Red Hat 最近发布了一份“企业开源状态”年度报告,报告中提到,将近 70% 的 IT 领导者认为 COVID-19 加快了对公共云基础架构的投资。此外,有 90% 的人表示他们现在在组织中使用企业开源。
Red Hat 技术推广者 Gordon Haff 说:“许多数据表明,企业开放源码正在获得采用和战略使用。”
疫情与企业开源的使用存在联系
谈到如何使用企业开源时,64% 的受访者说,将其用于 IT 基础架构现代化,而54% 和53% 的人报告说分别使用它进行应用程序开发和“数字转换”。Gordon Haff 说:“数字化转型描述了组织使用创新技术来创造(或生存)商业模式,产品或服务的颠覆性变化的努力。它通常涉及数据的广泛使用,但它也具有重要的人员和流程组成部分。”
这项研究是由 Illuminas 进行的,去年在全球范围内征集了 1250 位 IT 领导者的意见。这些人并不都是 Red Hat 客户,并且显然不知道 Red Hat 是该调查的发起者。
受访者都是组织中的关键采购决策者,包括“应用程序开发、应用程序基础设施、云、存储、中间件、服务器操作系统或虚拟化”。
云计算基础设施是去年的大赢家之一,由于向远程工作的快速过渡,每个季度都显示出急剧上升的趋势,更不用说在线游戏和流媒体等服务的持续增长。仅在 2020 年第四季度,云基础设施支出就增长了 32% ,达到 390 亿美元。
也许不太容易把这场疫情和它对企业开源软件采用的影响直接联系起来,但是一些迹象表明二者之间存在联系。
Gordon Haff 表示,“企业开放源码的使用持续增加,这个数字已经很高了,但根据数据我也不能确定这个数字是否与 COVID-19 有直接关系。”
开源社区已经以“分布式方式”运行
但是其他报告表明,去年总体上开放源代码产品得到了广泛的采用。GitHub 数据表明,人们直接开展了更多合作,尤其是在开源项目上,许多人看到了相当大的活跃度。
此外,开放源码社区已经以“分布式方式”运行,随着世界其他地区向远程工作过渡,这使其处于有利地位。美国 Apache 软件基金会协会主席 David Nalley 在 10 月份指出: “开源开发的异步、分布式通信和决策使我们能够适应其他组织所承受的压力。”
换句话说,对于开源世界来说,这是一切照旧的事情,它或多或少地成为了整个行业需要调整的模型。Red Hat 总裁兼首席执行官 Paul Cormier 在报告中写道:“在这样的时刻,开源才真正发挥了作用。合作、透明度,以及最佳创意来自任何地方的想法,这些原则不仅能帮助组织应对挑战,还能帮助它们达到新的高度。”
还有其他证据表明,建立在开源软件上的企业在疫情大流行期间表现良好。Cockroach Labs 是开源、云计算本地分布式 SQL 数据库 CockroachDB 背后的公司,5 月份筹集了 8600 万美元,8 个月后又筹集了 1.6 亿美元,估值为 20 亿美元。还有 Starburst Data,它的目标客户是拥有商业版本的 presto 开源 SQL 查询引擎 Trino 的企业,去年 6 月筹集了 4200 万美元,随后又筹集了 1 亿美元,估值为 12 亿美元。
Starburst Data首席执行官Justin Borgman 认为,开源软件在过去的几个专有软件里为企业提供了很多好处,无论他们是自己运行还是商业化。他说:“开放源码是一项风险较低的投资。最坏的情况是,他们可以自己运行开源代码ーー没有真正的锁定。专有投资风险很高,因为它们涉及长期合约,而且你的数据是锁定的。”
在 Red Hat 的报告中,66% 的受访者认为,Kubernetes 对于本地云应用策略“非常”或“极其”重要,但是由于行业的不同而存在差异。例如,在电信领域,81% 的用户表示他们预计在未来 12 个月内增加容器的使用量,94% 的用户表示,Kubernetes 对他们的本地云应用策略非常重要。另一方面,金融和零售行业报告计划将容器使用率提高 72% ,85% 的受访者表示,Kubernetes 对他们的云本地应用策略非常重要。
在生产中采用容器方面,金融和电信领域均居行业之首,其次是零售和医疗保健。Haff说:“我们可以看到,金融服务和电信等行业在过去一年中继续在基础设施上进行了大量投资,与零售和医疗保健相比,它们在总体上更加艰难。”
安全因素
大多数现代软件在某种程度上依赖于开源软件,因为它为公司节省了自己开发和维护所有东西的时间和金钱。最近 IBM 委托进行的一项名为《云时代开源的价值》的研究指出,在 3440 名受访者中,“几乎所有人”都在他们的某些操作中使用了开源软件,其中70% 的人更倾向于基于开源技术的云提供商,94% 的人认为开源软件“等于或优于”专有软件。
然而,开源软件由于其安全性的不足常常成为人们关注的焦点。例如,Equifax 似乎将其四年前的巨大安全漏洞归咎于开源服务器框架 Apache Struts,开源仍然试图摆脱这种印象。在去年的“软件安全状况: 开源版本”报告中,云应用安全公司 Veracode 指出“开源库无处不在,风险很大”,并补充说 70% 的应用程序在第一次扫描的时候就在开源库中存在安全漏洞。在 Sonatype 的“2020 年软件供应链状况”报告中,该公司报告称,专门针对“渗透开源软件供应链”的网络攻击猛增了 430%。
但是商业开源软件与社区支持的版本有所不同,因为前者通常带有背后公司的支持和服务水平保证。事实上,Red Hat 将“企业开源”定义为不仅仅是出售的基于开源的产品。Haff 指出,Red Hat 将其描述为“为企业提供了一个坚固的产品,包括增加的安全性和供应商支持。
考虑到这一点,从 Red Hat 的报告可以发现,87% 的受访者认为企业开放源码的安全性等同于或者更高于专有软件,这在很大程度上是由于它的审查过程和商业测试。
担忧:受益于开源软件的商业公司不对代码作出贡献
开源社区普遍担心的是,受益于该软件的商业公司通常不会对代码做出任何贡献。这是来自基于 Java 的开源引擎 Elasticsearch 的公司 Elastic 的主要反馈。Elastic 最近证实,它正在改变其许可协议,以限制云服务提供商(如亚马逊的 AWS)提供 Elasticsearch 服务而不对项目做出贡献。这导致 AWS 创造了一个新的 Elasticsearch fork。
这种情况也凸显了开源世界中一些日益紧张的关系。Red Hat 今年在其年度调查中增加了一个新问题,即一个组织对开源社区的积极贡献对使用特定软件供应商的决定有何影响。根据数据显示,38% 的人“更有可能”选择有贡献的供应商。
Gordon Haff 说:“我们感到惊讶的是,绝大多数人确实关心这个问题。对我们来说,这意味着 IT 决策者正在更好地理解开源开发模型的工作原理,并能够直接使他们受益。”
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。