开源实践联盟通信 2021年 04月25日

开源赶上好时节,企业如何「趁势上车」?

文/郝伟静
赶上了“涨潮”好时节,属于开源的时代已经到来。

世间万物,各有其形,水既能千万奔腾而下,踏开岩石;也可在高山深涧,滋润桃源胜地;更无声无息海纳百川,成就绵延不绝。水之玄妙与开源理念不谋而合。

开源似水,它灵活、赋能、开放。一方面,从软件到数据库,从芯片到操作系统,从云计算、大数据到人工智能等等,开源正在滋润越来越多的领域;另一方面,开源鼓励大家创新,任何人都可以贡献代码,同时包容一切创新的想法,让每一家企业、每一个组织,都具有强大的开放力、创造力和成长动力。

企业也在抓住一切机会,享受开源带来的甘甜。红帽发布的《2021年企业开源现状》报告指出,国际上90%的企业正在使用开源技术作为企业的基础架构,以实现创新应用开发。在信通院发布的《开源产业白皮书(2020)》中也同样指出,我国企业对开源技术的接受程度较高,达到87.4%,使用开源技术已成主流。

去年这两份开源报告发布之时,《企业开源智库》节目就邀请到了信通院云大所所长何宝宏博士、红帽全球副总裁兼大中华区总裁曹衡康、至顶网总编高飞三位,就报告的相关数据进行了深入探讨。年年聊开源,年年有新意,今年这两份报告都推出了最新版,沿着时间线,我们能够得到一些意料之外的发现。今年《企业开源智库》的第一期节目中,我们同样邀请到了三位老朋友做客,围绕两份最新版的开源报告来探明开源的最新趋势、组织文化变革以及安全治理等问题。

升国策、立决策、大趋势,开源赶上“好时节”

2021年,开源从幕后走向台前,无疑是让所有开源人士欢欣鼓舞的一年。

“十四五”规划纲要正式发布,提到鼓励开源的发展,纲要第十五章(“打造数字经济新优势”)第一节(“加强关键数字技术创新应用”)中明确提出:支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。

这是“开源”首次被明确列入国民经济和社会发展五年规划纲要。何宝宏博士认为,开源上升为国策,是大势所趋,这背后释放出的信号值得细细琢磨。兵马未动,粮草先行,新型基础设施的建设具有重大战略意义,开源作为新基建的一种重要的手段和方法,能够发挥很大价值。“目前,开源已经是全球的软件甚至其他领域的开发和交付方式,使用开源成为默认选项,企业应该多多做贡献,而不仅仅是使用,我希望更多的企业能贡献开源代码,加入开源社区,享受开源文化。”不过,他认为,鼓励开源的前提条件是要保护好知识产权,同时开源社区有待进一步的完善和发展。

作为始终扮演着连接上游项目、开源社区、企业的桥梁,红帽与开源,已经密不可分。因此对于红帽来说,对纲要这段话的理解仿佛更加深刻。曹衡康认为,红帽很开心看到国家把开源技术提升到这个高度。开源不仅仅是开源技术,更是开放的代名词,如何把开放文化与开源技术结合在一起,是目前红帽致力的方向。

当前,不仅仅在国内,国际上开源的发展也是如雨后春笋般活跃。红帽今年继续委托第三方对全球1250位企业IT领导者进行了采访,发现90%的大中型企业已经开始采用开源技术。“发展开源上升为国策,一方面正是顺应了国内外开源市场的大趋势,另一方面也是希望借助开源技术为企业数字化转型提速。”曹衡康强调。那么,开源具体是如何提升企业数字化转型进展的?

促创新、降成本、推转型,开源是“活水”

在高飞看来,降本增效是企业采纳开源技术的不二法则。但他在早期接触一些CIO用户时发现,为了推动企业创新,达到节省资金的目的,企业反而需要花钱去采购技术,这是很多企业普遍出现的“矛盾”现象。在创新与开源之间,到底有着怎样的纽带?

两份报告中给出的数据,我们注意到了这几个发现。红帽发布的报告中指出,成本在企业开源的好处中从前年的第一、去年的第二下降到今年的第五位,取代第一名位置的是创新。曹衡康在节目中对此解读道,开源技术和开放精神是企业实现创新的关键。

这是因为,开源是自由性的、开放性的。在推动企业变革的各项关键技术当中,例如大数据、移动化应用、人工智能、云计算等等,大都是基于开源社区的项目来实现开发。在全球有超过上百万个开源项目,都是很多很牛的技术人员协作创新出来的,这些项目有共享性质,“发布出来之后任何人都可以在开源社区中拿到,再从中选择适合本组织使用的技术;在部署实施过程中,如果有新的想法、新的代码产生,又会反馈回上游社区,这就形成了源源不断的创新。”他说。

正如“问渠那得清如水,为有源头活水来”,有开放的体系做基础、有新的想法不断加入,高飞形象地认为,盘活创新的“活水”正是开源技术。

除了创新因素,成本同为重要。信通院的报告中显示,成本仍然是中国用户选择开源的最主要原因,和去年相比,增加了8.9%。对此,何宝宏博士认为开源能解决成本问题这是肯定的,企业可以通过开源获得现成的代码,减少“重复造轮子”的过程。在信通院的这份报告中显示中国的客户更多关注成本,这也说明开源在中国的发展还处于比较初期的阶段,“搞创新,得先把成本降下来,而且如果企业有足够的能力做创新,对成本的关注度就没那么高了。所以这两个并不矛盾。”何宝宏博士说。“在‘十四五’规划中提出关于促进开源社区的发展,保护知识产权,推动开源贡献,恰恰说明我们在创新方面确实比较薄弱。”

这里的创新,不仅仅是代码层面的创新,更是企业在数字化转型过程中人才和技术、流程、文化多角度的创新。红帽作为开源公司的代表,它以自身的成功说明了一个开放式的组织,可以创造出持续的创新优势,把红帽的方法论推广出去,帮助企业建立类似的价值观,推动数字化转型,这是红帽开放创新实验室开始的来源。

据曹衡康介绍,通过红帽开放创新实验室,与客户一起做脑力激荡,带着用户发现深层次的需求问题,让用户尽可能尝试可选择的路径,实现小步快跑。例如,快速、灵活,是保险行业在数字化转型方面核心诉求,红帽可以提供整体的开源解决方案,完善其客户关系管理、数据分析等场景。

“数字化转型和开源之间关系非常密切。”何宝宏博士谈到,他的个人体会主要有两点。第一,千人有千面,不能要求每一家企业都培养成软件公司,基础性代码需要是开放开源的,企业才能够基于开源做二次开发,针对不同场景做应用,才可能让更多的人能够参与到数字化转型中来。第二,任何数字化转型都需要新型基础设施的支持,而从长远来说,新型基础设施一定是开放开源的,否则没有办法降低成本、互联互通。软件开放和协作不能仅仅是在一个企业内部,需要很多像红帽这样开放的生态,与大家共同合作。“生态要开放,代码就要开源”何宝宏博士一言蔽之。

“开源不仅是企业在需求侧的改革,它同时也是供给侧的改革,”高飞表示在人才也是数字化转型背后不可缺少的驱动力,人才供应不上,难以实现创新。 据统计,这些年以来红帽全球认证的工程师当中,有一半的人来自于国内,这说明企业对开源的需求不仅仅是技术层面,还有人才层面。“现在大学的专业其实就两类——电子计算机类和其它。”何宝宏博士打趣地说,传统企业进行数字化转型的时候,开源是一个非常重要的途径,但是软件开发公司可能没有专门针对传统场景的开发,这时需要越来越多的开源人才来参与进来——实现基于开源的定制化。

控风险、保安全、明治理,开源要“理智”

企业在拥抱开源之时,有一个问题不得不回避,那就是安全和风险问题。有人说,开源代码我能看到,很放心,这是安全的;但也有人心存“芥蒂”,觉得开源代码别人都能看到,可能就是不安全的。

对于安全,红帽的报告与信通院的报告从不同角度进行了解读。红帽的开源报告指出,87%的受访者认为,企业开源软件更安全或者与专有软件一样安全。信通院没有直接对应的数据,但信通院的报告显示:2019年出于安全性考虑而为使用开源技术的企业43.8%,比去年增加了8.6%。看起来,中国用户对安全还有担心。

在开源世界里,“上游优先”是一个重要理念——基于开源项目的任何修改,都应该优先提交给项目本身,然后再包含在自己的产品中。上游是公开的,全世界几百万、几千万人都能看到这个代码,代码更加透明,避免可能的安全漏洞发生。曹衡康坦白表示,社区版开源还是有风险存在,很多企业拿到开源代码,加很多自己的代码之后,变成是一个“黑箱子”,如果不返回到上游社区,“黑箱子”里面发生什么没有人会知道,反而更加危险。所以红帽永远遵循上游优先,开源代码更加透明,安全性也相应增加。

“社区版和商业版是有区别的,社区版代码确实存在一些安全风险问题,这就是为什么红帽会存在的原因。”何宝宏博士表示,当前,全球通行的加密算法都是开放的,为什么为了安全反而要把算法开放出来?因为只有开放,才能从工程实现上证明这个算法是安全的,否则没法证明安全。当然,开源代码反复被传播和复制,有可能没有被发现的一两个安全漏洞被广泛传出去,但这属于小概率。保证开源安全的核心,就是要及时治理、及时跟踪、及时打补丁。

开源会更安全,但同时背后要有一定的治理环节跟得上,才能保证安全的实现。红帽对此的经验是PPTC——人才(People)、流程(Process)、技术(Technology)、文化(Culture)。懂开源的人才是第一要位,避免出现一些安全漏洞;怎么引入、怎么开发、怎么维护等等流程要弄清楚;开源技术太多了,需要寻找一个最适合自己的;最后需要开源开放的心态来管理和使用开源,从而减小风险。

建生态、开心态、馈社区,开源做“好水源”

正如前文所述,“十四五”提出支持数字技术开源社区等创新联合体发展,推动更多企业开放源代码、硬件设计和服务,那么企业到底怎么做?何宝宏博士表示,开源,是引入和输出“两头都要抓”。

“推动开源的贡献其实非常重要,过去几十年间,我们确实一开始是‘拿来主义’,从国外或者开源社区拿过来代码以后,做一些微小的改进,有的贡献回馈给开源社区,有些还没有。”而这几年我们看到国内在开源方面的实力得到明显的提升,一些科技巨头对开源社区的贡献越来越多,有输入也要有输出,这是建设开源生态的第一步。

做开放的生态也需要开放的心态,这才是技术背后实际的支撑力量,只有文化和组织架构开放了,代码的开放就不是问题。曹衡康表示,红帽非常鼓励企业采用开放的组织架构、管理制度,让思想的火花飞扬;同时,用全球化思维拥抱开源社区,参与开源生态合作。

回到文章开头,水之玄妙和开源理念不谋而合,它滴水穿石,在企业数字化进程中刻下印记;它滋养万物,以开放的心态,孕育创新的技术;它海纳百川,它欢迎任何一行开源代码在这里流通,也不拒绝任何一家企业在这里收获开源成果。

赶上了“涨潮”好时节,属于开源的时代已经到来。

《数字化转型方略》杂志 《数字化转型方略》杂志