Evropa potřebuje technologickou nezávislost

Open source software může být zásadní součástí řešení digitální suverenity, tedy zbavení se závislosti na nadnárodních poskytovatelích klíčových IT služeb, myslí si Zdeňka Van der Zwan. „Ekonomicky je open source často výhodnější, ale organizace používají nevhodné modely výpočtu nákladů. Zaměřují se jen na licenční poplatky, avšak nezohledňují celkové náklady na vlastnictví, riziko závislosti na jednom dodavateli a omezenou flexibilitu,“ dodává.

V souvislosti s geopolitickou situací se často hovoří o digitální suverenitě. Co si pod tím představit a co ji ohrožuje?

Digitální suverenita je schopnost kontrolovat svou vlastní digitální existenci. Jde o to, aby jednotlivci, podniky i státy měli autonomii nad svými daty, technologiemi a digitálními procesy. V praxi to znamená, že když ukládáte citlivá data nebo provozujete kritickou infrastrukturu, máte jistotu, že si zachováváte kontrolu nad tím, kde se tyto informace nacházejí, kdo k nim má přístup a za jakých podmínek.

Výzvou je současná koncentrace technologické moci. Na trhu cloudových služeb dominuje jen několik málo globálních poskytovatelů a stejně tak v oblasti AI má klíčové postavení omezený počet firem z USA a Číny. Rizikem jsou geopolitické tlaky, kdy se technologie stávají nástrojem zahraniční politiky, extrateritoriální aplikace zákonů a takzvaný vendor lock‑in, kdy jste prakticky závislí na jediném dodavateli.

Na jakých typech služeb jsou evropské organizace nejvíce závislé?

Nejvíce kritická je závislost na cloudových službách – AWS, Azure a Google Cloud tvoří drtivou většinu trhu. Pak jsou to operační systémy, zejména Windows v podnikové sféře, a velké databáze. V posledních letech přibyly služby umělé inteligence, kde prakticky neexistují konkurenceschopné evropské alternativy.

Jak by bylo možné tuto závislost v krátkodobém horizontu snížit?

Krátkodobě je klíčová hybridní strategie. Netvrdím, že byste měli ze dne na den opustit všechny zahraniční služby – to by bylo nerealistické a ekonomicky neefektivní. Ale můžete začít diverzifikovat rizika. Prakticky to znamená začít s analýzou závislostí – zmapovat si, kde máte kritická data a aplikace. Pak postupně identifikovat oblasti, kde můžete použít open source alternativy s evropskou podporou. Důležité je také vybudovat kompetence – nevolte jen externí dodavatele, ale investujte do vlastních IT týmů, které rozumějí vašemu prostředí.

Když zmiňujete open source technologie – skutečně lze globálně vyvíjená řešení využívat pro národní nezávislost?

To je skvělá otázka, která ukazuje na zajímavý paradox. Ano, globálně vyvíjené open source řešení lze využít pro zajištění nezávislosti právě proto, že je globální. Když je kód dostupný všem a vyvíjí ho tisíce lidí z různých zemí, žádná jednotlivá země nebo společnost na něj nemůže uvalit své zákony.

Vezměte si Linux – vznikl ve Finsku, vyvíjí ho komunita z celého světa a dnes na něm běží většina kritické infrastruktury. Žádná vláda ho nemůže „vypnout“ nebo k němu odříznout přístup. To je zásadní rozdíl oproti proprietárním řešením, kde je vlastník kódu jasně daný a může rozhodovat o podmínkách použití.

Jaký vliv má skutečnost, že klíčové open source technologie jsou de facto pod kontrolou velkých technologických korporací?

Musíme rozlišovat mezi různými typy „kontroly“. Ano, například Google významně přispívá do Kubernetes (systém pro orchestraci virtualizace na úrovni operačního systému – pozn. red.) a Meta do Reactu (knihovna jazyka JavaScript pro tvorbu uživatelského rozhraní – pozn. red.). Ale zásadní rozdíl je v tom, že open source licence garantují, že kód zůstane svobodný. Pokud by se Google rozhodl změnit směr Kubernetes způsobem, který by se komunitě nelíbil, může projekt „forkovat“, tedy pokračovat ve vývoji kódu nezávisle. A už se to i několikrát stalo – nejznámějším příkladem je vznik MariaDB z MySQL.

Ale co když open source řešení běží na infrastruktuře velkých cloudových poskytovatelů? Není to jen přesunutí závislosti jinam?

Máte pravdu, že to je přesunutí závislosti, ale na úroveň, kterou můžete lépe kontrolovat. Když používáte open source na cizí infrastruktuře, zachováváte si kontrolu nad aplikační vrstvou a můžete relativně snadno migrovat jinam.

Prakticky se to řeší konceptem přenositelnosti. Daná řešení jsou designována tak, aby fungovala konzistentně napříč různými prostředími – vlastním datovým centrem i lokálním nebo veřejným cloudem. Například když máte aplikace v kontejnerech v prostředí OpenShift, můžete je spustit kdekoli.

A samozřejmě existují také evropští poskytovatelé cloudových služeb. Není nutné používat pouze Amazon nebo Microsoft. Ve Francii máme OVHcloud, v Německu T‑Systems, v našem regionu například O2 Cloud. Tyto služby často používají technologie Red Hatu jako základ.

Zdeňka Van der Zwan

Foto: Red Hat

Country manažerka pro Česko a Slovensko, Red Hat

Pro největšího světového dodavatele open source podnikového softwaru pracuje deset let, od února 2023 jako ředitelka pro Česko a Slovensko.

V oboru IT se ale na různých obchodních a manažerských pozicích pohybuje prakticky celý svůj profesní život. Jako manažerka uznává otevřenou komunikaci a vzájemný respekt a snaží se vyhledávat a podporovat talentované týmové hráče.

Volný čas tráví nejraději s rodinou a sportem.

Jak náročný je tedy ve skutečnosti přechod na open source řešení? A jsou vhodná i pro podniky a organizace s omezenými zdroji?

Pravdou je, že správa open source řešení může být náročná. Nejde jen o instalaci softwaru, ale o pochopení celého ekosystému, aktualizace, bezpečnostní záplaty a integraci s existujícími systémy. Pro mnoho organizací to může být složité.

Ale proto existují podnikové distribuce a profesionální podpora. V Red Hatu přetváříme open source projekty ve spolehlivá podniková řešení – zajišťujeme jejich testování, integraci a vysokou míru bezpečnosti a poskytujeme dlouhodobou podporu a garance. Organizace tak získává výhody open source – transparentnost, bezpečnost a nezávislost –, ale s jistotou profesionálních služeb.

Menší organizace mohou začít postupně s jednotlivými komponentami – například nahradit proprietární databázi PostgreSQL nebo použít Linux místo Windows pro nové servery.

Jaké obchodní modely jsou vhodné pro organizace, které chtějí využívat open source s profesionální podporou?

V podstatě existují tři hlavní přístupy. První je předplatné na podnikovou distribuci, což je náš hlavní model – dostáváte otestovaný, integrovaný software s dlouhodobou podporou a aktualizacemi. Druhý model jsou profesionální služby jako implementace, konzultace a školení. Mnoho organizací preferuje externího partnera, který jim pomůže s nasazením a optimalizací řešení v jejich prostředí. Třetí přístup je hybridní, kdy používáte komunitní verze open source projektů, ale pro kritické systémy máte komerční podporu. Například můžete experimentovat s Fedorou, ale produkční systémy postavit na Red Hat Enterprise Linuxu.

Důležité je, že všechny tyto modely zachovávají svobodu volby. Při jejich využití lze kdykoliv změnit poskytovatele podpory nebo přejít na čistě komunitní verzi.

Transparentnost open source kódu má být zárukou bezpečnosti. Ale neznamená to také, že potenciální útočníci vidí všechny slabiny?

Tato obava je pochopitelná, ale praxe ukazuje opak. Ano, útočníci vidí kód, ale vidí ho i tisíce bezpečnostních expertů z celého světa. Statistiky jednoznačně ukazují, že open source software má méně bezpečnostních problémů než proprietární řešení. Princip bezpečnosti na základě utajení kódu se už dávno ukázal jako neúčinný. Skutečná bezpečnost spočívá v kvalitním designu a rychlé reakci na případné problémy.

Jak jsou open source řešení připravena na regulace typu NIS2, CRA nebo DORA?

Nové evropské regulace jsou výzvou pro celý softwarový průmysl, ale open source má v mnoha ohledech výhodu. Směrnice NIS2 vyžaduje transparentnost a kontrolu nad kritickou infrastrukturou – a přesně to open source nabízí. Cyber Resilience Act (CRA) požaduje transparentnost dodavatelského řetězce softwaru a schopnost prokázat původ komponent. Investice Red Hatu do kryptografického podepisování a další nástroje nám umožňují tyto požadavky splnit. A DORA se zaměřuje na provozní odolnost finančních institucí. Open source zde pomáhá tím, že snižuje závislost na jednotlivých dodavatelích a umožňuje rychlejší reakci na problémy.

Výhodou je také to, že regulace často vyžadují „přiměřená opatření“ a u open source můžete přesně prokázat, jaká opatření jste implementovali a proč jsou adekvátní.

Jak hodnotíte evropské iniciativy, jako je Digital Markets Act nebo Data Act? Pomohou při budování digitální suverenity?

Digital Markets Act je dobrý začátek – vítáme snahu EU regulovat dominanci velkých technologických platforem. Ale regulace sama o sobě nestačí. Potřebujeme také pozitivní opatření jako investice do evropských technologií a podporu open source ekosystému.

Data Act má potenciál, ale klíčová bude jeho implementace. Pokud se podaří skutečně zajistit přenositelnost dat mezi platformami, bude to významný krok ke snížení závislosti na jednom dodavateli.

Myslím si ale, že tyto zákony jsou jen součástí řešení. Potřebujeme také změnu myšlení – evropské organizace musí začít vnímat technologickou nezávislost jako strategickou prioritu a ne jen jako splnění požadavků regulace.

Jednou ze zásadních oblastí závislosti na mimoevropských poskytovatelích jsou také služby umělé inteligence. Může open source pomoci i v oblasti AI?

Rozhodně ano a už to pozorujeme. Vznikají kvalitní open source modely jako Llama od Mety, ale i plně komunitní projekty. Důležité je, že open source AI umožňuje organizacím kontrolovat celý proces – od trénovacích dat přes model až po nasazení.

ICT revue

Stáhněte si přílohu v PDF

My vyvíjíme Red Hat AI, což je platforma pro nasazení AI aplikací na vlastní infrastruktuře. Umožňuje používat různé modely – jak proprietární přes API, tak lokálně provozované open source modely. Klíčová výhoda je v tom, že je zachována kontrola nad daty. Není třeba posílat citlivé informace do cloudových AI služeb, ale můžete AI provozovat na vlastní infrastruktuře.

Je realistické očekávat, že evropské open source modely AI budou konkurovat GPT nebo dalším proprietárním řešením?

Kvalita modelů se rychle zlepšuje. Některé open source modely již dnes dosahují výsledků srovnatelných s proprietárními řešeními, zejména v oblasti specializovaných aplikací. Jejich zásadní výhodou je možnost přizpůsobení na míru konkrétním potřebám.

Evropa má šanci prosadit se právě ve specializovaných oblastech. Nemusíme přímo konkurovat univerzálním modelům, ale můžeme vytvářet modely optimalizované pro evropské jazyky, kulturu nebo specifická odvětví.

Článek byl publikován ve speciální příloze HN ICT revue.