基于彭博社、康卡斯特和保时捷的开源办公室成熟度模型特征
2022年2月
Chris Aniszczyk, Linux 基金会 CTO,TODO Group联合创始人
前言:Linux 基 金会执行董事 Jim Zemlin
目录
前言
虽然开源软件 (Open Source Software, OSS)随着开发人员自下而上的快速采用而有机地出现,但随着时间的推移,使用开源软件的企业意识到他们需要创建治理结构和"护城河",以确保合规地使用这种新兴的范式转换技术。开源软件在加速技术创新方面如此强大、对开发人员和"解决问题"的工程师如此有吸引力的元素——透明、快速迭代、协作创新——是法律团队经常关注的特征,也与传统技术开发战略背道而驰。
人们很快就清楚地认识到,开源不仅是一个可行的选择,而且是技术创新的关键途径。企业意识到他们需要适应这种新的创新方式,否则就有落后的风险。在这种背景下,最初的组织工作重点是确保开发人员遵守开源许可证并维护一份可用的开源软件清单。在技术性组织中,开源估值是企业文化不可分割的一部分,并且经常嵌入到产品中;话题通常远远超出许可证合规性,而是探索这些公司如何利用开源社区来加速和改进产品开发,同时保持商业优势。从这两个维度上看,开源办公室 (OSPO) 的种子已经萌发、成长为促进合规地使用开源软件的正规程序。随着时间的推移,在新成立的OSPO的大力支持下,我们见证了更多的开源项目的采用、贡献和社区范围内的参与。
TODO小组的存在是为了促进开源软件使用和社区建设方面的最佳实践。这越来越意味着授权企业和组织创建有效的 OSPO 计划。我们发布了许多广受好评的关于如何构建 OSPO计划的指南和工具包。本报告旨在提供一个更广泛的框架,以了解 OSPO 的原型以及我们在与数千家企业和组织合作时所看到的成熟阶段,因为他们已经完成了开源之旅。我们还想捕捉一些真实的 "用户旅程" ,用真实的人的真实声音讲述他们的真实体验。我们希望他们的见解能让现有和潜在的 OSPO 领导者了解促进开源的细微差别。这项工作为这些旅程提供了指导和路线图,因为 OSPO 的概念和结构随着开源运动而不断发展。
Jim Zemlin
Linux 基金会执行董事
OSPO 的采用率在科技行业中仍然最高,但在公共部门和教育机构正强劲增长 | 那些认为OSPO对工程或产品团队的成功非常或极其关键的人在去年从54%上升到63% | OSPO 的专业化仍在继续,58% 的 OSPO 正在正式组建,高于此前的 54% |
51% 的人表示,本财年他们的开源计划很有可能或有可能增加资金 | 77% 的受访者表示他们的开源项目对其公司的软件实践产生了积极影响 | 63%计划创建OSPO的受访者预计将在一年内启动该流程 |
35% 的 OSPO 位于软件工程和开发部门,另外 18% 位于 CTO 办公室内 | 已建立的OSPO突显了在改进代码质量和利用CI/CD管道方面的示例 | 组织从 OSPO 中受益的主要领域是对“开源使用和商业依赖”和“增加创新”有了更多认识 |
总结
在我们对开源实践的第四次 TODO小组 调查中,我们发现 OSPO 正朝着拥有更多专用资金和资源的更专业的组织发展。这种演变符合大小组织中开源软件和开发实践持续增长和接受的持续主题。为了更深入地了解 OSPO 的演变,我们采访了著名 OSPO 项目的领导者,包括一些最具影响力的技术公司,如红帽、微软和 VMware,以及一些最具标志性的汽车品牌和最大的媒体和娱乐公司之一。我们询问了他们的计划是如何开始的以及它们是如何演变的。基于这些访谈和调查数据,我们制定了一个五阶段的 OSPO 成熟度模型,从 (1) 临时使用开源软件到 (2) 解决合规性和许可问题到 (3) 鼓励参与到 (4) 贡献代码,以及最后,到 (5) 孵化开源有意义的项目。在本报告中,我们详细介绍了每个阶段,并开发了一些 OSPO 组织的原型。作为该过程的一部分,我们对三个不同行业(媒体、金融服务和汽车)中三个 OSPO 的演变进行了三个案例研究,每个案例都构建为 OSPO 各个阶段的旅程。在 OSPO 运动二十多年后,OSPO 的作用已发展成为专业知识的核心来源,并在全球具有前瞻性思维的公司制定和实施技术战略方面发出强有力的声音。
介绍
OSPO 的兴起大致反映了开源软件在当今世界组织内构建和运行最重要的技术应用程序的扩张。精心设计的 OSPO是组织开源运营和结构的能力中心。它的角色可以包括设置代码使用、分发、选择、审计和其他政策,以及培训开发人员、确保法律合规以及促进和建立有利于组织战略的社区参与。 OSPO 的概念大约有 20 年的历史,但在过去十年左右才真正开始加速。大多数著名的技术基础设施公司(例如亚马逊、VMware、思科)和消费技术公司(例如Apple、Google、Facebook 和 Twitter)都有 OSPO 或正式的开源规划。所有人都在鼓励他们的员工为对其业务和安全具有战略意义的开源项目做出贡献。
OSPO 在早期最初专注于许可证合规性,如今在组织内部经常发挥更广泛的作用。 OSPO通过促进最佳开源软件实践和参与开源软件社区来提高开发人员的效率,从而对开发人员和其他员工进行有关开源软件的教育。随着时间的推移,OSPO 已经从参与现有开源项目发展为在更广大的社区内创建和启动项目。高层管理人员更有可能承认开源技术在加速创新和在多个受益者之间分摊软件开发成本方面发挥的关键作用。 OSPO的任务在关键方面取得了进展,包括:
-
创建内部框架和工具以有效和高效地使用开源项目代码
-
就组织应如何指导员工参与开源以及支持哪些项目提供战略和战术指导
-
评估开源项目,并就将项目纳入组织的长期技术计划的风险和回报提供战略指导,重点关注开发人员的经验和效率
随着这种趋势的发展,人们更加依赖开源软件并开发测量指标来衡量 OSPO对组织的影响、每个组织对开源项目的影响,以及由 OSPO 及其上级组织创建和维护的项目的总体健康状况。 OSPO 的形成类似于组织首次开始建立 CISO 作为对安全事件的反应。建立这些安全能力中心的组织保护并武装自己,以创造更美好的未来。而那些没有经历、安全实践不佳的组织遭受了财务上的影响。
简而言之,随着时间的推移,OSPO 所关注的内容已经与他们的新角色相匹配。本报告的目的有两个:介绍最新的年度 OSPO 调查的主要发现,并通过与领先的从业者和专家的访谈为这些结果提供参考。我们在由 Linux 基金会主办的组织 TODO小组 的主持下进行了调查和采访。 TODO 是一个开放的组织团体,他们在实践、工具和其他方式上进行协作,以执行成功和有效的开源项目和计划。
调查方法和受访者构成
从 2021 年 6 月 10 日到 6 月 29 日,TODO 小组与 Linux Foundation Research 和 New Stack 合作进行了这项调查,以更好地了解 OSPO 的形成、运作和演变。这是 TODO小组连续第四年进行这项调查。我们通过社交媒体和直接电子邮件向 Linux 基金会、TODO小组和New Stack订阅者列表征集受访者。最终数据集包括来自 1,141 名调查参与者的回复。我们从至少有两名员工的 932 个组织中得出结论。受访者的构成与往年略有不同,更多人将自己描述为"个体经营者"或"不工作"。在 2021 年的调查中,与往年相比,为科技公司工作的受访者减少了。受访者来自各行各业,包括教育、电信、媒体、金融服务、政府、交通和汽车、医疗保健和零售。按行业划分的受访者百分比增幅最大的是政府、教育和零售业。
图1 OSPO普及率:各行业于2018-2021年
资料来源: 2021年OSPO调查
图内文字翻译 |
---|
技术(软件或 IT) |