通过消除手动维护和依赖管理的负担,企业级开源软件(OSS)使团队能够将精力集中在更高价值的工作上。
译自 Scaling Open Source Software: When To Choose the Paid Option,作者 Andy Ramirez。
开源软件(OSS)已成为现代开发的支柱。它灵活、易于访问且由社区驱动,使其成为开发人员和初创公司的首选。
Docker’s 2024 State of Application Development Report 显示,去年有 59% 的开发人员为 OSS 项目做出了贡献,而 72% 的未贡献者渴望开始——突显了 OSS 生态系统中日益增长的热情。
此外,Linux Foundation’s 2024 Global Spotlight Insights Report 发现,64% 的受访者表示从 OSS 的使用中获得了更高的商业价值。但对于许多企业来说,总会有一个最佳时机从完全的 OSS 版本(成本是工程师、内部维护和基础设施)过渡到付费企业版本,从而将成本和风险转移出去。
以正确的方式扩展您的 OSS 使用可以使您的工程团队专注于创新和效率。以下是要考虑的关键方面:
维护开销
虽然 OSS 没有标价,但维护它所需的资源和专业知识可能非常重要。配置、升级和兼容性检查需要专业知识。
每个 OSS 工具都有依赖项,而管理这些依赖项(尤其是在分布式系统中)需要宝贵的工程资源。保持环境一致、推出更新而不破坏功能以及排除意外问题都会增加总拥有成本 (TCO)。
成功的公司会密切监控其在 OSS 方面的投资,包括在工程师、基础设施和维护(包括法律成本)方面的支出。了解这些实际成本可以更容易地权衡它们与付费选项和附加功能的价值。
管理安全漏洞
OSS 社区在维护和修补软件方面做得非常出色,但他们的时间表并不总是与组织需求相符。流行的 OSS 中的漏洞(例如臭名昭著的 Log4j 漏洞)已经证明了安全漏洞对企业的灾难性影响。这些事件突显了为什么对于堆栈的某些关键部分,企业选择不仅仅依赖社区驱动的更新。
OSS 的付费企业版本通常内置强大的漏洞管理功能,可提供有保证的主动支持。例如,Red Hat 的企业 Linux 产品不仅提供补丁,还提供强化的安全策略、自动合规性工具和关键更新的保证服务级别协议 (SLA),从而超越了免费的 Fedora 发行版。这意味着使用 Red Hat 的企业可以快速解决漏洞,而无需等待社区驱动的时间表,从而降低了长时间暴露于潜在漏洞的风险。
企业级软件构建解决方案通常包括实时漏洞扫描和依赖项跟踪等工具。这些功能使组织能够识别和解决软件供应链中的问题——鉴于平均应用程序可能依赖于数百个开源库,这是一个关键问题。对于运行关键任务工作负载的组织而言,这种增强的保护级别不仅仅是必不可少的;它是在受监管环境中开展业务的要求。
支持挑战
当 OSS 出现故障时,您会求助于哪里?社区论坛和 GitHub 问题可能会有所帮助,但它们缺乏企业所需的可问责性。等待数天甚至数周才能获得解决方案可能会导致代价高昂的停机时间和沮丧的团队。相比之下,付费的企业级解决方案提供 24/7 全天候支持、SLA 以及访问专门技术专家的权限,这些专家可以高效地解决问题。
除了被动支持外,企业级解决方案还提供主动支持。这包括设置、配置和优化的最佳实践,确保您的团队从一开始就正确使用和配置 OSS 工具。主动指导对于没有广泛内部知识或专业知识的组织来说非常宝贵,因为它可以帮助在问题出现之前预防问题,并确保更顺畅的运营。通过这种级别的合作伙伴关系,企业不仅可以更快地解决问题,还可以通过设置成功的环境来完全避免问题。
可持续性风险
开源软件项目依靠社区贡献蓬勃发展,但其可持续性无法得到保证。项目可能会失去吸引力或被放弃,导致用户争相寻找替代方案,或者被迫自己维护遗留代码库。因此,寻找最适合预期结果的方案至关重要。有时,仅仅向项目捐款就能达到预期的效果。对于堆栈中连续性至关重要的部分,依赖可以确保长期责任的付费第三方通常是更好的选择。
投资企业级开源软件不仅仅是获得额外的功能,更是为了让您的团队能够交付更具影响力的成果。企业级解决方案可以解放工程资源,使他们能够专注于最重要的事情:更快地构建更好的应用程序。通过消除手动维护、补丁和依赖项管理的负担,企业级开源软件使您的团队能够将精力集中在创新和更高价值的工作上。
对于处于增长模式的公司而言,企业级开源软件扩大了创建可扩展、安全和可靠的应用程序的机会。诸如主动漏洞扫描、自动合规性检查和全天候支持等功能可确保您的基础稳固,从而使您的团队能够不间断地构建和扩展。投资回报率显而易见:当您的基础设施强大而安全时,您的工程团队可以更快地交付产品,更有效地迭代并为客户提供更大的价值。
必须认识到,开源软件的采用策略是细致且多样化的。许多组织通过根据其独特的情况定制其开源软件的使用方式来获得成功,无论是通过付费解决方案、内部流程还是社区协作。
平衡内部能力和企业级解决方案
拥有成熟的开源项目办公室 (OSPO) 或强大的内部框架的组织通常擅长管理开源软件的安全性、维护和可持续性。这些公司利用专业知识和基础设施来降低风险并最大程度地发挥开源软件的优势,而不必依赖企业级解决方案。对于此类团队,构建内部工具或流程可能更符合其战略目标。
加强开源软件生态系统
通过捐款、资金或加入云原生计算基金会 (CNCF) 或 Linux 基金会等组织来直接支持开源软件项目是组织确保可持续性的另一种方式。通过积极参与社区,公司不仅可以帮助维护关键软件,还可以促进协作、创新和长期增长。
优先资助开源软件的公司不仅仅是贡献资源,他们还在投资现代技术的支柱。赞助维护人员、参与社区活动以及创建指导开源软件贡献者的计划可以产生变革性的影响。例如,Docker 对开源软件项目的赞助以及对 Docker Captains 等计划的支持突显了其对加强生态系统并赋能个人开发者的承诺。通过维持这些努力,企业可以帮助确保开源软件项目保持健康并不断发展。
区分开源软件用例
并非所有开源软件工具都是一样的。像 Log4j 这样的库由于其专业范围,通常需要较少的外部支持,而像 Kubernetes 或 Docker Desktop 这样的平台则提供广泛的基础功能,可以从企业级增强功能中受益匪浅。
了解每个开源软件组件的性质有助于组织就何时投资付费选项做出明智的决定。虽然更有可能,但付费产品比免费产品维护得更好也并不总是准确的。
开源软件是技术生态系统的重要组成部分,可提供无与伦比的灵活性和创新潜力。但是,对于希望加速增长的企业而言,付费开源软件解决方案可以充分释放其团队的潜力。
通过投资企业级开源软件,组织可以获得工具、安全性和可扩展性,从而使他们能够专注于交付更多应用程序、更好的应用程序和更高的投资回报率。具有前瞻性思维的企业不会将企业级开源软件视为一种费用,而是将其视为一种战略推动因素,一种将重点从管理基础设施转移到推动创新的方式。
付费企业级开源软件解决方案提供实现持续成功所需的资源和专业知识。通过选择合适的工具,您的公司可以专注于自己最擅长的事情:为客户创造价值并在竞争激烈的环境中保持领先地位。