TREND REPORT sprach mit Marc Linster, Chief Technology Officer bei Enterprise DB über das Thema Open Source.

Herr Linster, laut Github nutzen 90 der 100 größten Unternehmen der Welt Open-Source-Software. Ist die Verwendung dieser Software überhaupt noch optional oder ist sie ein unverzichtbarer Bestandteil einer vernünftigen IT-Strategie?

Die Verwendung von Open-Source ist mittlerweile absolut erforderlich. Fast jedes Softwarepaket enthält in der einen oder anderen Form Open-Source. Linux, das beliebteste Betriebssystem, ist open-source. Das Gleiche gilt für die führenden Webserver oder Anwendungsserver: Open-Source ist überall.

Im Prinzip ist Open-Source-Software kostenlos, aber die Umsetzung ist mit hohen Personal- und Beratungskosten verbunden. Lohnt sich das sich im Großen und Ganzen?

Open-Source ohne Unterstützung ist kostenlos, unterstützte Open-Source (wie RedHat Enterprise Linux oder EDB Postgres) aber nicht. Allerdings sind auch bei nicht unterstützten Open-Source die Kosten im Vergleich zu Closed-Source deutlich geringer. Unterstütztes Postgres mit allen Tools für Hochverfügbarkeit, Management und Monitoring reduziert die Gesamtkosten um 80 Prozent im Vergleich zu führenden Closed-Source-Datenbanken. Die Implementierungskosten sind bei kommerzieller Software oder unterstütztem Open-Source vergleichbar. Sie können jedoch bei nicht unterstützten Open-Source-Datenbanken, denen es an geeigneter Software-Paketierung, Dokumentation, Dienstleistungen und Trainings mangelt, deutlich höher sein.

Viele Verantwortliche, vor allem in sensibleren Bereichen, haben oft ein unsicheres Gefühl bei der Verwendung von Open-Source-Software in Bezug auf die Sicherheit. Wie schätzen Sie das Sicherheitsrisiko im Vergleich zu geschlossenen Systemen ein?

Open-Source-Projekte wie Postgres verwenden einen öffentlichen Überprüfungs- und Änderungskontrollprozess, bei dem Hunderte, wenn nicht Tausende von Teilnehmern jedes Stück Code prüfen. Dies ist einem geschlossenen Prozess, der nicht überprüft werden kann, überlegen. Dies gilt allerdings nur für lebendige, von der Open-Source-Community betriebene Projekte wie Postgres oder Linux. Projekte, die von einzelnen Unternehmen oder einer kleinen Gruppe von Entwicklern betrieben werden, können ein Risiko darstellen.

Unser Interviewpartner

Marc Linster, Chief Technology Officer bei Enterprise DB

Marc Linster, Ph.D., ist der Chief Technology Officer von EDB. Linster leitet das EDB Office of the CTO, in dem er und sein Team von PostgreSQL-Experten mit wichtigen Kunden und strategischen Partnern zusammenarbeiten. Linster hat einen umfangreichen Hintergrund in den Bereichen Technik, Technologie und Beratung und verfügt über mehr als 20 Jahre Managementerfahrung. Bevor er zu EDB kam, war er vier Jahre lang bei Polycom, dem führenden Hersteller von Videokommunikationsgeräten, tätig, wo er als Senior Director, Engineering for Cloud and Hosted Solutions arbeitete. Vor Polycom war er Mitbegründer und Präsident von TriPoint Interactive, einem globalen Unternehmen für Lieferkettenberatung und Systemintegration. Er verbrachte sechs Jahre bei der Avicon Group, zunächst als CTO und dann als Vice President of Operations. Linster hat einen Doktortitel (Dr. rer. nat) in Computerwissenschaften von der Universität Kaiserslautern in Deutschland.

Softwarelösungen sind immer in große Ökosysteme integriert und daher nur ein Teil der Gleichung. Wie gut spiegeln Open-Source-Produkte diese Realität wider?

Open-Source-Projekte wie Postgres lassen sich sehr gut in große Ökosystemen einbinden, da sie sich an allgemeinen Standards orientieren, innovativ sind und über offene APIs verfügen.

Bei proprietärer Software müssen Erweiterungen immer von den Herstellern kommen oder unter Lizenz herausgegeben werden. Open-Source ist in dieser Hinsicht viel flexibler, aber hier fehlt ein zuverlässiger Partner, der entsprechende Produkte entwickelt. Wie kann diese Lücke geschlossen werden?

Unternehmen wie EDB schließen diese Lücke. Wir entwickeln die Tools und Erweiterungen, die notwendig sind, um Postgres in einer Unternehmensumgebung in großem Rahmen und mit hoher Zuverlässigkeit zu betreiben. Wir bieten Tools für Überwachung, Sicherheit, Hochverfügbarkeit, Sicherung/Wiederherstellung und Migration, die für unternehmenskritische Anwendungen unbedingt erforderlich sind. Wir prüfen auch Open-Source-Erweiterungen und -Tools, und nehmen sie gegebenenfalls in unseren Unterstützungsbereich auf. Ohne einen auf Unternehmen konzentrierten Partner ist der Benutzer von Open-Source-Software oft in seinen Möglichkeiten eingeschränkt. Mit einem kommerziellen Partner erhalten die Benutzer den Kostenvorteil, ohne auf die Unternehmensfunktionen und den Support verzichten zu müssen.

„Immer mehr Unternehmen beteiligen sich aktiv an Open-Source-Projekten, um für aktuelle und zukünftige Mitarbeiter attraktiv zu sein und ihre Innovationsrate zu erhöhen.“

Maschinelles Lernen und automatisierte Prozesse sind ein großes Thema. Haben Open-Source-Angebote hier einen Vorteil?

Open-Source-Projekte sind führend in Bezug auf Innovation. Neben Kostenreduktion ist Innovation der zweitwichtigste Grund, warum Anwender Open-Source-Lösungen einsetzen. Python und Javascript sind zwei gute Beispiele für Open-Source-Innovation. Python ist die beliebteste Programmiersprache für Machine Learning und Data Science; Javascript ist die de-facto Entwicklungssprache für Webanwendungen.

Was sind Ihrer Meinung nach die größten Innovationen in der Entwicklung der Open-Source-Gemeinschaft in den letzten Jahren?

Zum einen die zunehmende Verbreitung von Open-Source. Vor 10 Jahren mussten wir noch für Postgres werben. Heute verwenden praktisch alle Kunden und Interessenten bereits Postgres. EDB zeigt unseren Kunden, dass Postgres den IT-Stack genauso verändern wird, wie Linux das schon vor 15 Jahren gemacht hat. Unsere Arbeit ist nun vor allem, sie dabei zu unterstützen, Postgres häufiger und auf die richtige Weise zu nutzen – genauso wie SUSE und RedHat es Unternehmen und Behörden ermöglicht hat von closed-source Betriebssystemen auf Linux umzusteigen.

Aber auch die wachsende Mitarbeit in den Open-Source-Communities ist nicht zu unterschätzen. Immer mehr Unternehmen beteiligen sich aktiv an Open-Source-Projekten, um für aktuelle und zukünftige Mitarbeiter attraktiv zu sein und ihre Innovationsrate zu erhöhen. Dazu muss man sich nur die Liste der Unternehmen ansehen die bei der Linux Foundation Mitglieder geworden sind: Ericsson, Fujitsu, Hitachi, Huawei, Intel, Meta, und Microsoft – um nur einige der Platinum-Mitglieder zu nennen.

Finden Sie es problematisch, dass manchmal sehr wichtige Projekte in den Händen einiger weniger Personen liegen, die sich in ihrer Freizeit darum kümmern?

Ja, das ist ein Problem. Wir raten unseren Kunden, sorgfältig zu prüfen, ob ein Open-Source-Projekt dynamisch und entwicklungsfähig ist, bevor sie die Software nutzen. Dazu können sie die Release Notes oder die jeweiligen Statistiken auf GitHub prüfen. Dass ein kommerzielles Unternehmen aktiv an dem Projekt arbeitet und Unterstützung bietet, ist ebenfalls ein wichtiger Gradmesser, ob die Software verantwortungsbewusst in unternehmenskritischen Umgebungen eingesetzt werden kann.

Wie beurteilen Sie in diesem Kontext die Idee des Sovereign Tech Fund?

Der STF bietet wichtigen und innovativen Open-Source-Projekten eine bessere wirtschaftliche Grundlage, die notwendig ist, um die kommerzielle Einführung voranzutreiben. Der Fond wird dazu beitragen, neue Projekte auf den Weg zu bringen und die kritische Lücke zu schließen, indem er als Katalysator zwischen der ersten Innovation und dem kommerziellen Erfolg in größerem Rahmen fungiert.

CREATIVE COMMONS LIZENZ CC BY-ND 4.0

Sie dürfen:

Teilen — das Material in jedwedem Format oder Medium vervielfältigen und weiterverbreiten und zwar für beliebige Zwecke, sogar kommerziell.

Der Lizenzgeber kann diese Freiheiten nicht widerrufen solange Sie sich an die Lizenzbedingungen halten.


Unter folgenden Bedingungen:

Namensnennung — Sie müssen angemessene Urheber- und Rechteangaben machen, einen Link zur Lizenz beifügen und angeben, ob Änderungen vorgenommen wurden. Diese Angaben dürfen in jeder angemessenen Art und Weise gemacht werden, allerdings nicht so, dass der Eindruck entsteht, der Lizenzgeber unterstütze gerade Sie oder Ihre Nutzung besonders.

Keine Bearbeitungen — Wenn Sie das Material remixen, verändern oder darauf anderweitig direkt aufbauen, dürfen Sie die bearbeitete Fassung des Materials nicht verbreiten.