. Ratsam ist es, zunächst einfache OSS-Projekte zu starten (etwa E-Mail- und Web-Server, Firewall), um so interne Ressourcen und Kenntnisse aufzubauen. Erst dann sollten umfangreiche Projekte (unternehmenskritische Datenbanken, Portale) in Angriff genommen werden.

Wie leistungsstark und anwenderfreundlich ist die Software? Kleinere Entwickler-Communities konnten in der Vergangenheit nicht in dem Rahmen auf finanzielle Ressourcen und Hardwareinstallationen zurückgreifen wie die großen IT-Anbieter. Damit hatten sie keine Möglichkeit, Last- und Performance-Tests für Datenbanken und Betriebssysteme in großen IT-Umgebungen zu betreiben. Mit der Unterstützung von namhaften Hardware-und Softwareanbietern wie IBM, Hewlett-Packard (HP), SAP und Novell hat sich das geändert. Eine Vielzahl von OSS-Anwendungen arbeitet in den branchenüblichen Benchmarks auf Augenhöhe mit kommerzieller Software. In Nischenbereichen kann es allerdings immer wieder vorkommen, dass Performance und Usability von OSS-Lösungen hinter kommerziellen Varianten herhinken.

Ist die IT-Umgebung sicher? OSS galt verglichen mit kommerzieller Software lange Zeit als sicherer: Weil viele Entwickler ein Auge auf Sicherheitslücken haben, wurden Probleme schneller erkannt und behoben. Das Prinzip des offenen Sourcecodes hat die Basis für die kollaborative Weiterentwicklung der Software innerhalb der Community geschaffen. Auf diese Weise konnte Linux über die Jahre von einer Nischenlösung zu einem Betriebssystem reifen, das mittlerweile in fast allen IT-Anwendungsbereichen (vom einfachen Web-Server zum Highscale-Computing) zum Einsatz kommt.

Mit zunehmender Attraktivität der quelloffenen Software zeigt sich aber auch die Kehrseite der Medaille. Der offene Sourcecode macht es potenziellen Eindringlingen leichter, Software zu knacken, da auch die Schwachstellen öffentlich sind. Problematisch ist zudem, dass in professionell vertriebenen Linux-Distributionen Haftung, Service und Support hinfällig sind, wenn Anwender selbst die Software und den Kernel anpassen, um aktuelle Security-Löcher zu stopfen. Letztlich muss sich ein Anwender mit Supportvertrag doch auf das Sicherheits-Management seines Anbieters verlassen.

Eine OSS-Lösung ohne Supportvertrag im produktiven Betrieb benötigt eine eigene IT-Mannschaft mit entsprechende Erfahrungen und Kompetenzen, die sicherheitsrelevante Updates schnell einspielen kann. Die Suche nach Patches und die unterschiedlichen Release-Zyklen von Open-Source-Software können viel Zeit kosten, insbesondere wenn Unternehmen viele OSS-Lösungen im Einsatz haben. Hier sind Anwender kommerzieller Software im Vorteil, da die Anbieter häufig die Sicherheit mehrerer Komponenten zentral verwalten und zum Teil automatisiert haben.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Service

Acceptance Testing: Trotz knapper Ressourcen

Zum Thema

  • Arrow ECS Internet Security AG

    Arrow ECS Internet Security AG WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzwerk-Betriebssysteme, Office Software,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr

Hosted by:    Security Monitoring by: