Зачем нам вообще замещать “Условный Oracle”
В статье идет речь о возможностях и целесообразности импортозамещения западных СУБД на российском рынке, о роли Open Source в этом процессе. Известно, что в реестре отечественного софта львиную долю занимает прикладное ПО, и подчас импортозамещение касается в основном, так называемой «видимой части айсберга»,– прикладного ПО, оставляя без должного внимания другие слои технологического стека. Очевидно, что серьезное импортозамещение невозможно без замещения системного ПО и, в частности, продуктов класса СУБД. Насколько это возможно и оправдано? Полемика на данную тему представляет определенный интерес.
Зачем нам вообще замещать “Условный Oracle”
За последние три года появилось немалое количество публикаций на тему импортозамещения программного обеспечения в России.
Эти статьи можно разделить на те, которые говорят о важности и успехах импортозамещения и те, которые концентрируются на критике. При этом критика укладывается в две категории: «критика за» и «критика против». Представители конструктивной критики пытаются найти, в чем причина пробуксовывания выбранного курса, вторые критикуют саму затею по принципу «инициатива импортозамещения хороша, но не у нас, можно было бы, конечно, сделать, но не понятно зачем, могло бы принести несомненную пользу, но не с таким мощным западным конкурентом и т.п.».
Что любопытно, представители каждого из выбранных направлений не сильно вступают в полемику и (есть подозрение) мало изучают публикации друг друга. Поэтому читатель теряет интерес к теме, подозревая, что каждый автор приводит подборку аргументов исключительно в свою защиту, избегая цитировать оппонента и вступать с ним в полемику.
Приведу такой пример. Не так давно бывший министр связи Николай Никифоров озвучил цифры, согласно которым доля российского ПО в закупках федеральных органов исполнительной власти (ФОИВ) за время существования Реестра отечественного ПО увеличилась с 20% до 65%. На страницах издания CNews появился комментарий: “«Про долю в 65% российского софта в общем объеме ПО, закупаемого госорганами, — вранье», — категорично заявил в разговоре с CNews руководитель известной на рынке отечественной софтверной компании, пожелавший, чтобы его имя не было упомянуто в материале” [1].
После данных комментариев, насколько мне известно, не появилось публикаций с уточнениями от чиновников министерства по поводу полученных цифр, методики подсчета и какой-либо попытки доказать обоснованность своих цифр… Чиновники констатируют, представители бизнеса не верят – обсуждение минимальное.
Как мне представляется, читателю как раз интересно услышать полемику, сопоставление фактов, цифр аналитиков, сравнение позиций. Изучая тему перспектив импортозамещения в области СУБД, я обнаружил тот же дефицит диалога по ряду спорных вопросов. Чтобы частично восполнить дефицит обсуждения я взялся прокомментировать статью известного специалиста Сергея Тарасова под ярким названием «PostgreSQL: головокружение от импортозамещения». Статья вышла более двух лет назад, по некоторым тезисам оппонентом выступило время. Однако центральный вопрос «зачем вообще замещать условный Oracle?» находит прямо противоположные ответы со стороны разных участников ИТ-сообщества сегодня также, как три года назад.
Так есть ли, необходимость, возможность, существует ли альтернатива? Попробуем подискутировать.
Ниже я цитирую центральные тезисы, выдвинутые в статье Сергея Тарасова, и привожу комментарии из других публикаций, которые, на мой взгляд, оппонируют автору, а также делюсь некоторыми собственными соображениями. Надеюсь, данная подача материала привлечет читателей и позволит продолжить начатый диалог.
«СПО не является продуктом национального предприятия»
«Вопрос о переходе с СУБД "Большой Тройки" на альтернативные продукты, … стал предметом спекуляций под общим названием "импортозамещение". Прежде всего, импортозамещение — это процесс замены импортируемых из-за рубежа товаров и услуг произведенными или оказанными национальным предприятием. Свободное программное обеспечение (СПО) не является продуктом национального предприятия, поэтому оно в принципе не может заместить импорт» [2].
Комментируя общее соображение насчет спекуляций в импортозамещении, нужно признать, что на волне многих глобальных инициатив, проводимых в стране, возникают и спекуляции, и пирамиды, и обогащение недобросовестных участников процесса. С этим трудно спорить. В одних инициативах после схода пены остается конструктив и работающая инфраструктура, в других вместе с пеной «выплескивается и ребенок». Что и кто останется по отстою пены в теме импортозамещения зависит от многих участников процесса, и ответ на вопрос, опять-таки, даст время.
Обсуждая более конкретный тезис о том, что замена проприетарного западного продукта в области СУБД на решение с открытым кодом это не есть импортозамещение, можно подискутировать.
Действительно, СПО не является продуктом национального предприятия – это продукт международного Open source сообщества. Но на основе СПО (если позволяет лицензия) может быть легально создан коммерческий продукт. В частности, лицензия PostgreSQL позволяет это делать, благодаря чему в мире существует несколько коммерческих форков этой СУБД. Например, широко известный Green Plum базируется именно на PostgreSQL. PostgreSQL устроен таким образом, что тем, кто активно участвует в его разработке, он дает техническое, юридическое и моральное право создавать свой коммерческий продукт.
Примерно три года назад коммерческий продукт Postgres Pro на базе PostgreSQL появился и в России. Продукт был создан компанией Postgres Professional, которая собрала четыре ведущих группы разработчиков PostgreSQL, существовавшие в России, некоторые из которых работали с PostgreSQL еще с 1996 года.
Мне удалось пообщаться с разработчиками Postgres Pro и узнать подробности о деятельности этой компании в том числе и в области импортозамещения.
Сегодня Postgres Pro – это вторая компания в мире по количеству разработчиков и объему доработок, вносимых в международную версию. В команде триспециалиста со статусом major contributor1 и два со статусом committer2. Изначально Postgres Pro создавалась для оказания поддержки Open Source продукта PostgreSQL, и она продолжает заниматься этой деятельностью по сей день. Однако уже на первых порах своего существования компания столкнулась с тем, что заказчику нужны оперативные исправления, новая специфическая функциональность (иногда весьма серьезная) и ждать, когда Open Source сообщество примет новые функции, – это означает терять клиента. Специфика разработки PostgreSQL как продукта с открытым кодом предполагает, что ждать необходимой функции в международном решении приходится не менее полугода, а то и больше в зависимости от того, в какой фазе развития находится продукт. К тому же, ожидаемая функциональность может вообще не появиться, поскольку процедура приемки новых функций сообществом требует консенсуса большого количества участников. Для того чтобы оперативно вносить новую функциональность, нужен собственный продукт на основе open source.
В итоге в компании Postgres Professional появилась российская версия СУБД, которая включает всю актуальную версию PostgreSQL, а также множество новых функций, недоступных в международной версии. Продукт Postgres Pro зарегистрирован в реестре отечественного софта, и на него получена сертификация ФСТЭК. Сначала был создан продукт Postgres Pro, который впоследствии разделился на Standard и Enterprise версии. С технической точки зрения. Postgres Pro Standard является буфером, в котором уже есть новые разработки, и скорость, с которой они перейдут в продукт СПО, не столь критична. Версия Postgres Pro Enterprise сильно отличается от Postgres Pro Standard, и сделана она для заказчиков без оглядки на open source.
Несмотря на то, что компания Postgres Professional существует на рынке всего около трех лет, она успела принять участие во многих масштабных проектах, таких как ГИС ЖКХ, ГИС ТЭК, в крупном проекте для ФНС, в результате, которого все системы загсов будут работать на СУБД Postgres Pro. Компания Postgres Professional занимается поддержкой миграции на свою СУБД, а также созданием специализированных отраслевых СУБД. В частности, в 2016-м году для компании Росатом в содружестве с ВНИИЭФом была создана СУБД Синергия, которая в ближайшее время будет получать сертификат для работы с гостайной.
На пути импортозамещения есть два варианта. Первый – писать свой продукт с нуля собственными силами. Этим путем идут, например, разработчики отечественной СУБД ЛИНТЕР, которые отмечают, что их разработка исключительно отечественная и «ее не касалась рука иностранца». Код этой СУБД в основном был написан в Воронеже. СУБД развивается с 1990 года в рамках научно-производственного предприятия РЕЛЭКС (Реляционные экспертные системы), хотя у системы были свои отечественные предшественники, в разработке которых принимали непосредственное участие создатели СУБД ЛИНТЕР.
СУБД ЛИНТЕР прошла сертификацию в Министерстве обороны РФ, ФСТЭК России и гарантирует надежную защиту информации от уровня «персональные данные» до уровня «совершенно секретно».
Но чтобы сделать базу мирового уровня, даже такого коллектива, как имеется в распоряжении РЕЛЭКС, недостаточно.
Второй путь — это путь уже упомянутой Postgres Pro – опора на качественный СПО-продукт с существенным российским участием. Это движение в фарватере крупного проекта путем постоянного добавления новых возможностей в развиваемое международное ПО и поддержки собственного продукта, «не отходя далеко по коду» от Open Source разработки. О том, что это наиболее реальный способ создания конкурентоспособного продукта, позволяет судить недавнее (10 мая 2018 г.) исследование, проведенное фирмой «КСБ-СОФТ», входящей в группу компаний «Кейсистемс», которая опросила 63 организации, анализируя возможности ИТ-импортозамещения в госсекторе. Результаты анализа активно применяемых СУБД представлены на рис. 1.
В качестве одной из причин популярности Postgres Pro была отмечена, совместимость с большим количеством операционных систем, в том числе с сертифицированными операционными системами Astra Linux, РОСА и Альт Линукс; наличие версии продукта, сертифицированной во ФСТЭК России по требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и заявленным Техническим Условиям, поддержка продукта на высоком профессиональном уровне, а также опора на мощный СПО продукт PostgreSQL.
В компании Postgres Professional говорят, что опора на Open Source – это «ход конем к импортозамещению» – такая стратегия позволяет перепрыгнуть через многие препятствия и с минимальными временными потерями, «встав на плечи мировой разработки», выстроить собственный продукт. Именно таким продуктом является Postgres Pro, который развивается и поддерживается на территории Российской Федерации, и одновременно вносит весомый вклад в Open Source, признаваемый международным сообществом.
«Откуда вообще возникла необходимость импортозамещать условный Oracle или DB2?»
«Встречаются аргументы технического характера. Но это заранее проигрышная позиция. По функционалу, инфраструктуре решений, поддержке производителями аппаратуры те же СУБД "Большой тройки" (их доля мирового рынка - 90%) многократно перекрывают все свободные продукты вместе взятые» [2].
Прежде чем анализировать причины, по которым может возникать необходимость перехода, с Oracle или DB2 на Open source решения, (политические, технологические или финансовые), остановимся на статистике по доле мирового рынка, которую занимает СУБД "Большой тройки". По всей видимости, порядок цифр, приводимый Сергеем Тарасовым близок к оценкам, которые публикуют ведущие аналитики. Так, например, аналитическая компания Gartner отмечает долю Oracle, Microsoft и IBM на рынке коммерческих баз данных в мире в 2016-м году на уровне 80,4% (рис. 2).
Похоже, что в России доля Oracle даже больше, чем в целом по миру. Так по данным [3] СУБД Oracle применяется более чем в четверти отечественных госкомпаний, в то время как доля российских продуктов, таких ПО от «Диасофт», PostgreSQL от Postgres Professional или отечественные СУБД «Линтер» компании «Релэкс» и «Ред база данных» компании «Ред софт», пока не превышает 3%. По оценкам экспертов, Oracle сейчас занимает до 70% российского рынка СУБД.
Все это говорит о том, что зависимость Российских госпредприятий от американского программного обеспечения в области СУБД даже выше, чем в целом по миру!
При этом если обратиться к данным компании Руссофт [4], основанным на опросах российских компаний (табл. 1), можно сделать вывод, что, снизившись к 2016-му году, доля Oracle, в период с 2017-го года по 2018-й год опять продолжила рост.
Таблица 1. Основные используемые СУБД (% от всех опрошенных компаний)
2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | |||
1 | MS SQL | 63% | 74% | 70% | 66% | 70% | 67% | 59% | 61% | 67% | |
2 | MySQL | 47% | 40% | 59% | 56% | 56% | 54% | 42% | 53% | 61% | |
3 | PostgreSQL | 17% | 15% | 26% | 30% | 28% | 28% | 33% | 36% | 51% | |
4 | Oracle | 49% | 55% | 51% | 47% | 45% | 39% | 36% | 37% | 40% | |
5 | SQLite | 9% | 5% | 12% | 10% | 19% | 12% | 10% | 19% | 25% | |
6 | MS Access | 19% | 9% | 19% | 17% | 18% | 19% | 17% | 18% | 16% | |
7 | Firebird | 11% | 9% | 10% | 13% | 16% | 15% | 11% | 11% | 14% | |
8-9 | IBM DB2 | 13% | 14% | 9% | 10% | 12% | 12% | 8% | 8% | 7% | |
8-9 | InterBase | 9% | 7% | 7% | 10% | 6% | 6% | 3% | 3% | 7% | |
10-12 | MSDE | 7% | 5% | 5% | 5% | 7% | 2% | 2% | 4% | 6% | |
10-12 | IBM Informix | 7% | 5% | 7% | 7% | 6% | 4% | 1% | 3% | 6% | |
10-12 | SAP DB | 6% | 5% | 7% | 5% | 5% | 3% | 5% | 2% | 6% | |
13-14 | Sybase ASE | 6% | 3% | 3% | 6% | 8% | 6% | 2% | 3% | 5% | |
13-14 | Paradox | 4% | 3% | 3% | 2% | 4% | 3% | 1% | 2% | 5% | |
15-16 | Sybase ASA | 6% | 6% | 5% | 6% | 6% | 3% | 2% | 2% | 4% | |
15-16 | Линтер | - | - | - | - | - | - | - | 3% | 4% | |
Другая | 13% | 8% | 7% | 8% | 10% | 9% | 5% | 9% | 14% |
По всей видимости, динамика присутствия Oracle в России не подчиняется мировому тренду, о котором говорят американские аналитики. Так, согласно анализу рынка СУБД аналитика американской компании Gartner Мерва Адриана [5], «В течение десятилетий Oracle доминировала в отрасли баз данных, используя свое положение, чтобы «катапультировать» свою СУБД в корпоративные приложения и другие смежные рынки. В последнее время, однако, колесо данного маховика крутится по инерции…. Oracle по-прежнему лидирует на рынке баз данных, однако компания ежегодно теряет долю на этом рынке начиная с 2013 года. Единственное, что поддерживает Oracle, - это инерция: «ситуацию, когда клиент инвестировал в дизайн системы, создание физической инфраструктуры, размещение данных, сетевую архитектуру и т. д. вокруг внедрения определенного инструмента, который не может быть легко замещен, Gartner называет «опутыванием»».
Отметим, что на рис. 2 речь шла о рынке коммерческих продуктов. Gartner выпускает также отчет, касающийся ситуации в области внедрения СПО продуктов. В частности, в отчете [6] Gartner прогнозирует, что «к 2022 году более 70% новых внутренних приложений будут разработаны в системе управления базами данных с открытым исходным кодом (OSDBMS)». То есть Gartner отмечает весьма неплохие перспективы распространения СУБД с открытым исходным кодом в мире.
«Если завтра Oracle будет выполнять очередные санкции»
«Основной аргумент (сторонников импортозамещения3): "Если завтра Oracle будет выполнять очередные санкции, то мы рискуем остаться без поддержки, а лицензии на право пользования (теоретически) могут быть отозваны или не продлены"».
Оставим в стороне вопрос компетентности политического руководства страны, приведшего своими действиями к возможности такого поворота событий. Также не будем вспоминать про фантастический рассказ, в котором 15 лет сидевшие на нефтяной ренте люди вдруг начнут жить по-новому, с понедельника» [2].
Похоже «завтра», о котором «вчера» предупреждал господин Тарасов чисто теоретически, наступило практически, мы видим, что американские санкции ужесточаются и американская компания Oracle достаточно четко следует предписаниям своего правительства. В феврале этого года Oracle предупредила российских партнеров о соблюдении новых санкционных требований США, направленных на заказчиков нефтегазового сектора, пишет газета "Коммерсантъ" со ссылкой на письмо компании Oracle.
Речь идет "о запрете предоставлять, экспортировать или реэкспортировать товары, услуги и технологии в поддержку глубоководной и арктической шельфовой разведки, добычи или сланцевых проектов, имеющих потенциал нефтедобычи, если в них вовлечено лицо, подпадающее под действие американской директивы №4".
Запрет распространяется на проекты, стартовавшие 29 января 2018 года или позже. Кроме того, ограничение касается любых возобновлений, изменений или продлений уже заключенных контактов. Оно не распространяется только на предоставление финансовых услуг, например, по бухучету или страхованию. Сделки, не соответствующие требованиям, могут быть задержаны или отклонены, следует из письма Oracle.
К письму, прилагается список компаний, подпадающих под санкции. В нем 283 названия, в том числе предприятия "Газпрома", "Роснефти", "Лукойла" и "Сургутнефтегаза". Также эти санкции применяются к тем структурам, в капитале которых доля включенной в список компании составляет от 33% или она имеет большинство прав голоса.
Похоже, целому ряду «людей», «которые 15 лет жили на нефтяной игле» и использовали СУБД Oracle, просто придется что-то менять, если не с понедельника, то в ближайшее время.
По поводу компетентности политического руководства страны следует отметить, что компетентное политическое руководство, сказав «А», должно говорить и «В», что применительно к обсуждаемой ситуации означает - взявшись проводить независимую внешнюю политику, необходимо обезопасить страну не только на случай силового противостояния, но и информационного.
«Проблема с поддержкой не решается»
«Рассмотрим, чем нам может помочь СПО. Проблема с лицензиями решается. Они свободные, поэтому ограничить ими пользование продуктами нельзя в принципе. Альтернатива - взломанные версии коммерческих продуктов, продающиеся на дисках в переходах метро. Отличия исключительно юридические и психологические: не нарушен закон, совесть чиста, моральное удовлетворение. Проблема с поддержкой не решается. Принципиального отличия от установки взломанных продуктов с купленных в переходе дисков нет» [2].
Тот факт, что проблема с поддержкой решается, косвенно подтверждает статистика внедрений. PostgreSQL довольно широко используется во всем мире. При этом среди компаний, внедряющих данную СУБД, не только ИТ компании, такие как Skype или Instagram, но и целый спектр коммерческих и даже государственных компаний, не обладающих глубокой ИТ экспертизой в области СПО рис. 3.
Как следует из табл. 1, доля PostgreSQL на российском рынке активно растет. Вот как комментируют сами авторы исследования долю PostgreSQL: «Исключительным был только неуклонный рост доли свободной объектно- реляционной системы управления базами данных PostgreSQL. В результате впервые изменился состав первой тройки самых популярных СУБД. Долгие годы она состояла из MS SQL, MySQL и Oracle. В 2018 г. в нее попала PostgreSQL, которая потеснила Oracle на 4 место. Среди компаний с оборотом менее $5 млн. система PostgreSQL вышла на твердое третье место уже в 2017 г. PostgreSQL (различные ее версии) активно внедряется в России. Компании, которые больше половины дохода получают от продаж за рубежом, пока чаще используют ее в сравнении с разработчиками, ориентированными в большей степени на российский рынок. Однако популярность PostgreSQL быстрее растет именно среди компаний, для которых основным является ИТ-рынок России. Среди компаний, которые больше половины дохода получают от продаж на внутреннем рынке, частота упоминания данной СУБД выросла за последний год на две трети, а среди компаний, в большей степени ориентированных на зарубежные рынки, - на одну треть. Это косвенный признак происходящего процесса импортозамещения» [4].
Можно привести примеры серьезных заказчиков в России из числа тех, кто внедрил PostgreSQL, (рис. 4.), очевидно, что без технической поддержки столь масштабные проекты не могли быть реализованы.
Поддержка развивается, множатся форумы, конференции, растет число обученных специалистов, а главное - появляются такие команды, как Postgres Professional, которые зарабатывают на поддержке, на создании собственных продуктов, которые они и поддерживают, и продвигают (в том числе в рамках импортозамещения).
Существенная экспертиза по внедрению Postgres накоплена и внутри крупных системных интеграторов. В частности, можно привести пример компании Ланит, которая принимает участие во внедрении проекта ГИС ЖКХ. Вот как описывают масштабы проекта в самой компании Ланит: «… ГИС ЖКХ – это первый в России федеральный портал о всей информации в ЖКХ, который запущен почти во всех регионах (в 2019 году присоединятся Москва, Питер и Севастополь). За последние три месяца в систему было загружено более 12 ТБ данных о домах, лицевых счетах, фактах оплаты и много-много еще чего, а всего в PostgreSQL сейчас лежит уже более 24 ТБ» [7].
«Некоторые считают, что в СПО нет "закладок"»
«Некоторые считают, что в СПО нет "закладок", а в коммерческом софте они есть. Ну что же, с определенным основанием вы имеете право так считать, если некто, обладающий вашим полным доверием:Более того. Открытые исходники СПО - палка о двух концах, они доступны и злоумышленникам. Поэтому найденные уязвимости они будут использовать в своих целях, а вовсе не делиться находками с сообществом» [2].
- вычитает исходный текст (многие миллионы и десятки миллионов строк, включая компиляторы и библиотеки общего назначения);
- проведет тесты безопасности;
- соберет дистрибутив и подпишется под ним "проверено, мин нет".
В принципе, очевидно, что спрятать уязвимость в закрытом продукте намного легче чем в продукте, где всегда «можно заглянуть под капот». Кроме того, процедура приемки новой функциональности в Open Source продукте (и в том же PostgreSQL) – это процедура, которая требует одобрения сообществом, и это связано именно с тем, чтобы избежать засорения продукта и, в том числе, чтобы исключить в нем появление разного рода уязвимостей. При этом даже коммитеры, которые сами могут вносить изменения, отнюдь не совершенно свободны. Коммитер не может делать то, что не ободряет сообщество. Скорее, у него есть некоторое доверие как к специалисту, что он не нанесет продукту вред потому, что сообщество знает этого человека и как профессионала, и как специалиста, преданного идеалам Open Source. Теоретически можно предположить, что закладки могут быть замаскированы в открытом коде «зловредными коммитерами», которые внедрили в продукт кусок кода, который выглядит как нормальный и, тем не менее, содержит скрытую уязвимость, которую как-то можно использовать для нанесения вредоносных действий. Однако, велика вероятность, что в открытом коде такую уязвимость найдут и, если ее найдут, можно отследить, кто ее внес. И, в-третьих, чем больше вы контролируете продукт, созданный на базе Open Source, тем меньше вероятность, что в нем будут несанкционированные места, что еще раз говорит о целесообразности создания собственного коммерческого продукта на базе Open source.
«"Закладки" для большинства - дело десятое»
«Но "закладки" для большинства - дело десятое. Не первое десятилетие компьютерные системы в СССР и теперь в РФ работают на локализованных коммерческих американских продуктах. Куда важнее вопросы поддержки:
- К кому оперативно обращаться в случае обнаружения ошибок?
- Кто отвечает за развитие системы и что с ним будет через 3 года?
- Кто отвечает за то, что новые версии будут совместимыми с прежними?
- Куда обращаться за технической поддержкой и обучением?» [2].
С Сергеем Тарасовым отчасти можно согласиться, что достаточно долгое время у нас в стране проблеме «закладок» уделялось недостаточное внимание. При этом трудно согласиться, что вопрос поддержки важнее, чем вопрос отсутствия закладок, поскольку это вопросы, лежащие в разных плоскостях.
Закладки могут быть «делом десятым», когда речь идет о компаниях, которые занимаются мелким бизнесом и живут по принципу «пусть мою почту читает ЦРУ, главное, что мне так дешевле и удобнее». Но если компания имеет отношение к силовым структурам, государственной тайне, банковской системе, (список можно продолжить), то этот подход явно неуместен.
Более того, многие события за последние четыре года, как-то: санкции, усиление информационного противостояния, курс на импортозамещение - поменяли расстановку приоритетов, усилили проблемы зависимости от ПО компаний со штаб-квартирой на территории государств, которые вводят против России санкции. Очевидно, такая зависимость делает нашу экономику, промышленность, системы управления и образования потенциально уязвимыми.
«Споры о нарушении свободных лицензий также рассматриваются в американских судах»
«В развитии СПО активно участвуют те самые крупные американские корпорации, от которых ищется "импортозамещение" (например, Microsoft в первой двадцатке вкладчиков Linux, недавний пример из мне известных - ODBC доступ из Linux к SQL Server). Сообщества англоязычны и состоят в большинстве своем из законопослушных граждан США и ЕС. Серверы, на которых "живет" СПО, как правило, расположены в юрисдикции США. Споры о нарушении свободных лицензий также рассматриваются в американских судах (реже в европейских). В РФ, напомню, правоохранители могут наказать за использование СПО без наличия лицензионного договора, посчитав это нарушением.
Разумеется, более-менее серьезный заказчик не обрадуется такой перспективе, где ответственность за эксплуатацию СПО и сопутствующие расходы целиком ложится на его плечи» [2].
Комментируя данный тезис, во-первых, следует сказать, что нарушить патент или лицензию может любой разработчик, и это никак особенно не связано с СПО. Во- вторых, импортозамещение на базе СПО никак не нарушает лицензии этого СПО, если речь идет об использовании. Лицензия может быть нарушена, только если идет речь о продаже СПО.
И тут могут быть разные ситуации. Лицензии могут быть двух типов: те, которые разрешают создание коммерческих продуктов на основе СПО, и те, которые не разрешают. Например, лицензия GNU GPL4 требует, чтобы производные продукты тоже имели лицензию GPL. С одной стороны, это способствует распространению ПО, но с другой стороны - мешает создавать коммерческие продукты, содержащие внутри себя СПО. С Linux дело обстоит именно так, а с PostgreSQL не так. PostgreSQL обладает такой лицензией, которая позволяет на его основе создавать производные продукты как коммерческие, так и некоммерческие. По сути, это и позволило компании Postgres Professional создать свой продукт (коммерческий форк) без каких-либо конфликтов с сообществом, зарегистрировать его в реестре отечественного софта как продукт российского правообладателя и получить сертификацию ФСТЭК, которая тоже может быть выдана только при наличии правообладателя. Сила Postgres как раз в том, что у него, с одной стороны, есть сообщество, а с другой стороны, есть компании, которые делают свои форки, что и обеспечивает двусторонний поток изменений из форков в СПО Postgres и из СПО в форки.
«При замещении условного Oracle условным PostgreSQL расходы не будут отличаться».
«Первый шаг к импортозамещению без кавычек - отечественное предприятие, которое берет на себя ответственность по вышеперечисленным пунктам:Не затрагивая сложности внутреннего производства такого предприятия, нужно понимать, что для замещения условного Oracle условным PostgreSQL расходы на организацию и поддержку перечисленного не будут отличаться. Если кто-то готов инвестировать миллиарды долларов в такой бизнес, то тогда можно всерьёз говорить об импортозамещении. Без кавычек» [2].
- лицензионная чистота для заказчиков;
- сеть технической поддержки и обучения;
- оперативное исправление ошибок;
- развитие продукта и гарантии обратной совместимости;
- поддержка сообщества разработчиков и пользователей (см. ODN, MSDN, EDN и т.д.).
Комментируя вопрос затрат, следует признать, что процесс замещения проприетарной СУБД, такой, как Oracle, не дешев и не прост. Vendor Lock – это серьезная проблема. Oracle, действительно, стимулирует использование его нестандартных особенностей, в частности, – программирование на его процедурном языке PL/SQL. И когда у клиентов написано миллион строк кода на этом PL/SQL, то перенести все это (при том, что очень часто ни тестов, ни документации не оставлено) и убедиться, что все перенеслось корректно – это достаточно сложная работа. И тем не менее, практика показывает, что переход на СУБД с открытым исходным кодом может быть экономически оправдано.
Можно привести конкретный пример проекта Министерства государственного управления, информационных технологий и связи Московской области, которое завершило работу по миграции базы данных Межведомственной системы электронного документооборота Московской области (МСЭД) с СУБД Oracle на свободно-распространяемую объектно-реляционную СУБД – PostgreSQL при поддержке Postgres Professional.
Согласно комментарию Максута Шадаева, финансовая экономия – это один из важных стимулов перехода на СПО: «Область старается везде, где это возможно, отказаться от проприетарных СУБД в пользу решений с открытым кодом. У нас есть несколько кейсов, которые показывают, что это вполне выполнимая задача. Нужно подчеркнуть, что, если уже созданная и работающая система базируется на иностранной СУБД, к примеру, Oracle или Microsoft, министерству приходится всегда внимательно считать, во сколько обойдется миграция на свободное ПО, и приведет ли это к экономии. Если экономии для бюджета мы не получаем, решение о переходе не принимаем» [8].
Примечания:
1 Специалисты, которые внесли основной вклад в развитие продукта
2 Специалисты, которые своим решением могут принимать тот или иной патч
3 Примечание автора данной статьи
4 GNU General Public License (переводят как Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) — лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г., по которой автор передаёт программное обеспечение в общественную собственность. Её также сокращённо называют GNU GPL
Источники:
[1] Денис Воейков «Почему Реестр российского ПО так и не смог запустить в стране импортозамещение» [В Интернете]. Доступно: http://www.cnews.ru/news/top/2018-04-24_pochemu_reestr_rossijskogo_po_tak_i_ne_smog_zapustit [Дата обращения: 21 Сентября 2018].
[2] Сергей Тарасов «PostgreSQL: головокружение от импортозамещения», 27/02/2015 [В Интернете]. Доступно: https://arbinada.com/en/node/1396 [Дата обращения: 21 Сентября 2018].
[3] «Нефтегазовая дилемма: в поиске альтернативных СУБД», [В Интернете]. Доступно: https://habr.com/company/tmaxsoft/blog/360491/ , [Дата обращения: 21 Сентября 2018].
[4] «РУССОФТ представляет рейтинг системного ПО и инструментов, используемых российскими разработчиками ПО», [В Интернете]. Доступно: http://www.russoft.ru/tops/4730 [Дата обращения: 21 Сентября 2018].
[5] How PostgreSQL just might replace your Oracle database [В Интернете]. Доступно: https://www.infoworld.com/article/3261571/database/how-postgresql-justmight-replace-your-oracle-database.html
[6] Gartner “State of the Open-Source DBMS Market, 2018” by Merv Adrian, Donald Feinberg, February 28, 2018
[7] «PostgreSQL. Ускоряем деплой в семь раз с помощью «многопоточки» [В Интернете]. Доступно: https://habr.com/company/lanit/blog/351160/ [Дата обращения: 21 Сентября 2018].
[8] «СЭД Московской области переехала с Oracle на PostgreSQL» [В Интернете]. Доступно: https://postgrespro.ru/blog/media/19929 [Дата обращения: 21 Сентября 2018].
Автор: Александр Прохоров
www.digital-economy.ru
25.09.2018