Während Open-Source-Produkte in der Anfangszeit noch mit Schwächen zu kämpfen hatten, die einen Betrieb im Business-Bereich risikoreich erscheinen ließen, haben viele der heute gängigen Produkte ein Qualitätsniveau erreicht, dass den Vergleich mit der kommerziellen Konkurrenz nicht zu scheuen braucht. Dennoch sollte man vor dem Einsatz im Unternehmen genau prüfen, ob das jeweilige Open-Source-Produkt allen Anforderungen an einen Einsatz in geschäftskritischen Unternehmensbereichen genügt.
Gleichgültig ob es um die Einführung einer Open-Source-Anwendung geht oder um die Entwicklung eigener Software auf Basis von quelloffenen Komponenten: ein Open-Source-Software-Projekt kann sich als anspruchsvoller herausstellen, als es zunächst den Anschein hat. Zunächst müssen die Anforderungen definiert und geeignete Kandidaten ermittelt werden.
Je nachdem, ob bereits eine kommerzielle Software im Einsatz ist, die durch Open Source ersetzt werden soll, oder ob die Einführung einer brandneuen Software geplant ist, verfügt der Projektleiter über unterschiedliche Erfahrungen, die ihm bei der Suche nach einer vollwertigen Alternative helfen: Welche Features fehlen bei der derzeit vorhandenen Anwendung? Wo hapert es es bei der Bedienung? Wie kann eine neue Software die Geschäftsprozesse straffen? Und nicht zuletzt: Welche Sorgen und Wünsche haben die Anwender?
Lizenzbestimmungen abklären
Neben den üblichen Projektanforderungen kommen bei Open Source noch weitere Punkte hinzu, die vorab abgeklopft werden müssen. So erlauben zum Beispiel nicht alle Open-Source-Projekte die kommerzielle Nutzung ihrer Software. Bei einer Serversoftware, die im Unternehmensnetzwerk läuft, sollte das natürlich der Fall sein. Bei Desktop-Tools ist dagegen die Nutzung im Unternehmen oft untersagt oder nur unter einer anderen Lizenz und gegen Gebühr erlaubt. Ein Blick in die Lizenzbestimmungen ist also unverzichtbar.
Aber auch bei Programmen, die als Basis für eigene Software-Entwicklungen dienen sollen, müssen sich Unternehmen versichern, dass die Veränderung und gegebenenfalls die Weitergabe unter einer kommerziellen Lizenz überhaupt möglich ist. Heute stecken in vielen Business-Anwendungen unter der Haube auch Open-Source-Tools. Wer selbst auf den Zug aufspringen will und sich Entwicklungsarbeit sparen möchte, kann mit Open Source bestimmte Funktionen schnell implementieren. Aber ob die so entstehende Lösung auch beliebig vertrieben werden darf, ist unbedingt zu klären.
Anforderungen für den geschäftskritischen Bereich
Open Source kann theoretisch in allen Bereichen des Unternehmens eine herkömmliche Lösung ersetzen. Von der Office-Suite oder Bildbearbeitung auf dem Rechner der Mitarbeiter über webbasierte Anwendungen für CRM oder CMS bis zu E-Mail-Servern, Netzwerk-Monitoring- und BI-Tools auf dem Server sind dem Einsatz quelloffener Programme keine Grenzen gesetzt. Damit das auch ohne Schwierigkeiten klappt, muss die Software aber hohe Anforderungen an Stabilität und Hochverfügbarkeit erfüllen. Das gilt insbesondere für Server-Anwendungen, deren Ausfall eine ganze Firma für Stunden lahmlegen kann. Und dann steht eben keine Hotline beim Hersteller zur Verfügung, der man Dampf machen kann.
Wie lässt sich aber feststellen, ob die Software unter Volllast im Tagesgeschäft des Unternehmens zuverlässig und performant läuft und mit allen anderen Diensten gut zusammenarbeitet? Ein Blick auf die Anwendungen des EOS Directory und der Enterprise Open Source List lohnt sich: diese Programme sind für den Unternehmenseinsatz konzipiert.
Anstatt einen abrupten Wechsel auf die neue Open Source herbeizuführen, setzen IT-Leiter häufig auf parallele Systeme für einen Testzeitraum, in dem die Funktionalität unter Live-Bedingungen ausgiebig ausgelotet werden kann. Sollten sich unüberbrückbare Hindernisse auftun, kann der Administrator kurzfristig wieder auf das alte System zurückwechseln. So bleiben den Anwendern Ausfallzeiten erspart und Fehlerkorrekturen und Anpassungen können in Ruhe erledigt werden.
Professioneller Support ist verfügbar
Für den laufenden Betrieb nach der endgültigen Einführung kann der Betrieb eines Zweitsystems natürlich keine Lösung sein. Oft ist es auch eine Frage der Kapazität der IT-Abteilung und des vorhandenen Know-hows – beispielsweise im Linux-Bereich –, ob die Open-Source-Einführung bewältigt werden kann und die laufende Verwaltung und Notfalleinsätze gemeistert werden.
In diese Kerbe schlagen immer mehr Dienstleister, die sich auf den Support für Open-Source-Software spezialisieren. Wer also Lizenzkosten für Software sparen möchte, aber seine IT-Abteilung mit der Verwaltung nicht über Gebühr beanspruchen will, sollte sich überlegen, einen Supportvertrag mit einem Spezialanbieter zu schließen. Vor allem im Katastrophenfall kann ein Spezialist schnell für Abhilfe sorgen. Eine weltweite Übersicht über Open-Source-Applikationen und Firmen, die Support dafür anbieten, finden Sie bei Findopensourcesupport.com.
Für alle größeren Business-Anwendungen, vom Betriebssystem (zum Beispiel OpenSolaris oder Ubuntu) bis hin zum CMS (zum Beispiel Contenido oder Typo3), gibt es Service-Anbieter, die von der Integration über die Verwaltung bis zur individuellen Anpassung alles leisten können. Nicht selten sind die Hersteller der Software selbst diejenigen, die mit den Services ihr Geld verdienen, während die Anwendungen quelloffen und lizenzfrei angeboten werden. So ist beispielsweise die E-Commerce-Lösung Magento frei erhältlich, während der Hersteller den Support in drei verschiedenen Ausbaustufen kostenpflichtig anbietet.
Open-Source-Projekt mit Zukunft
Abgesehen von der Verfügbarkeit eines professionellen Supports ist es wichtig, sich nur für Open Source zu entscheiden, die aktiv weiterentwickelt wird. Schließlich will niemand eine Anwendung einführen, die bereits von der Community aufgegeben wurde. Denn das bedeutet: Keine Updates, keine neuen Funktionen, noch nicht einmal Sicherheits-Patches wird es geben. Wer auf's falsche Pferd setzt, muss schon bald das nächste Softwareprojekt planen.
Dass eine quelloffene Applikation weiter gepflegt wird, ist wie erwähnt insbesondere für die Sicherheit ein wichtiges Kriterium. Denn der offengelegte Quellcode ist nicht nur ein Vorteil. Jedermann kann den Code auf Sicherheitslücken untersuchen. Das macht Unternehmen, die diese Anwendungen im Einsatz haben, angreifbar, sofern sie nicht ständig auf dem Laufenden sind und alle verfügbaren Patches einspielen. Das bedeutet aber keineswegs, dass Open Source von Haus aus unsicherer ist, als proprietäre Software. Die Angriffspunkte werden bei Open Source nur schneller entdeckt, in der Regel aber auch zügig von der Entwicklergemeinde gestopft. Der Scan Report 2008 von Coverity, einem Spezialisten für die Code-Analyse, zeigt, dass Open Source tatsächlich immer sicherer wird.
Standards und Compliance
Nicht zuletzt müssen Unternehmen bei einem Open-Source-Projekt sicherstellen, dass die neue Anwendung sich nahtlos in bestehende Umgebungen einfügt und die Kompatibilität zu anderen Applikationen und vorhandenen Geschäftsdaten gewährleistet ist. Das geht nur mit offenen Standards, denn so ist ein leichter Datenimport und -Export garantiert und die Migration und die Integration anderer Anwendungen klappen ohne Abstriche.
Angenommen, die Software erfüllt Ihren Zweck und die Migration ist auch kein Problem. Aber wie steht es mit der Compliance? Nicht jede internationale Software entspricht den gesetzlichen Vorgaben, die deutsche Unternehmen erfüllen müssen. IT-Verantwortliche sollten prüfen, ob beispielsweise die Daten, die in einer Open-Source-CRM-Software verwaltet werden, auch revisionssicher archiviert werden können und welche Schnittstellen dafür zur Verfügung stehen, damit es nach der Umstellung kein böses Erwachen gibt.
Dieser Artikel basiert auf einem Beitrag der COMPUTERWOCHE Schwesterpublikation PC-Welt.