「國內企業(yè)必須認識到開源的價值，重視開源。」堵俊平談道。

所謂「開源的價值」，包含兩個層面的意思：一是開源軟件對企業(yè)發(fā)展的助益，二是企業(yè)對形成良好開源生態(tài)的反哺。

前者的例證不勝枚舉，國內大多互聯網公司的蓬勃發(fā)展離不開「LAMP」（Linux、Apache、MySQL、PHP）的支持，也有越來越多企業(yè)擁抱開源。然而，國內開源發(fā)展至今，仍沒有形成較好的商業(yè)閉環(huán)，大多企業(yè)對開源的態(tài)度是「能蹭則蹭」，為開源付費以及貢獻的意愿普遍較低。

對此現象，最直接的佐證是：相比歐美，目前中國仍沒有一家類似Databricks、Redhat這樣估值高達幾百億美元的開源創(chuàng)業(yè)公司。Databricks成立于2013年，是一家頂級高校走出來的創(chuàng)業(yè)公司，目前已創(chuàng)建了一系列蓬勃發(fā)展的開源項目，比如Apache Spark以及Delta Lake等。

堵俊平是開源領域的資深人士，目前在華為擔任云與計算開源業(yè)務總經理，同時擔任開放原子開源基金會技術監(jiān)督委員會主席、LF AI & Data 基金會主席，早年間曾是國內第一位在Hadoop項目中入選Committer的開發(fā)者。

結合在開源領域的多年耕耘與觀察，堵俊平與AI科技評論探討了他對國內企業(yè)參與開源發(fā)展的現狀。他指出，目前很多企業(yè)仍是奉行「拿來主義」與「免費主義」，對開源軟件采取「只使用不維護」的態(tài)度，這既沒有發(fā)揮好開源的價值，也沒有做好開源。最終，企業(yè)要背負越來越多的「技術債」。

要打破這種局面，企業(yè)必須學會「買票進場」，對開源進行合規(guī)管理。

1、國內企業(yè)普遍缺乏「為開源貢獻」的意識

如今，開源已經滲入各行各業(yè)，成為企業(yè)技術創(chuàng)業(yè)的源動力之一。

除了TensorFlow與PyTorch等人工智能框架開源，全球企業(yè)在其他軟硬件設施上的開源也發(fā)展地如火如荼：針對云計算管理的OpenStack、面向大數據的Hadoop與Spark、云原生Kubernetes……

近年來，我國企業(yè)也積極參與開源，在開源項目與開源社區(qū)上做了許多工作，比如華為昇思與歐拉、百度飛漿、曠視天元……不久前（12月22日），由騰訊、浪潮、OPPO等20余家廠商成立的操作系統(tǒng)開源社區(qū)OpenCloudOS又成立。這些都昭示著，中國企業(yè)的角色逐漸從開源的受益者向開源的貢獻者、甚至推動者轉變。

隨著近幾年國內的頭部IT企業(yè)的管理者對開源越發(fā)重視，但據堵俊平觀察，國內開源仍然面臨著「叫好不叫座」的尷尬處境：一方面，同質化項目不斷增加，造成特定場景用戶的分流，比較難形成資源的積聚效應；另一方面，成功的商業(yè)開源項目鳳毛麟角，國內在探索出有效的開源商業(yè)模式之路上仍有較長的路要走。

InfoQ曾總結國內企業(yè)對開源存在的兩大誤解：

• 免費：開源軟件都是免費的，企業(yè)無需為開源軟件付費，導致商業(yè)發(fā)行版市場空間降低。

• 合規(guī)：開源軟件可以隨意使用和 fork，導致企業(yè)技術債和安全漏洞頻發(fā)、擠壓商業(yè)發(fā)行版市場空間。

在IT產品逐漸云服務化的過程中，要想緊跟業(yè)務的需求，就必須將基礎設施進行快速迭代，以適應業(yè)務的市場競爭。開源便是其中的一個重要推手。

向外輸出IT服務的大公司，如華為、騰訊、阿里等，必然要參與開源，因為當開源成為大勢所趨，如果對開源缺乏了解，那么很難向客戶銷售服務。而對于不向外銷售IT類產品的公司，即使只做上層應用，下層仍需要使用大量軟件。

從表面看，開源是免費的，但隨著IT系統(tǒng)的技術越來越復雜，使用軟件的隱性成本也在逐漸增加，對開源的后期維護便是其中之一。

「我們做軟件的都知道，不存在沒有bug的軟件，開源軟件亦然。無論是安全性還是功能性的漏洞，都是無法避免的?！苟驴∑秸f道。

據美國網絡安全公司Snyk發(fā)布的《2019年開源安全現狀調查報告》顯示，78％ 的漏洞存在于間接依賴關系中；37％ 的開源開發(fā)者在持續(xù)集成(CI)期間沒有實施任何類型的安全測試，54％的開發(fā)者沒有對 Docker 鏡像進行任何安全測試；兩年內應用程序的漏洞數量增長了 88％。

鏈接：http://www.199it.com/archives/839573.html

鑒于上述情況，業(yè)界在使用開源軟件時，必須進行維護更新。途徑無非兩個：要么投入力量參與開源、貢獻開源，與上游社區(qū)緊密結合，上游有bug、立刻修復；要么直接購買第三方企業(yè)的專業(yè)服務——這個需求也孵化了一批開源初創(chuàng)公司。

然而，當前國內企業(yè)對開源軟件的維護更新意識并不強。在利害嚴峻的領域，比如金融行業(yè)，軟件（無論是否開源）漏洞所造成的損失會非常巨大。而這樣的損失往往與從發(fā)現漏洞到修復漏洞的時間成正比。

如果這樣的開源關鍵技術，例如數據庫，應用在關鍵的業(yè)務上，卻沒有投入專業(yè)人才進行維護，也沒有購滿專業(yè)團隊的技術服務來進行維護，一旦漏洞引發(fā)上層應用出現問題，卻不能及時得到解決，出現的損失則是天文數字?！高@不得不引發(fā)我們對當前現狀深深的擔憂?！苟驴∑秸劦健?/p>

如果將開源軟件比喻為「自來水」，開源商業(yè)公司是「自來水廠」，那么國內開源的短板就在于沒有形成一個「使用開源需要付水費」的機制：

「大家擰開水龍頭，有水就用，但沒有維護。后來自來水廠破產了，破產后，水龍頭流出來的水還會是過去有人精心維護、凈化過的水嗎？自然不是了?！苟驴∑秸劦?，「目前我國千行百業(yè)都還沒有深入認識到這個問題，只有幾個頭部IT大廠在重點推動。」

今年10月，為了提升金融企業(yè)對開源管理的意識，中國人民銀行等五部門發(fā)表了關于規(guī)范金融業(yè)開源技術應用與發(fā)展的意見，指明了在使用開源軟件中投入維護的利害性。

相較而言，歐美在開源的商業(yè)閉環(huán)上做得較為成功，在開源中，廠商、開發(fā)者、開源公司等均能通過自己的貢獻來獲得商業(yè)回報，但中國在開源商業(yè)化一塊仍是亂象叢生。

「中國沒有Databricks這類成功的開源商業(yè)公司，是因為中國的開發(fā)者笨嗎？不是的。是因為大家覺得能免費用就用，能蹭就蹭，在用戶價值一環(huán)沒有完成閉環(huán)?！苟驴∑娇偨Y。

2、開源應像「熱帶雨林」

堵俊平認為，將開源比喻成一片亞馬遜原始森林。在開源的世界里，有大公司、小公司，也有新創(chuàng)立的公司：

「亞馬遜的原始森林發(fā)展地這么好，正是因為它蓬勃、有生機，其實開源也是這樣。開源當中需要大樹、河流，也需要各種各樣的小樹、蘑菇、菌菇等等，形成一種共生的關系。我認為開源的好處就是，大家可以在一種充滿各種可能的環(huán)境中蓬勃生長?！?/p>

為了提高企業(yè)對開源價值的意識，華為在今年9月發(fā)起「開源雨林」計劃。

一般來說，開源工作都是從供給側討論開發(fā)者或廠商對開源社區(qū)的貢獻，而「開源雨林」是希望從消費側引導企業(yè)正確認識開源、理解開源，從而完成較好的開源循環(huán)。

具體而言，華為將聯合第三方機構把相關的理論和案例總結為若干門開源專業(yè)課程，以授課的方式讓企業(yè)快速具備實戰(zhàn)基礎。同時，華為也會選擇和部分伙伴與客戶共建開源能力中心，或者采用聯合創(chuàng)新項目的方式完成企業(yè)開源相關的組織和流程搭建，讓這些企業(yè)具備開源實戰(zhàn)能力。

作為開源社區(qū)的貢獻者、同時又是廠商的開源策略決策者，堵俊平表示：「開源供給側與消費側的工作我都有在做。在開放原子基金會與 LF AI & Data 基金會，我是推動更多好項目去開源。在應用側，我希望做的事是引導國內的企業(yè)理解開源的價值，投入到開源的創(chuàng)新中?！?/p>

從某種意義上來說，開源的合作性質與商業(yè)的競爭性質是相互矛盾的。為了平衡企業(yè)在開源中的競爭關系，建立公平、開放、透明的開源社區(qū)氛圍是必要的；同時，發(fā)展具有中立性的基金會也是必要的， 如開放原子開源基金會、LF AI & Data基金會。

此外，企業(yè)參與開源的形式也有許多。堵俊平介紹，在國外，有些企業(yè)長期不直接參與項目的開源，而是將開源項目云服務化，進而從中獲取利潤?！鸽m然這不是傳統(tǒng)觀念中的開源貢獻，開源領域對這種方式也褒貶不一，但至少它成功促進了開源項目的推廣，也證明開源項目具備商業(yè)價值，具備產業(yè)化的能力。」

根據信通院發(fā)布的 2020 開源生態(tài)白皮書顯示，2019 年，超半數企業(yè)使用開源軟件應用于數據庫方向，云計算領域已普遍應用云計算開源技術，超七成的企業(yè)應用開源容器技術，超六成的企業(yè)已經應用或正在測試微服務框架。

云計算是近年最火熱的商業(yè)模式之一。堵俊平認為，在云時代，開源會對各個行業(yè)產生巨大影響。

云的核心是將IT產品互聯網服務化，這就意味著為了提高效率以及簡化使用，需要有一些標準，將云廠商之間的相似服務合并，在數千種服務中形成數十個顆粒度大的標準服務，從而覆蓋所有的用戶需求，而開源能很好地解決這個問題。雷峰網

「因為開源的本質是通過大家開放合作與競爭，最終形成對行業(yè)或領域的事實標準。對于用戶而言，他可以免費獲得，用起來，好的東西就不會被壟斷。大家都愿意去形成一個趨勢。所以開源是一個『能讓好用的軟件產品能夠成為一個事實標準』的好手段?！苟驴∑皆u論。

而與此同時，云對開源來說又意味著什么？

從上世紀六七十年代至今，開源已走過半個多世紀，經歷了「個人英雄主義」到「企業(yè)成為開源主力」的鮮明轉變。企業(yè)要持續(xù)進行開源，不去商業(yè)化是不可能的。

開源商業(yè)化有許多變現途徑，云服務化是越來越普遍的方式。雖然開源是免費的，但將開源軟件搬到云上、與基礎設施進行深度融合以后，開源軟件便成為「所見即所得」，開箱即用，完成商業(yè)閉環(huán)，真正產生應用價值。雷峰網(公眾號：雷峰網)

換言之，開源能夠持續(xù)發(fā)展，也需要云計算這樣的創(chuàng)新商業(yè)模式。

3、結語

有數據顯示，中國的 500 強企業(yè)中，有超過90%的企業(yè)沒有真正了解開源，參與開源貢獻的僅十幾家。相比而言，全球500 強企業(yè)中有 79.2% 了解開源，并且 22% 參與了開源貢獻。

如果將開源比作一座戲院，看戲的人不買門票進場，而是千方百計找后門，終有一天，戲院也會倒閉。國內開源要走出「叫好不叫座」的尷尬處境，除了頭部廠商的引領，最終還是要依仗各大中小企業(yè)的實際參與。雷峰網

開源界有一句流行語：「開源不是零和游戲，你在幫助別人的同時也在幫助你自己?！?/p>

「拿來主義」在開源領域的詬病由來已久。隨著開源生態(tài)的愈趨完善，企業(yè)將越來越多地受到開源的影響，時代也在呼喚「貢獻者文化」。這時，如果只是伸手、而對回報緘口不言，將是逆潮流而行。而我們都知道，違背事物發(fā)展規(guī)律是要受罰的。

與其他日遭受血淚教訓，不如盡早未雨綢繆罷。

參考鏈接：

1、https://segmentfault.com/a/1190000039079846

2、http://www.cac.gov.cn/2021-10/27/c_1636928705274546.htm

3、http://www.199it.com/archives/839573.html

4、https://xw.qq.com/cmsid/20211008A05VSZ00

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。