Open-Source-Software (OSS) ist Fluch und Segen zugleich. Weit verbreitete Technologien stehen für jeden kostenfrei zur Verfügung, in den meisten Fällen sogar für die kommerzielle Nutzung. Doch genau darin liegt auch das Problem, denn einige Anbieter bauen um einen Kern aus Open-Source-Technologien proprietäre Anwendungen und Plattformen.
Sogenannte Open-Core-Modelle locken mit einem offenen Ansatz, bergen mitunter aber auch die folgenden vier Risiken:
- Risiko #1: Versteckte Kosten
Open-Core-Anbietern reichern, so ihr Geschäftsmodell, Open-Source-Software mit proprietären und kostenpflichtigen Funktionen an. Beliebte Zusatzfunktionen sind grafische Benutzeroberflächen, um die Basistechnologie zugänglicher zu machen, und erweiterte Kapazitäten, die die Community des jeweiligen Projekts noch nicht selbst umgesetzt hat.
Diese Funktionen lassen sich Open-Core-Anbieter manchmal teuer bezahlen. Erschwerend kommt hinzu, dass die Kosten nicht immer stabil sind. In vielen Fällen steigen sie nach einer günstigen Testphase oder beim Skalieren von Anwendungen drastisch.
- Risiko #2: Geringe Aktualität mit Folgen
Da Open-Core-Anbieter den OSS-Kern eng mit ihren proprietären Funktionen verweben, sind Updates der Basistechnologie in der Regel nicht ohne Zutun des Softwareproviders möglich. Ein eigenmächtiger Patch der Open-Source-Software durch den Nutzer könnte im schlimmsten Fall dazu führen, dass die gesamte Anwendung nicht mehr rund läuft.
Die Prüfung, ob ein Update der zugrundeliegenden Open-Source-Software mit den proprietären Funktionen kompatibel ist, kostet Zeit. So kommt es gegebenenfalls vor, dass Unternehmen Sicherheitslücken nicht umgehend schließen können.
- Risiko #3: Verminderte Entwicklungsgeschwindigkeit
Auch bei der Entwicklungsgeschwindigkeit kränkeln Open-Core-Modelle. Neue Funktionen liefert nur der Anbieter der Open-Core-Modelle, denn eigenmächtig erweitern können Unternehmen die Software selten. Diese Einschränkung ist vor allem dann ärgerlich, wenn dringend benötigte Features fehlen.
Die Nutzer haben dann entweder die Wahl, teure Erweiterungen beim Anbieter zu kaufen oder müssen auf eine andere Software umstellen, was ein ganz eigenes Risiko und hohe Kosten mit sich bringt.
- Risiko #4: Verhängnisvoller Vendor Lock-in
Das größte Risiko, das Open-Core-Modelle bereithalten, ist indes der Vendor Lock-in. Wie bei rein proprietären Lösungen können Unternehmen selten einfach auf eine andere Open-Core-Software oder rein Open-Source-basierte Technologien umstellen.
Selbst wenn der Kern der verwendeten Anwendung quelloffen ist, ist es beinahe unmöglich, die mit ihr verwendeten Daten und Einstellungen problemlos auf eine andere Lösung zu portieren. Ein Umzug ist dann nur noch mit mühseliger Handarbeit und entsprechend hohen Personalkosten umzusetzen.
„Natürlich sind Open-Core-Anbieter in der Regel nicht unseriös“, betont Merlin Walter, Staff Sales Engineer EMEA bei Instaclustr. „Dennoch bringt der Einsatz von Open-Core-Software in den meisten Fällen früher oder später Probleme mit sich. Reine Open-Source-Technologien können allerdings ohne unternehmensinterne Expertenteams schwer beherrschbar sein. Eine Managed Platform für OSS schafft an dieser Stelle Abhilfe und macht Standardtechnologien ohne großen Verwaltungsaufwand zugänglich.“