如果您正在考虑在您的组织中部署开源软件，本文旨在帮助您为您的业务案例做出适当的区分。我们讨论了经济问题、安全和管理问题以及应用程序的可用性。我们还讨论了当今市场上主要操作系统的神话和认知。

GNU/Linux 和开源软件已经成熟，并在企业领域获得了显著的普及。基于经验指标，GNU/Linux 已经显示出其主导地位。例如，Netcraft Web 服务器调查显示 Apache 服务器的安装份额为 67% 至 71%。Apache 已成为 Linux 的默认 Web 服务器。Linux 桌面也受到了企业部署的考虑。在跨平台生产力套件（如 OpenOffice.org、StarOffice 和 Mozilla FireFox 浏览器）的支持下，Linux 在众多异构环境中获得了认可。

衡量 Linux 企业接受程度的一个指标是它在 IBM、HP、Sun、SGI、Microsoft 和 Sony 等精英操作系统中的地位。此外，两个 Linux 企业发行版最近获得了令人垂涎的通用标准认证。此认证为政府机构使用 Linux 提供了高度的信心（见表 1）。

什么是 通用标准？认证 在此领域为任务关键型软件的安全提供了标准。通用标准认证提供了一个受到政府机构和企业 IT 专业人士认可的批准印章。认可通用标准的国家包括美国、加拿大、英国、澳大利亚、新西兰、德国、法国和日本。

2004 年 1 月，Novell SuSE Linux Enterprise Server 8 获得了 EAL 3 认证。Atsec Information Security GmbH 以及 IBM 协助 Novell SuSE 完成了认证过程。2004 年 5 月，Oracle 帮助 Red Hat 获得了通用标准认证。Red Hat Enterprise Linux 3 版本通过了通用标准认证的 EAL 2 标准。

获得此认证后，Red Hat、Oracle 和 Novell SuSE 可以部署在政府部门和国防部。这也意味着它们可以部署到安全敏感型组织，例如联邦保险银行和其他政府和政府监管机构。拥有联邦援助计划的州和地方政府部门也可以部署 Red Hat 和 Novell SuSE 企业发行版。

下表 1 列出了所有经过评估的操作系统，数据来自所有经过评估的软件产品的 完整和官方列表。正如您所见，Linux 与一些著名的软件共享空间。

表 1. 符合 IT 安全通用标准的操作系统

2004 年 7 月 1 日，美国总统行政办公室向高级采购主管和首席信息官发布了一份备忘录。该备忘录强调了总统先前题为“最大限度地利用 SmartBuy 并避免机构活动重复”的备忘录。在这份最新的 OMB 04-16 备忘录中，总统发布了以下开创性的声明

这仅仅是联邦、州和地方政府机构在采购政策和习惯方面正在进行的变革的一个例子。尽管面临巨大的困难和对现状改变的强大阻力，开源软件已在会议桌上占据一席之地，它将凭借自身的优点留存和生存下去。

Linux 扰乱企业，因为它与企业习惯使用的东西不同。Windows 也因三个原因扰乱企业。首先，Microsoft 将通过其 Service Pack 2 破坏 Windows XP。其次，以前版本的 Windows 将不会收到 XP 可用的修复程序，因此它们不受支持并变得过时。第三，两年后推出的下一代 Windows 将对文件系统和应用程序编程接口 (API) 进行 радикальные изменения。Microsoft 还将在其下一代操作系统版本中逐步淘汰 Win32 标准。

本周，在 DallasNews.com（《达拉斯晨报》）上，Allison Linn 在 “Windows 安全升级准备启动” 中向我们概述了 Windows XP 用户面临的日益恶化的安全状况。根据 Linn 的文章，下个月 Microsoft 将发布 Windows XP 的 Service Pack 2。这是对长期以来困扰 Microsoft 软件的一系列攻击和漏洞的回应。SP2（仅适用于 Windows XP）旨在减轻病毒、垃圾邮件和恶意软件对 Windows 桌面用户和系统管理员造成的严重影响。最终，安全优先于便利性，SP2 很可能会破坏许多在 XP 上运行的应用程序。Gartner Research 互联网安全副总裁 John Pescatore 说：“将因 SP2 而崩溃的应用程序本质上是从安全角度做错了事情。” 尽管公司正在争先恐后地提高其应用程序的兼容性或在最后一刻与 Microsoft 协商更改，但他们抱怨 SP2 造成了麻烦。RealNetworks 的发言人 Erika Shaffer 说：“Microsoft 为 SP2 提出的更改将对许多应用程序和网站的消费者体验产生严重的负面影响。”

除了 Microsoft 的安全困境之外，企业在向 Microsoft 的下一代 Windows 过渡时还将面临一个被低估的挑战。下一代 Windows 对 Microsoft 的已安装基础也产生了同样具有破坏性的影响。Microsoft 的技术对企业 IT 部门的要求甚至超过了完全过渡到 Linux，考虑到开源软件的跨平台特性，这本是不需要的。这一主题首次在 Tang Weng Fai 的文章 “Linux 真的会扼杀就业吗？” 中得到充分阐述，该文章发表在《商业时报》在线版（新加坡）。

因此，道路上存在一个分叉。企业最终将面临这些问题，并且必须开始考虑他们的选择。在做出此选择时，请考虑 IT 圈中有点深奥的东西——企业软件和流行软件之间的区别。此外，请考虑您今天拥有的企业软件的价格低于您昨天购买的流行软件的价格。

Linux 获得通用标准认证的一个方面涉及版本控制。Novell SuSE 和 Red Hat 都是基于两代前的平台赢得了 EALS 认证。这意味着 Linux 在两个版本之前就足够好，可以被认为是安全的。用于获得 EAL 3 的 Novell SuSE 版本是 8.0 或 SLES，并且包含较旧的内核（Linux 2.4 内核和 glibc 2.25）。那么，企业版本和流行版本之间有什么区别呢？如果不了解这个问题的答案，人们可能会对 Linux 产生错误的印象。

流行 Linux 的一些很好的例子是 Novell SuSE Linux 9.1 或 Fedora Core 2，后者以前是 Red Hat 的普通版本，被大多数自由软件爱好者使用。这些是主要的 GNU/Linux 发行版的最新版本；Debian、Gentoo 和其他发行版的最新版本也同样符合流行 Linux 的标准。流行 Linux 已准备好投入生产，但由社区中的程序员维护，类似于企业中的维护程序员——更新和修复已投入生产但尚未完全经过实战考验的代码。

在持续开发活动量方面，流行 Linux 类似于流行 Windows。Windows Service Pack 相当于累积的维护编程修复程序。任何给定版本的 Windows 在发布给公众后都处于维护模式，而不是处于企业生产就绪模式。一旦 Windows 达到 Linux 或 UNIX 企业模式的空间，Microsoft 就会逐步淘汰其版本。

我们可以对企业 Linux 与流行 Linux 做出一个主要的区分：企业 Linux 中蕴含的创新是累积的，并且不会中断。这些似乎是次要的点，但它们在讨论国家和企业 IT 基础设施的质量、税款支出、军事和私人资源的部署以及拯救生命方面意义重大。

企业 Linux 经历了严格的开发和鉴定过程，这对于许多企业 IT 部门来说意味着 Linux 永远不会准备好投入生产。但事实并非如此。GNU/Linux 不仅仅是一个东西，尽管许多人抱有这样的印象。

Red Hat 得出了这个结论，并选择取消其长期零售产品，并将其转变为一个名为 Fedora 的自由项目。自由项目托管实验性工作。然后，当稳定后，新的创新以稳定的方式流入 Red Hat 的企业产品。例如，Red Hat 将实施安全增强型 Linux (SE Linux)，该 Linux 是在国家安全局 (NSA)（我们的国家窃听局）内开发的。这将会在开源项目 Fedora 中实施，在那里它可以被开源社区磨合。在它成为成熟的解决方案，或者更可能的是，在它通过严格的国际安全标准（例如通用标准）认证之前，它不会进入 Red Hat 的企业产品。

这种流行和企业 Linux 的方法使 Red Hat 能够持续改进和开发其 GNU/Linux 发行版，并以负责任的步伐在其企业产品中实施重要更改。通过这种方式，Red Hat 从开源社区中产生创新，而不会以企业用户的代价来调整其生产企业产品。

跟上流行发行版的严格要求也没有被 Novell SuSE 忽视。Novell 继续提供零售产品，同时通过其主要业务和政府合作伙伴营销企业产品。在其业务合作伙伴渠道中，IBM 可能是 Novell SuSE 最大的营销渠道。自 2000 年秋季以来，IBM 一直在营销 Novell SuSE 企业产品。目前，Novell SuSE Enterprise Linux 在整个 IBM eServer 系列上运行，从 xSeries (Intel) 到 zSeries (S/390 大型机)，包括 pSeries 和 iSeries (RS-6000 和 AS/400)。

很明显，流行 Linux 和企业 Linux 之间存在差异。重要的是人们要理解这些区别。例如，您可以从 Sun Microsystems 购买具有流行应用程序和互操作性扩展的企业级 Linux，其成本仅为 Microsoft 桌面软件包的 20%。您需要在 Novell SuSE 和 Red Hat 的企业桌面模型中寻找其他定价比率。

如果 XP 很快被破坏，并且所有早期版本的 Windows（见图 1）都无法获得与 XP 相同质量的支持，那么人们不禁要问企业级软件对 Microsoft 意味着什么。您不得不怀疑其下一代 Windows 是否解决了这个困境。

图 1. Windows 版本分布

来源：OpenOffice.org 用户调查 2002-2003（总回复数：208,373）