云原生安全,会有一个较大的潜在市场丨统信软件孟杰
2023 年 1 月 6 日,稀土掘金技术社区首次举办「掘金未来大会」,并在大会上重磅发布了《 稀土掘金 2022 中国开发者生态报告 》,报告结合 10 位领域专家 进行定性采访,以行业视角窥见当下开发者群体和企业所面临的技术难题 。
采访中,统信软件服务器操作系统与云计算产线总经理孟杰 表示,云原生系统的发展,将会进一步推动开源项目的发展,所以在开源领域,云原生会越来越普及。同时,孟杰提到,云原生在快速发展和应用过程中,也面临自身的安全性问题,安全本身会有一个较大的潜在市场。
在孟杰看来,无论企业还是个人,对云原生技术的了解程度参差不齐,企业想探索时会存在一定的担忧。另外,企业在人才的数量和质量上仍存在缺口,对新技术的学习需要一个过程。为此,云原生不能把自己的信息化建设成封闭的孤岛,需要不断地和现在的社区或者上游新技术保持一定的接轨 。
以下为稀土掘金与统信软件服务器操作系统与云计算产线总经理孟杰的对话全文:
云原生技术处在比较火热且快速的发展阶段
稀土掘金:目前,最火热的云原生技术应用现状是怎么样的?
孟杰: 云原生和操作系统的发展是一个相辅相成的关系。云原生是一个比较早期的概念,2013 年云原生是一个思想的集合。在过去 3 年里,随着 Linux 开源的快速发展,以及互联网企业的快速发展,云原生在企业中得到比较好的落地。云原生是企业实现数字化转型的一个底层技术趋势,云原生技术由容器、微服务或者 DevOps 为代表的敏捷基础架构组成,主要用来帮助企业快速、持续、可靠以及规模化地交付业务软件。
在数字化转型浪潮下,企业上云已经成为企业和政府的普遍共识,在传统八大行业中正在快速地发展和推进。同时,云原生领域开发者也迎来了一个比较好的时代,凭借降本增效、易于开发、可提高持续交付等优势帮助千行百业从积极拥抱云计算向着更为准确的云原生应用方向发展。而云原生也因此被视为未来社区数字化转型的有效武器。在国内,比较典型的服务器操作社区有 2 个,一个是欧拉社区,一个是龙蜥社区,统信软件也在其中参与相关的工作,因此,整个云原生技术还是处在一个比较火热且快速的发展阶段。
稀土掘金:目前还是应用比较多的状态?
孟杰: 是的,在传统八大行业里,特别是一些大的企业把原有的业务系统逐步往云化上迁移,过程中有意接触云原生技术应用到自身业务领域中。
稀土掘金:提到云原生技术,目前哪些技术是应用比较广泛且行业认可度较高?或者仍在初探索阶段?
孟杰: 它是一个快速发展和迭代的过程,比较底层的像云原生操作系统已经逐步在国内的社区中展现一些成果,在一些特殊或关键领域也有应用和推广,再往上的像相应的容器技术用得比较多。此外,在给客户推出的一些深度解决方案中也包含直接把客户的业务系统、容器化迁移到云原生体系里,希望能够带来可持续地发展和迭代。
稀土掘金:能否举例谈谈哪些领域应用得更广泛?
孟杰: 金融和交通领域用得比较多,这和国内的发展现状有关,除了传统的互联网以外,在推进的过程中或多或少会受信创产业的影响,在金融体系下信创本身的发展会比较靠前,其次,交通领域也稍微靠前。此外,在做信创的同时也会探索一些新的技术点,让企业享受到开源的红利。随着整体国产化,以及信创的发展,未来传统八大领域中都会逐步得到应用,只是根据每个行业发展的阶段不同可能会有一个先后顺序。
云原生安全,会有一个较大的潜在市场
稀土掘金:您认为云原生未来有哪些值得关注的发展趋势?
孟杰: 按照目前市场的需求与云原生技术的发展,以及企业业务上云的迫切程度,在边缘计算场景中,云的形态将进一步从混合云向分布式云发展,云原生技术将进一步向下延伸实现 laaS 与 PaaS 的融合。在整个信创大生态环境下,开源生态会加速繁荣,软硬融合的云原生一体机也会大放异彩,无服务器计算得到快速发展,低代码工具也会得到更广泛的应用。
云原生在快速发展和应用的过程中,面临自身的安全性问题,安全本身会有一个较大的潜在市场。2022 年,除了基础的镜像安全,容器引擎安全,编排,调度引擎安全外,结合着 Service Mesh 或者 eBPF 等新技术也将为云原生的运行时的安全性带来更多的观测和保障能力,这也是未来的发展趋势。
稀土掘金:您提到 “云原生正在吞噬开源”,怎么理解?
孟杰: 云原生和开源有一个基本关系,早期大家说软件正在吞噬世界,或者开源正在吞噬世界,特别是云原生领域,其产出于 CNCF、云原生计算基金会,依托 Linux 社区来发展的一个新的技术,而 Linux 社区经过二三十年的发展,其对应的软件组件功能和数量都超出了大家的想象。随着云原生系统的发展,将会进一步推动开源项目的发展,所以在开源领域,云原生会得到越来越多的广泛应用和普及。
支持和拥抱开源,是企业未来发展方向
稀土掘金:您如何看待目前的开源?
孟杰: 从几个维度来看,一是态度积极;二是支持和拥抱开源;三是回归开源。早期,从业者通过汲取开源的特性或成果逐步成长起来。对于企业而言,基于开源社区的一些 Demo 或者项目成果,根据搬运成品的定位和诉求做二次开发,然后产生商业软件创造商业价值。同时,在获得社区的成果和红利之后,能够有一部分的精力回馈于开源,在社区做贡献,让整个社区呈现一种健康发展的状态。开放和自由是开源社区的魅力之一,企业或个人享受开源红利后,可以在开源领域里提一些 issue 、PR,做代码提交,甚至是提一些好的意见都是可以的。
稀土掘金:目前来说,中国开源的应用现状如何?处在一个什么样的阶段?
孟杰: 随着开源在国内生根落地,开源平台近五年来不断在壮大。开源的发展离不开政策支持,在鼓励万众创新背景下呈现蓬勃发展的态势。任何新兴事物的产生都需要时间来慢慢适应,才能找到与现有事物的平衡点。虽然现在国内的开源形势整体较好,但发展开源并不是一帆风顺的,比如,开源需要精力维护,开源项目获得关注度的方式有限,开源项目的回报率在不同的企业中不一样。此外,区别于商业项目,开源项目属于迭代式发展,自由分散式的开发模式,有更多复杂度和不确定性。
从趋势上看开源社区的发展,各个企业,尤其是大的企业纷纷拥抱开源,利用开源进行商业布局,因此有充分的理由认为开源是可以进行商业化的。国内早期,大家基于开源的一些成果进行二次开发然后商业发行,近几年,华为成立欧拉社区,阿里云联合统信软件成立龙蜥社区,吸引了芯片厂商、硬件整机厂商积极地加入开源中,再加上每个企业在生态圈的位置不一样,大家能够有侧重点地分工协作,维护一个比较好的生态,把整个体系建设得更好。整体而言,国内的开源发展已经走上一个比较好的发展路径,相信未来会有越来越多的企业加入到开源建设中,共建开源社区生态。
与商业项目不同,开源商业化的问题要用开源的方式解决
稀土掘金:开源项目怎么实现商业化?
孟杰: 开源和商业化其实是两个纬度的事,开源更关注技术的发展和创新,而商业化侧重于交付。在各个社区中不断探讨一个问题——社区与企业如何能够协同发展?社区是开源的一个组织,如果社区和企业做的工作是重叠的,自然就会出现一些不健康的问题。而社区中各个厂商更强调从技术的纬度做创新,以及如何快速的发展和迭代。同时,商业厂商要考虑商业化的产品、竞争性和稳定性,还要考虑到产品交付之后对客户的服务,这些都不一样。
稀土掘金:您认为开源会给软件行业、开发者行业以及企业和开发者本身带来什么样的影响?
孟杰: 对于开发者而言,开源提供一个更好的平台,方便开发者去做创新,去做贡献,比如,国内成立的开放原子开源基金会,从更高层做社区治理,给国内提供一个更好的平台;对于企业而言,避免各自为战,重复造轮子。通过社区和开源共享、分工协作、不断地盖一个高楼。此外,每个企业在开源中不断做贡献的同时,可以看到技术的发展方向以及未来的技术趋势。每个企业根据社区层面结合自身市场方向,以及未来潜在客户的画像,重新定义自身的商业软件或者商业发行版,达到一个更好的协同。对于一个企业来讲,自己做所有的东西成本较高,很多重复性工作没必要做,相当于一些基础、技术创新的东西可以放到社区中,企业在社区基础上关注自身潜在客户的关注点,专业地做一个商业版本,达到共创、共建、共享。
针对开源还有一定的困难,首先,对于企业和个人而言,开源需要付出很多精力维护,不能依靠个人的力量去管理和维护,反之导致一些项目发展不顺利。其次,开源项目的获取,关注度的方式是有限的。一个项目从孵化到使用过程中,开源者大多是需要经历孤军奋战或无人问津的局面,再加上工作和生活上的压力,很难平衡开源和工作两件事,导致海量的项目胎死腹中。再者,开源项目的回报率较低,项目的优秀与否更多体现在技术上的认可度,物质方面比较欠缺,导致一些项目因资金的问题而中断。从工程的维度上看,开源项目不是一个商业化的团队,大家都靠兴趣和爱好一起参与到项目的工作中,这些人的水平和事情判断上还参差不齐,如果开源爱好者对项目前瞻性不够,或者信心不足,也会导致项目中断。最后,开源过程中还有一些不可预知性,一些开源问题需要引起更广泛的关注,但总体来讲开源的问题要用开源的方式来解决。
稀土掘金:能否具体聊一聊为什么会出现因信心不足导致开源项目没有持续下去的情况?
孟杰: 开源项目和商业项目不一样。商业项目是由一个商业的公司或者组织主导,开始前有明确的市场洞察、客户或者市场需求的分析,然后组织一些专门项目组,能保证资源的投入和成果产出,针对预期市场和用户期望都会有比较明确的目标。而开源项目是自发式、集市式的开发模式,通常是自底向上的,可能缺少对整个架构的审视和对未来的前瞻性不足。
国内的欧拉社区和龙蜥社区是比较典型的好例子。对于一个服务器操作系统社区建设来讲,它的投入规模较大,依赖于现有国内的操作系统厂商很难独立打造,在这种情况下,作为比较大的头部企业,华为、阿里云牵头组织好国内做 CPU、整机、操作系统等软件开发商组建社区,每个企业在里面分工协作,相对来讲投入的资源比较有限,企业可以负担得起的,大家一起在社区中做一些共性的问题,解决技术创新的问题,以及产业协作的问题,很大程度上能够避免资金等现实问题,而且这些企业最终都会享受到社区的成果,因此,由多个厂商一起负担社区共建是一个比较好的解决方式。
稀土掘金:您比较关注哪些技术领域的一个开源动向?
孟杰: 一方面对操作系统领域关注比较大;另一方面,给行业客户做服务和交付的同时,洞察到企业对云计算领域还是有一些细分领域诉求,因此也关注云计算方向,如 k8s、Docker 技术,同时在物联网纬度,包括人工智能、比较火的边缘计算也会比较关注。
稀土掘金:对于开源未来的发展,您这边有什么样的看法?
孟杰: 回首开源这些年的发展,有很多开源项目和成功案例,比如 GNU、MySQL、Apache 下的 OpenJDK 等等,如今随着开源社区不断发展,各大企业纷纷拥抱开源,利用开源进行商业布局,相信开源可以更好地商业化。但如何更好地商业化没有特别标准的答案,每个成功的开源项目都有着不同的商业化轨迹。首先项目不够成熟无法承受住市场的检验,其次对项目的模式有清晰地认识,不同的商业模式有不同的商业化属性,做好项目维护工作,最后保持开发爱好者的团队包括社区的活跃情况,因为只有一个稳定的开源项目才会有更好的发展潜力。
举个例子,前一段时间 CentOS 停服对业内影响还是蛮大的,在社区中各行各业客户面临着 CentOS 停服之后操作系统如何替换的一个话题。因为我们也在这个社区中开了一个开源项目,就是迁移工具。考虑到当前整个行业的现状和实际的诉求,协助客户或者是企业用户针对 CentOS 的迁移,这样就会有更多的企业去关注,也会有更多的人参与其中,它的实际商业价值就会引起更多的关注,吸引更多的爱好者参与开发。
稀土掘金:目前低代码应用现状是怎么样的?
孟杰: 现在低代码还是属于从概念向实际落地转变过程中,一方面通过使用低代码工具让业务人员,或者 IT 人员在设计云原生解决方案时有更加紧密的合作,让企业应用的构建更加现代化,向更加灵活可组合的应用方向演进;另一方面,像 DevOps 解决了整个软件开发过程中集中和交付的效率问题,但没有彻底解决开发效率的问题,低代码在这个方面将会成为一个比较好的补充,往云原生技术发展和落地的过程中,它能够帮助客户更简单或者更快速地开发业务应用,慢慢地得到越来越多更广泛的使用。
技术社区在技术和市场上发挥价值
稀土掘金:您觉得技术社区能发挥什么样的价值?或者提供哪些方面的内容或服务给到开发者们?
孟杰: 第一,可以从技术和市场两个纬度的结合,定期发一些小型的开源项目,这对社区的开发建设是有好处的;第二,为未来人才培养提供帮助。首先,在社区里做一段开发之后能够为开发者未来从业提供一些帮助;其次,通过社区定期组织一些创新的比赛,既能挖掘优秀的人才,也能给予一些经济上的补助;第三, 社区可以联合一些大的企业,从不同的技术方向或者领域组织一些针对性且半公关性质的课题,借助该模式给个人提供一个比较好的平台,也能给企业搭建人才桥梁。
稀土掘金:目前大多数参与开源项目的人是以一种兼职的形式在做吗?还是现在已经有了很多全职做开源的人?
孟杰: 在这点上,国内和国外发展还是有一定的差别。现在国外有很多全职开发者参与社区工作,但大部分有企业资助的。在国内,大部分还是兼职多一些,毕竟大家还要生活,或者有收入的诉求。已有建立的社区里也都是通过各个企业提供一些资源的倾斜,其实还是隶属于各个企业,只是需要企业将部分精力投入到社区中,做一些开发或者是贡献。
我们希望能够引导和组织社区有一个更好的发展,对于 deepin 社区,除了我们有一个开源社区中心以外,投入一些人员,也面向国内外开发爱好者发布了不同的项目,目前在国内有一些高校的学生参与到社区的开发工作中,为后续的人才储备打下基础。深度社区作为一个国际化社区,在海外还是有超过 100 万的实际用户,尤其是多语言方面内容,基本上都是由海外的社区爱好者来开发的。
评论