金融行业开源到底怎么做?
近年来,开源技术越来越多的进入了各行各业,金融行业同样吸收了大量的开源技术,在金融行业,人们已经不再讨论要不要采用开源技术的问题,而是在考虑如何更好地使用开源、探索开源。
9 月 24 日 由 InfoQ 主办,平安云协办的上海闭门会「开源专场」邀请到了包括平安云、 GitHub、信通院、浦发银行在内的 10 多家企业一起讨论金融行业的开源问题。包括金融行业开源的合规问题、企业开源的投入产出比问题、如何做开源贡献、开源工具的选择问题,共同思考如何提升开源竞争力,平安云作为金融行业内最大的云平台,积极尝试引入并贡献开源技术相关的经验,倡导集团内部开源文化的建设,促进项目共享与协作的价值最大化。
金融行业开源的安全合规问题
从理论上说,开源是一个没有限制的、非常自由的管理想法,而加上规范时,某些程度就会限制开发者想法的落地,但完全没有规范,企业内部也不可以接受,金融企业对安全合规的要求尤甚,企业该如何把控和平衡呢?
浦发银行李霄老师提出对开源的合规问题的疑问:是不是可以有一些第三方,他们不完全站在产品线实现的角度,而是站在合规的角度,或者对于监管文件解读的角度给金融企业一些意见,比如哪些东西建议使用或者哪些东西不建议使用。这样对于传统银行来说意义重大,也正是大型银行企业需要的。
对此,GitHub 的 Avery 认为,没有一个规范是可以完全应用在所有行业,所有企业内部的。因为每一个行业都有它自己特殊的地方,对于开源的安全合规问题,如果有第三方机构能给行业一些意见一定是好事。Avery 也给出建议,当现在完全开源有难度的时候,企业其实可以先做内部开源的合规。
对于金融行业的开源安全合规问题,需要政府、企业、第三方等多方共同去解决,设定行业规范,制定统一标准,涉及到实际业务中企业和个人要共同去遵守。
金融企业如何做开源引入与贡献
对于企业引入和使用开源,以及如何为开源社区做贡献,不同类型的企业有不同的做法。对于创业公司来说,一般使用多于贡献,对于对开源已有沉淀和实践的公司来说,引入开源的同时也积极为社区做贡献,鼓励员工参与开源项目,贡献代码、贡献规范、贡献设计思路,企业都积极拥抱。
泰尼网络科技 Tinyfool 提出,贡献社区有的时候也是帮助构建自身的力量,实际上开源很多时候是这样的,“我在某一个领域性能上做到一流了,我开源出去,听起来好像是贡献给大家,但是可能这部分并不是公司主业,也没有大量时间去维护,开源后项目其实能得到更多人的维护,可能三年后发现这个技术在我完全不参与的时候变得更强大了。”这也是做开源贡献的价值。
从企业管理的角度上说,江苏新纪元信息发展公司李冰成提到鼓励员工参与开源,更多是想让员工在职业生涯上保持价值。GitHub 的 Avery 提到开源贡献的价值在于能够在社区里提升影响力,能够保证领先的地位。但是在内部鼓励开源时,也会涉及到在团队管理上如何做激励的问题,因为内部员工在做业务代码,做实际工作的时候,有 KPI 等各种机制保障员工把工作完成,但是做开源项目时怎么设定机制呢?360 金融叶峰分享他们目前的做法是内部成立兴趣小组,但同时也表示这不是理想状态下的激励团队持之以恒的贡献机制。
在金融行业内,平安云在开源使用和贡献上一直走在潮流前列,在 2013 年底到 2014 年初选择云平台框架时最终选择 CloudStack,在 CloudStack 基础上做一些定制化工作来满足自身的需求,同时也在消化吸收一些 OpenStack 中好的设计和模块,除了云平台框架,在网络、存储、运维方面都有使用开源解决方案。
平安云作为金融行业内最大的云平台,在开源上也贡献颇多,9 月 26 日,由平安云提供技术支持的开源镜像站 1.0 版本已正式上线!目前已开放公网访问试运行,诚邀公众试用。由此,平安云在拥抱开源的路上又更近一步,平安云通过开源软件镜像宣传自由软件的价值,提倡自由、平等、协作、共享的精神。
金融企业做开源,决策者的决策路径
对于开源,很多人在概念层面觉得这样做应该是利大于弊,但从企业决策者的角度出发,一定会考虑性价比的问题,决策者都关心什么呢?是如何做决策的呢?
360 金融叶峰表示,投入成本做开源这件事,第一个考量的标准是人才吸引,作为一家科技公司,在社区里贡献一定多的东西的时候,人才就会注意到你。作为金融科技公司,要吸引到最优质的人才进来,才能保持不断的竞争力。
第二个考量是希望企业或团队在业界能有更大的影响力,对于合作的金融机构来讲,360 金融在行业内做了很多标杆性开源项目之后,更有影响力,除了 360 本身安全基因之外,也增强了和金融机构的互信。
前 GitCafe 创始人 Thomas 分享欧美现在非常流行的行业叫“开放创新”,无论是初创团队还是大型企业,它们把自己的资源,包括代码、市场资源、行业资源开放出来后做一系列开放的活动,基于这些资源可以让社会层面的创新型人才参与进来,并提出他们的理念,这些理念和想法来源很可能来自于社区,而不是来自于企业内部,企业的创新其实可以体现在这里,这在全球范围内也是一个很大的趋势。参与开源的人可能更大动力来源于希望通过此可以获得“名”,参与社区解决某些问题获得成就感,找到这群积极好学的技术人才的方式之一就是企业需要在社区里发出声音。
人才、影响力、创新力都是企业会考虑的因素,企业拥抱开源也是让企业与开发者与社区形成良性循环、健康生态,提升企业的竞争力。
金融行业开源管理中的选型问题
对于开源社区的选择,卡行天下张剑伟提出几个选型的标准:第一,社区是否足够成熟,是否有人维护并很长时间支持这件事情,保证活跃度;第二,是否和主流技术相符;第三,考虑自身情况,自身企业中是否能够支持某项优秀的开源技术;第四,开源技术的引进要能解决大部分问题。在这一过程中,开源团队需要集体共同投票决定,共同承担责任,也是培养开源氛围,对后续团队成长有很大的帮助。
蜂巢数据庞向才提出,对于创业公司来说,能用现成的服务就用服务,开发工具管理平台,能用付费版就用付费版,付费对于开源及社区来讲是最大的支持,而且现在服务软件、生态背后用了很多开源软件,与开源有解不开的关系,为别人的成果付费,这就挺好。
谈到代码托管平台的选择,肯定想到 GitHub,去年的十月份,GitHub 联手平安云,高调宣布 GitHub 正式入华,并且为了推动国内互联网企业的发展,推出了国内的 GitHub 企业版,即平安云 GitHub 企业版。平安云 GitHub 企业版有三种部署模式,分别为 SaaS、云镜像以及私有化,可分别满足不同企业追求性价比、追求运维可控性以及追求更高安全私密的需求。
对于金融行业来讲,讨论如何更好地拥抱开源只是一个开始,对于开源的安全合规问题靠一己之力无法解决,需要行业联合起来共同应对,一起为开源助力,打造金融行业的开源联盟,共同推动行业发展。
想要体验平安云 GitHub 企业版,请点击「了解更多」