企业开源实践之旅：基于红帽客户的开源建设实践案例

以真实客户案例为基础的，从方法论到实践，从为什么需要云原生的应用转型到如何建设基于开源的应用体系，从如何构建企业开源治理能力到如何针对企业开源软件现状做到安全、合规、管控等的系统书籍。

目　　录?Contents<br />推荐序<br />前　言<br />第1章　开启企业开源之旅　1<br />1.1　现代企业为什么需要开源软件　1<br />1.1.1　现代企业的变化　1<br />1.1.2　什么是开源软件　3<br />1.1.3　企业和开源的关系　4<br />1.2　企业使用开源软件的重要性　6<br />1.2.1　企业离不开云计算、开源、<br />云原生　6<br />1.2.2　开源软件成为企业创新的基础　6<br />1.2.3　开源软件汇聚全球科技成果　7<br />1.2.4　打开算力　9<br />1.3　认识企业开源软件　10<br />1.3.1　开源软件存在的基础　10<br />1.3.2　开源软件图谱　11<br />1.3.3　企业版/社区版　12<br />1.3.4　开源软件的供应链　12<br />1.4　开源软件重塑企业IT架构　14<br />1.4.1　组件　15<br />1.4.2　框架　15<br />1.4.3　系统　15<br />1.4.4　基础设施　16<br />1.4.5　云原生　16<br />1.5　企业开源实践和能力建设　17<br />1.5.1　云原生应用　17<br />1.5.2　云原生基础架构　18<br />1.5.3　容器　19<br />1.5.4　开源安全　19<br />1.5.5　开源治理　19<br />1.5.6　开放创新工作坊　20<br />第2章　企业云原生应用实践之旅　21<br />2.1　云原生应用是企业应用发展的<br />核心　21<br />2.1.1　云原生应用带来新的业务交付模式　21<br />2.1.2　云原生应用加速企业敏捷<br />创新　22<br />2.1.3　云原生应用提升用户的最终<br />体验　22<br />2.1.4　云原生应用助力业务的<br />稳定性　22<br />2.1.5　云原生应用助力企业战略<br />规划　23<br />2.1.6　云原生应用缩短创新反馈<br />周期　23<br />2.1.7　云原生应用适配多元算力的<br />发展　24<br />2.1.8　云原生应用适配数据驱动的<br />业务　24<br />2.2　云原生应用的定义和核心原则　25<br />2.2.1　云原生应用的定义　25<br />2.2.2　云原生应用的核心原则　27<br />2.2.3　云原生应用的模型　29<br />2.2.4　云原生应用的关注点分离　32<br />2.3　云原生应用的挑战和误解　32<br />2.3.1　软件架构没有变化　32<br />2.3.2　开发方式带来的挑战和变化　33<br />2.3.3　运维模式需要的改变　34<br />2.3.4　组织架构需要的改变　35<br />2.3.5　对于云原生应用的共识　36<br />2.4　红帽关于云原生应用的构建思路和<br />相关实践　36<br />2.4.1　红帽关于云原生应用的构建<br />思路　36<br />2.4.2　通过红帽赋能实现企业应用<br />现代化　40<br />2.4.3　通过红帽微服务旅程实现应用<br />架构改造　51<br />2.4.4　通过红帽OpenShift提供企业<br />云原生平台服务　64<br />2.4.5　通过红帽开放创新实验室提升<br />企业团队能力　68<br />2.5　企业云原生应用的未来发展趋势　77<br />2.6　本章小结　79<br />第3章　企业云原生基础架构实践<br />之旅　80<br />3.1　企业基础架构的演进和趋势分析　80<br />3.1.1　阶段一—从小型机到裸机<br />服务器　80<br />3.1.2　阶段二—x86虚拟化　81<br />3.1.3　阶段三—超融合的基础架构<br />以及软件定义数据中心　82<br />3.1.4　阶段四—应用定义基础<br />架构　84<br />3.1.5　算力的需求是云计算要解决的<br />核心问题　86<br />3.1.6　两化融合和云边协同　88<br />3.1.7　Kubernetes的云原生架构是<br />目前的最优解　90<br />3.1.8　趋势总结　93<br />3.2　云原生基础架构的现实意义　94<br />3.2.1　应用需求爆发式增长，需要<br />选择更加合适的基础设施　94<br />3.2.2　基础架构的运维需要更加行之<br />有效的方式　95<br />3.2.3　应用形态的多样化和交付格式的<br />标准化　96<br />3.2.4　基础架构团队的技能和改变<br />问题　97<br />3.2.5　企业上云后的窘境　97<br />3.2.6　企业需要面对边缘端基础架构的<br />挑战　98<br />3.3　云原生基础架构的定义和核心<br />特征　99<br />3.3.1　云原生基础架构的定义　99<br />3.3.2　云原生基础架构的核心特征　99<br />3.3.3　对云原生基础架构的误解　101<br />3.3.4　对云原生基础架构定义的<br />共识　102<br />3.4　云原生基础架构的构建思路　102<br />3.4.1　构建不可变的基础架构　102<br />3.4.2　构建能够持续迭代的基础<br />架构　107<br />3.4.3　构建具有韧性的基础架构　110<br />3.4.4　构建异构、开放的混合云<br />架构　115<br />3.4.5　小结　118<br />3.5　红帽关于云原生基础架构的<br />实践　119<br />3.5.1　不可变基础架构的相关实践　119<br />3.5.2　采用混沌工程的相关实践　126<br />3.5.3　混合云基础架构的相关<br />实践　134<br />3.6　本章小结　148<br />第4章　企业开源治理实践之旅　149<br />4.1　开源是共识，是趋势，是改变<br />世界的力量　150<br />4.2　为什么需要管理开源软件　151<br />4.2.1　开源软件已经渗入企业IT<br />环境的各个领域　151<br />4.2.2　开源软件具备非常明显的<br />优势　151<br />4.2.3　开源软件的大规模使用给企业<br />带来了全新的问题和挑战　153<br />4.2.4　开源软件的管理需要拥抱创新、<br />防范风险　155<br />4.3　企业如何有效管理开源软件　155<br />4.4　开源软件治理框架的4个维度：PPTC　156<br />4.4.1　开源软件治理框架People—<br />建立团队和开源治理组织　156<br />4.4.2　开源软件治理框架Progress—<br />建立流程　158<br />4.4.3　开源软件治理框架Technology—技术和工具　160<br />4.4.4　开源软件治理框架Culture—<br />文化建设　161<br />4.5　企业开源软件治理的1个核心：<br />开源软件评估模型　162<br />4.5.1　为什么要建立开源软件评估<br />模型　162<br />4.5.2　从开源软件使用的4个场景<br />出发构建开源软件评估模型　163<br />4.5.3　开源软件成熟度模型的基本<br />框架　164<br />4.5.4　开源软件评估模型的设计　165<br />4.5.5　开源软件评估模型的角色分工　168<br />4.6　企业开源治理的6个关键任务　168<br />4.6.1　关键任务1—开源技术库　169<br />4.6.2　关键任务2—开源软件<br />管理制度　170<br />4.6.3　关键任务3—开源软件<br />生命周期管理　171<br />4.6.4　关键任务4—开源技术<br />管理委员会　171<br />4.6.5　关键任务5—开源软件创新<br />实验室　171<br />4.6.6　关键任务6—开源软件管理<br />平台　172<br />4.7　开源软件治理实践经验总结　173<br />4.7.1　保险行业推进开源软件治理　173<br />4.7.2　证券行业客户通过六大领域<br />快速提升开源治理能力　174<br />4.7.3　金融行业借助现有架构师团队<br />快速落地开源治理　174<br />4.8　开源治理成熟度模型和认证　175<br />4.8.1　红帽的开源软件成熟度模型　175<br />4.8.2　开源治理认证　176<br />4.9　开源文化　177<br />4.10　本章小结　177<br />第5章　企业容器化实践之旅　179<br />5.1　企业容器化的方式和典型趋势　179<br />5.1.1　企业运用容器技术的几种<br />典型方式　180<br />5.1.2　社区容器云平台发展的路径和<br />未来方向　184<br />5.1.3　企业容器化发展方向　185<br />5.1.4　小结　186<br />5.2　企业容器化之旅　186<br />5.2.1　企业容器化的建设和发展<br />阶段　186<br />5.2.2　企业容器化数据中心的<br />建设　188<br />5.2.3　企业容器化和社区平台发展的关系　190<br />5.2.4　构建稳定的容器云建设团队　190<br />5.3　企业容器化之新的挑战　191<br />5.3.1　企业容器规模化扩张之路是<br />不连续的　191<br />5.3.2　企业容器规模化扩张面临的<br />管理挑战　193<br />5.3.3　企业容器规模化扩张面临的<br />技术挑战　194<br />5.3.4　企业容器规模化扩张与整体高<br />可用性挑战　195<br />5.4　企业容器化之应对策略　196<br />5.4.1　开发友好性—自服务　197<br />5.4.2　运维能力升级—自管理　197<br />5.4.3　全方位安全—策略化安全　199<br />5.4.4　活跃技术生态—紧跟社区　200<br />5.5　企业容器化之解决方案　201<br />5.5.1　从原始需求构建容器云平台—围绕服务进行设计　201<br />5.5.2　企业容器化运行管理框架　202<br />5.5.3　企业容器化运行管理框架未来<br />全景概览　204<br />5.5.4　构建企业级容器云平台的5大场景　205<br />5.5.5　规模化容器平台打开企业算力的关键　217<br />5.6　红帽关于企业容器化的实践<br />经验总结　219<br />5.6.1　保险行业选择OpenShift规避自研Kubernetes平台的投入陷阱　219<br />5.6.2　国际大型金融集团更青睐OpenShit企业版　220<br />5.6.3　国内银行借助OpenShift快速<br />跨越上万容器　221<br />5.6.4　大型生产企业基于OpenShift<br />构建统一云平台　221<br />5.6.5　银行业正在积极尝试容器化<br />数据中心　222<br />5.6.6　OpenShift和IPaaS集成<br />云平台　223<br />5.6.7　混合云的容器平台需要搭配跨<br />职能混合云平台团队　224<br />5.7　利用规模化企业级容器云平台管理<br />框架提升数据中心整体效能　225<br />5.8　本章小结　226<br />第6章　企业云原生安全实践<br />之旅　227<br />6.1　从传统云安全到云原生安全　227<br />6.1.1　安全技术的发展历程　227<br />6.1.2　云原生时代的企业信息<br />安全　229<br />6.2　企业为什么要关注云原生安全　229<br />6.2.1　企业使用云原生容器技术时<br />面临的12个挑战　230<br />6.2.2　企业云原生时代安全技术的<br />快速发展　236<br />6.3　如何构建企业级云原生容器安全<br />管理体系　240<br />6.3.1　容器安全的3种构建思路　240<br />6.3.2　Kubernetes原生安全　241<br />6.3.3　云原生安全的4C　241<br />6.3.4　Kubernetes云原生安全的6个<br />关键标准　243<br />6.3.5　容器技术安全　243<br />6.3.6　安全左移　252<br />6.3.7　安全代码化　255<br />6.3.8　云原生安全策略化　256<br />6.3.9　全方位看待容器安全管理　258<br />6.3.10　集中化安全管理的框架　258<br />6.4　云原生时代容器技术安全标准　259<br />6.4.1　Docker和Kubernetes的CIS<br />基准　260<br />6.4.2　美国国家标准与技术研究院<br />发布的容器安全指南　261<br />6.4.3　PCI DSS　262<br />6.4.4　国内的安全规范　263<br />6.5　红帽关于企业云原生安全的实践经验总结　264<br />6.5.1　ACS支持公有云用户构建<br />容器云平台安全防线　264<br />6.5.2　金融行业企业借助网络策略<br />实现统一集群内关键应用的<br />隔离　264<br />6.5.3　服务行业客户采用红帽3Scale平台构建开放API管理平台　266<br />6.5.4　交易所行业通过ACS实现容器<br />平台安全管理　267<br />6.6　红帽ACS采用云原生方式解决<br />云原生安全问题　270<br />6.6.1　红帽ACS解决云原生安全问题的6个集中式安全管理策略　270<br />6.6.2　ACS云原生安全平台的技术<br />特点　271<br />6.6.3　ACS从预前检测、运行保护、<br />事中响应三个阶段完善容器<br />安全管理　272<br />6.6.4　ACS云原生安全产品的<br />价值　274<br />6.7　本章小结　274<br />第7章　开放创新工作坊实践<br />之旅　275<br />7.1　容器云给软件开发带来的模式<br />变革　276<br />7.1.1　乌卡时代，集中式软件开发<br />工作挑战多多　276<br />7.1.2　企业软件开发过程正在快速<br />整合　277<br />7.1.3　开源社区为企业软件开发设立“新模式”　278<br />7.2　来自社区的开放创新工作坊　278<br />7.2.1　开放创新工作坊的定义　278<br />7.2.2　开放创新工作坊的工作<br />目标　279<br />7.2.3　开放创新工作坊与传统<br />会议　280<br />7.2.4　开放创新工作坊的价值　282<br />7.3　如何交付开放创新工作坊　282<br />7.3.1　如何准备开放创新工作坊　282<br />7.3.2　如何执行开放创新工作坊　284<br />7.3.3　开放创新工作坊的收官　286<br />7.4　特定领域的开放创新工作坊实践　287<br />7.4.1　银行业DevOps平台工作坊　287<br />7.4.2　制造业中台工作坊　291<br />7.4.3　金融行业云厂商云平台建设<br />工作坊　293<br />7.4.4　保险行业自动化平台建设规划工作坊　297<br />7.4.5　规模化容器云平台建设<br />工作坊　298<br />7.5　在线开展开放创新工作坊　303<br />7.5.1　时代催生在线开放创新工作坊的新玩法　303<br />7.5.2　如何准备在线开放创新<br />工作坊　303<br />7.5.3　如何交付在线开放创新<br />工作坊　305<br />7.5.4　在线开放创新工作坊的<br />收官　306<br />7.5.5　在线开放创新工作坊的<br />工具　307<br />7.6　开放创新工作坊的团队共创<br />模型　308<br />7.6.1　商业模式画布　308<br />7.6.2　影响力地图　309<br />7.6.3　领域驱动设计　311<br />7.6.4　平衡轮　312<br />7.6.5　同理心地图　313<br />7.6.6　事件风暴模型　315<br />7.6.7　里程碑图　317<br />7.6.8　KISS模型保障团队反馈<br />效果　318<br />7.6.9　开放实践库　319<br />7.7　开放创新工作坊创造超越技术的<br />收益　319<br />7.8　展望　321<br />第8章　企业开源实践的未来与<br />展望　323<br />8.1　企业开源需要顺应时代策略　323<br />8.1.1　IT新常态始于开源　323<br />8.1.2　企业开源响应国家政策　324<br />8.2　企业开源需要能够淘汰自我　325<br />8.3　企业开源要实现共赢　325<br />8.3.1　遵循“上游优先”的原则　325<br />8.3.2　生态的共存和发展的意义　326<br />8.3.3　协作与社区共同创新　326<br />8.3.4　加速创新和业务增长　327<br />8.4　企业开源软件的合规和风险<br />管理　327<br />8.4.1　开源软件的协议/许可证<br />风险　327<br />8.4.2　企业版开源软件的合规　327<br />8.4.3　开源软件的服务模式和行业<br />特性　328<br />8.5　构建开源技术人才建设体系　328<br />8.5.1　强有力的团队领导者　329<br />8.5.2　多样化的开源软件人才<br />团队　329<br />8.5.3　开源技术梯队化的配置和开源<br />技术人才生态圈　329<br />8.5.4　借助开源技术人才体系创造<br />双赢　331<br />8.6　企业开源自研道路的未来　331<br />8.6.1　合理界定开源软件和企业应用/<br />平台之间的功能分界　331<br />8.6.2　有条件的企业可以积极投入<br />技术力量参与开源软件的研发<br />和决策　331<br />8.6.3　借助开源社区主流企业的力量，提前进行技术储备　332<br />8.7　开源是企业在乌卡时代的不二<br />选择　332<br />8.7.1　借助开源社区和开源软件<br />帮助从业者应对技术发展的<br />不稳定性　332<br />8.7.2　借助开源社区的力量让全球<br />技术发展的不确定性变得相对确定　333<br />8.7.3　借助开源社区的力量帮助企业<br />掌控开源软件的复杂度　333<br />8.7.4　借助开源社区的力量帮助企业<br />IT云在模糊中安全前行　333<br />参考文献　335