最大限度地扩展供应商关系

Sun Inner Circle 读者，你们好 — 我是 Bob Worrall，负责编辑今年最后一期电子快讯。请允许我用一个普通读者都熟悉的主题来总结一下 2007 年：IT 如何帮助提高经营效率。

在 Sun 公司，我们正在通过聘用业务流程外包 (BPO) 提供商来提高经营效率。这些供应商在帮助 Sun 公司把精力集中在开发新技术方面发挥着至关重要的作用，因为他们负责执行经营一个公司所必需的传统业务任务。

正如我们大家所知道的，一个可靠的 IT 架构对于成功履行 BPO 合约发挥很大的作用。为了让您了解 Sun 公司的作法，我对 Sun 公司用户服务和集成部门 IT 架构总监 Bruce Hoiem 进行了访谈。Bruce 的经验使其能够以一种独特的眼光看待如何为 BPO 合约开发可扩展和可重复利用的架构。

然后谈谈我们谈话的一些重点内容，我认为这些内容会对您自己的 BPO 活动很有帮助。

Worrall：Sun 公司 BPO 架构方法与公司总体 IT 战略相一致吗？

Hoiem: 就像 Sun 公司对其员工配置 IT 服务的方式一样，我的团队正在尽可能地改进各项工作。理想的情况下，具有授权的任何人都能够使用其所选客户端或 Web 浏览器，并按照其角色以及 BPO 合同细节获得所需信息和应用程序。我们利用我们的电子邮件、日立甚至一些人力资源服务就达到这一水平。将来，我们还计划消除实施和管理虚拟专用网络 (VPN) 的必要，这将会降低其他方面的成本并缩短实施时间。

Worrall: 我们如何使特定 BPO 流程适应恰当的基础设施类别？

Hoiem: BPO 基础设施很大程度上取决于两个因素 — 工作位置以及对 Sun 基础设施的依赖程度。在 Sun 公司，我们按照三个等级对外包进行归类。外包的数据中心运营部门以及在现场工作的其他供应商通常称为一级 BPO 合约。需要远程访问 Sun 应用程序的 BPO 供应商 （如呼叫中心提供商） 一般称为二级合约。

而三级合约则是我们正在努力利用我们的全部 BPO 实现的合约等级 — 供应商在其自己的工作场所开发并运营业务系统。在 Sun 公司，这些供应商担任像人力资源和福利管理这样领域的工作任务。他们允许 Sun 公司访问在其自己的数据中心运营的应用程序。

Worrall: 上述每个等级在架构性方面的挑战是什么？

Hoiem: 一级的架构最不具挑战性，因为供应商的工作人员在 Sun 公司现场工作，并就像我们自己的员工一样使用 Sun 公司系统。在二级，事情变得较为复杂，因为那里存在如何将不在现场的供应商工作人员连接到 Sun 公司基础设施的问题。在三级，工作是以远程方式在供应商系统上进行的，我们通常处理身份管理问题。

Worrall: 如何确定每个等级的成本节约？

Hoiem: 在一级，成本节约多半是通过让另一个公司管理过去由本公司支持人员进行的工作。供应成本仍然还会产生，但不属于传统的雇主义务。这通常抵消了让供应商的员工使用 Sun 应用程序的营业费用。

有趣的是，二级这一中间阶段的成本要比一级合约稍微高点。原因是什么呢？通信链路以及对第三方远程访问的 Sun 公司应用程序的管理会产生成本。但是，如果供应商的劳力和设施成本最终低于合约的项目集成和运营成本，则二级 BPO 合约仍然可以显著节约成本。

因而，三级合约创造最大成本节约就一点也不会令人感到意外。如果您认真思考一下，就会发现这很有道理，因为实现供应商应用程序访问的互联网连接已经实施到位。

您的团队如何在安全要求与 BPO 供应商开展其工作所需的访问之间取得平衡？

Hoiem: 安全程度通常取决于所处理的信息的敏感度。例如，办公用品供应商不需要与人力资源供应商同样强的安全控制。随着我们不断改进 BPO 架构，我们正在修订我们的安全策略，以便简化供应商的桌面和基础设施在除数据最敏感的情况的各种情况下的应用，而这通常会导致成本降低和实施进度加快的结果。

我们在所有三个 BPO 等级使用 Sun 公司的身份管理软件，以便提供针对应用和数据的身份验证和访问控制。

在一级，供应商使用 Sun Ray 瘦客户端访问业务系统，而且我们通过基于角色的访问控制来管理对 Sun 公司应用程序和系统的访问。而在二级合约中，我们通过 Sun Java 系统身份管理器管理和配置用户身份。

在三级合约中，我们更喜欢通过 Sun Java 系统访问管理器在供应商的系统上实施联合身份和身份验证。这在内部和外部应用程序之间实现一种单点登录优点，并对较敏感的应用程序实施更强的身份验证。它还消除了给予用户访问外部供应商的凭证的必要。就用户而言，这好像是直接授予权限，但对于 Sun 公司的价值是，我们的任何用户凭证始终都没有存储在供应商站点，因而把风险降到最低程度。

Worrall: 你们还在 BPO 合约中如何利用 Sun 技术？

Hoiem: 由于许多 Sun 应用程序和系统随着互联网而发展壮大，这些技术使得我们在 BPO 合约方面具有明显的优势。Sun Ray 瘦客户端在一级和二级合约中发挥了很好的作用，因为它们最大限度地降低了桌面成本、能耗和管理要求。与 Windows 环境不同的是，Sun Ray 瘦客户端环境不会把用户禁锢到某个特定桌面，这使我们能够在一级合约中节约资金。

但是，随着不断改进我们在这个领域的技术，我们在二级合约中逐步减轻对远程 Sun Ray 客户端的依赖。最后，二级供应商将通过 Sun 安全全球桌面软件在 Sun 公司实施、配置以及管理和运营自己的桌面客户端基础设施和访问应用程序。我们的多数应用程序可以通过 Web 浏览器访问，但并非每个机构都处于这一状态。有了 Sun 安全全球桌面软件，无法通过浏览器直接访问的包含富客户端的应用程序仍然可以通过浏览器进行远程访问。

Worrall: 您对正开始关注 BPO 合约的机构有什么建议？

Hoiem: 我认为我们的经验会有很大指导意义。除了坚持联合命名服务 （它赋予 Sun 公司在像密码和用户名这样的访问详细信息方面的最终发言权），BPO 合同中还包含全面定义业绩标准的语言也十分重要。这一点怎么强调都不算过分。

Sun 公司的 BPO 服务采购流程包括：对于正常负载下预期性能的说明、最大负载定义以及对最大负载下的性能的期望值。就像在许多情况中一样，如果在合约一开始就明确确定期望值，BPO 优点通常都会逐渐显露出来。

Bob Worrall
Sun 公司首席信息技术官 (CIO)