OSPO-Kundenstimmen … sie lassen ihren Worten Taten folgen!

Erfahren Sie, wie es anderen mit ihren OSPOs ergeht

Wenn Sie glauben, dass auch Sie Erfahrungen weitergeben können, melden Sie sich bei uns.

Nationales Digital-Twin-Programm: Open Source für eine intelligentere und nachhaltigere Zukunft!

AlexA

Hallo, ich bin Alex Atudosie, Programmmanager beim National Digital Twin Programme (NDTP). In meiner Funktion als Programmmanager leite ich das OSPO und stelle sicher, dass es vollständig in die Strategie und Umsetzung des Programms eingebunden ist und ein offenes, reproduzierbares Modell darstellt, an dem sich andere, die an komplexen Innovationsprogrammen arbeiten, orientieren können.

Kontext

Das NDTP ist eine von der Regierung geleitete Initiative zum Ausbau der britischen Kompetenzen im Bereich Digital Twinning. Ihr Hauptziel ist die Entwicklung von Standards, Rahmenwerken, Leitlinien, Methoden und Werkzeugen, die die Grundlage für einen vertrauenswürdigen und interoperablen National Digital Twin (NDT) bilden.

Digitale Zwillinge sind virtuelle Nachbildungen physischer Objekte, Systeme oder Prozesse, die mit realen Datenströmen verknüpft sind. Sie tragen entscheidend dazu bei, schnellere und fundiertere Entscheidungen zu ermöglichen, die Effizienz zu steigern und branchenübergreifend neue Wertschöpfungspotenziale zu erschließen.

Die Mission des NDTP besteht darin, sicherzustellen, dass digitale Zwillinge sicher und nachhaltig sind und gleichzeitig für Organisationen jeder Größe zugänglich bleiben. Die Zusammenarbeit im Open-Source-Bereich spielt dabei eine zentrale Rolle: Durch die Entwicklung und gemeinsame Nutzung offener, wiederverwendbarer Ressourcen trägt das NDTP dazu bei, Hindernisse für die Einführung zu beseitigen, fördert die Interoperabilität und sorgt dafür, dass die Vorteile auf nationaler Ebene zum Tragen kommen. Unser Ansatz basiert auf Transparenz, Inklusivität und gemeinschaftsgetriebener Innovation.

Probleme

Eine der Herausforderungen, vor denen wir stehen, besteht darin, dass Lieferanten – von den größten Unternehmen bis hin zu KMU – oft sehr unterschiedliche Vorgehensweisen im Umgang mit der Regierung verfolgen, insbesondere im Open-Source-Kontext. Für viele ist Open Source noch relativ neu, und ein Teil unserer Aufgabe besteht darin, Klarheit hinsichtlich der Steuerung und der Zielsetzung zu schaffen und klar darzulegen, wie wir uns die Durchführung der Arbeiten vorstellen, damit die Ergebnisse im Einklang mit unseren Grundsätzen als Open Source veröffentlicht werden können.

Ein weiteres Problem besteht darin, dass Innovationsprogramme oft ohne eine klare Strategie umgesetzt werden, wie geistiges Eigentum (IP) verwaltet werden soll und wie mit öffentlichen Mitteln entwickelte Vermögenswerte zum Wohle der Allgemeinheit freigegeben werden sollen. Wir sind der festen Überzeugung, dass alles, was mit öffentlichen Mitteln entwickelt wird, der Öffentlichkeit zugutekommen sollte. Aus diesem Grund bestätigen alle Lieferanten, die mit uns zusammenarbeiten, vor Vertragsabschluss, dass sie damit einverstanden sind, dass das gesamte geistige Eigentum der Krone gehört, und dass alles, was wir entwickeln, so gestaltet ist, dass es vom Programm unter einer freizügigen Lizenz veröffentlicht werden kann.

Dies hat auch praktische Auswirkungen: Wir müssen sicherstellen, dass unser Code „sauber“ ist und nicht versehentlich durch Code unter restriktiven oder inkompatiblen Lizenzen verunreinigt wird. Diese Verantwortung liegt ganz klar beim OSPO, dessen Aufgabe es ist, dafür zu sorgen, dass unsere Ergebnisse rechtlich, technisch und ethisch für die Veröffentlichung bereit sind.

Ein zentraler Schritt in der Strategie des NDTP war daher die Einrichtung eines Open Source Program Office (OSPO). Das OSPO soll bewährte Verfahren innerhalb des Programms fördern, aber auch sicherstellen, dass alles, was wir entwickeln, auf einheitliche und verantwortungsvolle Weise als Open Source unter freizügigen Lizenzen öffentlich zugänglich gemacht wird. Unser Ziel ist es nicht nur, offenen Code zu veröffentlichen, sondern den Prozess der Open-Source-Veröffentlichung vorbildlich zu gestalten und so zur Förderung bewährter Verfahren im Vereinigten Königreich und darüber hinaus beizutragen.

Wir stellen fest, dass es im Vereinigten Königreich eine Kompetenzlücke gibt, wobei die Herausforderung oft nicht darin besteht, zu wissen, was als Open Source veröffentlicht werden sollte, sondern vielmehr darin, zu wissen, wie man an das Thema Open Source herangeht. Das Ziel unseres OSPO ist es auch, mit gutem Beispiel voranzugehen, indem wir zeigen, wie dies in der Praxis umgesetzt werden kann, Offenheit als Grundsatz verankern und sicherstellen, dass die von uns entwickelten Ressourcen schrittweise, transparent und unter Berücksichtigung der Wiederverwendbarkeit veröffentlicht werden.

Wie wir es umgesetzt haben

Das NDTP-Team verfolgt die Arbeit der OSPO Alliance bereits seit einiger Zeit und hat das Good Governance Handbook genutzt, um die Verwaltung sowohl unseres öffentlich zugänglichen Codes als auch unseres noch nicht veröffentlichten internen Codes zu gestalten.

Zwar haben wir noch keine eigene OSPO-Seite auf unserer Website, doch wir sind gerade dabei, die gesamte Website neu zu gestalten, und planen, viele Materialien zugänglich zu machen, die derzeit nur unseren Lieferanten zur Verfügung stehen.

Derzeit lautet die Adresse unserer Website www.ndtp.co.uk, und wir haben einen Bereich für Entwickler, in dem wir unseren Ansatz zur Open-Source-Veröffentlichung erläutern und direkte Links zu unserer GitHub-Organisation bereitstellen. Besonders hervorzuheben ist unser ospo-resources-Repository, das wiederverwendbare GitHub-Actions-Workflows und andere Ressourcen enthält, die für andere nützlich sein könnten.

Erfolge

Eine bedeutende Errungenschaft des NDTP besteht darin, aufgezeigt zu haben, wie ein OSPO im Rahmen eines komplexen, staatlich finanzierten und von Anbietern durchgeführten Open-Source-Programms effektiv arbeiten kann. Dieses Modell, das klare Leitungsstrukturen, einheitliche Lizenzierung und schrittweise Veröffentlichungen vereint, zeigt bereits, wie es auch in anderen Bereichen der Verwaltung umgesetzt werden kann.

Ein Beispiel hierfür ist die Integrationsarchitektur, ein zentraler Bestandteil des NDTP-Quellcodes, der bereits vom National Energy System Operator (NESO) übernommen wurde. Der NESO nutzt sie zum Aufbau der Infrastruktur für den Datenaustausch für das virtuelle Energiesystem. Dies ist ein wichtiger Schritt in Richtung eines nationalen Digital Twin, der den Austausch interoperabler Daten über Organisationsgrenzen hinweg ermöglicht. Dies hat auch zu einer engeren Zusammenarbeit zwischen NDTP und NESO geführt: Wir entwickeln die Integrationsarchitektur nun gemeinsam, und das OSPO-Modell, das wir für NDTP etabliert haben, dient als Ausgangspunkt für ein OSPO, das sich als Open-Source-Projekt der Integrationsarchitektur widmet. Dies bringt auch zusätzliche Vorteile mit sich. Immer mehr Organisationen stellen Zeit und finanzielle Ressourcen zur Verfügung, und auch ihre Lieferanten lernen, auf diese Weise zu arbeiten. Im Laufe der Zeit wird dies dazu beitragen, das Lieferanten- und Geschäftsumfeld im Vereinigten Königreich zu stärken und offene sowie kooperative Entwicklungspraktiken breiter zu verankern.

Ein weiterer Bereich, in dem das OSPO Wirkung gezeigt hat, ist die Entwicklung eines SBOM-Aggregators. Im Jahr 2024 hob das britische National Cyber Security Centre (NCSC) die Bedeutung von Software-Stücklisten (Software Bills of Material/SBOMs) für das Verständnis von Software-Lieferketten hervor. Diese Leitlinien legten das „Was“ fest: Organisationen benötigen Transparenz über die Softwarekomponenten, auf die sie angewiesen sind, um Risiken zu verwalten.

Wir haben uns auf das „Wie“ konzentriert. Moderne Software besteht aus unzähligen Code-Ebenen und Komponenten von Drittanbietern, und ohne Einblick in diese ist es fast unmöglich, Risiken zu verwalten. Wenn eine neue Sicherheitslücke entdeckt wird, müssen Unternehmen wissen, was in ihrer Software steckt – und sie benötigen diese Informationen schnell.

Der SBOM-Aggregator bietet genau diese Transparenz. Er führt Informationen aus verschiedenen Repositorys zusammen und liefert einen einheitlichen Überblick über die Komponenten, auf die eine Anwendung angewiesen ist. Dies hilft Unternehmen, ihre Widerstandsfähigkeit zu stärken, die Transparenz in ihren Lieferketten zu verbessern und bei auftretenden Sicherheitslücken schnell zu reagieren.

Wir haben es unter einer freizügigen Lizenz öffentlich zugänglich gemacht, um anderen zu ersparen, „das Rad neu zu erfinden“. Unser Ziel ist es, damit bessere Verfahren für Cybersicherheit und Ausfallsicherheit zu fördern – nicht nur in Digital-Twin-Systemen, sondern im gesamten Software-Ökosystem. Dies ist ein weiteres Beispiel dafür, wie wir unsere Philosophie in die Tat umsetzen: Wir sagen nicht nur, was getan werden sollte, sondern zeigen auch, wie dies in der Praxis offen und gemeinschaftlich umgesetzt werden kann.

Centreon: Open Source von Anfang an, Verwaltung und Manifest!

VincentU

Hallo, ich bin Vincent Untz, seit 2023 CTO bei Centreon und seit langem Mitglied und Mitwirkender der Open-Source-Community.

Kontext

Centreon ist eine Überwachungslösung für IT- und OT-Umgebungen, die Unternehmen dabei unterstützt, die ständige Verfügbarkeit ihrer Infrastruktur sicherzustellen und deren Leistung zu optimieren. Vor 20 Jahren von französischen Studenten entwickelt, hat sich die Lösung zu einem Standard in der Monitoring-Branche entwickelt und wird vom gleichnamigen Unternehmen betreut.

Open-Source-Kontext

  • Centreon ist von Anfang an Open Source, hat 250.000 Nutzer und verzeichnet täglich neue Nutzer und neu hinzugefügte Plattformen.
  • Die Entwicklung wird weiterhin öffentlich und als Open-Source-Projekt fortgesetzt.
  • Das Unternehmen bietet seinen Kunden proprietäre Module und eine SaaS-Lösung an.
  • Die Unternehmensleitung verfügt über fundierte Kenntnisse im Bereich Open Source und hat diesen Aspekt vollständig in die Geschäftsstrategie integriert.
  • Die technischen Teams pflegen eine Open-Source-Kultur und setzen Open-Source-Software intensiv ein. Wir fördern die Teilnahme an Open-Source-Veranstaltungen, und einige Teammitglieder leisten Beiträge zu Open-Source-Projekten.
  • Einige Mitarbeiter von Centreon sind in der französischen Open-Source-Community bekannt. – Das Unternehmen ist Mitglied mehrerer Open-Source-Organisationen, darunter April und OW2.

Probleme

Auch wenn es den Anschein haben mag, dass es bei Centreon keine Probleme im Zusammenhang mit Open Source gibt, zeigten sich bei genauerer Betrachtung doch einige Probleme:

  • Das Unternehmen ist in den letzten Jahren erheblich gewachsen, und vielen neuen Mitarbeitern waren Open Source und die damit verbundenen Konzepte noch nicht geläufig, ebenso wenig wie die Frage, inwiefern dies aus geschäftlicher Sicht einen Wettbewerbsvorteil darstellen kann.
  • Manche sahen einen Konflikt zwischen der Open-Source-Lösung von Centreon und der kommerziellen Lösung von Centreon. Gelegentlich verloren wir einen potenziellen Kunden für die kommerzielle Lösung an die Open-Source-Lösung. Auch wenn dies für Centreon immer noch ein Gewinn war, wurde es nicht immer so wahrgenommen.
  • Die Entwicklungsteams hatten manchmal Schwierigkeiten, technische Beiträge aus der Community effektiv zu verwalten.
  • Von aktiven Mitgliedern der französischen Open-Source-Community gab es vereinzelte Hinweise darauf, dass Centreon sich ihrer Meinung nach langsam von Open Source entferne.

Insgesamt war Open Source bei Centreon zwar nach wie vor Teil des Alltags, aber vielleicht nicht so präsent und nicht von allen so gut verstanden, wie ich es erwartet hätte.

Wie wir es umgesetzt haben

Nachdem ich in das Unternehmen eingetreten war, stellte ich bei Gesprächen fest, dass nicht alle Mitarbeiter hinsichtlich der Vorteile von Open Source oder der Frage, in welche Richtung wir uns in diesem Bereich bewegen sollten, auf gleicher Linie lagen. Wir diskutierten dies innerhalb der Führungsriege, und ich war positiv überrascht, dass es auf dieser Ebene keine derartigen Meinungsverschiedenheiten gab. Wir waren uns einig, dass die Erstellung eines Dokuments, das unsere Beziehung zu Open Source erläutert, ein guter Schritt nach vorne wäre, und so begannen wir mit der Arbeit an unserem Open-Source-Manifest.

Mit der Hilfe von Pierrick Martel haben wir rasch ein Manifest verfasst, in dem wir erläutern, warum Open Source in der heutigen IT-Branche unverzichtbar ist, warum es eine Chance darstellt, warum es mit einem Unternehmen wie dem unseren vereinbar ist und wie stolz wir darauf sind, dazu beizutragen. Der Text schließt mit unserem ausdrücklichen Bekenntnis zu Open Source. Als Anhang habe ich außerdem eine Open-Source-Richtlinie verfasst, um technische Details wie die Wahl der Lizenz, die Art und Weise, wie man zu unseren Projekten beitragen kann, wie wir uns standardmäßig für Upstream-Beiträge entscheiden und wie wir uns generell in der Community engagieren, näher zu erläutern.

Wir wandten uns erneut an die Führungsebene, die das Open-Source-Manifest und die Open-Source-Richtlinie vorbehaltlos genehmigte.

Um das Manifest intern bekannt zu machen, haben wir es bei einer Mitarbeiterversammlung vorgestellt und in einem kleinen Workshop erläutert, wie sich Open Source auf das Leben jedes Einzelnen auswirkt – nicht nur im Beruf. Außerdem haben wir das Manifest stolz in unserem Büro ausgehängt.

Der nächste Schritt bestand darin, diese Arbeit nach außen zu tragen, indem wir sie auf unserer Website (https://www.centreon.com/centreon-open-source-manifesto/) veröffentlichten und erläuterten, was wir getan haben und warum. Dazu gehörten Vorträge bei Veranstaltungen, Podcasts, Artikel und dieser Erfahrungsbericht!

Erfolge

Die Erstellung des Open-Source-Manifests war für Centreon im Jahr 2024 ein Meilenstein und hat zu deutlichen Vorteilen geführt:

  • Eine klare und eindeutige Bestätigung, dass das Unternehmen und die Führungsriege Open Source als strategischen Bestandteil von Centreon unterstützen.
  • Eine Angleichung der Haltung aller Mitarbeiter im Unternehmen in Bezug auf Open Source, einschließlich des Verständnisses, dass dies Teil unserer Geschäftsstrategie ist.
  • Rückmeldungen aus der Community, dass Centreon nicht mehr als Unternehmen wahrgenommen wird, das sich von Open Source entfernt, sondern tatsächlich einen Beitrag zur Community leistet.

Auch die Entwicklungsteams sind sich der Auswirkungen der eingegangenen Beiträge bewusst und bemühen sich verstärkt um deren Integration.

Centreon verfügt über kein OSPO im eigentlichen Sinne, da Open Source seit der Gründung des Unternehmens eine zentrale Rolle spielt. Da unsere Organisation „von Grund auf als Open-Source-Unternehmen entstanden“ ist, liegt uns die OSS-Governance im Blut; das Konzept des OSPO ist auf alle Rollen verteilt, und in Bezug auf die GGI sind Nutzung, Vertrauen, Engagement und Strategie fest in unserem Betrieb verankert. Das Manifest ermöglicht es uns, unsere Kultur zu stärken und ihr eine Richtung zu geben, und wir glauben, dass es ein effizientes und unkompliziertes Instrument zur Erläuterung der Interaktion einer Organisation mit Open Source ist.

Lokalisierung in der Praxis: Die Erfahrungen der Taiwan Open Culture Foundation mit dem GGI-Handbuch!

OCF_TW_team

Die Open Culture Foundation (OCF) unterstützt seit langem Taiwans OSS-Community und fördert Open-Source-Prinzipien in Unternehmen und Behörden durch Initiativen wie OSPO und OpenChain. Insbesondere hat die OCF KKCompany dabei unterstützt, 2022 Taiwans erste ISO/IEC 5230-Zertifizierung zu erhalten und die Initiative „Public Money, Public Code“ vorangetrieben, indem sie Beamte in Open-Source-Praktiken geschult hat.

User Beitrag

Wir freuen uns, bekannt geben zu können, dass OCF zur Lokalisierung des GGI-Handbuchs ins traditionelle Chinesisch beigetragen hat. Dabei nutzten wir Glossare und technisches Fachwissen, das wir im Rahmen unseres dreijährigen Lokalisierungsprojekts in Zusammenarbeit mit der taiwanesischen Regierung, der Industrie und lokalen Gemeinschaften erworben hatten. Unsere Kompetenz bei der Integration von Weblate mit Markdown zur Erstellung von PDF-Dateien löste die Probleme bei der Schriftartkompatibilität zwischen traditionellem und vereinfachtem Chinesisch auf effektive Weise. Darüber hinaus hatten wir die wertvolle Gelegenheit, Übersetzungspraktikanten des Fachbereichs für Fremdsprachen der NTU zu schulen, die aktiv an der Übersetzung des Handbuchs mitwirkten und so ihre praktischen Fähigkeiten und ihr Engagement in der Gemeinschaft erheblich verbessern konnten. Unsere Praktikantin Ruei, die an ihrem ersten OSS-Projekt teilnahm, war begeistert, als das Handbuch veröffentlicht wurde!

Als nächstes…

In diesem Jahr wird OCF ausgewählte Abschnitte des GGI-Handbuchs in Schulungsmaterialien umwandeln und diese in unser interaktives Brettspiel „Open Starter Village“ (https://dub.sh/ocf-bgame) integrieren, um damit ansprechende Workshops zu gestalten. Dieser kombinierte Ansatz hilft Unternehmen dabei, Konzepte der Open-Source-Zusammenarbeit zu verstehen und strategische Ansätze zu entwickeln. Gleichzeitig prüfen wir Möglichkeiten, die Aktivitäten des Handbuchs zu nutzen, um taiwanesische Regierungsbehörden bei der Entwicklung von OSPO-Frameworks zu unterstützen.

Der strukturierte GGI-Ansatz bietet OCF einen klaren Fahrplan, der es uns ermöglicht, organisatorische Anforderungen effizient zu ermitteln und die Open-Source-Verwaltung schrittweise voranzutreiben – auch ohne sofortige ISO-Zertifizierung. Wir freuen uns sehr darauf, die Erkenntnisse aus dem GGI weiterhin in unsere Workshops einfließen zu lassen und unsere Erfolge und Fortschritte regelmäßig mit der OSPO-Alliance-Gemeinschaft zu teilen!

ThalesGroup: OSPO im Einsatz!

SebL

Hallo, ich bin Sébastien Lejeune, Open-Source-Beauftragter bei Thales und arbeite in der technischen Direktion des Konzerns.

Kontext

Thales ist ein multinationaler Konzern mit französischen Wurzeln, der elektronische Systeme sowie Geräte und Ausrüstung für die Bereiche Luft- und Raumfahrt, Verteidigung, Verkehr und Sicherheit entwirft, entwickelt und herstellt.

Open-Source-Kontext:

  • Open-Source-Software und -Hardware sind strategische Säulen für Thales. Wir möchten die Zusammenarbeit zwischen den Akteuren dieser Communities über unsere GitHub-Organisation fördern: https://github.com/ThalesGroup.
  • Wir haben bereits im Jahr 2020 ein OSPO eingerichtet und einheitliche Prozesse und Tools etabliert, um unseren Partnern dabei zu helfen, zu bestehenden Open-Source-Projekten beizutragen und die Ressourcen von Thales im Open-Source-Bereich zur Verfügung zu stellen.
  • Open Source wird von der Unternehmensleitung gefördert und ist in der Konzernstrategie klar verankert.

Meine Probleme

  1. Bewusstsein schaffen: Mein Ziel war es, innerhalb des gesamten Unternehmens das Bewusstsein für diese weltweite Initiative zu schärfen.
  2. Unterstützung durch das mittlere Management: Mein Ziel war es, das Management der mittleren Ebene davon zu überzeugen, ihre Teams aktiv zur Teilnahme zu motivieren.
  3. Ausweitung: Ich habe mich darum bemüht, die Zahl der Mitwirkenden sowohl innerhalb von Thales als auch extern zu erhöhen.

Wie ich vorgegangen bin

Ich bin 2022 der OSPO Alliance beigetreten und wurde nach wenigen Monaten aktiver Committer.

Ich habe das GGI-Board auf unserem internen GitLab bei Thales eingerichtet, was mir half, einen Überblick über alle bereits abgeschlossenen Aktivitäten zu gewinnen, aber auch zahlreiche relevante Ressourcen zu erhalten, um die Open-Source-Strategie von Thales zu untermauern und diese mit den verschiedenen Beteiligten zu teilen.

Erfolge seit 2020

  • Einrichtung eines OSPO: Wir haben ein Open Source Program Office (OSPO) eingerichtet, um unsere Open-Source-Aktivitäten zu koordinieren.
  • Optimierte Prozesse: Wir haben Tools und optimierte Prozesse eingeführt, um allen Mitwirkenden die Veröffentlichung von Inhalten und das Einbringen von Beiträgen zu erleichtern.
  • Umfassende Dokumentation: Es wurde eine klare und leicht verständliche Dokumentation erstellt und unternehmensweit bei Thales verbreitet.
  • Mitgliedschaften in Stiftungen: Wir haben unsere Zusammenarbeit mit führenden Open-Source-Stiftungen ausgebaut, darunter Eclipse, die Linux Foundation, die CNCF und die OpenHardware Group.
  • Aktive Mitwirkung: Unser Engagement erstreckte sich auf verschiedene Open-Source-Arbeitsgruppen, darunter den Systematic Open Source Hub, Eclipse-Projekte, CNCF-Projekte und die Good Governance Initiative.