open expo2015 riscoss
TRANSCRIPT
OpenExpo DayJunio 2015, Madrid
RISCOSSManaging Risk and Costs in Open Source
Software Adoption
Lidia López, UPC, BarcelonaOscar H. Franco, UPC, Barcelona
2
Agenda
Motivación Proyecto RISCOSS Comunidad RISCOSS Plataforma Software (Demo)
OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium
MOTIVACIÓN
© RISCOSS Consortium 4
El numero de OSS está creciendo…
OpenExpo Day, 16 de junio de 2015, Madrid
Fuente: Black Duck Management webinar 2014 in IEEE OSS webcasts series
2007 2009 2011 2013 2015
150,000
200,000
500,000
1,000,000
1,400,000
Número de proyectos OSS
© RISCOSS Consortium 5
… pero
Según SourceForge, de los proyectos existentes (sobret 60,225 en junio 2012):
22% fase de planificación 17% pre-alpha or inactivo 58% alpha
3% Éxito
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 6
OSS Potenciador de Negocio
OpenExpo Day, 16 de junio de 2015, Madrid
78% 64%
66% 50%
Compañias utilizando OS
Compañias participando en OS
Sus ingenieros trabajan en OS
Considerando OS antes que propietario
Fuente: Annual future of open source survey 2015
7
Riesgos y OSS
OSS es sobre libertad y oportunidades …―… que introducen riesgo
Gestión de riesgos insuficiente―Uno de los errores TOP FIVE al implementar
soluciones basadas en OSS (Gartner 2011)
Estos riesgos son diversos:– evaluación, integración, contexto, proceso,
calidad y evolución
Second Year Evaluation, 15th January 2015, Brussels© RISCOSS Consortium
© RISCOSS Consortium 8
Escenario: TEI
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 9
Escenario: TEI
OpenExpo Day, 16 de junio de 2015, Madrid
Como implementar un proceso sistemático para el entendimiento,
representación y evaluación de riesgos?
© RISCOSS Consortium 10
Hipótesis de trabajo
OpenExpo Day, 16 de junio de 2015, Madrid
Entender, gestionar y mitigar los riesgos de adopción de OSS es crucial para evitar el
impacto potencial negativo en el negocio, en tiempo de time-to-market, satisfacción del
cliente, ingresos e imagen de marca
RISCOSS
12
Proyecto RISCOSS
OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium
Identificación de riesgos, gestión y métodos de mitigación
Desarrollo de Open Source Software (OSS) basado en comunidades y soportado por la industria,
composición y gestión del ciclo de vida
Gestión de los riesgos de adopción, individual, colectiva y colaborativamente
para
para
RISCOSS
MetodologíaPlataforma Software
Gestión de riesgos
Técnicas de Ingenieria de
Software
Utiliza
Implementa Desarrolla
Para
Materialización de
13OpenExpo Day, 16 de junio de 2015, Madrid© RISCOSS Consortium
© RISCOSS Consortium 14
RISCOSS permite…
Gestión efectiva de los riesgos de integración de OSS
Control y reducción de costes derivados de la adopción de OSS
Innovación al aprovechar el movimiento OSS
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 15
Partners
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 16
Casos de Estudio
ERICSSON (Compañía privada)
CENATIC (Institución pública)
OW2 (Comunidad OSS)
XWiki (Proyecto OSS y Compañía privada)
Moodbile (Proyecto OSS y Institución pública)
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 17
Propuesta en 3 Capas
OpenExpo Day, 16 de junio de 2015, Madrid
Modelos de Software y Negocio
Medidas
IndicadoresProyectos OSS
Indicadores Comunidad OSS
Indicadores de Contexto
Capa 3Análisis de Negocio
Capa 2Indicadores de Riesgo
Capa 1Recolección De Datos
Contexto
Proyectos OSS Comunidades
Gestor de Riesgo
© RISCOSS Consortium 18
Ecosistemas OSS
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 19
Estrategias de Adopción de OSS
OpenExpo Day, 16 de junio de 2015, Madrid
No Relación con la
Comunidad OSS
Participación en la
Comunidad OSS
Liderarla
Comunidad OSS
Consumo de OSS
OSS Acquisition
OSS Integration
OSS Takeover
Producción de OSS
OSSRelease
OSS Fork
OSS Initiative
© RISCOSS Consortium 20
Análisis de Riesgos
OpenExpo Day, 16 de junio de 2015, Madrid
exponen
indican
impacta
Objetivos de Negocio &
Estratégicos
Riesgos
&
Indicadores
Medidas
© RISCOSS Consortium 21
Caso de Estudio: TEI
OpenExpo Day, 16 de junio de 2015, Madrid#Commits/Mes #Posts/Día
Poca Actividad
Frecuencia Release Baja
Falta de Soporte
COMUNIDAD RISCOSS
© RISCOSS Consortium 23
Comunidad RISCOSS
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 24
Comunidad RISCOSS
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 25
RISCOSS en GitHub
OpenExpo Day, 16 de junio de 2015, Madrid
Organizaciónhttps://github.com/RISCOSS
Repositorio principalhttps://github.com/RISCOSS/riscoss-platform-core
PLATAFORMA SOFTWAREDemo
© RISCOSS Consortium 27
Arquitectura de RISCOSS
OpenExpo Day, 16 de junio de 2015, Madrid
Risk data collector
Risk data
collector
manager
Risk data
repository
manager
Business
analysis
manager
Business
analysis
engine
Risk manager
Business
reporting tool
Risk data
Business manager
Business data
© RISCOSS Consortium 28
2 Versiones
RISCOSS Community– Evaluación básica: 1 proyecto OSS– Riesgo de Poca Actividad y Dificultad de Manteniento– Indicadores: #Contribuidores, #Bugs Abiertos/Cerrados,…– Fuente de datos: GitHub
RISCOSS Corporate– Evaluación completa: Gestión activos de la empresa
(proyectos/productos/componentes OSS)– Riesgos: Configurables (modelos de riesgo)– Indicadores: Configurables (modelos de riesgo)– Fuentes de datos: Configurables (data collectors)
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 29
RISCOSS Community
http://riscossplatform.ow2.org/riscoss/wiki/githubanalyser
3 tipos de usuario– Sin registrar: Solo lectura– Registrado: Nuevos proyectos OSS– Usuario registrado en GitHub: Nuevos proyectos OSS
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 30
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 31
RISCOSS Professional
3 funcionalidades básicas– Configuración del entorno (entidades, riesgos, proyectos
OSS, fuentes de datos)– Creación de sesiones de análisis– Análisis “What-if”
OpenExpo Day, 16 de junio de 2015, Madrid
© RISCOSS Consortium 32
OpenExpo Day, 16 de junio de 2015, Madrid