På Otherside at Work utvecklar vi Xpert Suite för att stödja organisationer i frånvarohantering, hållbar anställbarhet och social trygghet. Xpert Suite är en SaaS-lösning som stöder anställda, ger organisationer ett grepp och kopplar samman kedjepartners. Att välja rätt teknik för vår teknikstack är avgörande för vår verksamhets framgång och tillförlitlighet. I dessa val tror vi på ett pragmatiskt tillvägagångssätt: vi väljer den teknik som är mest lämpad för den specifika uppgiften. I den här bloggen diskuterar Stef Roskam, VP Engineering på Otherside at Work, vår vision om att bygga denna tekniska stack. Valet av öppen källkod och programvara med sluten källkod och de överväganden som ligger till grund för detta är centrala för detta.
Livscykelhantering: kärnan i våra val
"Vår kodbas är vad hela vårt företag drivs av. Med tanke på storleken på kodbasen är det inte realistiskt att den kan bytas ut helt på en gång. Det innebär att vi ställer höga krav på kärnkomponenterna i vår infrastruktur, förklarar Stef. Dessa komponenter måste
Stef fortsätter: "På grund av dessa krav väljer vi programvara med öppen källkod för viktiga komponenter. Öppen källkod ger oss friheten och flexibiliteten att reagera på lämpligt sätt på ändringar från leverantörer eller förvaltare, vilket minimerar beroendet av en enda part."
Leverantörslåsning: ett viktigt fokus för kärnkomponenter
Med öppen källkod (med rätt licenser) undviker du också risken för Vendor lock-in. Inlåsning till en viss leverantör kan innebära betydande risker, särskilt när det gäller programvara som är svår att ersätta. Stef ger ett exempel: "Anta till exempel att en av våra leverantörer plötsligt ökar licenskostnaderna med ett betydande belopp. Om vi inte kan byta till ett annat system på grund av det stora antalet manår för att (delvis) ersätta kodbasen, kan vi sitta fast med höga kostnader i flera år. För att hantera dessa risker använder vi öppen källkod med bra licenser för allt som kräver mycket ansträngning att ersätta. De viktigaste exemplen är:
För alla andra komponenter gäller följande: titta på vad som passar bäst
"För delar i vår teknikstack som tar kortare tid att byta ut använder vi andra överväganden. Tänk på komponenter som programvara för säkerhetskopiering, lokalt använda komponenter i vår SaaS-plattform, brandväggar, proxyservrar och hostingplattformar, säger Stef. För dessa användningar bedöms följande:
Säkerhet: öppen källkod kontra sluten källkod
– Det antas ofta att programvara med öppen källkod är säkrare eftersom koden är allmänt tillgänglig och kan granskas av en bred gemenskap. I praktiken stämmer dock inte alltid det antagandet, säger Stef. Han fortsätter: "Många projekt med öppen källkod underhålls av små team, eller till och med av en enda utvecklare, vilket kan begränsa nivån av kontroll och vidareutveckling. Dessutom finns det gott om exempel på öppen källkod som har visat att de har haft sårbarheter. Det måste sägas att programvara med sluten källkod inte nödvändigtvis är säkrare." För att bedöma hur säkert ett samarbete med en leverantör är beaktas bland annat följande:
"I våra beslut lägger vi därför stor vikt vid leverantörens eller communityns rykte och tillförlitlighet, oavsett om programvaran är öppen eller sluten källkod."
Andra utvärderingskriterier för val av programvara
Stef förklarar hur vårt tillvägagångssätt för att välja öppen källkod eller sluten källkod kännetecknas av en kritisk utvärdering av bland annat:
"Ett bra exempel är vårt val för .NET. Även om detta ramverk är öppen källkod, erbjuder det en stark garanti för kontinuitet tack vare stöd från Microsoft och ett brett användarnätverk. Med mindre leverantörer eller mindre kända tekniker gör vi tätare och intensivare utvärderingar för att få säkerhet om kvalitet och framtidssäkring.
Slutsats: ett balanserat tillvägagångssätt fungerar bäst för Otherside at Work
Stef avslutar: "Vår teknikstack är en noggrant utvald blandning av lösningar med öppen källkod och sluten källkod. För kärnsystem väljer vi teknik med öppen källkod på grund av den större flexibiliteten och de lägre riskerna för inlåsning till en viss leverantör. För övriga komponenter väljer vi den lösning som passar våra behov bäst. Detta pragmatiska tillvägagångssätt gör det möjligt för oss att upprätthålla en mjukvaruinfrastruktur som inte bara är tillförlitlig och säker, utan också väl förberedd för framtida utveckling."
Har du frågor om vår vision om öppen källkod eller sluten källkod? Eller vill du veta mer om hur vi tänker kring vår tech-strategi? Läs till exempel vår vision om inkrementell vidareutveckling kontra ombyggnad här. Vänligen kontakta oss.