信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“twt企業(yè)IT社區(qū)”，【作者】韓鋒，CCIA（中國(guó)計(jì)算機(jī)協(xié)會(huì)）常務(wù)理事，前Oracle ACE，騰訊TVP，阿里云MVP，dbaplus等多家社群創(chuàng)始人或?qū)＜覉F(tuán)成員。有著豐富的一線數(shù)據(jù)庫(kù)架構(gòu)、軟件研發(fā)、產(chǎn)品設(shè)計(jì)、團(tuán)隊(duì)管理經(jīng)驗(yàn)。曾擔(dān)任多家公司首席DBA、數(shù)據(jù)庫(kù)架構(gòu)師等職。在云、電商、金融、互聯(lián)網(wǎng)等行業(yè)均有涉獵，精通多種關(guān)系型數(shù)據(jù)庫(kù)，對(duì)NoSQL及大數(shù)據(jù)相關(guān)技術(shù)也有涉足，實(shí)踐經(jīng)驗(yàn)豐富。曾著有數(shù)據(jù)庫(kù)相關(guān)著作《SQL優(yōu)化最佳實(shí)踐》、《數(shù)據(jù)庫(kù)高效優(yōu)化》。

隨著近些年來(lái)國(guó)內(nèi)外局勢(shì)的變幻，更多企業(yè)開(kāi)始重視IT基礎(chǔ)設(shè)施的自主創(chuàng)新。作為涉及國(guó)計(jì)民生的支柱性產(chǎn)業(yè)，金融業(yè)尤為關(guān)注此點(diǎn)。而在IT基礎(chǔ)設(shè)施之中，數(shù)據(jù)庫(kù)更是作為三大基礎(chǔ)軟件之一、交易和數(shù)據(jù)的主要載體則受到更多的關(guān)注。本文在數(shù)據(jù)庫(kù)技術(shù)發(fā)展趨勢(shì)下，結(jié)合金融行業(yè)特點(diǎn)，闡述金融企業(yè)如何做到數(shù)據(jù)庫(kù)自主創(chuàng)新。

在正式展開(kāi)之前，先談?wù)剬?duì)“自主創(chuàng)新”的理解。一方面是基礎(chǔ)軟件的供應(yīng)鏈安全問(wèn)題：就是采用主權(quán)范圍內(nèi)廠商具有完全知識(shí)產(chǎn)權(quán)掌控力的軟件，不受?chē)?guó)外產(chǎn)品和服務(wù)體系供應(yīng)的限制。另一方面企業(yè)可根據(jù)自主意志，按自己的需求、想法，在不違反授權(quán)的情況下，自由地修改和使用軟件，無(wú)論是開(kāi)源軟件還是商業(yè)授權(quán)軟件。

1.企業(yè)為何需走上自主創(chuàng)新之路

企業(yè)選擇走上自主創(chuàng)新之路，是有其內(nèi)外部原因的。

1）數(shù)據(jù)庫(kù)自主創(chuàng)新關(guān)鍵因素

供應(yīng)鏈安全

近期的諸多事件，給我們帶來(lái)頗多啟示，需要更加關(guān)注國(guó)家級(jí)技術(shù)供應(yīng)鏈的安全問(wèn)題。在極端情況下，無(wú)論是商業(yè)產(chǎn)品還是開(kāi)源項(xiàng)目，都面臨同樣的境地，即只與核心技術(shù)掌握在誰(shuí)的手中有關(guān)。這里需要區(qū)別的是，核心技術(shù)掌握在誰(shuí)手里，并不是指源代碼。源代碼不是技術(shù)，只是技術(shù)的載體。脫離了技術(shù)主導(dǎo)者，即便擁有源代碼，也無(wú)法持續(xù)發(fā)展。從企業(yè)乃至國(guó)家層面來(lái)講，只有做到從根本上解決技術(shù)供應(yīng)鏈的安全和可持續(xù)發(fā)展問(wèn)題，才能真正意義上實(shí)現(xiàn)自主創(chuàng)新。

金融合規(guī)需求

金融業(yè)，作為數(shù)據(jù)密集型行業(yè)，大量業(yè)務(wù)依賴于數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)。因而金融業(yè)對(duì)交易與數(shù)據(jù)的承載者—數(shù)據(jù)庫(kù)，提出非常高的要求，諸如數(shù)據(jù)庫(kù)的穩(wěn)定性、可靠性等。此外，金融業(yè)的數(shù)據(jù)通常也具有高價(jià)值，因此對(duì)于數(shù)據(jù)安全方面也同樣有著極高的要求。作為涉及國(guó)計(jì)民生的重要行業(yè)，國(guó)家也將金融業(yè)作為重點(diǎn)監(jiān)管行業(yè)。

金融創(chuàng)新基礎(chǔ)

近些年來(lái)，金融業(yè)務(wù)正在悄然發(fā)生著變化。以銀行業(yè)為例，過(guò)去都是網(wǎng)點(diǎn)靠人工完成拉存款、放貸款等工作；現(xiàn)在隨著互聯(lián)網(wǎng)化的轉(zhuǎn)變，催生如在線銀行、手機(jī)銀行、數(shù)字銀行等多種業(yè)務(wù)形式。上述形式對(duì)底層基礎(chǔ)設(shè)施提出新的要求，如何通過(guò)底層技術(shù)革命，促使金融服務(wù)的方式發(fā)生代際更替。作為底層基礎(chǔ)實(shí)施的重要組成部分，數(shù)據(jù)庫(kù)也被賦予更高的要求，包括分布式、HTAP混合負(fù)載、多模、智能應(yīng)用等能力受到更多關(guān)注。這些都對(duì)金融企業(yè)如何使用好數(shù)據(jù)庫(kù)、乃至如何掌控這一技術(shù)棧的發(fā)展提出了更高要求。

2）上層引導(dǎo)，國(guó)家政策解讀

除了上述因素外，作為金融監(jiān)管方，國(guó)家積極鼓勵(lì)金融業(yè)技術(shù)自主創(chuàng)新。在2022年1月，銀保監(jiān)會(huì)就下發(fā)了《銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(jiàn)》。意見(jiàn)中提出“要加快數(shù)據(jù)庫(kù)等通用軟件技術(shù)服務(wù)能力建設(shè)，提高新技術(shù)應(yīng)用和自主可控能力。堅(jiān)持關(guān)鍵技術(shù)自主可控原則，對(duì)業(yè)務(wù)經(jīng)營(yíng)發(fā)展有重大影響的關(guān)鍵平臺(tái)、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力，降低外部依賴、避免單一依賴。”

針對(duì)開(kāi)源技術(shù)，國(guó)家在戰(zhàn)略層面積極倡導(dǎo)企業(yè)通過(guò)開(kāi)源促進(jìn)自主創(chuàng)新能力建設(shè)。如2021年出臺(tái)的《關(guān)于規(guī)范金融業(yè)開(kāi)源技術(shù)應(yīng)用與發(fā)展的意見(jiàn)》指出：要將開(kāi)源技術(shù)作為金融機(jī)構(gòu)“提高核心自主創(chuàng)新能力的重要手段”，鼓勵(lì)金融機(jī)構(gòu)廣泛應(yīng)用開(kāi)源技術(shù)，同時(shí)還要“加強(qiáng)開(kāi)源技術(shù)研究?jī)?chǔ)備，掌握開(kāi)源技術(shù)核心”，因此在開(kāi)源技術(shù)方面，金融機(jī)構(gòu)不僅不能停滯不前，還要加大技術(shù)和資金投入，不斷強(qiáng)化自身在開(kāi)源技術(shù)上的儲(chǔ)備和應(yīng)用，最終“依托金融業(yè)豐富的業(yè)務(wù)場(chǎng)景促進(jìn)開(kāi)源技術(shù)迭代升級(jí)。”

2.開(kāi)源技術(shù)促進(jìn)自主創(chuàng)新發(fā)展

數(shù)據(jù)庫(kù)，作為三大基礎(chǔ)軟件之一，其復(fù)雜度非常高。企業(yè)如何能夠快速掌握，具備自主創(chuàng)新能力非常關(guān)鍵，而開(kāi)源無(wú)疑為企業(yè)提供一條捷徑。數(shù)據(jù)庫(kù)產(chǎn)品作為一個(gè)“需要被用出來(lái)”的基礎(chǔ)軟件，通過(guò)開(kāi)源的模式可以帶來(lái)三方面的助力：一是規(guī)?；瘓?chǎng)景，通過(guò)開(kāi)源實(shí)現(xiàn)快速傳播和部署；二是透明開(kāi)發(fā)的協(xié)作機(jī)制，通過(guò)開(kāi)源構(gòu)建全生態(tài)，不斷迭代不斷打磨，形成新一代數(shù)據(jù)生態(tài)；三是匯聚創(chuàng)新智慧，讓更多優(yōu)秀的開(kāi)發(fā)者參與進(jìn)來(lái)，保持?jǐn)?shù)據(jù)庫(kù)技術(shù)的持續(xù)領(lǐng)先，與全球領(lǐng)先技術(shù)保持同步。在以上三個(gè)方面，開(kāi)源軟件比閉源軟件有很多優(yōu)勢(shì)，其中包含的層面有價(jià)格、自由定制、技術(shù)支持、安全性以及避免供應(yīng)商鎖定等。數(shù)據(jù)庫(kù)領(lǐng)域，知名的開(kāi)源數(shù)據(jù)庫(kù)產(chǎn)品MySQL、PostgreSQL穩(wěn)居流行數(shù)據(jù)庫(kù)前五名，正是最好的佐證。中國(guó)的開(kāi)源開(kāi)發(fā)者已經(jīng)成為僅次于美國(guó)的第二大開(kāi)發(fā)者群體，并有望在未來(lái)10年成為第一，開(kāi)源已經(jīng)成為中國(guó)基礎(chǔ)軟件實(shí)現(xiàn)自主創(chuàng)新的重要路徑之一。

1）正確認(rèn)知及使用開(kāi)源軟件

由于一些歷史原因，企業(yè)在開(kāi)源軟件認(rèn)知和使用上存在些誤區(qū)，下面將逐一進(jìn)行解析。

使用開(kāi)源不等于自主創(chuàng)新

開(kāi)源是自主創(chuàng)新的最佳路徑，但使用開(kāi)源不等于自主創(chuàng)新。開(kāi)源的本質(zhì)在于開(kāi)放、共享、協(xié)同，作為一種創(chuàng)新協(xié)作模式，開(kāi)源不僅限于開(kāi)源代碼的軟件開(kāi)發(fā)，還包括更為廣泛的開(kāi)放技術(shù)領(lǐng)域及協(xié)同創(chuàng)新的理念和機(jī)制。但企業(yè)使用開(kāi)源產(chǎn)品，并不代表就具備了自主開(kāi)源能力；廠商使用開(kāi)源去構(gòu)建的商業(yè)產(chǎn)品，也不能說(shuō)完全自主創(chuàng)新。這點(diǎn)在后面的“開(kāi)源路線”中會(huì)詳細(xì)說(shuō)明。

開(kāi)源可用于核心場(chǎng)景

開(kāi)源不是主流，只會(huì)用在非核心系統(tǒng)，這是給很多企業(yè)歷史認(rèn)知帶來(lái)的固有印象。但從軟件本身來(lái)講，開(kāi)源和商業(yè)并沒(méi)有什么本質(zhì)的區(qū)別。從本質(zhì)來(lái)講，開(kāi)源并非一種商業(yè)模式，其本質(zhì)是一種新型的生產(chǎn)協(xié)作關(guān)系，用來(lái)大幅提高軟件供給側(cè)交付效率。通過(guò)大量使用者的參與，可快速積累測(cè)試用例，幫助產(chǎn)品快速成熟。企業(yè)對(duì)開(kāi)源不是主流，其本質(zhì)更多是來(lái)自對(duì)開(kāi)源軟件“不可控”的一種擔(dān)心。針對(duì)這個(gè)擔(dān)心,一方面，可通過(guò)企業(yè)自身加大投入及積極參與開(kāi)源社區(qū)解決這一問(wèn)題；一方面也可通過(guò)使用開(kāi)源軟件的商業(yè)化服務(wù)規(guī)避潛在風(fēng)險(xiǎn)。

開(kāi)源需要付出成本

開(kāi)源是沒(méi)有許可或使用費(fèi)的，但不代表其沒(méi)有成本。與閉源的使用成本取決于軟件規(guī)模不同，開(kāi)源的成本則來(lái)自于多個(gè)方面。一方面，相較于成熟商業(yè)產(chǎn)品，開(kāi)源軟件在前期的選型、評(píng)估階段，需要企業(yè)投入更多的精力，需要對(duì)開(kāi)源產(chǎn)品有個(gè)詳細(xì)了解的過(guò)程；一方面，在后期的使用、維護(hù)過(guò)程中，也需要逐步培養(yǎng)起企業(yè)自身技術(shù)能力，這同樣需要投入，擁有懂得開(kāi)源軟件的開(kāi)發(fā)與維護(hù)人才，對(duì)很多企業(yè)來(lái)說(shuō)本身就是一個(gè)門(mén)檻。能使用和駕馭開(kāi)源軟件的企業(yè)，往往擁有更強(qiáng)大的創(chuàng)新能力和人才積累。

開(kāi)源同樣也很穩(wěn)定

開(kāi)源軟件有一個(gè)完整生態(tài)，通過(guò)社區(qū)完成代碼的審核，這使得錯(cuò)誤會(huì)被很快發(fā)現(xiàn)并糾正；而閉源則是由軟件開(kāi)發(fā)商完成這一過(guò)程，往往耗時(shí)很長(zhǎng)。通過(guò)開(kāi)源的方式，用戶可更容易地發(fā)現(xiàn)定位Bug，并通過(guò)開(kāi)源協(xié)作機(jī)制更早得解決它們。因此，開(kāi)源軟件同樣可以做到很穩(wěn)定。

開(kāi)源更有利于安全

不同于傳統(tǒng)閉源軟件，開(kāi)源軟件項(xiàng)目是由多人協(xié)作完成，存在代碼量龐大且功能繁雜的特點(diǎn)，依賴和引用關(guān)系復(fù)雜。一旦出現(xiàn)安全問(wèn)題，其安全漏洞的放大作用非常顯著。如果發(fā)現(xiàn)開(kāi)源漏洞，在修復(fù)的過(guò)程中也需要耗費(fèi)人力和資源，同時(shí)對(duì)運(yùn)維團(tuán)隊(duì)有一定的能力要求。因此，企業(yè)使用開(kāi)源需做好版本管理、權(quán)限分配、信息防護(hù)、安全策略等方面的細(xì)致工作，開(kāi)源一樣是安全的。任何軟件都有Bug，但閉源軟件因?yàn)椴煌该鳎珺ug往往有更大的致命性，有商業(yè)支持的開(kāi)源軟件的穩(wěn)定性大多明顯好于閉源軟件。

2）開(kāi)源需重視供應(yīng)鏈問(wèn)題

開(kāi)源軟件的供給問(wèn)題正在受到更大的關(guān)注。如果開(kāi)源軟件的供給隱患不解決，無(wú)疑是把數(shù)字基礎(chǔ)設(shè)施建立在沙灘上的城堡。重新審視開(kāi)源風(fēng)險(xiǎn)問(wèn)題將成為國(guó)家軟件供應(yīng)鏈安全的重中之重。針對(duì)開(kāi)源軟件可能面臨的“斷供”、“后門(mén)”等問(wèn)題值得關(guān)注。近年來(lái)開(kāi)源軟件供應(yīng)鏈?zhǔn)录l發(fā)，伴隨著“開(kāi)源無(wú)國(guó)界”的理想主義受到現(xiàn)實(shí)的挑戰(zhàn)，開(kāi)源軟件供應(yīng)鏈安全問(wèn)題值得深思。按照美國(guó)出口管制條例的規(guī)定，所有“公開(kāi)可獲得”的源代碼（不含加密軟件以及帶加密功能的其他開(kāi)源軟件），都是不被出口管制的。但如果一個(gè)開(kāi)源項(xiàng)目或開(kāi)源組織聲明遵從美國(guó)的出口管制條例，此時(shí)一旦美國(guó)修改條例，將一些核心基礎(chǔ)軟件加入到管制中，那么大量核心開(kāi)源項(xiàng)目將受到出口管制。只有在核心領(lǐng)域掌握核心技術(shù)，才能在關(guān)鍵時(shí)刻不受制約。因此，從長(zhǎng)遠(yuǎn)來(lái)看，要擺脫依賴，消除開(kāi)源背后深層次的Bug，還需要從核心技術(shù)自主創(chuàng)新入手，構(gòu)建安全可靠的底層信息技術(shù)體系，保障關(guān)鍵信息技術(shù)實(shí)施的安全和完善。

3.解讀數(shù)據(jù)庫(kù)的自主創(chuàng)新路徑

1）開(kāi)源助力數(shù)據(jù)庫(kù)自主創(chuàng)新

如之前談到的，數(shù)據(jù)庫(kù)作為大型基礎(chǔ)軟件，其復(fù)雜度非常高。如果實(shí)現(xiàn)“彎道超車(chē)”，開(kāi)源無(wú)疑是一條真正的可持續(xù)發(fā)展路徑。在國(guó)產(chǎn)化訴求日益高漲的背景下，越來(lái)越多的金融企業(yè)開(kāi)始關(guān)注開(kāi)源數(shù)據(jù)庫(kù)的使用。正是通過(guò)開(kāi)源協(xié)作、創(chuàng)新與人才培養(yǎng)等方面的增益，加速了自主創(chuàng)新的進(jìn)程。根據(jù)第三方機(jī)構(gòu)DB-Engines的調(diào)研，2021年全球的開(kāi)源數(shù)據(jù)庫(kù)的部署數(shù)量已經(jīng)超過(guò)商業(yè)數(shù)據(jù)庫(kù)，MySQL、PostgreSQL開(kāi)源數(shù)據(jù)庫(kù)是占據(jù)排名前五的兩大群體，也是兩個(gè)最大的公有云數(shù)據(jù)庫(kù)服務(wù)群體。國(guó)內(nèi)的數(shù)據(jù)庫(kù)廠商及有實(shí)力的用戶，對(duì)自研產(chǎn)品也紛紛采取開(kāi)源策略，通過(guò)構(gòu)建生態(tài)，加速產(chǎn)品推廣普及。通過(guò)產(chǎn)、學(xué)、研、用相結(jié)合，促進(jìn)國(guó)產(chǎn)數(shù)據(jù)庫(kù)的整體發(fā)展。

在金融行業(yè)，原有集中式數(shù)據(jù)庫(kù)技術(shù)高度依賴于國(guó)外廠商，IT團(tuán)隊(duì)缺乏自主創(chuàng)新能力，在一定程度上存在信息安全的風(fēng)險(xiǎn)，也無(wú)法滿足行業(yè)國(guó)產(chǎn)化的要求。近些年來(lái)，隨著數(shù)據(jù)庫(kù)領(lǐng)域技術(shù)迭代，以云原生數(shù)據(jù)庫(kù)、NewSQL、分布式數(shù)據(jù)庫(kù)等具備業(yè)界代表性的一大批國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)品進(jìn)入人們的視野，實(shí)現(xiàn)了換道超車(chē)。國(guó)產(chǎn)數(shù)據(jù)庫(kù)經(jīng)歷多年的打磨，已具備成熟、可持續(xù)發(fā)展的生態(tài)，在銀行、保險(xiǎn)、證券等金融行業(yè)有許多成功案例，其中包括銀行核心系統(tǒng)案例，其穩(wěn)定性、可靠性已得到驗(yàn)證，可以滿足金融級(jí)數(shù)據(jù)庫(kù)的要求?？梢哉f(shuō)國(guó)產(chǎn)數(shù)據(jù)庫(kù)已成為自主創(chuàng)新主力。

正如同電動(dòng)車(chē)針對(duì)燃油車(chē)的跨越替代，新一代國(guó)產(chǎn)數(shù)據(jù)庫(kù)正在通過(guò)技術(shù)升級(jí)迭代的方式替代傳統(tǒng)集中式數(shù)據(jù)庫(kù)。從全球技術(shù)趨勢(shì)來(lái)看，以分布式、云原生、HTAP混合負(fù)載、AI&DB、多模等為代表的新技術(shù)正在數(shù)據(jù)庫(kù)領(lǐng)域取得突破性進(jìn)展。中國(guó)作為全球數(shù)字經(jīng)濟(jì)最為活躍、數(shù)據(jù)規(guī)模最為龐大、數(shù)據(jù)場(chǎng)景最為多元的市場(chǎng)，大大促進(jìn)了數(shù)據(jù)庫(kù)的技術(shù)發(fā)展。如何在技術(shù)上保持持續(xù)領(lǐng)先，符合數(shù)據(jù)庫(kù)技術(shù)長(zhǎng)期發(fā)展路線，也是企業(yè)必須考慮的問(wèn)題。因而，在企業(yè)考慮自主創(chuàng)新的同時(shí)，要清醒地認(rèn)識(shí)到自主創(chuàng)新不是要替換別人的過(guò)去，更是要?jiǎng)?chuàng)造自己可持續(xù)的未來(lái)。不要將自主創(chuàng)新簡(jiǎn)單理解為“產(chǎn)品換產(chǎn)品”的定位，而是對(duì)通過(guò)自主過(guò)程掌握核心技術(shù)，真正做到可持續(xù)的可控

2）依賴“引用開(kāi)源”存在風(fēng)險(xiǎn)

作為最為流行的兩款開(kāi)源數(shù)據(jù)庫(kù)，MySQL和PostgreSQL擁有著龐大的使用基礎(chǔ)。很多國(guó)內(nèi)的商業(yè)產(chǎn)品采用了基于這兩者之上進(jìn)行構(gòu)建，或者采用兼容這兩款數(shù)據(jù)庫(kù)生態(tài)方式。無(wú)論是哪種方式，都是想充分利用這兩者的廣泛的生態(tài)效應(yīng)。針對(duì)后者而言，如果代碼是完全自研，因而對(duì)于自主創(chuàng)新還好；但對(duì)于前者就需要充分考慮風(fēng)險(xiǎn)問(wèn)題。據(jù)國(guó)內(nèi)某三方組織調(diào)研的200多款國(guó)產(chǎn)數(shù)據(jù)庫(kù)，其中多數(shù)是在國(guó)外開(kāi)源數(shù)據(jù)庫(kù)基礎(chǔ)上開(kāi)發(fā)而成。大部分其上游開(kāi)源產(chǎn)品就是采用MySQL或PostgreSQL。其上游的生態(tài)社區(qū)仍然是由國(guó)外控制，對(duì)下游數(shù)據(jù)庫(kù)產(chǎn)品的供應(yīng)鏈安全存在一定影響。從一些業(yè)內(nèi)人士反饋信息看，有些短期內(nèi)就可能存在生態(tài)停滯問(wèn)題，有些從中長(zhǎng)期發(fā)展角度會(huì)受到制約。與之對(duì)應(yīng)的完全國(guó)產(chǎn)自研廠商，通過(guò)自主設(shè)計(jì)數(shù)據(jù)庫(kù)底層架構(gòu)、研發(fā)數(shù)據(jù)庫(kù)內(nèi)核，并主動(dòng)開(kāi)源的中國(guó)數(shù)據(jù)庫(kù)，在對(duì)代碼完全掌控的同時(shí)，擁有對(duì)供應(yīng)鏈上游的開(kāi)源社區(qū)的絕對(duì)控制權(quán)，對(duì)產(chǎn)品未來(lái)研發(fā)方向擁有絕對(duì)主導(dǎo)權(quán)和話語(yǔ)權(quán)，是國(guó)產(chǎn)數(shù)據(jù)庫(kù)實(shí)現(xiàn)供應(yīng)鏈安全的必要且最佳手段。

MySQL和PostgreSQL在開(kāi)源風(fēng)險(xiǎn)方面又有所不同。PostgreSQL采用的許可是一種更為自由的開(kāi)源許可，與BSD或MIT許可證類似，其全球開(kāi)發(fā)小組主要成員分布在世界各地，其背后不受任何公司實(shí)體控制。與之對(duì)應(yīng)的MySQL，則是同時(shí)使用了GPL和一種商業(yè)許可（即雙許可模式）。GPL是公共許可，遵循GPL的軟件是公共的。如果某軟件使用了GPL軟件，那么該軟件也需要開(kāi)源。如果無(wú)法滿足GPL，則需要獲得商業(yè)許可。MySQL是被Oracle公司控制，要獲得商業(yè)許可需與Oracle公司聯(lián)系，并受到Oracle公司約束。因而從開(kāi)源角度來(lái)看，MySQL的開(kāi)源風(fēng)險(xiǎn)要高于PostgreSQL。針對(duì)MySQL的風(fēng)險(xiǎn)問(wèn)題，一直是科技從業(yè)者比較關(guān)注的。根據(jù)MySQL開(kāi)源遵循的GPLv2許可證約定，老版本MySQL是無(wú)法變更開(kāi)源許可證或閉源；針對(duì)新版本則不排除這種可能，畢竟是受到Oracle公司約束。從MySQL的開(kāi)源生態(tài)最近一年來(lái)活躍度下降的趨勢(shì)來(lái)看，未雨綢繆，從國(guó)內(nèi)使用者角度來(lái)看，盡早建立國(guó)內(nèi)自主創(chuàng)新的MySQL兼容的生態(tài)體系，進(jìn)而通過(guò)國(guó)內(nèi)的MySQL兼容的自有生態(tài)，服務(wù)好龐大的MySQL群體成為當(dāng)前重點(diǎn)。從國(guó)內(nèi)廠商角度來(lái)看，需要遵循GPLv2的所有規(guī)定和約束，就不會(huì)觸發(fā)知識(shí)產(chǎn)權(quán)層面的爭(zhēng)議，可以合法自由地使用MySQL源代碼。

3）“自主開(kāi)源”路線優(yōu)于“引用開(kāi)源”

從目前國(guó)產(chǎn)數(shù)據(jù)庫(kù)的開(kāi)源技術(shù)路線上，要存在兩大類別的，分別是“引用開(kāi)源”和“自主研發(fā)+自主開(kāi)源”。目前多數(shù)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)采用的是“引用開(kāi)源”類型。作為后者，從用戶角度需要更多關(guān)注其對(duì)于源代碼的掌控能力?？蓮囊韵陆嵌冗M(jìn)行判斷，如是否具有覆蓋整個(gè)數(shù)據(jù)庫(kù)全部技術(shù)棧的研發(fā)團(tuán)隊(duì)？數(shù)據(jù)庫(kù)周邊開(kāi)發(fā)、測(cè)試工具平臺(tái)是否自研或采用國(guó)產(chǎn)廠商產(chǎn)品？其是否掌握軟件全部代碼及文檔，包括相關(guān)版權(quán)、商標(biāo)和專利，無(wú)知識(shí)產(chǎn)權(quán)糾紛？如引用國(guó)外開(kāi)源代碼，是否符合國(guó)際開(kāi)源政策，符合相關(guān)國(guó)家進(jìn)出口條例，合法合規(guī)等。只有這樣，才能對(duì)數(shù)據(jù)庫(kù)產(chǎn)品是否做到真正自主創(chuàng)新，有個(gè)全面準(zhǔn)確的了解，這也是金融企業(yè)評(píng)估考察的重點(diǎn)。說(shuō)到底，做到全方位自主創(chuàng)新需要一個(gè)完整的體系化團(tuán)隊(duì)，對(duì)比Oracle等數(shù)據(jù)庫(kù)廠商動(dòng)輒1、2萬(wàn)人的規(guī)模，很難想象一個(gè)低于300人規(guī)模的數(shù)據(jù)庫(kù)公司可以維護(hù)一個(gè)完整的開(kāi)源技術(shù)創(chuàng)新體系。

4.結(jié)語(yǔ)

自主創(chuàng)新、自主研發(fā)是一條艱難卻必須走的發(fā)展道路。近年來(lái)，在國(guó)家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略指引下，自主信息技術(shù)發(fā)展取得較大進(jìn)展，與此同時(shí)我們也應(yīng)認(rèn)識(shí)到，我國(guó)整體自主創(chuàng)新能力、研發(fā)能力與發(fā)達(dá)國(guó)家相比仍存在一定差距，核心關(guān)鍵技術(shù)的創(chuàng)新能力不足，自主創(chuàng)新依舊任重道遠(yuǎn)。希望國(guó)產(chǎn)數(shù)據(jù)庫(kù)產(chǎn)業(yè)界同仁應(yīng)把自主研發(fā)、自立自強(qiáng)作為發(fā)展的根本基點(diǎn)，去深耕、去攻關(guān)、去突破！讓中國(guó)在自主信息技術(shù)體系建設(shè)的道路上走得更穩(wěn)健、更自信。

原題：金融行業(yè)數(shù)據(jù)庫(kù)自主創(chuàng)新之路