Slim balanceren tussen open en closed source

Bij Otherside at Work ontwikkelen we de Xpert Suite om organisaties te ondersteunen bij verzuimmanagement, duurzame inzetbaarheid en sociale zekerheid. Xpert Suite is een SaaS-oplossing die medewerkers ondersteunt, organisaties grip geeft en ketenpartners verbindt. De keuze voor de juiste technologieën in onze tech stack is cruciaal voor het succes en de betrouwbaarheid van ons bedrijf.

Daarbij hanteren we een pragmatische aanpak: we kiezen de technologie die het meest geschikt is voor de specifieke taak. In deze blog deelt Stef Roskam, VP Engineering bij Otherside at Work, onze visie op het opbouwen van deze tech stack. De keuze tussen open source en closed source software en de overwegingen daarachter staan hierbij centraal.

Life cycle management: de kern van onze keuzes

"Onze codebase is de basis waar ons hele bedrijf op draait. Gezien de omvang is het niet realistisch om deze in één keer volledig te vervangen. Daarom stellen we hoge eisen aan de kerncomponenten in onze infrastructuur," legt Stef uit. Deze componenten moeten:

• Een betrouwbare update-strategie hebben.
• Een minimaal risico op vendor lock-in bieden, bijvoorbeeld via voorspelbare prijsmodellen.
• Een bewezen trackrecord hebben op het gebied van security-updates en life cycle management.

"Vanwege deze eisen kiezen we voor cruciale componenten open source software. Open source geeft ons de vrijheid en flexibiliteit om adequaat te reageren op veranderingen vanuit leveranciers of maintainers, waardoor we afhankelijkheid van één partij minimaliseren."

Vendor lock-in: een belangrijk aandachtspunt voor kerncomponenten

Met open source (met de juiste licenties) vermijd je het risico op vendor lock-in. Dit is vooral belangrijk voor software die lastig te vervangen is. Stef geeft een voorbeeld: "Stel dat een leverancier plots de licentiekosten flink verhoogt. Als we niet kunnen overstappen vanwege de hoge inspanning om de codebase (deels) te vervangen, zitten we jarenlang vast aan hoge kosten. Daarom gebruiken we open source met goede licenties voor alles wat veel moeite kost om te vervangen."
Belangrijke voorbeelden:

• .NET voor de backend.
• JavaScript-bibliotheken voor de frontend.

Voor alle andere componenten geldt: kijk wat het beste past

Voor onderdelen die minder inspanning vergen om te vervangen, maken we andere afwegingen. Denk aan backupsoftware, lokaal gebruikte componenten in ons SaaS-platform, firewalls, proxies en hostingplatforms. Hierbij beoordelen we:

1. Hoe goed de oplossing past bij onze functionele behoeften.
2. De implementatie-inspanning.
3. De veiligheid die de leverancier kan garanderen.
4. De reputatie van de leverancier.
5. Het ondersteuningsniveau en de kosten daarvan.

Veiligheid: open source versus closed source

"Vaak wordt aangenomen dat open source veiliger is omdat de code openbaar is en door een brede community bekeken kan worden. In de praktijk klopt dat niet altijd," zegt Stef. "Veel open source-projecten worden onderhouden door kleine teams of zelfs één ontwikkelaar, wat de mate van controle en doorontwikkeling kan beperken. Er zijn genoeg voorbeelden van open source met kwetsbaarheden. Maar closed source is niet per definitie veiliger." Daarom kijken we altijd naar:

• De expertise van het ontwikkelingsteam.
• De beschikbare middelen voor onderhoud en doorontwikkeling.
• De kwaliteit van de bestaande codebase.

Andere beoordelingscriteria

Onze aanpak kenmerkt zich door kritische evaluatie van onder andere:

• De stabiliteit en toekomstbestendigheid van verdere ontwikkeling.
• De codekwaliteit en de support van de community of leverancier.
• Het risico als een leverancier stopt of wijzigingen doorvoert.

Een goed voorbeeld is onze keuze voor .NET: open source, maar met sterke continuïteitsgarantie dankzij Microsoft en een grote gebruikersgroep. Bij kleinere leveranciers of minder bekende technologieën evalueren we vaker en intensiever.

Conclusie: balans werkt het best

"Onze tech stack is een zorgvuldige mix van open source en closed source. Voor kernsystemen kiezen we open source vanwege flexibiliteit en minder vendor lock-in. Voor andere onderdelen kiezen we wat het beste past. Zo houden we onze software-infrastructuur betrouwbaar, veilig en klaar voor de toekomst."

Heb je vragen over onze visie op open of closed source? Of wil je meer weten over onze techstrategie? Lees dan bijvoorbeeld ook onze visie op incrementeel doorontwikkelen versus herbouwen.

Neem gerust contact met ons op.