Всем привет!

Нас (PermLUG) пригласили быть информационным партнёром новой большой IT конференции Merge в Иннополисе, которая состоялась 13—14 ноября 2021 г., я летал туда и здесь поделюсь заметками с трёх докладов секции Open Source, показавшихся мне наиболее интересными:

  1. Технологии и тенденции в мире open source баз данных в 2021 году — Пётр Зайцев (Percona, Durham, NC, USA, Co-founder & CEO)

  2. Как не попасть в ловушку open source — Мария Азизова (Percona, Ульяновск, Staff Executive to CEO)

  3. Как создавать и внедрять open source решения в банке — Андрей Ганин (Альфа-Банк, Санкт-Петербург, QA Head)

Здесь приводится вольный краткий тезисный пересказ, не претендующий на цитаты, а в конце будет фотобонус и про ещё один интересный доклад.

Статья на мой взгляд рассчитана в первую очередь на тех, кто имеет опыт работы в Open Source, остальным такой краткий формат подачи может быть не очень хорошо понятен.

Это необычный формат выпуска FOSS News, но если всё получится, он станет постоянным и подобным образом будут освещаться все значимые IT конференции с Open Source секциями в России и не только (у нас есть очень хороший спецкор в Лос-Анджелесе).

В статье для краткости вместо Open Source будет использоваться сокращение «OS», не путать с операционными системами.

Технологии и тенденции в мире open source баз данных в 2021 году. Пётр Зайцев (Percona, Durham, NC, USA, Co-founder & CEO)

Percona 15 лет занимается OS СУБД и на основе своего опыта может сказать, что для бизнеса в OS:

  1. можно деплоить сколько угодно без дополнительных затрат;

  2. широкий выбор вендоров;

  3. возможность улучшения.

Если посмотреть на графики роста популярности СУБД, то OS решения достаточно быстро захватили рынок и прочно занимают лидирующие позиции.

На StackOverflow из OS СУБД больше всего вопросов про MySQL и с ней есть ещё один интересный факт — больше всего на ней зарабатывает не владелец Oracle, а AWS.

Среди OS компаний есть уже не единичные представители, достаточно много мультимиллиардных и это показывает зрелость этого подхода к разработке и построению бизнеса (хотя OS это не бизнес-модель).

Очень важный фактор в развитии OS — cloud, в нём важны:

  1. упрощение применения

  2. изменение возможностей монетизации

GPL не работает для облаков. AGPL, казалось бы, должна работать, но есть сложности с применением в случае конфликтов. Пример: mongoDB.

В ведении серьёзных OS-проектов есть два подхода:

  1. Фонды: им облака вполне выгодны.

  2. Вендоры: они находятся в жёсткой конкуренции с большими облачными провайдерами, такими как AWS.

Одновендорность ведёт к ослаблению или вовсе отказу от принципов OS и есть такой негативный тренд.

OS+DBaaS+один вендор — по сути тот же проприетарный продукт.

Но есть и мощный позитивный тренд в развитии OS инструментов и фреймворков. Если вспомнить ситуацию начала 00-х с множеством закрытых и платных решений, то сейчас мы будто живём в другом мире. Linux победил и открыл путь для множества близких по духу решений.

С облаками начинает происходить подобное. Несмотря на то, что AWS является одним из главных участников CNCF, эти две организации по сути предлагают кардинально различные подходы.

Если, грубо говоря, вы заказываете «электричество» у AWS, то вам вдобавок предложат на удобных условиях ещё телевизор, холодильник, микроволновку, посудомойку, робота-пылесоса и много чего ещё. Вот только если вы захотите перейти к другому поставщику, всё это «превратится в тыкву».

OS DBaaS пока нет, но есть движение в эту сторону, и огромную роль здесь играет Kubernetes.

Примеры проектов, близких этому направлению:

  1. Astra;

  2. Altinity;

  3. Influxdata;

  4. MariaDB;

  5. crunchydata;

  6. planetscale.

И от Percona есть PMM.

Общие тренды СУБД:

  1. развитие дата пайплайнов для нескольких источников;

  2. многомодельность;

  3. распределённые СУБД;

  4. hybrid-cloud, multi-cloud;

  5. serverless;

  6. object-store backend;

  7. использование AI для настройки СУБД под требуемую модель нагрузки (пример: OtterTune);

  8. необходимость соответствия новым security&compliance требованиям, таким как, например, data residency;

  9. одни СУБД могут использоваться как бэкенд для других.

PostgreSQL оценивается как СУБД с наибольшим потенциалом развития.

Как не попасть в ловушку open source* — Мария Азизова (Percona, Ульяновск, Staff Executive to CEO)

* на мой взгляд докладу бы больше подошло название «Как не попасть в ловушку псевдо open source»

Что важно знать при использовании OS:

  1. какая лицензия;

  2. что произойдёт при прекращении отношений с поставщиком;

  3. каковы альтернативы;

  4. насколько возможно внесение своего вклада.

Ловушка №1 — Source Available

Примеры:

  1. mongoDB;

  2. redis;

  3. confluent;

  4. elastic.

По сути такой подход применяется владельцами для создания собственной монополии и защиты от облачных провайдеров.

Ловушка №2 — Open Source, Eventually

  1. В OS передаётся устаревший код.

  2. Код может не поддерживаться и иметь уязвимости.

  3. Заявляется как Open Core, только лучше (но это не точно).

Ловушка №3 — Open Core

  1. Бесплатная часть может быть слишком урезанной.

  2. Действительно полезные расширения и улучшения могут быть только в платной версии.

  3. Рекламируется как Open Source, но может быть на самом деле весьма далёк от «настоящего» Open Source.

  4. Enterprise версии больше похожи на OS Compatible.

Ловушка №4 — OS Compatible

  1. Легко перейти на проприетарную версию, но сложно вернуться обратно.

  2. OS, развёрнутый в облаке, имеет проприетарный интерфейс управления.

Ловушка №5 — Source Only «Open Source»

  1. Бинарники, сопроводительная документация или даже полный сценарий сборки и конфигурации окружения может быть не OS.

  2. Дифференциация сборок.

Что с этим делать

Главная защита — внимательное изучение лицензии и практики применения рассматриваемого продукта в отрасли.

Дополнительные ловушки из прозвучавшего в вопросах к докладчику

  1. Бывает, с собственниками или разработчиками проекта настолько сложно общаться, что единственный возможный вариант использования — сделать форк (пример: OpenOffice и LibreOffice).

  2. Недавно созданная в России Государственная открытая лицензия.

«Правильный» OS

Только такой, лицензия на который одобрена Open Source Initiative.

Как создавать и внедрять open source решения в банке — Андрей Ганин (Альфа-Банк, Санкт-Петербург, QA Head)

Начнём с вводным слов, о том, почему вообще полезен OS.

Плюсы OS:

  1. снижение затрат;

  2. сокращение t2m;

  3. осознанный выбор;

  4. единые процессы;

  5. сотрудничество;

  6. развитие бренда.

Минусы OS:

  1. могут быть проблемы с лицензированием, в том числе с совместимостью между разными лицензиями;

  2. административные вопросы;

  3. репутация в случае использование старых проектов;

  4. проблемы с безопасностью (но к счастью появился OpenSSF).

Очевидно, что не всё можно вывести в OS. Бизнес-логика, всё что под строгим NDA и является критичным в вопросах обеспечения конкурентоспособности, остаётся в компании.

Чтобы «продать» решение о выводе кода в OS, нужно показать:

  1. ценность;

  2. лёгкость;

  3. повышение стандартизации;

  4. улучшение архитектуры.

Необходимые составляющие успешного OS:

  1. сообщество;

  2. core-команда;

  3. документация;

  4. roadmap.

Чек-лист вывода в OS:

  1. согласование с отделом ИБ (может быть весьма сложным);

  2. выбор лицензий;

  3. тесты;

  4. документация (да, снова).

Рекомендуются copyleft лицензии, подобные GPL, так как они позволяют получить обратно все сделанные изменения и сформировать более прочные связи с разработчиками.

Ещё раз о плюсах OS:

  1. свобода выбора;

  2. повышение скорости развития;

  3. инновационность.

«Мир без OS был бы грустнее и хуже».

У Alfa Digital около 40 OS проектов, первый проект был запущен примерно 10—12 лет назад, это была библиотека для унификации UI.

Фотобонус

Ещё

На конференцию мы летали вместе с Мишей @sakhnyuk и у него был крутой доклад про оптимизацию скорости загрузки и размера SPA приложения на основе опыта Miro, где мы работаем, про это он сам напишет — ждите, рекомендую.

Полезные ссылки

Подписывайтесь на наш Telegram канал наш Telegram канал или RSS чтобы не пропустить новые выпуски FOSS News. Также мы есть во всех основных соцсетях:

  1. Fediverse [→]

  2. ВКонтакте [→]

  3. Facebook [→]

  4. Twitter [→]

[←] Предыдущий выпуск

На этом всё, до следующего воскресенья!


Вы можете принять участие в отборе материалов для дайджестов, используя нашего Telegram бота [→]. Почитать про него и вообще про процесс подготовки дайджестов можно в недавнем спецвыпуске FOSS News [→].

Предложение об оказании поддержки проекту. Для подготовки дайджестов мы чуть ли не с самого начала используем свои средства автоматизации, которые с недавнего времени развиваем коллективом из 6 человек на хакатонах. Сейчас по большей части оплата расходов на хакатоны уже покрывается донатами читателей. Ещё нужно платить за хостинг сервера с ботом-сборщиком, базой и с Telegram ботом. Мы будем рады, если вы тоже примете участие в поддержке нашего проекта и проявите солидарность. Уточню, в текущем виде дайджесты будут выпускаться независимо от финансового вопроса, а вот то, насколько лучше они станут и как быстро — зависит уже во многом от финансов. Куда переводить, можно увидеть по нажатию Хабра-кнопки «Задонатить» в конце статьи. О расходах привлечённых средств обязуемся отчитываться не реже раза в год. По вопросам финансовой поддержки и другим вариантам поддержки пишите по указанным в профиле контактам или в комментарии.

Комментарии (1)


  1. LinuxCertifiedInstructor
    16.11.2021 21:12

    Очень хорошая классификация не opensource подходов (второй доклад) — кратко и доходчиво