下一代开源软件采购模式

图片来源

Opensource.com

瑞典框架协议克服了恐慌、不作为、风险和其他障碍

一年前，瑞典新的开源采购框架协议开始生效。五家供应商签约提供软件和服务。中央政府、公共教育部门、所有二十个县议会以及 290 个瑞典城市中的 225 个都参与其中。他们取消了供应商必须争夺的合同的微型竞争。该模型不同于欧洲“开源软件公共采购指南”中提出的建议，旨在克服当前障碍并增加开源的使用。

瑞典框架协议“Öppna programvaror 2010”（2010 年开源软件）至今已生效近一年。它构成了国家公共部门与五家 IT 供应商之间关于采购开源软件和相关服务的协议。中央政府的所有部门、公共教育部门、所有二十个县议会以及 290 个瑞典城市中的 225 个都可以使用该框架。”

“根据法律，政府不能决定市议会或县议会应该做什么，”Daniel Melin 解释道。他是瑞典法律、金融和行政服务机构 (Kammarkollegiet) 的 ICT 采购官员。“因此，对于我们采购的每个框架协议，我们都会要求他们放弃对我们的决策权。在这种情况下，所有县议会和 225 个市议会都加入了。”这并不意味着必须使用该协议：“通常情况下，如果客户可以，他们就会使用该框架。他们不必这样做，但在这种情况下，他们最终可能会做成一笔不太划算的交易。”

目前参与的市议会数量与之前框架协议的参与数量大致相当。其他市议会遇到的问题之一是哪个部门应该接受这项请求。“他们中的大多数人由于内部处理不当而错过了我们的问题。这是 IT 吗？这是采购吗？”然后问题来回反弹，直到错过了截止日期。

框架协议

Melin 认为，该框架协议是欧洲第一个采购开源软件的框架协议。事实上，它的起源可以追溯到 2007 年至 2011 年运行的类似框架。“该协议由国家采购服务部 (NPS) 创建。之前的框架称为“Programvaror och tjänster 2007 — Öppna programvaror”，范围和供应商大致相同。该合同于 2011 年 3 月 31 日结束。“Öppna programvaror 2010”于 2011 年 4 月 1 日开始，有效期为两年，并可选择再延长两年。”

去年，这些合同的营业额约为 600 万欧元。Melin 认为，年增长率为 10-15%：“该协议主要由那些已经看到曙光的人使用。”为了将这些数字纳入视角：“存在一个名为“Licensförsörjning 2010”的并行框架协议，客户可以使用该协议购买任何类型的软件（包括开源软件）。该协议的年营业额接近 1 亿欧元。”

“这种双重解决方案的缺点是客户无法通过小型竞争来比较开源软件和专有软件。他们必须预先选择要走哪条路。但是，如果我们不以这种方式组织，而是创建一个名为“软件”的大型协议，那么较小的公司将无法参与，那么该框架将由最大的公司填充，这些公司只销售客户要求的软件，或能够为供应商带来最高利润的软件。这将导致几乎为零的开源销售额。”

历史和理由

作为公共部门采购协调的负责人，NPS 必须确保为 IT 的获取和使用创造最佳条件。不仅针对通用功能和解决方案，而且特别针对创新和技术中立的解决方案。

为了确定最佳的采购条款，进行了一项可行性研究，以确定电子政务、运营和咨询服务所需的范围、重点和结构

许可证：许可证管理、软件资产管理 (SAM)；
安装、配置、定制和支持
开源：供应、集成和项目管理
来自云端的办公效率 (SaaS：软件即服务)

研究发现，客户对当前的供应商感到满意，但他们认为旧设置中五个不同类别的区分没有任何附加值。因此，采购模型已简化为用于获取软件和服务的两个并行框架。

专门针对开源采购模型进行了两项重大更改。首先，在旧的采购指令下，客户可以在供应商之间挑选，而新的框架要求进行小型竞争。其次，旧协议不能保护客户免受“恐惧、不确定和怀疑”(FUD) 的影响，这是一个与微软诽谤开源的营销行为相关的短语。如下面的开源特定合同条款部分所示，新协议确保了支持的可用性，并将与知识产权相关的风险（例如，许可、版权和专利问题）转移给供应商。

该模型背后的基本原理是在供应商之间创建竞争、最大限度地降低客户的风险，并提供一种将纳税人支付的软件开发回报给社区的方式。

此框架合同明确排除采购

软件即服务
设备（硬件和软件组合在一个即用型系统中）
特定行业的应用
固件
嵌入式系统

尽管可行性研究也发现对从云端交付的软件功能 (SaaS) 感兴趣，但 Melin 承认当前的支持非常有限。“但我负责即将到来的采购“Kontorsstöd som molntjänst”（Office-as-a-Service），我们将为基于云的服务建立一个框架协议，包括电子邮件、日历、文字处理等。”

招标

在调用投标（瑞典语）时，NPS 明确旨在将公共部门的需求与开源软件和服务结合起来。该机构正在寻找最多六家开源供应商，期限为两年加两年。主要供应商可以引入他们认为合适的尽可能多的分包商。

以下是框架涵盖的软件组

办公室支持：办公效率、协作、通信、项目管理
信息供应：案例管理、文档管理、工作流程
操作系统、访问控制
安全软件：扫描、过滤、网络安全、备份、加密
运营支持：系统管理、部署、帮助台、目录服务、资源管理、能源测量
软件 (SAM) 和硬件的资产管理
中间件：消息总线/队列、应用服务器、Web 服务器、SOA（面向服务的架构）、事务管理、遗留集成、基于服务器的计算 (SBC)
开发工具：集成开发环境 (IDE)、编译器、测试工具、版本管理、建模、开发框架、对象关系映射 (ORM)、包管理
数据库
统计软件：数据仓库、数据挖掘、数据可视化、电子表格工具、报表生成器、Web 统计、问卷和统计工具

以及相关服务

软件的安装
在客户现有环境中实施
集成
管理：定制
从现有安装迁移到购买的软件
支持：最终用户协助和 IT 管理员支持
维护：持续更新和升级
最终用户培训

这些条件包含在招标的要求中

投标人应仅引用开源软件
可证明参与开源社区
对开源软件的积极贡献
法律影响方面的专业知识
用户和技术人员培训方面的经验

以及上述每个软件组的至少一个软件包。

该框架为采购没有任何服务的开源软件留出了可能性。一个例子是购买 RHEL 订阅，这是一个品牌企业 Linux 发行版，也可以作为 CentOS 和 Scientific Linux 免费下载。

选定的供应商

供应商首先根据其提供能力和舒适度的能力以及向客户交付的能力进行选择。没有顾问的分包商被断然拒绝。在七家投标人中，最终驳回了两家；他们的得分远低于其他五家公司（约为 20 分，而其他公司的得分范围为 60-90 分）。根据 NPS 的说法，剩余的五家公司将为小型竞争提供充分的竞争。

履行新框架协议的供应商是 Arctic Group、Init、Pro4u Open Source、RedBridge 和 Redpill Linpro，他们反过来分包了总共 75 家公司，以提供所有必要的能力和服务。毫不奇怪，这些供应商不是履行政府合同的典型公司。它们的规模从一人商店（有很多分包商）到 180 名员工不等。

Redpill Linpro 是瑞典和挪威最大的开源公司的合并运营。Redbridge 由 Oracle 的前员工创立，来自服务器端背景。Init 是一家规模较小的技术驱动型公司。Arctic 集团是一家伞式公司，销售来自其他公司的开源顾问。Pro4U 是一家规模较大的咨询公司，刚刚成立了一个开源部门。由于所有这些公司都已参与之前的框架协议，因此它们与瑞典公共部门有着长期的合作历史。

小型竞争

希望通过框架协议进行采购的公共组织在主要供应商之间创建小型竞争。然后，所有五家公司都必须提出提案。客户的要求规定了要求，包括诸如

功能
认证
文档
帮助功能
许可证
定价
实施的时间/期限和地点
交付软件和服务的能力
支持级别
能力和参考
顾问使用的语言
安全筛选的顾问
信息模型和信息结构
信息安全
编程语言
开发方法
工作流程
变更/集成/调整/定制
集成
可访问性 (WCAG)
基础设施
硬件平台
虚拟化
能源效率

框架协议中为每个主要供应商设置了各种技能级别的最高小时费率。

在招标之前，允许客户咨询供应商，以充分了解可用的解决方案并确定他们可以交付。对客户需求的广泛描述使供应商能够确保其分包商能够交付。

尽管每个分包商在投标时都必须连接到一个或多个主要供应商，但供应商稍后可以更换分包商。此外，供应商必须完全透明地说明他们将使用的分包商以及这些分包商将向客户提供的服务。

“小型竞争在供应商之间创造了竞争，”Melin 解释说，“由于所有公司几乎可以提供所有类型的开源软件，因此在层次结构中拥有多个供应商是没有用的。排名第一的供应商几乎总是能够处理所有客户及其需求。最终，这将使该供应商变得“又胖又懒”。”

因此，应以确保公平、公正地争夺合同的方式组织小型竞争。为了方便这一点，NPS 制作了一个模板供客户使用。

条款和条件

根据框架协议采购软件和服务时，预定义的条款和条件会自动成为合同的一部分。这些条款和条件与传统上在 IT 采购中使用的条件相当，除了以下与开源相关的特定条款

客户获得结果的非独占和无限期权利，包括复制、修改、更正和进一步开发结果的权利。客户有权聘请第三方，以便根据指定的使用条款利用结果。
供应商必须说明软件许可证在多大程度上影响客户对结果的权利。
供应商应在客户接受交付后 30 天内将所有更改和添加内容返回给相关社区。当供应商提供更改和添加内容时，他们必须遵守软件背后的社区或公司的条件和做法。
供应商无权以限制或超出软件许可证条款的条款将结果的权利转让或转让给客户。
以源代码形式呈现的结果以及与源代码相关的任何文档，应在交付给客户后，在供应商的公共网站上公开可用。供应商应在客户接受交付后 30 天内发布结果，并在整个框架协议期间可用。
供应商负责确保他们已获得执行任务和交付所需的权利。供应商还负责确保客户无需拥有任何额外的许可证或为客户使用结果支付特许权使用费。

此外，还提供了一个示范合同。它可以作为实质性协议的起点，详细说明各种附件中的细节。

OSS 许可证和采购指南

合同需要购买带有或不带有相关服务的免费软件。该框架将开源软件定义为根据 OSI（开源倡议组织）批准的许可证提供的代码。除了推广免费软件外，该组织还维护着一个许可证列表，这些许可证已根据开源定义 (OSD)进行了检查。从这个意义上讲，该框架建立在社区已经完成的工作之上。

然而，这种方法不同于欧洲“开源软件公共采购指南”中提出的建议，该指南将明确呼吁开源软件描述为不良做法。该指南不鼓励组织发布招标，以供应和服务或安装特定的开源软件包，甚至将“开源”作为选择标准之一。购买特定的开源软件应用程序（即作为安装、集成或支持一部分的供应）可能不符合法规（但不如发布特定、命名的专有软件应用程序的招标，这是一种常见的做法）。该指南的作者建议基于功能和技术要求的定义进行最佳实践采购，其中可能包括与开源软件或开放标准的特性等效的属性，即在互操作性和客户需求方面，或通过要求特定的标准或来自列表的标准。

例如，以下可能是描述开源而无需明确使用此术语的方式

软件的所有权转移给客户，对客户可以对软件做什么没有任何限制；或者该软件可以用于任何目的（不转让所有权）
客户或其选择的第三方（或任何公众成员）可以研究源代码
客户或其选择的第三方可以修改软件
客户可以将软件（带有源代码和修改）分发给其选择的任何人，并为接收者提供相同的使用、研究、修改和再分发能力。

当专门寻找再分发权利时，该指南命名了另外三个术语（基于西班牙国家互操作性框架 NIF），这些术语可能是要求的一部分

允许免费使用/重用这些应用程序
防止第三方挪用软件（著作权共享）
保护管理部门免受责任、支持和保修义务的影响。

这些将允许软件在欧盟公共许可证 (EUPL) 下分发。

不同的路线

然而，NPS 选择了不同的路线。“我们不想定义‘开源’或‘自由软件’，”Melin 解释道。“我们依靠 OSI 来提供这一点。每个人都同意这样做是好的做法。但是您必须拆分采购并从框架协议中创建小型竞争。如果您进行自己的采购，我建议编写功能需求规范并偏爱减少锁定项的项目。要求您采购的软件使用开源许可证并不违反公共采购指令，有时这样做可能有充分的理由。”

在后一种情况下，该指南建议将开源要求不放在功能规范中，而是作为合同文件（cahier des charges）或合同标的物描述中的单独要求或加权标准。

Melin 强调，据他所知，瑞典是唯一一个拥有开源框架协议的国家：“所以我们在这里开辟了自己的道路。我们甚至没有意识到“开源软件公共采购指南”的存在。此外，合同的采购与框架的采购截然不同。”在这一过程中，他本可以得到政府更多的支持。“在瑞典，根本没有对开源的明确支持。因此，一些组织非常了解开源并偏爱它，另一些组织则只是购买适合他们需求的任何东西。”

不幸的是，只有少数瑞典组织认识到开源的真正价值。他们中的大多数人使用框架协议购买 RedHat（提供企业 Linux 发行版）、JBoss（基于 Java 的应用服务器）、Liferay（基于 Java 的内联网/外联网门户网站）、MySQL（关系数据库）、Mule（基于 Java 的企业服务总线）、SugarCRM（提供基于 PHP 的 CRM 应用程序）和 Alfresco（提供基于 Java 的 Web CMS）的支持合同。“似乎很少有人有兴趣减少他们的锁定。”

“然而，瑞典政府模式意味着每个市议会、县议会或机构都可以按照他们认为合适的方式购买 IT 产品。中央政府对此几乎没有发言权。我希望看到政府更多地指导推动开源软件，以便框架协议得到更多使用。”

开源软件公共采购指南

于 2010 年 6 月发布的“开源软件公共采购指南”提倡部署开源作为降低成本、提高透明度和可持续性的方法。技术中立的解决方案创造了独立于特定供应商和提供商的独立性，避免了通过专有技术和标准锁定供应商。

以互操作性和开放性为出发点，从长远来看，闭源软件无疑是昂贵的。“支持技术而不考虑其开放程度及其促进充分竞争市场的能力，这对竞争以及社会和经济福利有害。因此，即使基于开放标准的软件可能并非始终可用，公共机构也应鼓励其发展，并向供应商表明他们对开放标准的偏好。”

与此同时，作者认识到，在欧洲层面，目前尚无处理开源和开放标准的政策。“软件的公共部门消费者有义务支持互操作性、透明度和灵活性，以及经济地使用公共资金。机构不应要求公民购买或使用特定供应商的系统才能访问公共服务。”这些原则载于“欧洲互操作性框架”(EIF) 中，这是一个高级架构文档，由 IDABC（欧洲电子政务服务向公共管理部门、企业和公民的互操作交付）制作，IDABC 是当前欧洲公共管理部门互操作性解决方案 (ISA) 的前身。然而，框架的进一步发展在其通往版本 2 的过程中陷入停滞，原因是来自专有软件供应商的巨大压力。

该指南基于 2007 年荷兰政府行动计划“荷兰开放连接”（荷兰语）中提出的模型，“在同等适用性的情况下，明确表示“偏爱开源软件””，以及随后的 2008 年行动计划“（开源）软件的获取”。该指南强调，尽管“歧视个别供应商违反了许多法规和采购原则，但在特定招标中偏爱特定的商业模式通常是可以接受的”，从而将开源定义为一种商业模式。“

本指南的目的是允许区域、国家或地方层面的个别公共机构获取开源软件，即使没有关于开源的政策。“本指南的理由是公共采购中普遍存在“不良做法”，这些做法导致软件采购中不透明、反竞争的歧视。这种歧视有利于专有软件，通常有利于特定的专有产品及其供应商。“请注意，与先前购买的 IT 解决方案的兼容性可能看起来是一个非常有效的技术要求，但也可能是一种延续先前购买决策的后果、延续供应商锁定并阻止基于实际组织需求的公正采购的方式。”

根据欧洲政策，开放标准可以成为要求的一部分；开源软件不能。这就是为什么该指南的作者建议根据代码是公开可用、可修改和可再分发的来定义开源。

西班牙：“目标相同，但道路不同”

西班牙 CENATIC（国家开源技术应用能力中心）的人们看到了瑞典开源采购模式的光明前景：“为开源软件在公共招标中提供公平竞争环境而采取的任何行动都是必要且受欢迎的。瑞典模式侧重于消除开源面临的主要障碍：由于缺乏特定知识而可能与招标相关的技术难题。该框架非常适合这种环境，我们相信它会取得成功。一个改进是不与同一家公司签订合同，而是促进向 IT 行业的知识转移，以提高竞争，例如每年一次。”

与此同时，CENATIC 强调西班牙的环境与瑞典的环境大相径庭：“因此，我们追求相同的目标，但通过不同的途径。我们也专注于在招标中给予开源与其他软件相同的机会。但我们的策略是基于立法，以实现公共管理部门之间 IT 系统的重用、共享和协作，从而利用互操作性。“

自 2007 年以来，西班牙遵循欧洲的建议，颁布法律，要求公共管理部门获取基于开放标准的软件，在购买许可证或进行新开发之前寻找可重用的解决方案，并促进公共管理部门之间的代码共享。西班牙还开发了一个应用程序存储库，用于在公共管理部门之间免费重用，该存储库由公共管理部门技术转移中心管理。我们还有 CENATIC（西班牙语），这是一个旨在提高西班牙对开源技术、政策和方法认知的公共基金会。西班牙中央政府制定的这些战略方针已为若干自治区所接受，这些自治区为其地区内的重用、共享和协作提供了具体途径。巴斯克地区的开放和重用法令以及安达卢西亚公共管理部门存储库引起了特别的关注。”

尽管 CENATIC 发言人没有看到瑞典方法有任何不便之处，但他认为通过具体立法促进开源软件的使用对西班牙来说更可持续、更合适：“尽管目标相同，但我们面临着不同的问题，需要不同的方法。恐怕瑞典模式无法在西班牙应用，因为我们的招标立法。预先选择有限的一组提供商将难以适应西班牙公共合同法。”

“但我们确实有各种举措来促进公共管理部门采购开源软件，特别是对于那些技术知识严重匮乏的市政当局，这些市政当局在制定适当的招标方面存在困难。例如，ALIAL 指南由西班牙 FLOSS 公司联合会开发。它包含一份经过认证的公司列表，这些公司提供开源产品和服务。ALIAL 指南通过提供文档和规范模型来简化采购。此外，去年一月，CENATIC 推出了开源法律社区，这是一个法律社区，旨在支持西班牙私营和公共部门开源软件的开发、安装和采用，以及 AAPP 论坛，这是一个实践社区，用于分享政府部门迁移到开源软件的经验和最佳实践。”

英国：开源供应商的信息列表

像瑞典模式那样包含的特定于开源的框架协议不符合当前的英国政策。“我们的政府不会制作一份仅供开源供应商使用的批准列表，从中可以进行购买，”内政部首席信息官办公室战略与架构团队成员 Niki Barrows 说。“为了符合我们自己的政策，任何新的软件采购框架都将向开源和闭源产品的供应商开放。但我们可能会制作一份供应商列表，类似于我们创建的开源软件替代方案列表，仅供参考。”

在通过其公共采购政策（最近重申）强制使用开放标准后，英国内阁办公室现在要求政府部门和机构在做出采购决策时积极考虑开源解决方案。“英国目前无意强制使用开源软件，或做任何其他事情，而不是在采购活动中给予其公平和平等的考虑，”Barrows 强调。“采购决策将继续在物有所值的基础上做出。正在开发总体拥有成本模型，以帮助公平评估比目前可能考虑的更广泛的成本。”

英国战略是 2010 年 11 月发布的商业计划的成果，“承诺改进设计和运行 ICT 项目和服务的规则”。第一步由 Liam Maxwell 采取，当时他是温莎和梅登黑德镇的地方政府代表，负责 IT 政策，现在是 ICT Futures 主管，在内阁办公室内的效率和改革小组 (ERG) 提供咨询。

作为现已解散的保守研究小组后官僚时代网络 (nPBA) 的成员，Maxwell 在报告“少花钱，多办事：如何让政府 IT 实现节省”中提出了两个关键观察结果。首先，IT 成本太高：“每年的成本为 210 亿英镑，超过了一些政府部门。它是我们军队支出的三倍，超过了交通部。”将政府 IT 成本纳入视角：它占国内生产总值的百分之一到百分之二，其中近百分之十用于采购流程。

其次，IT 质量低下。采购流程也是如此：效率低下，设计不良，导致支出过度。此外，小型公司无法向政府提供其动态和创新的解决方案。根据这份报告，战略性转变以摆脱这种不可持续的局面可以节省 40% 的开支，即每年 80 亿英镑，同时还能提供更好的服务。

这种转变的关键是开放性：政府数据的开放、标准的开放、软件的开放、平台的开放和市场的开放。标准应集中管理，但在本地应用。公民应拥有他们的数据，而政府则负责数据的安全和使用。政府应掌控其项目，结果应比目标更重要。

“少花钱，办好事”报告中勾勒出的开源路线图首先是过渡到 ODF (OpenDocument 格式)，然后是完全基于开源软件的桌面。微软和 Oracle 框架应被中央邮件和办公效率服务所取代，告别那些在单一合同下销售大型软件的一级供应商。在必要时，政府应开发自己的软件，例如用于教育的软件。身份和个人数据管理应集中组织，但由公民控制。政治家和政策制定者应精通技术，政府应建立自己的内部专业知识，以便他们了解外部情况，并能与供应商平等地沟通（需求组织）。开源软件应支持跨政府部门的代码、应用程序和业务功能的重用。

2011 年 3 月，发布了一份详细的政府 ICT 战略，其中包含三项专门关于开源的内容

政府将为开源软件创造公平的竞争环境
在适当的情况下，政府将采购开源解决方案
政府将消除障碍，允许中小企业、志愿和社区部门以及社会企业组织参与政府 ICT 市场

以及两项相关行动

为了为创新 ICT 解决方案的使用创造公平的竞争环境，政府将发布一份采购人员工具包，内容是评估开源解决方案使用的最佳实践。
为了协助使用开源技术部署敏捷解决方案，政府将成立一个开源实施小组、一个系统集成商论坛和一个开源咨询小组。这些机构旨在教育、推广和促进技术和文化变革，以增加开源在整个政府部门的使用。

Barrows 解释说：“英国的开源政策可以追溯到 2004 年。它已被多次重申，并且制定了旨在为开源解决方案提供公平竞争环境的行动计划。2011 年政府 ICT 战略中的行动试图找出并解决我们似乎尚未实现我们期望的公平竞争环境目标的原因。”

2011 年 10 月，发布了《开源采购工具包》，这是一套六份文件，旨在让销售开源解决方案的中小企业更容易竞标政府合同。Barrows 说：“工具包中的信息旨在让人们知道还有其他解决方案，并为采购人员提供他们公平评估所有选项所需的信息。”

CIO 委员会汇集了来自公共部门各个领域的 24 位 CIO，旨在解决共同的 IT 问题并改进公共服务交付，目前正在开发一种架构，其中包括开放标准和开源软件列表。ICT Futures 目前正在就互操作性、数据和文档格式的开放标准使用进行公开咨询。

作为采购工具包的一部分，发布了一份包含数十种专有应用程序的开源软件替代方案的列表。“虽然该工具包确实包含一个开源选项列表——可以被认为是闭源产品替代品的列表——但此列表不是规定性的或决定性的，绝不是预先批准或选定的软件列表。目前正在开发该文档的更新版本。”