?隨著近些年來國內(nèi)外局勢的變幻，更多企業(yè)開始重視IT基礎(chǔ)設(shè)施的自主創(chuàng)新。作為涉及國計民生的支柱性產(chǎn)業(yè)，金融業(yè)尤為關(guān)注此點(diǎn)。而在IT基礎(chǔ)設(shè)施之中，數(shù)據(jù)庫更是作為三大基礎(chǔ)軟件之一、交易和數(shù)據(jù)的主要載體則受到更多的關(guān)注。本文在數(shù)據(jù)庫技術(shù)發(fā)展趨勢下，結(jié)合金融行業(yè)特點(diǎn)，闡述金融企業(yè)如何做到數(shù)據(jù)庫自主創(chuàng)新。在正式展開之前，先談?wù)剬Α白灾鲃?chuàng)新”的理解。一方面是基礎(chǔ)軟件的供應(yīng)鏈安全問題：就是采用主權(quán)范圍內(nèi)廠商具有完全知識產(chǎn)權(quán)掌控力的軟件，不受國外產(chǎn)品和服務(wù)體系供應(yīng)的限制。另一方面企業(yè)可根據(jù)自主意志，按自己的需求、想法，在不違反授權(quán)的情況下，自由地修改和使用軟件，無論是開源軟件還是商業(yè)授權(quán)軟件。

1. 企業(yè)為何需走上自主創(chuàng)新之路

企業(yè)選擇走上自主創(chuàng)新之路，是有其內(nèi)外部原因的。

1)數(shù)據(jù)庫自主創(chuàng)新關(guān)鍵因素

供應(yīng)鏈安全

近期的諸多事件，給我們帶來頗多啟示，需要更加關(guān)注國家級技術(shù)供應(yīng)鏈的安全問題。在極端情況下，無論是商業(yè)產(chǎn)品還是開源項目，都面臨同樣的境地，即只與核心技術(shù)掌握在誰的手中有關(guān)。這里需要區(qū)別的是，核心技術(shù)掌握在誰手里，并不是指源代碼。源代碼不是技術(shù)，只是技術(shù)的載體。脫離了技術(shù)主導(dǎo)者，即便擁有源代碼，也無法持續(xù)發(fā)展。從企業(yè)乃至國家層面來講，只有做到從根本上解決技術(shù)供應(yīng)鏈的安全和可持續(xù)發(fā)展問題，才能真正意義上實現(xiàn)自主創(chuàng)新。

金融合規(guī)需求

金融業(yè)，作為數(shù)據(jù)密集型行業(yè)，大量業(yè)務(wù)依賴于數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)。因而金融業(yè)對交易與數(shù)據(jù)的承載者—數(shù)據(jù)庫，提出非常高的要求，諸如數(shù)據(jù)庫的穩(wěn)定性、可靠性等。此外，金融業(yè)的數(shù)據(jù)通常也具有高價值，因此對于數(shù)據(jù)安全方面也同樣有著極高的要求。作為涉及國計民生的重要行業(yè)，國家也將金融業(yè)作為重點(diǎn)監(jiān)管行業(yè)。

金融創(chuàng)新基礎(chǔ)

近些年來，金融業(yè)務(wù)正在悄然發(fā)生著變化。以銀行業(yè)為例，過去都是網(wǎng)點(diǎn)靠人工完成拉存款、放貸款等工作；現(xiàn)在隨著互聯(lián)網(wǎng)化的轉(zhuǎn)變，催生如在線銀行、手機(jī)銀行、數(shù)字銀行等多種業(yè)務(wù)形式。上述形式對底層基礎(chǔ)設(shè)施提出新的要求，如何通過底層技術(shù)革命，促使金融服務(wù)的方式發(fā)生代際更替。作為底層基礎(chǔ)實施的重要組成部分，數(shù)據(jù)庫也被賦予更高的要求，包括分布式、HTAP 混合負(fù)載、多模、智能應(yīng)用等能力受到更多關(guān)注。這些都對金融企業(yè)如何使用好數(shù)據(jù)庫、乃至如何掌控這一技術(shù)棧的發(fā)展提出了更高要求。

2)上層引導(dǎo)，國家政策解讀

除了上述因素外，作為金融監(jiān)管方，國家積極鼓勵金融業(yè)技術(shù)自主創(chuàng)新。在2022年1月，銀保監(jiān)會就下發(fā)了《銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》。意見中提出“要加快數(shù)據(jù)庫等通用軟件技術(shù)服務(wù)能力建設(shè)，提高新技術(shù)應(yīng)用和自主可控能力。堅持關(guān)鍵技術(shù)自主可控原則，對業(yè)務(wù)經(jīng)營發(fā)展有重大影響的關(guān)鍵平臺、關(guān)鍵組件以及關(guān)鍵信息基礎(chǔ)設(shè)施要形成自主研發(fā)能力，降低外部依賴、避免單一依賴。”

針對開源技術(shù)，國家在戰(zhàn)略層面積極倡導(dǎo)企業(yè)通過開源促進(jìn)自主創(chuàng)新能力建設(shè)。如2021年出臺的《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》指出：要將開源技術(shù)作為金融機(jī)構(gòu)“提高核心自主創(chuàng)新能力的重要手段”，鼓勵金融機(jī)構(gòu)廣泛應(yīng)用開源技術(shù)，同時還要“加強(qiáng)開源技術(shù)研究儲備，掌握開源技術(shù)核心”，因此在開源技術(shù)方面，金融機(jī)構(gòu)不僅不能停滯不前，還要加大技術(shù)和資金投入，不斷強(qiáng)化自身在開源技術(shù)上的儲備和應(yīng)用，最終“依托金融業(yè)豐富的業(yè)務(wù)場景促進(jìn)開源技術(shù)迭代升級?！?/p>

2. 開源技術(shù)促進(jìn)自主創(chuàng)新發(fā)展

數(shù)據(jù)庫，作為三大基礎(chǔ)軟件之一，其復(fù)雜度非常高。企業(yè)如何能夠快速掌握，具備自主創(chuàng)新能力非常關(guān)鍵，而開源無疑為企業(yè)提供一條捷徑。數(shù)據(jù)庫產(chǎn)品作為一個“需要被用出來”的基礎(chǔ)軟件，通過開源的模式可以帶來三方面的助力：一是規(guī)?；瘓鼍?，通過開源實現(xiàn)快速傳播和部署；二是透明開發(fā)的協(xié)作機(jī)制，通過開源構(gòu)建全生態(tài)，不斷迭代不斷打磨，形成新一代數(shù)據(jù)生態(tài)；三是匯聚創(chuàng)新智慧，讓更多優(yōu)秀的開發(fā)者參與進(jìn)來，保持?jǐn)?shù)據(jù)庫技術(shù)的持續(xù)領(lǐng)先，與全球領(lǐng)先技術(shù)保持同步。在以上三個方面，開源軟件比閉源軟件有很多優(yōu)勢，其中包含的層面有價格、自由定制、技術(shù)支持、安全性以及避免供應(yīng)商鎖定等。數(shù)據(jù)庫領(lǐng)域，知名的開源數(shù)據(jù)庫產(chǎn)品MySQL、PostgreSQL穩(wěn)居流行數(shù)據(jù)庫前五名，正是最好的佐證。中國的開源開發(fā)者已經(jīng)成為僅次于美國的第二大開發(fā)者群體，并有望在未來10年成為第一，開源已經(jīng)成為中國基礎(chǔ)軟件實現(xiàn)自主創(chuàng)新的重要路徑之一。

1)正確認(rèn)知及使用開源軟件

由于一些歷史原因，企業(yè)在開源軟件認(rèn)知和使用上存在些誤區(qū)，下面將逐一進(jìn)行解析。

使用開源不等于自主創(chuàng)新

開源是自主創(chuàng)新的最佳路徑，但使用開源不等于自主創(chuàng)新。開源的本質(zhì)在于開放、共享、協(xié)同，作為一種創(chuàng)新協(xié)作模式，開源不僅限于開源代碼的軟件開發(fā)，還包括更為廣泛的開放技術(shù)領(lǐng)域及協(xié)同創(chuàng)新的理念和機(jī)制。但企業(yè)使用開源產(chǎn)品，并不代表就具備了自主開源能力；廠商使用開源去構(gòu)建的商業(yè)產(chǎn)品，也不能說完全自主創(chuàng)新。這點(diǎn)在后面的“開源路線”中會詳細(xì)說明。

開源可用于核心場景

開源不是主流，只會用在非核心系統(tǒng)，這是給很多企業(yè)歷史認(rèn)知帶來的固有印象。但從軟件本身來講，開源和商業(yè)并沒有什么本質(zhì)的區(qū)別。從本質(zhì)來講，開源并非一種商業(yè)模式，其本質(zhì)是一種新型的生產(chǎn)協(xié)作關(guān)系，用來大幅提高軟件供給側(cè)交付效率。通過大量使用者的參與，可快速積累測試用例，幫助產(chǎn)品快速成熟。企業(yè)對開源不是主流，其本質(zhì)更多是來自對開源軟件“不可控”的一種擔(dān)心。針對這個擔(dān)心, 一方面，可通過企業(yè)自身加大投入及積極參與開源社區(qū)解決這一問題；一方面也可通過使用開源軟件的商業(yè)化服務(wù)規(guī)避潛在風(fēng)險。

開源需要付出成本

開源是沒有許可或使用費(fèi)的，但不代表其沒有成本。與閉源的使用成本取決于軟件規(guī)模不同，開源的成本則來自于多個方面。一方面，相較于成熟商業(yè)產(chǎn)品，開源軟件在前期的選型、評估階段，需要企業(yè)投入更多的精力，需要對開源產(chǎn)品有個詳細(xì)了解的過程；一方面，在后期的使用、維護(hù)過程中，也需要逐步培養(yǎng)起企業(yè)自身技術(shù)能力，這同樣需要投入，擁有懂得開源軟件的開發(fā)與維護(hù)人才，對很多企業(yè)來說本身就是一個門檻。能使用和駕馭開源軟件的企業(yè)，往往擁有更強(qiáng)大的創(chuàng)新能力和人才積累。

開源同樣也很穩(wěn)定

開源軟件有一個完整生態(tài)，通過社區(qū)完成代碼的審核，這使得錯誤會被很快發(fā)現(xiàn)并糾正；而閉源則是由軟件開發(fā)商完成這一過程，往往耗時很長。通過開源的方式，用戶可更容易地發(fā)現(xiàn)定位Bug，并通過開源協(xié)作機(jī)制更早得解決它們。因此，開源軟件同樣可以做到很穩(wěn)定。

開源更有利于安全

不同于傳統(tǒng)閉源軟件，開源軟件項目是由多人協(xié)作完成，存在代碼量龐大且功能繁雜的特點(diǎn)，依賴和引用關(guān)系復(fù)雜。一旦出現(xiàn)安全問題，其安全漏洞的放大作用非常顯著。如果發(fā)現(xiàn)開源漏洞，在修復(fù)的過程中也需要耗費(fèi)人力和資源，同時對運(yùn)維團(tuán)隊有一定的能力要求。因此，企業(yè)使用開源需做好版本管理、權(quán)限分配、信息防護(hù)、安全策略等方面的細(xì)致工作，開源一樣是安全的。任何軟件都有Bug，但閉源軟件因為不透明，Bug往往有更大的致命性，有商業(yè)支持的開源軟件的穩(wěn)定性大多明顯好于閉源軟件。

2)開源需重視供應(yīng)鏈問題

開源軟件的供給問題正在受到更大的關(guān)注。如果開源軟件的供給隱患不解決，無疑是把數(shù)字基礎(chǔ)設(shè)施建立在沙灘上的城堡。重新審視開源風(fēng)險問題將成為國家軟件供應(yīng)鏈安全的重中之重。針對開源軟件可能面臨的“斷供”、“后門”等問題值得關(guān)注。近年來開源軟件供應(yīng)鏈?zhǔn)录l發(fā)，伴隨著“開源無國界”的理想主義受到現(xiàn)實的挑戰(zhàn)，開源軟件供應(yīng)鏈安全問題值得深思。按照美國出口管制條例的規(guī)定，所有“公開可獲得”的源代碼（不含加密軟件以及帶加密功能的其他開源軟件），都是不被出口管制的。但如果一個開源項目或開源組織聲明遵從美國的出口管制條例，此時一旦美國修改條例，將一些核心基礎(chǔ)軟件加入到管制中，那么大量核心開源項目將受到出口管制。只有在核心領(lǐng)域掌握核心技術(shù)，才能在關(guān)鍵時刻不受制約。因此，從長遠(yuǎn)來看，要擺脫依賴，消除開源背后深層次的Bug，還需要從核心技術(shù)自主創(chuàng)新入手，構(gòu)建安全可靠的底層信息技術(shù)體系，保障關(guān)鍵信息技術(shù)實施的安全和完善。

3.解讀數(shù)據(jù)庫的自主創(chuàng)新路徑

1)開源助力數(shù)據(jù)庫自主創(chuàng)新

如之前談到的，數(shù)據(jù)庫作為大型基礎(chǔ)軟件，其復(fù)雜度非常高。如果實現(xiàn)“彎道超車”，開源無疑是一條真正的可持續(xù)發(fā)展路徑。在國產(chǎn)化訴求日益高漲的背景下，越來越多的金融企業(yè)開始關(guān)注開源數(shù)據(jù)庫的使用。正是通過開源協(xié)作、創(chuàng)新與人才培養(yǎng)等方面的增益，加速了自主創(chuàng)新的進(jìn)程。根據(jù)第三方機(jī)構(gòu)DB-Engines的調(diào)研，2021年全球的開源數(shù)據(jù)庫的部署數(shù)量已經(jīng)超過商業(yè)數(shù)據(jù)庫，MySQL、PostgreSQL 開源數(shù)據(jù)庫是占據(jù)排名前五的兩大群體，也是兩個最大的公有云數(shù)據(jù)庫服務(wù)群體。國內(nèi)的數(shù)據(jù)庫廠商及有實力的用戶，對自研產(chǎn)品也紛紛采取開源策略，通過構(gòu)建生態(tài)，加速產(chǎn)品推廣普及。通過產(chǎn)、學(xué)、研、用相結(jié)合，促進(jìn)國產(chǎn)數(shù)據(jù)庫的整體發(fā)展。

在金融行業(yè)，原有集中式數(shù)據(jù)庫技術(shù)高度依賴于國外廠商，IT團(tuán)隊缺乏自主創(chuàng)新能力，在一定程度上存在信息安全的風(fēng)險，也無法滿足行業(yè)國產(chǎn)化的要求。近些年來，隨著數(shù)據(jù)庫領(lǐng)域技術(shù)迭代，以云原生數(shù)據(jù)庫、NewSQL、分布式數(shù)據(jù)庫等具備業(yè)界代表性的一大批國產(chǎn)數(shù)據(jù)庫產(chǎn)品進(jìn)入人們的視野，實現(xiàn)了換道超車。國產(chǎn)數(shù)據(jù)庫經(jīng)歷多年的打磨，已具備成熟、可持續(xù)發(fā)展的生態(tài)，在銀行、保險、證券等金融行業(yè)有許多成功案例，其中包括銀行核心系統(tǒng)案例，其穩(wěn)定性、可靠性已得到驗證，可以滿足金融級數(shù)據(jù)庫的要求?？梢哉f國產(chǎn)數(shù)據(jù)庫已成為自主創(chuàng)新主力。

正如同電動車針對燃油車的跨越替代，新一代國產(chǎn)數(shù)據(jù)庫正在通過技術(shù)升級迭代的方式替代傳統(tǒng)集中式數(shù)據(jù)庫。從全球技術(shù)趨勢來看，以分布式、云原生、 HTAP混合負(fù)載、AI&DB、多模等為代表的新技術(shù)正在數(shù)據(jù)庫領(lǐng)域取得突破性進(jìn)展。中國作為全球數(shù)字經(jīng)濟(jì)最為活躍、數(shù)據(jù)規(guī)模最為龐大、數(shù)據(jù)場景最為多元的市場，大大促進(jìn)了數(shù)據(jù)庫的技術(shù)發(fā)展。如何在技術(shù)上保持持續(xù)領(lǐng)先，符合數(shù)據(jù)庫技術(shù)長期發(fā)展路線，也是企業(yè)必須考慮的問題。因而，在企業(yè)考慮自主創(chuàng)新的同時，要清醒地認(rèn)識到自主創(chuàng)新不是要替換別人的過去，更是要創(chuàng)造自己可持續(xù)的未來。不要將自主創(chuàng)新簡單理解為“產(chǎn)品換產(chǎn)品”的定位，而是對通過自主過程掌握核心技術(shù)，真正做到可持續(xù)的可控

2)依賴“引用開源”存在風(fēng)險

作為最為流行的兩款開源數(shù)據(jù)庫，MySQL和PostgreSQL擁有著龐大的使用基礎(chǔ)。很多國內(nèi)的商業(yè)產(chǎn)品采用了基于這兩者之上進(jìn)行構(gòu)建，或者采用兼容這兩款數(shù)據(jù)庫生態(tài)方式。無論是哪種方式，都是想充分利用這兩者的廣泛的生態(tài)效應(yīng)。針對后者而言，如果代碼是完全自研，因而對于自主創(chuàng)新還好；但對于前者就需要充分考慮風(fēng)險問題。據(jù)國內(nèi)某三方組織調(diào)研的200多款國產(chǎn)數(shù)據(jù)庫，其中多數(shù)是在國外開源數(shù)據(jù)庫基礎(chǔ)上開發(fā)而成。大部分其上游開源產(chǎn)品就是采用MySQL或PostgreSQL。其上游的生態(tài)社區(qū)仍然是由國外控制，對下游數(shù)據(jù)庫產(chǎn)品的供應(yīng)鏈安全存在一定影響。從一些業(yè)內(nèi)人士反饋信息看，有些短期內(nèi)就可能存在生態(tài)停滯問題，有些從中長期發(fā)展角度會受到制約。與之對應(yīng)的完全國產(chǎn)自研廠商，通過自主設(shè)計數(shù)據(jù)庫底層架構(gòu)、研發(fā)數(shù)據(jù)庫內(nèi)核，并主動開源的中國數(shù)據(jù)庫，在對代碼完全掌控的同時，擁有對供應(yīng)鏈上游的開源社區(qū)的絕對控制權(quán)，對產(chǎn)品未來研發(fā)方向擁有絕對主導(dǎo)權(quán)和話語權(quán)，是國產(chǎn)數(shù)據(jù)庫實現(xiàn)供應(yīng)鏈安全的必要且最佳手段。

MySQL和PostgreSQL在開源風(fēng)險方面又有所不同。PostgreSQL采用的許可是一種更為自由的開源許可，與BSD或MIT許可證類似，其全球開發(fā)小組主要成員分布在世界各地，其背后不受任何公司實體控制。與之對應(yīng)的MySQL，則是同時使用了GPL和一種商業(yè)許可（即雙許可模式）。GPL是公共許可，遵循GPL的軟件是公共的。如果某軟件使用了GPL軟件，那么該軟件也需要開源。如果無法滿足GPL，則需要獲得商業(yè)許可。MySQL是被Oracle公司控制，要獲得商業(yè)許可需與Oracle公司聯(lián)系，并受到Oracle公司約束。因而從開源角度來看，MySQL的開源風(fēng)險要高于PostgreSQL。針對MySQL的風(fēng)險問題，一直是科技從業(yè)者比較關(guān)注的。根據(jù)MySQL開源遵循的GPLv2許可證約定，老版本MySQL是無法變更開源許可證或閉源；針對新版本則不排除這種可能，畢竟是受到Oracle公司約束。從MySQL 的開源生態(tài)最近一年來活躍度下降的趨勢來看，未雨綢繆，從國內(nèi)使用者角度來看，盡早建立國內(nèi)自主創(chuàng)新的MySQL 兼容的生態(tài)體系，進(jìn)而通過國內(nèi)的MySQL 兼容的自有生態(tài)，服務(wù)好龐大的MySQL群體成為當(dāng)前重點(diǎn)。從國內(nèi)廠商角度來看，需要遵循GPLv2的所有規(guī)定和約束，就不會觸發(fā)知識產(chǎn)權(quán)層面的爭議，可以合法自由地使用MySQL源代碼。

3)“自主開源”路線優(yōu)于“引用開源”

從目前國產(chǎn)數(shù)據(jù)庫的開源技術(shù)路線上，要存在兩大類別的，分別是“引用開源”和“自主研發(fā)+自主開源”。目前多數(shù)的國產(chǎn)數(shù)據(jù)庫采用的是“引用開源”類型。作為后者，從用戶角度需要更多關(guān)注其對于源代碼的掌控能力。可從以下角度進(jìn)行判斷，如是否具有覆蓋整個數(shù)據(jù)庫全部技術(shù)棧的研發(fā)團(tuán)隊？數(shù)據(jù)庫周邊開發(fā)、測試工具平臺是否自研或采用國產(chǎn)廠商產(chǎn)品？其是否掌握軟件全部代碼及文檔，包括相關(guān)版權(quán)、商標(biāo)和專利，無知識產(chǎn)權(quán)糾紛？如引用國外開源代碼，是否符合國際開源政策，符合相關(guān)國家進(jìn)出口條例，合法合規(guī)等。只有這樣，才能對數(shù)據(jù)庫產(chǎn)品是否做到真正自主創(chuàng)新，有個全面準(zhǔn)確的了解，這也是金融企業(yè)評估考察的重點(diǎn)。說到底，做到全方位自主創(chuàng)新需要一個完整的體系化團(tuán)隊，對比Oracle 等數(shù)據(jù)庫廠商動輒1、2萬人的規(guī)模，很難想象一個低于 300人規(guī)模的數(shù)據(jù)庫公司可以維護(hù)一個完整的開源技術(shù)創(chuàng)新體系。

結(jié)語

自主創(chuàng)新、自主研發(fā)是一條艱難卻必須走的發(fā)展道路。近年來，在國家創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略指引下，自主信息技術(shù)發(fā)展取得較大進(jìn)展，與此同時我們也應(yīng)認(rèn)識到，我國整體自主創(chuàng)新能力、研發(fā)能力與發(fā)達(dá)國家相比仍存在一定差距，核心關(guān)鍵技術(shù)的創(chuàng)新能力不足，自主創(chuàng)新依舊任重道遠(yuǎn)。希望國產(chǎn)數(shù)據(jù)庫產(chǎn)業(yè)界同仁應(yīng)把自主研發(fā)、自立自強(qiáng)作為發(fā)展的根本基點(diǎn)，去深耕、去攻關(guān)、去突破！讓中國在自主信息技術(shù)體系建設(shè)的道路上走得更穩(wěn)健、更自信。?