【摘要】隨著近年來國內外局勢的變幻，更多企業開始重視IT基礎設施的自主創新。 本文在資料庫技術發展趨勢下，結合金融業特點，闡述金融企業如何做到資料庫自主創新。

【作者】韓鋒，CCIA（中國電腦協會）常務理事，前Oracle ACE，騰訊TVP，阿里雲MVP，dbaplus等多家社群創辦人或專家團成員。 有著豐富的一線資料庫架構、軟體研發、產品設計、團隊管理經驗。 曾擔任多家公司首席DBA、資料庫架構師等職。 在雲端、電商、金融、網際網路等產業均有涉獵，精通多種關聯式資料庫，對NoSQL及大數據相關技術也有涉獵，實務經驗豐富。 曾著有資料庫相關著作《SQL優化最佳實務》、《資料庫高效優化》。

 

隨著近年來國內外局勢的變幻，更多企業開始重視IT基礎建設的自主創新。 作為涉及國計民生的支柱性產業，金融業尤其關注此點。 而在IT基礎設施之中，資料庫更是作為三大基礎軟體之一、交易和資料的主要載體則受到更多的關注。 本文在資料庫技術發展趨勢下，結合金融業特點，闡述金融企業如何做到資料庫自主創新。

 

在正式展開之前，先談談對「自主創新」的理解。 一方面是基礎軟體的供應鏈安全問題：就是採用主權範圍內廠商具有完全智慧財產權掌控力的軟體，不受國外產品和服務體系供應的限制。 另一方面企業可根據自主意志，依自己的需求、想法，在不違反授權的情況下，自由地修改使用軟體，無論是開源軟體或商業授權軟體。

 

1. 企業為何需走上自主創新之路

企業選擇走上自主創新之路，是有其內部和外部原因的。

 

1）資料庫自主創新關鍵因素

供應鏈安全

 

近期的許多事件，為我們帶來頗多啟示，需要更加關注國家級技術供應鏈的安全問題。 在極端情況下，無論是商業產品還是開源項目，都面臨同樣的境地，即只與核心技術掌握在誰的手中有關。 這裡需要區別的是，核心技術掌握在誰手裡，並不是指原始碼。 原始碼不是技術，只是技術的載體。 脫離了技術主導者，即便擁有原始碼，也無法持續發展。 從企業乃至國家層級來講，只有做到從根本解決技術供應鏈的安全與永續發展問題，才能真正意義上實現自主創新。

 

金融合規需求

 

金融業，作為一個資料密集型產業，大量業務依賴資料的產生與流轉。 因而金融業對交易與資料的承載者—資料庫，提出非常高的要求，諸如資料庫的穩定性、可靠性等。 此外，金融業的資料通常也具有高價值，因此對於資料安全方面也同樣有著極高的要求。 作為涉及國計民生的重要產業，國家也將金融業作為重點監管產業。

 

金融創新基礎

 

近年來，金融業務正在悄悄發生變化。 以銀行業為例，過去都是網點靠人工完成拉存款、放貸款等工作；現在隨著網路化的轉變，催生如網路銀行、手機銀行、數位銀行等多種業務形式。 上述形式對底層基礎設施提出新的要求，如何透過底層技術革命，促使金融服務的方式發生世代交替。 作為底層基礎實施的重要組成部分，資料庫也被賦予更高的要求，包括分散式、HTAP 混合負載、多模、智慧應用等能力受到更多關注。 這些都對金融企業如何運用好資料庫、乃至如何掌控這項技術堆疊的發展提出了更高要求。

 

2）上層引導，國家政策解讀

除了上述因素外，作為金融監理方，國家積極鼓勵金融業技術自主創新。 在2022年1月，銀保監會就下發了《銀行業保險業數位轉型的指導意見》。 意見中提出「要加快資料庫等通用軟體技術服務能力建設，提高新技術應用和自主可控能力。堅持關鍵技術自主可控原則，對業務經營發展有重大影響的關鍵平台、關鍵組件以及關鍵資訊基礎 設施要形成自主研發能力，降低外部依賴、避免單一依賴。”

 

針對開源技術，國家在策略層面積極倡導企業透過開源促進自主創新能力建構。 如2021年出台的《關於規範金融業開源技術應用與發展的意見》指出：要將開源技術作為金融機構“提高核心自主創新能力的重要手段”，鼓勵金融機構廣泛應用開源技術，同時還要“ 加強開源技術研究儲備，掌握開源技術核心”，因此在開源技術方面，金融機構不僅不能停滯不前，還要加大技術和資金投入，不斷強化自身在開源技術上的儲備和應用，最終“依托 金融業豐富的業務場景促進開源技術迭代升級。”

 

2. 開源技術促進自主創新發展

資料庫，作為三大基礎軟體之一，其複雜度非常高。 企業如何快速掌握，具備自主創新能力非常關鍵，而開源無疑為企業提供一條捷徑。 資料庫產品作為一個「需要被用出來」的基礎軟體，透過開源的模式可以帶來三方面的助力：一是規模化場景，透過開源實現快速傳播和部署；二是透明開發的協作機制，透過開源 建構全生態，不斷迭代不斷打磨，形成新一代資料生態；三是匯聚創新智慧，讓更多優秀的開發者參與進來，保持資料庫技術的持續領先，與全球領先技術保持同步。 在上述三個方面，開源軟體比閉源軟體有許多優勢，其中包含的層面有價格、自由客製化、技術支援、安全性以及避免供應商鎖定等。 資料庫領域，知名的開源資料庫產品MySQL、PostgreSQL穩居流行資料庫前五名，正是最好的佐證。 中國的開源開發者已成為僅次於美國的第二大開發者群體，並有望在未來10年成為第一，開源已成為中國基礎軟體實現自主創新的重要路徑之一。

 

1）正確認知及使用開源軟體

由於一些歷史原因，企業在開源軟體認知和使用上存在些誤區，以下將逐一解析。

 

使用開源不等於自主創新

 

開源是自主創新的最佳路徑，但使用開源不等於自主創新。 開源的本質在於開放、分享、協同，作為一種創新協作模式，開源不僅限於開源程式碼的軟體開發，還包括更廣泛的開放技術領域及協同創新的理念和機制。 但企業使用開源產品，不代表就具備了自主開源能力；廠商使用開源去建構的商業產品，也不能說完全自主創新。 這點在後面的「開源路線」中會詳細說明。

 

開源可用於核心場景

 

開源不是主流，只會用在非核心系統，這是造成許多企業歷史認知的固有印象。 但從軟體本身來講，開源和商業並沒有什麼本質上的差別。 從本質來講，開源並非一種商業模式，其本質是一種新型的生產協作關係，用來大幅提高軟體供給側交付效率。 透過大量使用者的參與，可快速累積測試案例，幫助產品快速成熟。 企業對開源不是主流，其本質更多是來自對開源軟體「不可控」的一種擔憂。 針對這個擔憂, 一方面，可透過企業自身加大投入及積極參與開源社區解決這一問題；一方面也可透過使用開源軟體的商業化服務規避潛在風險。

 

開源需要付出成本

 

開源是沒有許可或使用費的，但不代表其沒有成本。 與閉源的使用成本取決於軟體規模不同，開源的成本則來自於多個方面。 一方面，相較於成熟商業產品，開源軟體在前期的選型、評估階段，需要企業投入更多的精力，需要對開源產品有個詳細了解的過程；一方面，在後期的使用、維護過程 中，也需要逐步培養起企業自身技術能力，這同樣需要投入，擁有懂得開源軟體的開發與維護人才，對許多企業來說本身就是一個門檻。 能使用和駕馭開源軟體的企業，往往擁有更強大的創新能力和人才累積。

 

開源同樣也很穩定

 

開源軟體有一個完整生態，透過社群完成程式碼的審核，這使得錯誤很快就會發現並修正；而閉源則是由軟體開發商完成這個過程，往往耗時很長。 透過開源的方式，使用者可更容易發現定位Bug，並透過開源協作機制更早解決它們。 因此，開源軟體同樣可以做到很穩定。

 

開源更有利於安全

 

有別於傳統閉源軟體，開源軟體專案是由多人協作完成，存在著程式碼量龐大且功能繁雜的特點，依賴和引用關係複雜。 一旦出現安全問題，其安全漏洞的放大效果就非常顯著。 如果發現開源漏洞，在修復的過程中也需要耗費人力和資源，同時對維運團隊有一定的能力要求。 因此，企業使用開源需做好版本管理、權限分配、資訊防護、安全策略等方面的細緻工作，開源一樣是安全的。 任何軟體都有Bug，但閉源軟體因為不透明，Bug往往有更大的致命性，有商業支援的開源軟體的穩定性大多明顯好於閉源軟體。

 

2）開源需重視供應鏈問題

 

開源軟體的供給問題正受到更大的關注。 如果開源軟體的供給隱憂不解決，無疑是把數位基礎設施建立在沙灘上的城堡。 重新審視開源風險議題將成為國家軟體供應鏈安全的首要任務。 針對開源軟體可能面臨的「斷供」、「後門」等問題值得關注。 近年來開源軟體供應鏈事件頻傳，伴隨著「開源無國界」的理想主義受到現實的挑戰，開源軟體供應鏈安全問題值得深思。 依照美國出口管制條例的規定，所有「公開可取得」的原始碼（不含加密軟體以及其他帶有加密功能的開源軟體），都是不被出口管制的。 但如果一個開源專案或開源組織聲明遵從美國的出口管制條例，此時一旦美國修改條例，將一些核心基礎軟體加入管制中，那麼大量核心開源專案將受到出口管制。 只有在核心領域掌握核心技術，才能在關鍵時刻不受限制。 因此，長期來看，要擺脫依賴，消除開源背後深層的Bug，還需要從核心技術自主創新入手，建構安全可靠的底層資訊科技體系，保障關鍵資訊科技實施的安全與完善。

 

 

3. 解讀資料庫的自主創新路徑

1）開源輔助資料庫自主創新

如之前談到的，資料庫作為大型基礎軟體，其複雜度非常高。 如果實現“彎道超車”，開源無疑是一條真正的永續發展路徑。 在國產化訴求日益高漲的背景下，越來越多的金融企業開始關注開源資料庫的使用。 正是透過開源協作、創新與人才培育等方面的增益，加速了自主創新的進程。 根據第三方機構DB-Engines的研究，2021年全球的開源資料庫的部署數量已經超過商業資料庫，MySQL、PostgreSQL 開源資料庫是佔據前五的兩大群體，也是兩個最大的公有雲資料庫服務群體。 國內的資料庫廠商及有實力的用戶，對自研產品也紛紛採取開源策略，透過建構生態，加速產品推廣普及。 透過產、學、研、用結合，促進國產資料庫的整體發展。

 

在金融業，原有集中式資料庫技術高度依賴國外廠商，IT團隊缺乏自主創新能力，在一定程度上有資訊安全的風險，也無法滿足產業國產化的要求。 近年來，隨著資料庫領域技術迭代，以雲端原生資料庫、NewSQL、分散式資料庫等具有業界代表性的大量國產資料庫產品進入人們的視野，實現了換道超車。 國產資料庫經歷多年的打磨，已具備成熟、可持續發展的生態，在銀行、保險、證券等金融業有許多成功案例，其中包括銀行核心系統案例，其穩定性、可靠性已得到驗證，可以滿足 金融級資料庫的要求。 可以說國產資料庫成為自主創新主力。

 

正如同電動車針對燃油車的跨越替代，新一代國產資料庫正在透過技術升級迭代的方式取代傳統集中式資料庫。 從全球技術趨勢來看，以分散式、雲端原生、 HTAP混合負載、AI&DB、多模等為代表的新技術正在資料庫領域取得突破性進展。 中國作為全球數位經濟最為活躍、數據規模最為龐大、數據場景最為多元的市場，大大促進了資料庫的技術發展。 如何在技術上保持持續領先，符合資料庫技術長期發展路線，也是企業必須考慮的問題。 因而，在企業考慮自主創新的同時，要清醒地體認到自主創新不是要替換別人的過去，更是要創造自己永續的未來。 不要將自主創新簡單理解為「產品換產品」的定位，而是對透過自主過程掌握核心技術，真正做到可持續的可控

 

2）依賴「引用開源」存在風險

作為最受歡迎的兩款開源資料庫，MySQL和PostgreSQL擁有龐大的使用基礎。 許多國內的商業產品採用了基於這兩者之上進行構建，或者採用兼容這兩款數據庫生態方式。 無論是哪種方式，都是想充分利用這兩者的廣泛的生態效應。 針對後者而言，如果程式碼是完全自研，因而對於自主創新還好；但對於前者就需要充分考慮風險問題。 根據國內某三方組織調查的200多款國產資料庫，其中多數是在國外開源資料庫基礎上開發。 大部分其上游開源產品就是採用MySQL或PostgreSQL。 其上游的生態社區仍由國外控制，對下游資料庫產品的供應鏈安全有一定影響。 從一些業內人士回饋資訊來看，有些短期內就可能存在生態停滯問題，有些從中長期發展角度會受到限制。 與之對應的完全國產自研廠商，透過自主設計資料庫底層架構、研發資料庫內核，並主動開源的中國資料庫，在對程式碼完全掌控的同時，擁有對供應鏈上游的開源社群的絕對控制權，對 產品未來研發方向擁有絕對主導權與話語權，是國產資料庫實現供應鏈安全的必要且最佳手段。

 

MySQL和PostgreSQL在開源風險方面又有所不同。 PostgreSQL採用的許可是一種更為自由的開源許可，與BSD或MIT許可證類似，其全球開發小組主要成員分佈在世界各地，其背後不受任何公司實體控制。 與之對應的MySQL，則是同時使用了GPL和一種商業授權（即雙授權模式）。 GPL是公共許可，遵循GPL的軟體是公共的。 如果某軟體使用了GPL軟體，那麼該軟體也需要開源。 如果無法滿足GPL，則需要商業許可。 MySQL是被Oracle公司控制，要取得商業許可需與Oracle公司聯繫，並受到Oracle公司約束。 因而從開源角度來看，MySQL的開源風險要高於PostgreSQL。 針對MySQL的風險問題，一直是科技從業人員比較關注的。 根據MySQL開源遵循的GPLv2許可證約定，舊版MySQL是無法變更開源授權或閉源；針對新版本則不排除這種可能，畢竟是受到Oracle公司約束。 從MySQL 的開源生態最近一年來活躍度下降的趨勢來看，未雨綢繆，從國內用戶角度來看，儘早建立國內自主創新的MySQL 兼容的生態體系，進而通過國內的MySQL 兼容的自有生態，服務 好龐大的MySQL群體成為當前重點。 從國內廠商角度來看，需要遵循GPLv2的所有規定和約束，就不會觸發智慧財產權層面的爭議，可以合法自由地使用MySQL原始碼。

 

3）“自主開源”路線優於“引用開源”

從目前國產資料庫的開源技術路線上，要存在兩大類別的，分別是「引用開源」和「自主研發+自主開源」。 目前多數的國產資料庫採用的是「引用開源」類型。 作為後者，從使用者角度需要更多關注其對於原始碼的掌控能力。 可從以下角度進行判斷，如是否具有涵蓋整個資料庫全部技術堆疊的研發團隊？ 資料庫週邊開發、測試工具平台是否自研或採用國產廠商產品？ 其是否掌握軟體全部程式碼及文檔，包括相關版權、商標及專利，無知識產權糾紛？ 如引用國外開源程式碼，是否符合國際開源政策，符合相關國家進出口條例，合法合規等。 這樣，才能對資料庫產品是否做到真正自主創新，有個全面且準確的了解，這也是金融企業評估考察的重點。 說到底，做到全方位自主創新需要一個完整的體系化團隊，對比Oracle 等資料庫廠商動輒1、2萬人的規模，很難想像一個低於300人規模的資料庫公司可以維護一個完整的開源技術 創新體系。

 

4.結語

自主創新、自主研發是一條艱難卻必須走的發展之路。 近年來，在國家創新驅動發展策略指引下，自主資訊科技發展取得較大進展，同時我們也應認知到，我國整體自主創新能力、研發能力與已開發國家相比仍存在一定差距，核心關鍵 技術的創新能力不足，自主創新依舊任重道遠。 希望國產資料庫產業界同仁應把自主研發、自立自強作為發展的根本基點，去深耕、去攻關、去突破！ 讓中國在自主資訊科技體系建設的道路上走得更穩健、更有自信。