源代码|「上云」之后,企业数字化的下一步是开源( 四 )


为了主动发现问题,起步阶段可以考虑采用集中扫描的方式,对使用的软件版本发布前批量进行源码开源合规的扫描。但是一旦发现问题留给开发人员修复问题的时间太短。如何能高效地统计企业内开源产品许可情况和使用情况、快速修正不合规的使用,形成企业开源软件合规一览表,是目前企业使用开源软件合规性所面临的重大挑战之一。
04 企业「开源」的挑战1 构建生态的挑战
早期的开源社区运营,并不能很好地反映开源技术在各行业各企业的实际应用情况。目前,开源社区与基金会的运营更看重产业沟通和用户分享,软件产品基于云的使用量统计可能形成一个新的生态运营机制。
2 商业模式的挑战
开源产品的商业模型基本上融合了以下四种模型:开放核心 (Open-Core),同时提供差异化的商业产品;专业服务 (Professional Services);托管 (Hosting);市场 (Market place),提供应用商店、应用市场、插件。
对于成功的开源公司来说,最常见的模式是开放核心产品,将托管、服务作为第二和第三收入来源。不过随着市场竞争和客户的不断变化,这些模式可能都不适用。
源代码|「上云」之后,企业数字化的下一步是开源
文章插图
图片:7wData
05「云时代」的开源广泛使用的开源软件许可制定时间较早,当时云计算还没有出现或没有形成大影响,许可条款主要针对的软件以发行为主的情况。云服务尤其是封装后的 PaaS 服务包含的软件,规避了 GPL 这样的强制再开源的义务,开源衍生出的云服务一定程度纵容了云厂商减少对开源的贡献。
公共云的持续发展已经证明了闭源的基础设施和支撑平台类软件不再具有普遍的发展前途。
主流开源软件与主流云厂商是未来的发展方向,大型云厂商投入人力和资金帮助开源项目持续发展。开源软件以不同程度托管在云上运行,提供技术能力,会是未来企业 IT 面临的主要选择。软件尤其是技术平台软件,需要大量的测试验证和优化调整,来达到稳定性和性价比的最优,公共云的运行环境及其支持的海量、差异化客户场景,为软件的成熟提供了最佳的环境。
对于使用者来说,应用想要实现在不同云平台之间一行代码都不改的切换并不现实,但是追求云特有能力不侵入应用代码而只是在管控层面发挥作用,应该是现实可行的做法。
总体来说,云自诞生开始与生俱来的特性以及不断发展的能力,天然就具备了解决企业可持续的使用开源软件所带来的挑战。
云平台能够更好地集中解决安全与合规的问题,针对不同的开源软件合规扫描、漏洞扫描、升级等等。云厂商本身就是开源最大的使用者、最佳实践,可以帮企业屏蔽试错风险。
云平台天然是一个协作平台,可以让开源贡献者、开源使用者,在云上互通需求驱动发展。
06 为什么「开源」无法避免开源基础软件的应用广度与深度提升
早期开源软件集中在应用侧,但是重要的基础软件,如操作系统、数据库等,依旧采用封闭专有的开发模式。
今天, 97% 的软件开发者和 99% 的企业使用开源软件。信通院《开源生态白皮书 (2020 年)》指出,近年来国内企业逐渐侧重基础软件领域开源项目布局,在操作系统、数据库、中间件等领域涌现多个开源项目,其中不乏国际基金会的顶级开源项目。
开源软件创造的价值凸显
开源已成为全球数字科技一种强大的技术创新模式,并从最初的软件行业走向了硬件、芯片、视频、IoT、AI 等多个领域。新产品在开源,新架构在开源,新平台也在开源,连顶尖的研究成果也都以开源形式发布。