許多企業IT商店中的明星企業是開源的。二十年前，誰能預料到僅對Linux和Apache基金會的貢獻就能產生數十億美元的價值？更不用說已經發展成為成熟軟件產品的項目生態系統了。

開源軟件是一件美麗的事情。幾乎免費、透明地引入世界，并受到相關開發商社區的強化。但是，在開源之上開發自己的業務軟件并不僅限于“Kum-ba-ya”和陽光。此免費軟件并非完全免費或沒有風險。

因為開源開發可能附帶一些戲劇性內容。

  開展利用開放源代碼的關鍵業務項目的公司需要權衡隱藏成本、質量風險以及使用此成熟但完全獨特的軟件類別所面臨的挑戰。

幕后：成本或質量動機？

市場說話了。現在，超過98％的開發人員表示，他們在工作中使用開源軟件。許多企業都在遵循這一需求，做出戰略決策，以在任何有意義的地方利用開源框架和工具進行開發和測試工作。

開源軟件不再僅僅是核心DIY開發的領域。相比之下，隨著社區和商業開源公司對每種產品的改進和強化，許多開源DevTest工具都具有接近商業質量的可用性，并且在GitHub和其他地方免費提供了庫和模板。

我們將始終準備加載更多的Junit和Selenium測試。更多的SOAPUI和Postman代碼可以在上面增加價值。更多可用的Maven組件，以及Stack Overflow上的代碼段。更多詹金斯（Jenkins）構建腳本和Chef食譜。

與專有軟件相比，開源軟件固有地提供了IT成本優勢。最明顯的是取消了嚴苛的許可合同。如果您的團隊可以自由下載代碼并出于自己的目的民主地使用或修改這些工具，那么為什么要向供應商付款？（我們將介紹這一部分。）

反過來說，為什么像IBM，Microsoft，Google和Facebook這樣的公司不收取許可費用，以根據開放源代碼許可將其IP貢獻給基礎開發/測試工具？無論是Eclipse還是Visual Studio，Kubernetes還是React，這些巨人都是開源的信徒，他們致力于開發人員的思想共享和對專有技術的凈采用。

顯然，在這種情況下，除了底線許可證成本節省以外，還有更多因素在起作用，或者您不會看到有那么多主要供應商和商業開源公司對源代碼項目進行大量投資。

用高級勞動力支付您的費用

當您在開源框架和組件上構建時，您可能會繞過某些許可費用，但實際上，您在開發時間上投資年金是因為您創建了更多資產，并且依賴所選工具鏈。

為了繼續從這項投資中獲取價值，公司必須吸引和保留熟練的（意味著，可能是相當昂貴的）人才，以主動管理與基于開源產品的軟件和服務相關的開源產品的使用。

很少了解公司代碼與當前開放源代碼工具狀態的相互聯系的人很少有空閑時間，這會增加實施、配置管理、測試和監視的人工成本。

幸運的是，我們有兩種方法可以降低人工成本：貢獻和自動化。現在，所有開發人員中超過55％的人表示，他們定期為開源項目做出貢獻，實際上，這些開發人員中的大多數都將自由地為開源做出貢獻視為基本的工作滿意度要素。

允許捐款是一種激勵措施，有助于吸引和留住開發人員，并在更好地了解開源項目并為其提供指導方面獲得回報。

對于控制人工成本甚至更重要的是，不懈地關注自動化，這是DevOps運動的核心宗旨之一。更好地重用開發，構建和測試工件是許多公司實現價值的最快途徑。

“我們構建了Jtest和產品，以與供應商無關的方式來支持開源Junit和Selenium框架，這意味著開發人員和測試人員可以無縫地插入Parasoft工具而不會被‘供應商鎖定’。”軟件質量公司Parasoft的產品副總裁Mark Lambert說。

“此外，當團隊需要超越諸如SOAPUI和Postman之類的開源工具提供的功能時，我們將從這些工具中獲取測試，并將團隊現有的測試投資轉移到跨多個層次的大型自動化測試中，并超越REST支持。”

通過開發人員的貢獻，再利用和自動化來參與，使公司時刻準備著續集。

毫無意外地實現合規

在數十次引人注目的軟件故障和數據泄露之后，政府和行業團體呼吁對軟件承擔更高的責任級別——兩者都是為了保護數據隱私，例如歐盟的GDPR，以及特定于行業的法規，例如醫療行業的HIPAA和PCI銀行業。

網絡安全公司Sonatype最近報告說，超過10000家公司（包括財富1000強中的57％）下載了相同的易受攻擊版本的Apache Struts，該漏洞暴露了大量的Equifax客戶數據泄露。

為了解決合規風險，公司必須提供完整軟件交付過程的可審核文檔，包括演示安全數據處理和變更控制。否則可能會被罰款數十億美元。甚至在董事會中都能感受到這家公司的價值。

在開發人員每年從開源庫下載和復制數十億個組件和代碼段的環境中，這可能會很困難。

 每次軟件更改事件都需要進行連續的自動化測試。除此之外，您還需要根據上下文生成一個完整的報告，以對出現的任何暴露的故障或安全風險進行處理。

假設您的最新軟件交付審核發現登臺環境中存在“某些問題”，并且您需要立即進行補丁或更新以對其進行修復。那么你要叫誰來做？

具有商業支持的開源

精明的CIO和開發負責人了解到，盡管開源軟件可以緩解嚴苛的供應商合同和鎖定，但在企業規模上開發基于其的解決方案仍然需要一條獲得商業支持的道路。

受歡迎的開源項目總是有可能出錯或成為昨天的新聞。如果開發人員社區轉向更綠色的牧場而忽視了他們昨天使用的工具，會發生什么？

有人需要緊緊抓住，并站在發布的背后，進行必要的更新，并確保所使用的開源組件適合特定用途。這些考慮已形成了一個開發和測試供應商的生態系統。有時，當客戶需要認證開放源代碼工具的完整性（或在其之上運行的集成、服務和測試的企業級支持）時，客戶可以與供應商簽約以承擔成功的責任。

除了這種由商業支持的開源的新精神之外，供應商通常還提供免費的商業工具入門費，用于個人開發人員的教育和貢獻工作。例如，有一個免費的Virtualize產品“社區版”，因此開發人員、測試人員和SRE可以在構建和記錄虛擬測試環境以促進協作的同時了解服務虛擬化。

The Intellyx Take

開源框架可能會在吸引開發人員參與的同時搶占您在IT商店中創造價值的機會，但是它并不需要因此而成為表面上的東西。

企業必須超越簡單的底線成本模型或ROI計算，才能考慮完整的客戶和員工體驗。通過與整個商業和開放源代碼工具一起工作來交付它，同時還希望它們背后的服務組織和社區能夠幫助降低風險。

尋找易于掌握的入門方法，加快單個開發人員和測試人員的速度，并重用開源資產。

持續驗證和認證您的環境。可預測的自動化和透明性將消除每次開源的麻煩。