雖然開源源自自由軟件(Free
Software)����,成本上往往低于商業軟件�,但“天下沒有免費的午餐”�����,在我們享受開源帶來的好處之時�,往往還面臨著不可忽視的挑戰���。
根據 GitHub 2020 報告�����,2019 年 10 月至 2020 年 9 月期間�����,Github 上的全球開發者數量已經超過 5600
萬��,這一數字預計在 2025 年 將達到 1 億�。作為擁有最龐大開發者群體的開源項目托管平臺���,Github 開發者數量的持續增長也直接反映了開源熱����。
與此同時��,另一個值得關注的數據是���,中國的開源貢獻者(2020 年占比 10%)已經躍居全球第二�,并且占比持續在上升�,預計在 2025 年將達到
13%����。
“中國開發者從一個開源的使用者����,已經變成全球主流的開源貢獻者��。開源的協作創新開發模式���,也成為推動軟件產業持續創新發展的源泉�����?�!? 月 23
日���,在華為全聯接大會 2021
上��,華為云與計算開源業務(OSDT)總經理堵俊平宣布���,華為啟動“開源雨林”計劃����,吸納更多開源生態伙伴加入���,幫助更多企業更好的使用開源��、貢獻開源��。
毋庸置疑�����,當前國內開源熱度空前高漲����,但顯而易見����,開源并不是“開放源代碼”就完事����,企業組織使用開源更不是毫無規章�,開源背后涉及的人�、社區�����、管理等等因素�,都是有講究的����。而由于國內開源整體起步較晚�����,企業在采用開源加速創新的同時���,也遇到了前所未有的挑戰��。帶著這些思考�����,InfoQ
受邀參加華為全聯接大會 2021�,透過華為的路徑看國內開源的發展現狀和趨勢����,并深入了解“開源雨林”計劃背后的考量��,希望此文能為讀者帶來參考��。
擁抱開源��,也要懂得治理
擁抱開源已是行業趨勢���,市面上的開源軟件幾乎覆蓋了目前軟件技術棧的大部分��?����!伴_源已成為全球軟件技術和產業創新的主導模式����,是加速基礎軟件發展����、社會高效協作的模式”����,堵俊平表示���,無論是大型的互聯網企業�����,還是普通的軟件開發者如今都可以借助開源���,開發出各個領域的軟件并改變傳統工業���、農業以及我們的日常生活���。
根據信通院發布的 2020 開源生態白皮書���,2019 年我國企業已經使用開源技術的企業占比為
87.4%��,企業對開源技術的接受程度較高����,使用開源技術已成主流���。其中���,超半數企業使用開源軟件應用于數據庫方向����,云計算領域已普遍應用云計算開源技術�,超七成的企業應用開源容器技術����,超六成的企業已經應用或正在測試微服務框架�。
但由于中國的開源起步較晚��,中美用戶生態還是存在一定的差距���,國內企業用戶對開源認識不足��,在一定程度上制約了國內開源的發展�。雖然國內使用開源技術的企業多���,但是真正理解并且參與貢獻的甚少����。
另有數據顯示����,中國的 500 強企業中�,有約 96.6% 其實不了解開源��,僅 2% 參與開源貢獻����。相比而言����,全球 500 強企業中有 79.2%
了解開源����,并且 22% 參與了開源貢獻�����。
目前���,國內企業對開源存在一些“誤解”�,主要體現在以下幾個方面:
免費:開源軟件都是免費的�����,企業無需為開源軟件付費����,導致商業發行版市場空間降低��。
合規:開源軟件可以隨意使用和 fork����,導致企業技術債和安全漏洞頻發�、擠壓商業發行版市場空間���。
選型:不理解上下游社區及社區 fork 的關系�,導致不能較好地分辨社區是否可延續�。
競爭力:競爭力開源后如何變現����,不了解開源的商業模式�����,導致社區參與度不足�����。
社區:不知道如何參加開源社區�����,也不了解參加社區投入產出����,導致社區參與度不足�����。
開源治理是針對開源引入過程�、自發開源過程�����、開源社區維護等方面的一套流程體系���,是推動開源生態良性發展的有效手段���。對企業來說����,不理解開源�,就無法真正發揮技術創新作用賦能自身數字化轉型;不熟悉開源的安全�����、合規����、生命周期及效率(工具)�����,企業引入開源就容易得不償失��,導致成本過高及鏈路過長�����。
總的來說�����,目前企業用戶在使用開源軟件時遇到的挑戰主要包括安全(漏洞修復能力�����,漏洞修復服務�,漏洞修復流程)��、合規(許可證沖突��,識別合規風險�,知識產權風險)���、生命周期(存量軟件升級���,建立流程和規則�,參與上游社區貢獻)�����、效率(管理平臺���,開源軟件庫�����,代碼掃描工具)等幾方面���。
因此��,企業對于開源治理的訴求愈加迫切���?���!叭A為公司愿意把在開源領域長期積累的經驗分享給伙伴����?���!倍驴∑奖硎?����。
提升全行業開源技術水平
據悉�,“開源雨林”計劃是一次全新的嘗試��,它將從開源通識��、開源使用��、開源貢獻三大方面構建開源課程體系���,幫助企業快速理解開源理念��,掌握實戰方法�。
同時��,華為也將發揮自身技術優勢與經驗優勢����,在團隊�����、機制�����、項目三方面提供咨詢服務�,協助企業構建開源能力中心���,逐步提升全行業開源技術水平����。
堵俊平講解“開源雨林”計劃
具體而言�����,華為把相關的理論和案例總結為十門開源專業課程��,以授課的方式讓企業快速具備實戰基礎��。同時�����,華為也會選擇和部分企業共建開源能力中心�,或者采用聯合創新項目的方式完成企業組織和流程搭建��,讓企業具備實戰能力����。
為什么是華為?華為是否具備相應的基礎?相信在“開源雨林”計劃亮相之后����,部分人會產生類似的疑問���。
但若深入了解��,則不難發現����,近些年華為從開源的參與者逐步走向開源的引領者����。目前華為在認可度高基金會(包括 Linux�����、CNCF�����、Linaro���、OpenStack
等)擁有十多個董事席位�,以及 200 多個 TSC����、PTL��、Core Committer
席位�。在積極參與開源社區的同時��,華為也是開源項目的主動貢獻者���,涵蓋操作系統�����、云原生����、數據庫以及 AI 等領域��。
堵俊平介紹道�,華為早在使用開源之初就成立了開源能力中心�����,并建立了可信開源的管理流程�����,已經有了 10 多年的社區經驗積累����。除了大力發展華為開源社區���,華為還在
CHAOSS 社區共享開源治理����、社區運營���、基礎設施經驗��,共建開源項目 / 社區度量標準����。近期���,華為還加入了 OpenChain 項目(由 Linux
基金會發起的一項旨在簡化開源合規性的項目�����,幫助各種組織更高效地解決開源許可證一致性問題)��,希望能為打造安全可信的開源軟件貢獻更多的力量����。
事實上��,自 2019 年華為全面提出了軟件開源的戰略后����,華為開源的實力開始顯現�。在過去兩年時間里��,華為陸續推出了
openEuler����、OpenHarmony��、MindSpore ���、openGauss��、KubEdge����、EdgeGallery�、Karmada
等平臺級開源項目�����,涉及到數字基礎設施操作系統�����、智能終端操作系統����、AI 計算框架�、分布式數據庫���、邊緣計算�、多云容器編排系統����、等基礎軟件項目�����。
由于歷史因素�����,中國基礎軟件競爭力十分薄弱���,因此華為希望推動中國構建世界級的基礎軟件開源社區��。
以 openEuler 為例�,當下政企用戶對于自主可控開源的操作系統替換關注度很高����,openEuler(開源的 Linux
發行版)是數字基礎設施的操作系統���。短短兩年����,openEuler
已經快速成長為國計民生行業支持多樣性計算的首選操作系統�,在運營商�、政府�、金融����、能源行業都具備了大規模商用的能力�。在本次大會上����,openEuler 21.09
版本正式發布���,同時推出了全新的云原生全棧功能��。
值得一提的是��,自 Linux kernel 5.8 版本以來���,華為內核代碼貢獻持續領先����,5.10 版本貢獻第一�����,在華為承諾幫助加強測試的支持下����,Linux
Kernel 5.10 維護周期從 2 年延長至 6 年��。根據 openEuler 社區的版本生命周期��,openEuler 22.03 LTS
版本將于明年發布���,屆時將會使用 Linux Kernel 5.10 作為該版本的內核���。
除了 openEuler��,其他開源項目比如 MindSpore���、openGauss�、Karmada 也在飛速發展�����。
全場景 AI 計算框架 MindSpore 開源一年多以來快速成長���,能力日趨強大�����,最新 MindSpore 1.5
版本強化全場景能力���、原生支持大模型��,并新增 AI 科學計算新范式�、電磁仿真套件和分子模擬套件�,促進 AI 應用于科學計算�����。
“去 O”一直是政企用戶的目標����,企業級數據庫 openGauss 自去年 6 月開源����,已經有 70 家企業加入社區��,開發貢獻者超過 2000 人�,12
家伙伴基于 openGauss 發布商業發行版����。如今�����,openGauss 社區理事會正式成立��,包括主流的
DBV(數據庫軟件供應商)�、關鍵行業客戶���、高校學術機構等 18 家單位�����,共建共享共治 openGauss
開源社區�����,一同打造全球領先的企業級開源數據庫新生態�����。
云原生是大勢所趨����,但是對于企業客戶而言����,出于數據主權和安全隱私的考慮����,企業客戶會考慮使用多云混合云方式開展業務����,然而不同云環境的基礎設施能力���、安全架構的差異會造成企業
IT 架構和運維體系的割裂�����,加大多云混合云實施的復雜性��,提高了運維成本�。今年 4 月���,華為正式宣布開源云原生多云容器編排項目 Karmada�����,并于 9
月將該項目捐贈給云原生計算基金會 CNCF�����。
金融業的開源使用風險治理
不僅在 IT 和互聯網企業�����,銀行電信等不少傳統行業客戶也在許多場景引入開源技術�,開源已經成為推動企業數字化轉型和創新的一大推手���。
據了解�,華為在推出“開源雨林”計劃之前�����,就和浦發銀行就金融領域開源治理和開源策略方面有所合作���。在金融業迎來發展新機遇的大背景下�,浦發銀行積極推進數字化轉型��,投入大量人力進行數字化研究�����,在云計算����、大數據��、人工智能領域進行開發創新�����,這其中不可避免地使用了大量開源軟件����。
但眾所周知����,金融企業對監管合規和穩定性尤為嚴苛��,銀行產品大量使用開源技術的同時�,合規�����、安全風險如何管控?
華為指出�,金融客戶當前仍著重于求解使用開源方面的問題���,主要聚焦在安全����、合規���、生命周期�����、效率(工具)
當看到華為在 CNCF���、Hadoop
等開源社區的貢獻和影響力后����,浦發決定和華為公司合作��,共同成立浦發·華為開源技術聯合實驗室��,圍繞開源使用風險治理結成聯創項目����,并提出了樹立開源價值觀����、確立方法論和落地實踐三步走的戰略��。
首先是樹立開源價值觀��,華為開源專家開展了多次現場培訓和在線指導����,和浦發一起識別開源使用風險�����,為后續順利開展工作做好準備��。
其次是確立方法論�����,結合華為開源治理的成功經驗��,浦發打造了關于開源使用及治理的頂層設計���,從管控風險����,到平臺運作���,最終實現高效自治����。期間浦發結合業務實際�,對開源技術引入�、使用和安全管理設計了相關流程���。
最后是成功落地實踐�,在完成上述方法論后���,浦發在引入環節規避了開源軟件相關安全風險����,通過使用臺賬的記錄做到開源軟件可控可溯��。目前開源治理能力已在全行推廣����,幫助浦發安全�����、合規���、可靠���、高效地評估和使用開源軟件���、管理開源資產�����、把控開源軟件使用中的安全風險�。
由于浦發率先在金融業實行開源管理���,其能力得到了行業認可����,同年浦發牽頭成立金融行業開源技術應用社區�,進一步提升了浦發在行業中的影響力��。
寫在最后
“只有通過開源�,才有機會聚焦全社會全產業鏈的力量迅速提升基礎軟件能力��,進而推動全行業的創新���?!倍驴∑秸f道���。
華為在開源領域的投入有目共睹�����。需要強調的是��,無論是華為加入的開源社區還是創建的基礎軟件社區����,都需要攜手企業打通社區和商業的循環�,進行可持續性發展�。
而如何幫助企業少走彎路�����,應對開源挑戰并切實有效地防范���、化解開源風險的同時�����,能利用好開源的優勢實現業務價值�,驅動業務創新��,便是“開源雨林”計劃所要解決的問題���。
總而言之���,是否要采用開源技術已經不是我們首要考慮的問題��,未來更重要的是如何更好地使用開源���、探索開源��,創造無限可能�。
18922156670
