·极客观察(朱飞)10月8日 “硬件开放、软件开源、使能合作伙伴”,“共同开拓万亿级计算产业大蓝海”——当华为在华为全联接2019首次宣布计算战略时亮出“豪言壮语”,并同时公布几款企业级基础软件的开源时间表时,大家可能还并未太在意。
但在接下来短短一年多的时间里,随着openEuler、OpenHarmony、MindSpore、openGauss、KubEdge、EdgeGallery等一系列涵盖操作系统、AI、数据库、云原生、边缘计算等热点技术领域的企业级基础软件相继开源,大家又一次认识了华为的“说到,做到!”。
9月23日,在华为全联接2021大会上,华为云与计算开源业务(OSDT)总经理堵俊平正式宣布华为启动“开源雨林”计划,希望携手开源生态伙伴,帮助更多企业更好地使用开源、贡献开源,共建生机勃勃的开源生态体系,共赢数字化未来。
看起来,在“软件开源”这条道上,华为不仅要“说到,做到”,而且要“做深,做透”!
那么问题来了——如今企业使用开源软件已成常态,华为为何还要启动“开源雨林”计划持续布道?这个计划具体要怎样做深做透?对中国及世界开源产业有何帮助?拥抱开源参与开源对企业到底意味着什么?有没有可供参考的实践案例?让我们一探究竟。
开源软件已无处不在,但国内企业对开源的认识和参与不足
提起软件和开源,业界最知名的一句论断当属“软件颠覆世界,开源颠覆软件”,或者“软件吞噬世界,开源吞噬软件”,说的都是软件正在定义我们的世界,而开源正成为软件技术创新及产业发展的主导模式。
堵俊平在题为《以源汇智,创见未来,企业级开源软件赋能行业发展》的主题演讲中指出,开源软件已经成为所有行业大多数应用的基础。开源的协作创新开发模式,已成为推动软件产业持续创新发展的源泉。
有统计显示,近5年来开源组件在应用程序中的数量不断增加,平均每个应用程序中包含的开源组件已从2016年的84个增长到2020年的528个。另据GitHub报告,2020年全球企业开源软件占比37%,预计2022年将达47%,超过传统专用软件的份额。相应的开源服务市场规模也将从2020年的190亿美元增长到2026年的663亿美元,年复合增长率高达24.2%。
然而在这样的大好形势下,作为在开源生态要素中占重要地位的用户,国内企业相较美国等发达国家企业却存在对开源的认识不足、对开源的参与不够,从而导致对开源的安全、合规、生命周期及效率(工具)不熟悉,进而造成自身进入开源成本过高或链路过长,无法真正发挥开源技术的创新作用赋能自身的数字化转型。
有调研显示,国内96.6%的500强企业不了解开源,仅2%的500强企业参与开源贡献。相比而言,79.2%的世界500强企业了解开源,22%的世界500强企业参与开源贡献。
这样的“剪刀差”极有可能造成中国企业游离于开源生态之外,既无法“知己知彼”尽享开源技术之妙,提升自身技术实力及行业影响力,也不利于打通国内开源社区和商业的循环,助力开源生态在中国构建并茁壮成长。
如此种种,企业用户亟需一场围绕开源软件的认知“科普”及参与实践,华为“开源雨林”计划也就顺势而生。
课程与实战结合,华为发布“开源雨林”计划直击企业痛点
总体来看,华为发布的“开源雨林”计划是一次全新的尝试,其将从提供开源课程和开源咨询服务两大维度帮助企业提升开源能力、落地开源创新,并逐步提升全行业开源技术水平,推动我国从开源使用大国向开源贡献大国迈进,进而助力全球开源业态的发展。
具体来说,一方面,华为将从开源通识、开源使用、开源贡献三大方面构建开源课程体系,打造十门开源专业课程,帮助企业快速理解开源理念,掌握实战方法。另一方面,华为也将发挥自身技术优势与经验优势,在团队、机制、项目三方面提供咨询服务,协助企业构建开源能力中心,孵化创新项目。
毋庸讳言,在越来越多企业用户使用开源来加速创新的同时,也遇到了前所未有的挑战。华为此时发布“开源雨林”计划,可谓专为迎接挑战,解决企业痛点而来。
信通院此前一份针对开源企业用户的调查发现,“开源软件数量庞大,统筹管理困难”是企业关注的开源软件引入的最主要风险,占比达到 63.4%。此外“技术更新迭代快、运维成本高(52.8%) ”和“安全漏洞威胁严重(50.2%)”也是企业认为引入开源软件会遇到的主要风险。
堵俊平在发布中也分享了“开源雨林”计划发布背后华为对企业用户在使用开源软件时所面临挑战的洞察。在他看来,数字化转型加速业务变革之下,企业在开源的安全、合规、生命周期及效率四大维度均面临挑战。
比如在安全层面,开源软件代码公开透明,容易出现漏洞被攻击。大量开源组件长期缺乏维护,漏洞频发而得不到修补。企业该如何构建自己的漏洞发现、修复及维护能力?
又比如在合规层面,开源软件并非无条件免费,企业如何提前识别合规风险?如何发现代码库中可能含有许可证冲突,避免遭遇知识产权诉讼等法务问题?在不同国家和地区开展业务时,如何做到相应的合规遵从?
再比如在生命周期层面,企业用户有大量存量软件需要升级,如何保证升级后的系统兼容性?如何围绕开源软件生命周期建立流程与规则?企业愿意参与上游社区贡献,但社区不接纳怎么办?
最后在效率层面,开源安全、许可证合规、升级维护等问题的解决都需要企业用户投入大量人力,是否有一套成熟的端到端管理工具帮助企业主动感知、快速响应,提升效率?
如上种种挑战,现在都能从华为“开源雨林”计划中找到针对方案。
资料显示,“开源雨林”计划的十门开源专业课程从开源通识、开源使用、开源贡献三大维度出发,全面涵盖开源文化、商业模式、知识产权、社区模式,开源软件选型、漏洞管理、开源合规,代码贡献、项目捐赠、社区赞助等方方面面的内容,并辅以业界优秀实践分享,可谓干货满满。
在提供开源咨询服务共建开源能力中心,联合创新项目模式下,华为开源专家则会为客户量身打造开源使用的顶层设计,并从建团队、立机制、孵化项目三个方面提供咨询服务,全方位多角度帮助企业构建开源能力,推进开源项目快速落地。
引领开源并输出能力经验,华为携手客户探索开源创新最佳实践
那么,拥抱开源、参与开源对企业到底意味着什么?有没有可供参考的实践案例?堵俊平以华为自身拥抱开源的经历,以及携手行业客户联合创新的实践,给出了答案。
他介绍,在开源软件蓬勃发展的时代背景下,华为是最早参与到国际开源建设中的中国公司之一。历经使用开源、贡献开源、主动开源三个阶段,如今华为已从开源的参与者逐步走向开源的引领者。目前华为在全球顶级基金会拥有十多个董事席位,以及200多个TSC、PTL、Core Committer席位。
过去两年来,华为陆续开源的openEuler、MindSpore、openGauss等企业级基础软件,都逐渐成为最活跃的基础软件开源社区,不仅在国内获得了很多厂商、开发者、研究机构和高校的投入支持,同时也吸引了全世界开发者的目光。全球有超过1000个城市的用户下载使用这些开源软件,在促进中国及全球开源产业发展的同时,也加速了开源软件用户的业务拓展。
他强调,由于历史因素,中国基础软件竞争力比较薄弱,国外企业占据着国内大部分的市场份额。当前中国已经逐渐认识到基础软件自主可控的战略意义,但仅靠某一家企业突飞猛进式的努力是不现实的,只有产业各方基于开源协作的创新模式推动产业生态构建,才能改变现状并迎接挑战。
华为近年来陆续发布系列基础软件开源项目,就是要深耕根技术,做中国和全球技术进步的创新推动者。今天华为“开源雨林”计划的发布,意味着华为将进一步输出能力与经验,积极推动中国构建世界级的基础软件开源社区,以更好地适应并引领新一轮科技革命和产业变革。
据介绍,在正式发布“开源雨林”计划前,华为已在金融行业携手浦发银行开展创新探索。在该案例中,针对后者数字化研究空转型中不可避免地使用大量开源软件面临的许可证合规、安全风险管控、漏洞维护等痛点,双方围绕开源使用风险治理结成联创项目,通过树立开源价值观、确立方法论、落地实践三步走的战略路径,取得了系列显著成效。
比如在树立开源价值观环节,华为开源专家开展了多次现场培训和研讨,和浦发一起识别开源使用风险,为后续顺利开展工作做好准备。
又如在确立方法论环节,结合华为开源治理的成功经验,浦发打造了关于开源使用及治理的顶层设计,从管控风险,到平台运作,最终实现高效自治。期间浦发结合业务实际,对开源技术引入、使用和安全管理设计了相关流程。
再如在落地实践环节,在完成上述方法论后,浦发建立了一整套开源治理体系,在引入环节规避了开源软件相关安全风险,通过使用台账的记录做到开源软件可控可溯。该开源治理体系已在全行推广,帮助浦发安全、合规、可靠、高效地评估和使用开源软件、管理开源资产、把控开源软件使用中的安全风险。
综上可见,从使用开源、贡献开源、主动开源,到携手客户联合创新,可以说华为已经摸索出开源时代中国企业认识并参与开源生态的最佳实践。此番随着“开源雨林”计划的发布,相信华为必将得以进一步携手企业用户加速开源成长,共建开源生态,提升中国开源水平,促进全球开源业态发展。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。