开源在企业中的前景预测

本文前半部分引用的红帽官网发布的调研报告。旨在通过调查数百个企业用户使用企业级开源软件和社区开源软件的情况。本文后半部分引用了《金融行业开源治理白皮书》。结合两个报告的数据，我们可以得出如下结论：

今后的一段时间内，金融行业会全面拥抱开源。这点毫无疑问、不容置疑。因此今后关于金融行业是否可以引入开源的争吵可以停止了。虽然引入的过程会有一些小困难，但这个大趋势是不可逆的。
在金融行业引入开源的三种方式中，第一种（被动引入）风险最大，应全力避免。第三种（使用社区开源），会给客户带来一些的风险，如运维和技术风险、安全和数据风险、合规和知识产权风险等。从目前看，金融行业引入第二种方式（购买开源的企业发行版）是风险最低的。实际上文中提到了引入开源的风险，也主要指的是第一种和第三种的开源引入方式。
既然金融行业都已经开始全面拥抱开源，作为IT厂商的技术人员也应该迅速进行个人技术转型，构建基于开源的知识体系，这样才能为IT厂商的“衣食父母”服务。

本报告数据采样：

当我们问人们对企业开源软件的看法。基本上每个人（95％）都认为企业开源很重要。这不只是根据Red Hat客户或其他采用新技术的企业。下图的反馈来自许多行业的11个国家/地区的企业的IT决策者的。

决策者看好他们未来的开源计划。去年，有59％的人说期望增加对企业开源软件的使用。这个数字现在已经飙升至77％。我们知道，随着人们逐渐熟悉并使用开源软件，他们将其视为

战略性的，他们会更多地使用它。本调查系列支持该结论。

专有软件正在迅速下降

去年，我们的受访者表示，他们使用的软件中约有一半（55％）是专有软件。今年是42％。他们说，从现在开始的两年后，专有软件将减少到其软件堆栈的32％。专有软件逐渐失去青睐也许并不奇怪-昂贵且不灵活的专有软件许可导致高昂的资本支出（CapEx）和供应商锁定。但是，组织放弃专有软件的速度是值得注意的，尤其是考虑到企业软件领域的变化通常会变得多么缓慢。值得注意的是，未来两年企业开源有望从36％增长到44％。

数据还告诉我们，基于社区的开源也在不断发展。它从去年软件使用的16％上升到今天的19％，并且预计在两年内将达到21％。在我们接受调查的公司中，基于社区的开源的增长速度没有企业开源的增长快，但它的发展轨迹是向上的，而专有软件显然没有。

企业如何使用开源技术？

当组织说企业开源对他们变得越来越重要时，这意味着什么？我们可以合理地推断出，这意味着他们越来越多地使用开放源代码软件来实现对业务至关重要的目的。今年的数据说明了这一趋势。

企业使用开源的障碍是什么

尽管在广泛使用企业开放源代码方面有很多积极的发现，但受访者发现了一些公认的采用障碍。实际上，受访者列出的今年与去年相同的三大障碍：安全性，支持和兼容性。

这些数据点的一种解读是，它们反映了挥之不去但过时的担忧。例如，安全性可能是指一种信念，即源代码的可用性使软件更容易受到***。

***: 尽管这很少是利用漏洞的方法。支持方面的关注可能会使社区支持的开源（因此基于志愿者）与企业开源混为一谈，

根据定义，它是严格支持的企业软件。

但是，这些响应也符合IT决策者对软件的广泛关注（如果有所放大）。如今，谁不担心安全性？谁不关心支持？谁不考虑在高度分布式软件堆栈之间保持兼容性的问题？例如，最引人注意的第四项障碍是缺乏内部技能，这是经常感叹的，它适用于企业开源以外的现代IT的许多方面。

使用企业开源的好处不只是成本

“我不在乎成本。” 说没有人有预算。结果，毫不奇怪的是，“较低的总拥有成本”继续在企业开源的最高收益中排名很高，尽管与去年的最高收益相比现在排名第二。但是，这些结果突出了企业开源订阅的商业价值。

但是，所引用的大多数最大收益都超出了成本。与去年一样，“安全”功能排在第三位。新的领导者是“更高质量的软件”。也许最有趣的是，“旨在在云中工作的云原生技术”已从去年的第八名上升到第四名。数量的增长表明，开源开发模型对新兴软件和新兴软件类别（包括云原生软件）的重要性。

这些新的软件类别主要是开源开发的产品-企业正在调整其计划。在拥有内部应用程序开发团队的组织中，有56％的组织希望在未来12个月内增加对容器（一种主要的云原生技术）的使用。

企业如何处理传统应用程序

我们今年添加的新问题之一是探索遗留应用程序和现代应用程序的组合，在该类别中，我们同时包括了云原生应用程序和启用云的应用程序。但是很快企业已经开始使用云原生的容器化开发，很少有组织有机会在不遭受重大破坏的情况下放弃对遗留IT的现有投资。

也就是说，云原生应用程序和启用云的应用程序的组合已经比传统应用程序多61％至39％。启用云的应用程序最初是为在传统数据中心中部署而开发的，但已适应云环境。这再次提醒人们近年来IT变革的步伐如何加快。

我们还详细研究了如何替换（或不替换）传统应用程序。出现了各种不同的策略。

受访者表示，他们的应用中有31％仍被保留。这种方法可能是有效的（并且具有成本效益）。如果应用正在执行所需的操作，那么为了更改而进行更改就没有多大意义。另一方面，有时最好的方法是重新开始。 16％的应用程序的策略是停用或停用它们。

将重新配置或更新相同比例的旧有应用程序，即47％，但该数字几乎平均地分为三种方法。我们发现17％将会更新或现代化。

另有16％的用户将重新配置为支持云的应用程序。而14％的用户将完全重新构建为云原生应用程序。

总体而言，这些数据讲述了IT决策者对其应用程序产品组合做出深思熟虑的决策的故事。没有任何一种“正确”的方法可以全面适用。

开源面向创新者

受访者对企业开源的总体看法是什么？

排名第二的是“企业开源对我组织利用云架构的能力起到了重要作用。” 混合云架构是数字转换的基础。如今，“只有” 63％的受访者拥有混合云基础架构。但在没有的人中，超过一半（54％）的人计划在未来24个月内拥有一个。

排名第一的是“最具创新力的公司使用企业开源”，占86％。该排名更广泛地说明了企业开源和开源软件的总体故事。这并不是要比专有软件便宜，或者从技术角度来看“足够好”。是组织和个人一起共同发明未来。

那么，针对于不同的行业，企业开源被用于哪些方面呢？

金融行业：

企业开源被用于什么？

企业开源具体在使用哪个技术领域？

金融业使用开源争论几时休

国内的IT投入传统大户，通常包含：能源、电信、金融。原因是这些企业的业务关系着国计民生，因此其IT化较早。又因为其业务系统比较重要，所以这些行业的客户对承载业务的IT系统也非常重视，每年持续的IT投入都会比较大。

在能源、电信、金融的这行业里，金融行业对IT的重视程度又是最高的。我们回顾IT发展史：每个IT巨头，在其鼎盛时期，都会在金融行业发挥巨大的影响力，无论是IOE还是新兴的互联网公司莫不如此。而当一个IT巨头衰落之时，也会逐渐退出一些行业，但金融行业一定是它最后的阵地。

当下IT、互联网圈最热的话题，莫过于与开源相关的各种技术：AI、容器、Kubernetes等。当谈到开源在企业客户中的应用时，每个IT厂商由于自己的站位，会讲不同的故事。比如闭源软件巨头大抵不会跳出来跟客户说：”你还是用红帽的Linux操作系统比较好，最好买7*24的订阅服务！”。但开源厂商一定会和客户强调开源的价值和好处。那么，针对于金融行业而言，到底开源是否适合在生产上大规模使用呢？这个话题其实争论了很多年了。

今天，我们来听听正主儿怎么说。

请看2019年发布的《金融行业开源治理白皮书》。

报告分析

这份报告的编写单位包含了重要的金融行业客户，说明了这份报告的权威性。说明是正主儿说的。

本报告有四大章，共35页。报告虽然并不很长，却言简意赅、系统性地介绍和论证了金融行业引入开源的方式和方法。接下来我们信息进行解读。

在第一章中，报告表达了几个核心的观点：

开源已经成为一种不可阻挡的趋势，企业用户引入开源是大势所趋。
开源是现代新技术产生的摇篮。

那么，企业客户，尤其是金融行业客户如何引入开源呢？报告中也给出了三种方式：

第一种方式：被动引入了开源。也就是说，IT公司销售的闭源软件产品中，包含了开源软件。但客户并不知情，或者不是第一时间知情。这种方式对于客户来讲显然不是好方法。

第二种方式：购买开源的企业发行版。这点比较好理解，比如购买红帽企业Linux的订阅。

第三种：直接使用开源社区的软件或代码。

在第三章中，报告明确提出了金融行业对开源的态度：

金融行业引入开源软件是一种趋势
金融行业可以借助开软实现业务创新、数字化转型和技术的自主可控，实现信息安全。
金融行业不仅要引入开源，并且应该积极参与到开源社区。

在报告的第三章中，分析了金融行业引入开源的四类风险：运维和技术风险、管理风险、安全和数据风险、合规和知识产权风险。

运维和技术风险指的是：金融行业使用的开源软件如果没有企业级支持服务，客户的运维压力会非常大。当然，使用红帽企业开源软件，不存在这个风险。

此外，金融行业客户需要注意宣称自主研发的软件厂商，是否真的都是自主研发，还是使用了开源社区的软件。当然，使用红帽企业开源软件，也不存在这个风险。

金融行业使用开源软件，要注意安全漏洞的风险。从技术角度分析，报告下面这段话指的是社区开软软件，而红帽的企业级开软软件不存在这个问题，相反，安全性高是红帽企业级安全软件的基本特征。

金融行业客户需要关注开源上游供应链的不确定性，也就是开源软件公司修改了开源的许可证。使用红帽企业开软软件不必有这个担心。红帽不仅身体力行坚持开源路线，并且也在竭尽全力维护开源的生态。红帽自成立以来，收购了大量的软件公司，其中不乏有闭源软件。红帽的做法是：收购以后，会进行产品整合，然后过半年到一年左右，将原本闭源的软件开源，比如企业镜像仓库Quay。此外，红帽在2016年有感于docker公司和社区的开源不确定性，因此在那时发布了CRI-O开源项目，旨在让K8S直接调度RunC（绕过docker engine），目前红帽OpenShift 4已不再使用docker，而直接使用RunC。果不其然，今年docker公司被收购。

在第四章中，报告给出了开源治理的建议。

第一点是：参与开源社区、普及开源、培养开源专业人才。

第二是构建金融行业的开源社区。

第三是推动金融行业开源相关标准的制定。

第四：建设开源治理体系。

总结

通读本报告后，大致可以得到如下结论（个人观点）：

今后的一段时间内，金融行业会全面拥抱开源。这点毫无疑问、不容置疑。因此今后关于金融行业是否可以引入开源的争吵可以停止了。虽然引入的过程会有一些小困难，但这个大趋势是不可逆的。
在金融行业引入开源的三种方式中，第一种（被动引入）风险最大，应全力避免。第三种（使用社区开源），会给客户带来一些的风险，如运维和技术风险、安全和数据风险、合规和知识产权风险等。从目前看，金融行业引入第二种方式（购买开源的企业发行版）是风险最低的。实际上文中提到了引入开源的风险，也主要指的是第一种和第三种的开源引入方式。
既然金融行业都已经开始全面拥抱开源，作为IT厂商的技术人员也应该迅速进行个人技术转型，构建基于开源的知识体系，这样才能为IT厂商的“衣食父母”服务。

更多相关文章

随机推荐