Carlo Daffara - Confindustria Udine
Carlo Daffara - Confindustria Udine
Carlo Daffara - Confindustria Udine
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Open Source Software<br />
miti e realtà:<br />
cosa il DITEDI può fare<br />
<strong>Carlo</strong> <strong>Daffara</strong><br />
European Working Group on Libre Software<br />
Conecta Research<br />
1
● Definizione: il software OSS è un software che è<br />
coperto da una licenza formalmente accettata<br />
dalla Open Source Initiative (o riconosciuta come<br />
una licenza libera dalla Free Software Foundation)<br />
● Ciò non implica niente di più in termini di modelli<br />
di collaborazione, distribuzione, partecipazione<br />
● Alcune delle motivazioni per la partecipazione a un<br />
progetto OSS:<br />
● Dimostrare le proprie capacità<br />
● "Scratch an Itch"<br />
● Diffusione dei risultati di ricerca/Open Science<br />
● Ragioni giuridiche<br />
● Motivi economici<br />
Open Source Software: miti e realtà
●<br />
●<br />
Il valore complessivo degli investimenti europei nel software FLOSS<br />
oggi è di 22 miliardi di euro (36 miliardi negli Stati Uniti), che<br />
rappresentano il 20,5% degli investimenti totali del software (20%<br />
negli Stati Uniti).<br />
Risultati simili sono stimati da consulenti indipendenti, come Gartner:<br />
si prevede che al momento circa il 25% del mercato totale del software<br />
e' FLOSS-based (attraverso fornitori esterni, o da sviluppi interni)<br />
Open Source Software: miti e realtà
● Se il software Open Source e' tanto vantaggioso, come mai non<br />
ha la maggioranza del mercato?<br />
● Tra le barriere percepite (Forrester, 2009)<br />
● Mancanza di supporto<br />
● Dubbi sulla sostenibilità a lungo termine<br />
● Difficoltà nella valutazione del ritorno economico reale<br />
● Carenze funzionali<br />
● Carenze qualitative<br />
● Dubbi sulla proprietà intellettuale<br />
● Mancanza di expertise interna<br />
● Difficoltà nell'inserire il sourcing di prodotti OSS all'interno<br />
delle procedure esistenti<br />
● Piattaforme tecnologiche incompatibili<br />
● L'obiettivo di questa presentazione sarà quello di fornire<br />
informazioni concrete su cosa realmente sia il software Open<br />
Source, e indicare alcune metodologie per ridurre il rischio di<br />
adozione<br />
Open Source Software: miti e realtà
● Ci sono più di 50 licenze identificate come "open<br />
source" o "software libero", queste possono essere<br />
classificate come:<br />
● "provide credit": uso, modifica, ridistribuzione sono<br />
ammesse, ma la menzione per l'autore originale è<br />
obbligatoria. Esempi: licenza BSD, Apache License<br />
v2.<br />
● "provide fixes": utilizzo, modifica, ridistribuzione sono<br />
ammesse, ma il codice sorgente delle eventuali<br />
modifiche devono essere forniti all l'autore originale,<br />
se avviene la redistribuzione. Esempi: MPL<br />
● "provide all": uso, modifica, ridistribuzione sono<br />
ammesse, ma il codice sorgente di tutti i prodotti<br />
derivati devono essere forniti se avviene la<br />
redistribuzione. Esempio: GPL. (Varianti: AGPL)<br />
Open Source Software: miti e realtà
● “Infine, confrontando i singoli dati relativi alle sole<br />
imprese con fatturato inferiore ai 500.000 euro<br />
con la variabile relativa alle classi dimensionali<br />
delle aziende clienti (per numero di dipendenti), si<br />
può ipotizzare una correlazione tra l’utilizzo di<br />
software Open Source e la capacità di attrarre<br />
clienti di dimensioni relativamente più grandi. A<br />
parità di fatturato, insomma, le aziende “solo<br />
Open Source”, sembrano avere maggiori chances<br />
di ottenere commesse da aziende con oltre 50<br />
dipendenti (quindi medio-grandi rispetto al nostro<br />
universo di riferimento).” TEDIS study on OSS,<br />
Venice University<br />
Open Source Software: miti e realtà
● Beaumont hospital, Irlanda: Apache Tomcat, OpenLDAP,<br />
JasperReports, PHPnuke, JBOSS, Python, BIND, Junit,<br />
PostgreSQL, CUPS, Linux (RedHat, Debian), FreeBSD, Samba,<br />
Dia, KDE, SendMail, Dosemu, Postfix, Squid, OpenOffice, Firefox,<br />
GCC, VNC, GIMP, MySQL, GNOME, Nagios, Wine, ZOPE<br />
Open Source Software: miti e realtà
● “OSS isn’t just cheap — it’s good and cheap. Only a<br />
minority of respondents said that OSS hasn’t met<br />
their quality expectations. A vast majority (i.e., 92%)<br />
said that their quality expectations have been met or<br />
even exceeded. The satisfaction regarding cost was<br />
on a similar level at 87%.” Forrester, 2008<br />
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
Il singolo costo più grande in esperimenti precedenti è stata la<br />
parte di software selection - soprattutto perché vi è poca o<br />
nessuna "pubblicità" al di fuori di alcuni fornitori commerciali di<br />
OSS<br />
Alcuni vendor su larga scala integrano software OSS all'interno<br />
dei loro prodotti, ma pochi forniscono queste informazioni<br />
all'utente<br />
Un metodo che si è rivelato efficace è l'approccio del "centro di<br />
competenza" - un piccolo gruppo di esperti che distillano le<br />
informazioni e i processi di selezione e adozione e li propongono<br />
ai partner del vendor<br />
Il processo di valutazione può essere semplificato utilizzando<br />
schemi a due livelli di valutazione, come QSO, SQO-OSS,<br />
FLOSSMETRICS, che si basano su una valutazione del codice e<br />
uno studio sulla parte funzionale<br />
Open Source Software: miti e realtà
● Il processo di adozione può essere semplificato con<br />
l'introduzione di alcune semplici best practice (alcuni esempi:<br />
COSPA/TOSSAD/OpenTTT):<br />
● Tre aspetti di un processo di adozione: management, tecnico,<br />
sociale<br />
● I tre aspetti sono ugualmente importanti, a volte quello sociale è<br />
ancora più importante di quello tecnico<br />
● Purtroppo, molte migrazioni e processi di adozione si sono<br />
concentrati solo su questioni tecniche, e questo spiega il gran<br />
numero di fallimenti<br />
● Ci sono un numero elevato di successi, e un filo comune è<br />
l'attenzione per gli aspetti collaterali e la buona gestione del<br />
progetto<br />
Open Source Software: miti e realtà
Alfresco ECM<br />
CMIS<br />
Zimlet<br />
Drupal WCM<br />
Zimlet<br />
Zimbra<br />
groupware<br />
server<br />
SOAP<br />
BigBlueButton<br />
conferencing<br />
DRUID VoIP<br />
gateway<br />
Open Source Software: miti e realtà
●<br />
Sfruttare le esperienze altrui<br />
● Tra attività nazionale ed Europea, ci sono molte competenze<br />
riusabili … specialmente il DITEDI!<br />
Open Source Software: miti e realtà
●<br />
Tipologie di software open source nella categorizzazione<br />
OpenTTT:<br />
● Operating systems<br />
● Security<br />
● Data protection and recovery<br />
● Virtualization and remote access<br />
● Desktop, device, network and server management<br />
● Identity, access management<br />
● Database and DB management<br />
● Software Development<br />
● ERP/CRM<br />
● Groupware, collaboration, “enterprise 2.0”<br />
● VoIP, conferencing and messaging<br />
● Document management<br />
● Vertical business applications<br />
● Content management systems<br />
● Elearning applications<br />
● Graphics, Video, CAD, GIS<br />
● Desktop applications<br />
● Engineering and manufacturing<br />
● Health Care<br />
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
Sistemi operativi (server e desktop)<br />
Alle offerte commerciali (RedHat, Novell) si affiancano offerte open<br />
source compatibili e interessanti se esiste una struttura in grado di<br />
offrire supporto eventuale<br />
Lato server: Centos oppure Oracle Enterprise server (ricompilazione<br />
della RedHat Enterprise). Utilizzato da molte aziende come base<br />
applicativa (Oracle, Nortel, CERN); essendo derivato di RHEL, gran<br />
parte delle applicazioni sono già certificate/risulta semplice trovare<br />
competenze<br />
In alternativa: Ubuntu Server edition; molto usato per lo sviluppo, ha<br />
alcune funzionalità particolarmente innovative per il cloud computing<br />
(consente la creazione semplificata di inner clouds, e la migrazione<br />
delle macchine verso Amazon)<br />
Lato desktop: Ubuntu e' moderno, con un buon riconoscimento<br />
dell'hardware e delle periferiche; il desktop environment di default e'<br />
relativamente Mac-like e graficamente abbastanza curato.<br />
In alcune applicazioni, può essere utile “rinnovare” un desktop<br />
obsoleto trasformandolo ad esempio in postazione per applicazioni<br />
web, oppure come thin client. Le “light distro” come TinyCore<br />
consentono di avere un desktop funzionale in soli 256Mb direttamente<br />
da chiave USB.<br />
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
A livello di applicazioni desktop, a volte la nomea di “inaffidabilità”<br />
deriva dalle scelte molto conservative fatte dai package managers per<br />
evitare brevetti o contestazioni<br />
Ad esempio, esistono diverse versioni della suite OpenOffice: quella<br />
“nativa” e' particolarmente scarna e manca di estensioni sviluppate da<br />
terzi. Quella realizzata da Novell (go-ooo) include un parziale supporto<br />
per le macro, il supporto per i complex field di word (tipico dei form<br />
complessi) e molto altro. La versione nativa non include queste<br />
estensioni per problematiche legate ai brevetti (concessi a Novell e<br />
non ad altre aziende). IBM ha esteso OpenOffice con il prodotto<br />
Symphony, di cui esiste ance una versione completamente via web.<br />
Inoltre, il problema della formattazione e' spesso dovuto ai font:<br />
standardizzare su font generali evitando quelli “specifici” risolve il<br />
problema anche sotto Linux (dove esistono pacchetti con i font “cloni”<br />
di quelli di windows)<br />
Office2010 introduce una versione “web” particolarmente efficace; la<br />
formattazione e le funzionalità sono preservate in modo completo. Tale<br />
funzionalità e' disponibile anche in modalità “in-house” tramite<br />
SharePoint<br />
Open Source Software: miti e realtà
●<br />
Applicazioni web e in RDP (Terminal Services, Citrix) sono integrabili<br />
direttamente all'interno del desktop; strumenti quali LikeWise Open<br />
consentono l'integrazione del desktop all'interno di Active Directory; le<br />
versioni più moderne dei client rdp consentono l'uso delle applicazioni<br />
in modalità seamless<br />
Open Source Software: miti e realtà
●<br />
Sistemi di virtualizzazione lato desktop quali VirtualBox consentono di<br />
condividere due sistemi operativi diversi sullo stesso desktop:<br />
Open Source Software: miti e realtà
● Stabilire una sostanziale uguaglianza nell'approccio di<br />
adozione tra OSS e software proprietario<br />
● Preparare una sintesi delle aspettative dall'adozione, compresi i<br />
benchmark da utilizzare<br />
● Stabilire timeframe realistici, e allocare risorse adeguate<br />
● Adottare una metodica di valutazione dei prodotti OSS<br />
● Ci sono più di 12000 prodotti OSS stabili e maturi per il mondo<br />
Enterprise; di questi, meno del 10% ha visibilità sul mercato Italiano<br />
● Tra gli approcci Europei: QUALOSS, FLOSSMETRICS<br />
● Valutare criticamente le licenze e le eventuali estensioni<br />
“Open Core”<br />
● 10% dei prodotti indicati sui siti web come “open” in realtà non lo<br />
sono<br />
● Se necessita di estensioni proprietarie per funzionare, e' proprietario<br />
● Identificare in modo esplicito le funzionalità richieste, non le<br />
similarità con altri prodotti di mercato<br />
● Difficilmente i prodotti sono tra loro comparabili, e cercare “qualcosa<br />
come...” solitamente porta a scarsi risultati<br />
● Nel mondo OSS l'approccio “modulare” consente di approssimare<br />
rapidamente il risultato desiderato, spesso con moduli di<br />
integrazione già realizzati da altri utenti<br />
Open Source Software: miti e realtà
● Creare un punto di contatto tra l'azienda e il mondo OSS<br />
(commerciale e non)<br />
● Strutturare un processo per cercare e raccogliere informazioni,<br />
interfacciarsi con il mercato OSS commerciale (che presenta molte<br />
differenze in termini di procedura di acquisizione rispetto all'ambito<br />
proprietario), propagare i risultati in azienda<br />
● Sia per le adozioni che per le migrazioni, creare un<br />
“workbook” dinamico (Wiki/Blog)<br />
● Raccogliere in modo unificato le informazioni sulle scelte e sui<br />
responsabili, sui processi e sui risultati per consentire un passaggio<br />
informativo più efficace e robusto (anche in presenza di modifiche<br />
nell'organico)<br />
● Fornire agli utenti una base di informazioni realistica e comune<br />
● In caso l'operatività dell'utente venga modificata, fornire informazioni<br />
prima dell'attuazione dei cambiamenti<br />
● Non “il software OSS è meglio”, “il software X è peggio” ma<br />
presentare vantaggi e svantaggi in modo realistico<br />
● In particolare, la forma di sviluppo e release del software OSS cambia<br />
a seconda delle categorie in uno spettro continuo tra OSS<br />
commerciale e OSS collaborativo<br />
● “No compliance without education”<br />
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
Richiedere ai project leader di identificare esplicitamente le<br />
dipendenze da prodotti OSS<br />
● Non solo per prevenire problemi di licensing, ma per consentire una<br />
evoluzione del servizio/prodotto combinato incluse le componenti<br />
OSS interne<br />
Mantenere un repository di oggetti/componenti già provati<br />
● Molti centri di competenza forniscono questo tipo di supporto, oppure<br />
può essere facilmente creato da più utenti “simili” usando le<br />
infrastrutture dell'OSOR<br />
Verificare l'esistenza di un percorso possibile di acquisizione<br />
● Sia per il software OSS con un “vendor” che per quello acquisito<br />
internamente<br />
● “The problem: as Open Source was introduced, the central Health<br />
Care service reduced the available budget – as the “IT” cathegory<br />
was refundable only for pre-approved companies and services, and<br />
refunds were performed for licensing cost and in a very limited way<br />
for customization services.” Beaumont Hospital migration<br />
experiment report<br />
Open Source Software: miti e realtà
●<br />
Nei progetti critici, considerare tutti gli aspetti di un progetto:<br />
● In particolare, se risponde (adesso, nel futuro) ai requisiti funzionali,<br />
come e' gestito, se ha una community attiva o meno...<br />
Open Source Software: miti e realtà
●<br />
Considerare gli aspetti a breve e lungo termine:<br />
● Il software va valutato nel tempo di vita atteso, negli aspetti di<br />
acquisizione, funzionale, finanziario<br />
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
Identificare le reali necessità di supporto<br />
● Il 70% delle applicazioni reali NON richiede supporto commerciale,<br />
ma solo supporto interno paragonabile a quello comunque<br />
necessario per l'utilizzo di un prodotto proprietario<br />
Usare lo strumento più adatto, in modo pragmatico<br />
● La coesistenza tra OSS e proprietario consente di sfruttare il meglio<br />
dei due mondi<br />
Definire criteri espliciti per l'approvazione:<br />
● Ad es. Licenze, uso (interno/esterno/in prodotto), fonti, supporto<br />
● Se si partecipa ad un progetto OSS, stabilire la modalità di<br />
contribuzione (personale? a livello di dipartimento? di struttura?)<br />
● Creare una lista di progetti ridistribuiti all'esterno, per avere la<br />
garanzia di non violare licenze in modo involontario<br />
● Identificare almeno un responsabile per la compliance (o delegare<br />
tale attività a un fornitore esterno)<br />
Open Source Software: miti e realtà
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
●<br />
Database: se MySQL o PostgreSQL non sono sufficienti, Ingres e<br />
SAPdb rappresentano delle alternative funzionali a Oracle (self<br />
management, funzioni di partitioning attivo, SQL completo)<br />
SAPdb dispone di modalità “emulative” integrate per Oracle e DB2<br />
Data management: tra i prodotti di interesse vi sono Talend (ETL,<br />
data engine), MatchMaker (data cleaner)<br />
Business Intelligence: Pentaho e' il prodotto più noto, con molti altri<br />
meno conosciuti (SpagoBI di Engineering ad esempio)<br />
Groupware: tra i prodotti più interessanti Zimbra (ottima interfaccia<br />
web, scalabile, calendaring integrato compatibile con Outlook,<br />
integrazione con AD), Scalix, Zarafa<br />
Zimbra in particolare supporta la condivisione delle cartelle e dei<br />
calendari, il supporto detached (tramite Zimbra desktop), il backup a<br />
caldo, la gestione delle black e white list e una ottima infrastruttura<br />
per le regole<br />
A questi prodotti manca l'integrazione con Outlook e i sistemi mobili,<br />
ottenibile con strumenti esterni quali Funambol (originariamente<br />
utilizzato per creare sistemi simili al Blackberry Server)<br />
Per applicazioni particolari (sanità, difesa) ci sono le applicazioni adhoc<br />
come TrustedBird (Ministero della Difesa Francese, BT)<br />
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
●<br />
Gestione documentale: l'applicazione più nota e' Alfresco; molto<br />
completo, workflow integrato e vista del documentale tramite CIFS<br />
(come disco di rete) ne fanno la scelta più nota. Dispone anche di una<br />
vista simile a SharePoint, ma limitata nelle sue possibilità. Prodotto<br />
simile, ma più complesso e disegnato per applicazioni in cui la parte<br />
semantica e' preponderante e' Nuxeo (usato ad esempio dalle press<br />
agency o per la documentazione tecnica)<br />
Web conferencing: BigBlueButton<br />
Project management: OnePoint come soluzione web, altrimenti<br />
OpenProj (per windows, clone di MS Project)<br />
Collaboration: lo spazio collaborativo (o “enterprise 2.0”) e' uno dei<br />
più attivi in assoluto, con soluzioni che vanno dal sistema similsharepoint<br />
(MindTouch) al simil-Facebook (Cynapse)<br />
Workflow: Bonita consente sia di creare workflow complessi in modo<br />
grafico, ma permette la loro trasformazione in applicazioni web già<br />
pronte senza bisogno di codice aggiuntivo<br />
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
Gestione del parco macchine/rete/servizi<br />
Vi sono un gran numero di applicazioni, disegnate per scenari diversi<br />
(dalla rete relativamente semplice alle infrastrutture da oltre 15000<br />
device connessi)<br />
Opsi: Automatic OS installation (unattended or image based);<br />
Automatic software deployment, Hardware and software inventories,<br />
Patch Management, Configuration Management (Administrative Tasks),<br />
License Management<br />
Open Source Software: miti e realtà
●<br />
Spacewalk: per la gestione di reti di macchine RHEL e compatibili<br />
(Centos, Oracle). Gestione patch, installazioni, device management<br />
Open Source Software: miti e realtà
●<br />
Hyperic e Zenoss: sistemi di gestione integrata, discovery, agentbased<br />
inspection, gestione eventi e guasti. Sono tipici prodotti opencore,<br />
quindi prima di installarli verificare che le funzioni che<br />
interessano siano disponibili nella versione open.<br />
Open Source Software: miti e realtà
●<br />
CMDBuild: Italianissimo (realizzato da una software house di <strong>Udine</strong> in<br />
collaborazione con il Comune di <strong>Udine</strong>) e' una piattaforma integrata<br />
per la gestione del parco IT in standard ITIL. Gestisce eventi, processi,<br />
attività, assets<br />
Open Source Software: miti e realtà
●<br />
●<br />
●<br />
●<br />
●<br />
Virtualizzazione: a parte i prodotti “free” quali VMWare, ci sono<br />
alcune offerte open particolarmente importanti in quanto a<br />
funzionalità:<br />
XenServer: basato su CentOS e Xen, aggiunge alle funzionalità “alla<br />
Vmware” alcune estensioni, quali Live motion, management distribuito<br />
e multiserver, template library per semplificare la creazione di<br />
macchine simili<br />
RHEL/Centos KVM: più semplice di Xen, molto efficiente se si deve<br />
virtualizzare Linux; dispone di memory ballooning, same page<br />
merging, canali di I/O con priorità.<br />
Ubuntu: consente di creare facilmente cloud con standard EC2,<br />
compatibili con Amazon. Utile se si vogliono sperimentare<br />
infrastrutture miste<br />
Per lo storage, una soluzione basata su piattaforme PC può essere<br />
NexentaSTOR, ottenuto dalla rielaborazione di OpenSolaris. Il<br />
filesystem nativo ZFS supporta snapshot continui, completo controllo<br />
degli errori (dal driver al disco), continuous replica, I/O channels,<br />
supporto nativo per iSCSI ottimizzato per macchine virtuali.<br />
Open Source Software: miti e realtà
● Identity management: OpenAM/OpenIDM estende il prodotto<br />
OpenSSO di Sun/Oracle, fornendo una piattaforma integrata per la<br />
gestione delle identità digitali e il single-sign-on (sia su web che nei<br />
client e server). Integra il supporto per l'identity lifecycle, le smart<br />
card, l'autenticazione federata e il provisioning. Funzioni simili in<br />
forma più semplice sono implementate da FreeIPA di RedHat, che<br />
integra il precedente certificate server con funzioni di directory e<br />
identity management.<br />
● Remote access: al di la' delle numerose infrastrutture per VPN<br />
(OpenVPN, OpenSWAN) SSLExplorer e' un server VPN clientless, con<br />
supporto per servizi TCP/UDP arbitrari, reverse proxy e autenticazione<br />
modulare (interna, LDAP, AD).<br />
Open Source Software: miti e realtà
Grazie per l'attenzione<br />
<strong>Carlo</strong> <strong>Daffara</strong><br />
cdaffara@conecta.it