admin 管理员组

文章数量: 887021


2024年1月23日发(作者:listpreference 自定义)

企业转型与网络架构

构建能够快速产生商业价值的平台

白皮书

企业转型与网络架构:构建能够快速产生商业价值的平台

作者:Dan Woods

目录

简介..........................................................................................................................................................3

服务导向型世界中的网络..............................................................................................................4

注重服务..................................................................................................................................................5

SOA的商业价值..............................................................................................................................6

现成服务.................................................................................................................................7

合成:服务组装线.................................................................................................................7

网络应提供哪些服务?..................................................................................................................8

开发商、融合与标准.............................................................................................................9

智能数据.................................................................................................................................9

建立服务导向型基础设施的必要性............................................................................................10

架构的含意....................................................................................................................................11

安全服务:绘制迁移图........................................................................................................................11

分布、融合与集成........................................................................................................................12

安全性与.12

基础设施与IT安全................................................................................................................13

构建服务导向网络架构................................................................................................................13

中途改道的成本...................................................................................................................13

一开始就找对方向的价值....................................................................................................13

服务导向加速:思科能提供哪些帮助................................................................................14

企业架构服务与商业价值加速............................................................................................14

构建以网络为中心的企业架构....................................................................................................14

转向服务商业模式?...........................................................................................................14

速度价值规则.......................................................................................................................15

简介

无论贵公司是否受到了全球化、外包、新公司竞争、法规增加或Web 2.0的影响,未来对企业计算的需求都会只增不减。为使企业生存和发展,各公司必须降低运作成本,加强自动化和控制,并不断扩展有能力支持的业务关系。在忙于解决问题的同时,越来越多的人发出了这样的疑问:网络的任务究竟是什么?现在,人们已经开始放弃网络只能执行传输任务的观点,并逐渐认识到,企业和网络架构应该分别与称为服务导向架构(SOA)的框架相连。这种观点的真正含意是什么呢?

在每个行业中,都会发生类似的转型。灵活性和效率不再是建立支持专用业务模式解决方案的唯一目的。从业务流程变化一开始,企业架构就必须能够快速扩展,以支持商业模式中的各种新变化。因此,各公司需要建立能够适应变化并能快速产生商业价值的平台,以便开发相应的解决方案。

一切都从企业架构开始,企业架构即公司内所有流程怎样实施的全局计划。当然,企业战略应该作为企业架构的基础。但是,Gartner 的研究副总裁Anne Lapkin 认为,很多企业架构计划都无法与业务配套。解决这个问题的第一步是建立业务关联,为未来架构提供基本假设。在建立关联的过程中,需要分析企业的战略要求,并将一组架构准则结合起来。另外,该流程还包括分析企业内用于实施业务战略的各种职能。如果能综合考虑这些要求,企业架构部门就能找到支持实现企业战略所需要的业务职能和流程的信息和技术服务。

由于SOA概念已经渗透到设计流程、系统和应用结构的企业架构师的思想中,因此,一种新的融合方式已经诞生。现在就建立完美的企业架构,并建立能够适应应用变化的平台是不现实的。很多公司都已经认识到,传统企业架构定义的范围太窄,不能包含解决方案涉及的范围。SOA中至关重要的很多服务都应该放置在网络中,而不是应用中。

为说明这种现象,本文将重点介绍促进公司进行转型的重要因素之一——Web 2.0。SOA 是能够支持Web 2.0的平台技术架构。目前,重塑企业计算的很多努力都集中在怎样利用SOA、通过Web 2.0和 Enterprise 2.0模型提高商业价值上。

要利用SOA 创建操作功能强大的平台,必须将网络架构作为设计过程的一部分,而不仅仅是不可见的传输层。如果网络设计不支持业务转型,问题很可能出在不满足性能要求上。本文将详细解释其中的原因。

各公司纷纷重视Web 2.0的原因是,他们发现Web 2.0能够打开企业边界,利用服务发挥集体智能优势,加强协作,并扩展有能力支持的业务关系。O’Reilly Media 的Tim O’Reilly 提出了Web

2.0 一词,并将其作为计算机行业将互联网作为平台过程中的业务创新。O’Reilly 的核心建议是:建立能够利用网络功能的应用,以便使应用不断改进,并使应用使用者不断增加。

哈佛商学院的Andrew McAfee 将Enterprise 2.0定义为:充分利用公司内,或者公司与其合作伙伴或客户之间的自然社会软件平台。社会软件使人们能够通过以计算机为媒介的通信聚集、联合或协作,形成网上社区。平台指使参与和交互能够全球可见并永久保存的数字环境。自然意味着软件的形式是自由的,利用其功能,人类交互过程中内在的模式和结构将变得可见。另外,自由还意味着软件具有以下特性:可任选,无前端工作流,接受多种类型的数据,平等(独立于正式

组织实体)。

在解释过程中,本文将分析Web 2.0和SOA,并详细介绍网络支持的安全功能及其它应用。本文内容基于与思科®、Capgemini、Dimension Data及其它企业的多位SOA和网络专家的访谈。最后,本文还提出了多数公司在转型过程中构建网络和应用平台时应经历的各个阶段。

服务导向型世界中的网络

几十年来,网络一直在后台操作。无论是在地板下、墙内,还是使用RJ45插座,网络都只是基于IP的双向数据通道,以及所有IT部门内最完整、最成功的标准化层次。但从现在开始,网络将发挥更大的战略性作用。

Capgemini的集团CTO Andy Mulholland说:“20世纪80年代,网络只不过是一根智能绳。它的作用只是将设备连接在一起。但在SOA世界里,网络不但能执行服务,还是多数通用标准化功能的自然立身之所。”

网络高速公路的端点首先是企业应用,以及电子邮件和Web服务器等核心服务,及运行最终用户生产率软件的个人计算机。

SOA 改变了端点的概念,把它们从独立应用转变成了能够结合成各种新应用的Web服务的集合。正是这种重组功能,提供了业务转型所需要的灵活性。但是,随着Web服务对成功运作的重要性的提高,它们必须更强大、扩展能力更强、更可靠。换言之,它们必须更像网络。对多数服务而言,网络是提供它们的逻辑场所。但是,这样做的理由是什么?怎样实现?何时实现?

信息高速公路架构的复杂性也发生了巨大的改变,从由交换机和路由器连接的简单的双车道公路,发展到结构更加复杂,沿途安装了各种专用检查点的智能高速公路。IP已经变成了语音、远程操作、会议、即时消息传送、虚拟化和各种其它应用和服务的基础。要使远程操作与语音正常使用,网络必须建立专用高速通道,以便对性能敏感的流量能够以适当的速度来往传输。

数据高速公路上的检查点包括各种先进功能,例如能够对流量进行检测,并只允许合法的无坏件包通过的防火墙,以及防止包内信息被非法访问的安全套接字层(SSL)等加密功能。

如果我们仔细分析一下端点提供的各项服务,就会发现,很多通用的安全和身份管理服务都是完全类似的。尽管它们在不同的应用中运行,但工作方式是相同的,这使得它们非常适合在网络中提供。如果应用不再需要执行这些通用功能,将变得更简单,运行起来也将更顺利。

顾问CTO Stefan Dietrich 说:“服务的第一步是在网络端点运行软件,然后使功能进入硬件,最后到达网络组件。现在,很多服务都在端点运行,它们执行着很多功能,例如病毒防御等。但事实上,这些功能原本应该更早执行。”

同样明确的是,很多应用,尤其是管理、风险和法规遵从性(GRC),应该进一步增强,即添加检查点,对流经网络的包进行检查,及时发觉重要事件,然后再发送到应用、射频识别(RFID)以及其它实际敏感型服务,报告人员和物品的位置,将信息输入网络,供相应的应用使用。虚拟化技术可以让网络模拟多种设备和服务。

面对着这些需求和机会,网络架构几乎未作任何改进,而且企业架构师总是随意预测网络作为服务供应平台的潜力。公路可能拓宽了,拓扑可能变得更复杂了,但多数IP的设计准则,为电子邮件和互联网接入提供连接的方式等,丝毫没有改变。如果不经历某种程度的飞跃,而一味地在企业网上增加数据量和IP服务,最终一定会导致交通堵塞,或者无法以合理的代价实现业务转型。

对于不同的公司,应该用不同的网络提供转型平台,避免混乱。令人高兴的是,思科构建了能够满足上述所有要求的网络。这种架构称为服务导向网络架构(SONA),是思科成功实施SOA的加速器。SONA在本质上并不是一种架构,而是一种架构样式,能够让网络动态提供新服务,以便为企业提供能够适应流程要求的最高灵活性和可靠性,不断增强对IP的依赖。

Capgemini的集团CTO Andy Mulholland 说:“当我们说到服务导向时,指的不仅仅是用新的方式重新编写现有应用。我们的实际含意是,应该为所有人提供一组基本服务,并将其作为网络环境的一部分,或者用统一方式提供,以便我们能全面了解每个人的动向,以及我们希望大家扮演的角色。这就是SONA的基本想法。”

创建业务转型平台的故事有多个章节,而且可以用不同的方式叙述。本文将利用SOA将与该任务有关的所有问题贯穿起来,分三个部分叙述:

y 本文的第一部分将介绍对SOA的争论,分析将服务转向生产环境的意义,并讨论应该怎样围绕服务将企业架构与网络架构融合在一起,使IT能够更加快速地符合企业战略的要求。

y 第二部分将分析怎样将安全服务迁移到网络,介绍已经出现的模式,以及怎样为需要从网络提供的其它服务积累经验。

y 第三部分将讨论将这些方法付诸实施,创建能够提高商业价值和转变速度的企业架构的各种方式。

如果贵企业正在发生翻天覆地的变化,那么,要建立能够适应快速发展的平台,最好构建全新的网络架构。在下面的段落中,我们将进一步介绍这种新型架构的构建,它能够加快业务发展速度的原因,以及思科将怎样帮助您实现所愿。

进一步探讨的问题:

y 服务会不会改变企业的架构?

y Web 2.0将对企业计算和业务战略带来哪些影响?

y 公司是否追求长尾机会?Web 服务架构能否提供支持?

注重服务

尽管SOA的概念已经得到了广泛的接受,但多数经理仍然不知道它会给企业带来怎样的长期影响。厂商的每一轮产品都会带来更多的服务、工具和功能,以便将多项服务融合成组合应用。

毫无疑问,SOA能够创建更加灵活的IT基础设施,加快对业务需求的响应速度,并更加轻松地调整和优化各种流程。但以下重要问题必须解决:

y SOA与我的业务有何关联?它将怎样改变我的公司?

y 从准备和实施SOA,到产生商业价值,将经过怎样的过程?

y 如果按这条途径发展,将怎样加快公司的战略速度?

从理论上讲,这些问题早就应该解决完毕。IDC在“2007年十大趋势”研究中预测道,Web 2.0 将使企业应用更面向用户和社区,以简化使用和协作。

目前,世界各地的公司大致可分为三类:

y 现在忽视SOA,对于将其嵌入在产品中所带来的优势,选择等待;

y 选择在内部使用SOA,而不希望将服务扩展到防火墙以外;

y 正准备建立可扩展的强大基础设施,以便在防火墙内外提供服务,这些公司一定会提高速度,增加商业价值,并获得竞争优势。

最后一类公司意识到,Web 2.0正在快速变成Enterprise 2.0。这些富有远见卓识的公司深知,新一轮商业价值的全部基础在于可靠、可以管理、功能强大的服务,而且这些服务只能通过网络提供。

SOA的商业价值

要了解SOA对企业计算的影响,可以先分析一下Google、eBay和Amazon 的业务模式。这三家领先公司的促销业务模式其实就是Web 2.0的具体体现。每家公司都创建了Web 服务API,以便其它公司能够建立应用。Google 地图API及其它服务已经演变成了一种新应用,称为“拼凑”,即将很多Web服务结合在一起,创建新服务。eBay 和 Amazon 的Web 服务API已经变成了重要的新业务渠道。这两家公司都得到了来自基于这些API的应用和集成的大量事务处理。Web 2.0网站,例如 MySpace 和 Yahoo’s Flickr 正在利用集体智能,并通过建立大规模社区增加流量和收入。

将这些准则应用到企业计算上,就称为Enterprise 2.0。与Web 2.0相似,Enterprise 2.0的核心是服务,而且多数为Web服务。在企业中,利用服务可以更容易、更快速地优化和重新配置各种业务流程。

与Google 和 Amazon 相似,很多公司都将服务交给合作伙伴,以便利用供应商管理资产等模式优化物流,或者让他人建立渠道,以追逐小市场(参见“长尾机会”)。发现和公布重要业务事件的服务是事件驱动型架构的基础。

长尾机会

在Chris Anderson之后,Wired 的编辑在自己的同名著作中解释了“长尾”的概念。很多公司都对这位分析家印象深刻,但都不知道怎样将这种方法贯彻到自己的业务中。长尾的简短解释为:尽管多数公司都花费大量精力支持大市场,但从长期看,更大的机会其实隐藏在数千个小市场中。不同的小市场有不同的需求和特征,但都是高额利润的潜在来源。公司怎样才能抓住这些小市场呢?它们太小了,无法像进军大市场那样操作。根据了解并已经与小市场建立了交流渠道的公司使用的SOA准则建立的Web服务API,是长尾的关口。Amazon和eBay 都将Web服务API作为大量事务处理的关口。在“Mashsup 公司”(Evolved Technologist Press,2006)一文中,我们介绍一个了爆米花商人建立Web服务,以便让他人将其产品推广到小市场的故事。通过这种方式,Web服务创建了一种可以作为营销战略和原创技术补充的新型业务模式。

防火墙以内和以外服务的出现,掀起了减小变更和试验障碍的热潮。正如Google 使用Web链路优化其搜索算法,Amazon 通过购买历史推荐产品一样,很多企业系统都可以依据利用系统或通

过位置服务等其它手段收集到的数据,建立反馈回路,提高业绩。

捕获事件的服务尤其重要。在经过扩展的事件驱动型企业网络中,说明某主要组件材料短缺的供应链事件可能具有大量下游含意。但是,只有将该事件传达到需要了解的所有商业网络,才能起到应有的作用。事件驱动型网络的即发即忘、发布/订阅本质,使网络成为识别和发布事件的服务的自然平台。

但是,这些服务只有具有了生产系统的操作特性,才能成功。

现成服务

迄今为止,尽管很多公司都在努力发布自己的API版本,但有助于使SOA成为现实的多数服务都将来自应用和网络厂商。为企业计算开发的越来越多的服务可以分为以下几类:

y 实施来自应用的功能的服务;

y 执行通用应用功能的服务;

y 为安全性、身份管理、虚拟化等执行通用基础设施功能的服务;

y 提供从网络流量捕获的事件、可扩展标记语言(XML)消息监控及其它信息的服务;

y 定制开发的服务以及通过其它服务创建的组合服务。

图1 以服务方式提供的API的发展

Programmable网站保存着越来越多的可作为服务提供的API。如图1所示,通过服务扩展业务并非未来设想,而已经变成了当前的现实。

但是,搁置的服务是无用的,必须利用起来才能创造某种价值。

合成:服务组装线

随着支持服务的企业应用的不断发展,将这些服务组合成新服务的能力变得越来越重要。SOA创造的核心价值来源于可重用服务创新、重新配置和优化流程的灵活性。

拼凑的企业版指能够减少关联交换的应用,即使用多个不同的用户界面屏幕执行同一项任务,这通常是企业应用的一部分。由于越来越多的应用功能通过服务的方式提供,因而可以构建能够组合应用,用于显示信息,支持分析,然后在同一个环境中采取适当的措施。

服务组合的新工具一般基于建模或脚本,而不使用Java和C++等更难的语言。这不但拓宽了范

围,还使业务流程专家和超级用户能够自己组合应用,增加新的创新来源。

很多宝贵服务都是位于企业枢纽的核心系统的扩展,例如企业资源规划(ERP)和客户关系管理(CRM)。由于枢纽系统可以通过能保护数据事务处理完整性的服务发挥作用,因而能够将这些系统的价值扩展到企业的边缘。在企业边缘,信息通常在更自由、更协作的流程中使用。例如,可以通过服务,在易于修改的wiki 介质页面上显示大客户的当前订单,从而使所有销售代表都能回答该客户提出的问题,并陈述自己的意见,说明对客户过去订单进行分析之后能够看到的趋势和机会。

国际旅游服务公司Galileo的CIO Keith Woodcock说:“SOA的目的是提供一个非常标准化的平台,减轻想与我们开展业务的合作伙伴的复杂性负担。SOA使我们变得更友好。”

网络应提供哪些服务?

将服务迁移到网络到底是什么意思呢?在很大程度上,它意味着在应用服务器上运行的代码将迁移到路由器、交换机以及用于运行和管理网络的其它专用设备上。

换言之,应用本身将拥有更简单的架构,并能够扩大范围(这些内容将在下一节中介绍)。应用将能够调用更适合由基于网络的服务执行的各种功能。另外,由于网络能够识别重要事件,然后将其传输给应用,因此,服务还能使应用本身得到增强。应用仍然是头脑,网络将变成延伸的神经系统。

如表1所示,对于统一通信、认证、虚拟化、移动性和语音,网络是某些通用服务的自然平台。由于网络在IT版图中无所不在,因而是多数通用服务的自然归所。以统一的方式从网络为所有应用提供服务不但能降低成本,提高速度和简洁性,还是保证一致性和法规遵从性的唯一方式。为简化应用,表1中列出的服务将迁移到网络中。

表1 迁移到网络的服务

服务

备份

身份管理

基于位置的服务

缓存

GRC相关事件

由网络调配的理由

确定哪些数据需要备份属于应用特定范畴,但存储该数据的备份属于通用服务。

将应用访问认证转移到网络不但能简化应用架构,还能提供统一的标准化方法。

利用无线传感器或RFID跟踪分散在整个办公区或工厂的人员或物品的位置,然后由这些设备报告位置事件,帮助应用更好地完成任务。

将多个应用可能会共享的数据放置在缓存中,充分利用网络设备的功能,快速、有效地存储和传输数据。

网络可以添加智能,以便深入分析包流,及时发现与服务等级协议(SLA)符合性、保密数据分布或安全威胁有关的事件。然后将这些事件发送到一个或多个应用,以便处置、监控和管理。

这些服务的共同点是,它们都属于通用服务,无论由哪个应用执行,它们的运作方式都相同。

另外,网络还是另一类服务的自然平台。这类服务都在IP网络中提供,公司内发生的一切事件

都将合并成格式统一的包流。应用导向型服务将监控IP流,收集企业行为信息,然后将这些信息转变成事件提供给企业应用,以提高其价值。这种技术称为应用导向型网络(AON)。

协议转换和数据转换是网络服务的主要领域。企业不必通过更改应用实现互操作性,只需将转换和转变逻辑放置在网络设备中即可。同样,网络设备还可以放置在应用前端,以产生额外流量管理交互,并避免多余的网络流量。例如,RFID 阅读器有时会报告大量事件,但与这些设备交互的网络服务只通过本地网络处理大量消息,而且只向等待信息的其余应用报告有意义的事件。

拥护网络供应的另一类服务与提供位置敏感性、即时消息传送、远程显示、语音会议及wikis等其它机制有关。例如,利用位置敏感服务,医院可以为离医生最近的阅读器传送数GB数字X线图像。此类智能还可以避免将大文件传送到不适当的位置,例如医生不在家时就不会传输到家里,也不会传输到不能处理相应文件的移动设备。

开发商、融合与标准

为进一步了解怎样将服务迁移到网络,我们有必要回顾一下前面的分析,并回答这样一个简单问题:开发商对此持什么态度?

SOA领域的开发商通常将功能视为用Web 服务说明语言(WSDL)文件编写的Web服务。WSDL

文件用XML格式编写,以便将网络服务作为处理消息的一组端点,这些消息既包括文档导向型信息,也包括程序导向型信息。这些开发商一般不习惯于使用多功能网络设备的接口,也不习惯于使用专用配置机制使服务按其设想工作。如果像SSL和防火墙那样,迁移到网络的服务对开发商不可见,则必须看起来像其它Web服务API,例如用于执行身份管理、收发事件或者利用统一通信服务用多种方式发送通知的服务。

首先,几类Web服务将成为通过网络提供的服务,就好像有很多针对身份管理及其它通用服务的服务定义一样。但一段时间之后,这些服务将落实到标准上,然后成为用于应用开发的基本网络的一部分。

运作和网络领域的全球系统集成咨询服务提供商Dimension Data 的 CTO Ettienne Reinecke认为,网络与应用服务之间的融合在与合理遵从标准。毕竟,网络本身就是因为完全遵守标准,才能实现互操作。

Dimension Data 的 CTO Ettienne Reinecke 说:“标准化需要网络与应用之间的融合。标准服务已成为融合点。Active Directory 不但能够存储电子邮件地址和电话号码,还能够存储 IM 帐户、VoIP信息等。”

随着标准化程度的提高,网络将能够逐渐吸收通用标准。从规定了将IT作为服务提供和管理的高;到为事件创建统一平台,将在一个公司的网络中识级最佳实践的信息技术基础设施库(ITIL®)别到的事件传递到另一个公司的网络;再到针对各种功能的特定Web服务定义,例如从RFID读卡器接受信息等,标准越多,网络的负担就越重。

智能数据

服务迁移到网络产生的另一个问题是,数据需要采用标准化智能格式,并在流经网络时提供说明。

利用这些元数据,网络可以充分发挥潜力,及时发现重要事件,并高效执行其它服务。

智能数据意味着数据具有标准格式,当网络设备检测包流时,可以快速辨别出正在传输的数据的类型,然后快速地依据数据执行事件检测、转换或发布等任务。例如,对某部件是否备有存货的请求可以自动传递给厂商,由该厂商依据部件代码或制造商的ID号提供备件。如果没有智能数据,网络服务需要经过更长的处理周期才能找到相应的数据,并确定需要采取的措施。当更多的处理转变为基于网络的服务之后,智能数据问题将变得越来越紧迫。

DSG公司的私营公司咨询CIO Richard Ross 说:“为建立真正有用的智能网络,就必须掌握智能数据。我们需要重新构建应用和数据,以便添加元数据,帮助网络执行相应的功能。”

建立服务导向型基础设施的必要性

在构建灵活、创新的服务社会的过程中,还存在什么障碍吗?有的,那就是运作稳定性和成熟性。

很多人都有过这样的体验:如果互联网服务不一致、不可靠,很快就会无人问津。为充分利用SOA的潜力,无论服务在防火墙之内还是之外,各公司都必须保证服务的可靠性、安全性和可扩展性。

从失败到成功的教训

在创建服务过程中,常见的一个问题是:以前从未有人使用过这些服务。存在的另一个问题是:由于每个人都要使用这些服务,因此,如果可扩展性和运作性能出现问题,就会从成功走向失败。利用现代化开发工具,不到一个小时就能将任何功能转变成服务。但是,让某些代码在应用服务器上运行,并不意味着就开发出了能够支持批量事务处理的服务。根据服务的性质,可能还需要用不同方式配置负载均衡、防火墙、SSL和高速缓存设备,或者修改网络架构,以保证可扩展性。

世界上最大的旅游服务公司之一 Travelport 的技术运作副总裁Paul Lawler 说:“由于合作伙伴现在也使用我们的SOA平台,因此,来自不可预测源头的不可预测流量越来越少,这意味着网络正逐渐集成到商业应用流中。如果合作伙伴正在开展将产生大量流量的电视营销活动,网络必须在流量高峰时发出警报,以便及时采取措施。”

在多数机构中,IP网络都能提供最成熟、最可靠、标准化水平最高的服务。企业必须创建新的基础设施,才能提供以网络为基础的能够增强运作的服务。

如果没有稳定的网络基础,就会凸显调试、可靠性和服务质量问题。当以前的旧应用逐渐完成服务化改造之后,将产生大量流量,利用网络协议能够避免这个问题。

如果不迁移到网络,可扩展性问题将越来越严重。考虑到连续几代产品才解决了的性能问题的本质,对可扩展服务供应而言,网络层是一个更加强韧的平台。网络性能的测量以毫秒为单位,应用服务器性能的度量单位则要大得多。

从长期来看,随着标准化进程的推进,利用以网络为中心的架构框架的服务供应将大力支持SOA,就好像IP支持传输一样。

架构的含意

通过网络提供这些服务的一个主要好处是,能够将企业架构和网络架构融合在一起。CIO 将逐渐依据企业将增长率、灵活性、商标认知度等目标和战略转变成职能需求,进而由网络支持和满足的方式确定网络架构。由于CIO 能够利用网络提供实施SOA所需的越来越多的功能,因而能消除人们头脑中的IT无用和无法加强客户协作的看法。

例如,如果使用虚拟服务支持新的业务,则必须考虑提供虚拟服务所需要的流量。流量由部门处理的业务量确定。因此,当网络变成提供主要服务的一部分之后,业务规划、企业架构和网络架构必须更加紧密协调地规划。在转入供应阶段之前,各机构必须检查网络的构建是否符合企业战略的要求。

网络设备的容量和功能必须能够随着需求的发展而扩展。在确定企业架构中的服务供应方式时,网络设备将成为设计中的一个环节。

网络拓扑也会受到影响。网络必须建立一定的信息收集点,才能发现和捕获应用导向型事件,提供其它服务。每个收集点都必须能访问相应的流量和处理功能。当拓扑变成业务问题之后,如果没有中央虚拟化点,就不能降低虚拟化成本。

遇到这些问题时,最重要的是不要混淆长远目标和短期效应。长远目标是使企业和网络架构和谐工作。最重要的是要将网络作为支持业务转型的智能平台。这种架构中的服务尽可能基于标准并在需要时提供。重要事件将被识别并注入到需要它们的应用中。应用更简单、更强大。与独立运行相比,配合工作的网络和企业应用能够提供更高的价值。

创建业务转型平台意味着要检查几十年前设计的网络,然后逐步增强。首先要提出目标,然后再确定实现目标过程中的各个节点。了解目标实现过程中需要经历的阶段很重要。在短期目标中,可能排在前几步的两个步骤是安全网络供应和应用事件识别。

需要进一步分析的问题

y 贵企业的企业和网络架构是否经历过调整,以满足任何计划内SOA实施的需求?

y 怎样解决SOA实施过程中遇到的运作问题?

y 提高网络在服务供应中的责任对企业有什么优势?

y 哪些服务适合由网络提供?

y 将服务暴露在防火墙以外将如何改变业务关系?

安全服务:绘制迁移图

传统的网络安全功能,例如防火墙、SSL加密和VPN,以及信息级和应用级安全性及减少不必要流量等新功能,为如何将服务迁移到网络提供了最完整的实例。

很多网络安全功能一开始都以应用服务器上运行的软件形式出现。通过这种方式,防火墙和SSL等功能的价值得到最初体现。以后,这些功能将逐渐通过专用设备部署,即使用定制的专用硬件提高性能。

基于这种结构,网络分为多个层次,由不同的设备提供不同的功能。在某些环境中,每台设备都由不同的厂商提供,从而使管理、监控和维护变得异常复杂。

分布、融合与集成

从某种意义上讲,这些安全功能开始时都是网络的一部分。但是,与现在由网络端点应用提供的Web服务类似,它们都是独立的功能单元。

现在,安全服务最好不在这些独立设备上运行,而最好分布、融合和集成到网络上。

例如,专用刀片可以插入到路由器和交换机中,以便将防火墙功能分布到网络架构内的任何地方。思科自适应安全设备(ASA)就能够将防火墙、SSL和入侵检测整合到一个集成包中。

思科ASA中的防火墙功能还支持虚拟化。这意味着一台设备可以模仿多个不同的防火墙。如果将多个位置的防火墙整合到一台设备中,将能够显著降低成本。但是,只有网络架构的拓扑能够通过具有虚拟化功能的ASA设备为每个位置建立连接,这种虚拟化技术才会可行。

部署整合型设备之后,设备功能将大大扩展。当虚拟化增加到集成式设备的每个功能之中后,还将进一步降低成本。将这些设备集成到具有统一管理控制台的一台设备中,将有助于简化监控和维护。

当其它服务成熟之后,可能会遵循同样的过程:

1. 软件概念验证;

2. 成熟之后,作为独立设备部署;

3. 整合到设备中,或根据需要分发;

4. 通过虚拟化降低成本。

服务的标准化程度越高,整个过程进展得就越快。

安全性与SOA

当公司采用Web 2.0业务模式并开始将基于Web服务的API作为新事务处理流的网关实施之后,将出现新的安全问题。要解决这些问题,将需要新的架构以及具有上述灵活机制的应用。

在SOA世界里,来自公司网络内外的流量则更为复杂。某些Web服务只提供状态信息,而不能修改记录系统(例如FedEx的跟踪应用)。其它Web服务支持电子商务事务处理,或者将供应链信息作为厂商库存管理流程的一部分。误用这些服务将引起更大的危害,因此,网络及其它安全机制必须提供更强大的保护。

对多数公司而言,Web服务一开始姗姗来迟,但很快就会快速增加。如果网络不能根据服务的风险状况支持灵活的安全应用,就必须作出艰难的权衡,从而使安全功能的应用变得十分繁琐。

基础设施与IT安全

网络还可以捕获并报告事件,从而提高应用的价值。一个突出的安全实例是SAP的Governance

Risk and Compliance 应用,它能够以思科创建的xApp服务增强,以捕获网络中的重要事件,然后将其转发给应用。SAP GRC 应用的Infrastructure and IT Security xApp 功能与SAP GRC底层基础设施的思科网络优化结合在一起,能够监控网络安全威胁,保证对网络或安全参数的任何修改都是合法的。这种应用导向型服务的信息源是思科入侵检测服务(IDS)模块。这种模块能够产生关于网络和配置变更袭击的源信息。思科安全监控、分析和响应系统(MARS)安全监控设备从IDS模块接受信息流,并能够应用相应的规则,确定是否发生了拒绝服务袭击或非法改变网络安全配置等重要事件。如果发现了安全事件,思科安全MARS 将使用AON刀片上的软件向SAP

GRC发送有害事件通知。

构建服务导向网络架构

AON可以使应用更加有效。如果能够在专业位置服务或统一通信服务的基础上再添加更加通用的网络服务,IT基础设施将发生很大的改变,成为更加灵活柔性的系统。但是,如上所述,要利用网络服务,还需要对网络的架构进行改造。因此,问题将变成:

y 企业建立怎样的架构才会充分利用网络的功能?

y 怎样设计并实施这种网络?

简言之,如果部署思科和合作伙伴的企业架构服务,就能够发现适应网络架构并提高商业价值的最佳途径。

中途改道的成本

改善网络架构确实是一件好事,但也要全面了解自己的真正需求。过去,网络架构更像是办公空间。企业必须知道办公空间何时显得狭小,传输导向型网络何时变得拥挤,才能制定相应的扩容计划。

随着添加到IP网络上的服务的增加,网络架构和容量规划变得越来越复杂。例如,在IP流中,语音包必须得到优先处理。尽管安全性、身份管理等可能具有可以预测的成长曲线,但当数据中心充满各种虚拟化服务时,流量的增长可能毫无规律可循。

应用导向型网络对拓扑提出了新的要求。如果构建网络时没有减少点数,将容量适当地整合在一起,那么AON可能需要在很多点上部署很多刀片,从而使延迟大大增加。虚拟化要求多个端点与执行虚拟化的一个位置相连。

一开始就找对方向的价值

将网络与企业架构融合在一起,使建立基于网络的服务架构的工作变得更加复杂,需要经过多个阶段才能完成。

如果一开始未奉行以网络为中心的准则,而一味地追求企业战略,那么,商业价值可能会淹没在巨大的功能潜力中。在IT规划过程的早期,企业架构战略的主要优势是,能够创造更高的商业价值,紧跟不断变化的全球市场变化。

服务导向加速:思科能提供哪些帮助

思科能帮助企业设计和建立最佳IT解决方案,其方法的基础是,根据企业战略的特点,定制统一的企业架构。思科及其合作伙伴生态系统了解各个行业的技术、架构和要点。向思科寻求建议的公司不但能了解当前状况,还能了解未来发展方向。将这些知识结合在一起,就能制定出正确的计划。

只有了解了当前网络是怎样构建的,当前及未来企业架构是如何使用网络的,企业将怎样利用网络服务,以及企业战略将对网络产生怎样的影响,才能构建出正确的架构。

企业架构服务与商业价值加速

当网络变成企业IT基础设施的重要基础之后,思科“战略性”企业架构服务,例如咨询和高级服务,以及与SONA相关的协作探讨会议,将发挥重要的作用,帮助客户使企业IT架构适应企业战略和流程的变化。

思科欧洲市场服务副总裁Nick Earle 说:“智能迁移到网络之后,各机构设计网络架构的方式将变得越来越重要。网络不再是提供数据连接的‘管道’,而变成了提供各种服务以提高业绩和生产率的技术基础。”

客户部署了安全性和在位等智能网络服务,并将统一通信等应用集成到同一个网络之后,战略性企业服务将组成必要的前端战略组件,帮助企业从事务处理型经济转向基于更开放的统一互动标准的经济。

构建以网络为中心的企业架构

思科的高级服务副总裁Bill Ruh 说:“为提供富有远见、以网络为中心的战略,思科最好在问题解决阶段,或者业务流程和公司战略修改阶段的初期就直接介入网络架构设计,或者提供互联网采用率较高的新兴技术和应用,例如Web 2.0工具。”

Ruh 说,以SONA为框架的服务导向型思科服务的主要优点是,能够通过以下方式加快产生商业价值的速度:

y 提高内部流程的灵活性

y 通过标准化降低成本

y 在公司内外鼓励创新

y 提高企业应用创造的价值

y 提高Enterprise 2.0业务模式的采用率

Ruh 说:“思科企业架构战略向客户阐述了Web 2.0快速变为 Enterprise 2.0 的过程。我们帮助企业客户了解到,新一轮商业价值的全部基础是可靠、可管理、运作功能强大、只能通过战略构建的网络提供的动态服务。”

转向服务商业模式?

思科客户支持营销与渠道副总裁Karl Meulema 评价说:“有时候,有人会怀疑思科是否会变成一家服务公司。我们的回答是:绝对不会!我们并不想建立庞大的咨询部门,只想与客户在更高层

次上交流,并鼓励合作伙伴参与客户企业目标的服务导向加速过程。”

为帮助合作伙伴了解服务和支持提供流程,思科已经制定了一套强大的计划。Meulema 说:“我们正在帮助合作伙伴实施这项转变。具体的方法是,增强其推广新服务、实施高新技术和构建基于网络的架构的能力。”

另外,思科还与SAP 等应用开发商以及 Capgemini 等战略联盟合作伙伴合作,以便将重点从应用在网络上运行转变为应用与网络一起运行。例如,安全性、移动性和统一通信等功能可以作为共享网络设施,以改善开发和部署。

速度价值规则

思科客户支持咨询服务副总裁Sheila Talton 说:“思科和合作伙伴的企业架构服务能够加快客户的业务、合作伙伴的业务以及思科的业务。”当思科从产品支持转向系统和架构支持之后,战略企业服务的责任和关联性将进一步增加。尤其值得注意的是,对于架构,保证客户成功所需要的服务和支持的数量将显著增加。

Talton 说:“CIO 一直都面临怎样整合IT和业务流程以实现业务流程转型所需要的灵活性、反应能力和经济高效的战略的问题。尽管很多企业目前还没有考虑建立此类网络,但思科企业架构服务已经开始帮助客户克服结构问题,例如IT层次和旧系统太多,定制开发和系统集成费用高、周期长,以及资源分配不合理等。”

Talton说,这是非常关键的,因为思科企业客户正在从将网络作为信息传输管道的理念,转向将网络作为集成业务战略、流程和目标的平台的理念。从本质上讲,思科在与合作伙伴和客户适应变化的过程中,正在快速地从事务处理向互动性转变。

需要分析的问题:

y 哪些客户问题可以通过以网络为中心的战略服务和架构设计解决?

y 企业架构师怎样才能学会将网络作为服务供应平台?

y 在提高网络在服务供应中的作用的过程中,需要哪些技能?

Dan Woods 是 《Mashup Corporations: The End of Business as Usual》的作者。

/

北京

北京市东城区东长安街1号东方广场东方经贸城东一办公楼19-21层

邮编:100738

电话:(8610) 85155000

传真:(8610) 85181881

上海

上海市淮海中路222号力宝广场32-33层

邮编:200021

电话:(8621) 23024000

传真:(8621) 23024450

广州

广州市天河区林和西路161号中泰国际广场A塔34层

邮编:510620

电话:(8620) 85193000

传真:(8620) 85193008

成都

成都市顺城大街308号冠城广场23层

邮编:610017

电话:(8628) 86961000

传真:(8628) 86528999

翻译日期:2007年6月29日


本文标签: 服务 网络 企业 架构 应用