开源在企业中的普及与深入给CIO带来了新的成长烦恼。

　　在一次访谈中，Sun公司的总裁兼COO向我们讲述了一个故事，该故事从侧面反映了开源在当前IT格局中所扮演的角色。

　　COO最近与一名传统财务机构的CIO进行了一次会议。在会议尾声，他告诉那名CIO Sun已成功收购了MySQL。那名CIO却随即表示，“我们的公司从不使用MySQL。我们用的都是所有权软件。”跟随COO同去参加会议的一名业务员当即致电回公司查询了一下，结果却发现该机构在过去6个月中下载了1300次的MySQL。

　　这一结果令那名CIO十分诧异。与她同去参加会议的几名技术人员也纷纷表示，MySQL是该公司用得最多的数据库。

　　这个故事表明了Sun在开源战略上的成功。同时，也带给了我们多面的思考，开源或许已成为IT不得不认真面对的一个问题。

　　其实在上述的财务机构中，开源应用得很广泛，但尽管如此，该机构却没有及时调整现有的流程。相反，他们对公司在大量IT项目中使用开源的现象视若无睹。其所带来的风险可想而知。

　　在这些风险中，许可证合规只占了整体风险的一小部分，其中更多的是大部分CIO都仍没意识到开源软件在他们公司IT基础架构中所占的比率正成上升趋势。作为一名CIO，如果不知道公司运行了哪些软件，那又该如何去规划服务等级协议(SLA)和工作团队的技能计划呢。另外，像那些财务机构还需要符合恢复性法规等制度，但前提必须是了解有哪些软件需要恢复。

　　很多CIO的条件反射是禁止开源软件，但现在为时已晚。分析机构Gartner指出，到2010年，超过90%的企业都将在一定程度上采用开源软件。因此，CIO的当务之急是设定一套策略和流程来管理开源软件的使用，并确保在获取回报的同时将风险降到最低。这就是我们常说的“开源治理”。