Das IT-Research und Beratungshaus Experton Group hat im Lauf der Jahre viele Unternehmen bei der Planung und Umsetzung ihrer Plattformentscheidungen begleitet. Aus diesen Erfahrungen hat es fünf zentrale Kriterien für Unternehmen abgeleitet, die vor der Entscheidung stehen, ob sie Open Source oder kommerzielle Software einführen.

Welche Lösung ist innovativ?

Open-Source-Software (OSS) steht bei Kritikern im Verdacht, vorhandene Lösungen zu kopieren. Doch das Open-Source-Ökosystem aus Entwicklern, Startups und Integratoren hat in verschiedenen Anwendungsbereichen nachhaltige und kosteneffiziente Innovationen hervorgebracht. Gute Beispiele dafür sind die Datenbank MySQL und das Content-Management-System (CMS) Typo3. Anwender dieser Programme profitieren von einer Fülle zusätzlicher, untereinander kompatibler Tools und Services.

Die internen IT-Mitarbeiter und Entwickler, die sich mit quelloffener Software beschäftigen und in der OSS-Community engagieren, eignen sich darüber hinaus wertvolles Fachwissen an, das dem Unternehmen zugutekommt. Die Vielfalt der OSS-Techniken mit meist standardisierten Schnittstellen bietet speziell Betrieben mit individuellen Anforderungen interessante Lösungsmöglichkeiten, die Anbieter von Closed-Source-Software (CSS) meist nur schwer oder mit erheblichem Aufwand umsetzen.

Speziell im Umfeld Web-basierender Collaboration- und Kommunikationslösungen bietet die Open-Source-Szene viele interessante Lösungen, deren Zukunft durch eine große Entwickler-Community gewährleistet ist. So lassen sich OSS-Wikis, Blogs, Shop- oder Content-Management-Systeme mittlerweile unproblematisch implementieren und weiterentwickeln.

Ist der Support gewähr

Wartung und Service von Open-Source-Software benötigt mehr Zeit und Ressourcen als der Betrieb von Closed-Source-Software. Entwickler müssen häufig in Foren nach Lösungen für Bugfixes suchen und können nicht immer auf die Hotline eines kommerziellen Softwareanbieters vertrauen. Haben die eigenen IT-Mitarbeiter allerdings schon OSS-Erfahrung sammeln können, so ist die Problemlösung der Community teilweise effektiver und schneller als der traditionelle Support via E-Mail und Telefon.

Immer mehr OSS-Lösungen werden zudem von IT-Anbietern vertrieben und betreut. Distributoren wie Novell (Suse) und Red Hat betreiben seit Jahren einen professionellen Service für Unternehmen. Für viele weitere OSS-Lösungen gibt es spezialisierte IT-Dienstleister. Vor der Einführung einer quelloffenen Lösung sollten allerdings immer Integrationsanforderungen geklärt werden. So kann etwa die Umstellung von Microsoft Office auf Open Office an der Vielzahl der Makros und Dokumentenvorlagen scheitern, die zu konvertieren wären. Der Migrationsaufwand und der mögliche Produktivitätsverlust durch die Einarbeitung der Anwender können die Lizenzeinsparungen aufzehren.

Was kostet die Software?

Quelloffene Software kostet im Gegensatz zu kommerziellen Programmen keine Lizenzgebühren. Diesen Einsparungen stehen allerdings Investitionen in die Ausbildung der Mitarbeiter sowie höhere Wartungskosten gegenüber. Zudem verlangen auch die professionellen Anbieter von Open-Source-Lösungen (Red Hat, Novell, Alfresco) regelmäßige Servicegebühren. Generell profitieren solche Unternehmen am meisten vom OSS-Einsatz, deren IT-Mitarbeiter sich mit quelloffenen Alternativen auskennen. IT-Organisationen ohne jegliche OSS-Erfahrungen sollten sich nicht von möglichen Einsparungen bei den Lizenzkosten verleiten lassen. Ratsam ist es, zunächst einfache OSS-Projekte zu starten (etwa E-Mail- und Web-Server, Firewall), um so interne Ressourcen und Kenntnisse aufzubauen. Erst dann sollten umfangreiche Projekte (unternehmenskritische Datenbanken, Portale) in Angriff genommen werden.

Reicht die Leistung aus?

Kleinere Entwickler-Communities konnten in der Vergangenheit nicht in dem Rahmen auf finanzielle Ressourcen und Hardwareinstallationen zurückgreifen wie die großen IT-Anbieter. Damit hatten sie keine Möglichkeit, Last- und Performance-Tests für Datenbanken und Betriebssysteme in großen IT-Umgebungen zu betreiben. Mit der Unterstützung von namhaften Hardware-und Softwareanbietern wie IBM, Hewlett-Packard (HP), SAP und Novell hat sich das geändert. Eine Vielzahl von OSS-Anwendungen arbeitet in den branchenüblichen Benchmarks auf Augenhöhe mit kommerzieller Software. In Nischenbereichen kann es allerdings immer wieder vorkommen, dass Performance und Usability von OSS-Lösungen hinter kommerziellen Varianten herhinken.

Ist die IT-Umgebung sicher?

OSS galt verglichen mit kommerzieller Software lange Zeit als sicherer: Weil viele Entwickler ein Auge auf Sicherheitslücken haben, wurden Probleme schneller erkannt und behoben. Das Prinzip des offenen Sourcecodes hat die Basis für die kollaborative Weiterentwicklung der Software innerhalb der Community geschaffen. Auf diese Weise konnte Linux über die Jahre von einer Nischenlösung zu einem anerkannten Betriebssystem reifen.

Mit zunehmender Attraktivität der quelloffenen Software zeigt sich aber auch die Kehrseite der Medaille. Der offene Sourcecode macht es potenziellen Eindringlingen leichter, Software zu knacken, da auch die Schwachstellen öffentlich sind. Problematisch ist zudem, dass in professionell vertriebenen Linux-Distributionen Haftung, Service und Support hinfällig sind, wenn Anwender selbst die Software und den Kernel anpassen, um aktuelle Security-Löcher zu stopfen. Letztlich muss sich ein Anwender mit Supportvertrag doch auf das Sicherheits-Management seines Anbieters verlassen.

Eine OSS-Lösung ohne Supportvertrag im produktiven Betrieb benötigt eine eigene IT-Mannschaft mit Erfahrungen und Kompetenzen, die sicherheitsrelevante Updates schnell einspielen kann. Die Suche nach Patches und die unterschiedlichen Release-Zyklen von Open-Source-Software können viel Zeit kosten. (jha)