De cloud draait niet zonder open source
Gepubliceerd: Maandag 4 oktober 2010
Auteur: Kristian van Tuil
Veel mensen staan er niet bij stil, maar veel onderdelen van cloud bestaan uit open source software. Waarom is het zo belangrijk dat grote delen van de cloudstack ook in de toekomst toegankelijke code kennen?
"Open source heeft de cloud voor een belangrijk deel mogelijk gemaakt .Veel oplossingen van leveranciers zouden niet kunnen bestaan zonder open source", stelt Mike Chung. Hij doet voor KPMG onderzoek naar cloud computing en de rol van vrije en open-source software.
Zonder open source geen cloud
Chung stelt voor om nog eens goed naar de opbouw van het wereldwijde web te kijken. "Een heel groot deel van internet bestaat uit zowel open standaarden, zoals bijvoorbeeld TCP/IP en HTTP als ondersteunende open source software, zoals Apache, JBoss en Tomcat. Zonder open source zou ook cloud in de huidige vorm niet kunnen bestaan."
Veel gesloten proprietary software die in de cloud als SaaS of PaaS wordt aangeboden, heeft zijn oorsprong in de open-source gemeenschap liggen of hebben onderdelen van open-source, vertelt Chung. "De leveranciers die de grote vier van cloud computing worden genoemd, Microsoft, Google, Amazon en Salesforce.com, maken in zekere zin allemaal gebruik van open source. Microsoft doet daar wat geheimzinnig over, maar er is geen bedrijf ter wereld wat zoveel Linux-servers heeft staan als Google." Hij constateert dat door beveiliging en juridische afdichting diezelfde open source (helaas) closed source wordt.
Eis nummer 1: veiligheid
Beveiliging vormt een van de troeven van initiatieven die open source blijven en het hierdoor moeten opnemen tegen (traditionele) proprietary software. Chung trekt de vergelijking tussen de grote rivalen op het gebied van besturingssystemen. "Linux is relatief gezien vele malen veiliger dan Windows, waar het aantal lekken per versie in de tienduizenden loopt", legt hij uit. "Je ziet dat ook terug in de bankenwereld. Servers van belangrijke applicaties bij banken draaien op Linux. Waarom doen ze dat? Dat doen ze omdat het veilig is én omdat ze nog enige controle hebben. Hetzelfde geldt voor de Amerikaanse overheid. Waar draaien die belangrijke applicaties op? Op open source. Tien tot vijftien procent van de servers bij de Nederlandse overheid draait met name voor kritieke toepassingen open source. Niet alleen omdat het goedkoper is, maar het is veiliger."
"We zijn er bij KPMG dikwijls verbaasd over dat veel open source verdomd goed in elkaar zit. Je ziet dat bij goede communities mensen er met passie aan werken. Vaak gaat het om mengelingen van professionals en liefhebbers", constateert Chung. "Er komt vaak hele goede software uit met, niet onbelangrijk, goede beveiliging. En laat het juist veiligheid zijn waarom 80 procent van de bedrijven die niet in de cloud zit dit als reden aanvoeren."
Integratie in de cloud moet beter
Dat cloud in sommige sectoren - denk aan de financiële wereld - nog geen doorslaand succes is, is naast beveiliging ook te wijten aan het gebrek aan integratie, vindt Chung. "Het is vaak een crime om closed source producten aan elkaar te knopen. Met open source gaat het veel beter dan met twee closed source producten." Doordat open source veelvuldig gebruik maakt van open API's, gaat dit per definitie al gemakkelijker, zegt de manager.
