O que é open source corporativo?

Todo mundo já sabe o que é open source, certo? A quantidade de informações sobre open source é enorme e variada. Existe até mesmo uma definição prática sobre o que constitui open source. Mas e o que significa open source corporativo? Embora não seja necessariamente a explicação mais completa de todas, veja aqui um resumo sobre o que queremos dizer quando nos referimos a "open source corporativo".

Em primeiro lugar, ele tem o código aberto. No entanto, uma solução não pode ser considerada como "open source corporativo" simplesmente porque integra uma única biblioteca open source licenciada, ou ainda porque "funciona" ou "pode ser executada" em software open source.

Testado e "reforçado" para uso corporativo

Qualquer pessoa pode fazer o download, instalar, ou mesmo compilar e distribuir um projeto open source sem alterações a partir do repositório upstream. No entanto, isso não agrega valor algum ao projeto e ainda pode trazer riscos.

Para ser considerada o que chamamos de solução corporativa open source, ela deve ser previamente testada, passar por ajustes de desempenho e ser proativamente verificada para descartar qualquer possível falha de segurança. É necessário também que a solução conte com o suporte de uma equipe de segurança que tenha processos estabelecidos para responder a novas vulnerabilidades, além de notificar os usuários sobre possíveis problemas de segurança e como corrigi-los.

Se você não conta com uma equipe para cuidar e gerenciar seus problemas de segurança e qualidade, então você não possui uma solução corporativa open source.

Características corporativas

As empresas e organizações de grande porte (citadas nesta postagem como "empresas" ou pelo adjetivo "corporativo" para sua comodidade), possuem necessidades bem diferentes em comparação com organizações de menor porte ou usuários domésticos.

Por exemplo, uma empresa de pequeno porte ou um usuário doméstico provavelmente não dão importância a recursos como logon único (SSO), integração com plataformas de SSO e gerenciamento de diretórios, plataformas de agendamento e assim por diante. Claro que existem exceções, como aquele usuário doméstico, que é especialista em tecnologia e projeta suas instalações usando configurações e recursos avançados. No entanto, na maioria das vezes, esses recursos não são necessários até que a organização seja grande o suficiente a ponto de justificá-los.

Além disso, pequenas lojas e estabelecimentos comerciais de menor porte geralmente não precisam trabalhar com este mesmo nível de requisitos de auditoria ou serviços de federação em vários datacenters e/ou nuvens públicas. Já os clientes corporativos precisam se preocupar com assuntos de maior complexidade, como por exemplo requisitos para armazenamento de dados com capacidade muito elevada, ou processos para recuperação de desastres. Ou seja, assuntos que vão muito além das necessidades de empresas de pequeno e médio porte.

Veja o exemplo do Java: existe a linguagem Java básica e o Enterprise Java, que inclui APIs e servidores de aplicações para simplificar o desenvolvimento de softwares em "escala corporativa" e aumentar a capacidade de manutenção ao longo do tempo. Por exemplo, quando é necessário considerar milhares de usuários simultâneos acessando a solução, você precisa de um software corporativo, ou seja, open source corporativo. Agora vamos falar sobre open source corporativo a longo prazo.

Ciclo de vida duradouro e previsível

Ambientes de TI corporativos requerem muito investimento e planejamento. Essa é uma ótima área para trabalhar se você gosta de usar tecnologia e aprender coisas novas. No entanto, o propósito dessa tecnologia é oferecer suporte ao trabalho de outras pessoas. De modo geral, essas pessoas não gostam quando, de repente, precisam reaprender a usar um sistema, ou quando uma aplicação (ou seus componentes subjacentes) tornam-se inutilizáveis por conta de uma atualização.

A maioria das aplicações que usamos para trabalhar é composta por um stack complexo, sustentado por um hardware robusto, um sistema operacional estável, pelo menos uma linguagem de programação, possivelmente algumas bibliotecas ou frameworks, um banco de dados, além de dados do usuário, configurações e códigos internos.

Se uma parte desse stack for atualizada e torna-se incompatível com a camada superior ou inferior, isso pode comprometer a aplicação inteira. Se você tentar executar um sistema operacional em uma camada de hardware mais recente e não testada, a rede poderá falhar por conta da falta de drivers. Ou ainda, o sistema poderá ter problemas de armazenamento ou de placa de vídeo.

E se o sistema operacional for atualizado para incluir versões mais recentes da biblioteca OpenSSL ou do Python, porém incompatíveis com a aplicação?

Uma solução corporativa open source possui um ciclo de vida previsível, estabelecido e informado antecipadamente, com informações sobre componentes que podem se mover em velocidades diferentes. Além disso, a vida útil da solução é adequada para que as empresas implantem aplicações importantes. Por exemplo, no caso do sistema operacional, a versão principal do Red Hat Enterprise Linux tem vida útil de 10 anos.

Os fornecedores de software corporativo como a Red Hat continuam oferecendo suporte aos componentes mesmo após o projeto upstream ser atualizado para versões mais recentes. Isso é necessário para permitir que os usuários utilizem o software durante um período de tempo adequado a organizações de porte corporativo.

Há anos que o backporting de correções de segurança para uma determinada versão não é mais feito no upstream. No entanto, continuamos com esse trabalho para que nossos usuários não precisem refatorar as aplicações ou realizar grandes upgrades no software essencial.

Certificações

Além de um ciclo de vida alinhado aos requisitos da empresa, outra característica do open source corporativo são suas certificações.

Em geral, você quer escolher um hardware que funcione com o sistema operacional e as aplicações implantadas. É por isso que trabalhamos com vários parceiros de hardware para certificar o RHEL nestas plataformas e garantir funcionalidades como a passagem de GPU no Red Hat OpenShift e Red Hat OpenStack Platform.

Isso também inclui soluções como o Red Hat Enterprise Linux e o Red Hat OpenStack Platform. Você pode escolher estas plataformas para executar cargas de trabalho importantes, incluindo aquelas oferecidas por ISVs (Independent Software Vendors). As certificações também são ótimas quando você é um ISV e quer contar aos clientes que suas soluções terão o desempenho esperado no RHEL ou Red Hat OpenStack Platform.

Uma das vantagens do open source é o poder de escolha. Você tem acesso ao código-fonte e pode combinar projetos como achar melhor, desde que eles funcionem juntos. No entanto, ter mais opções e variedades de escolhas pode ser frustrante para equipes de operações que precisam oferecer suporte aos sistemas que já estão em produção. O mesmo acontece com as equipes de segurança da informação, pois elas precisam saber exatamente tudo o que está sendo executado em seus ambientes e quando as vulnerabilidades de segurança podem afetá-los.

É por isso que temos programas de certificação para trabalhar com ISVs e certificar as soluções deles. Assim, seus clientes podem fazer implantações nas nossas plataformas com toda confiança. Por definição, o open source corporativo limita as opções de escolha de alguma maneira, mas também se concentra em configurações compatíveis que oferecem as funcionalidades mais importantes para as aplicações essenciais.

Contratos de Nível de Serviço (SLAs) e suporte

Entendemos que uma certificação em si não é muito útil sem alguém para administrá-la ou oferecer suporte quando algo falhar.

Com uma solução corporativa open source, você conta com fornecedores que oferecem suporte e Contratos de Nível de Serviço (SLAs). Esses contratos estabelecem os níveis de suporte, tempo de resposta e também o prazo para a correção do problema.

É claro que o suporte vai além disto. Ele também envolve muito trabalho e diferentes tipos de materiais para que os clientes tenham sucesso ao implantar e gerenciar softwares. Documentações, artigos da base de conhecimento, fóruns e alguns ambientes também requerem a ajuda de umTechnical Account Manager (TAM). Este profissional concentra-se em uma conta específica a fim de identificar problemas em potencial antes que eles ocorram.

Os TAMs são profissionais com background técnico, altamente treinados em nossas tecnologias e soluções. Eles ajudam nossos clientes a planejar implantações, ajustar suas estratégias e muito mais.

Treinamento

Dando continuidade a este tópico, treinamentos e certificações de soluções são também características que definem o open source corporativo. Quando o Linux ainda era uma tecnologia muito nova, as organizações gastavam bastante tempo analisando os currículos de administradores de sistemas qualificados que se consideravam especialistas em Linux só porque conseguiram instalar o Slackware.

Criar e manter programas de treinamento e certificação não é algo trivial. É necessário também um certo nível de maturidade para que a tecnologia seja adequada a treinamentos e certificações, sem falar nas cargas de trabalho de missão crítica e no suporte a longo prazo.

Integração

Outra característica do open source corporativo é a integração. Como um dos meus colegas costuma dizer, você facilmente encontra "partes" ou "pedaços" das soluções nas comunidades upstream. Quando você precisa de um servidor web inovador ou de um framework ou banco de dados robusto, a comunidade open source tem várias opções disponíveis. Há muitos projetos open source que oferecem soluções como barramento de mensagens, plataforma de streaming de dados, armazenamento distribuído e assim por diante.

Mas se você quiser que todos funcionem em conjunto, além do segundo dia em operação e por muitos e muitos anos? Bom, é aí que o open source corporativo entra em cena.

Projetos vs. Soluções

Outro jeito de identificar o open source corporativo é perguntar a si mesmo se o que você tem é um projeto ou uma solução.

Os projetos open source são oferecidos à comunidade de colaboradores e seus usuários com diferentes níveis de refinamento. Por exemplo, o Projeto Fedora é oferecido com um nível maior de refinamento, a uma grande comunidade de usuários e está pronto para uso imediato. Outros projetos requerem um pouco mais de personalização, exigindo compilação ou implantação de vários outros componentes para funcionar.

Geralmente, não há equipes ou funcionários dedicados aos projetos. Eles contam somente com colaboradores que trabalham na tecnologia em tempo integral e são pagos por um fornecedor, como a Red Hat, para focarem apenas neste projeto. As contribuições também podem vir de pessoas que usam a tecnologia como parte de seu trabalho diário e querem mantê-la e aprimorá-la para uso futuro.

Uma pequena quantidade de projetos conta com pessoas pagas para cuidar do gerenciamento de versões, documentações ou outras áreas, como se espera de uma solução. Quando isso acontece, como no caso do Fedora, é porque um fornecedor decidiu apoiar o projeto para desenvolver uma solução. Os projetos que consideramos íntegros têm governança controlada por mais de uma entidade.

Pessoas de fora da empresa patrocinadora podem participar do projeto, realizar mudanças e alterar a direção dele, pelo menos dentro dos parâmetros da missão do projeto. (Por exemplo, não importa o tamanho da sua paixão ou comprometimento, você nunca conseguirá convencer o Projeto Fedora a abandonar o x86-64 e se concentrar em TRS-80s e computação retrô.)

Geralmente, as soluções corporativas têm as características que eu já mencionei: ciclo de vida previsível, suporte, certificações, treinamento e talvez um ecossistema de ISVs. Além disso, elas são controladas por uma única entidade que reage às demandas do mercado e está disposta a investir nelas. As funcionalidades e os roadmaps são planejados de acordo com as necessidades e solicitações reais dos clientes, e não apenas no que as pessoas estão dispostas a mostrar ou trabalhar dentro projeto.

Funcionamento em conjunto

Projetos open source e soluções corporativas open source não são a mesma coisa, mas também não são conflitantes. Os projetos open source aproveitam o trabalho bem realizado nas soluções corporativas open source para beneficiar todos os usuários - e não apenas os fornecedores e usuários pagos.

De maneira ideal, o open source corporativo combina o melhor de dois mundos: as vantagens do open source e a estabilidade, o desempenho, o suporte e o ecossistema oferecidos pelo software corporativo.