許多企業(yè)IT商店中的明星企業(yè)是開源的。二十年前，誰能預(yù)料到僅對(duì)Linux和Apache基金會(huì)的貢獻(xiàn)就能產(chǎn)生數(shù)十億美元的價(jià)值？更不用說已經(jīng)發(fā)展成為成熟軟件產(chǎn)品的項(xiàng)目生態(tài)系統(tǒng)了。

開源軟件是一件美麗的事情。幾乎免費(fèi)、透明地引入世界，并受到相關(guān)開發(fā)商社區(qū)的強(qiáng)化。但是，在開源之上開發(fā)自己的業(yè)務(wù)軟件并不僅限于“Kum-ba-ya”和陽光。此免費(fèi)軟件并非完全免費(fèi)或沒有風(fēng)險(xiǎn)。

因?yàn)殚_源開發(fā)可能附帶一些戲劇性內(nèi)容。

  開展利用開放源代碼的關(guān)鍵業(yè)務(wù)項(xiàng)目的公司需要權(quán)衡隱藏成本、質(zhì)量風(fēng)險(xiǎn)以及使用此成熟但完全獨(dú)特的軟件類別所面臨的挑戰(zhàn)。

幕后：成本或質(zhì)量動(dòng)機(jī)？

市場(chǎng)說話了。現(xiàn)在，超過98％的開發(fā)人員表示，他們?cè)诠ぷ髦惺褂瞄_源軟件。許多企業(yè)都在遵循這一需求，做出戰(zhàn)略決策，以在任何有意義的地方利用開源框架和工具進(jìn)行開發(fā)和測(cè)試工作。

開源軟件不再僅僅是核心DIY開發(fā)的領(lǐng)域。相比之下，隨著社區(qū)和商業(yè)開源公司對(duì)每種產(chǎn)品的改進(jìn)和強(qiáng)化，許多開源DevTest工具都具有接近商業(yè)質(zhì)量的可用性，并且在GitHub和其他地方免費(fèi)提供了庫和模板。

我們將始終準(zhǔn)備加載更多的Junit和Selenium測(cè)試。更多的SOAPUI和Postman代碼可以在上面增加價(jià)值。更多可用的Maven組件，以及Stack Overflow上的代碼段。更多詹金斯（Jenkins）構(gòu)建腳本和Chef食譜。

與專有軟件相比，開源軟件固有地提供了IT成本優(yōu)勢(shì)。最明顯的是取消了嚴(yán)苛的許可合同。如果您的團(tuán)隊(duì)可以自由下載代碼并出于自己的目的民主地使用或修改這些工具，那么為什么要向供應(yīng)商付款？（我們將介紹這一部分。）

反過來說，為什么像IBM，Microsoft，Google和Facebook這樣的公司不收取許可費(fèi)用，以根據(jù)開放源代碼許可將其IP貢獻(xiàn)給基礎(chǔ)開發(fā)/測(cè)試工具？無論是Eclipse還是Visual Studio，Kubernetes還是React，這些巨人都是開源的信徒，他們致力于開發(fā)人員的思想共享和對(duì)專有技術(shù)的凈采用。

顯然，在這種情況下，除了底線許可證成本節(jié)省以外，還有更多因素在起作用，或者您不會(huì)看到有那么多主要供應(yīng)商和商業(yè)開源公司對(duì)源代碼項(xiàng)目進(jìn)行大量投資。

用高級(jí)勞動(dòng)力支付您的費(fèi)用

當(dāng)您在開源框架和組件上構(gòu)建時(shí)，您可能會(huì)繞過某些許可費(fèi)用，但實(shí)際上，您在開發(fā)時(shí)間上投資年金是因?yàn)槟鷦?chuàng)建了更多資產(chǎn)，并且依賴所選工具鏈。

為了繼續(xù)從這項(xiàng)投資中獲取價(jià)值，公司必須吸引和保留熟練的（意味著，可能是相當(dāng)昂貴的）人才，以主動(dòng)管理與基于開源產(chǎn)品的軟件和服務(wù)相關(guān)的開源產(chǎn)品的使用。

很少了解公司代碼與當(dāng)前開放源代碼工具狀態(tài)的相互聯(lián)系的人很少有空閑時(shí)間，這會(huì)增加實(shí)施、配置管理、測(cè)試和監(jiān)視的人工成本。

幸運(yùn)的是，我們有兩種方法可以降低人工成本：貢獻(xiàn)和自動(dòng)化。現(xiàn)在，所有開發(fā)人員中超過55％的人表示，他們定期為開源項(xiàng)目做出貢獻(xiàn)，實(shí)際上，這些開發(fā)人員中的大多數(shù)都將自由地為開源做出貢獻(xiàn)視為基本的工作滿意度要素。

允許捐款是一種激勵(lì)措施，有助于吸引和留住開發(fā)人員，并在更好地了解開源項(xiàng)目并為其提供指導(dǎo)方面獲得回報(bào)。

對(duì)于控制人工成本甚至更重要的是，不懈地關(guān)注自動(dòng)化，這是DevOps運(yùn)動(dòng)的核心宗旨之一。更好地重用開發(fā)，構(gòu)建和測(cè)試工件是許多公司實(shí)現(xiàn)價(jià)值的最快途徑。

“我們構(gòu)建了Jtest和產(chǎn)品，以與供應(yīng)商無關(guān)的方式來支持開源Junit和Selenium框架，這意味著開發(fā)人員和測(cè)試人員可以無縫地插入Parasoft工具而不會(huì)被‘供應(yīng)商鎖定’。”軟件質(zhì)量公司Parasoft的產(chǎn)品副總裁Mark Lambert說。

“此外，當(dāng)團(tuán)隊(duì)需要超越諸如SOAPUI和Postman之類的開源工具提供的功能時(shí)，我們將從這些工具中獲取測(cè)試，并將團(tuán)隊(duì)現(xiàn)有的測(cè)試投資轉(zhuǎn)移到跨多個(gè)層次的大型自動(dòng)化測(cè)試中，并超越REST支持。”

通過開發(fā)人員的貢獻(xiàn)，再利用和自動(dòng)化來參與，使公司時(shí)刻準(zhǔn)備著續(xù)集。

毫無意外地實(shí)現(xiàn)合規(guī)

在數(shù)十次引人注目的軟件故障和數(shù)據(jù)泄露之后，政府和行業(yè)團(tuán)體呼吁對(duì)軟件承擔(dān)更高的責(zé)任級(jí)別——兩者都是為了保護(hù)數(shù)據(jù)隱私，例如歐盟的GDPR，以及特定于行業(yè)的法規(guī)，例如醫(yī)療行業(yè)的HIPAA和PCI銀行業(yè)。

網(wǎng)絡(luò)安全公司Sonatype最近報(bào)告說，超過10000家公司（包括財(cái)富1000強(qiáng)中的57％）下載了相同的易受攻擊版本的Apache Struts，該漏洞暴露了大量的Equifax客戶數(shù)據(jù)泄露。

為了解決合規(guī)風(fēng)險(xiǎn)，公司必須提供完整軟件交付過程的可審核文檔，包括演示安全數(shù)據(jù)處理和變更控制。否則可能會(huì)被罰款數(shù)十億美元。甚至在董事會(huì)中都能感受到這家公司的價(jià)值。

在開發(fā)人員每年從開源庫下載和復(fù)制數(shù)十億個(gè)組件和代碼段的環(huán)境中，這可能會(huì)很困難。

 每次軟件更改事件都需要進(jìn)行連續(xù)的自動(dòng)化測(cè)試。除此之外，您還需要根據(jù)上下文生成一個(gè)完整的報(bào)告，以對(duì)出現(xiàn)的任何暴露的故障或安全風(fēng)險(xiǎn)進(jìn)行處理。

假設(shè)您的最新軟件交付審核發(fā)現(xiàn)登臺(tái)環(huán)境中存在“某些問題”，并且您需要立即進(jìn)行補(bǔ)丁或更新以對(duì)其進(jìn)行修復(fù)。那么你要叫誰來做？

具有商業(yè)支持的開源

精明的CIO和開發(fā)負(fù)責(zé)人了解到，盡管開源軟件可以緩解嚴(yán)苛的供應(yīng)商合同和鎖定，但在企業(yè)規(guī)模上開發(fā)基于其的解決方案仍然需要一條獲得商業(yè)支持的道路。

受歡迎的開源項(xiàng)目總是有可能出錯(cuò)或成為昨天的新聞。如果開發(fā)人員社區(qū)轉(zhuǎn)向更綠色的牧場(chǎng)而忽視了他們昨天使用的工具，會(huì)發(fā)生什么？

有人需要緊緊抓住，并站在發(fā)布的背后，進(jìn)行必要的更新，并確保所使用的開源組件適合特定用途。這些考慮已形成了一個(gè)開發(fā)和測(cè)試供應(yīng)商的生態(tài)系統(tǒng)。有時(shí)，當(dāng)客戶需要認(rèn)證開放源代碼工具的完整性（或在其之上運(yùn)行的集成、服務(wù)和測(cè)試的企業(yè)級(jí)支持）時(shí)，客戶可以與供應(yīng)商簽約以承擔(dān)成功的責(zé)任。

除了這種由商業(yè)支持的開源的新精神之外，供應(yīng)商通常還提供免費(fèi)的商業(yè)工具入門費(fèi)，用于個(gè)人開發(fā)人員的教育和貢獻(xiàn)工作。例如，有一個(gè)免費(fèi)的Virtualize產(chǎn)品“社區(qū)版”，因此開發(fā)人員、測(cè)試人員和SRE可以在構(gòu)建和記錄虛擬測(cè)試環(huán)境以促進(jìn)協(xié)作的同時(shí)了解服務(wù)虛擬化。

The Intellyx Take

開源框架可能會(huì)在吸引開發(fā)人員參與的同時(shí)搶占您在IT商店中創(chuàng)造價(jià)值的機(jī)會(huì)，但是它并不需要因此而成為表面上的東西。

企業(yè)必須超越簡(jiǎn)單的底線成本模型或ROI計(jì)算，才能考慮完整的客戶和員工體驗(yàn)。通過與整個(gè)商業(yè)和開放源代碼工具一起工作來交付它，同時(shí)還希望它們背后的服務(wù)組織和社區(qū)能夠幫助降低風(fēng)險(xiǎn)。

尋找易于掌握的入門方法，加快單個(gè)開發(fā)人員和測(cè)試人員的速度，并重用開源資產(chǎn)。

持續(xù)驗(yàn)證和認(rèn)證您的環(huán)境。可預(yù)測(cè)的自動(dòng)化和透明性將消除每次開源的麻煩。