Große Cloud-Anbieter stehen zunehmend unter dem Einfluss von Open-Source-Projekten. Diese Projekte ändern ihre Lizenzbedingungen und führen Beschränkungen für den Betrieb verwalteter Dienste ein. Viele kennen bereits die Situation mit CentOS und die damit verbundenen Diskussionen. Gleichzeitig entwickeln sich Open-Source-Projekte weiter und ermöglichen es Unternehmen, ihre eigene Infrastruktur aufzubauen. Lassen Sie uns untersuchen, ob Plattformen wie OpenStack und UbiCloud zum Mainstream werden können.
Der zunehmende Druck durch Open Source
In den letzten Jahren entscheiden sich immer mehr Entwickler von Open-Source-Lösungen für Lizenzen wie BSL oder SSPL, anstatt für Apache oder MIT. HashiCorp hat kürzlich diesen Weg eingeschlagen, und auch bei Redis entwickelt sich die Situation in ähnlicher Richtung. Diese Vorgehensweise wird von Vertretern der Open-Source-Gemeinschaft kritisiert, die der Meinung sind, dass die neuen Lizenzen nicht dem ursprünglichen Geist von Open-Source-Software entsprechen.
Dieser Ansatz hat jedoch auch Auswirkungen auf die Entscheidungen der großen Cloud-Anbieter. Cloud-Anbieter sind stark von Open Source abhängig, und plötzliche Lizenzänderungen stören ihre Geschäftsabläufe. Mitarbeiter müssen zumindest herausfinden, in welchen Kontexten sie ein Open-Source-Produkt weiterhin nutzen dürfen und in welchen nicht. Im schlimmsten Fall müssen sie die Entwicklung von Infrastrukturen und Diensten komplett neu überdenken.
Aus diesem Grund entwickeln die Dienstanbieter aktiv eigene Abspaltungen von Open-Source-Software. So haben sich beispielsweise Google und AWS, sowie mehrere andere Akteure, dem Valkey-Projekt angeschlossen, einem Ableger des Datenbankmanagementsystems Redis. Wie IT-Journalisten feststellten, ist dies das erste Mal, dass sich große Unternehmen so schnell um eine einzelne Abspaltung scharen. Im März dieses Jahres wurde Valkey Teil der Linux Foundation.
Gleichzeitig sind Cloud-Anbieter sehr wählerisch bei der Auswahl von Open-Source-Projekten von Drittanbietern, die als Grundlage für ihre Dienste dienen. Die Entwickler versuchen, unnötige Software-Abhängigkeiten zu vermeiden und bauen zunehmend eigene Paket-Repositories auf.
Positive Auswirkungen auf die Informationssicherheit
Dieser Ansatz bietet nicht nur Schutz vor den Risiken durch plötzliche Lizenzänderungen, sondern hat auch positive Auswirkungen auf die Informationssicherheit im Allgemeinen. So hat Google im vergangenen Jahr den Dienst „Assured Open Source Software“ mit Paketen für Python und Java eingeführt. Die Liste wird direkt von Google-Spezialisten kuratiert. Außerdem wurde ein kostenloser API-Dienst „Deps.dev“ mit Informationen über Paketabhängigkeiten eingeführt. Die Arbeit mit solchen Tools soll die Wahrscheinlichkeit von Sicherheitslücken in Open-Source-Produkten verringern.
Schließlich verlassen sich die Anbieter zunehmend auf internes Fachwissen und interessieren sich weniger für die Unterstützung der Community. Im vergangenen Jahr stellte Amazon die Aktualisierung der meisten seiner AWS-Repositorys auf GitHub ein. Dies geschah nur fünf Jahre nachdem diese Repositorys auf der Website veröffentlicht wurden.
Der Kampf auf der Ebene komplexer Lösungen
Der Kampf zwischen Open Source und Cloud spielt sich jedoch nicht nur auf der Ebene kompakter Dienstprogramme ab, sondern auch auf der Ebene komplexer Lösungen, die den Aufbau einer umfassenden Cloud-Infrastruktur ermöglichen. Große westliche Anbieter entwerfen groß angelegte Ökosysteme, die den Aufbau einer Cloud-Infrastruktur faktisch an die Angebote eines einzigen Anbieters binden und die Möglichkeit des Wechsels zu anderen Lösungen einschränken. In diesem Umfeld wächst die Nachfrage der Unternehmen nach umfassenden Cloud-Lösungen, die nicht direkt an große Anbieter gebunden sind.
Welche Projekte gibt es bereits?
Einer der ersten Versuche, eine wettbewerbsfähige Alternative zu Cloud-Plattformen zu schaffen, wurde 2010 mit dem OpenStack-Projekt gestartet. Das Projekt entstand, als Entwickler den Quellcode der Plattformen „NASA Compute Project“ und „Rackspace Cloud Files“ zusammenführten. In den folgenden Versionen wurden neue Dienste zu OpenStack hinzugefügt, wodurch das System zu einer zunehmend funktionalen Alternative zu den Lösungen der großen Cloud-Anbieter wurde.
Im Jahr 2012 beschloss Rackspace, die Rechte für die weitere Entwicklung des Projekts an die gemeinnützige Organisation OpenStack Foundation (heute Open Infrastructure Foundation) zu übertragen. Bereits 2015 traten mehr als 500 Unternehmen und kleinere Organisationen dem Projekt bei. Das Projekt entwickelt sich bis heute weiter und ist ein modulares System. Heute umfasst OpenStack Dutzende von Kerndiensten, deren Quellcode unter der Apache-Lizenz verbreitet wird. Dazu gehören der „Nova Compute Resource Controller“, der „Heat Orchestrator“ und der „Octavia Load Balancer“.
In den letzten Jahren hat sich die Zahl der Unternehmensnutzer von OpenStack jedoch fast halbiert. Grund dafür ist, dass das Projekt ein modulares System ist. Dieser Ansatz macht die Plattform zwar flexibel, birgt aber auch Risiken für die Informationssicherheit. Die Fragmentierung der Dienste macht es Angreifern leichter, neue Angriffsmöglichkeiten zu finden. So wurden beispielsweise vor vier Jahren eine Reihe von Schwachstellen im OpenStack-Keystone-Identifikationssystem entdeckt, die eine Umgehung von Sicherheitsbeschränkungen aus der Ferne ermöglichten.
UbiCloud – eine Alternative zu AWS?
Ein anderes Unternehmen, UbiCloud, versucht, die Fehler von OpenStack zu korrigieren und eine würdige Alternative zur AWS-Plattform anzubieten. Die Gründer von UbiCloud sind Mitbegründer von Citus Data und Entwickler der verteilten Datenbank PostgreSQL. Derzeit umfasst UbiCloud eine serverseitige Webanwendung, ein Ruby-basiertes Kontrollpanel, Blockspeicher und einige andere Dienste. Der Quellcode der Plattform ist unter der AGPL-3-Lizenz verfügbar (obwohl die Software ursprünglich unter der Elastic-Lizenz vertrieben wurde).
Als Hauptunterschiede nennen die Autoren den Preis für ihre Dienste, der deutlich niedriger ist als bei den Marktführern, sowie die Möglichkeit, die Software auf jeder Infrastruktur einzusetzen – vor Ort oder bei Drittanbietern. Gleichzeitig stellen die Gründer von UbiCloud ihr Projekt direkt der OpenStack-Plattform gegenüber, an deren Entwicklung eine Vielzahl von Unternehmen beteiligt ist. Sie argumentieren, dass OpenStack „aus einer anderen Zeit“ stammt und aufgrund seiner Kompatibilität mit Dutzenden von Betriebssystemen und Hypervisoren ein Expertenteam zur Konfiguration benötigt. UbiCloud hingegen ist als verwalteter Dienst verfügbar und auch mit weiteren Open-Source-Dienstprogrammen – wie PostgreSQL – kompatibel.
Aussichten
Zum jetzigen Zeitpunkt können selbst groß angelegte Open-Source-Projekte die Lösungen der großen Anbieter nicht vollständig ersetzen. Während die Marktführer mehr als zweihundert separate Dienste für verschiedene Aufgaben anbieten, können OpenStack und UbiCloud nur ein paar Dutzend Alternativen vorweisen. Doch nicht jeder sieht darin ein Problem. Die Entwickler von UbiCloud stellen fest, dass in der Praxis der größte Teil des Wertes durch etwa 10 Prozent aller AWS-Angebote repräsentiert wird. Daher konzentrieren sich die Autoren von UbiCloud in erster Linie darauf, genau diese Dienste zu einem niedrigeren Preis zu ersetzen, um auf dem Markt wettbewerbsfähig zu sein. Es bleibt abzuwarten, wie erfolgreich dieser Ansatz sein wird, aber UbiCloud hat es zumindest bereits geschafft, Anfang dieses Jahres 16 Millionen Dollar an Investitionen zu sammeln.
Gleichzeitig kann, wie die Erfahrung mit OpenStack gezeigt hat, die Entwicklung durch eine allgemeine Fragmentierung der Entwicklung behindert werden. In den späten 2010er Jahren verlor das Projekt an Bedeutung, und viele der unterstützenden Unternehmen wechselten in andere Bereiche. Die Sponsoren der OpenStack Foundation wünschten sich, dass die Entwickler aktiver neue Funktionen für Firmenkunden implementieren, waren aber nicht bereit, in das Ökosystem in der erforderlichen Höhe zu investieren.
Neben OpenStack und UbiCloud gibt es auf dem Markt kaum Alternativen zu den großen Cloud-Plattformen, die aktiv entwickelt werden. Dafür gibt es Gründe: Nicht alle Projekte können dem Wettbewerb und der Skalierung standhalten, was dazu führt, dass solche Initiativen mit der Zeit eingefroren werden. So ist es beispielsweise mit M3O geschehen. Das Projekt wurde zunächst als API-Hub für Dienste angekündigt und später als Open-Source-Alternative zur AWS-Plattform mit Dutzenden von Cloud-Diensten positioniert. Einige Jahre später wurde M3O in eine universelle öffentliche API-Schnittstelle umgewandelt. Den Entwicklern gelang es nicht, sich für eine Nische zu entscheiden: Das GitHub-Repository des Projekts wurde in diesem Jahr eingefroren, und die Website wurde geschlossen.
Zu den großen Misserfolgen zählt auch Eucalyptus, dessen Entwicklung nach der Übertragung der Rechte zwischen verschiedenen Unternehmen im Wesentlichen eingestellt wurde. Heute werden auf seiner Grundlage mehrere Abspaltungen entwickelt, von denen jedoch keine so viele Dienste wie UbiCloud oder OpenStack anbietet. Abhängig vom zukünftigen Schicksal der Projekte könnten jedoch noch weitere Startups mit ihrer eigenen Vision einer Alternative zu großen Clouds auf den Markt kommen.
Ganz gleich, ob Sie in die Cloud migrieren oder bei den bewährten On-Premise-Lösungen bleiben möchten, wir stehen Ihnen gerne mit unserem Fachwissen zur Seite. Vereinbaren Sie einfach einen kostenlosen Beratungstermin mit unseren Experten, die ihr jahrelanges Know-how mit Ihnen teilen werden!