Sun 公司正在关上传统 IT 的大门

Sun Inner Circle 读者：大家好。固定读者也许还记得，2007 年 5 月，我曾经说过，我们所知的 IT 正在走向终结。我们 Sun 公司认为，大企业不再构建和服务于应用程序，而是采用一种由外部供应商管理多数业务/应用程序服务的新模式。

我的言论当时引起人们的极大关注。许多读者问道，我会不会被误导？我是否清楚我在提出某种不可行的事情？我是否明白我的提议会给企业带来新的安全和经营风险？

如果有替代方案，而不是那些大同小异的方案，我愿听其详。然而，迄今为止，尚未有人对我的如下观点提出异议：无限地构建和维护应用程序、数据中心和网络意味着 IT 机构怎么也无法满足用户需求。

Sun 公司积极为此新型 IT 模式设计组成元素。我们将此方法称为 “开放网络中的企业计算”，这种方法最后将会终结多数旧有 IT 服务交付流程。我们深信，最终，我们的 IT 机构的主要责任将会成为管理数据、服务之间的相互关系，以及与技术供应商之间的关系，而技术供应商的产品和服务将会通过互联网 （而非专用网络） 进行交付。

通过租用软件来提高企业效率
Sun 公司已在少数精选项目中终结传统的 IT 运作模式。但是，为了确保在整个公司内实施新的模式，我们的路线图中计划首先从定义什么是服务
做起。

开放网络中的 IT 服务不同于外包 (Outsourcing) 或海外外包 (Offshoring)。这些活动一般仅涉及让服务提供商运行现有的应用程序。在新的模式下，IT 服务及其应用程序是通过订购来访问的。作为这些服务的购买 （订购） 者，我们应该不受服务提供商所使用的硬件或应用程序的限制。

我明白，很多人还在怀疑这种模式的好处，他们通常把安全性列为不可能摂克服的障碍。为了消除他们的疑虑，我经常会问这样一个简单的问题：谁管理您的工资表？我会说，想想看。我敢说是贵公司之外的人在管理您的工资表。而且，您并非此项特定服务的唯一订购者。

您对工资表提供者怀有安全方面的疑虑吗？您是否知道或关心它使用哪个应用程序生成您的工资支票？的确，有些 IT 服务给公司增加不同的价值，而且，这些服务不应共享，但是，像工资表这样的服务一般不会需要在内部创建或管理业务。

也许正是与其他公司共享软件服务的想法使许多 IT 人士感到紧张，尽管成本降低会使支付工资的人感到欣慰。在一种服务模式下，机构只需担负他们需要为特定数量的员工提供的服务的费用 （如在工资表示例中）。现在，多数企业构建应用程序，好像每个员工都会使用这些应用程序，这通常会导致公司花费大量时间和资金创建特大型系统和应用程序。

内部构建服务的准备成本并非唯一的费用。多数机构最终使用的计算能力和电力远远高于运行并非每个人都使用的大型应用程序需要的计算能力和电力。这好比您打算在卧室里读书而打开每个灯。

开放网络中的 IT 服务 对于某些人来说，这是一种大胆的模式，但 Sun 公司保证，在这种新的模式下，多数业务/应用程序服务将都由外部供应商提供。点击以了解有关我们确定的订购服务和基本元素的详细信息。   立即查看

订购多租户 IT 服务提供商提供的服务可以增强一个机构的灵活性和弹性。在多数 IT 机构中，如果首席信息技术官 (CIO) 需要快速增加服务，最直接的挑战就是想出获得更大服务器和存储器能力的方法。接下来就是考虑如何证明给数据中心增加负荷的成本的合理性。

与此同时，员工等候他们所需的服务。而在订购模式下，员工可以继续进行正常的生产活动。 Sun 公司新型服务模式的目标之一就是要达到经理从一系列供应商那里为员工订购恰当的服务，而不是给 IT 部门打电话要求其提供那样的服务。

新的服务模式依赖于基本元素
为了接近于一个通过选项菜单就可订购 IT 服务的环境，我的同事和我确定了 10 项对于 Sun 公司运营活动至关重要的服务，而且可以把它们传授给其他方。这些服务从用户桌面到台式机活动和安全事宜不等。

其间，我们得出结论：许多服务都具有相似的依从关系 — 我们称之为基本元素。例如，员工协作元素可能包括像即时消息传递和社交网络这样的服务，而无线语音和数据元素则可能支持电子合作伙伴集成和数据管理。

我们最终确定了 15 个基本元素，它们包含像虚拟化数据中心能力与移动客户端备份这样差异很大的事项。这 15 项单独来看并不太令人兴奋，但是，当我们把它们描绘为服务要求定义时，Sun 公司更加清楚地了解了它如何将服务传递给其他方。

有了这些基本元素，Sun 公司就不必重新针对特定供应商构建或更换基础设施 — 也不需要依靠特定供应商实现其他服务所要求的元素。

那么，如果一个机构需要的服务无法利用基本元素，该机构该怎么办？该机构可以等待技术成熟，但幸运的是，许多成熟技术现在可用作订购服务，例如，工资表、电子邮件和语音服务。至于较新的服务，他们最终也会成熟。但是，我的团队得出结论，如果不等待，订购两三项服务 （和使用现在在向客户提供附加值中行之有效的属性） 在某些情况下也很有意义。

重新评估风险成为一个服务评估工具
开放网络中的 IT 服务还要求以一种全新的眼光看待风险和安全性，这让许多技术专家感到棘手。过去，IT 机构向所有服务指定相同程度的安全性。我们的风险模式针对每项服务采取不同的安全等级，并根据成本来评估风险和安全性。

例如，财务方面必须具有牢不可破的安全性，否则，后果会是灾难性的。但像社交网络这样的其他服务则不具有同等重要的价格标签。对于许多 IT 人士来说，这经常是一个很难消化的概念，但我不得不了解我的机构为何想给与公众面临的维基和财务服务软件包同样的重视程度。

谈到选择服务供应商，安全性必须是其服务内容的组成部分，但是，要确保信息在 Sun 员工和合作伙伴之间进行共享，新的模式需要一个强大的身份验证框架。在 Sun 公司，此模式基于自由联盟 (Liberty Federation) 框架，这在业内非常容易了解到。

标准接口也有助于管理服务供应商方面面临的风险。在 Web 2.0 发展的推动下，这些提供商越来越明白服务之间实现标准化的重要性。这使得应对多个供应商之间存在的安全性问题更加容易，因而没有必要在用户每次登录不同的服务时都重新对其进行身份验证。

选择供应商方面的其他风险评估通常需要与其它业务安排中使用的同一种常识。声誉和可靠性，以及明确定义的服务等级协议和价格，构成在新的 IT 供应模式下进行服务供应商风险评估的基础。

未来已经呈现在眼前
在我写作本文时，Sun 公司正在从概念化服务协议工作方式向为新的 IT 模式打基础进行转变，而且一个关键性的基本元素已经在我们的开放网络交付机制中启动并正常运行。这使 Sun 所有员工以及客户、合作伙伴和参观者都可以移动访问他们所需的应用程序和服务，而且我们预期该基本元素将会成为许多服务的一个主要的基本元素。

而在其他方面，例如，我们的呼叫中心服务环境，我们在进入一个托管和全球交互语音响应 (IVR) 环境，它将为 Sun 公司在选择各种服务的提供商时提供许多选项。

但是，可能最为重要的是，到今年年底，Sun 公司的全球身份验证服务将会用于多数应用程序，这将确保通过开放网络模式访问服务。到时，传统 IT 的大门将会有效关闭，而且不会退回到老路上来。我真有点迫不及待。

Bob Worrall
Sun 公司首席信息官
cio@sun.com