开源在企业中的普及与深入给CIO带来了新的成长烦恼。
在一次访谈中,Sun公司的总裁兼COO向我们讲述了一个故事,该故事从侧面反映了开源在当前IT格局中所扮演的角色。
COO最近与一名传统财务机构的CIO进行了一次会议。在会议尾声,他告诉那名CIO Sun已成功收购了MySQL。那名CIO却随即表示,“我们的公司从不使用MySQL。我们用的都是所有权软件。”跟随COO同去参加会议的一名业务员当即致电回公司查询了一下,结果却发现该机构在过去6个月中下载了1300次的MySQL。
这一结果令那名CIO十分诧异。与她同去参加会议的几名技术人员也纷纷表示,MySQL是该公司用得最多的数据库。
这个故事表明了Sun在开源战略上的成功。同时,也带给了我们多面的思考,开源或许已成为IT不得不认真面对的一个问题。
其实在上述的财务机构中,开源应用得很广泛,但尽管如此,该机构却没有及时调整现有的流程。相反,他们对公司在大量IT项目中使用开源的现象视若无睹。其所带来的风险可想而知。
在这些风险中,许可证合规只占了整体风险的一小部分,其中更多的是大部分CIO都仍没意识到开源软件在他们公司IT基础架构中所占的比率正成上升趋势。作为一名CIO,如果不知道公司运行了哪些软件,那又该如何去规划服务等级协议(SLA)和工作团队的技能计划呢。另外,像那些财务机构还需要符合恢复性法规等制度,但前提必须是了解有哪些软件需要恢复。
很多CIO的条件反射是禁止开源软件,但现在为时已晚。分析机构Gartner指出,到2010年,超过90%的企业都将在一定程度上采用开源软件。因此,CIO的当务之急是设定一套策略和流程来管理开源软件的使用,并确保在获取回报的同时将风险降到最低。这就是我们常说的“开源治理”。