據(jù)調(diào)查���,2007年IT開(kāi)支的增長(zhǎng)率只有6.6%,其背后隱藏著相當(dāng)大的變數(shù)�。降低成本的日常措施及新出現(xiàn)的技術(shù)潮流讓許多企業(yè)忙碌起來(lái),開(kāi)始在整個(gè)企業(yè)實(shí)施重大變革�。IT資金在今年也變得活躍起來(lái)���,往往從一個(gè)項(xiàng)目轉(zhuǎn)移到另一個(gè)項(xiàng)目����。在這種情況下,CIO如何分配資源很有可能加大企業(yè)整體項(xiàng)目的成功機(jī)會(huì)��,也很有可能?chē)?yán)重影響整體項(xiàng)目�����。利害關(guān)系實(shí)在太大了�,你不敢往項(xiàng)目的一個(gè)方面投入過(guò)多,因?yàn)閾?dān)心會(huì)影響另一個(gè)項(xiàng)目的正常開(kāi)展�����。
今年��,大多數(shù)CIO在支持業(yè)務(wù)方面可能投入過(guò)多�,推動(dòng)業(yè)務(wù)方面投入過(guò)少。這不足為怪���,不過(guò)那些善于充分利用資金的公司�����,很可能把多出來(lái)的資金提供給旨在加快實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的新項(xiàng)目�����,從而提高IT對(duì)整個(gè)公司的總價(jià)值���。
《InfoWorld》對(duì)分析師、專(zhuān)家和業(yè)界領(lǐng)袖進(jìn)行了調(diào)查����,以了解在事關(guān)公司成敗的項(xiàng)目中,哪些方面投入過(guò)多����、哪些方面投入過(guò)少。這7個(gè)方面是:SOA���、法規(guī)遵從����、安全、虛擬化技術(shù)����、協(xié)作、網(wǎng)絡(luò)和應(yīng)用開(kāi)發(fā)�����。
1.編制預(yù)算�����,確保SOA成功��。
在過(guò)去的幾年里�,由于許多公司力求發(fā)揮Web服務(wù)的潛力���,從而提高現(xiàn)有IT資源的價(jià)值�����,公司上下都在呼吁采用面向服務(wù)的架構(gòu)(SOA)��。不過(guò)與SOA相關(guān)的大多數(shù)活動(dòng)僅限于討論�、調(diào)查����、規(guī)劃及小規(guī)模項(xiàng)目。
由于早期采用者已經(jīng)從概念證明(POC)實(shí)施階段進(jìn)入到更可靠的部署階段�����,而且后期采用者接受架構(gòu)的轉(zhuǎn)變�,SOA開(kāi)支在2007年會(huì)出現(xiàn)大幅上漲�����。不過(guò)��,要是缺乏洞察力和先見(jiàn)之明���,許多企業(yè)會(huì)把太多的資金用于在確保SOA長(zhǎng)遠(yuǎn)成功效果不大的方面�。
首先,太多的錢(qián)會(huì)再度用于炒作上���。結(jié)果會(huì)發(fā)現(xiàn),許多企業(yè)在玩“盲目跟從潮流”或者“按照雜志上的方法來(lái)管理”的把戲�����,而事實(shí)上����,它們應(yīng)當(dāng)把心思集中在確定自身需求上���。這意味著把過(guò)多的錢(qián)用于各種指導(dǎo)委員會(huì)�����、會(huì)議和概念證明��,以至于妨礙了實(shí)際工作的完成。
更糟的是����,由于許多企業(yè)還沒(méi)有弄清楚自己的需求�����,就求助于廠商提供“一攬子SOA”���,結(jié)果這些資金過(guò)多地用在了早期階段��。換句話說(shuō)����,他們還不知道準(zhǔn)備在何處建造房子��,就買(mǎi)下了房子����。今年,推銷(xiāo)治理和企業(yè)服務(wù)總線(ESB)的廠商會(huì)賺個(gè)盆滿(mǎn)缽滿(mǎn)�。
其次����,側(cè)重于戰(zhàn)略咨詢(xún)將是2007年投入過(guò)多的另一個(gè)方面���。戰(zhàn)略顧問(wèn)往往并不提供詳細(xì)的執(zhí)行方案,戰(zhàn)略規(guī)劃固然很重要�����,但實(shí)際工作要從確定需求開(kāi)始,包括從語(yǔ)義�����、流程和服務(wù)層面來(lái)了解整個(gè)企業(yè)�����。據(jù)IDC調(diào)查顯示��,咨詢(xún)開(kāi)支在2007年會(huì)翻一番�����,達(dá)到55億美元����。
要是公司把更多的資金用于培訓(xùn)���,也許會(huì)得到更好的回報(bào)�����。SOA既是一種技術(shù)轉(zhuǎn)變���,更是一種文化轉(zhuǎn)變���,要求IT人員在這兩方面都要精通����。如果沒(méi)有合適的人員�,就會(huì)帶來(lái)高昂的成本���,而更高昂的代價(jià)是不得不招聘新員工�����。
第三��,安全將再次成為后來(lái)才想到的因素?���,F(xiàn)在過(guò)度縮減安全開(kāi)支彌補(bǔ)不了將來(lái)可能會(huì)出現(xiàn)的損失���。安全政策管理是一種概念��,又是一套技術(shù)���,這兩方面都需要加以關(guān)注。發(fā)布服務(wù)是SOA的魅力所在�����,不過(guò)這在節(jié)省成本的同時(shí)�,也會(huì)造成許多破壞�。
最后����,很少有公司會(huì)投入足夠費(fèi)用來(lái)認(rèn)真關(guān)注新興的Web����,特別是軟件服務(wù)化(SaaS)和Web服務(wù)這兩個(gè)市場(chǎng)����。許多企業(yè)級(jí)應(yīng)用可以外包,或者外包給SaaS提供商(可以通過(guò)Web來(lái)使用)��,或者作為直接進(jìn)行抽象處理后加入到SOA里面的一組服務(wù)��。的確,在編制預(yù)算的所有方面當(dāng)中��,利用新興的Web也許會(huì)帶來(lái)最大的投資回報(bào)��。
2.權(quán)衡法規(guī)遵從的成本�。
從《薩班斯-奧克斯利法案》、《健康保險(xiǎn)可攜性及責(zé)任性法案》到支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI/DSS)��,貴公司很有可能受制于眾多的法規(guī)遵從要求。這些法規(guī)的目標(biāo)很崇高����,你的安全預(yù)算中用來(lái)支持這些目標(biāo)的那部分?jǐn)?shù)額也相當(dāng)大�,而在有些情況下,卻妨礙了實(shí)施更可靠�����、更具體的計(jì)算機(jī)安全保護(hù)措施��。換句話說(shuō)��,為了遵從法律條文而投入大筆費(fèi)用�����,卻很有可能把貴公司置于險(xiǎn)境��。
安全機(jī)構(gòu)SANS Institute的主管Stephen Northcutt同樣認(rèn)為:“IT人員非常重視法規(guī)遵從,這其實(shí)是為了應(yīng)對(duì)審查�,而不是應(yīng)對(duì)安全。我們想方設(shè)法滿(mǎn)足一系列審查要求��,但這些要求到頭來(lái)保證不了�、也評(píng)估不了實(shí)際安全。審查要求和法規(guī)往往過(guò)于寬泛����,存在空白和重疊的地方。第一次審查結(jié)束后��,小組改而采用另一種全然不同的方式�����,以滿(mǎn)足下一次審查的要求,而這需要不同的目標(biāo)��?!?
大多數(shù)公司受制于好幾部行業(yè)法規(guī)�����,這些法規(guī)對(duì)安全定義的描述過(guò)于寬泛�。至于你有沒(méi)有通過(guò)某項(xiàng)審查要求��,那完全取決于外部的審查人員�����。取悅審查人員與可靠的安全做法往往沒(méi)有多大關(guān)系����,這不足為怪。
某銀行的IT主管說(shuō):“第一個(gè)審查人員說(shuō)我們要使用至少6個(gè)字符的密碼��,另一個(gè)人卻說(shuō)密碼至少要8個(gè)字符�����,而且要復(fù)雜�����。有些審查人員注重賬戶(hù)封鎖機(jī)制���,有些人卻并不注重��,但誰(shuí)也沒(méi)有問(wèn)到影響密碼總體安全的其他所有因素。實(shí)際上���,法規(guī)并沒(méi)有規(guī)定密碼要使用多少個(gè)字符���,只是規(guī)定了要確保密碼安全?����!?
Bon Secours Health Systems的信息安全官Robert W. Hodges說(shuō):“如果我們面對(duì)兩部相互沖突或者相互重疊的法規(guī)�����,就會(huì)為了穩(wěn)妥起見(jiàn)�����,采取最保守、最安全的方法��,從而滿(mǎn)足兩部法規(guī)的要求�?���!钡偸遣扇∽畋J氐姆椒ㄒ馕吨_(kāi)支比較大���,在許多情況下,從整體安全的角度來(lái)看也沒(méi)有這個(gè)必要���。由于法規(guī)往往是雷聲大雨點(diǎn)小���,所以CIO在投資法規(guī)遵從項(xiàng)目時(shí)就要弄清楚如何劃定界限。畢竟�����,為了遵從法規(guī)而從其他切合實(shí)際的安全項(xiàng)目抽調(diào)大量的資金和精力,會(huì)為將來(lái)埋下禍根����。
“不過(guò)你要看清大勢(shì)����,不能讓政府抓典型?��!盚odges說(shuō)���。
