I

La nostra offerta

 

Starter

Improve your production

Support

Open2Cloud

I

Expertise

 

Data Management

Data Lake Management

Security & Compliance

DevOps & Cloud Native

Business AI

Collaboration

I

Tecnologie

 

OpenSearch

GitLab

Suse

Kubernetes

Rancher

Dremio

MinIO

Kafka

Superset

NiFi

Zimbra

Rocket.Chat

I

Blog

La nostra raccolta di articoli e approfondimenti tecnici

I

Video

Una raccolta di video dai nostri eventi, webinar e molto altro

I

Use case

Una raccolta dei nostri Casi di successo

Supporto a lungo termine, senza single vendor. L’open source ha trovato il suo modello con il programma LTS di OpenSearch?

da | Mag 26, 2026 | Le Differenze dell'Open

TL;DR

  • Il programma LTS di OpenSearch Software Foundation è il primo nella storia dell’open source enterprise in cui una fondazione indipendente definisce il capitolato di supporto a lungo termine e lo affida a più vendor accreditati in libera concorrenza.Questo genera inefficienze, rallentamenti e rischio operativo
  • Il lock-in si azzera a tutti i livelli: Apache 2.0 già garantisce la licenza, ora anche il supporto è portabile, cambiare vendor non richiede migrazioni tecniche perché tutti lavorano sullo stesso codice certificato.
  • Per le aziende soggette a DORA, NIS2 e CRA, il modello multi-vendor sotto fondazione rende strutturalmente più semplice adottare open source enterprise con fornitori europei, catene di subfornitura corte e contratti tracciabili.
  • Il modello è una risposta diretta ai cambi di licenza degli ultimi anni (Elastic, MongoDB, HashiCorp, Redis): la governance univoca produce lock-in; la fondazione neutrale + multi-vendor lo chiude alla radice.

C’è una domanda che chi adotta software open source in produzione si fa, prima o poi:

quando finalmente avrò adottato una soluzione — dopo mesi di analisi di mercato, passaggi con il mio capo, trattative con l’ufficio acquisti, studi con il team tecnico per l’installazione e le configurazioni — e ora è lì, pronta, in produzione, ed esce una vulnerabilità da patchare. A chi tocca aggiornare?

È una domanda operativa e concreta, che si moltiplica per ogni componente dello stack open source scelto.

Per anni la risposta è stata firmare un contratto enterprise con il vendor che sta dietro al progetto. Red Hat per Linux. MongoDB Inc. per MongoDB. Elastic per Elasticsearch.

Il servizio è sicuramente ottimo, ma con un effetto collaterale importante: quello stesso vendor è anche il proprietario del progetto.

Quando un solo soggetto controlla codice, roadmap e supporto, il lock-in è molto simile a quello esercitato dai prodotti proprietari.

Modello LTS multi-vendor OSSF La fondazione definisce le regole e accredita i vendor; i vendor accreditati competono tra loro; i clienti scelgono liberamente. OpenSearch Software Foundation Capitolato comune · accredita i vendor LTS LTS Vendor A giurisdizione UE LTS Vendor B presenza globale LTS Vendor C focus settoriale competono su qualità · prezzo · prossimità giuridica Aziende clienti Libera scelta · portabilità totale

L’esperimento dell’OpenSearch Software Foundation: l’LTS support multi-vendor

Nell’articolo La governance è il prodotto vi abbiamo raccontato come la fondazione indipendente garantisca la neutralità del progetto e protegga la community dai cambi di licenza unilaterali.

Oggi vi raccontiamo un altro pezzo, inedito e operativo: la fondazione, oltre a custodire il codice, fissa anche le regole su come quel codice deve essere supportato nel tempo.

È esattamente quello che ha fatto l’OpenSearch Software Foundation che ha preso la governance del prodotto fork di Elasticsearch, lanciando il suo programma LTS ufficiale, presentato a OpenSearchCon Europe 2026.

C’è un dettaglio che fa la differenza: il supporto è affidato a vendor accreditati (chiamati LTS Vendor), multipli, in concorrenza tra loro su qualità del servizio, prezzo e prossimità — sotto un capitolato comune definito dalla fondazione stessa.

Tradotto: la fondazione fissa cosa significa “supporto LTS” (tempi di intervento sulle vulnerabilità, finestre di copertura, obblighi di trasparenza, contribuzioni upstream) e accredita gli operatori che si impegnano a rispettarlo.

Il cliente sceglie il vendor che preferisce, e se cambia idea può passare a un altro. Senza migrazioni tecniche, senza riscritture. Perché tutti gli LTS Vendor accreditati lavorano sullo stesso codice ufficiale.

DORA Reg. UE 2022/2554

Istituzioni finanziarie

In vigore da gennaio 2025. Richiede contratti tracciabili, SLA misurabili, strategie di uscita documentate e diritti di audit per ogni fornitore ICT terzo.

Modello OSSF: vendor europeo accreditato, contratto diretto, cambio vendor documentabile
NIS2 Dir. UE 2022/2555

Infrastrutture critiche

In vigore da ottobre 2024. Estende obblighi di sicurezza informatica e gestione del rischio a un perimetro molto più ampio, inclusa la catena di fornitura.

Modello OSSF: catena di subfornitura corta, vendor verificabili, obblighi di disclosure nel capitolato
CRA Reg. UE 2024/2847

Prodotti digitali in EU

Piena applicazione da dicembre 2027. Introduce la figura del produttore responsabile, SBOM pubblicato e notifica ENISA entro 24h per vulnerabilità sfruttate.

Modello OSSF: contribuzioni upstream certificate, patch verificabili, trasparenza trimestrale pubblica

Una vera riduzione del vendor lock-in

Il rischio di vendor lock-in si avvicina davvero allo zero, a tutti i livelli. La licenza era già garantita da Apache 2.0; ora anche il supporto, che storicamente è il punto in cui il lock-in si materializza, diventa facilmente portabile.

Gli LTS Vendor competono su qualità reale del servizio: tempi di intervento, copertura geografica, prossimità giuridica, pacchetti di conformità per i singoli regolamenti. Una concorrenza sana, di mercato, che alza il livello per il cliente finale.

Le aziende europee soggette a DORA, NIS2 e domani al CRA possono finalmente adottare open source con fornitori europei accreditati, in piena giurisdizione UE, capaci di rispondere ai requisiti normativi con un contratto diretto e una catena di subfornitura cortissima.

Per un CISO bancario che deve popolare il registro ICT sotto DORA, avere un fornitore europeo accreditato direttamente dalla fondazione vale moltissimo.

Perché DORA chiede contratti tracciabili, audit semplici, strategie di uscita banali, esattamente quello che il modello multi-vendor sotto fondazione rende strutturalmente più facile.

Una maturità di cui c’era bisogno

L’open source enterprise ha vissuto vent’anni con grandi successi, ma con un problema intrinseco: la governance univoca è comunque una forma di lock-in, e i cambi di licenza degli ultimi cinque anni sono stati il sintomo visibile di un sistema che doveva trovare altre soluzioni per resistere.

Il modello multi-vendor sotto fondazione è una risposta strutturale a quel sistema, accelerata da una regolazione europea che ha smesso di accettare le rendite tecnologiche come fatto naturale.

Il programma LTS di OpenSearch è il primo caso in cui questo modello si materializza concretamente sul mercato europeo. Altri seguiranno.

Prima

Vendor unico

proprietario di codice, roadmap e supporto

Cambio di licenza possibile · unica strategia di uscita: migrare

Cliente

Lock-in strutturale

Oggi con OSSF LTS

Fondazione OSSF

governance neutrale · Apache 2.0 garantita

Vendor A
Vendor B
Vendor C

Cliente · scelta libera

Portabilità totale del contratto

Per capire il ruolo di Seacom in questo eccezionale progetto, stay tuned.

Vuoi saperne di più?

Se vuoi saperne di più sull’argomento LTS – Long Term Support puoi contattarci e richiedere una consulenza senza impegno!

contattaci