红帽发布全球企业级开源现状调查报告：八成受访企业倾向选择企业开源软件

近日，红帽发布 2022 年企业级开源现状调查报告，这是红帽第四年进行该调查。结果发现，92% 的受访 IT 决策者认为，企业级开源解决方案非常有助于解决他们面临的与疫情相关的挑战。早在疫情开始之前，许多企业就已经开始向开放混合云过渡。 无论是有意的架构选择，还是在日新月异的市场环境中被迫为之，使用开源开发模式，以及开源代码构建的云计算和不间断服务对几乎所有行业的企业来说都越来越重要。此外，供应商支持、安全性都会影响企业对开源软件的选择。

企业级开源增长趋势明显

在今年的调查中，82%的 IT 决策者表示更倾向于选择为开源社区做出贡献的供应商，原因集中在供应商更加熟悉开源流程、会帮助维持健康的开源社区、对企业所需功能的开发有影响力、解决技术挑战的效率更高。

安全性也是企业级开源的一大优势。89%的受访者认为企业级开源软件比专有软件更安全或者同样安全。大体上，这些数值与去年的调查结果类似，但是“更安全”这个选项的比例增加了百分之四，这与十多年前将开源软件安全视为弱点的主流认知相比发生了很大的观念变化。

从安全角度来看，是什么让企业级开源如此有优势？

开源安全如今最大的优势在于“团队可以为内部应用使用经过测试的开源代码”，这反映出开源代码在企业内部得到了广泛应用。52%的受访者认为安全补丁有据可查，51%的受访者认为供应商及时为企业级开源漏洞提供补丁，44%的受访者认为相比于专有软件有更多人审查和测试代码。

最近几年，企业级开源在持续获得专有软件的市场份额。根据红帽的调查，这种趋势在接下来两年会持续下去，受访者公司中使用的专有软件占软件总数的比例将下降百分之八。与此同时，预计企业级开源软件的比例将上涨 5%，基于社区的开源软件比例将上涨 3%。

企业级开源的应用也已经延伸到新涌现出的重要技术工作负载，其中 80%的受访者计划增加企业级开源在人工智能、机器学习、边缘计算和物联网等领域的应用。这种趋势出现的很大一部分原因在于参与调查的 IT 决策者认为企业级开源越来越受欢迎，其中 77%表示相比一年以前，现在他们对企业级开源的看法更加积极。

在具体应用层面，62%的企业会选择将企业级开源软件用在 IT 基础架构现代化的过程中，54%的企业会在数字化转型中应用。容器、Kubernetes 以及大量补充性的云原生开源项目都是典型的新兴软件类别，这些构成的软件生态系统正在不断发展中。70%参与调查的 IT 决策者所在的公司正在使用 Kubernetes，几乎三分之一的决策者计划在接下来 12 个月内大幅增加对容器的使用。

即便企业级开源已经成为很多企业的主流选择，但也有部分企业出于对技术支持水平的担忧、对兼容性的担忧、对代码本身安全性的顾虑以及内部员工缺乏管理和支持企业级开源技术技能而放缓使用脚步，但从长远来看，企业级开源技术的应用度将逐渐升高。

作为一种战略资源，企业级开源具有多种重要特性，超过 75%的受访者同意企业级开源技术能带来灵活性，确保其公司可以及时利用最新创新，有助于公司利用混合云基础架构，并且是其安全战略的重要组成部分。

作为企业级开源最重要的供应商之一，红帽在近期的全球峰会上针对企业当前在应用开源软件中存在的问题发布了一系列解决方案。

红帽企业 Linux 9 来了

红帽 Linux 可以看作是一个未来创新的平台，不论是物理机、虚拟机、私有云、公有云还是边缘，甚至是汽车操作系统，Linux 9 都支持，红帽会把一致性、稳定性、安全性作为 Linux 9 未来发展的中心，同时简化混合云基础架构，让用户在公有云、私有云中都有一致的体验，提高开发效率。

在之前，红帽已经有了汽车级 Linux 项目，但如今和通用汽车进行了合作，开发了汽车专用 Linux 发行版。通用汽车在 Ultifi 平台上实施连续功能安全认证，简化了车载软件系统更新开发过程，过去的安全认证通常需要花费六个月到一年的时间做认证。而车载操作系统只是红帽在汽车这个边缘市场工作的一小部分，开发连接车辆的云基础设施更为复杂。车联网的大部分关键计算虽然都发生在边缘，但大量数据需要发送到云端处理。

这些工作不是靠红帽和汽车制造商就能完成的，需要包括 GPU 等芯片制造商在内的众多合作伙伴的努力。为此，红帽在峰会上推出了红帽边缘 (RedHat Edge) 计划来加快企业采用边缘计算架构。这套新的跨产品组合边缘功能将专注于通过降低复杂度、加快部署、增强安全能力，增强从数据中心到边缘系统的一致性，帮助客户和合作伙伴更好地适应边缘计算。

事实上，近几年红帽的很多应用创新都发生在边缘端。比如，过去一年里红帽已开始将 RHEL 和红帽 OpenShift 等主打产品推向边缘，红帽希望将其在数据中心的这些能力带到边缘。

此外，既然是做边缘计算，就要更加自动化，人力在边缘端的管控力有限，所以要透过自动化的方式控制边缘计算。

安全是最重要的话题

毫无疑问，不管有多少功能，最重要的还是安全，安全永远是所有 IT 使用者，包括所有人都最关心的事情。如今，黑客对开源的攻击发生在整个供应链层面，红帽也在不断扩展安全能力。

红帽认为安全是供应链的安全，所谓供应链是一个循环的概念，从基础设施到开发、运维和交付，每个环节都需要安全，缺一不可，不只是说应用安全就可以了，软件本身的开发模式，甚至开发中的签名功能，都需要保证安全性，并且尽量自动化整个过程。

面向未来，红帽会持续在品牌，社区与生态、产品与行业、协同扩展方面努力。