SSPL - Was bedeutet das für mich?
Das ist natürlich die Gretchenfrage schlechthin und wie üblich muss man antworten: "Es kommt darauf an". Im Zweifelsfall wird eine Lizenz von unterschiedlichen Parteien im Streitfall auch immer unterschiedlich ausgelegt aber das von Elastic erwünschte Ziel scheint auf der Hand zu liegen: Man möchte Unternehmen davon abhalten geschlossene Software as a Service / SaaS - Angebote feilzubieten, ohne dass man davon auch eine Scheibe abbekommt.
Als Elasticsearch-Experten unterstützen wir gerne Sie und Ihr Team bei der Implementierung, Optimierung und dem Betrieb maßgeschneiderter Elasticsearch-Lösungen.
Kontaktieren Sie uns jetzt!
Das ist verständlich und legitim - allerdings stellt die Nutzer-Community bereits wenige Tage nach der Ankündigung lautstark die Frage, ob die SSPL dafür die beste Lizenz darstellt: Stein des Anstoßes ist der Teil der Lizenz der eine Quellcode-Offenlegung für SaaS-Services erzwingt, die mithilfe von in diesem Fall Elasticsearch erstellt wurden. Konkret kann der Passus in etwa wie folgt ins Deutsche übersetzt werden:
(Anmerkung: Mit offenzulegendem Service-Quellcode ist gemeint:) "Alle Programme, die Sie verwenden, um das Programm oder eine modifizierte Version als Dienst zur Verfügung zu stellen, einschließlich, aber nicht beschränkt auf Verwaltungssoftware, Benutzerschnittstellen, Anwendungsprogrammschnittstellen, Automatisierungssoftware, Überwachungssoftware, Sicherungssoftware, Speichersoftware und Hosting-Software, und zwar so, dass ein Benutzer eine Instanz des Dienstes unter Verwendung des von Ihnen zur Verfügung gestellten Dienst-Quellcodes ausführen könnte."
Alternativen?
Wie gesagt: Verständlich, aber eben auch ein einschneidender Schritt für Unternehmen, die damit nicht gerechnet haben. Davon betroffen könnten auch Global Player bzw. Hyperscaler wie Amazon Web Services / AWS und Microsofts Azure sein, die auf Elasticsearch basierende Services anbieten können, wobei die sicherlich für einen entsprechenden Fall vorgesorgt haben - in welcher Form auch immer.
Vor diesem Hintergrund ist es interessant hervorzuheben, dass AWS mit der "Open Distro for Elasticsearch" bereits vor geraumer Zeit ein interessantes auf Elasticsearch basierendes Software-Paket herausgebracht hat, das im Endeffekt die von Elastic als kommerzielles X-Pack angebotenen Produktelemente in einer AWS-Eigenen Open-Source-Variante anbietet, was Elastic kaum gefallen dürfte. Dass auch AWS das kaum aus reiner Nächstenliebe heraus machen dürfte, liegt auf der Hand.
Nebenbei sei erwähnt, dass zumindest zum heutigen Zeitpunkt der Lizenzwechsel nur für Elasticsearch, nicht aber für andere Produkte aus dem Elastic-Ökosystem wie z.B. Logstash gilt. Die Option dies später noch zu tun wird im entsprechenden Artikel aber explizit erwähnt.
Wie geht es weiter?
Ich sehe verschiedene Szenarien in greifbarer Nähe, wobei diese Liste keinerlei Anspruch auf Vollständigkeit hat:
Option Buy: Verschiedene große Player kaufen sich entsprechende Lizenzen und bieten ihre Services unverändert an - kleinere Anbieter müssen mit ElasticSearch in Verhandlung treten.
Option Fork: Ähnlich wie bei MySQL/MariaDB/Percona könnten sich verschiedene Forks bilden, die von unterschiedlichen Konsortien weitergeführt werden. Da fiele einem eben AWS oder auch die Apache Foundation ein, die mit Lucene ja bereits einen der Elasticsearch-Grundpfeiler unter ihren Fittichen hat.
Option Systemwechsel: Allein im Bereich der klassischen Log-Auswertung / ELK-Stack (Elasticsearch, Logstash, Kibana) gibt es inzwischen mit Loki, Promtail und Grafana einen alternativ-Stack, der ebenfalls interessant ist und eine möglicherweise ohnehin schon geplante Ablösung beschleunigen könnte.
Fazit
Das Elastic-Ökosystem ist sehr umfangreich und wertvoll, aber eben auch nicht unersetzbar - hier wird erst die Zukunft zeigen, ob der Wechsel auf die SSPL sinnvoll war, oder ob eine weniger restriktive Lizenz wie z.B. die AGPL dem Produkt nicht vielleicht besser getan hätte. Es bleibt spannend!