开源供应链金融_开源和软件供应链

开源供应链金融

掌握硬件供应链的细微差别及其管理非常简单，实际上，您正在跟踪移动的盒子。 在开源社区做出各种贡献的情况下，管理诸如软件资源之类深奥的事物变得更加僵化。

在考虑开源平台和供应链时 ，我将供应链视为一个单一过程，即采用现有的开源组件并产生一个单一的结果，即一个产品。 从那时起，我开始意识到供应链管理定义了当今的许多开源生态系统。 就是说，那些知道如何管理和影响供应链的人具有竞争优势，而那些人也没有做到甚至不了解它。

软件供应链如何运作

在硬件世界中，供应链和组件采购是业务的必要部分。 良好管理的供应链对于企业成功至关重要。 您如何确定理想的价格，与合适的制造商建立关系并最大程度地提高供应链的效率，从而能够廉价生产更多产品并出售更多产品？ 苹果的供应链具有传奇色彩-他们是第一个意识到竞争的关键是建立有效的零件供应链的人之一，而这正是硅谷更愿意自己制造大部分零件的时候。

计算机行业嘲笑苹果，称它们为“营销公司”，只是从其他地方参与进来。 如今，每个硬件公司都拥有广泛的供应链，并由人员团队来管理它的不同方面。 具有讽刺意味的是，苹果在供应链物流上可能比实际产品更具创新性。 换句话说，他们在供应链物流中的创新为他们提供了一个推出创新产品的绝佳平台。

在软件方面，供应链传统上要比硬件供应链简单得多。 硬件供应链从不同地区的许多不同合作伙伴那里采购零件，而传统软件供应链主要定义了内部制作软件的过程，其中一些第三方软件是通过商业许可协议从供应商处获得的。 在此模型中，大多数供应链是由公司内部的软件资源定义的，可能来自多个工程团队。 由于一小部分软件来自公司外部，因此定义供应链的过程大部分留给了内部产品管理和工程团队。 是的，在组装产品时，来自第三方供应商的许可软件需要进行许可合规性检查，这意味着要获得任何软件许可协议的法律批准。 这个过程是建立在通用实践基础之上的，许多许可协议都源于法律和产品管理团队所使用的同一法律模板，但是后来开源变得更加普遍，一切都发生了变化。

软件供应链管理来自一个相对简单，定义明确的过程，如下所示：

混乱的，多层的，未经验证的许可证，未经测试的软件存储库以及狂野的西部思维导致软件供应链团队缺乏管理能力。 漏斗的形状现在更像：

如您所见，现在至少增加了一层额外的复杂性。

您可能会认为情况并非如此-简单地插入开放源代码组件将直接替代第三方的传统许可协议的1：1方式，但是还要考虑更多的麻烦。 关于上游开源组件，这些原始资源库中的许多都没有提供商业支持的机制。 作为供应链或产品经理，当事情出现问题时，您将无可避免地陷入困境。

您有两个基本选择：构建自己的内部审查代码和应用产品管理流程的方法，或者依靠中介来执行该功能。 您可以为创建用于拉低源代码，确定法律合规性，应用补丁程序以及自行准备生产的过程进行辩论，但是从人力资源的角度来看这是昂贵的。 您应该根据是否对公司具有战略意义以及进行一些ROI分析来决定是否自行指导流程：如果您组建了一个团队来管理该流程中的某些软件组件，您是否会看到足够的投资回报？

在许多情况下，公司决定与中介机构一起审核代码，执行一些质量保证工程，并应用必要的任何粘合代码以使其令人满意地工作。 这是由Red Hat，SUSE和Canonical等公司组成的软件发行版发挥作用的地方。 人们经常问我为什么这些公司必不可少，我希望您现在就可以知道为什么会这样-因为没有它们，开源供应链就会陷入困境。

如果没有诸如Red Hat Enterprise Linux（RHEL）或同等版本的发行版，创建用于内部或外部消费的产品的公司将不得不从整体上创建引入这些组件，审核它们的流程，并聘用内部专家来增强他们，然后执行粘合过程，使公司可以将发行版推向生产。 在这种情况下，许多公司认为仅让分销公司填写该层并管理该过程的这一部分会更容易，更有效。

此外，仅在开源“用户”而不是供应商的情况下。 这是真正有趣的地方。 使用或在产品中插入开放源代码的公司在什么时候决定要成为供应链中的影响者或供应商？这样做的最佳方法是什么？ 一个潜在的结论是，要在开源产品上取得成功，您必须掌握影响和管理最终在产品创建过程中融合在一起的各种供应链的能力。 完成后，您生产的最终产品将可以直接从供应链漏斗的左侧受益。

与其维护您连续应用于每个新的经过审核的上游组件的标准补丁集，不如不将它们添加到上游组件中，从而使它们更易于在组织外部进行维护？ 如果您已经决定使用下游软件发行版要比自己采购和审查源代码容易，那么与发行商合作将代码贡献到上游不是直接的好处吗？ 这样做可以带来其他小组在管理和支持此代码维护方面的额外好处，从而使您的工程师可以腾出精力从事直接为您的产品增加价值的有趣工作。 无论您是销售软件，销售软件咨询服务，还是创建开源社区，研究您的供应链并学习管理它们的最佳方法都是值得的。

与软件供应链相比，基于物理材料的硬件供应链本质上更加静态。 根据定义，开源软件供应链非常灵活。 随着时间的推移，项目会日趋衰落，您，无论是业务人员，开发人员还是社区领导者，都必须决定哪些部件值得您花费时间，以及何时最好是减少损失并从一个供应链转移到另一个。 从头使用，修改和创建哪些组件都将取决于构成您的项目或产品的供应链的状态。 这个过程既积极又被动。 您必须主动决定在哪些供应链上进行投资以及哪些供应链可以忽略，同时还要对依赖的生态系统的快速变化做出React。 理论上，那些掌握这项技术的人将拥有最高效的流程，并且像Apple这样的企业最终将胜出。 期望的结果是达到一定的效率水平，使您的项目团队能够进行更多的创新。

如果您可以有效地管理软件组件供应链并同时创建一个有效的供应链漏斗，从而可以对正在开发的产品进行快速迭代，那么您的产品创建和管理流程将得到改善。 这种管理不仅需要对产品的QE团队和供应链渠道进行资源投资，而且还需要对构成您用于创建产品的组件的供应链进行资源投资。

翻译自: https://opensource.com/article/16/12/open-source-software-supply-chain

开源供应链金融