北京2021年11月3日 /美通社/ -- 中國開源目前處于高速發(fā)展階段,在新一代操作系統(tǒng)、分布式數(shù)據(jù)庫、新一代人工智能框架等領(lǐng)域奮起直追,部分指標(biāo)已經(jīng)能夠達(dá)到國際前沿的水平。但與全球其他國家相比,在總體上尚存差距,處于追趕狀態(tài)。
近日,軟通動力創(chuàng)新研究院在《中國開源生態(tài)研究報告》中,圍繞技術(shù)、市場、趨勢、挑戰(zhàn)等多維度,對我國開源產(chǎn)業(yè)生態(tài)進(jìn)行了全面、深度的剖析,指出了我國開源產(chǎn)業(yè)發(fā)展的幾大重要趨勢。
商業(yè)模式 -- 利他,是最好的利己
開源是利他主義的,專有軟件或私有軟件是利己主義的,而開源的商業(yè)模式也是利己主義的。利他主義的開源與利己主義的商業(yè)模式結(jié)合在一起,才能為開源真正做貢獻(xiàn)。
開源有三種主流的盈利模式:
第一種是靠技術(shù)服務(wù)盈利。開源軟件后面的運維、部署、咨詢、升級等等,統(tǒng)稱為技術(shù)服務(wù)。不是所有軟件都適合開源,最典型的就是前端開源框架很少能實現(xiàn)商業(yè)化,而后端開源則水到渠成,能吸引大量的資本。一個軟件越貼近于底層就越有開源的潛力,因為越貼近底層基礎(chǔ)設(shè)施往往越通用。
第二種是雙版本發(fā)行。雙版本指的是開源社區(qū)版本和企業(yè)版本共存,在企業(yè)版里會有一些增值功能,像數(shù)據(jù)基礎(chǔ)軟件里面的審計、數(shù)據(jù)加密、用戶管理等功能,只在企業(yè)版本里有。
第三種是云端部署。這也是近10年來比較流行的模式,把開源版本在云上部署好,提供一個安全、高效、可用且跨云的方案,讓用戶省去運維、部署的麻煩。
小結(jié):
軟通動力創(chuàng)新研究院認(rèn)為,越來越多的企業(yè)正以開源形成商業(yè)體系,通過開源、中立來建立生態(tài)體系,收獲廣闊的發(fā)展空間。比如,阿里、華為、騰訊等通過開源極大地豐富了開發(fā)者生態(tài),Apache Dubbo通過和阿里云商業(yè)產(chǎn)品高度結(jié)合,收獲了非常多的開發(fā)者。對于以開源作為運作模式的商業(yè)公司來說,開源更是將商業(yè)變現(xiàn)的機會至少放大了50倍。開源前,融資很困難;開源后,不僅收獲了同行的正向反饋,也能得到更多資本的主動支持,風(fēng)投最看好的開源方向還包括數(shù)據(jù)分析、云計算、大數(shù)據(jù)等。
項目生態(tài) -- 云計算、數(shù)據(jù)庫是開源熱門領(lǐng)域
每一個成功的開源項目背后,都有一套成功的治理模式、一套完整的開源生態(tài)體系,以惠及最終用戶。開源生態(tài)以開源項目為中心構(gòu)建,涉及開源貢獻(xiàn)者、開源使用者、開源運營者、開源服務(wù)者多重角色,包含開源治理、開源運營、開源商業(yè)布局等多個環(huán)節(jié),需要滿足開源規(guī)則要求,依托代碼托管平臺等基礎(chǔ)設(shè)施構(gòu)建。
活躍開源項目集中在新興技術(shù)領(lǐng)域。2019年GitHub代碼倉庫中,人工智能、云計算等新技術(shù)領(lǐng)域開源項目關(guān)注度較高,微軟的源碼編輯器VSCode、機器學(xué)習(xí)文檔Azure Docs是2019年GitHub上貢獻(xiàn)者最多的開源項目,其次是谷歌的機器學(xué)習(xí)平臺TensorFlow、容器編排平臺Kubernetes和Facebook的移動應(yīng)用開發(fā)框架React Native框架。調(diào)查顯示,2019年中國開源服務(wù)企業(yè)中,51.9%的產(chǎn)品是基于云計算領(lǐng)域的開源軟件進(jìn)行的二次開發(fā)提供開源服務(wù),47.8%的產(chǎn)品是基于數(shù)據(jù)庫領(lǐng)域的開源軟件進(jìn)行二次開發(fā)。此外,網(wǎng)絡(luò)(28.8%)和人工智能(26.3%)類開源軟件也是開源服務(wù)企業(yè)進(jìn)行二次開發(fā)主要選擇的兩個領(lǐng)域。
Jenkins是目前我國企業(yè)使用最廣泛的開源集成工具。在諸多開源集成工具中,Jenkins的使用比例最高,達(dá)到36.8%;其次,分別有32.9%和21.1%的企業(yè)表示已經(jīng)應(yīng)用TeamCity和GitLab CI。此外,使用GoCD的企業(yè)占比為9.2%。
GitHub是我國自發(fā)開源企業(yè)首選的開源代碼托管平臺。企業(yè)最多考慮的代碼托管平臺是美國公司運營的GlitHub,比例高達(dá)46.1%;其次選擇的代碼托管平臺是中國公司運營的Gitee,占比為32.8%。
開源基金會成為開源運營重要角色。目前主流的開源基金(Linux基金會、Apache基金會等)是在美國國稅局注冊的501(c)(3)或501(c)(6)非盈利機構(gòu),近年來開源基金會會員數(shù)及托管項目數(shù)不斷擴充,我國企業(yè)積極參與國際開源基金會,捐贈開源項目接近30個。
小結(jié):
軟通動力創(chuàng)新研究院認(rèn)為,中國企業(yè)前期通過多年的對開源文化、開源社區(qū)、開源基金會、開源規(guī)則和相關(guān)法律規(guī)范以及開源商業(yè)化的深入研究,已逐漸將開源戰(zhàn)略與企業(yè)整體發(fā)展戰(zhàn)略相結(jié)合,形成了開源與商業(yè)共生共贏的關(guān)系,走上了可持續(xù)發(fā)展的道路。
機遇挑戰(zhàn) -- 開源治理任重道遠(yuǎn)
據(jù)全球最大開源項目托管平臺GitHub預(yù)測,到2030年中國開發(fā)者將成為全球最大的開源群體。中國開源社區(qū)當(dāng)前正處于從早期的無序繁榮階段向有序繁榮階段的過渡期。在未來,中國將出現(xiàn)非常多且優(yōu)秀的開源軟件公司,工程師大部分來自中國,但客戶遍布世界各地。
開源軟件在給全世界的開發(fā)者和用戶帶來便利的同時,也存在著技術(shù)風(fēng)險、法律風(fēng)險和供應(yīng)鏈風(fēng)險三大挑戰(zhàn)。
在這三大挑戰(zhàn)中,技術(shù)風(fēng)險主要表現(xiàn)在大量開源項目、開源組件存在安全漏洞,且漏洞數(shù)量近年來逐年遞增,其中系統(tǒng)信息泄露、密碼管理以及惡意代碼植入是開源面臨的主要技術(shù)風(fēng)險;法律風(fēng)險主要涉及技術(shù)/商業(yè)泄密風(fēng)險、合同違約風(fēng)險、開源許可證風(fēng)險(未明確許可證或許可證沖突風(fēng)險)和知識產(chǎn)權(quán)風(fēng)險(著作權(quán)風(fēng)險、專利風(fēng)險、商標(biāo)風(fēng)險);供應(yīng)鏈安全風(fēng)險指的是開源技術(shù)在分發(fā)、使用和再開發(fā)過程中各個環(huán)節(jié)中存在的“卡脖子”風(fēng)險,包括重依賴、低維護和出口管制等風(fēng)險。
安全漏洞與惡意軟件包植入,開源許可證沖突以及開源關(guān)鍵組件的瓶頸風(fēng)險等,是全球范圍內(nèi)亟待解決的共性問題。對于中國而言,我們還要面臨來自美國的開源技術(shù)供應(yīng)商和服務(wù)商潛在的技術(shù)出口限制風(fēng)險。所以,中國開發(fā)者和用戶亟需建立全面的開源風(fēng)險防范體系,來迎接這些挑戰(zhàn)。
小結(jié):
軟通動力創(chuàng)新研究院認(rèn)為,雖然開源存在著風(fēng)險和不確定性,但是很多人對開源的發(fā)展持樂觀態(tài)度。開源治理是一個逐步迭代的過程,如果說管控風(fēng)險是企業(yè)進(jìn)行開源治理的重要出發(fā)點,那么引領(lǐng)創(chuàng)新是開源治理的最重要目標(biāo)。尤其是在開源治理實踐過程中,每個企業(yè)的境況不同,對于開源治理需求各有差異,依據(jù)的開源管理機制及平臺也會有所有不同,需要通過構(gòu)建自身組織、流程、文化等創(chuàng)新性手段同,進(jìn)一步規(guī)避開源風(fēng)險。