企业级开源 比以往任何时候都更重要！

关注云报

洞察深一度

红帽公司近期发布的《2022全球企业开源现状》报告显示：92%的受访IT决策者认为，企业级开源解决方案非常有助于解决他们面临的与新冠肺炎疫情相关的挑战。

经历了那么多的风风雨雨之后，开源终于确立了在IT领域的“正统”地位。开源不仅仅是一种技术，更是一种引领发展和变革的理念、重构企业和人的文化。难怪红帽全球副总裁兼大中华区总裁曹衡康会这样说：“开源文化有三观，共同构建起开放协作的健康生态系统。今天，企业级开源已势不可挡，它为创新和数字化转型护航。”

红帽全球副总裁兼大中华区总裁 曹衡康

其实，今天开源面临的挑战比以往任何时候都更加严峻。新常态下，无论是技术、应用还是商业模式、生态都要与时俱进。不过，也正因为如此，才更能激发开源的潜能。

新常态下，企业级开源，比以往任何时候都更重要！

新常态离不开创新

身处不同的历史时期、站在各自不同的角度（技术的、业务的），我们对新常态都有自己的认知和解读。但是归纳起来，以下这几方面都是在谈到新常态时必定会提及的。

无论对于哪个行业来说，创新都是第一优选项，它是发展的前提。诸多实践已经证明，开源是最具活力的创新引擎。过去几年，很多新的技术，包括容器、人工智能、大数据等，都来自于开源社区，都是开源社区项目。

谈到企业的业务创新，对于开发者来说，他们想要一种流线型的体验，简化操作复杂性，降低成本，并实现跨环境的兼容性，更需要对整个公司所有的IT环境实现可视化；对于操作人员而言，他们需要跨环境的一致性，使用最好的服务，并且可以自由地在本地或云上，甚至在任何地方、任何环境中，都能快速交付任何应用。

今天，不管是物理机、虚拟机，还是在公有云、私有云中，若想保证一致的体验并不容易。混合云帮了大忙。“今天，没有一个大型企业告诉我，他100%要用公有云。这是做不到的，因为很多场景必须要用私有云，而且不仅是私有云、公有云混搭，还会扩展至边缘计算。”曹衡康表示，“混合云已经是事实。但更重要的是安全。因为环境变得更复杂了，从分布式环境从裸机到公有云，一直延伸到边缘，必须确保整个软件供应链的安全。”

8年前，红帽便提出了混合云的概念。如今，混合云已经成了业界公认的发展方向。作为开放混合云技术领导厂商，红帽的长征还将继续。

谈到新常态，红帽总是习惯地将创新与其并列。当我们的办公方式由线下转为混合模式，无论是远程办公，还是电子商务、在线教育和远程医疗，都要保证高效率和安全性。除了要尽快适应这些转变以外，最重要就是加速创新。这是一个脱颖而出的好机会。

开源更值得信任

《2022全球企业开源现状》报告是全球企业级开源的风向标之一。报告显示：95%的IT领导者表示，企业级开源对于他们的基础架构非常重要。这一比例比去年又高出5个百分点。企业级开源的重要性毋庸置疑。

长期以来，安全性一直是人们对开源质疑最多的点。但实际上，89%的IT决策者认为，企业级开源软件比专有软件更安全或同样安全。“实际上，安全性是企业级开源的一大优势。”红帽大中华区解决方案架构高级总监王慧慧表示。调查报告也反映了这一点。半数左右的被访问者表示，企业级开源软件供应商能够及时为企业级开源漏洞提供补丁，安全补丁有据可查，而且开源软件比专有软件有更多人审查和测试代码……

“当我们把所有源代码交付给客户时，客户有权利看到所有的内容。客户自己的团队可以审核这些代码，看看其中是否隐藏着什么技术漏洞或后门。代码就在客户手中，还有什么比这样更能让人信任的呢？”王慧慧介绍，“企业级开源软件的安全性有两大保障，一是所有在社区中工作或者对社区进行贡献者的人们，持续地对开源软件进行测试，从某种程度上说，这是全世界最大的一个安全测试团队；另一个是像红帽这样的企业级开源软件提供商，通过自己庞大的测试团队，对开源软件的安全性进行加固，比如更新补丁等。另外，一旦发现某些漏洞，在开源的世界里，修补漏洞和打补丁的速度往往是最快的。因此，企业级开源软件的安全等级远远高于闭源产品。”

报告显示，80%的IT决策者预计，他们很大程度会在新兴技术领域使用企业级开源软件。人工智能、边缘计算和物联网、容器、无服务器计算都是企业级开源软件最好的用武之地。当前，企业数字化转型如火如荼。在这个过程中，IT基础架构、应用正在加速现代化。这些创新和需要变革的领域，都迫切希望借助安全、高质量的企业级开源软件，加速实现云原生化。

面对新常态，红帽希望通过不断的创新，与客户共同走向分布式、开放和未来。在今年的红帽全球峰会上，红帽宣布了多项创新，比如红帽企业Linux 9、新的边缘功能、DevSecOps能力和更多云服务。红帽还与汽车厂商合作，将红帽企业Linux的功能扩展到下一代汽车应用中，驱动软件定义车辆。企业级开源展现出无穷的潜力与魅力。

开源与自研并不矛盾

在云操作系统刚兴起时，国内掀起了一股OpenStack热，很多中国云计算厂商都基于开源的OpenStack打造自己的云平台。但是最近两年，自研开发云平台的中国厂商在逐渐增加。

 开源分布式存储Ceph也曾经让很多中国存储厂商趋之若鹜，但后来“在开源代码上修修补补并不能真正满足企业用户需求”的说法甚嚣尘上。

开源与全自研矛盾吗？开源能否真正满足企业级用户的需求？

曹衡康表示：“厂商选择开源或是闭源，这是自由。重点是，如何才能真正满足客户的需求。从调研报告可以看出，大家都在积极地往开源走。但这并不代表企业会100%采用开源。因为的确有很多功能，闭源公司做得非常好。”

不管黑猫还是白猫，只要能抓住老鼠就是好猫。选择开源还是闭源也是这个道理，满足客户的需求是永远不变的衡量标准。从红帽的角度，不管客户使用的是开源还是闭源，通过红帽很强的API，都能够将它们整合在一起，这也是目前客户急需要做的。

“当前，很多客户并不是质疑企业级开源能不能满足其需求，而是考虑如何才能将企业级开源用得更好，发挥其更大的价值。”王慧慧分析说，“在实际应用中，不排除因为法规遵从等原因，企业在某些场景下必须使用自研产品，或者使用一些闭源的软件。”

俗话说，尺有所短，寸有所长。开源和闭源也没有绝对的好与坏。但是目前95%的企业CIO表示愿意采用企业开源，正是因为他们看到了企业级开源的长处，也就是很好地满足了客户对当前IT系统的要求。客户的要求其实很简单，一是要赋予其创新能力，二是要提供安全保障。企业开源完全能够满足这两方面的要求。另外，开源还有助于提升企业自身的研发水平，通过企业对开源社区的持续贡献，还能更好地把控IT发展趋势等。

如果非要说一个开源的“短板”，可能就是对于已经习惯依赖于某一个闭源厂商的客户，如果采用开源，意味着他必须改变传统的IT管理方式，不是将开发像“交钥匙”一样完全托给厂商，而是要自己牢牢掌握主动权——我要做什么样的项目，我要做什么样的创新，我要在什么地方放进自己的代码，我怎样修改我的程序……这种转变需要一个过程。

“开源的治理是客户要认真考虑的一个问题。”王慧慧话锋一转，“这也正是红帽存在的必要性。我们可以帮助客户管理好开源的解决方案。”

很多时候，我们习惯将开源与自研进行比较，认为开源可能在某种程度上不可控。“其实，企业级开源与社区开源是不一样的。社区开源确实有很大的不确定性、不可控性。但是像红帽提供的企业级开源解决方案是完全可控的，对客户有长期承诺。这也是我们区别于其他企业非常重要的一点。公司几十年的发展，金融、电信、政府、制造业等各个行业客户的成功实践也充分证明了这一点。”红帽中国首席架构师张家驹如是说。

需要强调的是自研并不等于闭源。自研也可以基于开源去做。红帽就有很多自研的技术和产品，在Linux、OpenShift、开放云堆栈中俯拾皆是，而且很多是红帽独创的。“我们把自研的技术又回馈或者贡献到社区。”张家驹表示。

最近很多中国云计算厂商、存储厂商都在强调其产品的“全自研”，不过其核心强调的是“核心代码的自主性”，更好地实现自主可控。但这不并意味着他们排斥开源，反而是更积极地借鉴开源、拥抱开源，开源、自研同步发展。

往期回顾

◆一场开放混合云的大戏，多亏了红帽“戏精团”的精彩演绎

◆尘埃落定，IBM完成对红帽的收购

◆又见“小红帽”：一个公司LOGO的演进