隨著近些年來國內(nèi)外局勢的變幻,更多企業(yè)開始重視IT基礎(chǔ)設(shè)施的自主創(chuàng)新。作為涉及國計(jì)民生的支柱性產(chǎn)業(yè),金融業(yè)尤為關(guān)注此點(diǎn)。而在IT基礎(chǔ)設(shè)施之中,數(shù)據(jù)庫更是作為三大基礎(chǔ)軟件之一、交易和數(shù)據(jù)的主要載體則受到更多的關(guān)注。本文在數(shù)據(jù)庫技術(shù)發(fā)展趨勢下,結(jié)合金融行業(yè)特點(diǎn),闡述金融企業(yè)如何做到數(shù)據(jù)庫自主創(chuàng)新。在正式展開之前,先談?wù)剬?ldquo;自主創(chuàng)新”的理解。一方面是基礎(chǔ)軟件的供應(yīng)鏈安全問題:就是采用主權(quán)范圍內(nèi)廠商具有完全知識產(chǎn)權(quán)掌控力的軟件,不受國外產(chǎn)品和服務(wù)體系供應(yīng)的限制。另一方面企業(yè)可根據(jù)自主意志,按自己的需求、想法,在不違反授權(quán)的情況下,自由地修改和使用軟件,無論是開源軟件還是商業(yè)授權(quán)軟件。
1. 企業(yè)為何需走上自主創(chuàng)新之路
企業(yè)選擇走上自主創(chuàng)新之路,是有其內(nèi)外部原因的。
1)數(shù)據(jù)庫自主創(chuàng)新關(guān)鍵因素
供應(yīng)鏈安全
近期的諸多事件,給我們帶來頗多啟示,需要更加關(guān)注國家級技術(shù)供應(yīng)鏈的安全問題。在極端情況下,無論是商業(yè)產(chǎn)品還是開源項(xiàng)目,都面臨同樣的境地,即只與核心技術(shù)掌握在誰的手中有關(guān)。這里需要區(qū)別的是,核心技術(shù)掌握在誰手里,并不是指源代碼。源代碼不是技術(shù),只是技術(shù)的載體。脫離了技術(shù)主導(dǎo)者,即便擁有源代碼,也無法持續(xù)發(fā)展。從企業(yè)乃至國家層面來講,只有做到從根本上解決技術(shù)供應(yīng)鏈的安全和可持續(xù)發(fā)展問題,才能真正意義上實(shí)現(xiàn)自主創(chuàng)新。
金融合規(guī)需求
金融業(yè),作為數(shù)據(jù)密集型行業(yè),大量業(yè)務(wù)依賴于數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)。因而金融業(yè)對交易與數(shù)據(jù)的承載者—數(shù)據(jù)庫,提出非常高的要求,諸如數(shù)據(jù)庫的穩(wěn)定性、可靠性等。此外,金融業(yè)的數(shù)據(jù)通常也具有高價值,因此對于數(shù)據(jù)安全方面也同樣有著極高的要求。作為涉及國計(jì)民生的重要行業(yè),國家也將金融業(yè)作為重點(diǎn)監(jiān)管行業(yè)。
金融創(chuàng)新基礎(chǔ)
近些年來,金融業(yè)務(wù)正在悄然發(fā)生著變化。以銀行業(yè)為例,過去都是網(wǎng)點(diǎn)靠人工完成拉存款、放貸款等工作;現(xiàn)在隨著互聯(lián)網(wǎng)化的轉(zhuǎn)變,催生如在線銀行、手機(jī)銀行、數(shù)字銀行等多種業(yè)務(wù)形式。上述形式對底層基礎(chǔ)設(shè)施提出新的要求,如何通過底層技術(shù)革命,促使金融服務(wù)的方式發(fā)生代際更替。作為底層基礎(chǔ)實(shí)施的重要組成部分,數(shù)據(jù)庫也被賦予更高的要求,包括分布式、HTAP 混合負(fù)載、多模、智能應(yīng)用等能力受到更多關(guān)注。這些都對金融企業(yè)如何使用好數(shù)據(jù)庫、乃至如何掌控這一技術(shù)棧的發(fā)展提出了更高要求。
2)上層引導(dǎo),國家政策解讀
除了上述因素外,作為金融監(jiān)管方,國家積極鼓勵金融業(yè)技術(shù)自主創(chuàng)新。在2022年1月,銀保監(jiān)會就下發(fā)了《銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》。意見中提出“要加快數(shù)據(jù)庫等通用軟件技術(shù)服務(wù)能力建設(shè),提高新技術(shù)應(yīng)用和自主可控能力。堅(jiān)持關(guān)鍵技術(shù)自主可控原則,對業(yè)務(wù)經(jīng)營發(fā)展有重大影響的關(guān)鍵平臺、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力,降低外部依賴、避免單一依賴。”
針對開源技術(shù),國家在戰(zhàn)略層面積極倡導(dǎo)企業(yè)通過開源促進(jìn)自主創(chuàng)新能力建設(shè)。如2021年出臺的《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》指出:要將開源技術(shù)作為金融機(jī)構(gòu)“提高核心自主創(chuàng)新能力的重要手段”,鼓勵金融機(jī)構(gòu)廣泛應(yīng)用開源技術(shù),同時還要“加強(qiáng)開源技術(shù)研究儲備,掌握開源技術(shù)核心”,因此在開源技術(shù)方面,金融機(jī)構(gòu)不僅不能停滯不前,還要加大技術(shù)和資金投入,不斷強(qiáng)化自身在開源技術(shù)上的儲備和應(yīng)用,最終“依托金融業(yè)豐富的業(yè)務(wù)場景促進(jìn)開源技術(shù)迭代升級。”
2. 開源技術(shù)促進(jìn)自主創(chuàng)新發(fā)展
數(shù)據(jù)庫,作為三大基礎(chǔ)軟件之一,其復(fù)雜度非常高。企業(yè)如何能夠快速掌握,具備自主創(chuàng)新能力非常關(guān)鍵,而開源無疑為企業(yè)提供一條捷徑。數(shù)據(jù)庫產(chǎn)品作為一個“需要被用出來”的基礎(chǔ)軟件,通過開源的模式可以帶來三方面的助力:一是規(guī)模化場景,通過開源實(shí)現(xiàn)快速傳播和部署;二是透明開發(fā)的協(xié)作機(jī)制,通過開源構(gòu)建全生態(tài),不斷迭代不斷打磨,形成新一代數(shù)據(jù)生態(tài);三是匯聚創(chuàng)新智慧,讓更多優(yōu)秀的開發(fā)者參與進(jìn)來,保持?jǐn)?shù)據(jù)庫技術(shù)的持續(xù)領(lǐng)先,與全球領(lǐng)先技術(shù)保持同步。在以上三個方面,開源軟件比閉源軟件有很多優(yōu)勢,其中包含的層面有價格、自由定制、技術(shù)支持、安全性以及避免供應(yīng)商鎖定等。數(shù)據(jù)庫領(lǐng)域,知名的開源數(shù)據(jù)庫產(chǎn)品MySQL、PostgreSQL穩(wěn)居流行數(shù)據(jù)庫前五名,正是最好的佐證。中國的開源開發(fā)者已經(jīng)成為僅次于美國的第二大開發(fā)者群體,并有望在未來10年成為第一,開源已經(jīng)成為中國基礎(chǔ)軟件實(shí)現(xiàn)自主創(chuàng)新的重要路徑之一。
1)正確認(rèn)知及使用開源軟件
由于一些歷史原因,企業(yè)在開源軟件認(rèn)知和使用上存在些誤區(qū),下面將逐一進(jìn)行解析。
使用開源不等于自主創(chuàng)新
開源是自主創(chuàng)新的最佳路徑,但使用開源不等于自主創(chuàng)新。開源的本質(zhì)在于開放、共享、協(xié)同,作為一種創(chuàng)新協(xié)作模式,開源不僅限于開源代碼的軟件開發(fā),還包括更為廣泛的開放技術(shù)領(lǐng)域及協(xié)同創(chuàng)新的理念和機(jī)制。但企業(yè)使用開源產(chǎn)品,并不代表就具備了自主開源能力;廠商使用開源去構(gòu)建的商業(yè)產(chǎn)品,也不能說完全自主創(chuàng)新。這點(diǎn)在后面的“開源路線”中會詳細(xì)說明。
開源可用于核心場景
開源不是主流,只會用在非核心系統(tǒng),這是給很多企業(yè)歷史認(rèn)知帶來的固有印象。但從軟件本身來講,開源和商業(yè)并沒有什么本質(zhì)的區(qū)別。從本質(zhì)來講,開源并非一種商業(yè)模式,其本質(zhì)是一種新型的生產(chǎn)協(xié)作關(guān)系,用來大幅提高軟件供給側(cè)交付效率。通過大量使用者的參與,可快速積累測試用例,幫助產(chǎn)品快速成熟。企業(yè)對開源不是主流,其本質(zhì)更多是來自對開源軟件“不可控”的一種擔(dān)心。針對這個擔(dān)心, 一方面,可通過企業(yè)自身加大投入及積極參與開源社區(qū)解決這一問題;一方面也可通過使用開源軟件的商業(yè)化服務(wù)規(guī)避潛在風(fēng)險。
開源需要付出成本
開源是沒有許可或使用費(fèi)的,但不代表其沒有成本。與閉源的使用成本取決于軟件規(guī)模不同,開源的成本則來自于多個方面。一方面,相較于成熟商業(yè)產(chǎn)品,開源軟件在前期的選型、評估階段,需要企業(yè)投入更多的精力,需要對開源產(chǎn)品有個詳細(xì)了解的過程;一方面,在后期的使用、維護(hù)過程中,也需要逐步培養(yǎng)起企業(yè)自身技術(shù)能力,這同樣需要投入,擁有懂得開源軟件的開發(fā)與維護(hù)人才,對很多企業(yè)來說本身就是一個門檻。能使用和駕馭開源軟件的企業(yè),往往擁有更強(qiáng)大的創(chuàng)新能力和人才積累。
開源同樣也很穩(wěn)定
開源軟件有一個完整生態(tài),通過社區(qū)完成代碼的審核,這使得錯誤會被很快發(fā)現(xiàn)并糾正;而閉源則是由軟件開發(fā)商完成這一過程,往往耗時很長。通過開源的方式,用戶可更容易地發(fā)現(xiàn)定位Bug,并通過開源協(xié)作機(jī)制更早得解決它們。因此,開源軟件同樣可以做到很穩(wěn)定。
開源更有利于安全
不同于傳統(tǒng)閉源軟件,開源軟件項(xiàng)目是由多人協(xié)作完成,存在代碼量龐大且功能繁雜的特點(diǎn),依賴和引用關(guān)系復(fù)雜。一旦出現(xiàn)安全問題,其安全漏洞的放大作用非常顯著。如果發(fā)現(xiàn)開源漏洞,在修復(fù)的過程中也需要耗費(fèi)人力和資源,同時對運(yùn)維團(tuán)隊(duì)有一定的能力要求。因此,企業(yè)使用開源需做好版本管理、權(quán)限分配、信息防護(hù)、安全策略等方面的細(xì)致工作,開源一樣是安全的。任何軟件都有Bug,但閉源軟件因?yàn)椴煌该,Bug往往有更大的致命性,有商業(yè)支持的開源軟件的穩(wěn)定性大多明顯好于閉源軟件。
2)開源需重視供應(yīng)鏈問題
開源軟件的供給問題正在受到更大的關(guān)注。如果開源軟件的供給隱患不解決,無疑是把數(shù)字基礎(chǔ)設(shè)施建立在沙灘上的城堡。重新審視開源風(fēng)險問題將成為國家軟件供應(yīng)鏈安全的重中之重。針對開源軟件可能面臨的“斷供”、“后門”等問題值得關(guān)注。近年來開源軟件供應(yīng)鏈?zhǔn)录l發(fā),伴隨著“開源無國界”的理想主義受到現(xiàn)實(shí)的挑戰(zhàn),開源軟件供應(yīng)鏈安全問題值得深思。按照美國出口管制條例的規(guī)定,所有“公開可獲得”的源代碼(不含加密軟件以及帶加密功能的其他開源軟件),都是不被出口管制的。但如果一個開源項(xiàng)目或開源組織聲明遵從美國的出口管制條例,此時一旦美國修改條例,將一些核心基礎(chǔ)軟件加入到管制中,那么大量核心開源項(xiàng)目將受到出口管制。只有在核心領(lǐng)域掌握核心技術(shù),才能在關(guān)鍵時刻不受制約。因此,從長遠(yuǎn)來看,要擺脫依賴,消除開源背后深層次的Bug,還需要從核心技術(shù)自主創(chuàng)新入手,構(gòu)建安全可靠的底層信息技術(shù)體系,保障關(guān)鍵信息技術(shù)實(shí)施的安全和完善。
3.解讀數(shù)據(jù)庫的自主創(chuàng)新路徑
1)開源助力數(shù)據(jù)庫自主創(chuàng)新
如之前談到的,數(shù)據(jù)庫作為大型基礎(chǔ)軟件,其復(fù)雜度非常高。如果實(shí)現(xiàn)“彎道超車”,開源無疑是一條真正的可持續(xù)發(fā)展路徑。在國產(chǎn)化訴求日益高漲的背景下,越來越多的金融企業(yè)開始關(guān)注開源數(shù)據(jù)庫的使用。正是通過開源協(xié)作、創(chuàng)新與人才培養(yǎng)等方面的增益,加速了自主創(chuàng)新的進(jìn)程。根據(jù)第三方機(jī)構(gòu)DB-Engines的調(diào)研,2021年全球的開源數(shù)據(jù)庫的部署數(shù)量已經(jīng)超過商業(yè)數(shù)據(jù)庫,MySQL、PostgreSQL 開源數(shù)據(jù)庫是占據(jù)排名前五的兩大群體,也是兩個最大的公有云數(shù)據(jù)庫服務(wù)群體。國內(nèi)的數(shù)據(jù)庫廠商及有實(shí)力的用戶,對自研產(chǎn)品也紛紛采取開源策略,通過構(gòu)建生態(tài),加速產(chǎn)品推廣普及。通過產(chǎn)、學(xué)、研、用相結(jié)合,促進(jìn)國產(chǎn)數(shù)據(jù)庫的整體發(fā)展。
在金融行業(yè),原有集中式數(shù)據(jù)庫技術(shù)高度依賴于國外廠商,IT團(tuán)隊(duì)缺乏自主創(chuàng)新能力,在一定程度上存在信息安全的風(fēng)險,也無法滿足行業(yè)國產(chǎn)化的要求。近些年來,隨著數(shù)據(jù)庫領(lǐng)域技術(shù)迭代,以云原生數(shù)據(jù)庫、NewSQL、分布式數(shù)據(jù)庫等具備業(yè)界代表性的一大批國產(chǎn)數(shù)據(jù)庫產(chǎn)品進(jìn)入人們的視野,實(shí)現(xiàn)了換道超車。國產(chǎn)數(shù)據(jù)庫經(jīng)歷多年的打磨,已具備成熟、可持續(xù)發(fā)展的生態(tài),在銀行、保險、證券等金融行業(yè)有許多成功案例,其中包括銀行核心系統(tǒng)案例,其穩(wěn)定性、可靠性已得到驗(yàn)證,可以滿足金融級數(shù)據(jù)庫的要求。可以說國產(chǎn)數(shù)據(jù)庫已成為自主創(chuàng)新主力。
正如同電動車針對燃油車的跨越替代,新一代國產(chǎn)數(shù)據(jù)庫正在通過技術(shù)升級迭代的方式替代傳統(tǒng)集中式數(shù)據(jù)庫。從全球技術(shù)趨勢來看,以分布式、云原生、 HTAP混合負(fù)載、AI&DB、多模等為代表的新技術(shù)正在數(shù)據(jù)庫領(lǐng)域取得突破性進(jìn)展。中國作為全球數(shù)字經(jīng)濟(jì)最為活躍、數(shù)據(jù)規(guī)模最為龐大、數(shù)據(jù)場景最為多元的市場,大大促進(jìn)了數(shù)據(jù)庫的技術(shù)發(fā)展。如何在技術(shù)上保持持續(xù)領(lǐng)先,符合數(shù)據(jù)庫技術(shù)長期發(fā)展路線,也是企業(yè)必須考慮的問題。因而,在企業(yè)考慮自主創(chuàng)新的同時,要清醒地認(rèn)識到自主創(chuàng)新不是要替換別人的過去,更是要創(chuàng)造自己可持續(xù)的未來。不要將自主創(chuàng)新簡單理解為“產(chǎn)品換產(chǎn)品”的定位,而是對通過自主過程掌握核心技術(shù),真正做到可持續(xù)的可控
2)依賴“引用開源”存在風(fēng)險
作為最為流行的兩款開源數(shù)據(jù)庫,MySQL和PostgreSQL擁有著龐大的使用基礎(chǔ)。很多國內(nèi)的商業(yè)產(chǎn)品采用了基于這兩者之上進(jìn)行構(gòu)建,或者采用兼容這兩款數(shù)據(jù)庫生態(tài)方式。無論是哪種方式,都是想充分利用這兩者的廣泛的生態(tài)效應(yīng)。針對后者而言,如果代碼是完全自研,因而對于自主創(chuàng)新還好;但對于前者就需要充分考慮風(fēng)險問題。據(jù)國內(nèi)某三方組織調(diào)研的200多款國產(chǎn)數(shù)據(jù)庫,其中多數(shù)是在國外開源數(shù)據(jù)庫基礎(chǔ)上開發(fā)而成。大部分其上游開源產(chǎn)品就是采用MySQL或PostgreSQL。其上游的生態(tài)社區(qū)仍然是由國外控制,對下游數(shù)據(jù)庫產(chǎn)品的供應(yīng)鏈安全存在一定影響。從一些業(yè)內(nèi)人士反饋信息看,有些短期內(nèi)就可能存在生態(tài)停滯問題,有些從中長期發(fā)展角度會受到制約。與之對應(yīng)的完全國產(chǎn)自研廠商,通過自主設(shè)計(jì)數(shù)據(jù)庫底層架構(gòu)、研發(fā)數(shù)據(jù)庫內(nèi)核,并主動開源的中國數(shù)據(jù)庫,在對代碼完全掌控的同時,擁有對供應(yīng)鏈上游的開源社區(qū)的絕對控制權(quán),對產(chǎn)品未來研發(fā)方向擁有絕對主導(dǎo)權(quán)和話語權(quán),是國產(chǎn)數(shù)據(jù)庫實(shí)現(xiàn)供應(yīng)鏈安全的必要且最佳手段。
MySQL和PostgreSQL在開源風(fēng)險方面又有所不同。PostgreSQL采用的許可是一種更為自由的開源許可,與BSD或MIT許可證類似,其全球開發(fā)小組主要成員分布在世界各地,其背后不受任何公司實(shí)體控制。與之對應(yīng)的MySQL,則是同時使用了GPL和一種商業(yè)許可(即雙許可模式)。GPL是公共許可,遵循GPL的軟件是公共的。如果某軟件使用了GPL軟件,那么該軟件也需要開源。如果無法滿足GPL,則需要獲得商業(yè)許可。MySQL是被Oracle公司控制,要獲得商業(yè)許可需與Oracle公司聯(lián)系,并受到Oracle公司約束。因而從開源角度來看,MySQL的開源風(fēng)險要高于PostgreSQL。針對MySQL的風(fēng)險問題,一直是科技從業(yè)者比較關(guān)注的。根據(jù)MySQL開源遵循的GPLv2許可證約定,老版本MySQL是無法變更開源許可證或閉源;針對新版本則不排除這種可能,畢竟是受到Oracle公司約束。從MySQL 的開源生態(tài)最近一年來活躍度下降的趨勢來看,未雨綢繆,從國內(nèi)使用者角度來看,盡早建立國內(nèi)自主創(chuàng)新的MySQL 兼容的生態(tài)體系,進(jìn)而通過國內(nèi)的MySQL 兼容的自有生態(tài),服務(wù)好龐大的MySQL群體成為當(dāng)前重點(diǎn)。從國內(nèi)廠商角度來看,需要遵循GPLv2的所有規(guī)定和約束,就不會觸發(fā)知識產(chǎn)權(quán)層面的爭議,可以合法自由地使用MySQL源代碼。
3)“自主開源”路線優(yōu)于“引用開源”
從目前國產(chǎn)數(shù)據(jù)庫的開源技術(shù)路線上,要存在兩大類別的,分別是“引用開源”和“自主研發(fā)+自主開源”。目前多數(shù)的國產(chǎn)數(shù)據(jù)庫采用的是“引用開源”類型。作為后者,從用戶角度需要更多關(guān)注其對于源代碼的掌控能力?蓮囊韵陆嵌冗M(jìn)行判斷,如是否具有覆蓋整個數(shù)據(jù)庫全部技術(shù)棧的研發(fā)團(tuán)隊(duì)?數(shù)據(jù)庫周邊開發(fā)、測試工具平臺是否自研或采用國產(chǎn)廠商產(chǎn)品?其是否掌握軟件全部代碼及文檔,包括相關(guān)版權(quán)、商標(biāo)和專利,無知識產(chǎn)權(quán)糾紛?如引用國外開源代碼,是否符合國際開源政策,符合相關(guān)國家進(jìn)出口條例,合法合規(guī)等。只有這樣,才能對數(shù)據(jù)庫產(chǎn)品是否做到真正自主創(chuàng)新,有個全面準(zhǔn)確的了解,這也是金融企業(yè)評估考察的重點(diǎn)。說到底,做到全方位自主創(chuàng)新需要一個完整的體系化團(tuán)隊(duì),對比Oracle 等數(shù)據(jù)庫廠商動輒1、2萬人的規(guī)模,很難想象一個低于 300人規(guī)模的數(shù)據(jù)庫公司可以維護(hù)一個完整的開源技術(shù)創(chuàng)新體系。
結(jié)語
自主創(chuàng)新、自主研發(fā)是一條艱難卻必須走的發(fā)展道路。近年來,在國家創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略指引下,自主信息技術(shù)發(fā)展取得較大進(jìn)展,與此同時我們也應(yīng)認(rèn)識到,我國整體自主創(chuàng)新能力、研發(fā)能力與發(fā)達(dá)國家相比仍存在一定差距,核心關(guān)鍵技術(shù)的創(chuàng)新能力不足,自主創(chuàng)新依舊任重道遠(yuǎn)。希望國產(chǎn)數(shù)據(jù)庫產(chǎn)業(yè)界同仁應(yīng)把自主研發(fā)、自立自強(qiáng)作為發(fā)展的根本基點(diǎn),去深耕、去攻關(guān)、去突破!讓中國在自主信息技術(shù)體系建設(shè)的道路上走得更穩(wěn)健、更自信。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。