企业级开源软件现状

Source: Red Hat, The State of Enterprise Open Source, February 2022

NOTE：因为这个报告来源的原因，其调查的对象和分析的方法均有明显的引导性。

企业级开源软件供应商成为首选的主要原因

• 熟悉开源流程 — 51%

• 帮助维持健康的社区 — 49%

• 应对我的技术挑战，能提升效率 — 45%

• 对我们的开发的功能有帮助 — 43%

安全性是企业级开源软件的主要优势

89%的受访者认为企业级开源软件与专有软件一样安全或更安全。总体而言，这些数字讲述了一个与去年调查相似的情况，尽管"更安全"的选择上升了四个百分点。任何在IT行业工作过的人都会认识到，这是十年前对开源软件的主流看法的重大转变，当时开源软件安全经常作为弱点浮出水面。

但是，是什么让企业级开源软件在安全性方面如此出色呢？这是我们今年研究的另一个新问题。

有趣的是，历史上经常在开源安全讨论中出现的答案位于列表的底部。无论是"只要有足够的眼球，所有的错误都是肤浅的"（引用一句由来已久的开源格言），还是直接审核代码的能力，对受访者来说，都不像其他好处一样重要。我们称之为开源安全的神话，无论好坏，似乎都在消失。

相反，最大的好处是他们的"团队可以在我们的内部应用程序中使用经过良好测试的开源代码"。这反映了内部应用程序越来越多地使用开源代码。（这也解释了软件供应链的安全性现在受到的关注程度。）

其他主要优势反映了我们调查的IT领导者对企业级开源软件的创建和交付方式的信心。例如："安全补丁有据可查，可以扫描"（软件供应链安全的一个方面）和"供应商及时提供企业级开源软件漏洞补丁"。

为什么安全性是企业级开源软件的优势

• 安全补丁有据可查 — 54%

• 可以将经过良好测试的开源代码用于我们的内部应用程序 — 48%

• 更多的人关注了代码 — 47%

• 供应商及时提供漏洞补丁 — 44%

• 我的团队可以审核代码 — 35%

企业级开源软件继续以牺牲专有软件为代价而受益

软件可能正在吞噬世界。但是，越来越多的是企业级开源软件在做大部分的工作。

这种趋势并不微妙。特别是当您考虑到企业级软件部署通常不以快速变化而闻名的事实时。

专有软件占受访者组织中已在使用的软件的百分比，预计在未来两年内将下降8个百分点。这是一个巨大的下降。在同一时期，他们预计企业级开源软件将上升五个百分点，同期基于社区的开源也将上升三个百分点。

软件的预期变化

• 专有软件 — 43%

• 企业级开源软件 — 29%

• 基于社区的开源软件 — 22%

IT领导者目前正在充分利用新兴技术

• AI 或 ML — 73%

• 边缘或物联网 — 68%

• 容器 — 66%

• 无服务器 — 58%

不出所料，企业级开源软件的使用日益增加，扩展到重要的新兴技术工作负载，80%的人计划在人工智能（AI），机器学习（ML），边缘计算和物联网（IoT）等领域增加对企业级开源软件的使用。

为什么增长？其中很大一部分原因是，我们调查的IT领导者继续以越来越有利的方式看待企业级开源软件。令人印象深刻的77%的人表示，他们现在对企业级开源软件的看法比一年前更积极。

组织如何使用企业级开源软件？

当我们询问 IT 领导者如何在组织中使用企业级开源软件和解决方案时，基础架构现代化始终占据首位。从历史上看，这通常意味着他们正在撤掉他们的专有软件，并在企业级开源软件中遨游。

这种情况仍然会发生，但也有一些全新的软件类别在专有软件世界中不存在。

企业级开源软件的主要用途

• IT 基础架构现代化 — 63%

• 数字化转型 — 52%

• 应用现代化 — 46%

• 混合云或多云管理 — 45%

容器、用于相关容器编排的 Kubernetes 以及大量互补的云原生开源项目可能是新类别软件的最佳示例。这是一个正在增长的软件生态系统，没有显示出放缓的迹象。我们调查的IT领导者中有70%为使用Kubernetes的组织工作，几乎三分之一的人计划在未来12个月内大幅增加对容器的使用。

所有这些基础设施现代化（以及企业级开源软件的其他主要用途，如应用程序开发和数字化转型）确实有一个缺点。当被问及采用容器的障碍时，最大的障碍因地理区域而异，但主要是缺乏开发人员，整体资源或必要的技能。

采用容器的障碍

• 开发人员或资源 — 51%

• 必要技能 — 48%

• 无需容器化应用程序 — 31%

• 我们没有时间 — 17%

企业广泛采用开源的最大障碍与前几年的结果大致相似。它们包括支持级别、兼容性和安全性等问题。这些都反映了我们听到的一些IT领导者对商业专有软件的担忧。

使用企业级开源软件的明显障碍

• 缺乏管理和支持企业级开源软件的内部技能 — 37%

• 对支持水平的担忧 — 34%

• 对代码固有安全性的担忧 — 32%

• 兼容性问题 — 31%

获益是广泛的和战略性的

当我们四年前开始运行这项调查时，企业级开源软件的最大好处是显而易见的：更低的总拥有成本（TCO）。这个结果可能出乎任何人的意料。Linux以及更普遍的企业级开源软件被公司采用，很大程度上是因为它是专有UNIX和专有网络相关应用程序的更便宜的替代品。即使这种对企业级开源软件的看法开始越来越偏离现实，它仍然是一个刻板印象。

然而，我们已经看到了一个稳步的转变，即企业级开源软件被定义为更便宜的软件，而不是更好的软件。当然，这并不是说企业级开源软件的购买和操作成本不能低于专有软件。但是，价格并不是IT领导者通常对当今企业级开源软件的看法。

今年的两大好处是什么？更好的安全性和更高质量的软件。相比之下，较低的总体拥有成本的重要性急剧下降。它现在接近福利列表的底部，排在第九位。

使用企业级开源软件的主要好处

• 更好的安全性 — 34%

• 能够安全地利用开源技术 — 29%

• 能够定制应用程序并降低总拥有成本 — 27%

• 数字化转型的默认选择 — 24%

企业级开源软件作为一种战略资产，延续到调查确定的相关属性中。这里的情况是，属性与任何一件事无关。相反，它们几乎都是积极的。超过75%的人认为企业级开源软件提供了灵活性，确保他们的组织能够获得最新的创新，在他们的组织利用混合云架构的能力方面发挥了重要作用，并且是其安全战略的关键部分。这涵盖了很多方面。

企业级开源软件的优势

• 确保获得最新创新 — 81%

• 提供定制解决方案的灵活性 — 79%

• 有助于我们利用混合云 — 79%

• 简化采用混合云的过程 — 76%

• 组织安全战略的关键部分 — 72%