认识达内从这里开始

Red Hat最近发布了一份“企业开源状态”年度报告，报告中提到，将近70%的IT领导者认为COVID-19加快了对公共云基础架构的投资。此外，有90%的人表示他们现在在组织中使用企业开源。

Red Hat技术推广者Gordon Haff说：“许多数据表明，企业开放源码正在获得采用和战略使用。”

疫情与企业开源的使用存在联系

谈到如何使用企业开源时，64%的受访者说，将其用于IT基础架构现代化，而54%和53%的人报告说分别使用它进行应用程序开发和“数字转换”。Gordon Haff说：“数字化转型描述了组织使用创新技术来创造(或生存)商业模式，产品或服务的颠覆性变化的努力。它通常涉及数据的广泛使用，但它也具有重要的人员和流程组成部分。”

这项研究是由Illuminas进行的，去年在全球范围内征集了1250位IT领导者的意见。这些人并不都是Red Hat客户，并且显然不知道Red Hat是该调查的发起者。

受访者都是组织中的关键采购决策者，包括“应用程序开发、应用程序基础设施、云、存储、中间件、服务器操作系统或虚拟化”。

云计算基础设施是去年的大赢家之一，由于向远程工作的快速过渡，每个季度都显示出急剧上升的趋势，更不用说在线游戏和流媒体等服务的持续增长。仅在2020年第四季度，云基础设施支出就增长了32%，达到390亿美元。

也许不太容易把这场疫情和它对企业开源软件采用的影响直接联系起来，但是一些迹象表明二者之间存在联系。

Gordon Haff表示，“企业开放源码的使用持续增加,这个数字已经很高了，但根据数据我也不能确定这个数字是否与COVID-19有直接关系。”

开源社区已经以“分布式方式”运行

但是其他报告表明，去年总体上开放源代码产品得到了广泛的采用。GitHub数据表明，人们直接开展了更多合作，尤其是在开源项目上，许多人看到了相当大的活跃度。

此外，开放源码社区已经以“分布式方式”运行，随着世界其他地区向远程工作过渡，这使其处于有利地位。美国Apache软件基金会协会主席David Nalley在10月份指出: “开源开发的异步、分布式通信和决策使我们能够适应其他组织所承受的压力。”

换句话说，对于开源世界来说，这是一切照旧的事情，它或多或少地成为了整个行业需要调整的模型。Red Hat总裁兼首席执行官Paul Cormier在报告中写道：“在这样的时刻，开源才真正发挥了作用。合作、透明度，以及最佳创意来自任何地方的想法，这些原则不仅能帮助组织应对挑战，还能帮助它们达到新的高度。”

还有其他证据表明，建立在开源软件上的企业在疫情大流行期间表现良好。Cockroach Labs是开源、云计算本地分布式SQL数据库CockroachDB背后的公司，5月份筹集了8600万美元，8个月后又筹集了1.6亿美元，估值为20亿美元。还有Starburst Data，它的目标客户是拥有商业版本的presto开源SQL查询引擎Trino的企业，去年6月筹集了4200万美元，随后又筹集了1亿美元，估值为12亿美元。

Starburst Data首席执行官Justin Borgman认为，开源软件在过去的几个专有软件里为企业提供了很多好处，无论他们是自己运行还是商业化。他说：“开放源码是一项风险较低的投资。最坏的情况是，他们可以自己运行开源代码ーー没有真正的锁定。专有投资风险很高，因为它们涉及长期合约，而且你的数据是锁定的。”

在Red Hat的报告中，66%的受访者认为，Kubernetes对于本地云应用策略“非常”或“极其”重要，但是由于行业的不同而存在差异。例如，在电信领域，81%的用户表示他们预计在未来12个月内增加容器的使用量，94%的用户表示，Kubernetes对他们的本地云应用策略非常重要。另一方面，金融和零售行业报告计划将容器使用率提高72%，85%的受访者表示，Kubernetes对他们的云本地应用策略非常重要。

在生产中采用容器方面，金融和电信领域均居行业之首，其次是零售和医疗保健。Haff说：“我们可以看到，金融服务和电信等行业在过去一年中继续在基础设施上进行了大量投资，与零售和医疗保健相比，它们在总体上更加艰难。”

安全因素

大多数现代软件在某种程度上依赖于开源软件，因为它为公司节省了自己开发和维护所有东西的时间和金钱。最近IBM委托进行的一项名为《云时代开源的价值》的研究指出，在3440名受访者中，“几乎所有人”都在他们的某些操作中使用了开源软件，其中70%的人更倾向于基于开源技术的云提供商，94%的人认为开源软件“等于或优于”专有软件。

然而，开源软件由于其安全性的不足常常成为人们关注的焦点。例如，Equifax似乎将其四年前的巨大安全漏洞归咎于开源服务器框架Apache Struts，开源仍然试图摆脱这种印象。在去年的“软件安全状况:开源版本”报告中，云应用安全公司Veracode指出“开源库无处不在，风险很大”，并补充说70%的应用程序在第一次扫描的时候就在开源库中存在安全漏洞。在Sonatype的“2020年软件供应链状况”报告中，该公司报告称，专门针对“渗透开源软件供应链”的网络攻击猛增了430%。

但是商业开源软件与社区支持的版本有所不同，因为前者通常带有背后公司的支持和服务水平保证。事实上，Red Hat将“企业开源”定义为不仅仅是出售的基于开源的产品。Haff指出，Red Hat将其描述为“为企业提供了一个坚固的产品，包括增加的安全性和供应商支持。

考虑到这一点，从Red Hat的报告可以发现，87%的受访者认为企业开放源码的安全性等同于或者更高于专有软件，这在很大程度上是由于它的审查过程和商业测试。

担忧：受益于开源软件的商业公司不对代码作出贡献

开源社区普遍担心的是，受益于该软件的商业公司通常不会对代码做出任何贡献。这是来自基于Java的开源引擎Elasticsearch的公司Elastic的主要反馈。Elastic最近证实，它正在改变其许可协议，以限制云服务提供商(如亚马逊的AWS)提供Elasticsearch服务而不对项目做出贡献。这导致AWS创造了一个新的Elasticsearch fork。

这种情况也凸显了开源世界中一些日益紧张的关系。Red Hat今年在其年度调查中增加了一个新问题，即一个组织对开源社区的积极贡献对使用特定软件供应商的决定有何影响。根据数据显示，38%的人“更有可能”选择有贡献的供应商。

Gordon Haff说：“我们感到惊讶的是，绝大多数人确实关心这个问题。对我们来说，这意味着IT决策者正在更好地理解开源开发模型的工作原理，并能够直接使他们受益。”

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益！