Open Source Software tussen wal en schip bij Architectuur denken

Leave a reply

Het is voor bedrijven noodzakelijk om de snelle veranderingen in onze maatschappij te volgen. Consequentie hiervan is dat zij hun ICT voorzieningen snel aan moeten kunnen passen zonder daarmee consessies te doen aan de beschikbaarheid en veiligheid van systemen en gegevens. Om dit te bereiken worden er afspraken gemaakt over waaraan dergelijke veranderingen moeten voldoen of onder welke condities deze uitgevoerd mogen worden. Deze afspraken, of wel principes, worden architectuur genoemd. Het architectuur denken is heel gebruikelijk bij grote bedrijven en organisaties omdat niemand alleen in staat is deze complexiteit te overzien. De interne IT organisatie, externe leveranciers en dienstverleners hebben zich allen te conformeren aan deze (enterprise) architectuur, het zogenaamde: werken onder architectuur.

Architectuur als middel
Voor wat betreft de (infrastructurele) architectuur kunnen dit afspraken zijn over, gegevens, informatie beveiliging, applicaties, interfaces en de infrastructuur zelf. Zo kunnen bijvoorbeeld het aantal operating systemen of databases beperkt worden. Met dergelijke beperkingen wordt de infrastructuur beter te overzien en de organisatie is daardoor beter in staat het beheer uit te voeren. Ook consequenties van wijzigingen zijn zo beter te overzien. Architectuur is daarmee geen doel op zich, maar heeft tot doel een consistente en veilige ICT te realiseren waarop efficiënt wijzigingen doorgevoerd kunnen worden. De architectuur ontwikkelt zich ook in de tijd en zal kan niet statisch zijn. Enterprise architecten zijn verantwoordelijk voor het naleven van de bestaande architectuur en het ontwikkelen daarvan.

Enterprise architecten
Veel enterprise architecten zijn echter onbekend met Open Source Software en de (detail) mogelijkheden die dit biedt voor de architectuur. Als Linux al een platform binnen de architectuur is (en dat komt steeds vaker voor) dan is het een uitzondering op verschillende vlakken. De meeste organisaties hebben bijvoorbeeld centraal gebruiker beheer ingericht op basis van Microsoft Active Directory. Linux servers worden veelal niet gekoppeld (maar kunnen dat overigens wel). Linux gebruikers worden of lokaal aangelegd, of er wordt een LDAP gebaseerde structuur naast Microsoft Active Directory gebouwd. Deze Linux systemen worden dan meestal gebruikt voor web sites of content management systemen zodat er geen noodzaak is voor eindgebruikers daarop in te loggen. Het wordt als platform toegestaan, maar het is wel een uitzondering. Je zou kunnen stellen dat het geïsoleerd ingezet wordt.

Gemiste kansen
Naar mijn idee past Open Source Software juist heel goed binnen het architectuur denken. Er zijn talloze tools die het naleven van afspraken juist veel makkelijker maken. Er zijn tools waarmee het management van Linux systemen gestandaardiseerd en geautomatiseerd kunnen worden zoals bijvoorbeeld, Red Hat Satelite voor deployment en Puppet voor management. Standaard biedt Linux talloze bouwblokken om systemen te hardenen zoals bijvoorbeeld Secure Shell (SSH) dat encrypted toegang tot systemen kan geven, of Secure Copy (SCP) waarmee bestanden encryped tussen Linux systemen gekopieerd kunnen worden. SSH en SCP kunnen eenvoudig verder beveiligd worden door root acces te weigeren en gebruikers alleen met een RSA of DSA key te laten inloggen. Beiden maken standaard deel uit van ieder Linux installatie. Verder kunnen middels het SUDO mechanisme (sudoers file) root rechten aan users gegeven worden op specifieke commando’s. Wanneer men echt hecht aan sucurity (en dat doen enterprise architecten) dan mogen zeker Security Enhanced Linux (SELinux) en AppArmour niet vergeten worden. Op basis hiervan kunnen de rechten van processen op systemen verder beperkt worden. Als laatste zou ik de CIS Benchmark voor Red Hat systemen willen noemen. Dit is een uitgebreide beschrijving van (mogelijk) te nemen maatregelen die een Red Hat Linux systeem veiliger maken. Van iedere maatregel is beschreven hoe deze geïmplementeerd moet worden, waarom het systeem veiliger wordt en bovenal hoe het gecontroleerd (audit) kan worden.

Een veiliger infrastructuur
De beschreven mogelijkheden zijn maar een greep uit de mogelijkheden die Open Source Software biedt om een IT omgeving veilig en beheersbaar te houden. Bedrijven die al bekend zijn met Linux en Open Source Software kennen deze mogelijkheden ongetwijfeld. Ik zou daarom graag een pleidooi willen houden voor Linux en Open Source Software bij enterprise architecten. Verdiep U in de mogelijkheden en probeer ze toe te (laten) passen. Maak ze in al haar mogelijkheden onderdeel van de (enterprise) architectuur. De organisatie waarvoor u werkt zal u dankbaar zijn.

Dit artikel is ook gepubliceerd op de Computable site op d.d. 29 november 2013

Organiseren, “The Open Source Way”

“How hard can it be?”

Linus heeft van jongs af aan altijd zijn eigen software (tools) geschreven. Dit is zijn passie. Het kon op verschillende manier gemotiveerd zijn, of de hardware was niet ge-support of hij had niet voldoende geld om de juiste software te kopen. Telkens was het resultaat hetzelfde, hij maakte zijn eigen software. Tegen de tijd dat Linus aan de Universiteit van Helsinki studeerde was dit voor hem een tweede natuur geworden. Toen hij hier in aanraking met UNIX kwam en dit veel te duur bleek, besloot hij zijn eigen UNIX te schrijven.

Linus Torvalds, the founder of Linux operating system.

Zoals hij zelf zegt, “How hard can it be?”.

Snel bleek dat dat naast enthousiaste gebruikers er ook commerciële mogelijkheden werden gezien. Byte Magazine bundelde voor een klein bedrag Linux (op floppy’s). Linus had bereikt wat hij wilde, UNIX was zeer laagdrempelig beschikbaar. De commerciële activiteiten van anderen stelde Linus in de gelegenheid zich te beperken tot datgene dat hij graag wilde, programmeren.

Volgens Linus is dit precies wat het ontwikkelen van Open Source software zo aantrekkelijk maakt. Iedereen heeft andere belangen en heeft zijn eigen interesses. Het Linux Open Source project geeft hiervoor ruimte en iedereen kan precies doen waarin hij goed is. Zo is Linus zelf geïnteresseerd in het optimaliseren van specifieke onderdelen in Linux (aansturing van hardware). De algemene opvatting in de IT industrie is echter dat je geen micro optimalisatie moet doen. Maar als dat nou precies is wat je leuk vind? Het resultaat is dat er buitengewoon goed geoptimaliseerde code in de Linux kernel te vinden is. Alle gebruikers profiteren daarvan.

De waarde van commercie

Linus is van mening dat alle commerciële activiteiten van anderen (bedrijven o.a.) hem in staat stellen zich te concentreren op het programmeerwerk dat hij leuk vindt. Bovendien is Linux daardoor een veel beter gebalanceerd product geworden. Q&A en user interfaces programmeren vindt Linus niet het leukste werk. En nu doen ander mensen (bedrijven) dat, geweldig!

Inmiddels richt Linus zich steeds meer op het managen van het proces rond de ontwikkeling van de Linux kernel. De organisatie hiervan functioneert als een piramide. Linus heeft een klein groepje vertrouwelingen van wie hij code accepteert. Zijn vertrouwelingen richten zich op een (sub-onder) deel van de kernel en organiseren dat precies op dezelfde wijze. Kern van deze organisatie is dat het is gebaseerd op wederzijds vertrouwen en dat kan alleen met een beperkte groep mensen. Deze manier van organiseren is zo ontstaan en blijkt juist te zijn. Er is verder geen (ander) management, logistiek of planning voor nodig.

Software development is geen gepland proces, maar gebaseerd op toeval. Zo is er enkele jaren geleden veel werk verricht om multi core systemen goed en efficient te laten functioneren. Destijds was daar behoefte aan omdat dit een belangrijk was bij grote main frame systemen. Inmiddels jaren verder, profiteren we daar van met onze smart phones die nu ook multi cores hebben. Dit was vooraf niet te plannen of te bedenken geweest.

“Nvidea, Fuck You!”

Ook op een ander punt doorbreekt Linus gevestigde opvattingen. Linus staat niet bekend om zijn beleefde en voorzichtige uitlatingen. Hij is van mening dat beleefd zijn niet helpt. De kans op miscommunicatie is veel te groot. Daarom is Linus direct en recht door zee ook wanneer hij mensen daarmee beledigd (zie bijvoorbeeld “Nvidea, fuck you!” op 50.02 minuten in de video).

De bovenstaande zaken laten me achter met de vraag of we deze lessen / methode van werken ook op andere gebieden kunnen toepassen. Eén succesvol project is nog geen bewijs dat het principe universeel toepasbaar is. Toch heb ik sterk het gevoel dat hier iets waardevols is ontdekt.

Voor iedereen die de video zelf wil bekijken, onderstaand is de link te vinden.

Elevator pitch Open Source Software

Fysieke wereld

Wij mensen leven in een fysieke wereld en zijn gewend aan de wetmatigheden die daar gelden. Zo weten we bijvoorbeeld dat wanneer we iets delen in de fysieke wereld (bijvoorbeeld een taart), dat iedereen met wie we delen een stukje krijgt. We weten ook dat wanneer we met steeds meer mensen delen de stukken steeds kleiner worden. Consequentie hiervan is dat er dus sprake is van een afnemend nut.

Voor de duidelijkheid, dit is geen betoog tegen delen 
in de fysieke wereld, want ook daarvoor geldt, wie deelt 
heeft meer!

Digitaal delen is vermenigvuldigen

Tegenwoordig hebben we steeds meer zaken digitaal, zoals muziek, foto’s film, teksten (boeken) en software. In tegenstelling tot delen in de fysieke wereld, krijgt iedereen met wie we digitale content delen het geheel. Je kan daarom stellen: “digitaal delen is vermenigvuldigen”.

Voor onze discussie over nut geldt dan dat iedere kopie evenveel nut geeft. In de figuur is e.e.a. grafisch weergegeven. Overigens gaat het hier (op de verticale as) om nut, niet om de prijs die je daar eventueel voor betaald.

Digitale content veroudert en slijt niet. Leveranciers van film, 
muziek en software bedenken daarom constructies om klanten telkens opnieuw 
te laten betalen. Een voorbeeld hiervan zijn Spotify en Netflix abonnementen 
of een "software assurance" waarvan de geldigheid na 3 jaar verloopt. 
Hiermee "slijt" digitale content en moet er periodiek opnieuw voor betaald 
worden. Feitelijk betreft dit huur. Gesteld kan worden dat men probeert
wetmatigheden van de fysieke wereld toe te passen op de content in
de digitale wereld. Hiermee wil ik niet zeggen dat het toch geen 
"goede deal" kan zijn. Zowel Spotify als Netflix leveren additionele
diensten zoals de mogelijkheid afspeellijsten te maken of het attent
maken op nieuwe content.

Open Source Software

Bij Open Source Software wordt iedereen in staat gesteld de content aan te passen en te verbeteren. Je kan stellen dat het nut toeneemt naar mate je deze met meer mensen deelt.

Vaak wordt gesteld dat slechts maar een heel klein percentage 
mensen een bijdrage (verbetering) levert aan open source 
software. Dat mag het geval zijn, maar zelfs een klein percentage 
levert uiteindelijk voor iedereen veel op, mits we met voldoende
mensen delen! M.a.w. hier loont het zich juist om met zoveel
mogelijk mensen te delen.

Conclusie

Het delen van digitale content is een ander proces dan delen in de fysieke wereld. In plaats van een deel krijgt iedereen een volledige kopie. Digitaal delen is daarom vermenigvuldigen. Zodra de mensen met wie je deelt in staat zijn de content te verbeteren (zoals dat bij open source software het geval is) neemt het nut zelfs toe. Voor bedrijven en organisaties betekent dit investeren in de toekomst in plaats van betalen voor het verleden.

Natuurlijk leveren ook fabrikanten van commerciële software nieuwe versies. 
Je kan dit in de grafieken voorstellen als een nieuwe lijn, zij het dat die 
op een hoger punt (meer nut) begint. Software die volgens het huur 
principe wordt verkocht kan je voorstellen als een lijn die op een bepaald 
tijdstip ophoudt te bestaan.

M	T	W	T	F	S	S
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Jan van der Torn

Blog over open source software en cloud