在未來(lái)的5年,紅帽執行長(cháng)Jim Whitehurst認為傳統IT架構會(huì )再造,朝向真正的云端架構,而新型態(tài)的應用程式也會(huì )隨之誕生。OpenStack將成為下一代云端架構的首選。
在紅帽(Red Hat)高峰會(huì ),我們在紅帽執行長(cháng)Jim Whitehurst緊湊行程中抓到專(zhuān)訪(fǎng)機會(huì ),請他談?wù)剬﹂_(kāi)放原始碼、云端運算及新一代IT架構等議題的看法,整理如下:
Q:云端運算未來(lái)的發(fā)展會(huì )如何?
A :云端運算可說(shuō)是由開(kāi)放原始碼所驅動(dòng)的IT架構典范轉移。現今除了微軟的云端,其他所有公眾云都以開(kāi)源軟件打造,如果沒(méi)有開(kāi)源軟件,可能就不會(huì )有現今的云端。
我很難想像若這世界少了開(kāi)源軟件,那些知名的大型網(wǎng)絡(luò )公司,一開(kāi)始無(wú)法以免費的開(kāi)源軟件打造平臺,而一大堆的SaaS軟件服務(wù)公司也沒(méi)有開(kāi)源軟件可使用,那將會(huì )是一個(gè)什麼樣的局面?
當這些網(wǎng)絡(luò )公司以開(kāi)源軟件帶來(lái)越來(lái)越多的創(chuàng )新,就會(huì )有更多傳統企業(yè)開(kāi)始采用開(kāi)源軟件,形成自我強化的循環(huán)。邁向下一代運算架構,開(kāi)放與開(kāi)源軟件已成首選,Linux、OpenStack、Linux容器(Container)將是下一代運算的要角。
Q:iThome的調查顯示企業(yè)對公眾云信心降低,你的觀(guān)察為何?
A :這是信任的問(wèn)題,諸如資料隱私權、國家管轄權等問(wèn)題,仍存在諸多疑慮。所以,我認為應該促成更多各式各樣的公眾云,來(lái)消除疑慮。就像有些電信商強調:不論資料或程式碼,都應該放在自己國家境內。
然而,這個(gè)前提是電信商或網(wǎng)絡(luò )公司有辦法打造云端環(huán)境,這也是紅帽努力推動(dòng)OpenStack的原因,讓電信商、網(wǎng)絡(luò )服務(wù)公司建立自己的云端,并且有信心能提供與其他云端廠(chǎng)商看齊的服務(wù)水平。
Q:其實(shí)許多企業(yè)主仍擔心開(kāi)源軟件缺乏完整支持,而不敢采用。
A :最重要的是厘清開(kāi)發(fā)模式與消費模式。開(kāi)放原始碼是開(kāi)發(fā)軟件的方式,讓廠(chǎng)商、使用者都能參與開(kāi)發(fā)。如Google、百度、高盛這樣擁有眾多技術(shù)高手的公司,他們會(huì )下載原始碼,修改程式碼,增加自己需要的功能,再將開(kāi)發(fā)成果貢獻回社群。但是,只有極少數的公司有這樣的資源,絕大部分的公司從來(lái)不看程式碼,而是下載像紅帽這類(lèi)公司編譯過(guò)的二進(jìn)位檔。大多數公司只要消費創(chuàng )新,而不是貢獻給開(kāi)源社群,這就是所謂的消費模式。
企業(yè)采納開(kāi)源軟件必須分清楚這兩種模式的差別,厘清自己的需求:你想參與開(kāi)發(fā),將成果貢獻回社群?或者你只想要免費的軟件?還是你想要的是基于開(kāi)放原始碼的企業(yè)軟件,可以降低成本及風(fēng)險?
你必須找到符合的方式,因為從開(kāi)發(fā)社群免費下載開(kāi)源軟件很簡(jiǎn)單,但必須自己負擔安全風(fēng)險,你得時(shí)常注意安全問(wèn)題與漏洞修補;有些公司則只想要開(kāi)源軟件帶來(lái)的創(chuàng )新,同時(shí)又想降低安全風(fēng)險,于是他們就會(huì )找開(kāi)源軟件服務(wù)廠(chǎng)商來(lái)當靠山。
此外,有些私有軟件公司企圖把開(kāi)發(fā)與消費模式混為一談,一味強調Linux、OpenStack是一團混亂,恐嚇企業(yè)不要誤入歧途。我認為L(cháng)inux生態(tài)確實(shí)混亂,然而何以證券交易所、核子潛艇都敢采用Linux,正是因為我們提供了可靠的消費模式。
Q:OpenSSL漏洞重創(chuàng )開(kāi)源軟件的安全,大家還會(huì )有信心嗎?
A :這正好點(diǎn)出紅帽開(kāi)源模式的價(jià)值,紅帽旗下的Linux與一些軟件雖然都受到影響,但曝露在風(fēng)險的時(shí)間極短。其實(shí),在這個(gè)漏洞尚未公開(kāi)之前,紅帽就收到通知,并且盡速完成修補,派送給客戶(hù),讓客戶(hù)了解狀況。
此外,開(kāi)源軟件因為公開(kāi)原始碼的特性,可讓更多人參與檢視程式碼安全性,一般來(lái)說(shuō)會(huì )比不開(kāi)放原始碼的私有軟件來(lái)得安全,但這并不代表你就不須要注意開(kāi)源軟件的安全,或是修補軟件漏洞。
其實(shí),時(shí)時(shí)監控開(kāi)源軟件的安全問(wèn)題,立即提供修補軟件,這正是紅帽在做的事情。我認為開(kāi)源軟件安全問(wèn)題突顯了企業(yè)采用紅帽支持服務(wù)的價(jià)值,用戶(hù)需要紅帽持續確保其采用開(kāi)源軟件的安全性。
Q:未來(lái)5年IT會(huì )如何發(fā)展?
A: 邁向真正的云端架構。雖然很多人在談云端,也不少人把新的服務(wù)放在A(yíng)WS,但其實(shí)90%的企業(yè)資訊系統仍是傳統架構,在未來(lái)的5年,我認為IT架構朝向云端架構再造的例子會(huì )更多,新型態(tài)的應用程式也會(huì )隨之誕生,而OpenStack將成為云端架構的首選。矽谷很多新創(chuàng )公司已經(jīng)領(lǐng)先在前,開(kāi)始在OpenStack平臺打造新型應用程式,在未來(lái)的5年內,我們將會(huì )看到企業(yè)開(kāi)始追隨這樣的腳步。
