Los ingenieros de IBM que trabajan en Open Horizon dentro de la Fundación Linux inician una bifurcación de Vault mientras continúan los desafíos para HashiCorp, que también abordó la angustia por los precios de Terraform Cloud.
Sobre Open Horizon de la Fundación Linux
Los empleados de IBM que dirigen el proyecto de informática de borde Open Horizon de la Fundación Linux empezaron a trabajar el mes pasado en una alternativa de código abierto a HashiCorp Vault en respuesta al cambio de HashiCorp a una licencia de código empresarial en agosto.
Open Horizon se basa en el código que IBM aportó inicialmente a The Linux Foundation a través de LF Edge. IBM es uno de los múltiples socios y adoptantes del proyecto que siguen prestando apoyo al mismo, según Joe Pearson, presidente del proyecto Open Horizon y uno de los organizadores de OpenBao, un proyecto de incubación dentro de LF Edge. Pearson también trabaja como estratega tecnológico en el grupo CTO de redes de software y Edge Computing de IBM.
OpenBao, una alternativa de código abierto a HashiCorp Vault para la gestión de secretos, se propuso por primera vez como candidato a Open Horizon a finales de octubre, e IBM figuraba como patrocinador usuario. Pearson figura como remitente. Otro ingeniero de software senior de IBM, Nathan Phelps, aparece junto con Pearson como punto de contacto en la página de solicitud de funciones de OpenBao.
"El objetivo de Open Horizon no es competir con Hashicorp Vault, y de hecho, han construido un gran producto con el que nos gustaría seguir proporcionando compatibilidad", dijo Pearson en un correo electrónico a TechTarget Editorial esta semana. "Desafortunadamente, los proyectos de la Fundación Linux no pueden incrustar código con licencia BSL. Así que nos hemos visto en una situación en la que nuestras alternativas son cambiar a un producto de la competencia con una licencia de código abierto amigable o bifurcar una rama anterior de Vault con licencia MPL y seguir manteniéndola nosotros mismos en el futuro."
El formulario de presentación de candidatos al diseño identificaba un equivalente de código abierto existente, EnvKey, pero requeriría un trabajo significativo de conversión para mediados del primer trimestre de 2024 para ser un candidato viable, según el formulario. Este trabajo incluiría la migración de los secretos configurados existentes, la gestión de la redirección de autorizaciones para las instalaciones existentes de Open Horizon y el cambio o la reconstrucción de interfaces para la interfaz de línea de comandos, los agentes y los robots de automatización de Open Horizon.
En su lugar, el comité de soporte técnico votó a favor de la bifurcación de HashiCorp Vault, y OpenBao comenzó oficialmente con su primera reunión del grupo de trabajo el 9 de noviembre. Fue anunciado por primera vez este mes por un organizador del proyecto de bifurcación de HashiCorp Terraform de la Fundación Linux, OpenTofu, durante un evento de la Fundación Linux.
OpenBao frente a OpenTofu
El autor de la primera solicitud de fusión oficial relacionada con la documentación del proyecto OpenBao se hizo eco de la opinión de Pearson de que OpenBao no está pensado para competir con HashiCorp Vault como producto empresarial.
"Creo que son productos paralelos que, con el tiempo, probablemente tomarán rumbos distintos", afirma Andrew Savchyn, ingeniero principal de Blue Orange Digital, una empresa de consultoría y desarrollo de almacenes de datos de Nueva York. "Quizá sigan compitiendo en algunos nichos, pero con enfoques muy diferentes. ... Yo lo vería como una ampliación de las herramientas disponibles en el mercado".
OpenTofu ya estaba en marcha dos semanas después de que HashiCorp revelara su proyecto de cambio de licencia. Rápidamente obtuvo el respaldo público de 100 empresas, 10 proyectos de código abierto y 400 particulares comprometidos con la bifurcación de Terraform. En cambio, OpenBao se encuentra en una fase mucho más temprana, trabajando aún en los aspectos básicos de la documentación y la organización del proyecto con un puñado de participantes hasta el momento.
Mientras que los promotores de OpenTofu publicaron un manifiesto en el que pedían a HashiCorp que revocara su decisión de BSL, OpenBao no ha hecho declaraciones en ese sentido. HashiCorp no nombró específicamente a ninguna empresa en su anuncio inicial de BSL, pero alegó que sus competidores habían estado comercializando su código fuente abierto sin aportar nada a cambio. Esas empresas eran el objetivo de su cambio de licencia.
Aunque enseguida se vio de qué competidores se trataba en el caso de Terraform -empresas que pasaron a cofundar OpenTofu, como Spacelift, Env0 y Scalr-, no está claro si existen competidores comerciales similares en el caso de HashiCorp Vault, según los analistas del sector.
Según Katie Norton, analista de IDC, las herramientas de gestión de secretos también están sujetas a una dinámica de mercado empresarial diferente a la de la infraestructura como código. En una encuesta de IDC de enero de 2022, más del 73% de las organizaciones que realizan DevOps indicaron que a veces buscarán OSS frente a otras alternativas, y el 12,5% indicó que siempre lo hace.
Pero la gestión de secretos está evolucionando rápidamente de herramientas independientes a productos empresariales más ampliamente integrados. HashiCorp Vault ofrece a los usuarios empresariales una gestión centralizada que los proyectos de código abierto no pueden ofrecer, según Norton.
"La gestión de secretos puede volverse compleja muy rápidamente con tantas pilas tecnológicas, plataformas y herramientas diferentes. Muchas de estas vienen con sus propias capacidades de secretos", dijo Norton. "Su capacidad de sincronización de secretos, una característica clave de HCP Vault Secrets, que también está disponible en beta para Vault Enterprise, ayuda a centralizar mejor los procesos de gestión de secretos en organizaciones multicloud."
Continúan los vientos en contra de HashiCorp
Sin embargo, otros observadores del sector ven en OpenBao una nueva refutación de la decisión de HashiCorp sobre BSL.
"Creo que Hashi no esperaba que la base de clientes les reprendiera tan rápida y duramente por sus cambios en las licencias", afirma Kyler Middleton, ingeniero principal de software de la empresa de tecnología sanitaria Veradigm y embajador de HashiCorp.
Middleton se pasó a OpenTofu para todos sus proyectos personales en respuesta al cambio de licencia. Aún no ha probado OpenBao.
"Las buenas herramientas no existen en el vacío. Son popularizadas y promovidas por un montón de gente, y una gran cantidad de esos impulsores y agitadores sienten que el conocimiento debe ser libre y estar disponible", dijo Middleton. "Conceder una licencia a una herramienta tan valiosa como ésta nunca va a ser popular, y no creo que Hashi lo haya entendido. Espero que aprendan pronto la lección".
Los componentes de código abierto también suelen ser atractivos para los compradores de seguridad empresarial, dijo Melinda Marks, analista del Enterprise Strategy Group de TechTarget.