Wie Open Source die IT verändert

12.11.2007
Von 
Matthias Zacher ist Senior Consulting Manager bei IDC.
Ein Ökosystem aus Anwendern, Herstellern und diversen Interessengruppen treibt den Einsatz quelloffener Software voran.

Wie sich Open-Source-Software auf die Unternehmens-IT auswirkt, lässt sich am Modell eines Ökosystems erklären: Allgemein gesprochen umfasst ein solches System alle Komponenten und ihre Wechselbeziehungen, die zur Erhaltung der Kreisläufe notwendig sind. Zum Open-Source-Ökosystem zählt eine Vielzahl von Komponenten (siehe Grafik "Open-Source-Ökosystem"), die sich in folgende Gruppen unterteilen lassen: Anwender, Anbieter, Meinungsbildner, Stiftungen und Allianzen, Communities, Geschäftsmodelle, Projekte und Lösungen.

Hier lesen Sie …

  • wie sich das Open-Source-Ökosystem entwickelt hat;

  • welchen Reifegrad quelloffene Produkte erreicht haben;

  • wo Stärken und Schwächen der Systeme liegen.

Wesentliche Bestandteile des Open-Source-Ökosystems haben bereits in Unternehmen Einzug gehalten. Das liegt vor allem am erreichten Reifegrad des Systems: Open-Source-Software und der Open-Source-Markt entwickeln sich seit Jahren schnell weiter. Wesentlichen Anteil daran haben Anbieter (Global Player, Nischenanbieter und Startups), Communities, Projektgruppen und Initiativen. Zugleich verfolgen IT- und Fachverantwortliche verstärkt Initiativen, die mit Elementen dieses Ökosystems nachhaltig Nutzen erzielen sollen und das auch tun. Open-Source- und Closed-Source-Systeme stehen zunehmend in einer Wechselbeziehung, sie konkurrieren und profitieren dabei voneinander. Der Nutzen quelloffener Software ist heute sowohl in Unternehmen und diversen anderen Organisationen als auch für Privatanwender unbestritten.

Open Source wächst stetig

Wesentliche Bestandteile des Open-Source-Ökosystems haben bereits in Unternehmen Einzug gehalten, beobachtet die Experton Group.
Wesentliche Bestandteile des Open-Source-Ökosystems haben bereits in Unternehmen Einzug gehalten, beobachtet die Experton Group.
Foto: Experton Group

Seit nunmehr knapp zehn Jahren steht der Begriff Open Source für ein kontinuierlich wachendes Segment der Softwareentwicklung. Die Geschichte der freien Software im Sinne einer frei nutzbaren und individuell verfügbaren und veränderbaren Software reicht dagegen fast bis in die Anfänge der Computernutzung zurück und hat seitdem verschiedene Etappen durchlaufen. Die Diskussion um das Für und Wider von Open-Source-Software wird nach wie vor intensiv geführt. Sowohl auf technischer als auch auf ökonomischer Ebene waren in den vergangenen Jahren zahlreiche Veränderungen zu beobachten. Im Rahmen dieses Beitrags wird das Thema vorrangig unter dem Blickwinkel betrieblicher Anwendungen betrachtet.

Bunt gemischte Anwender

Die Gruppe der Anwender im Open-Source-Ökosystem umfasst Privatpersonen, betriebliche Nutzer, öffentliche Verwaltungen und weitere Einrichtungen. Dabei ist zwischen "Power-Usern" und Gelegenheitsanwendern zu unterscheiden. Oftmals sind die Entwickler zugleich Anwender, etwa im universitären Umfeld. Die Motive sind vielfältig: Bei Privatanwendern reicht die Spannbreite vom Ausprobieren und der Beteiligung an Initiativen und Projekten bis hin zur erklärten Ablehnung von Closed-Source-Software. In öffentlichen Verwaltungen dagegen stehen neben Kostenaspekten oftmals "politische Motive" im Vordergrund. Kostenaspekte sind auch in den Augen vieler Unternehmen nach wie vor ein wichtiger Grund für den Einsatz quelloffener Systeme wie Linux. Doch immer stärker rückt in vielen Anwendungsbereichen der Gedanke einer hochwertigen Alternative zu bestehenden IT-Lösungen ins Blickfeld.

Die Gruppe der Anbieter im Ökosystem umfasst einen äußerst heterogenen Kreis: Grob skizziert handelt es sich um etablierte Applikationsanbieter, Jungunternehmen, Distributoren, Systemintegratoren, Beratungsunternehmen sowie Hardwareanbieter. Die Anbieter verfolgen mit ihren Open-Source-Engagements unterschiedliche Ziele und verhalten sich entsprechend. Hierzu später mehr.

Meinungsbildner

Zu den Meinungsbildnern im Linux-Umfeld, allerdings mit unterschiedlich starkem Einfluss auf die Anwendergruppen, zählen Aktivisten der ersten Stunde: Verlage wie O'Reilly Media, Zeitschriften, Informationsportale und Blogs, Communities und Analysten. Neben Online- und Print-Publikationen besitzen Veranstaltungen wie die Linuxworld eine wichtige Funktion als Diskussions- und Öffentlichkeitsplattform. Nicht zu unterschätzen ist der Stellenwert von Stiftungen und Allianzen, darunter etwa The Linux Foundation und die Free Software Foundation. Zahlreiche Distributionen und Projekte basieren auf Stiftungen, beispielsweise die Mozilla Foundation oder die Eclipse Foundation. Im Rahmen von Allianzen treiben die Anbieter inhaltliche und technische Entwicklungen voran, versuchen aber andererseits auch, Diskussionen in ihrem Interesse zu steuern oder zu beeinflussen.

Zu den Aufgaben der Stiftungen und Allianzen zählen das Vorhalten von Infrastrukturen und Assets, die Teilnahme an der inhaltlichen und technischen Diskussion rund um Open Source und das Unterstützen nicht kommerziell ausgerichteter Open-Source-Projekte. Sie bilden oftmals eine logistische, juristische und finanzielle Klammer für die Projekte und Initiativen. Die im Open-Source-Umfeld aktiven Communities leuchten das Thema in viele Richtungen aus. Dabei bestehen unfassende Beziehungen zwischen den Communities als Trägern von Projekten und Initiativen. Prominente Beispiele für solche Communities sind GNU, OpenOffice.org und Sourceforge.

Geschäftsmodelle

Die Geschäftsmodelle durchliefen in den vergangenen Jahren verschiedene Entwicklungsstadien. Die nach einer umfassenden Marktbereinigung in den Jahren 2001/02 verbliebenen Open-Source-Firmen haben ihre Geschäftsmodelle und Lösungen nun sichtbar an den Anforderungen des Marktes ausgerichtet. So konzentrieren sich die Geschäftsmodelle auf den kombinierten Vertrieb von Lösungen und Services, deren Qualität mittlerweile den üblichen Marktstandards entspricht. Dabei sind folgende Ausprägungen zu beobachten: Firmen mit einem Dual-Licencing-Geschäftsmodell (gemischte Lizenzierung) vertreiben dieselbe Software unter zwei verschiedenen Lizenzen: zum einen unter einer Open-Source-Lizenz und zum anderem unter einem kommerziellen Lizenzmodell. Ein Beispiel dafür liefert die Firma Trolltech. Ein anderes Modell besteht in einer Kombination aus einer Software unter einer Open-Source-Lizenz und zugehörigen proprietären Erweiterungen. Zahlreiche Anbieter beschränken sich auf ein reines Open-Source-Produkt mit entsprechenden Dienstleistungen. Die Distributoren schließlich beschäftigen sich überwiegend mit der Wartung und teilweise auch Programmierung auf Basis eines bestimmten Namens, so etwa Novell oder Red Hat. Die großen IT-Anbieter wiederum erweitern ihre Portfolios aus Hardware, Software und Services gezielt um Open-Source-Komponenten.

Open-Source-Projekte

Die Zahl der Open-Source-Projekte ist fast nicht mehr zu überschauen. Die Plattform Sourceforge listet mehr als 140 000 Projekte und Initiativen auf. Umfang und Qualität dieser Initiativen variieren stark. Zugleich sind die in Sourceforge aufgeführten Projekte ein Beleg für die Stärke und Intensität der Open-Source-Bewegung. Aus der Sicht professioneller Anwender haben viele Produkte den erforderlichen Reifegrad erreicht; es gibt immer mehr quelloffene Lösungen, die Unternehmen einen echten Mehrwert bieten. Bekannte und viel genutzte Open-Source-Produkte wie das Linux-Betriebssystem oder der Web-Server Apache sind im Markt eine feste Größe und stellen eine ernsthafte Konkurrenz für kommerzielle Produkte dar. Zwar bieten diese oft umfassendere Funktionen. Doch in vielen Fällen ist Open Source durchaus eine brauchbare Alternative, was sich etwa an hohen Zuwachsraten im Bereich der Business-Anwendungen zeigt. Diese Entwicklung ist in allen Branchen zu beobachten.

Zudem werden Open-Source-Systeme primär in den von IT-Anwendern stark nachgefragten Bereichen angeboten. Hierzu zählen vor allem Datenbanken und Datenbank-basierende Anwendungen, Applikations-Server, Web-Server sowie Infrastrukturlösungen. Auch kommt den Nutzern entgegen, dass ein großer Teil der Open-Source-Firmen die Release- und Update-Zyklen der angebotenen Software den branchenüblichen Standards angepasst hat und frühzeitig über Produktneuerungen und Rollouts informiert. Für Linux selbst gilt das übrigens nicht. Den Support für unternehmenskritische Lösungen können bisher allerdings nur wenige Open-Source-Companies über fünf oder mehr Jahre gewährleisten. Hier sind vor allem Kooperationen mit großen IT-Anbietern und langfristig orientierte Investoren gefragt. Die steigende Zahl von Installationen und Referenzen trägt aber zu einer Stabilisierung der Open-Source-Firmen bei, die damit schnell hinzulernen. In den nächsten zwölf bis 18 Monaten ist deshalb mit einer weiteren Verbesserung der Lösungen und einem höheren Kundennutzen zu rechnen. Das liegt nicht zuletzt daran, dass die Anbieter hinsichtlich Integration, Interoperabilität, Service und Support die Unternehmensanforderungen inzwischen weitgehend abdecken. Große Unternehmen setzen mitunter mehr als 100 Open-Source-Komponenten ein.

Lizenzen und Standards

Die Open-Source-Initiative verzeichnet derzeit mehr als 60 Lizenzen, ein Beleg für die Breite der Open-Source-Philosophie. Deren tragende Säulen heißen Offenheit und Standards. Open-Source-Software ist schon per Definition quelloffen. Der Quellcode steht jedermann zur Einsicht, zum Verändern und zum Erweitern zur Verfügung. Dies ermöglicht theoretisch eine breite Entwicklungsbasis für Projekte, die aber von zahlreichen Faktoren (Ressourcen, Finanzen, Ausrichtung etc.) beeinflusst ist. Ein weiterer grundlegender Aspekt ist die Standardisierung. Gerade breit akzeptierte Standards ermöglichen Interoperabilität und Integration in einer stärker modularisierten, vernetzten und zunehmend auch Service-orientierten IT-Welt. Die Open-Source-Unternehmen selbst haben erkannt, dass auch zwischen ihren Lösungen eine bessere Interoperabilität die Marktchancen erhöht. Ein interessanter Schritt in diese Richtung war die Gründung der Open Solutions Alliance (OSA) Anfang 2007. Vorrangig kleinere Anbieter wollen damit ein gemeinsam abgestimmtes Portfolio präsentieren.

So reif ist Open Source

Service

Reifegrad in Prozent

Risiko in Prozent

Anmerkungen

Betriebssystem Server

85

20

Solide Basis erreicht, aber noch offene Einsatzfelder

Betriebssystem Client/Desktop

65

50

Weiterhin Nischencharakter, ISV-Unterstützung gering

System-Management/Virtualisierung

50

60

Mittlerer Reifegrad, geringe Marktdurchdringung

Directory Service

60

70

Mittlerer Reifegrad

Datenbank-Server

80

30

Einsatzbereich sorgfältig abwägen

Web-Server

97

0

Hoher Reifegrad und hohe Marktdurchdringung

Applikations-Server

80

30

Marktreife erreicht

J2EE-Anwendungen

60

45

Marktreife erreicht

Standardpakete (CRM, ERP, Groupware)

50

50

Marktreife erreicht, geringe Marktdurchdringung

Highend-Performance

93

10

Hoher Reifegrad

Eigenentwicklungen

30

80

Generell hoher Aufwand für Erstellung und Pflege

Standardisierung ist aber auch ein differenziert zu betrachtendes Thema, wie beispielsweise die Diskussion um OpenDocument und Office Open XML zeigt. Insbesondere in Bezug auf Microsoft nehmen Anbieter aus dem Open-Source-Umfeld regelmäßig eine sehr kritische Haltung ein. Auch auf der Betriebssystem-nahen Ebene läuft längst nicht alles konfliktfrei. Solange die verschiedenen Linux-Distributionen seitens der Applikationsanbieter jeweils speziell portierte Versionen erfordern, beschränkt sich der Markt selbst, denn der Aufwand zum Anpassen der Programme bleibt hoch.

Risiken von Open Source

Das Open-Source-Ökosystem hat sich in den vergangenen Jahren zu einem komplexen Gebilde mit vielfältigen Chancen und Herausforderungen entwickelt. Die Beziehungen und Verflechtungen werden weiterhin eher zunehmen als zurückgehen. Um aus den in Frage kommenden Elementen den größtmöglichen Nutzen zu ziehen, müssen Anwender das System ganzheitlich und pragmatisch aus Business-Sicht angehen. Dabei gilt es, Risiken zu erkennen und zu umgehen. Beispielsweise gibt es nicht immer garantierte Produktlebenszyklen, nicht einmal für Linux & Co. Doch während dies beim Betriebssystem dank der riesigen Entwicklergemeinde und der hohen Marktdurchdringung kein größeres Problem sein dürfte, könnten weniger bekannte, wenn auch durchaus nützliche Programme jederzeit aufgegeben werden. Deshalb sollten Unternehmen alle Produkte auf Basis ihrer derzeitigen Funktionen und Einsetzbarkeit bewerten und nicht in der Hoffnung erwerben, dass zukünftige Releases die gewünschten Funktionen abdecken.

Betrachtet man die Lizenzbedingungen, gibt es im Open-Source-Markt eine große Vielfalt an unterschiedlichen Bestimmungen. Meist werden dem Nutzer zwar großzügige Freiheiten zugestanden, doch manche Verträge sind ziemlich restriktiv. Ein klares Verständnis der jeweiligen Regeln im Vorfeld der Implementierung ist deshalb ein Muss. Ein Beispiel ist der so genannte virale Effekt der GNU General Public License (GPL). Er verhindert, dass Modifikationen eines Programms in proprietäre Software überführt werden können. Solange das betreffende System nur intern genutzt wird, hat das allerdings keine zwingende Offenlegung zur Folge.

Auch Urheberrechtsverletzungen können zum Problem werden. Im Gegensatz zu kommerziellen Produkten, bei denen die Herkunft des Quellcodes überprüft wird, gibt es in Open-Source-Initiativen solche Review-Prozesse nicht. Allerdings dürften Eigentumsrechtsverletzungen in der Praxis nur selten vorkommen.

Schon seit es Open Source gibt, vertreten Gegner und Befürworter unterschiedliche Auffassungen, wenn es um das Thema Sicherheitslücken geht. Die eine Seite ist der Meinung, dass es durch die Offenlegung des Codes auch Angreifer leichter haben. Die andere Seite hält dagegen, dass Fehler schneller gefunden und behoben werden können, eben weil so viele Leute sich den Code anschauen. Anders ausgedrückt: Ein verdecktes System ist vielleicht schwerer anzugreifen, es ist aber auch aufwändiger, seine Robustheit oder Anfälligkeit einzuschätzen.

Streitpunkt Sicherheit

In der Praxis weisen sowohl kommerzielle als auch Open-Source-Produkte Sicherheitslücken auf, die oft erst dann entdeckt werden, wenn es Probleme gibt. Die Robustheit einer Software ist zudem nur der erste Schritt. Sie muss durch eine profunde Schutzstrategie ergänzt werden. Diese sollte unter anderem umfassende Sicherheitsmaßnahmen und kurze Patch-Zyklen beinhalten.

Last, but not least bleibt festzustellen: Investitionsentscheidungen für Open-Source-Systeme fallen heute nicht mehr aus ideellen Beweggründen. Für Unternehmen heißen die relevanten Kriterien Wirtschaftlichkeit und Kundennutzen. (wh)