0
「国内企业必须认识到开源的价值,重视开源。」堵俊平谈道。
所谓「开源的价值」,包含两个层面的意思:一是开源软件对企业发展的助益,二是企业对形成良好开源生态的反哺。
前者的例证不胜枚举,国内大多互联网公司的蓬勃发展离不开「LAMP」(Linux、Apache、MySQL、PHP)的支持,也有越来越多企业拥抱开源。然而,国内开源发展至今,仍没有形成较好的商业闭环,大多企业对开源的态度是「能蹭则蹭」,为开源付费以及贡献的意愿普遍较低。
对此现象,最直接的佐证是:相比欧美,目前中国仍没有一家类似Databricks、Redhat这样估值高达几百亿美元的开源创业公司。Databricks成立于2013年,是一家顶级高校走出来的创业公司,目前已创建了一系列蓬勃发展的开源项目,比如Apache Spark以及Delta Lake等。
堵俊平是开源领域的资深人士,目前在华为担任云与计算开源业务总经理,同时担任开放原子开源基金会技术监督委员会主席、LF AI & Data 基金会主席,早年间曾是国内第一位在Hadoop项目中入选Committer的开发者。
结合在开源领域的多年耕耘与观察,堵俊平与AI科技评论探讨了他对国内企业参与开源发展的现状。他指出,目前很多企业仍是奉行「拿来主义」与「免费主义」,对开源软件采取「只使用不维护」的态度,这既没有发挥好开源的价值,也没有做好开源。最终,企业要背负越来越多的「技术债」。
要打破这种局面,企业必须学会「买票进场」,对开源进行合规管理。
1、国内企业普遍缺乏「为开源贡献」的意识
如今,开源已经渗入各行各业,成为企业技术创业的源动力之一。
除了TensorFlow与PyTorch等人工智能框架开源,全球企业在其他软硬件设施上的开源也发展地如火如荼:针对云计算管理的OpenStack、面向大数据的Hadoop与Spark、云原生Kubernetes……
近年来,我国企业也积极参与开源,在开源项目与开源社区上做了许多工作,比如华为昇思与欧拉、百度飞浆、旷视天元……不久前(12月22日),由腾讯、浪潮、OPPO等20余家厂商成立的操作系统开源社区OpenCloudOS又成立。这些都昭示着,中国企业的角色逐渐从开源的受益者向开源的贡献者、甚至推动者转变。
随着近几年国内的头部IT企业的管理者对开源越发重视,但据堵俊平观察,国内开源仍然面临着「叫好不叫座」的尴尬处境:一方面,同质化项目不断增加,造成特定场景用户的分流,比较难形成资源的积聚效应;另一方面,成功的商业开源项目凤毛麟角,国内在探索出有效的开源商业模式之路上仍有较长的路要走。
InfoQ曾总结国内企业对开源存在的两大误解:
免费:开源软件都是免费的,企业无需为开源软件付费,导致商业发行版市场空间降低。
合规:开源软件可以随意使用和 fork,导致企业技术债和安全漏洞频发、挤压商业发行版市场空间。
在IT产品逐渐云服务化的过程中,要想紧跟业务的需求,就必须将基础设施进行快速迭代,以适应业务的市场竞争。开源便是其中的一个重要推手。
向外输出IT服务的大公司,如华为、腾讯、阿里等,必然要参与开源,因为当开源成为大势所趋,如果对开源缺乏了解,那么很难向客户销售服务。而对于不向外销售IT类产品的公司,即使只做上层应用,下层仍需要使用大量软件。
从表面看,开源是免费的,但随着IT系统的技术越来越复杂,使用软件的隐性成本也在逐渐增加,对开源的后期维护便是其中之一。
「我们做软件的都知道,不存在没有bug的软件,开源软件亦然。无论是安全性还是功能性的漏洞,都是无法避免的。」堵俊平说道。
据美国网络安全公司Snyk发布的《2019年开源安全现状调查报告》显示,78% 的漏洞存在于间接依赖关系中;37% 的开源开发者在持续集成(CI)期间没有实施任何类型的安全测试,54%的开发者没有对 Docker 镜像进行任何安全测试;两年内应用程序的漏洞数量增长了 88%。
链接:http://www.199it.com/archives/839573.html
鉴于上述情况,业界在使用开源软件时,必须进行维护更新。途径无非两个:要么投入力量参与开源、贡献开源,与上游社区紧密结合,上游有bug、立刻修复;要么直接购买第三方企业的专业服务——这个需求也孵化了一批开源初创公司。
然而,当前国内企业对开源软件的维护更新意识并不强。在利害严峻的领域,比如金融行业,软件(无论是否开源)漏洞所造成的损失会非常巨大。而这样的损失往往与从发现漏洞到修复漏洞的时间成正比。
如果这样的开源关键技术,例如数据库,应用在关键的业务上,却没有投入专业人才进行维护,也没有购满专业团队的技术服务来进行维护,一旦漏洞引发上层应用出现问题,却不能及时得到解决,出现的损失则是天文数字。「这不得不引发我们对当前现状深深的担忧。」堵俊平谈到。
如果将开源软件比喻为「自来水」,开源商业公司是「自来水厂」,那么国内开源的短板就在于没有形成一个「使用开源需要付水费」的机制:
「大家拧开水龙头,有水就用,但没有维护。后来自来水厂破产了,破产后,水龙头流出来的水还会是过去有人精心维护、净化过的水吗?自然不是了。」堵俊平谈道,「目前我国千行百业都还没有深入认识到这个问题,只有几个头部IT大厂在重点推动。」
今年10月,为了提升金融企业对开源管理的意识,中国人民银行等五部门发表了关于规范金融业开源技术应用与发展的意见,指明了在使用开源软件中投入维护的利害性。
相较而言,欧美在开源的商业闭环上做得较为成功,在开源中,厂商、开发者、开源公司等均能通过自己的贡献来获得商业回报,但中国在开源商业化一块仍是乱象丛生。
「中国没有Databricks这类成功的开源商业公司,是因为中国的开发者笨吗?不是的。是因为大家觉得能免费用就用,能蹭就蹭,在用户价值一环没有完成闭环。」堵俊平总结。
2、开源应像「热带雨林」
堵俊平认为,将开源比喻成一片亚马逊原始森林。在开源的世界里,有大公司、小公司,也有新创立的公司:
「亚马逊的原始森林发展地这么好,正是因为它蓬勃、有生机,其实开源也是这样。开源当中需要大树、河流,也需要各种各样的小树、蘑菇、菌菇等等,形成一种共生的关系。我认为开源的好处就是,大家可以在一种充满各种可能的环境中蓬勃生长。」
为了提高企业对开源价值的意识,华为在今年9月发起「开源雨林」计划。
一般来说,开源工作都是从供给侧讨论开发者或厂商对开源社区的贡献,而「开源雨林」是希望从消费侧引导企业正确认识开源、理解开源,从而完成较好的开源循环。
具体而言,华为将联合第三方机构把相关的理论和案例总结为若干门开源专业课程,以授课的方式让企业快速具备实战基础。同时,华为也会选择和部分伙伴与客户共建开源能力中心,或者采用联合创新项目的方式完成企业开源相关的组织和流程搭建,让这些企业具备开源实战能力。
作为开源社区的贡献者、同时又是厂商的开源策略决策者,堵俊平表示:「开源供给侧与消费侧的工作我都有在做。在开放原子基金会与 LF AI & Data 基金会,我是推动更多好项目去开源。在应用侧,我希望做的事是引导国内的企业理解开源的价值,投入到开源的创新中。」
从某种意义上来说,开源的合作性质与商业的竞争性质是相互矛盾的。为了平衡企业在开源中的竞争关系,建立公平、开放、透明的开源社区氛围是必要的;同时,发展具有中立性的基金会也是必要的, 如开放原子开源基金会、LF AI & Data基金会。
此外,企业参与开源的形式也有许多。堵俊平介绍,在国外,有些企业长期不直接参与项目的开源,而是将开源项目云服务化,进而从中获取利润。「虽然这不是传统观念中的开源贡献,开源领域对这种方式也褒贬不一,但至少它成功促进了开源项目的推广,也证明开源项目具备商业价值,具备产业化的能力。」
根据信通院发布的 2020 开源生态白皮书显示,2019 年,超半数企业使用开源软件应用于数据库方向,云计算领域已普遍应用云计算开源技术,超七成的企业应用开源容器技术,超六成的企业已经应用或正在测试微服务框架。
云计算是近年最火热的商业模式之一。堵俊平认为,在云时代,开源会对各个行业产生巨大影响。
云的核心是将IT产品互联网服务化,这就意味着为了提高效率以及简化使用,需要有一些标准,将云厂商之间的相似服务合并,在数千种服务中形成数十个颗粒度大的标准服务,从而覆盖所有的用户需求,而开源能很好地解决这个问题。雷峰网
「因为开源的本质是通过大家开放合作与竞争,最终形成对行业或领域的事实标准。对于用户而言,他可以免费获得,用起来,好的东西就不会被垄断。大家都愿意去形成一个趋势。所以开源是一个『能让好用的软件产品能够成为一个事实标准』的好手段。」堵俊平评论。
而与此同时,云对开源来说又意味着什么?
从上世纪六七十年代至今,开源已走过半个多世纪,经历了「个人英雄主义」到「企业成为开源主力」的鲜明转变。企业要持续进行开源,不去商业化是不可能的。
开源商业化有许多变现途径,云服务化是越来越普遍的方式。虽然开源是免费的,但将开源软件搬到云上、与基础设施进行深度融合以后,开源软件便成为「所见即所得」,开箱即用,完成商业闭环,真正产生应用价值。雷峰网
换言之,开源能够持续发展,也需要云计算这样的创新商业模式。
3、结语
有数据显示,中国的 500 强企业中,有超过90%的企业没有真正了解开源,参与开源贡献的仅十几家。相比而言,全球500 强企业中有 79.2% 了解开源,并且 22% 参与了开源贡献。
如果将开源比作一座戏院,看戏的人不买门票进场,而是千方百计找后门,终有一天,戏院也会倒闭。国内开源要走出「叫好不叫座」的尴尬处境,除了头部厂商的引领,最终还是要依仗各大中小企业的实际参与。雷峰网(公众号:雷峰网)
开源界有一句流行语:「开源不是零和游戏,你在帮助别人的同时也在帮助你自己。」
「拿来主义」在开源领域的诟病由来已久。随着开源生态的愈趋完善,企业将越来越多地受到开源的影响,时代也在呼唤「贡献者文化」。这时,如果只是伸手、而对回报缄口不言,将是逆潮流而行。而我们都知道,违背事物发展规律是要受罚的。
与其他日遭受血泪教训,不如尽早未雨绸缪罢。
参考链接:
1、https://segmentfault.com/a/1190000039079846
2、http://www.cac.gov.cn/2021-10/27/c_1636928705274546.htm
3、http://www.199it.com/archives/839573.html
4、https://xw.qq.com/cmsid/20211008A05VSZ00
雷峰网原创文章,未经授权禁止转载。详情见转载须知。