企業擁抱開源之前，必須瞭解的七件事

新的時代，開源的發展越來越蓬勃，開源和雲的關係越來越複雜，耦合度越來越高，雲是開源軟體允許的最佳環境之一，也為開源軟體插上安全高效的騰飛引擎。

1997年5月埃裡克·雷蒙德(Eric S. Raymond)發表了被譽為“開源聖經”的《大教堂與集市》，開源運動從此有了自己的獨立宣言。開源發展至今，從Linus Torvalds、Kenneth Lane Thompson、Richard Matthew Stallman、Eric Steven Raymond等個人英雄的出現，到越來越多的企業組織意識到開源的價值，並加入到開源中，開放、平等、協作、共享的開源模式逐漸成為新一代軟體開發模式。開源已成為全球軟體技術和產業創新的主導力量之一，尤其到了雲時代，開源覆蓋了軟體開發的全域場景。

本文試圖從企業軟體的歷史，結合開源軟體發展規律，介紹軟體開發和交付方式的演進過程，分析常見的開源軟體開發和使用誤區，討論開源軟體的業務模式和生態，以及在雲時代下，開源軟體和雲的結合與相互促進。

一 為什麼開源難以迴避

特徵一:開源基礎軟體的應用廣度與深度提升

基礎軟體是計算產業的“魂”。過去幾十年來，隨著開源的蓬勃發展，早期開源軟體集中在應用側，但是重要的基礎軟體，如作業系統、資料庫等，依舊採用封閉專有的開發模式和商業模式。

今天，基礎軟體也逐漸演變成開源、開放方式。97%的軟體開發者和99%的企業使用開源軟體，基礎軟體、工業軟體、新興平臺軟體採用開源成為彎道超車的重要動力。信通院《開源生態白皮書(2020年)》指出，近年來國內企業逐漸側重基礎軟體領域開源專案佈局，在作業系統、資料庫、中介軟體等領域湧現多個開源專案，其中不乏國際基金會的頂級開源專案。

特徵二:開源軟體創造的價值凸顯

開源已成為全球數字科技創新的動力，成長為一種強大的技術創新模式，並從最初的軟體行業走向了硬體、晶片、影片、IoT、AI等多個領域，開源的商業模式也在逐漸成熟。如今，新產品在開源，新架構在開源，新平臺也在開源，連頂尖的研究成果也都以開源形式釋出。開源逐漸成為全球科技進步至關重要的創新方向。

特徵三:國家對開源軟體前所未有的重視

2021年，《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》明確指出要“支援數字技術開源社群等創新聯合體發展，完善開源智慧財產權和法律體系，鼓勵企業開放軟體原始碼、硬體設計和應用服務”。毫無疑問，開源被提到國家戰略層面進行支援，將走上跨越式發展的快車道。

人民銀行辦公廳、中央網信辦秘書局、工業和資訊化部辦公廳、銀保監會辦公廳、證監會辦公廳聯合釋出《關於規範金融業開源技術應用與發展的意見》(以下簡稱《意見》)。近年來，開源技術在金融業各領域得到廣泛應用，在推動金融機構科技創新和數字化轉型方面發揮著積極作用，但也面臨安全可控等諸多挑戰。《意見》的出臺，有助於規範金融機構合理應用開源技術，提高應用水平和自主可控能力，促進開源技術健康可持續發展。

二 軟體的發展與開源的歷史

在計算機行業的早期，軟體是作為幫助硬體發揮功能的輔助角色存在。在20世紀70年代Unix誕生之前，業界並沒有使用高階語言開發作業系統的先例。由於軟體不具備通用性，而且軟體本身並不作為獨立銷售實體存在，只是軟體開發專案，交付專案的同時交付原始碼也是常規做法。客戶需要持續維護系統的執行，開發方也不願意承擔軟體全生命週期的維護責任。

隨著Unix的誕生並且主要以C語言實現，開放的通用作業系統成為可能，軟體的開發與授權售賣也隨著硬體和軟體對相容性和通用性的追求成為可能。在Unix發展的早期，由於其擁有者AT&T迴避進入軟體行業的特殊態度(原因是主營電信業務正在嚴厲的反壟斷高壓之下，不願意新增額外的麻煩)，在授權給使用者使用時，以原始碼形式提供並且不提供後續技術支援，允許使用者在自己的環境中修正問題和移植到新的硬體平臺。這一階段得到授權的高校、政府和一些商業機構為後續Unix的發展打下了基礎，也為後來的Unix紛爭和分裂埋下了種子。

進入20世紀80年代，隨著計算機的通用性增強與逐漸普及，可以在大量計算機上執行的通用軟體逐漸催生了商業軟體行業並且持續蓬勃發展。大批軟體公司湧現並且時至今日很多仍然是行業巨頭，如Microsoft、SAP、Oracle、Adobe等。這個時代的一個特點是隨著計算機的使用者從專業人員擴大到普通使用者，軟體的交付形態逐漸變成了只提供執行態程式而不再提供原始碼，銷售給使用者的也是廠商定義的使用授權，廠商除了銷售軟體之外，還提供收費的技術支援服務:為客戶升級軟體、修正問題，為新的裝置提供執行環境。消費者作為使用者不再擁有修改執行軟體的許可權，軟體的授權使用與技術支援服務形成了商業軟體行業的重要商業模式。

在個人電腦領域，時至今日，客戶使用軟體的方式沒有本質變化。由於絕大部分使用者不是軟體開發專業人士，不存在自行修改系統或應用軟體的需求，這種模式很好適應了使用者需求並得以持續。

在伺服器領域，Unix陣營發源於AT&T分發的早期程式碼，SUN、HP、DEC、IBM等基於不同的硬體架構發展了各自的Unix系統，形成了所謂的開放系統的生態格局。通用與相容的需求催生了後續的POSIX等統一標準，但是Unix的授權與法律條文的模糊性以及後續持有者的態度和野心等導致了大量問題，各種源自Unix的系統分別改成了各家自己品牌分別發展，與Unix主幹間也缺乏統一的協調，這種分裂給了 Windows NT 巨大的商業機會，發展成了今天的 Windows Server 系列作業系統，這些商業作業系統仍然是隻提供執行時的使用許可給終端使用者，並且提供商業性的技術支援服務。

20世紀80年代，軟體行業的另外一個重要事件是自由軟體基金會(Free Software Foundation，簡稱FSF)的成立，在學術與科研機構中，“駭客精神”始終是很多人的追求，對軟體極致自由追求的基礎是擁有對原始碼的修改權。這裡不得不說，理查德·斯托曼(Richard Stallman)(對他的各種譭譽不影響GNU和FSF的意義和價值)發起的GNU(GNU is Not Unix)行動重新開發實現了Unix的大部分工具系統，並且以GPL的許可發行這些軟體，GPL對衍生軟體強制要求持續提供原始碼，GNU實現了絕大部分的Unix常見工具體系，但是仍然無法擺脫對Unix作業系統核心的依賴，直到1991年林納斯·託瓦茲(Linus Torvalds)開始的Linux核心的開發工作填補了這個空白，同樣採用GPL許可的Linux核心和外圍工具體系一起形成了Linux的生態系統，大批積累了豐富Unix使用與開發經驗的高校、科研機構與商業機構的積極參與促成了Linux的快速成長和成熟。

20世紀90年代中期以後，網際網路開始蓬勃發展，各種Unix衍生品與Windows NT在起步階段也支撐了這個發展過程。

隨著使用者規模爆炸式增長，成本成為一個不可忽視的因素，尤其很多新創網際網路企業並不願意把寶貴的資金消耗在昂貴的硬體裝置和僵化的軟體授權上。在這個階段，Intel也從PC的CPU提供者，逐漸進入了伺服器CPU的提供者行列，規模優勢也使其CPU能力逐漸可以比肩伺服器的 RISC CPU，這些CPU為執行開放系統的各種Unix伺服器提供核心能力，Linux因其不強制收費和開放後續原始碼修改的優勢，被很多新興網際網路企業選為後臺服務執行平臺。廣泛應用和大規模的部署也幫助Linux持續快速發展，演進成了支援關鍵業務的伺服器作業系統，與此同時，作業系統之上的各種開源系統也得到了廣泛的運用與持續發展，逐漸形成了今天網際網路巨頭們基於開源軟體和自研業務軟體的普遍現狀。

進入21世紀，隨著開源軟體在網際網路領域的廣泛使用，同時結合CPU領域Intel的統治地位的逐漸確立和各種封閉式的開放系統的持續衰落，很多商業企業也開始接受開源作業系統和開源技術平臺軟體，應用場景的豐富進一步促進了各種開源軟體的發展，形成了今天仍然激烈競爭的格局。

三 開源軟體的定義與許可體系的發展

從字面上看，開源是指開放軟體的原始碼給使用者，但是單純提供原始碼並不是目前“開源軟體”的標準定義，“開源軟體”是指，軟體向使用者提供原始碼並且授予修改和持續演進的自由，因此對修改後的軟體再分發在規定上的差異，形成了不同的開源軟體許可體系。

目前開源軟體的許可體系主要分為兩大類:一類強制要求再開源，代表性的有GPL許可體系;另一類不強制要求衍生開源，為寬鬆開源許可證，代表性的有BSD、MIT、Apache等許可體系。GPL許可體系強制要求下游“發行”時提供原始碼，不得改變GPL的相容性，限制從開源軟體轉變成非開源軟體(但“發行”的定義，存在可被利用的空間)。強制繼續開源，又衍生出對服務提供者，尤其是雲服務提供者的不同變種許可，如AGPL等。由於限制過多、過於複雜，所以AGPL的接受程度有限。寬鬆開源許可，要求宣告來源並保留原始軟體的許可證部分，但不要求衍生部分強制開源。

開源軟體判斷的具體標準可以參見[1]的十條原則:一、不限制軟體的再次分發的自由;二、提供可用於持續開發的原始碼;三、允許在原始碼基礎上進行修改和開發工作;四、確保原創原始碼完整性，變更可以是補丁方式，也可以改變名稱或版本號以進行區別;五、不存在針對特定人或人群的差異性限制條款;六、不存在對軟體使用領域的限制;七、衍生產品發行時不施加更嚴格的使用許可限制;八、軟體許可在每一個元件級生效而不是僅適用於整體;九、軟體許可不擴散到同介質發行的其他軟體;十、軟體許可不附帶影響技術中立的條款。

四 開源軟體對軟體行業商業模式的影響

1 開源沒有改變軟體執行的基本模式

在一個成熟的軟體市場上，軟體本身的技術支援服務和開發發行本身同樣重要，迄今為止無人能夠證明一個複雜軟體的正確性。軟體的質量取決於設計、實現、測試和執行過程中暴露問題的持續修復，開源軟體改變的只是開發階段和發行形態，其他週期軟體規律仍然是一樣的，尤其是提供給大量非開發者使用的基礎平臺類軟體，完全把技術支援工作交給使用者是不可行的，技術支援能力也直接影響軟體可以支援的業務，以順應軟體本身發展的方式支援客戶的業務執行並保證服務質量，仍然是軟體業務的重要組成部分。

2 開源成為分散式協作開發模式的典範和推動者

今天的開源軟體，更重要的意義是一種協同開發模式，開源軟體專案的治理方式也有封閉與開放的差異，開源專案的主導權與管理權有兩種常見方式，一種是專案歸屬於某個基金會組織，如Apache，另外一種是由發起者或建立者為主導的管理模式，如MySQL和Linux核心等。很難用簡單的方法判斷哪種方式一定就是最好的，但是相對來說，由一個有信用的、有成熟制度模式的非營利組織管理，更容易受到信任和吸引更廣泛的參與者。跨組織跨地域的協同在有效支援各種軟體能力的持續發展，像Linux核心這樣以千萬行程式碼計的軟體仍在持續快速迭代，也推動了整個IT行業持續快速發展。

3 開源不等於免費

開源軟體起源於自由軟體運動，自由軟體選擇的Free Software的名字往往被誤解為“免費”，其實在這裡free的含義是“自由”，開源是軟體自由精神的體現。今天即便是承諾完全開源的軟體，如Linux，主要的商業化形態仍然是提供有質量保證的發行版和技術支援服務，收取許可費用不是被認可的業務形態。MySQL是一個特例，因為它同時提供不同的軟體許可，商業版軟體和社群版軟體本質上是兩個產品，只不過在集中的控制之下共享了社群版的絕大部分程式碼，根本原因在於MySQL相關的所有智慧財產權完全屬於單一商業實體。

4 以發行版的方式提供軟體和在雲上提供服務仍然是主流業務模式

目前絕大部分軟體的使用者，都不是軟體本身的開發者。系統和平臺軟體的功能複雜、規模龐大，依靠使用者自行解決問題和持續演進，既不必要也不現實。軟體發行版和雲服務除了提供單獨的軟體外，還要進行整體的驗證測試和最佳化工作。這些保證質量和相容性的工作與不開源的專有軟體的釋出沒有本質差異，而這些工作是軟體與執行環境配合執行時不可或缺的，持續的技術支援是軟體執行的必要保障手段，認可這些工作的價值也是提升效率和保障系統執行的選擇。

五 企業作為開源使用者的挑戰

按照工信部對開源生態組成要素的分析，開源生態以五要素、三環節構成。其中以開源專案為中心，依託開源社群協作形成軟體、硬體等開源專案。涉及開源貢獻者、開源使用者、開源運營者、開源服務者多個相關方，包含開源治理、開源運營、開源商業佈局等多個環節，依託程式碼託管平臺等基礎設施，滿足開源規則要求。

大多數企業是以行業開源者和行業使用者存在，它們所面臨的挑戰也不盡相同。

1 IT架構治理的挑戰——CIO的視角

不同的企業因為自身IT建設階段的不同，使用開源軟體的方式也各有不同。但不管哪種方式，最終都需要考慮IT架構統一治理。

第一種，新型企業全部業務從一開始就使用開源軟體構建。常見於網際網路公司和開源達到比較成熟階段後創立的企業，一般沒有形成為軟體和軟體服務付費的習慣。而且這類公司把IT能力作為核心競爭力，基於開源技術平臺構建自身核心業務系統。平臺技術團隊完全有能力採用開源和定製化修改的開源衍生產品，定製與適配往往由自己的開發團隊承擔。但隨著定製系統的發展和業務重要性的提升，程式碼改動和軟體升級則面臨很大挑戰，被迫選擇持續加大技術投入，或走向避免改動的保守狀態，長此以往，便會陷入落後和僵化的局面，技術升級時面臨很高的複雜性和影響業務連續執行。

第二種，傳統企業區域性使用開源軟體替換商業軟體。常見於成立時間已久的大中型企業，長期使用商業軟體享受軟體技術服務，對降本增效和技術掌控的追求催生了對開源軟體的訴求，新技術與新開發方式也使新的業務發展無法拒絕已經成為平臺級技術主流的開源軟體。

第三種，經歷開源與商業軟體之間的選擇與切換過程。特定行業在一定發展階段選擇了商業軟體，越過發展臺階後重新擁抱開源軟體和加大自身研發投入，典型如阿里巴巴，電商業務對交易一致性有很高要求，主要靠關聯式資料庫提供支撐能力。淘寶起步時MySQL可以幫忙跑通，規模快速擴大後依靠商業資料庫軟體渡過了快速成長期，後續的發展更多依賴分散式架構的支撐能力，隨著技術和架構能力的積累，最終用分散式架構消除了對商業資料庫產品的依賴，整體技術棧也採用了開源體系並且持續發展。

鑑於開源軟體自身的特點、版本路線不同，以及不同應用開源組合的複雜性，不同企業有選擇不同企業級技術架構路線的權利，但都需要考慮避免在開源的使用上重複造輪子。

2 自主可控的挑戰

“自主”的含義大致有兩種理解。一種是指採用主權範圍內廠商具有完全智慧財產權掌控力的軟體，不受國外產品和服務體系供應的限制，因此這裡的“主”是指的國家主體;另一種“主”是指的企業本身，企業可根據自主意志，按自己的需求、想法，在不違反授權的情況下，自由地修改和使用軟體。

“可控”對應的是“卡脖子”，無論是開源社群還是商業授權的軟體。一些企業想從現在開始就不再採購開源軟體的商用發行版和商業服務。誠然，集中精力自己研發、自己把控，在特定的場景上，放棄外部的商用依賴，另起爐灶，做出一套完全自主的產品，這樣的成功例子是有的，部分企業也真的做到了，但這畢竟是極少數;客觀上，這種做法也需要有大量優秀的軟體工程師，並且在開源軟體上積累了大量的經驗，才能夠實現，如果軟體業務不是主業，長期也有很大挑戰。

對大多數企業而言，要想做到自主可控、規避風險，需要對執行和依賴的軟體的適度掌握，最好能仔細鑽研開源軟體的程式碼、架構、測試，即便不能，也要一定程度掌握關鍵的驗證能力和除錯能力，結合軟體的升級和部署能力，確保可以應對緊急問題。這裡的訣竅就是，與軟體產品的主流社群協同，透過學習和模仿快速構建自身能力。因此，企業不僅不應該切斷與開源廠商的聯絡，相反，自己越是有可能面臨風險，越應該廣泛建立與開源商業生態體系的聯絡，除非這種聯絡真的被外部客觀不可抗拒原因所切斷。

3 成本可控的挑戰

大多數開源軟體的成本，都是隱藏的，來自持續的質量控制、升級和運維服務的成本。開源軟體本身也是軟體產品，也會遵從軟體的基本規律，使用大量開源軟體組合對於技術支援能力的要求非常高。雖然廣泛使用的開源軟體的質量和可靠性水平都很高，但是靠單一企業內部的技術力量支援海量原始碼產品的持續執行難度非常大，只有少數把IT作為核心競爭力的巨頭才有可能為自己的業務提供非常高的穩定性保障。

雖然各企業在數字化時代都在不斷加大IT投入，但是仍需要避免一個認知誤區:某個單獨軟體的授權成本，並不是投入的全部，後續支撐性投入才是重頭戲。企業必須超越簡單的底線成本模型或ROI計算邏輯，站在業務視角看整體成本。

4 安全的挑戰

開源軟體漏洞數量的上升，可以歸因於開放源元件的廣泛採用。過去幾年開源社群的大量增加，以及媒體對最近一些資料洩露事件的報導，使得人們對開放原始碼安全的關注提高。根據統計數字，84%的開原始碼庫至少含有一個漏洞，60%的已稽核程式碼庫包含高風險漏洞。2021年12月，最新的log4j2的遠端程式碼執行漏洞就是典型的事件，該漏洞影響巨大，一旦被攻擊者利用會造成嚴重危害。開源軟體安全問題多被認為是源於管理上的疏漏。主要體現在:一、開源軟體使用者更新不及時;二、開源專案缺少如SDL這樣的流程和管理工具;三、攻擊者對開源生態的攻擊增加。

5 合規的挑戰

以對合規要求最為嚴格的金融行業為例，《關於規範金融業開源技術應用與發展的意見》明確提出:金融機構應當遵循開源技術相關法律和許可要求，合規使用開源技術，明確開源技術的使用範圍和使用的權利與義務，保障開源技術作者或權利人的合法權益。

考慮到開源的合規性，原始碼的授權模式變得至關重要。為了主動發現問題，起步階段可以考慮採用集中掃描的方式，在企業內對使用的軟體版本釋出前批次進行原始碼開源合規的掃描。但是隨著開源軟體日益廣泛使用，一方面掃描本身是一個複雜過程，另一方面一旦發現問題留給開發人員修復問題的時間太短。如何能高效地統計企業內開源產品許可情況和使用情況、快速修正不合規的使用，形成企業開源軟體合規一覽表，是目前企業使用開源軟體合規性所面臨的重大挑戰之一。

六 企業作為行業開源者的挑戰

1 構建生態的挑戰

早期的開源社群運營，並不能很好地反映開源技術在各行業各企業的實際應用情況。目前，開源社群與基金會的運營更看重產業溝通和使用者分享，軟體產品基於雲的使用量統計可能形成一個新的生態運營機制。

2 商業模式的挑戰

開源產品的商業模型基本上融合了以下四種模型:開放核心(Open-Core)，同時提供差異化的商業產品;專業服務(Professional Services);託管(Hosting);市場(Market place)，提供應用商店、應用市場、外掛。

對於成功的開源公司來說，最常見的模式是開放核心產品，將託管、服務作為第二和第三收入來源。這些組合可能在某一時期對開源產品或某一行業來說是有效的。不過隨著市場競爭和客戶的不斷變化，這些模式可能都不適用，可能需要為自己產品找到獨特的商業模式。而傳統線下的軟體銷售、分發和交付模式，很難成為開源的商業模式。

七 雲時代企業使用開源軟體的變化

1 雲端計算帶來的變化

客戶從購買軟體自己負責整個使用過程，轉變成直接使用服務，不需要關注服務之外的支撐細節。客戶對於軟體本身相關的商業條款敏感度下降，服務包裝後的不透明性也會削弱使用者對軟體開發的參與程度，尤其是確保執行和能力提供的責任會轉移到雲端計算的提供者。

廣泛使用的開源軟體許可制定時間較早，當時雲端計算還沒有出現或沒有形成大影響，許可條款主要針對的軟體以發行為主的情況。雲服務尤其是封裝後的PaaS服務包含的軟體，規避了GPL這樣的強制再開源的義務，開源衍生出的雲服務一定程度縱容了雲廠商減少對開源軟體本身的貢獻和分享。

網際網路巨頭們廣泛使用開源軟體的成功經驗和公共雲的持續發展已經證明了絕大部分場景下閉源的基礎設施和支撐平臺類軟體不再具有普遍的發展前途。

2 雲與開源協同發展

沒有客戶希望自己被特定供應商繫結，公共雲也是一樣，支援應用執行的基礎平臺也從軟體年代的作業系統和資料庫演進到了容器排程，混合雲作為一種會長期存在的支撐方式也會持續發展。基於這些條件，雲平臺應該提供的是一種通用的開放技術，在應用使用的功能性介面方面，遵守標準的通用性，不限制應用的可遷移性;在下層的執行引擎方面，提供差異化的非功能支撐，幫助客戶更有效地實現業務目標;結合具有自身特色構建的關鍵領域差異化服務能力，如資料庫等，為使用者提供敏捷靈活的開發能力和穩定高效的支撐能力。

主流雲端計算廠商正在企業IT市場發揮越來越大的作用，主流開源軟體與雲平臺的有效整合是雲平臺的重要能力體現。開源技術也是雲服務未來的發展方向，積極有效的參與主流開源專案是雲廠商的重要機會。大型雲廠商投入人力和資金幫助開源專案持續發展，有助於雲技術能力得到有效發揮。

對於使用者來說，市場上主流雲平臺在容器、中介軟體和資料庫這些主要技術能力方面，提供的功能一致性遠遠高於客戶自主搭建。使用者在設計自己的業務系統時，也要充分考慮對技術平臺的不同層級的抽象和管理，減少對特定管理能力的硬性繫結。應用想要實現在不同雲平臺之間一行程式碼都不改的切換並不現實，但是追求雲特有能力不侵入應用程式碼而只是在管控層面發揮作用，應該是現實可行的做法，這也是平臺中立的雲原生追求的方向。

公共雲和各種形態的混合雲是未來IT能力的主流承載形式。開源軟體已經證明自身是平臺技術軟體有效的、主流的發展形態，雲端計算與開源的結合會成為必然趨勢。開源軟體以不同程度託管在雲上執行，提供技術能力，會是未來企業IT面臨的主要選擇。不同的託管程度，在管理層和雲整合程度的差異，執行時的最佳化能力，都會是雲服務的差異所在，更強的管理能力整合往往會伴隨更深的執行最佳化和更少的管理需求，提供的服務也會具備更強的自主執行能力，形成的結果就是PaaS類服務，如資料庫等，客戶也會選擇自行部署和管理，這種情況下雲基礎設施需要提供足夠開放性供客戶自己整合。

同時基礎設施的服務能力也會直接反映在最終服務和業務應用的整體價效比上。軟體尤其是技術平臺軟體，需要大量的測試驗證和最佳化調整，來達到穩定性和價效比的最優，公共雲的執行環境及其支援的海量、差異化客戶場景，為軟體的成熟提供了最佳的環境。大型公共雲廠商也是未來有能力投入軟體開發驗證和持續支援服務的最重要資源池。除了最佳化之外，保持託管的軟體服務本身的開放性和相容性，是非常重要的努力方向，以執行效果而不是黑盒方式吸引並留住客戶會成為雲平臺的核心競爭力。

雲端計算的持續發展為開源軟體提供了新的舞臺，雲平臺與開源社群有效合作，並且避免鎖定，來獲得使用者的信任，是雲平臺開放性的重要體現，也會是未來IT行業持續發展的支撐力量。

總體來說，雲自誕生開始與生俱來的特性以及不斷髮展的能力，天然就具備瞭解決企業可持續的使用開源軟體所帶來的挑戰。

目前，雲被證明是最好的企業IT架構治理的平臺，這個治理包括對開源技術的治理。

雲平臺能夠更好地集中解決安全與合規的問題，針對不同的開源軟體合規掃描、漏洞掃描、升級等等。

雲原生的發展使得各個不同的基礎開源軟體和創新開源軟體的技術融合，雲時代開源軟體的可觀測性、開發效率和管理效能大大提升。

雲廠商本身就是開源最大的使用者、最佳實踐，可以幫企業管理遮蔽試錯風險。

雲平臺天然是一個協作平臺，可以讓開源貢獻者、開源使用者，在雲上互通需求驅動發展。

新的時代，開源的發展越來越蓬勃，開源和雲的關係越來越複雜，耦合度越來越高，雲是開源軟體允許的最佳環境之一，為開源軟體插上安全高效的騰飛引擎。