Open Source x Cloud Development

Wenn quelloffen aus dem Ruder läuft

12.10.2023
Von 

David Linthicum ist ein US-amerikanischer Technologieexperte und Buchautor. Zu seinen Schwerpunktthemen gehören unter anderem Cloud Computing, SOA, Enterprise Application Integration und Enterprise Architecture.

Verfügen Sie über die nötige technische Expertise, um Open Source Software selbst anzupassen und abzusichern?
Open-Source-Lösungen für die Cloud-basierte Softwareentwicklung einzusetzen, kann ausarten.
Open-Source-Lösungen für die Cloud-basierte Softwareentwicklung einzusetzen, kann ausarten.
Foto: Masarik - shutterstock.com

Open Source Software wird wegen der geringeren Kosten, der Flexibilität und der aktiven Community im Bereich der Cloud-basierten Softwareentwicklung immer beliebter. Dabei sollten die potenziellen Nachteile quelloffener Software jedoch nicht unter den Tisch fallen: Diverse Unternehmen verfügen über suboptimale Systeme, deren Betrieb weit mehr kostet, als er sollte. In vielen Fällen fällt das allerdings wegen überhöhten IT-Budgets gar nicht erst auf.

Die Probleme sind dabei in weiten Teilen auf ungünstige architektonische Entscheidungen zurückzuführen - etwa die Bevorzugung eines bestimmten Cloud-Anbieters oder der Einsatz von Open Source Software, obwohl eine andere Lösung mehr Nutzwert gebracht hätte. Die gute Nachricht: Inzwischen schenken viele Unternehmen ihren Cloud-Kosten deutlich mehr Beachtung - und beschäftigen sich deshalb auch mit der Frage, wie sie Cloud-Lösungen effizienter aufbauen und betreiben können.

Dieser Artikel soll nicht die Botschaft vermitteln, dass Open Source per se die falsche Lösung wäre. Fakt ist aber: In vielen Fällen wird die Technologie aus den falschen Gründen eingesetzt.

Offenheit - für DIY

Ein Knackpunkt in Zusammenhang mit Open-Source-Software ist die Notwendigkeit eines engagierteren Supports, als ihn traditionelle Softwarelösungen und unter Umständen auch diverse Cloud-Services bieten. Schließlich wird quelloffene Software über den Cloud-Anbieter lediglich bereitgestellt. Ein Support, der darüber hinausgeht, ist im Regelfall nicht existent. Wenn Sie diesbezüglich mehr benötigen oder erwarten, müssen Sie sich selbst darum kümmern. Wenn Sie Open-Source-Anwender sind, bedeutet das in der Regel, sich auf Community-Ressourcen zu verlassen, die meist über Foren oder Message Boards bereitgestellt werden. Das kostet jedoch Zeit und kann die Cloud-basierte Entwicklung lähmen, was insbesondere in zeitkritischen oder komplexen Szenarien zu echten Problemen führen kann.

Aus Security-Perspektive kann quelloffene Software ebenfalls spezielle Herausforderungen aufwerfen. Denn auch wenn eine Dev-Community regelmäßig den Code überprüft, kann dieser unentdeckte Schwachstellen aufweisen - die unter Umständen bereits ausgenutzt werden. Schließlich ist der Code öffentlich zugänglich. Insbesondere, wenn Schwachstellen in Open-Source-Lieferketten auftreten, können daraus ernsthafte Bedrohungslagen entstehen. Diese Probleme sind nicht unlösbar - strenge Sicherheitsmaßnahmen und regelmäßige Aktualisierungen können an dieser Stelle etwa helfen. Dabei müssen Sie sich aber bewusst sein, dass Sie auf sich selbst gestellt sind und sich nicht auf einen Softwareanbieter verlassen können.

Nicht ohne meine Integration

Qelloffene Software lässt unter Umständen auch Funktionen oder Integrationsmöglichkeiten vermissen, die ihre proprietären Gegenstücke bieten. Und die Updates und Verbesserungen, die über die Community einfließen, priorisieren nicht zwingend den Nutzen für die Anwender(unternehmen). Das kann sich potenziell negativ auf die Skalierbarleit der Lösung und ganz allgemein ihren Nutzwert im Rahmen des Cloud Developments beeinträchtigen.

Dass Open-Source-Systeme wegen ihrer Offenheit dazu prädestiniert sind, je nach Bedarf um diverse Funktionen erweitert zu werden, ist an dieser Stelle kein gutes Argument. Jeder, der das schon einmal getan hat, weiß, dass das jede Menge Zeit, Knowhow und Nerven kostet. Und zeitliche Verzögerungen kommen bei Projektmanagern meist nicht gut an - besonders dann nicht, wenn die Deadline näher rückt.

Ein weiterer Aspekt, den es in diesem Zusammenhang zu berücksichtigen gilt: geistiges Eigentum. Quelloffene Software ist zwar frei nutzbar, unterliegt aber dennoch Lizenzen und stellt folglich keinen Freifahrtschein in Sachen Urheberrecht dar. Ein Verstoß kann zu rechtlichen Problemen und/oder Reputationsschäden führen, wenn das Problem nicht klug gehändelt wird.

Der Kompromiss

Einige Open-Source-Softwareanbieter leisten hervorragende Arbeit, wenn es darum geht, die Benutzer bei Installation und Support zu unterstützen. Ich kann Ihnen nur empfehlen, eine entsprechende Lösung zu wählen. Anderenfalls kann einfach zu viel schiefgehen. So ist Support sichergestellt - wenn auch zu zusätzlichen Kosten. Ob sich das im Vergleich zu einer entsprechenden, proprietären Lösung noch rechnet, sollten Sie im Einzelfall prüfen.

Dabei empfiehlt es sich, dem Thema Open Source zwar offen aber ohne Emotion gegenüberzutreten. Worauf es letztlich ankommt, ist der tatsächliche Geschäftswert - das gilt für Technologien ganz allgemein.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Infoworld.