Zertifizierung als Geschäftsmodell

Inhaltsverzeichnis

Für den Einsatz von Open Source in Unternehmen sind professioneller Support und Gewährleistung entscheidende Faktoren. Dies ist insbesondere der Fall, wenn es um die Integration komplexer Lösungen geht, die sich aus mehreren unabhängig entwickelten Komponenten zusammensetzen. Open Source funktioniert vielfach wie ein Baukasten: Man erhält keine fertige, integrierte Lösung, sondern muss sie aus einzelnen Anwendungen selbst zusammensetzen (oder lässt dies von einem Spezialisten machen). Eine unternehmenstaugliche Lösung erfordert ein reibungsloses Zusammenspiel aller Bestandteile – auch über Updates, Security-Fixes und Patches hinweg.

An diesem Punkt setzt ein gerne gegen Open-Source-Software vorgebrachtes Argument an: Spätestens, wenn mehrere Anwendungen ins Spiel kommen, fehle eine herstellerseitige Gewährleistung, wie sie sich im proprietären Bereich schon lange etabliert hat. Wer steht dafür gerade, dass das in PHP geschriebene freie Content Management System mit einer bestimmten Open-Source-Datenbank auf einer konkreten Version einer Linux-Distribution funktioniert? Firmen mit wenigen IT-Ressourcen greifen deswegen gerne auf fertige Software-Stacks zurück, wie sie beispielsweise Microsoft anbietet. Der Software-Riese verkauft integrierte Lösungen aus einer Hand und garantiert dabei, dass etwa eine mit Windows 2000 Server, Information Server (IIS) und dem ASP.NET-Framework realisierte Web-Anwendung auch nach einem Update der einzelnen Produkte noch läuft.

Um eine ähnlich komplexe Umgebung auf der Basis von Open-Source-Projekten aufzubauen und zu betreiben, ist ein hohes Maß an Know-how vonnöten. Dabei ist nicht so sehr die Installation an sich der Stolperstein, auch wenn sich die unterschiedlichen Bausteine erheblich in der Handhabung unterscheiden können. Vielmehr stellt das Sicherstellen der Kompatibilität der beteiligten Komponenten zueinander und das aufeinander Abstimmen die eigentliche Hürde dar. Und bei einem Upgrade einer der beteiligten Komponenten kommt man um erneute ausführliche Tests nicht herum.

Zertifizierung durch Partnerprogramme

Die großen Linux-Distributoren bieten daher nicht nur umfassenden Support für die eigenen Produkte, sondern arbeiten über Partnerprogramme auch intensiv mit anderen Unternehmen am Open-Source-Markt zusammen. So betreibt Red Hat ein Advanced Partner Programm, Novell sein PartnerNet for Technology Partners. Ein Bestandteil solcher Programme ist die Möglichkeit für die Partner, ihre Lösungen zertifizieren zu lassen und sie damit als kompatibel zum jeweiligen Produkt des anderen kennzeichnen zu können. Der Kunde bekommt damit die Sicherheit geboten, dass die Kombination aus beiden Produkten – eine bestimmte Linux-Version mit einer Anwendung – funktioniert. Wer zum Beispiel den Cluster Server des 2005 mit Symantec fusionierten Backup- und Speicherlösungsanbieters Veritas kauft, enthält mit dem Produkt auch gleich die Bescheinigung der Lauffähigkeit sowohl unter Red Hat Enterprise Linux (RHEL) als auch Novells Suse Linux Enterprise Server (SLES).

Beispiele dieser Art finden sich inzwischen reichlich. Ein Blick auf die Liste der Applikationen, die für Red Hat Enterprise Linux auf der x86-Plattform zertifiziert sind, offenbart nicht weniger als 387 Produkte. Für Novells Suse Linux Enterprise Server(SLES) sieht es ganz ähnlich aus.

Und nicht nur die internationalen Linux-Distributoren setzen Zertifizierung als Qualitätsmerkmal ein: Auch andere Open-Source-Anbieter, wie der schwedische Datenbank-Hersteller MySQL AB oder der deutsche Linux-Anbieter Univention haben Partnerprogramme ins Leben gerufen. MySQL AB konnte schon IT-Schwergewichte wie IBM und EMC für sein Partnerprogramm gewinnen.

Zertifizierung als Geschäftsmodell

Noch einen Schritt weiter Richtung integrierter Geschäftslösungen geht ein Ansatz, den Firmen wie SourceLabs und SpikeSource, neuerdings auch Red Hat, verfolgen. Sie bauen aus Open-Source-Projekten einen Software-Stack – eine Distribution aus speziell zusammengestellten und aufeinander abgestimmten Software-Paketen –, den sie für den Betrieb auf bestimmten Betriebssystemen zertifizieren lassen. Für den Kunden soll sich der Entwicklungs- und Integrationsaufwand dadurch erheblich verringern. Und durch die Zertifizierung des ganzen Stacks hat er bei Problemen einen Ansprechpartner, der für alle Komponenten zuständig ist.

Der Linux-Distributor Red Hat bietet drei integrierte Lösungen für unterschiedlich leistungsfähige Webanwendungen an: Ein einfaches LAMP-System mit Apache, PHP und MySQL oder PostgreSQL, eine Java-Lösung mit Tomcat-Server und Java-Entwicklungstools sowie einen Enterprise Java Stack mit dem J2EE-zertifizierten Java-Applikationsserver Jonas. Die Software-Stacks sind naturgemäß nur für die eigene Unternehmens-Distribution Red Hat Enterprise Linux zertifiziert und werden im von RHEL bekannten Abonnementmodell angeboten.

SourceLabs und SpikeSource haben sich auf das Zusammenstellen, Optimieren, Testen und Zertifizieren solcher Stacks spezialisiert, ohne auf eine bestimmte Betriebssystem-Umgebung festgelegt zu sein. Auch hier erwerben Kunden die integrierten Lösungen im Abonnement und erhalten dafür Support, Patches, Security-Updates und Service Packs.

SourceLabs, ein Startup aus Seattle, möchte Kunden mit seinem SASH-Stack eine Alternative zu den schwergewichtigen proprietären J2EE-Umgebungen wie IBMs WebSphere, BEAs WebLogic oder Oracles Application Server anbieten. SASH steht hierbei für eine Kombination aus vier wichtigen Bausteinen in Java-Umgebungen: das J2EE Application Framework Spring, die SOAP-Implementierung Apache Axis, das Framework für Web-Anwendungen Struts und die objektorientierte Persistenz-Bibliothek Hibernate. Der Stack ist für Oracles Middleware Fusion zertifiziert. Neben SASH hat SourceLabs auch einen für den Betrieb mit Red Hat Enterprise Linux zertifizierten AMP-Stack im Angebot. AMP steht hierbei für das bewährte Webserver-Trio Apache, MySQL und PHP.

Das kalifornische Unternehmen SpikeSource sammelt und testet Patches für mehr als 170 Open-Source-Projekte, bevor es sie an seine Kunden verteilt. Es hat dazu ein Testverfahren entwickelt, mit dem die komplexen Zusammenhänge zwischen Hunderten von Open-Source-Komponenten automatisiert getestet werden können. Der Softwaretester hat zudem eigene für Novells SLES und Red Hats RHEL zertifizierte Webserver-Stacks entwickelt. Diese reichen von einem relativ einfachen Apache-Webserver mit PHP über einen kompletten AMP-Stack (Apache, als Datenbank wahlweise MySQL oder PostgreSQL, die Skriptsprachen PHP, Python und Perl sowie die PHP-basierten Administrationstools phpMyAdmin und phpPgAdmin) bis zu einem J2EE-Stack mit oder ohne Datenbank-Komponente.

In seinem Spike Certified Solutions Program arbeitet SpikeSource eng mit einer Anzahl von Open-Source-Herstellern zusammen, um deren Patches und Updates auf den eigenen Stacks zu testen und für den Einsatz darauf zu zertifizieren. Auch diese Prozedur soll sicherstellen, dass Kunden einen Patch für eine bestimmte Anwendung erst bekommen, wenn feststeht, dass er keine Nebenwirkungen hat und somit problemlos mit dem Stack zusammenarbeitet. Für die Software-Anbieter, die an dem Programm teilnehmen, hat das den Vorteil, dass sie ihre Lösungen nicht gegen mehrere einzelne Anwendungen, sondern gleich für einen kompletten Stack zertifizieren können. Zu den Partner-Unternehmen zählen unter anderem CRM-Hersteller SugarCRM, JasperSoft, Hersteller des Reporting-Tools Jasper Reports, Content-Management-Spezialist Alfresco und XenSource, der Entwickler der Virtualisierungslösung Xen. Durch Kooperationen wie diese ensteht eine Art End-to-End-Zertifizierung, durch die integrierte Lösungen inklusive Zertifizierung und Support immer mehr in Reichweite rücken. (akl)