4.12 开源视角下的战略性商业风险

归根结底，开源之所以似乎注定成为一种普遍实践，根本原因更多在于客户需求和市场压力，而不是供应商侧的效率优势。我之前已经从供应商的角度讨论了客户对可靠性、无单一主导厂商的基础设施的需求所带来的影响，以及这些因素在网络技术演变历史中如何发挥作用。然而，在开源成为一个影响要素的市场中，关于客户的行为，还有更多值得探讨之处。

暂且站在《财富》（Fortune） 500 强公司 CTO 的角度，设想你正计划构建或升级公司的 IT 基础设施。也许你需要选择一个将在全公司范围内部署的网络操作系统；也许你关注的是 7x24 小时不间断的 Web 服务和电子商务；也许你的业务依赖于能够搭建高吞吐量、高可靠性的事务数据库。

假设你选择了传统的闭源路线。如果这样，你就将公司置于供应商垄断的支配之下——因为从定义上讲，你只能从单一来源获取支持、错误修复和功能增强。如果供应商表现不佳，你将没有有效的追索手段，因为你已经被初始投资和培训成本牢牢锁定。你的供应商对此心知肚明。在这种情况下，你认为软件会为了满足你的需求和你的商业计划而改变……还是会为了满足供应商的需求和供应商的商业计划而改变？

残酷的事实是：当你的关键业务流程由那些你甚至无法查看内部（更不用说修改）的不透明代码块所执行时，你就已经失去了对业务的控制。你更需要你的供应商，而不是供应商更需要你——而这种权力失衡将让你一次又一次付出代价。你会付出更高的价格，你会错失机会，而且随着供应商（通过在无数过往客户身上磨练出的手段）收紧控制，你还会因锁定效应^a付出越来越高的代价。

看看与此相对的开源选项。如果你走这条路，你拥有源代码，谁也夺不走它。你将不再面对遏制你业务的供应商垄断，而是有多家服务公司竞相争取你的业务——你不仅可以让它们相互竞争，而且如果比外包更便宜，你还能自建内部支持团队。整个市场将为你所用。

其中的逻辑令人信服：依赖闭源代码构成了不可接受的战略性商业风险。这一点如此明确，以至于我相信，在存在开源替代方案的情况下，企业仍然采购闭源的单一供应商产品，很快就会被视为真正的受托责任失职，并成为股东提起诉讼的正当理由。