Shared Source wird das AWS-Problem nicht lösen

Open-Source-Firmen denken, dass die richtige Lizenz sie davor schützen wird, von den großen Cloud-Anbietern erdrückt zu werden. Das wird sie nicht. [...]

Für Entwickler geht es bei Open Source um Zugang und Zusammenarbeit (c) pixabay.com

Ich habe großen Respekt vor meinem Kollegen Matt Asay, der für Amazon Web Services arbeitet und Woche für Woche über die Vorteile und Tugenden von Open Source schreibt. Das heißt aber nicht, dass ich mit ihm einer Meinung bin.

Tatsächlich würde ich eher behaupten, dass ich ihm in vielen Dingen nicht zustimme, einschließlich seiner jüngsten Kolumne, in der er vorschlägt, dass „Shared Source“ oder Lizenztricks eine Lösung für das Wettbewerbsproblem sein könnten, das durch Amazon Web Services im Speziellen und Cloud Computing im Allgemeinen entsteht.

Ich stimme nicht nur nicht mit ihm überein. Ich denke, dass er, wie sein geliebtes Arsenal, völlig daneben liegt.

Open-Source-Motivation

Für Entwickler geht es bei Open Source um Zugang und Zusammenarbeit. Ich kann mit dem Programmieren beginnen, ohne eine Beziehung zu einem Anbieter aufzubauen – zumal ich auf halbem Weg vielleicht eine bessere Lösung entdecke. Im Grunde genommen muss ich nicht heiraten, um zu einem ersten Date zu gehen. Um meine Anwendung zu schreiben, brauche ich vielleicht eine Funktion, die noch fehlt. Ich muss vielleicht einen Fehler beheben. Im schlimmsten Fall kann ich ihn selbst beheben. Ich bin auch teilweise immunisiert gegen die Machenschaften von Herstellerallianzen und -auflösungen.

Mit gemeinsamem Code und einer gemeinsamen Wissensdatenbank kann ich mit anderen zusammenarbeiten. Ich kann sogar mit Leuten zusammenarbeiten, die nicht in der gleichen Firma wie ich arbeiten oder sogar an der gleichen Art von Anwendung. Wir helfen uns gegenseitig, indem wir den Code verbessern, die Dokumentation verbessern und Fragen stellen und beantworten.

Die Motivationen der Anbieter sind unterschiedlich. Die logische Folge des Zugangs ist die Akzeptanz. Aus wirtschaftlicher Sicht ist es alles, was ein Unternehmen tun kann, um die Marktnachfrage zu befriedigen, wenn es die Software frei zur Nutzung, kostengünstig zur Übernahme und frei zur Änderung macht. Das ist der Grund, warum Softwarefirmen Open-Source-Lizenzen annehmen.

Open Source ist auch eine Kraft für Kommodifizierung und Standardisierung. Vor vielen Jahren waren Webserver das große Geld. Jetzt sind sie überall eingebettet (größtenteils auf Open-Source-Basis) und kein Geldbringer mehr für die Industrie. Webserver-Software ist zu einer Low-Level-Ware geworden. Firmen geben oft Dinge in Open Source frei, um einen Standardisierungseffekt zu bewirken. Diese Motivation findet sich hinter Googles Chrome und Kubernetes.

Open Source schneidet in beide Richtungen

Scheitern ist der Standard in der Wirtschaft. Wenn Sie etwas schaffen, wird wahrscheinlich niemand kommen. Open Source hilft Unternehmen, eine größere Akzeptanz und einen größeren Marktanteil zu schaffen. Allerdings setzt es den Preis im Wesentlichen auf Null. Wie Asay betonte, ist es eine Herausforderung, den Wert dieses Marktanteils zu erfassen.

In der Vergangenheit antworteten die Anbieter darauf mit einem „Open Core“- oder Freemium-Modell. Ein Teil der Software war kostenlos, ein anderer Teil nicht. Das war in der Regel so, als würde man Ihnen einen Honda schenken, aber die Reifen für 20.000 oder 30.000 Dollar verkaufen – und wenn Ihnen das nicht gefällt, dann bauen Sie eben Ihre eigene Reifenfabrik. Das Problem mit Open Core ist, dass es die kollaborative Motivation von Open Source bricht. Um die voll unterstützte „Enterprise“-Edition zu betreiben, muss man auf die Vorteile von Open Source verzichten. Wenn man etwas repariert oder eine Funktion zur Open-Source-Version hinzufügt – dann muss man entweder auf die Vorteile der unterstützten Version verzichten oder darauf warten, dass der Hersteller sich entscheidet, Ihren Code hinzuzufügen und eine offizielle Version zu produzieren. Offener Kern bedeutet effektiv keine Zusammenarbeit mehr.

In allen erfolgreichen Open-Source-Projekten übersteigen die „Trittbrettfahrer“, die das Projekt nutzen, aber nie dazu beitragen, die Zahl der Mitwirkenden um mehrere Größenordnungen. In Open-Core-Projekten, ist es jedoch extrem selten, dass die externen Beiträge weit über Null liegen. Wenn sie vorkommen, sind sie in der Regel das Ergebnis eines Partnerschaftsabkommens mit einem Anbieter (z.B. SAP steuert SAP-Integration bei).

Jetzt bewegen wir uns zu einem Utility-Computing-Modell, bei dem Unternehmen „Software als Service“ erstellen. Angenommen, es gibt eine Open-Source-Version, dann kann es sogar sein, dass man für den Betrieb ein eigenes paralleles AWS-Knockoff einrichten muss. Es ist zu erwarten, dass das Muster der externen Mitwirkenden mit Open Core übereinstimmt, möglicherweise in einer reineren Form.

Für kleinere Unternehmen, die Open Source zur Einführung nutzen wollen, ist der Nutzen irgendwann erschöpft. Im Grunde gewinnen Elastic und MongoDB keine neuen Entwickler, nur weil ihre Software Open Source ist. Elastic verliert vielleicht einige Kunden an Wettbewerber, weil sie nicht Open Source sind, aber vermutlich hat jemand den Verlust berechnet und entschieden, dass eine bessere Wertschöpfung die negative PR wert ist. Wie Elastic und MongoDB betont haben, haben sie ohnehin keine externen Mitwirkenden.

Amazons Fork ist nicht wichtig

Amazons Fork von Elasticsearch ist vorhersehbar. Amazons Motivationen sind jedoch wahrscheinlich PR und Kosteneinsparungen bei der Zusammenarbeit. Amazon könnte Kompatibilitätsschichten für MongoDB und Elastic produzieren – auch wenn sie nicht Open Source wären. In der Tat hat Amazon dies getan, als sie Babelfish erstellt haben, um SQL Server-Anwendungen auf Amazon Aurora laufen zu lassen.

Es ist unwahrscheinlich, dass Amazons Elasticsearch-Fork regelmäßige Mitwirkende außerhalb vielleicht von Microsoft und Google oder einigen Amazon-Partnern anziehen wird. Es gibt nicht mehr Anreiz, zu Amazons Projekt beizutragen als zum Original. Egal was passiert, Amazon wird weiterhin alternative Versionen und Kompatibilitätsschichten für jede Software anbieten, die einen hohen Grad an Marktakzeptanz erreicht, egal ob diese Software Open Source ist oder nicht.

Aus geschäftlicher Sicht ist es unwahrscheinlich, dass jemand den Amazon-Fork von Elasticsearch benutzt, nur um zu vermeiden, Elastic zu bezahlen, wenn er es sonst getan hätte. Es ist also einfach irrelevant.

Wer kann mit AWS konkurrieren?

Also wirklich, Open Source ist hier nur ein Ablenkungsmanöver. Die Verfügbarkeit des Quellcodes ist lediglich ein Hindernis für Amazon, eine kompatible Alternative zu MongoDB Atlas oder Elastic Cloud anzubieten. Jede dieser Firmen wird, wenn man sie fragt, darüber sprechen, wie Amazon ihren Code nimmt und nichts dazu beiträgt (sogenanntes „Strip-Mining„). Open Source ist jedoch für das Kernproblem irrelevant.

Die Frage ist, ob Startups und kleinere Technologieunternehmen eine ausreichende Branchenakzeptanz erreichen und mit Amazon Web Services konkurrieren können.

Können sie einen besseren Cloud-Service auf AWS anbieten als AWS es kann? Kurzfristig ist das sicherlich möglich. Erzählen Sie das Ihren Investoren und sie werden es ein „Execution Play“ nennen, was eigentlich ein abwertender Begriff ist. Sie können es so zusammenfassen: „Mein Plan, das Rennen zu gewinnen, besteht darin, schneller als mein Gegner zu laufen.“ Ihr Gegner hat jedoch einen Vorsprung, mehr Training, bessere Ärzte, die neuesten und besten steroidalen medizinischen Verbesserungen und fast unendliche Geldreserven, die er investieren kann. AWS kann nicht so schnell die Richtung wechseln wie Sie, aber der größte Teil des Rennens findet im Kreis oder auf einer geraden Linie statt.

Investoren wollen hören, wie Sie Ihr Produkt auf dem Markt „differenzieren“ werden. Bislang haben sich die meisten Anbieter an das offensichtliche Unterscheidungsmerkmal geklammert: Das Einzige, was AWS nicht tun wird, ist Multicloud. Wann immer ich mich in der Nähe von AWS-Mitarbeitern befinde, sage ich einfach so oft wie möglich „Multicloud“, weil ich in meinem Herzen ein Internet-Troll bin.

Für die meisten Unternehmen ist Multicloud eigentlich nur Cloud-Portabilität. Nur wenige Unternehmen betreiben tatsächlich Multicloud-Anwendungen als regulären Geschäftsbetrieb. Als Differenzierungsmerkmal ist Multicloud schwach. Nur die größten Unternehmen interessieren sich dafür. Es ermöglicht ihnen, mit ihren Cloud-Anbietern zu verhandeln. Es lässt sie mit der internationalen Bereitstellung umgehen. Es ermöglicht ihnen, mit Ausfällen in mehreren Regionen umzugehen (obwohl sich die meisten nicht darum kümmern, sonst würden sie weniger oft ausfallen).

Außer Multicloud? Innovation, vielleicht. Das soll nicht heißen, dass es keinen echten technologischen Fortschritt geben kann, aber es sieht nicht nach einer weiteren Indizierungstechnologie oder Datenbank mit inkrementellen Verbesserungen aus. Es würde nach etwas aussehen, das die Notwendigkeit für beides negiert. Es wäre etwas, das ein dringendes Bedürfnis befriedigt – das eine neue Möglichkeit oder dramatische Effizienzsteigerungen freisetzt. Man könnte „Serverless“ als einen solchen technologischen Fortschritt betrachten. Entwickler wollen einfach nur programmieren. Sie wollen nicht über die Bereitstellung oder den Betrieb nachdenken.

Open Source ist nicht der einzige Weg zur Akzeptanz

Bei der Cloud könnte man sich fragen, ob Open Source der einzige Weg zur Massenadoption ist. Ist Open Source der beste Weg zur Massenadoption? Die erste Antwort ist definitiv nein. Von AWS Lambda bis zu den meisten APIs von Microsoft Azure – sie sind gut dokumentiert, es gibt Tutorials, eine Benutzer-Community und man kann die Implementierung nicht auf GitHub forken.

Was ist die Antwort auf die zweite Frage? Es kommt darauf an. Es ist noch zu früh, um zu sagen, ob ein Produkt wie Fauna, eine serverlose Datenbank, mit einer einzigartigen Datenbanktechnologie, die ausschließlich als Service bereitgestellt wird, eine Massenakzeptanz erreichen kann.

Die meisten Unternehmen setzen immer noch auf Bare VMs im Gegensatz zu anderen IaaS-Angeboten. Open Source ist also für viele Technologien immer noch ein sehr gangbarer Weg zur Akzeptanz. Veränderung braucht Zeit. Wenn wir den Wendepunkt erreichen, an dem die meisten Anwendungen „serverlos“ sind und eine Reihe von „as a service“-Angeboten nutzen, wird dann die Open-Source-Infrastruktur, also die Software jenseits von Low-Level-Bibliotheken oder Toolkits, einen wirklichen Wert bringen?

Also Shared Source – wen kümmert’s?

Es ist nicht die Lizenz, die die Leute davon abhält, zu MongoDB oder Elastic beizutragen. Es ist ein Mangel an Motivation. Warum sollte ich? Ich habe nichts davon.

Es ist nicht die Open-Source-Lizenz, die es AWS erlaubt, MongoDB oder Elastic einen Haarschnitt zu verpassen. Es ist die Marktmacht, das Geld und der Wechsel zum Utility Computing.

Wie wird sich das auswirken? Wie können Software-Anbieter konkurrieren? Entweder gehen sie alle dazu über, auf der Anwendungsebene zu konkurrieren, und wir gehen davon aus, dass die großen drei Clouds die gesamte IT-Infrastrukturbranche auffressen werden, oder jemand erfindet ein neues Geschäftsmodell (sehr selten) oder eine neue Technologie (weniger selten), für die es keine unmittelbaren Alternativen gibt (vielleicht am Rande). Oder vielleicht fliegen Softwareunternehmen unter dem Radar (profitabel, aber zu klein für AWS, um bemerkt zu werden) oder sie laufen einfach wirklich schneller (Ausführung).

Dies ist jedoch ein geschäftliches Problem – Open Source ist nur ein Ablenkungsmanöver. Wir brauchen nicht mehr Lizenzen. Unabhängig davon wird keine Änderung der Lizenzierung die Rentabilität von MongoDB oder Elastic oder das Volumen externer Beiträge zu ihrer Software beeinflussen.

*Andrew C. Oliver ist ein Kolumnist und Softwareentwickler mit einer langen Historie im Bereich Open Source, Datenbanken und Cloud Computing. Er gründete Apache POI und war im Vorstand der Open Source Initiative. Er half auch beim Marketing in Startups wie JBoss, Lucidworks und Couchbase.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*