RedHat 年度报告：只索取不贡献的开源消费“大户”不受待见

据 Red Hat 公司委托发布的一份新报告称，新冠疫情可能在云计算基础设施和企业开源软件方面留下不可磨灭的印记。Red Hat 是 IBM 于 2018 年以 340 亿美元收购的企业开源软件产品供应商。

第三次年度《企业开源现状》（State of Enterprise Open Source）报告发现，将近 70% 的 IT 领导者认为，新冠疫情加速了对公共云基础设施的投资。另外，90% 的受访者表示他们正在组织中使用企业开源，而在前两份报告中，这一比例分别为 83% 和 89%。

RedHat 技术布道师 GordonHaff 称：“大多数的数据表明，企业开源正在被采用和战略性地使用。”

01 企业开源用来做什么？

在如何使用企业开源方面，“基础设施现代化”已连续第三年成为企业开源软件的首要用途。64% 的受访者表示将其用于 IT 基础设施的现代化（而非其“工作流程”），而 54% 和 53% 的受访者表示将其用于“应用开发”和“数字化转型”。“数字化转型是指组织通过创新技术来创造或生存的商业模式、产品或服务发生颠覆性变化的努力，”Haff 说。“它通常涉及数据的广泛使用，但也涉及重要的人员和流程成分。”Linux 和其他开放基础设施 （例如 Web 服务器）长期以来一直被用于取代专有替代品。网络成为最受欢迎的开源基础设施领域之一，份额从两年前的 36% 增长到今年的 54%。

大部分受访者提到的其他两个方面可能不那么明显。被提到最多的第二种用途是 “应用开发”。从 RedHat 第一次调查以来，有 54% 的受访者认为应用开发一直处于第二位。这个结果非常重要，因为应用正日益成为组织的生命线，为客户提供了大量创收服务。“数字化转型”排名紧随其后，占受访者的 53%。在两年时间里，企业开源应用的开发和使用增加了 11%。由于新的应用程序是数字化的重要组成部分，这两者密切相关。

这项研究是由 Illuminas 进行的，去年在全球范围内咨询 1250 名 IT 领袖（他们不一定是 RedHat 的客户，而且显然不知道 RedHat 是这项调查的赞助商）。受访者都是横跨“应用开发、应用基础设施、云计算、存储、中间件、服务器操作系统或虚拟化”领域的企业中的关键采购决策者，他们所代表的企业安装 Linux 至少有 1%。

（企业开源用途）

02 一切如常

去年，云计算基础设施是最大的赢家之一，随着企业向远程工作的快速转型，每个季度都呈现出急剧上升的趋势，更不用说在线游戏和流媒体等服务的持续增长了，而全球经济在这场新冠疫情爆发中一直陷入停滞状态。仅在 2020 年第四季度，云基础设施的支出就大幅增长了 32%，达到 390 亿美元。

可能很难将这场大疫情与企业开源软件采用所受影响直接联系在一起，但是有一些迹象表明两者之间有联系。

“企业开源的使用量不断增加，”Haff 说，“当然，这个数字已经很高了，而且我真的不能从数据中断定这是否与新冠疫情的爆发有直接的联系。”

但是其它报告显示，去年开源产品的使用范围更广。据 GitHub 的数据显示，人们的合作越来越多，尤其是在开源项目上，许多人都看到了可观的活动高峰。

另外，开源社区以一种“分布式”的方式运作，使得它在世界上其他地方向远程工作的转变过程中处于优势地位。Apache 软件基金会主席 David Nalley 在 10 月份指出：“开源开发的异步、分布式通信以及决策使我们能够抵御来自新冠疫情爆发给其他组织带来的压力。”

换言之，开源世界一切照旧，这或多或少地成为了整个行业需要调整的模式。“正是在这样的时刻，开源才真正显示出它的威力。”RedHat 总裁兼 CEO Paul Cormier 在报告中写道。“协作、透明，以及最佳创意，都可以从任何地方产生，这种理念是一个不仅帮助组织迎接挑战，而且能到达新高度的原则。”

也有其他证据表明，基于开源软件的企业在新冠疫情爆发期间表现良好。开源、云端原生分布式 SQL 数据库 CockroachDB 背后的公司 Cockroach Labs 在 5 月份融资了 8600 万美元，8 个月后又以 20 亿美元的估值融资了 1.6 亿美元。Starburst Data，该公司的目标业务是基于 Presto 的开源 SQL 查询引擎 Trino 商业版，去年 6 月份融资 4200 万美元，随后又以 12 亿美元的估值融资 1 亿美元。

与专有软件相比，开源软件给企业带来了很多好处，Starburst Data 的首席执行官 Justin Borgman 说，不管是自己运行还是选择商业模式运行。Borgman 称：“现在是个充满风险的时代。简而言之，开源是一项风险较低的投资。最坏的情况是，它们可以独立运行开源，而不受真正的厂商锁定限制。专有投资的风险很高，因为它们涉及到长期合同，而且你的数据也是锁定的。”

03 容器和 Kubernetes 是关键

毋庸置疑，基于容器和 Kubernetes 的基础设施是新一轮应用开发的基础，是实现数字化转型的关键。

容器的采用已经很普遍；全球近 50% 的受访者至少在一定程度上在生产中使用容器。另有 37% 只使用容器进行开发；据推测，很多情况下开发人员是在笔记本电脑上使用容器。只有 16% 的受访者对容器仍持观望态度。

（容器采用阶段）

根据 RedHat 的报告，66% 的受访者认为，Kubernetes 对于云原生应用策略“非常”或“极其”重要，但是不同行业之间存在差异。举例来说，在电信业，81% 的受访者说他们希望在接下来的 12 个月中增加容器的使用；94% 的受访者说 Kubernetes 对于他们云原生应用的策略非常重要。而金融业和零售业表示，计划增加 72% 的容器使用量，85% 的受访者表示，Kubernetes 对其云原生应用策略非常重要。

可以说，基于容器和 Kubernetes 的基础设施可能是新一轮应用开发的基座，在数字化转型中将发挥关键作用。

这也意味着容器和 Kubernetes 在各行业中的重要性是有差异的。其中，金融业和电信业在生产中的容器采用方面均位居前列，零售业和医疗保健业次之。“我们可以观察到，金融服务和电信等行业在过去的一年里继续大力投资于基础设施，在容器部署方面，远远超过了零售和医疗保健行业，而后者目前总体上还比较困难。”Haff 说。

04 安全性是企业开源的最大收益

另外，企业对于开源软件的安全性及其在减少风险方面的作用的认识不断提高。根据调查结果，企业开源的最大益处中，“更好的安全性”排名第三，而“高质量软件”排名第一，“安全利用开源技术”排名第四。就安全性而言，这些都与那些试图减少软件相关风险的组织有关。重点在于，自从两年前 RedHat 首次提出这个问题以来，提到这三个好处的受访者比例都在上升。

大多数现代软件都在一定程度上依赖于开源软件，因为它可以节省公司自己开发和维护所有的时间和资金。一项由 IBM 最近委托开展的名为“云时代开源的价值”的调查显示，3440 名受访者中，“几乎所有”受访者都在自己企业的某个领域使用开源软件，70% 的受访者倾向于基于开源技术的云供应商，94% 的受访者认为开源软件“等同或优于”专有软件。

但是，开源软件常常因为其安全缺陷而受到关注。举例来说，四年前，Equifax 似乎把它巨大的安全漏洞归咎于 ApacheStruts 这个开源服务器框架。开放源码仍在试图摆脱不安全的名声。云应用安全公司 Veracode 在去年的《软件安全状况·开源版》报告中指出，“开放源码库无处不在，而且风险很大”，并补充说，70% 的应用在第一次检查时就发现了开源库存在的安全漏洞。Sonatype 公司发布的《软件供应链 2020 年状况》报告指出，专门针对“渗透到开源软件供应链中”的网络攻击激增了 430%。

但是，商业开源软件与社区支持的版本不同，因为前者通常会得到背后公司的支持和服务水平的保证。实际上，RedHat 把“企业开源”定义为不仅仅是基于开放源码的产品，而是可以销售的产品。Haff 指出 RedHat 所说的“为企业提供增强的产品，包括增强的安全性，以及 24/7 对供应商的支持”是正确的。

考虑到这一点，RedHat 报告发现，87% 的受访者认为，与专有软件相比，“企业开源”具有同等或更好的安全性，这主要归功于他们的审查流程和商业测试。与企业开源相关的过程也反映在，55% 的人认为企业开源比基于社区的开源更加安全。另外，很多 IT 领导者都强调了安全、代码质量和可信任的资源来源，这一点也令人鼓舞。

RedHat 之所以强调安全及更广泛的风险的一个原因是，攻击行为似乎只会变得更加频繁和危险。但受访者似乎很信任开源软件的安全性，以帮助应对这些威胁，83% 的受访者在生产中使用企业开源。 

• 采用企业开源最大的益处：

• 软件质量更高 35%

• 紧跟创新潮流 33%

• 安全性更高 30%

• 有能力安全利用开源技术 30%

05 一些障碍依然存在

自从 RedHat 第一次进行这一调查以来，企业在采用开源方面的障碍并没有改变多少。排名前四的障碍依然是：对支持能力、兼容性、代码安全性的担忧，以及内部技术的缺乏。对安全的担忧从今年的第一位下降到了第三位，支持率也在上升。但是，那些感到担心的受访者的总数却没有多大变化。从某些方面来说，这些问题更多的是关于社区项目的使用、集成和自我支持，而不是关于企业开源。这两者经常被混淆。但是，它们也是人们普遍关注和抱怨的问题，尤其是在快速发展的技术领域。无论如何，它们强调了可靠的软件供应链、技术合作伙伴和保持员工技能更新的重要性。 

采用企业开源的障碍：

• 支持能力 42%

• 兼容性 38%

• 代码安全性 35%

• 缺乏内部技术 35%

06 企业开源促创新

近十年来，企业开源的理念已从低软件成本转变为灵活和创新的获取方式。而这种变化似乎也在加速。并非企业开源仍然无法提供好的价值。但长期以来，成本一直是企业考虑开源软件的主要原因。

RedHat 的调查结果如下：两年前，成本较低被认为是企业开源的最大优势。这一年，成本低降到了第六位，远远低于第二位的“获得最新的创新”。去年，82% 的 IT 领导者认同“最具创新能力的企业都在使用企业开源”的观点，81% 的人认为企业开源“提供了定制解决方案的灵活性，以满足企业的需求”，而 RedHat 看到了企业开源被新兴技术所采用的具体实例。79% 的被调查者预计，未来两年，他们的组织将会更多地使用企业开源软件。企业开源软件的使用预计在同一时期将远远超过边缘计算/物联网和人工智能/机器学习这两个最流行的新兴技术领域的专有软件。对于边缘计算/物联网，企业开源预计两年内将从 55% 增长到 72%。此外，在人工智能/机器学习领域，RedHat 的调查发现，私有软件的使用量预计会下降，而企业开源软件的使用量则从 48% 飙升至 65%。

（新兴技术采用企业开源的情况）

07 贡献

开源社区中一个普遍关注的问题是，从软件中受益的商业公司通常不会将代码回馈给社区。基于 Java 的开放源码引擎 Elasticsearch 公司 Elastic 对此提出了质疑。最近，Elastic 已经证实其正在改变其许可协议，将 Elasticsearch 作为一项服务，在没有回馈项目的情况下可以限制云服务供应商（比如亚马逊的 AWS）。这导致了 AWS 创建一个新的 Elasticsearch 复刻（fork）。 

这种情况也凸显了开源世界中一些日益紧张的局面。今年，RedHat 在年度调查中加入了一个新问题，即组织对开放源码社区的积极贡献对使用特定软件供应商的决策有何影响。数据显示，38% 的受访者“极有可能”选择有贡献的厂商，而 45% 的人表示“更有可能”。众所周知，上游项目中工作不仅是正确的事情，而且是最好的方法来开发开源软件，从而为客户提供开源的好处。令人欣慰的是， IT 领导者也意识到了这点。 

开源的消费大户是否为他们使用的软件做出了足够的贡献，这是最近在探讨到开源可持续性发展，以及大企业是否能尽其所能时，一个非常热门的话题。为上游社区工作对贡献者也有好处，可以帮助他们提高专业技术和影响力，从而让客户受益——大概这才是 IT 领导者最关心的。 

“我们很吃惊，有不少人真的关心这个问题。”Haff 说。“对我们来说，这说明 IT 决策者对开源开发模式的运作方式有了更多的了解，并且能够直接为他们带来好处。”

参考文献：

https://venturebeat.com/2021/03/02/red-hat-enterprises-embraced-open-source-during-the-pandemic/

rh-enterprise-open-source-report-f27565-202101-en.pdf