开源软件的普及将考验IT管理人员

“我们认为大多数用户只是没有察觉到这方面不断增加的风险。”??Bruce Guptill，Saugatuck Technology Inc.研究服务主管

随着企业对Linux和开源软件的快速采用，这会掩盖IT管理人员面临的隐形挑战吗?

如果你相信Connecticut州Westport市的市场调研公司Saugatuck Technology Inc.所做的最新研究，上面那个问题的答案就是“会”。该公司最近的一份研究报告说，开源软件在过去若干年获得了巨大发展，而这种发展现在变成了一把双刃剑。

一方面，IT管理人员获益于开源软件代码的开放性和灵活性，以及成本的降低(因为这些软件都可以免费使用)。另一方面，上述报告指出，越来越多的软件许可和法规遵从性(Compliance)方面的问题可能阻碍Linux被进一步采用，尤其对于那些还没有把开源软件部署到关键任务领域的IT部门。

而且情况可能更糟糕。Saugatuck公司预测到2010年，开源软件的许可问题会“集中爆发”。“这一问题会发展成多种形式，” Saugatuck公司的研究服务主管Bruce Guptill说，“到最后我们会发现，即使用户使用的是某一厂商提供的单独解决方案，其中却可能包含来自多个厂商的开源代码，因此用户需要同时遵守多种许可条款。”

广泛的采用增加了许可问题

首先最重要的是，Guptill说该公司的最新研究显示各种规模的公司都在“大量和快速地采用开源软件”和Linux。大约24%的IT负责人“一直”在考虑和评估IT解决方案的开源选择，而另有40%“经常”在考虑和评估开源软件。

“我们发现对开源软件的采用，包括其中一部分(例如Linux)在关键任务系统中的应用，正在快速增长??比我们此前看到的任何研究结果都要快。从操作系统到桌面应用，对各种开源软件的应用正在加速。”Guptill说。

但Saugatuck公司的调查同样显示，软件的许可和保护问题并不在大多数IT负责人的重点考虑范围之内。在一个优先考虑事项的选择列表中，其中包括安全性、技术成熟度和服务支持等，仅有12.3%的受调查者选择了许可问题和风险。只有选软件性能的比这个更少，占9%。

在Guptill看来，这些IT优先事项的选择结果是不可接受的，甚至有些自相矛盾，因为根据Saugatuck公司的报告，受调查的IT负责人说采用开源软件的四大原因之一就是“能够采用和修改源代码”。他说，由于现在有那么多的IT部门都在利用这些源代码，企业违反许可条款的可能性在增加。

更让问题复杂的是，绝大多数用户和IT负责人都只熟悉屈指可数的几种开源许可，例如通用公共许可证(GPL)和伯克利标准发行(BSD)。但事实上，Saugatuck公司发现各种企业使用的代码已经涉及到一千多种开源许可。“从我们目前的研究可以明显看出，许可方面的风险还不是企业用户采用开源软件的主要阻碍因素，”Guptill说，“但坦白讲，我们认为大多数用户只是没有察觉到这方面不断增加的风险。”

风险的增加

Guptill说，企业用户应该立即检查他们涉及到的开源许可协议，审核他们对开源软件的使用，并制定正规的政策来管理源代码??尤其是混合来源的代码。考虑到微软与Novell公司在2006年11月结成了合作关系并允诺要加强Linux与Windows之间的互操作性，上述建议尤其重要。

在审核方面，有两家主要的厂商??Massachusetts州Waltham市的Black Duck Software Inc.和San Francisco市的Palamida Inc??都专注于IT法规遵从性和知识产权问题的审查。Guptill推荐用户至少去了解一下这些公司提供的服务。

另外，随着开源软件进一步渗入企业以及各种软件栈，它可能需要昂贵的IT及厂商管理成本，这也成为一个潜在的挑战。Guptill说，这有可能导致用户采用更严格的软件和服务管理政策，包括增加对法规遵从性的审核，以及采用来源合规管理工具。

结果就是：开源软件使一般用户和企业厂商能比现在更快捷、更便宜地利用IT做更多事。然而伴随这些收益，Guptill认为也要付出管理上的成本。他说，IT管理者们面对许可问题的“涨潮”应该振作精神并做好准备。