开源治理与数字化转型 庄表伟 PHPCon2020

  • 22 浏览

PHPConChina

2020/10/25 发布于 技术 分类

文字内容
1. COSCon’20 & Apache Roadshow - China
2. PHPConChina 历年完整 PPT 下载: https://github.com/ThinkDevelopers/PHPConChina 视频回看地址: https://www.itdks.com/Home/Act/apply?id=5366 PPT 版权归属 PHPCon 组委会和嘉宾本人所有,请勿通过其他渠道提供下载
3. PHPConChina 官方渠道 • • • • • 官网:http://www.phpconchina.com/?o=ppt 公众号:PHPCon 纪念品购买:https://k.weidian.com/H3=4lVho 客服咨询:PHPConChina(个人微信号) 官方QQ群: 34449228( 加群注明 PHPCon ) 扫码关注了解行业最新动态
4. 开源治理与数字化转型 开源社理事长 华为云高级产品经理 庄表伟 COSCon’20 & Apache Roadshow - China 2
5. 软件工程发展的四个阶段 • • • • 军工驱动的软件工程 商业软件驱动的软件工程 互联网驱动的软件工程 可信软件工程 COSCon’20 & Apache Roadshow - China
6. 军工驱动的软件工程 • • • • • • 从软硬件一体,到软硬件分离,软件被解放出来了 不再受制于硬件之后的软件,需要新的开发方法,在没有方法的时代——软件危机诞生 从编程思想来看:大家都很朴素,把代码写得有条理些,有结构化一些,也就可以了 从软件工程方法来看,因为软件开发是一个全新的行业,只能向传统行业取经,瀑布模型应运而生 以上的一切努力,目标只是:争取能把软件做出来 开源:还在蒙昧阶段,源代码的所有权意识不强,代码在世界上随意的流动着 COSCon’20 & Apache Roadshow - China 4
7. 商业软件驱动的软件工程 • • • • • 进入PC时代,拥有个人电脑的人大量增加,采购PC的企业也大量增加 • 软件成为一门赚钱的生意 • 比尔盖茨:《写给电脑爱好者的公开信》 围绕软件,商业公司开始出现,商业竞争日趋激烈 • 仅仅把软件写出来,是不够的——还要足够快! 软件越来越复杂,简单的结构化编程已经无法驾驭,必须探索更加高级的架构模式 • 面向对象和面向服务的架构,成为朴素思考的延伸 工程方法与研发工具,都开始涌现 • 在方法领域,最终汇聚为敏捷宣言 • 在工具领域,Visual Studio成为王者 作为对商业软件的反抗,自由软件/开源软件开始出现 • 但是还远远不成气候 COSCon’20 & Apache Roadshow - China 5
8. 互联网驱动的软件工程 • • • • 当免费成为商业模式,用户数量的增长变得超出想象! • 软件的面临的压力,同样发生爆发式增长 用户与使用场景的剧烈波动,逼出了弹性计算 • 云计算诞生 需求的剧烈变动,竞争加剧,逼出了DevOps • 从一年发布一次,到一天发布10次,甚至更多 软件吞噬世界,开源吞噬软件,云计算吞噬开源,云原生吞噬云计算 • 文字看起来耸人听闻,本质上是技术在高速发展 • 开源大繁荣,几乎所有的最新技术,都是开源的 COSCon’20 & Apache Roadshow - China 6
9. 可信软件工程 • 最新的挑战:开源、平台、生态、云计算、物联网、AI • • • • • 大规模跨组织协作 开源生态无处不在 面向云的开发组织与架构 围绕API组织开发 面向AI的开发与被AI增强的开发 • 如何开发可信的软件? COSCon’20 & Apache Roadshow - China 7
10. 企业内的开源治理 • 开源失控的风险与挑战 • 开源治理全景图 • 华为的开源中心仓实践 COSCon’20 & Apache Roadshow - China 8
11. 开源失控的风险与挑战 • 世界正朝着开源软件迈进 – Gartner2016年的一份全球调查报告中写道:“如今,95%的主 流IT组织已经在他们IT关键任务领域内使用开源软件,不管他们自 己知道不知道。” – 数据来源Synopsys,共审计1253个应用,有70%用到了开源 安全失控 COSCon’20 & Apache Roadshow - China 合规失控 质量失控 9
12. 开源治理全景图 接纳贡献 开源 软件 社区 协作 开源选型 对外 商用 企业 使用 对外 开源 开源合规 漏洞披露 开发管理 漏洞管理 安全扫描 开源合规 漏洞披露 COSCon’20 & Apache Roadshow - China 功能需求 能力解析 开源选型 开源软件质量分析模型 开发管理 依赖解析,分析一款产品用到哪些开源软件;片段 扫描,确保不会遗漏; 漏洞管理 实时追踪业界披露的漏洞,及时修复 开源合规 基于软件成分分析,掌握开源软件的License,做 出正确的合规决策 漏洞披露 对外商用与对外开源的软件,都应及时披露相关漏 洞 安全扫描 对外开源的软件,不应泄露公司内部核心竞争力的 代码 接纳贡献 对于社区的贡献,能够验证质量,并判断是否可以 接纳 10
13. 华为的开源中心仓实践 大量使用开源软件 系统架构庞大复杂 增加软件透明度 软件存在可信风险 组织结构庞大复杂 COSCon’20 & Apache Roadshow - China 解 决 之 道 提升工程能力 看得见 提升端到端管控能力 管得住 提升风险控制能力 管得好 11
14. 可信开源供应链 上游源头可靠 供:开源及第三方 软件持续合法可获得 • 可信开源供应链 选:高价值的开源 及第三方软件选型 元数据中心 – 业界数据与企业内部数据 – 质量定级怎么来 • 第三方软件使用 维:可信的 生命周期维护 馈:积极的社区 回馈和协同维护 用:规范开源在 全生命周期的使用 管控层 – 开源软件引入流程 – 开源组件(包)引入流程 • 用:规范的开源及 产品放心使用 作业流 – 产品侧流水线与公共侧流水线 COSCon’20 & Apache Roadshow - China 管控层 元数据 解决方案整合 作业流 12
15. 方案平移 à 数字化转型 • 方案总结: – 要解决什么问题? – 要如何解决问题? • 概念抽取 – 元数据有哪些? – 管控点有哪些? – 评价机制是什么? COSCon’20 & Apache Roadshow - China 13
16. 数字化转型的方法论 • 看得见 à 看得清 – 有哪些数据 à 如何汇聚到一起 à 如何清理和汇总 • 管得住 à 控得住 – 梳理整个系统 – 找到断裂点与控制点 – 将管理规范,转换为控制逻辑 • 管得好 à 如何定义管得好? – 为系统设计评估方案 – 实施评价标准 COSCon’20 & Apache Roadshow - China 14
17. 简单总结 • 一种模型论的世界观 – 为管理对象建模 – 梳理关键要素 • 一种基于数据不断改进的方法论 – 逐步数据化 – 逐步自动化 – 不断优化评价标准 à 推动模型改进 COSCon’20 & Apache Roadshow - China 15
18. THANK YOU QUESTIONS? zhuangbiaowei @zhuangbiaowei zhuangbiaowei COSCon’20 & Apache Roadshow - China