前两天聊到了“假国产数据库”事件,不仅让易鲸捷这家厂商被扒了个精光,连贵阳银行业也惹了一身骚。最近再看网上的风向,发现洗地的文章不多,反而是关于国产数据库的争议又火了起来。
我大概梳理了几篇文章观点,有质疑数据库国产化是否有必要的,也有说国产数据库就是“套壳圈钱”的。当然,正方观点也很多,几位圈里的老师论述比较中肯,大致意思是,假国产数据库事件可以先搁置,国产数据库这片地还是要洗一洗的。
各路大神一时间争论不休,国产数据库也突然给人一种既红又黑的形象。俗话说无风不起浪,国产数据库火则火矣,但为啥总是以这种暴雷的形式?
信创“最后一公里”难题多
先说说国产数据库的重要性。
信创产业链很长、覆盖面很广,数据库上托应用层,下连基础设施,可以说扮演着承上启下的关键一环。数据库的稳定性,往往也决定着整个IT系统的可靠性。所以常被比喻为“软件皇冠上的明珠”。
而信创的本质就是把IT基础设施重做一遍。从芯片、服务器等基础硬件,到操作系统、数据库等基础软件,再到云平台、顶层应用和信息安全,大大小小的细分链条可以说是环环相扣。数据库因其所在环节的特殊性,基本不可能绕过去,国产化替代是否必要显而易见。
另外,信创落地至今,已经从起步期步入深化发展期,也是冲刺全行业“最后一公里”的关键阶段。这一过程中,大多数行业都遵循从易到难、从非核心到核心的替换路线。也就是说,简单题前边都做完了,剩下的基本都是难点。数据库就是留在最后的一块难啃的硬骨头。
难题当然容易出错。之前听圈内一位大佬聊到,数据库的国产化改造难度之所以高,原因是现阶段很多国内大型企业的业务都是由第三方isv提供。
这种情况下,业务重写、数据库选型、数据的平稳迁移等都需要第三方参与评估,替换下来时间、人力等成本简直让人头大。而且在业务磨合过程中更容易踩雷,甚至由于难度系数和时间成本,半途而废的也不是没有。
总的来说,搞国产数据库略微有些“吃力不讨好”。尤其在一些外行甲方看来,耗费那么多人力物力财力,最终搞不出什么亮眼的成果不说,还要承担巨大的系统风险。
这也导致数据库国产化率一直不高,部分愿意硬着头皮上的单位,也常常搞得一地鸡毛。贵阳银行就是很典型的案例。
开源引发的“套壳”误解
再来说说“套壳圈钱”的事。听起来噱头十足,俨然又是一场资本收割的阴谋。但要说有几分真实性,其实完全经不起推敲。
首先,借用芬达老师的观点,“在数据库领域,没有人会使用商业的闭源产品做套壳产品或服务进行售卖,因为这违法!”
事实上,目前的数据库领域还未出现过闭源套壳的例子,有的只是一些闭源改造的厂商,比如先把别人的闭源产品的源码买下来,在这基础上发展国产数据库。当然,这种方式成本较高,一般人也根本玩不起。
所谓的“套壳”其实与开源有关。
一些断章取义的观点认为,随便找个开源项目搞到数据库内核,然后拉一些GIT上的代码包装一下,就是一款“套壳”的国产数据库产品了。实际上从开源的PostgreSQL到最终合法合规的数据库产品,其过程远远不是这么简单。
一是必须要对安全模块进行国密重构,其中涉及的所有代码必须调整,并且进行完整的可靠性测试。其中包括关键代码的优化工作,整合安全补丁和功能补丁等,还要对和安全相关的代码进行重新封装与改写,尽可能规避像开源代码一样受到的攻击。
二是要面向国产化软硬件平台做适配工作。比如底层硬件基础设施不同,可能换个架构就无法做到稳定运行。关键是这些适配运行过程中的问题,你不去跑一下往往很难发现。这也导致产品测试周期漫长,适配调试工作冗杂,间接增加了成本负担。
所以说国产数据库烧钱是肯定的,但因为人家开源就喷“套壳”,还打上“圈钱”的标签,这就属于暗戳戳搞事情了。
毕竟我们到现在还没听说,哪家厂商是光融资不投入的,也没发现因为所谓的开源套壳就被禁用的。如果大家有相关内幕,一定别忘了告诉我。