Oprogramowanie gotowe Przegląd modeli tworzenia, dostarczania i licencjonowania, czyli o czynnikach ryzyka przy zamawianiu software'u Jarosław Kowalski Konferencja PIIT Oprogramowanie standardowe i systemy zamawiane Warszawa, 29 maja 2012 r.
Novell = całe spektrum oprogramowania Działamy w ramach holdingu Attachmate Group Terminal Emulation Legacy Modernization Managed File Transfer Enterprise Fraud Management Identity Management Security and Compliance Service Management Collaboration Endpoint Management File and Networking Services Enterprise Linux Servers Enterprise Linux Desktops Virtualization Cloud Computing 2
Oprogramowanie
Definicja Oprogramowanie (ang. software) całość informacji w postaci zestawu instrukcji, zaimplementowanych interfejsów i zintegrowanych danych przeznaczonych dla komputera do realizacji wyznaczonych celów. Celem oprogramowania jest przetwarzanie danych w określonym przez twórcę zakresie. Oprogramowanie jest synonimem terminów program komputerowy oraz aplikacja, przy czym stosuje się go zazwyczaj do określania większych programów oraz ich zbiorów. Oprogramowanie to dział informatyki. http://pl.wikipedia.org/wiki/oprogramowanie 4
Wybrane przykłady oprogramowanie systemowe MS Windows, MacOS, NetWare, Linux, Unix, zos, SymbianOS języki i narzędzia programistyczne XML, Java,.Net (Mono), C++/C#, Pascal, Basic itd. oprogramowanie narzędziowe programy ochronne, narzędzia do zarządzania, middleware biblioteki programistyczne zbiór wspólnych klas, funkcji i konstrukcji dla programów oprogramowanie użytkowe aplikacje biurowe, graficzne, DTP, biznesowe, bazy danych, komunikacja elektroniczna, multimedia (nie zajmujemy się tutaj oprogramowaniem do rozrywki) 5
Wybrane składniki Elementy na które warto zwrócić uwagę: Kod źródłowy i pliki po kompilacji do postaci wynikowej Licencja jako utwór prawa autorskiego: publiczna (np. GPL, EUPL), własnościowa (w tym OEM), społecznościowa (Mozilla, Apache, BSD) Patenty i zastrzeżone znaki towarowe Dokumentacja i szkolenia Usługi pomocy technicznej Uprawnienie do pobierania/instalacji poprawek i nowych wersji Architektura/model wbudowane, klient, klient/serwer, terminal, usługa, chmura 6
Typowe modele tworzenia Oprogramowanie własne odbiorcy Rozwijane siłami pracowników działu IT Oprogramowanie na zamówienie Tworzone przez firmy informatyczne pod projekt Oprogramowanie zamknięte Tworzone przez dostawców do dalszej odsprzedaży Oprogramowanie wolne Tworzone przez społeczność w modelu otwartym Oprogramowanie wbudowane Dostarczane wyłącznie jako element danego urządzenia 7
Modele dystrybucji Marcin Maruta, Pułapki w umowach z dostawcami* Licencja producenta* wszystko zależy od konkretnych zapisów umowy. Pośrednictwo* umowa zawierana na podstawie licencji bezpośrednio z producentem, w przypadku porażki wdrożenia jesteśmy wciąż związani licencją z producentem, gdyż licencja nie wiąże nas prawnie z dostawcą. Sublicencja* dostawca udziela nam sublicencji, zatem możemy dochodzić zwrotu opłat, ale można narazić się na groźbę wymówienia licencji w sporze dotyczącej np. umowy serwisowej. Subskrypcja/wynajem umowa terminowa, w której producent udziela nam licencji na czasowe korzystanie z oprogramowania i/lub usług wsparcia technicznego, często spotykana w komercyjnych zastosowaniach oprogramowania wolnego lub w modelu SaaS/chmury. *artykuł dostępny w sieci 8
Komercyjne czy bezpłatne? Nie ma oprogramowania darmowego! Oprogramowanie komercyjne może być tworzone w modelu zamkniętym, ale także w modelu otwartym gdzie oferowane są komercyjne usługi (np. gwarancja rozwoju produktu, eliminacja błędów, pomoc techniczną, szkolenia) Bezpłatne oprogramowanie (shareware, freeware, adware) może być budowane także w modelu zamkniętym, a o warunkach bezpłatnego użytkowania decydują zapisy umowy licencyjnej (np. do użytku niekomercyjnego czy za zgodą na wyświetlanie treści reklamowych) 9
Open source też kosztuje Brak wykupionej subskrypcji oznacza zwiększenie kosztów na personel techniczny: Czy w każdym dziale IT zatrudniamy komplet specjalistów pozwalający na utrzymanie i rozwój oprogramowania do zastosowań krytycznych? Programiści Architekci systemowi Testerzy Integratorzy Kierownicy projektów Administratorzy Personel wsparcia technicznego To wszystko kosztuje! 10
SUSE Linux Enterprise The SUSE Build Service* Advantage Development Contribution Infrastructure Contribution Linux Kernel LibreOffice YaST2 ZYpp Snapper KVM Xen OCFS2 New Linux HA Stack... Open Source Projects Package Selection and Integration Build Service Intel/AMD x86 AMD64/Intel64 Itanium POWER System z QualityTesting Feature Test Manual Regression Automated Regression SUSE System Test Enterprise Class Software SUSE Linux Enterprise Quality Contribution * SUSE Build Service is the internal entity of the Open Build Service 11
SUSE Linux Enterprise Standard Platform Lifecycle General Support Extended Support Year 1 Year 2 Year 3 Year 4 Year 5 Year 6 Year 7 Year 8 Year 9 Year 10 GA SP1 Long Term Service Pack Support SP2 Long Term Service Pack Support SP3 Long Term Service Pack Support SP4 Long Term Service Pack Support 10-year lifecycle (7 years general support, 3 years extended support) Service Packs are released every ~18 months 5 years lifetime with ~2 years general support per Service Pack 6 month upgrade window after release of the next Service Pack Long Term Service Pack Support (LTSS) Extend upgrade window or extend major release lifecycle 12
Na co zwrócić uwagę?
Interoperacyjność Otwarte API Certyfikacja branżowa i wsparcie producentów sprzętu producentów oprogramowania dostawców usług Standardy otwarte konsensusowe de facto de jure hybrydowe zamknięte RTF TCP/IP HTML SSL SQL LDAP/X.500 J2EE XML ODBC JDBC IMAP4 X.509/PKI SOAP WSDL WSFL EDI 14
Standardy branżowe 15
Opinie z rynku Firmy konsultingowe i opinie klientów Lokalne firmy monitorujące polski rynek DiS, PMR Największe światowe firmy badawcze Gartner, IDC, Forrester itd. 16 Source: Gartner, Inc. Magic Quadrant for Enterprise Single Sign-On. Gregg Kreizman. Source: Gartner, Inc. Magic Quadrant for Security Information and Event Management. Mark Nicolett, Kelly M. Kavanugh. Source: Gartner, Inc. Magic Quadrant for Web Access Management. Ray Wagner, Earl Perkins, Perry Source: Gartner, Inc. Magic Quadrant for User Provisioning. Earl Perkins, Perry Carpenter.
Rozwój istniejącej infrastruktury - czy zawsze to się opłaca? Zerwanie z tzw. vendor lock-in pozwala na obniżenie kosztów eksploatacji poprzez zwiększenie konkurencji wśród dostawców. Stosowanie zamkniętych standardów producenta ogranicza możliwość zmiany dostawcy oprogramowania. Radykalna modernizacja oprogramowania wymusza często szkolenia uzupełniające warto rozważyć migrację i szkolenia z alternatywnych produktów. Budowa homogenicznego środowiska często ogranicza kompetencje pracowników, a tym samym powoduje brak możliwości szybkiego reagowania na zmiany rynkowe. 17
Tryby przetargowe Specyfiką rozwiązań teleinformatycznych jest ich złożoność i dynamiczny rozwój większość produktów jest rozwijana/produkowana za granicą istnieje konieczność bezustannego monitorowania rynku Negocjacje z ogłoszeniem i dialog konkurencyjny pozwalają: zachować neutralność i równo traktować dostawców wszyscy producenci i dostawcy mają szansę prezentacji swoich rozwiązań i najnowszych wersji produktów zamawiający pozyskują wiedzę z rynku i dane do poprawnego sformułowania specyfikacji 18
Pożądane efekty otwartego modelu Pełny przegląd dostępnych rozwiązań konkurs piękności wśród producentów i dostawców Wybór odpowiednich narzędzi nie zawsze istnieje potrzeba wdrażania najnowszej wersji lub najbardziej rozbudowanego produktu (90/10) Oszczędności wynikające z zastosowania alternatywnych produktów/usług casus Francji, Danii i Holandii gdzie administracja musi uzasadnić zastosowanie komercyjnego oprogramowania w miejsce oprogramowania open source Stałe podnoszenie kwalifikacji pracowników zarówno na etapie wyboru, opracowania specyfikacji, jak i wdrożenia rozwiązania 19
Starannie prowadzony projekt Opisuje potrzeby odwołując się do międzynarodowych standardów branżowych i legislacji, a nie nazw produktów i zapisu równoważności Podział na fazy z elementem przeglądu/konsultacji wśród dostawców (w przypadku zaawansowanych lub nowatorskich technologii) przed skomponowaniem SIWZ W razie braku kompetencji skorzystanie z rady ekspertów branżowych: krajowych (PTI, PIIT, KIGEiT, ISOC, DiS, COZP, UBIK BC i in.) lub światowych (Gartner, IDC, Forrester itd.) Pozwala zachować pełną transparentność projektu dla dostawców z zaproszeniem do współpracy 20
Novell Sp. Z o.o. ul. Postępu 21 02-676 Warszawa +48 22 537 5000 800-226685 (bezpł. infolinia) Znajdź nas: www.novell.pl 21