研究报告: "企业中的开源", 评论

于 2008 年 10 月 2 日

这是一篇关于 Bernard Golden 的一本相对较新的资源《企业中的开源》(OSIE) 的评论。该报告的根本目的是帮助公司决定开源应用程序是否适合他们的企业，如果适合，如何明智地实施它。

简介

在 OSIE 中，Golden 引导您了解在决定是否采用开源时可能遇到的问题。它由 O'Reilly 出版，作为其 Radar Report 系列的一部分，该公司将其称为“为企业客户提供对其业务可能产生颠覆性影响或提供新的高增长市场的技术的早期洞察”。

从内容和语气来看，目标读者是一位对开源知识最少的经验丰富的 IT 经理。已经使用开源的人会发现它有趣且信息丰富，加强他们已经知道的东西。

该报告似乎非常适合作者 Golden，他是 Navica 公司的首席执行官，Navica 是一家管理咨询公司，“专注于开源和创新”。他还撰写了 Addison-Wesley 出版的《成功使用开源》一书。

内容概要

很明显，Bernard Golden 是一位开源倡导者。他对开源非常有信心，以至于认为它对所有企业都有好处，他断言“很明显，开源的许多好处应该对[已经或尚未采用开源的企业]具有吸引力，考虑到他们面临的挑战。” 尽管有这种偏好，Golden 意识到论点和数据才是赢得人心的关键，因此他提供了大量的论点和数据。

Golden 以开源简介开始 OSIE，包括说明开源时代已经到来的事实和数据。其中一些数据包括 SourceForge 上的项目数量从 2000 年左右的 12,500 个增长到 2007 年末的近 200,000 个，以及 1000% 的平均年度下载增长率。他提出的开源的首要论点是，企业面临着每年实际减少约 7-8% IT 成本的压力。实现这些成本降低的最大障碍是软件许可成本的必然上升。

这些事实和数据为报告的主体部分奠定了基础，报告围绕 Golden 声称存在的关于开源的六个关键采用驱动因素组织。这些采用驱动因素是

敏捷性和规模
质量和安全
打破供应商锁定
成本
自主性
创新

OSIE 在其自己的章节中单独介绍了每个采用驱动因素。 Golden 概述了每个采用驱动因素所解决的广泛业务条件，包括许多关于这些业务条件如何在各种类型的企业中发挥作用的示例。此外，他逐步论证了开源的每个特定特征如何帮助公司应对其 IT 挑战。然后，Golden 用一个广泛的案例研究来说明每个采用驱动因素，该案例研究说明了特定公司如何实施开源以发挥其优势。最后，他在每个章节的结尾都用两组简洁的项目符号来总结，一组概述了关键的最佳实践，即与每个驱动因素相关的有用操作项，另一组总结了如果追求开源策略可能出现的潜在陷阱。

作者还在表格中清楚地解释了这些采用驱动因素存在的原因。它们的基础在于开源特性，例如广泛的许可、开发透明度、检查和修改代码的能力、社区方面和再分发优势

采用驱动因素示例：打破供应商锁定

为了让您了解 Golden 在报告中提供了什么，让我们探讨一下他是如何对待名为“打破供应商锁定”的采用驱动因素的。 Golden 首先解释了供应商锁定的基本原理，专有软件的提供商如何寻求获得对其客户的垄断地位，以及为什么专有软件如此“粘性”，或者切换成本如此之高。

然后 Golden 解释了这种粘性对软件用户意味着什么，详细阐述了以下后果，每个后果都附带大约一段的解释

供应商在关系中拥有大部分权力，因此客户遭受损失
供应商通过实施非标准功能来增加锁定
对于现有供应商来说，价格竞争潜力很小
客户无法控制功能实施的速度
客户无法修改产品以修复关键错误
客户无法修改产品以更好地适应其个人业务情况
客户被迫向潜在竞争对手发出业务意图信号

在很大程度上，作者解释了每个问题背后的动态，但也穿插了一些真实案例。例如，关于被迫向潜在竞争对手发出业务意图信号，Golden 揭示了 Microsoft 通常希望与任何想要在其软件中获得新功能的人坐下来交谈，并说明它希望如何“讨论您计划如何使用我们的产品。” 虽然这些例子很有用，但如果能有更多这样的例子来更好地理解背景下的动态，肯定会更有利。

在本节的下一部分中，Golden 详细解释了开源如何显着降低供应商锁定的风险。开源的这些方面，每个方面也用一段长的解释概述，如下：

源代码的可用性意味着客户不依赖于软件提供商来访问产品。
客户不依赖于供应商来实现功能
开源供应商几乎没有能力或动机去实施非标准功能
由于开源许可条件，开源供应商对产品没有永久控制权
开源许可增强了价格竞争
开源许可提高了支持质量

其中一些说法得到了证据的支持，例如 Red Hat 往往位居 CIO Insight 年度供应商价值调查榜首，以及 MySQL 等开源供应商对企业级支持收取数万美元的费用，而 Oracle 则收取数百万美元的费用。

这些部分之后是一个 Kaplan Test Prep and Admissions 的案例研究，Kaplan Test Prep and Admissions 是 Kaplan 的一个部门，Kaplan 是一家价值 20 亿美元的教育相关公司。在半页的案例研究中，Golden 探讨了 Kaplan Test 如何从 Microsoft 和 Java “DIY” IT 商店转变为开源战略，包括 Linux、Apache、Twiki 和 Alfresco。 Kaplan Test 分三个阶段逐步实施开源，从更简单、独立的应用程序开始，然后转向企业级战略。解释了开源使用率更高的每个阶段，Golden 得出结论，Kaplan 本质上通过开源打破了供应商锁定。

虽然具有洞察力，但案例研究的弱点在于其简洁性。如果读者能够了解更多信息，而不仅仅是 Kaplan Test 的实施策略，并假设一切都“完美”地解决了，那将对读者更有帮助。他们的经验如何？哪些方面比预期的更好或更差？哪些应用程序被证明更好或更差？出现过哪些人员问题，无论是好是坏？谁的支持服务被证明是有价值的？如果他们知道现在所知道的一切，他们会以类似的方式追求该策略吗？

案例研究之后是一系列健全的建议最佳实践，每个最佳实践都附带一段解释。关于供应商锁定的这些最佳实践是

认识到 IT 正在注入所有未来的业务产品——锁定限制了公司交付创新的潜力。
根据您的供应商的可能方向分析您未来的业务产品。
确定即将到来的项目/应用程序并分析锁定漏洞。

本节的最后一部分是关于供应商锁定相关问题的介绍，同样每个问题都附带一段解释。这些是

现有供应商将努力说服您在现有应用程序中采用增量功能。
避免锁定需要更长远的眼光和将投资导向将 IT 视为竞争差异化因素并需要内部技能建设的意愿。

除了上面提到的关于案例研究深度的局限性之外，关于供应商锁定的部分还提供了关于开源实施的大量建议和见解。

一个特殊的采用驱动因素：自主性

我个人很喜欢这份报告不仅仅涵盖美国或富裕国家。虽然 OSIE 的大部分内容都提供了来自美国的示例，但“自主性”部分深入探讨了开源如何成为不希望受制于其他国家实体的非美国政府和公司的工具，这些实体通常不考虑他们的需求。其中一些担忧包括本地功能、贫困国家的高成本、将软件收入“留在国内”、确保国家安全和发展本土 IT 能力。正如 Golden 所展示的那样，开源的特性可以成为强大的经济发展和解放工具。

在本节中，Golden 可能提供了最广泛的最佳实践和需要考虑的问题。

其他案例研究

除了 Kaplan Test 案例研究外，该报告还包括其他五个案例研究，如下所示

在“可扩展性和敏捷性”部分，作者讲述了 PayPal 如何使用 Linux 来满足这些需求，包括与合作伙伴系统的集成。虽然该案例有点过分关注 PayPal 的业务细节，但它确实解释了 PayPal 如何使用 Linux 来获得业务优势，而只有在源代码可用时才能快速实现这些优势。此外，该案例缺乏关于开源遇到的挑战的信息。
在“质量和安全”部分，Golden 详细阐述了美国国土安全部委托 Coverity 进行的研究，该研究分析了 Linux 和其他几个流行的开源项目的软件质量。该研究发现，开源应用程序比商业应用程序更少错误。唯一的缺点是，关于这项研究的信息似乎仅来自其他出版物，而不是作者的原始数据收集。
在“成本”部分，使用了 Big Lots 的案例，解释了该公司如何选择 Jboss Application Platform 作为其核心技术基础设施。作者充分详细地解释了 Jboss 如何改善公司的 IT 管理并节省了可能 1000 万美元或更多的费用。与 PayPal 和 Kaplan Test 示例一样，Big Lots 案例缺乏深度，例如遇到的挑战。
在“自主性”部分，Golden 提供了两个案例研究，一个来自巴西，另一个来自北非。在巴西的例子中，他概述了 Telecentros 项目，该项目使用开源应用程序为机器供电，在贫困社区提供互联网接入和计算机培训。他还描述了巴西政府如何广泛推行开源计划，例如开放的电子政务互操作性标准、电子投票系统和税务系统。他还补充了大量关于富裕国家政府如何转向开源的例子。

北非的例子探讨了多国信息共享倡议 (MISI)，该倡议允许美国国务院和国防部与该地区的几个国家合作。 MISI 的独特之处在于它明确避免使用任何美国公司的专有软件，并且必须在几乎任何设备上工作，因为 PC 在该地区很少见。 Drupal、Jabber 和 Asterisk 是核心应用程序。这是一个关于开源如何使国际关系更具外交手腕的有趣例子。

O'Reilly 进行自己的指标来衡量开源

我们都非常熟悉衡量 Linux 和其他开源应用程序的安装基础的难度。谁知道我们有多少人使用我们下载的单个 ISO 将 Linux 安装在我们能够获得的每台机器上。为了解决这些挑战，以及专注于企业，作者和出版商 O'Reilly 采取了一条独特的道路。他们对企业网站招聘信息进行数据挖掘，以了解有多少大型公司正在寻找与开源相关的员工以及他们寻求的技能。解释了方法和结果，后者具有有趣的积极结果。还包括一个排名，列出了从增长和受欢迎程度的角度来看，哪些开源应用程序的需求量最大。这些数据非常引人入胜。

开源行动计划：锦上添花

Golden 在报告的结尾概述了三种不同的开源实施行动计划，早期用户、主流用户和高级用户各一种。虽然有时很基本，但它们很全面，使其成为很好的头脑风暴引发者。本节最棒的地方是 Golden 似乎对不同级别的公司需要什么有扎实的把握。在光谱的一端是 80% 的公司，他们处于“什么，我们公司真的有开源吗？”的水平，并且实际上，最重要的是，需要清点一下内部正在发生的事情。中间是 10% 的公司，他们积极使用开源，但既不偏向任何一方。最后，高级用户，即 1% 的公司，倾向于将开源作为规则，并且只有在应用程序不足以完成工作时才偏离该规则。

数据来源：该报告借鉴了研究和访谈以及创新的数据挖掘，以描述企业如何利用开源软件来支持其业务目标。

关于 OSIE 的想法和印象

虽然有人可能会提出不同的看法，但我认为 OSIE 缺乏足够的制衡来帮助公司做出完全知情的决定。我想知道，有没有公司对他们的开源体验感到非常失望的案例？显然，Golden 是一位铁杆开源倡导者。否则他就不会撰写这份报告。他的使命是为新采用者宣传开源。诚然，Golden 有时确实会将他的许多论点放在视角中，以确保读者知道他不是过分意识形态化的。例如，Golden 回顾了安全领域的两种思想流派，即封闭的“通过模糊实现安全”和开放的“通过透明实现安全”方法——并且没有将前者排除为非选项。

Golden 还反复告诫说，开源项目的质量可能差异很大，因此用户在前进之前必须做好功课。与此同时，Golden 没有充分解决某些应用程序在开源领域根本不存在的问题，这在一定程度上削弱了他的热情。

在我看来，Golden 持有一种潜在的假设，即专有软件的动态和激励机制意味着其开发人员几乎无法提供能够提供强大价值、安全且维护良好的可靠产品。当然，开源的激励机制是有利的，但我们绝不能忘记，虽然微软几乎可以为所欲为，因为它在桌面领域拥有事实上的垄断地位，但大多数其他公司必须尽一切努力来维持客户的满意度，并且通常在当今竞争激烈的市场中存在许多替代方案。

Golden 在“创新”和“自主性”部分表现最佳。 “创新”部分提供了大量具体方法，公司正在以几年前无法想象的方式推动创新向前发展。该领域展示了他的知识深度、他的联系范围以及为使这份报告成为可能而进行的研究。同时，“自主性”部分尤其引人入胜，因为它涵盖了主流 IT 媒体不常报道的信息和案例研究。此外，它为贫困国家的人们提供了大量关于使用开源作为经济发展工具的想法。

当 Golden 解释每个采用驱动因素时，OSIE 也很强大，他在其中阐述了当今企业中存在的众多业务挑战。在为开源辩护时，他的论点通常令人信服，因为他用大量的真实案例来支持每个论点，尽管在某些章节中，这些案例很薄弱。他显然在真实的企业中做了大量的研究，以了解正在发生的事情。

结论

的确，OSIE 是一份有用的文档，特别是对于那些不太熟悉开源的人来说。它不仅提供了事实和数据，还提供了大量的优秀示例、论点、案例研究、策略和潜在陷阱。很难想象阅读这份报告后不会对开源感到兴奋。

如果您正在考虑转向开源，当然要阅读这份报告，但明智的做法是调查其他信息来源，以平衡 Golden 强烈的论证。寻找并非一切都进展顺利的案例研究，并与您所在行业的同行交谈，以获得更多真实世界的反馈。

此外，如果您已经是开源的拥护者，也许在现场试图说服其他人 Linux 和开源的优点，您会发现大量有价值的材料来帮助您进行宣传。

《企业中的开源》单份售价 399 美元，5 用户站点许可证售价 995 美元。