计世独家：2008最值得关注的三大技术

计世独家：2008最值得关注的三大技术

2008-02-06 13:46:28

（沈建苗　编译） 

ADM:快捷优化系统应用

ADM（application dependency mapping）技术不仅仅是简单罗列出组件（数据中心的应用和主机等）清单，还描述了各组件之间交互及互相依存的具体关系。如果网络管理人员掌握了这种技术，就更容易防止系统由于性能出现问题而给用户带来影响，同时可以优先处理关键应用及相关工作。

ADM技术在几年前就出现了，各大厂商迅速掀起对相关公司的收购高潮。这些收购包括: 冠群（CA）收购了Cendura公司; EMC收购了nLayers公司; IBM收购了Collation公司; 惠普收购了之前收购Appilog公司的Mercury Interactive公司; 赛门铁克收购了Relicore公司。BMC Software也有自己的ADM技术，该技术是其Atrium配置管理数据库（CMDB）的一部分。Tideway Systems公司则是仅剩的几家独立专业ADM厂商中的一家。

Forrester公司的高级分析师Evelyn Hubbert说，ADM的应用步伐势不可挡。而在未来一年， ADM会从原先的配角逐渐向主角转变。她说: “用户不会允许动态应用发生停止，因而ADM将成为支持及维护动态应用的基础架构的组成部分。”

对于客户而言，ADM意味着可以全面了解自己拥有的资产，并且更清楚如何对资产进行优化。北卡罗莱纳州夏洛特瓦霍维亚银行企业和投资银行部负责平台与设计的副总裁Jacob Hall一年前成为商用ADM软件的早期采用者。“Tideway的自动化功能，让我体验到了一流的性能。”他说。

Tideway  Foundation这种网络设备使用无代理的收集方法，可以汇集来自数据中心的相应数据，并把它们保存在配置图中。它还能跟踪配置的变更，向工作人员通知一切异常的情况。

虽然Tideway很先进，但如果网络管理人员没有进行前期准备或者没有足够的耐心，它也不可能发挥神奇的功效。Hall说，ADM是一个持续性项目，它能带来诸多回报，但前提是要有相应的投入。

CEP:随时透视IT应用

CEP（复杂事件处理）这项新技术可以让用户随时了解IT系统的应用性能，CEP软件结合了管理应用软件通常具有的事件处理与业务流程管理功能，能实时提供有关应用、交易或者服务的最新信息。

Current Analysis研究公司的分析师James Kobielus说: “多年来，CEP一直在发展当中，这种核心功能能够实时地对商业活动进行监控。有了这种技术，就有可能实时响应业务变化、及时向工作人员进行安全报警，并且为自动化工作流提供相应的信息。

专注于CEP领域的厂商包括: Agent Logic、Aleri、AltoSoft、Coral8、GemStone、SeeWhy、StreamBase Systems和Vhayu等。从事于SOA、中间件或者业务流程管理（BPM）等技术的其他大厂商也一直在涉足CEP领域。Kobielus说，这些公司一直在通过战略收购和产品升级来增强各自的CEP方案。IBM在9月收购了Data Mirror公司; BEA在今年早些时候也升级了其WebLogic事件服务器应用软件。

对于客户而言，CEP把网络和系统的部件与应用程序及业务流程联系起来，使IT人员能够随时了解系统的组织架构。Kobielus认为，市场的混乱以及缺乏标准阻碍了CEP成为日常IT工具。

在标准方面，相关组织正在竭力为CEP工具开发通用的语言和格式。Kobielus表示，企业用户在选择CEP厂商或者工具前，“一定要问一问厂商的CEP技术方案，在多大程度上与自己目前的SOA系统保持一致或者兼容。由于没有既定的标准，因此要求每个用户在引入CEP之前，首先明白自己现有系统的应用水平”。

3、sOA安全工具:为IT护航

SOA的出现给IT环境带来了许多变化，尤其是安全方面的变化。

SOA的特性带来了系统部署的灵活性，并且使原来的静态环境变得动态，能 够更好地满足业务需求。SOA的应用呈松散耦合结构，可以重复使用环境中散布的组件，这对如今使用具有锁定性质（locked-down）的IT系统的大多数企业用户提出了安全挑战，因此，SOA环境中日益逼近的安全问题，使得企业不得不去寻求更好的面向安全架构（简称SOA型安全）的技术和工具。

ZapThink公司的负责人兼高级分析师Jason Bloomberg说: “SOA带来的一个最根本的安全挑战是，由于把IT功能和数据作为服务抽取出来，这些功能的安全性就有可能随之丢失。因而，SOA实际上是必需要有一个面向整个企业的身份或访问管理，使用户在使用抽取出来的服务时仍然能保证环境的安全，防止不合法的用户处理不该处理的任务。” 这意味着，IT安全主管们不是要牢牢锁定系统，而是要考虑如何为独立操作的组件添加安全措施。

提供这种保护机制的一个办法就是，使用XML防火墙或者内容级保护（如思杰公司刚从QuickTree公司收购的此类技术）和端点安全工具，比如反病毒、网络访问控制和入侵预防等工具。其他选择包括: 授权管理（entitlement management），这种即将推出的技术是身份及访问管理技术的一种扩展，即基于角色进行访问控制。这项技术需要为访问应用的权限制订更缜密的策略。

Nemertes研究公司的创办合伙人Andreas Antonopoulos说: “2008年，SOA的普及率会得到提高，而为了适应SOA模式，基础安全架构本身将面临更大的压力。所以，如果安全厂商致力于安全架构方面的标准和集成，就很有可能从中获益。”