在企業中結合開源政策來達成戰略目標已經變的非常成熟,不過,IT 主管在討論、規劃企業中的使用及戰略時,可能仍會遇到以下 4 個問題。
誤解 1.你可以把安全責任轉移給其它人
確實,透過購買商業支援的開源軟體,可以透過產品生命週期向廠商取得更新升級內容,當出現嚴重的安全漏洞時,這種更新管道是必不可少的,與客戶、開源社群及合作夥伴合作的產品安全團隊通知相關的安全修補和其它升級版本,防止隱私和相關安全風險,他們負責及時修復並確保客戶可以輕鬆的獲得安全建議及更新,因此,企業用戶可以透過商業購買支援,在一定程度上可以減輕開源軟體的安全壓力,但 IT 部門的責任仍然是執行風險評估並以自動化的方式使用更新的軟體。
另外還有一種問題,在開源軟體內常見的模式中,一個開源產品會使用、依賴其它開源計畫的套件,當這些依賴的套件已經過時或是產生許多安全問題時,如何有效解決此問題,需提高對開源供應鏈的認識及有效識別其急迫性。
誤解 2.自己動手導入開源是成本最低的
沒錯,直接從網路下載開源軟體是非常自然且容易的,當開源社群所提供的方案相對簡單,初期導入也不是太困難的話,情況尤其如此,但是,如果該軟體不具備企業所需的差異化功能時,雇用相對應的技術團隊並不是一件容易及成本低的事,你可以隨時下載軟體並針對需求進行修改,這個事實是開源軟體一個非常吸引人的地方,不過若想達成的工作太多,那麼尋找合適的商業方案,是不失為一個好的策略選擇的。
誤解 3.企業開源軟體的主要吸引力在於其較低的成本
降低成本對 IT 主管來說,是過去開源最主要的優勢之一,不過讓我們確認一點,企業開源化通常確實是比閉源產品提供了更好的價值,在 Red Hat 的企業開源現狀調查報告中顯示,IT 主管不再強調總體擁有成本(TCO)是開源最重要的好處,而是逐漸認知到是最新趨勢、創新、更好的安全性及高質量的軟體等特性,再只是「夠好」的軟體。
誤解 4.開源軟體是碎片化(不斷分支)的根源
對於開源軟體來說,每個參與的工程師都可以輕易看到軟體的格局設計並得出一套結論,開源軟體有很多計畫是重疊及重複(同樣的功能,可能有 100 個以上的開源專案),所以常常很難決定要從哪裡開始,不過這也是開源提供給企業的好處之一,企業工程師可以在社群中評估哪些計畫是成熟的,哪些可以互補於現有的服務,此外,雖然開源計畫存在許多分支,但通常這些程式都是做為參考的實作標準,這有助於避免過去常見的不相容性,目前人們愈來愈重視的是標準化的工作,並傾向將這些標準在社群中先一,就像 Kubernetes 的情況一樣。
請幫忙分享、宣傳~或者對開源資訊有興趣的朋友,可以加入「開放原始碼應用社團」哦!社團連結:https://www.facebook.com/groups/429919805187929