¿Qué es la tecnología open source empresarial?

Ya sabemos qué es la tecnología open source, ¿verdad? Hay mucho material sobre este tipo de tecnología que aborda el tema desde casi todas las perspectivas. Incluso, hay una definición práctica sobre qué puede ser calificado como tecnología open source, pero ¿qué se sabe sobre la tecnología open source empresarial? Aunque no se trate necesariamente de una definición exhaustiva, a esto nos referimos cuando hablamos de "tecnología open source empresarial".

Primero que nada, es tecnología open source. Un producto no califica como "open source empresarial" solo por integrar una biblioteca open source con una licencia flexible o por "funcionar con" o "ejecutarse en" la tecnología open source.

Reforzada y puesta a prueba para su uso empresarial

Todo el mundo puede descargar e instalar un proyecto open source, o compilarlo y distribuirlo tal como está desde el repositorio upstream. Sin embargo, eso no agrega ningún valor al proyecto y, además, puede implicar riesgos.

Para entrar en nuestra categoría de tecnología open source empresarial, un producto debe someterse a pruebas y ajustes de rendimiento, y también debe evaluarse de manera proactiva para detectar fallas de seguridad. Debe contar con un equipo de seguridad que lo respalde y con procesos que le permitan responder a los nuevos puntos vulnerables en materia de seguridad y notificar a los usuarios sobre los problemas relacionados y las formas de solucionarlos.

Si no tiene asistencia en términos de problemas de seguridad y calidad, no estamos hablando de tecnología open source empresarial.

Características empresariales

Las necesidades de las empresas más grandes, que colocaremos en la categoría de "empresa" solo por conveniencia, varían bastante de aquellas de las empresas más pequeñas y los usuarios domésticos.

Por ejemplo, es probable que las empresas más pequeñas o los usuarios domésticos no se preocupen por funciones como el inicio de sesión único (SSO), la integración con plataformas de SSO y la gestión de directorios, o las plataformas de calendarios, entre otras. Reconozco que hay personas con bastantes conocimientos tecnológicos que han hiperdesarrollado sus entornos domésticos. Sin embargo, en la mayoría de los casos, no nos encontramos con este tipo de requisitos hasta que una empresa es lo suficientemente grande como para justificar su configuración.

Los negocios más pequeños tampoco suelen tener que lidiar con el mismo nivel de requisitos de auditoría o con los servicios de federación que sí existen en varios centros de datos o nubes públicas. Los clientes empresariales deben preocuparse por los requisitos de mucha más capacidad de almacenamiento de datos, así como también por niveles más altos de complejidad y una necesidad de recuperación ante desastres que supera por mucho las necesidades de las empresas pequeñas y medianas.

Por otro lado, si tenemos en cuenta un producto como Java, podemos ver que existe Java como un lenguaje principal, pero también está Enterprise Java, que incluye API y servidores de aplicaciones para simplificar el desarrollo de sistemas de software de "escala empresarial" y facilitar su mantenimiento a largo plazo. Cuando necesite tener en cuenta a miles de usuarios simultáneos, por ejemplo, estamos ante un caso de software empresarial y, por consiguiente, de tecnología open source empresarial. Eso es en cuanto a las características, pero veamos también qué sucede en torno al largo plazo que acabo de mencionar.

Ciclo de vida largo y predecible

Los entornos de TI empresariales requieren mucha inversión y planificación, y puede ser un área interesante en la que trabajar si le gusta aprender cosas nuevas y trabajar con tecnología. Sin embargo, el propósito de dicha tecnología es asistir a otras personas en sus trabajos; a quienes, en general, no les gusta tener que volver a aprender de repente a utilizar un sistema ni que una de sus aplicaciones deje de funcionar porque una actualización la vuelve inutilizable (o a sus elementos subyacentes).

La mayoría de las aplicaciones de las que dependemos para trabajar son una pila compleja que se basa en un sistema de hardware sólido, un sistema operativo estable, uno o más lenguajes de programación, unas pocas bibliotecas o tal vez marcos, una base de datos, además de códigos internos, configuraciones y datos del usuario.

Si una parte de esta pila se actualiza y deja de ser compatible con aquello que la rodea, se puede ver comprometida toda la aplicación. Intente instalar un sistema operativo en una capa de hardware más nueva que no se haya probado y posiblemente la red falle, porque no cuenta con los controladores necesarios, o tal vez existe problemas con el almacenamiento o la tarjeta gráfica.

O bien, ¿qué sucedería si se actualiza el sistema operativo y este trae consigo una versión de Python o una biblioteca OpenSSL actualizada que no es compatible con su aplicación?

La tecnología open source empresarial tiene un ciclo de vida predecible que se determina por adelantado, con información sobre los elementos que pueden trasladarse a distintas velocidades. Además, los productos tienen una vida útil adecuada para que las empresas puedan implementar aplicaciones importantes. En el caso del sistema operativo, por ejemplo, una versión principal de Red Hat Enterprise Linux tiene un ciclo de vida de 10 años.

Es posible que un proveedor de sistemas de software empresarial, como Red Hat, también se encargue de la difícil tarea de brindar soporte a los elementos mucho tiempo después de que el proyecto upstream se haya actualizado a versiones más nuevas. Esto es necesario para permitir que los clientes utilicen los sistemas de software durante períodos lógicos para las empresas de gran envergadura.

Es posible que en el ámbito upstream se hayan dejado de implementar correcciones de seguridad nuevas a una versión durante años, mientras que nosotros continuamos haciéndolo para que nuestros usuarios no tengan que reestructurar las aplicaciones o realizar actualizaciones importantes en los sistemas de software clave.

Certificaciones

La tecnología open source empresarial no solo se caracteriza por el ciclo de vida que se adapta a los requisitos de la empresa, sino también por las certificaciones.

Usted tiene como objetivo elegir un sistema de hardware que funcione con el sistema operativo y las aplicaciones que va a implementar. Por eso, trabajamos con una serie de partners de hardware para certificar RHEL en esas plataformas y para habilitar funciones como el acceso directo de la GPU para Red Hat OpenShift y Red Hat OpenStack Platform.

Además, para los productos como Red Hat Enterprise Linux y Red Hat OpenStack Platform, puede elegir estas plataformas para ejecutar cargas de trabajo que son importantes para su empresa, incluidas aquellas que ofrecen los vendedores de software independientes (VIS). O bien, tal vez usted sea un VIS y quiera explicar a sus clientes que sus productos se ejecutarán de la manera esperada en RHEL o Red Hat OpenStack Platform.

Parte del atractivo de la tecnología open source es la posibilidad de elección. Podrá acceder al código fuente y combinar proyectos como mejor le parezca, siempre y cuando logre que funcionen en conjunto. Sin embargo, contar con tantas opciones y variedades resulta frustrante para los equipos de operaciones que deben brindar soporte para los sistemas en producción. Para los equipos de seguridad de la información esto también es engorroso, ya que deben saber qué se está ejecutando en sus entornos y cuándo podrían verse afectados por los puntos vulnerables en materia de seguridad.

Es por eso que contamos con programas de certificación, para trabajar con los VIS en la certificación de sus productos de manera tal que sus clientes puedan realizar implementaciones en nuestras plataformas con confianza. Por definición, la tecnología open source empresarial reduce un poco la variedad de opciones, pero también centra su atención en las configuraciones compatibles que ofrecen las características importantes para las aplicaciones clave.

Acuerdos de nivel de servicio y soporte

Por supuesto, una certificación por sí sola no es de mucha utilidad. Se necesita a alguien que la respalde y que ofrezca soporte cuando algo no funcione correctamente.

La tecnología open source empresarial implica contar con proveedores que ofrezcan acuerdos de nivel de servicio (SLA) y soporte, que detallen el alcance del soporte y la rapidez con la que debería recibir una respuesta y una solución para el problema.

Desde luego, el soporte implica mucho más que solo eso. También abarca mucho trabajo y material para ayudar a los clientes a tener éxito en la implementación y la gestión de los sistemas de software. Es posible que la documentación, los artículos de la base de conocimiento y los foros, además de algunos entornos también requieran la asistencia de un Technical Account Manager (TAM) que se centre en esa cuenta para poder identificar posibles problemas antes de que ocurran.

Los TAM son especialistas en productos con un gran nivel de conocimiento técnico que ayudan a los clientes a planificar las implementaciones, los programas de ejecución de parches, entre otras tantas tareas.

Training

Ya que estamos en el tema, training y certificaciones sobre un tema o producto son otro punto clave en nuestra definición de la tecnología open source empresarial. En los inicios de Linux, resultaba muy difícil para las empresas filtrar los administradores de sistemas calificados de los candidatos que se consideraban a sí mismos especialistas en Linux después instalar con éxito Slackware.

No es sencillo montar programas de training y certificación ni tampoco lo es mantenerlos. Además, se requiere cierto nivel de consolidación para que una tecnología sea adecuada para training y certificación, y ni hablar de que sea apropiada para las cargas de trabajo más importantes y el soporte a largo plazo.

Integración

Otra característica de la tecnología open source empresarial es la integración. Como diría uno de mis colegas, las comunidades upstream son excelentes a la hora de generar los distintos "componentes" de las soluciones. Si desea un servidor web innovador, la comunidad open source puede ofrecerle varios. Y si lo que quiere es una base de datos o un marco sólidos, no hay problema. Lo mismo sucede con los buses de mensajería, las plataformas de transmisión de datos, el almacenamiento distribuido, entre otros. Abundan los proyectos open source que ofrecen estas soluciones.

Pero ¿quiere que funcionen todos juntos? ¿Para las operaciones del día dos en adelante? ¿Durante años? Bien, es allí cuando pasa al área de la tecnología open source empresarial.

Proyectos versus productos

Otra forma de identificar la tecnología open source empresarial es preguntarse si lo que tiene en frente es un proyecto o un producto.

Los proyectos open source se ofrecen con distintos niveles de perfeccionamiento a la comunidad de usuarios y colaboradores. Algunos, como Fedora, se ofrecen con más mejoras para una gran comunidad de usuarios y se pueden poner en funcionamiento de inmediato. Otros apuntan más a la realización de ajustes personalizados y pueden requerir que los compile o que recopile una serie de otros elementos para empezar a trabajar.

En general, los proyectos no tienen personal ni empleados, sino más bien colaboradores que pueden trabajar en la tecnología a tiempo completo y recibir un pago por parte de un proveedor (como Red Hat) para que se concentren en el proyecto. O bien, las contribuciones pueden provenir de personas que trabajan con la tecnología como parte de sus labores diarias y desean mejorarla y mantenerla para su uso en el futuro.

Son pocos los proyectos en los que las personas encargadas de la gestión de los lanzamientos, la documentación u otras áreas que se suponen relacionadas con un producto reciben un pago por sus tareas. Hay algunos, como Fedora, que sí cuentan con este tipo de personal, pero esto se debe a que un proveedor decidió respaldar el proyecto por su interés en un producto. Los proyectos, o al menos los que consideramos en buen estado, tienen una estructura de control que no se limita a una sola entidad.

Las personas ajenas a la empresa patrocinadora pueden involucrarse y generar modificaciones o cambiar la dirección del proyecto, al menos dentro de los parámetros de su misión. (No importa cuánto compromiso o pasión haya invertido, es probable que nunca logre que el Proyecto Fedora abandone la modalidad x86-64 y se concentre en los equipos TRS-80 y la retroinformática).

En general, los productos tienen las características que ya he establecido: ciclo de vida predecible, soporte, certificaciones, capacitación y posiblemente un ecosistema de VIS. Además, están controlados por una sola entidad que responde a lo que el mercado quiere y está dispuesto a pagar. Las características y las hojas de ruta se planifican según las necesidades y las solicitudes de los clientes, no solo en función de lo que las personas están dispuestas a mostrar y trabajar en un proyecto.

Colaboración

Los proyectos open source y los productos open source empresariales no son lo mismo, pero tampoco son completamente opuestos. Todo el trabajo detrás de los productos open source empresariales, cuando todo funciona correctamente, repercute en los proyectos open source y beneficia a todas las personas que los utilizan, no solo a los proveedores y los usuarios pagados.

Lo ideal es que la tecnología open source empresarial combine lo mejor de ambos mundos: las ventajas de la tecnología open source con la estabilidad, el rendimiento, el soporte y el ecosistema que ofrecen los sistemas de software empresarial.