實作開源商業化的“攔路虎”，是企業對待開源的錯誤态度

「國内企業必須認識到開源的價值，重視開源。」堵俊平談道。

所謂「開源的價值」，包含兩個層面的意思：一是開源軟體對企業發展的助益，二是企業對形成良好開源生态的反哺。

前者的例證不勝枚舉，國内大多網際網路公司的蓬勃發展離不開「LAMP」（Linux、Apache、MySQL、PHP）的支援，也有越來越多企業擁抱開源。然而，國内開源發展至今，仍沒有形成較好的商業閉環，大多企業對開源的态度是「能蹭則蹭」，為開源付費以及貢獻的意願普遍較低。

對此現象，最直接的佐證是：相比歐美，目前中國仍沒有一家類似Databricks、Redhat這樣估值高達幾百億美元的開源創業公司。Databricks成立于2013年，是一家頂級高校走出來的創業公司，目前已建立了一系列蓬勃發展的開源項目，比如Apache Spark以及Delta Lake等。

堵俊平是開源領域的資深人士，目前在華為擔任雲與計算開源業務總經理，同時擔任開放原子開源基金會技術監督委員會主席、LF AI & Data 基金會主席，早年間曾是國内第一位在Hadoop項目中入選Committer的開發者。

結合在開源領域的多年耕耘與觀察，堵俊平與AI科技評論探讨了他對國内企業參與開源發展的現狀。他指出，目前很多企業仍是奉行「拿來主義」與「免費主義」，對開源軟體采取「隻使用不維護」的态度，這既沒有發揮好開源的價值，也沒有做好開源。最終，企業要背負越來越多的「技術債」。

要打破這種局面，企業必須學會「買票進場」，對開源進行合規管理。

1、國内企業普遍缺乏「為開源貢獻」的意識

如今，開源已經滲入各行各業，成為企業技術創業的源動力之一。

除了TensorFlow與PyTorch等人工智能架構開源，全球企業在其他軟硬體設施上的開源也發展地如火如荼：針對雲計算管理的OpenStack、面向大資料的Hadoop與Spark、雲原生Kubernetes……

近年來，我國企業也積極參與開源，在開源項目與開源社群上做了許多工作，比如華為昇思與歐拉、百度飛漿、曠視天元……不久前（12月22日），由騰訊、浪潮、OPPO等20餘家廠商成立的作業系統開源社群OpenCloudOS又成立。這些都昭示着，中國企業的角色逐漸從開源的受益者向開源的貢獻者、甚至推動者轉變。

随着近幾年國内的頭部IT企業的管理者對開源越發重視，但據堵俊平觀察，國内開源仍然面臨着「叫好不叫座」的尴尬處境：一方面，同質化項目不斷增加，造成特定場景使用者的分流，比較難形成資源的積聚效應；另一方面，成功的商業開源項目鳳毛麟角，國内在探索出有效的開源商業模式之路上仍有較長的路要走。

InfoQ曾總結國内企業對開源存在的兩大誤解：

免費：開源軟體都是免費的，企業無需為開源軟體付費，導緻商業發行版市場空間降低。

合規：開源軟體可以随意使用和 fork，導緻企業技術債和安全漏洞頻發、擠壓商業發行版市場空間。

在IT産品逐漸雲服務化的過程中，要想緊跟業務的需求，就必須将基礎設施進行快速疊代，以适應業務的市場競争。開源便是其中的一個重要推手。

向外輸出IT服務的大公司，如華為、騰訊、阿裡等，必然要參與開源，因為當開源成為大勢所趨，如果對開源缺乏了解，那麼很難向客戶銷售服務。而對于不向外銷售IT類産品的公司，即使隻做上層應用，下層仍需要使用大量軟體。

從表面看，開源是免費的，但随着IT系統的技術越來越複雜，使用軟體的隐性成本也在逐漸增加，對開源的後期維護便是其中之一。

「我們做軟體的都知道，不存在沒有bug的軟體，開源軟體亦然。無論是安全性還是功能性的漏洞，都是無法避免的。」堵俊平說道。

據美國網絡安全公司Snyk釋出的《2019年開源安全現狀調查報告》顯示，78％ 的漏洞存在于間接依賴關系中；37％ 的開源開發者在持續內建(CI)期間沒有實施任何類型的安全測試，54％的開發者沒有對 Docker 鏡像進行任何安全測試；兩年内應用程式的漏洞數量增長了 88％。

連結：http://www.199it.com/archives/839573.html

鑒于上述情況，業界在使用開源軟體時，必須進行維護更新。途徑無非兩個：要麼投入力量參與開源、貢獻開源，與上遊社群緊密結合，上遊有bug、立刻修複；要麼直接購買第三方企業的專業服務——這個需求也孵化了一批開源初創公司。

然而，目前國内企業對開源軟體的維護更新意識并不強。在利害嚴峻的領域，比如金融行業，軟體（無論是否開源）漏洞所造成的損失會非常巨大。而這樣的損失往往與從發現漏洞到修複漏洞的時間成正比。

如果這樣的開源關鍵技術，例如資料庫，應用在關鍵的業務上，卻沒有投入專業人才進行維護，也沒有購滿專業團隊的技術服務來進行維護，一旦漏洞引發上層應用出現問題，卻不能及時得到解決，出現的損失則是天文數字。「這不得不引發我們對目前現狀深深的擔憂。」堵俊平談到。

如果将開源軟體比喻為「自來水」，開源商業公司是「自來水廠」，那麼國内開源的短闆就在于沒有形成一個「使用開源需要付水費」的機制：

「大家擰開水龍頭，有水就用，但沒有維護。後來自來水廠破産了，破産後，水龍頭流出來的水還會是過去有人精心維護、淨化過的水嗎？自然不是了。」堵俊平談道，「目前我國千行百業都還沒有深入認識到這個問題，隻有幾個頭部IT大廠在重點推動。」

今年10月，為了提升金融企業對開源管理的意識，中國人民銀行等五部門發表了關于規範金融業開源技術應用與發展的意見，指明了在使用開源軟體中投入維護的利害性。

相較而言，歐美在開源的商業閉環上做得較為成功，在開源中，廠商、開發者、開源公司等均能通過自己的貢獻來獲得商業回報，但中國在開源商業化一塊仍是亂象叢生。

「中國沒有Databricks這類成功的開源商業公司，是因為中國的開發者笨嗎？不是的。是因為大家覺得能免費用就用，能蹭就蹭，在使用者價值一環沒有完成閉環。」堵俊平總結。

2、開源應像「熱帶雨林」

堵俊平認為，将開源比喻成一片亞馬遜原始森林。在開源的世界裡，有大公司、小公司，也有新創立的公司：

「亞馬遜的原始森林發展地這麼好，正是因為它蓬勃、有生機，其實開源也是這樣。開源當中需要大樹、河流，也需要各種各樣的小樹、蘑菇、菌菇等等，形成一種共生的關系。我認為開源的好處就是，大家可以在一種充滿各種可能的環境中蓬勃生長。」

為了提高企業對開源價值的意識，華為在今年9月發起「開源雨林」計劃。

一般來說，開源工作都是從供給側讨論開發者或廠商對開源社群的貢獻，而「開源雨林」是希望從消費側引導企業正确認識開源、了解開源，進而完成較好的開源循環。

具體而言，華為将聯合第三方機構把相關的理論和案例總結為若幹門開源專業課程，以授課的方式讓企業快速具備實戰基礎。同時，華為也會選擇和部分夥伴與客戶共建開源能力中心，或者采用聯合創新項目的方式完成企業開源相關的組織和流程搭建，讓這些企業具備開源實戰能力。

作為開源社群的貢獻者、同時又是廠商的開源政策決策者，堵俊平表示：「開源供給側與消費側的工作我都有在做。在開放原子基金會與 LF AI & Data 基金會，我是推動更多好項目去開源。在應用側，我希望做的事是引導國内的企業了解開源的價值，投入到開源的創新中。」

從某種意義上來說，開源的合作性質與商業的競争性質是互相沖突的。為了平衡企業在開源中的競争關系，建立公平、開放、透明的開源社群氛圍是必要的；同時，發展具有中立性的基金會也是必要的， 如開放原子開源基金會、LF AI & Data基金會。

此外，企業參與開源的形式也有許多。堵俊平介紹，在國外，有些企業長期不直接參與項目的開源，而是将開源項目雲服務化，進而從中擷取利潤。「雖然這不是傳統觀念中的開源貢獻，開源領域對這種方式也褒貶不一，但至少它成功促進了開源項目的推廣，也證明開源項目具備商業價值，具備産業化的能力。」

根據信通院釋出的 2020 開源生态白皮書顯示，2019 年，超半數企業使用開源軟體應用于資料庫方向，雲計算領域已普遍應用雲計算開源技術，超七成的企業應用開源容器技術，超六成的企業已經應用或正在測試微服務架構。

雲計算是近年最火熱的商業模式之一。堵俊平認為，在雲時代，開源會對各個行業産生巨大影響。

雲的核心是将IT産品網際網路服務化，這就意味着為了提高效率以及簡化使用，需要有一些标準，将雲廠商之間的相似服務合并，在數千種服務中形成數十個顆粒度大的标準服務，進而覆寫所有的使用者需求，而開源能很好地解決這個問題。雷峰網

「因為開源的本質是通過大家開放合作與競争，最終形成對行業或領域的事實标準。對于使用者而言，他可以免費獲得，用起來，好的東西就不會被壟斷。大家都願意去形成一個趨勢。是以開源是一個『能讓好用的軟體産品能夠成為一個事實标準』的好手段。」堵俊平評論。

而與此同時，雲對開源來說又意味着什麼？

從上世紀六七十年代至今，開源已走過半個多世紀，經曆了「個人英雄主義」到「企業成為開源主力」的鮮明轉變。企業要持續進行開源，不去商業化是不可能的。

開源商業化有許多變現途徑，雲服務化是越來越普遍的方式。雖然開源是免費的，但将開源軟體搬到雲上、與基礎設施進行深度融合以後，開源軟體便成為「所見即所得」，開箱即用，完成商業閉環，真正産生應用價值。雷峰網

換言之，開源能夠持續發展，也需要雲計算這樣的創新商業模式。

3、結語

有資料顯示，中國的 500 強企業中，有超過90%的企業沒有真正了解開源，參與開源貢獻的僅十幾家。相比而言，全球500 強企業中有 79.2% 了解開源，并且 22% 參與了開源貢獻。

如果将開源比作一座戲院，看戲的人不買門票進場，而是千方百計找後門，終有一天，戲院也會倒閉。國内開源要走出「叫好不叫座」的尴尬處境，除了頭部廠商的引領，最終還是要依仗各大中小企業的實際參與。雷峰網

開源界有一句流行語：「開源不是零和遊戲，你在幫助别人的同時也在幫助你自己。」

「拿來主義」在開源領域的诟病由來已久。随着開源生态的愈趨完善，企業将越來越多地受到開源的影響，時代也在呼喚「貢獻者文化」。這時，如果隻是伸手、而對回報緘口不言，将是逆潮流而行。而我們都知道，違背事物發展規律是要受罰的。

與其他日遭受血淚教訓，不如盡早未雨綢缪罷。